JP5417628B2 - 署名サーバ、署名システム、および、署名処理方法 - Google Patents
署名サーバ、署名システム、および、署名処理方法 Download PDFInfo
- Publication number
- JP5417628B2 JP5417628B2 JP2011086121A JP2011086121A JP5417628B2 JP 5417628 B2 JP5417628 B2 JP 5417628B2 JP 2011086121 A JP2011086121 A JP 2011086121A JP 2011086121 A JP2011086121 A JP 2011086121A JP 5417628 B2 JP5417628 B2 JP 5417628B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- signer
- server
- request
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1は、本発明の第1の実施形態における署名システムのハードウェアおよびソフトウェア構成を示すブロック図である。第1の実施形態における署名システムは、1以上の署名サーバ101a及び101b(以下、これらを総称して署名サーバ101とも記載する)と、1以上の自社署名サーバ128と、1以上のOCSPサーバ117と、1以上のタイムスタンプサーバ118と、署名機能を持たない1以上のクライアント端末119a及び119b(以下、これらを総称してクライアント端末119とも記載する)と、署名機能を備える1以上のクライアント端末120と、を備える。
次に、本発明の第2の実施形態について説明する。第1の実施形態では、一回の署名依頼で一人の署名者に署名依頼する例を説明した。第2の実施形態では、ワークフロー形式で、複数の署名者に署名依頼する例について説明する。
続いて、本発明の第3の実施形態における署名システムについて説明する。第3の実施形態では、ある署名者への依頼を、別の署名者に代理で処理させる例について説明する。例えば、製薬会社や医療機関では、CRO(開発業務受託機関)やSMO(治験実施施設管理機関)等の機関に、業務の一部を委託、代行させることがある。本実施形態は、例えばそのような委託や代理の場合の署名依頼に関する。
Claims (18)
- 一以上の計算機に接続される署名サーバであって、
前記署名サーバは、前記計算機に接続される一以上のインタフェースと、前記インタフェースに接続されるプロセッサと、前記プロセッサに接続されるメモリと、を備え、
前記署名サーバは、
署名依頼先の署名者を特定する署名者特定部と、
前記特定された署名者が前記署名サーバの利用を許可されている内部ユーザであるか否かを判定するユーザ判定部と、
前記署名者が内部ユーザであると判定された場合、前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼し、前記署名者が内部ユーザではないと判定された場合、前記署名者が使用する計算機に対して前記署名サーバの利用要否を問い合わせるユーザ連携部と、
前記署名サーバの利用要否の問い合わせに対して、前記署名サーバを利用するとの応答があった場合、前記署名者の証明書を取得できるときは、前記証明書を取得し、取得した前記証明書が適正ではないと判定すると、前記署名者が使用する計算機に対して前記署名者の前記証明書の適正化を依頼する署名環境判定部と、
署名を実施する署名生成部と、
を備え、
前記ユーザ連携部は、前記署名環境判定部が取得した前記証明書が適正であると判定された場合、または、適正化された前記証明書を前記署名者が使用する計算機から取得した場合には、前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼し、前記ユーザ連携部は、前記署名サーバの利用要否の問い合わせに対して、署名者側で署名を実施するとの応答があった場合、前記署名者が使用する計算機に署名者側での署名実施を依頼し、
前記署名生成部は、前記ユーザ連携部が、前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼した場合、前記署名者が使用する計算機からの指示に応じて、前記署名者の適正な証明書を使用して署名を実施する、
ことを特徴とする署名サーバ。 - 前記署名環境判定部は、前記証明書を取得できない場合に、前記署名サーバを利用した署名処理のためのプログラムを署名者が使用する計算機に送信する処理を行う、
ことを特徴とする請求項1に記載の署名サーバ。 - 前記ユーザ連携部は、前記署名サーバの利用要否の問い合わせに対して、署名者側で署名を実施するとの応答があった場合、署名の条件を示す署名条件情報、署名の依頼内容を示す署名依頼情報、および、署名対象の文書を、署名者が使用する計算機に対して送信する、
ことを特徴とする請求項1に記載の署名サーバ。 - 前記署名サーバは、署名者が実施した署名が署名条件を満たすか否かを検証する署名検証部をさらに備える、
ことを特徴とする請求項1に記載の署名サーバ。 - 前記ユーザ連携部は、署名依頼先の署名者が複数存在する場合、署名の条件を示す署名条件情報に基づいて、全ての署名者が署名を実施したか否かを判定し、署名を実施していない署名者がいると判定すると、次の署名者に署名実施を依頼する、
ことを特徴とする請求項1に記載の署名サーバ。 - 前記ユーザ連携部は、前記署名者が使用する計算機に、署名標準に基づいた署名実施を依頼する、
ことを特徴とする請求項1に記載の署名サーバ。 - 前記ユーザ連携部は、前記署名者が使用する計算機から署名の代行要求を受け付けると、前記代行要求に基づいて、署名の条件を示す署名条件情報、および、署名の依頼内容を示す署名依頼情報を更新して、代行者が使用する計算機に署名実施を依頼する、
ことを特徴とする請求項1に記載の署名サーバ。 - 一以上の計算機と、第1署名サーバと、前記第1署名サーバとは別のサーバである外部サーバと、前記一以上の計算機の少なくとも一つ、前記第1署名サーバ、および前記外部サーバ間に接続されるネットワークと、を備える署名システムであって、
前記第1署名サーバは、前記計算機に接続される一以上のインタフェースと、前記インタフェースに接続されるプロセッサと、前記プロセッサに接続されるメモリと、を備え、
前記第1署名サーバは、
署名依頼先の署名者を特定する署名者特定部と、
前記特定された署名者が前記第1署名サーバの利用を許可されている内部ユーザであるか否かを判定するユーザ判定部と、
前記署名者が内部ユーザであると判定された場合、前記署名者が使用する計算機に対して前記第1署名サーバを利用した署名実施を依頼し、前記署名者が内部ユーザではないと判定された場合、前記署名者が使用する計算機に対して前記第1署名サーバの利用要否を問い合わせるユーザ連携部と、
