JP5501232B2 - 電子文書を確認するためのシステム及び方法 - Google Patents

電子文書を確認するためのシステム及び方法 Download PDF

Info

Publication number
JP5501232B2
JP5501232B2 JP2010522486A JP2010522486A JP5501232B2 JP 5501232 B2 JP5501232 B2 JP 5501232B2 JP 2010522486 A JP2010522486 A JP 2010522486A JP 2010522486 A JP2010522486 A JP 2010522486A JP 5501232 B2 JP5501232 B2 JP 5501232B2
Authority
JP
Japan
Prior art keywords
electronic document
display
user
position information
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010522486A
Other languages
English (en)
Other versions
JP2010541031A (ja
Inventor
カメニッチ、ヤーン
グロス、トーマス、アール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2010541031A publication Critical patent/JP2010541031A/ja
Application granted granted Critical
Publication of JP5501232B2 publication Critical patent/JP5501232B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、電子文書を確認するためのシステムに関する。本発明は、さらに、対応する方法及び対応するコンピュータ・プログラムに関する。
電子商取引において、一般に用いられている事例の1つは、ユーザが電子署名により秘密鍵を用いて電子文書に署名することである。例えば、ユーザは、サービス・プロバイダとの契約書又は銀行の取引注文に署名することがある。安全性を保つために、このような用途では、ユーザが、自分が署名した取引明細書を信頼できる装置を介して確認できることが求められる。
信頼できる装置を用いずにこのような取引が行われる場合には、ウイルスやトロイの木馬などの悪意あるソフトウェアによって、ユーザの目にする情報又は実際に署名された情報が操