前記第1署名サーバの利用要否の問い合わせに対して、前記第1署名サーバを利用するとの応答があった場合、前記署名者の証明書を取得できるときは、前記証明書を取得し、取得した前記証明書が適正ではないと判定すると、前記署名者が使用する計算機に対して前記署名者の前記証明書の適正化を依頼する署名環境判定部と、
署名を実施する署名生成部と、
を備え、
前記ユーザ連携部は、前記署名環境判定部によって取得した前記証明書が適正であると判定された場合、または、適正化された前記証明書を前記署名者が使用する計算機から取得した場合には、前記署名者が使用する計算機に対して前記第1署名サーバを利用した署名実施を依頼し、前記ユーザ連携部は、前記第1署名サーバの利用要否の問い合わせに対して、署名者側で署名を実施するとの応答があった場合、前記署名者が使用する計算機に署名者側での署名実施を依頼し、
前記署名生成部は、前記ユーザ連携部が、前記署名者が使用する計算機に対して前記第1署名サーバを利用した署名実施を依頼した場合、前記署名者が使用する計算機からの指示に応じて、前記署名者の適正な証明書を使用して署名を実施する、
ことを特徴とする署名システム。 - 前記署名システムはさらに、前記第1署名サーバとは別の第2署名サーバを備え、
前記第1署名サーバは、前記第1署名サーバの利用要否の問い合わせに対して、前記第2署名サーバを利用した署名を実施するとの応答があった場合に、署名の条件を示す署名条件情報、署名の依頼内容を示す署名依頼情報、および、署名対象の文書を、前記第2署名サーバに送信する、
ことを特徴とする請求項8に記載の署名システム。 - 一以上の計算機に接続される署名サーバを利用した署名処理方法であって、
前記署名サーバは、前記計算機に接続される一以上のインタフェースと、前記インタフェースに接続されるプロセッサと、前記プロセッサに接続されるメモリと、を備え、
前記署名処理方法は、
前記署名サーバが署名依頼対象の署名者を特定するステップと、
前記署名サーバが、前記特定した署名者が前記署名サーバの利用を許可されている内部ユーザであるか否かを判定するステップと、
前記署名者が内部ユーザであると判定した場合、前記署名サーバが、前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼するステップと、
前記署名者が内部ユーザではないと判定した場合、前記署名サーバが、前記署名者が使用する計算機に対して前記署名サーバの利用要否を問い合わせるステップと、
前記署名サーバの利用要否の問い合わせに対して、前記署名サーバを利用するとの応答があった場合、前記署名サーバが前記署名者の証明書を取得できるときは、前記証明書を取得し、取得した前記証明書が適正ではないと判定すると、前記署名者が使用する計算機に対して前記署名者の前記証明書の適正化を依頼するステップと、
取得した前記証明書が適正であると判定された場合、または、適正化された前記証明書を前記署名者が使用する計算機から取得した場合には、前記署名サーバが、前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼するステップと、
前記署名サーバの利用要否の問い合わせに対して、署名者側で署名を実施するとの応答があった場合、前記署名サーバが、前記署名者が使用する計算機に対して署名者側での署名実施を依頼するステップと、
前記署名者が使用する計算機に対して前記署名サーバを利用した署名実施を依頼した場合、前記署名サーバが、前記署名者が使用する計算機からの指示に応じて、前記署名者の適正な証明書を使用して署名を実施するステップと、
を含むことを特徴とする署名処理方法。 - 前記署名者の前記証明書の適正化を依頼するステップでは、前記証明書を取得できない場合に、前記署名サーバを利用した署名処理のためのプログラムを署名者が使用する計算機に送信する、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名者側での署名実施を依頼するステップでは、署名の条件を示す署名条件情報、署名の依頼内容を示す署名依頼情報、および、署名対象の文書を、署名者が使用する計算機に対して送信する、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名処理方法は、
前記署名サーバが、署名者が行った署名が署名条件を満たすか否かを検証するステップをさらに含む、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名処理方法は、
署名依頼対象の署名者が複数存在する場合、前記署名サーバが署名の条件を示す署名条件情報に基づいて全ての署名者が署名を実施したか否かを判定し、署名を実施していない署名者がいると判定すると、次の署名者に署名実施を依頼するステップをさらに含む、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名者が使用する計算機に対して署名実施を依頼するステップでは、署名標準に基づいた署名実施を依頼する、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名処理方法は、
前記署名サーバが、前記署名者が使用する計算機から署名の代行要求を受け付けると、前記代行要求に基づいて、署名の条件を示す署名条件情報、および、署名の依頼内容を示す署名依頼情報を更新して、代行者が使用する計算機に対して署名実施を依頼するステップをさらに含む、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名処理方法は、
前記署名サーバが、署名の条件を示す署名条件情報のうち、前記署名サーバが保持しない情報を外部サーバから取得するステップをさらに含む、
ことを特徴とする請求項10に記載の署名処理方法。 - 前記署名処理方法は、
前記署名サーバの利用要否の問い合わせに対して、前記署名サーバとは別の署名サーバを利用した署名を実施するとの応答があった場合、前記署名サーバが、署名の条件を示す署名条件情報、署名の依頼内容を示す署名依頼情報、および、署名対象の文書を、前記別の署名サーバに送信するステップをさらに含む、
ことを特徴とする請求項10に記載の署名処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086121A JP5417628B2 (ja) | 2011-04-08 | 2011-04-08 | 署名サーバ、署名システム、および、署名処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086121A JP5417628B2 (ja) | 2011-04-08 | 2011-04-08 | 署名サーバ、署名システム、および、署名処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012222594A JP2012222594A (ja) | 2012-11-12 |
JP5417628B2 true JP5417628B2 (ja) | 2014-02-19 |
Family
ID=47273650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011086121A Expired - Fee Related JP5417628B2 (ja) | 2011-04-08 | 2011-04-08 | 署名サーバ、署名システム、および、署名処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5417628B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101634571B1 (ko) * | 2014-07-31 | 2016-07-08 | 주식회사 파수닷컴 | 문서 동기화 방법 및 컴퓨터 프로그램, 그 기록매체 |
JP6807734B2 (ja) * | 2016-12-27 | 2021-01-06 | セイコーソリューションズ株式会社 | 中継サーバ、及び中継プログラム |
JP7032626B1 (ja) * | 2020-11-20 | 2022-03-09 | アズウェル株式会社 | 図書データ保存装置 |
JP7177874B2 (ja) * | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116693A (ja) * | 2000-10-10 | 2002-04-19 | Mitsubishi Materials Corp | 電子署名サーバ、電子署名管理方法およびその記録媒体 |
JP4109470B2 (ja) * | 2002-03-13 | 2008-07-02 | 富士通エフ・アイ・ピー株式会社 | ディジタル証明書管理方法、ディジタル証明書配布サーバ、ディジタル証明書送信クライアント、ディジタル証明書管理プログラム及び記録媒体 |
US7395424B2 (en) * | 2003-07-17 | 2008-07-01 | International Business Machines Corporation | Method and system for stepping up to certificate-based authentication without breaking an existing SSL session |
JP2006222507A (ja) * | 2005-02-08 | 2006-08-24 | Canon Inc | 電子署名機能付き文書管理システム |
US8819440B2 (en) * | 2005-09-09 | 2014-08-26 | Microsoft Corporation | Directed signature workflow |
-
2011
- 2011-04-08 JP JP2011086121A patent/JP5417628B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012222594A (ja) | 2012-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111213350B (zh) | 用于创建去中心化标识的系统和方法 | |
CN111066020B (zh) | 用于创建去中心化标识的系统和方法 | |
CN111095865B (zh) | 用于发布可验证声明的系统和方法 | |
CN111095327B (zh) | 用于验证可验证声明的系统和方法 | |
US9264236B2 (en) | Embedded extrinsic source for digital certificate validation | |
US20220239499A1 (en) | System and method for high trust cloud digital signing | |
US20200019714A1 (en) | Distributed data storage by means of authorisation token | |
CA2494513C (en) | Digital-signed digital document exchange supporting method and information processor | |
CN111316267B (zh) | 使用委托身份的认证 | |
GB2569278A (en) | Methods and apparatus for verifying a user transaction | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP5644770B2 (ja) | アクセス制御システム、サーバ、およびアクセス制御方法 | |
JP2017225054A (ja) | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム | |
JP5417628B2 (ja) | 署名サーバ、署名システム、および、署名処理方法 | |
JP5452374B2 (ja) | 認証装置、認証方法及び認証プログラム | |
EP3195551B1 (en) | Method and system for managing fine-grained policies for requiring user approval of device management operations | |
JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
JP2007272600A (ja) | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP5958544B2 (ja) | 情報処理システム,情報処理方法,プログラム | |
US20230224309A1 (en) | Method and system for digital identity and transaction verification | |
JP7205793B2 (ja) | 情報提供システム、情報提供方法及び情報提供プログラム | |
JP7267349B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP7106325B2 (ja) | プログラムおよびタイムスタンプ管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130730 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131022 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5417628 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |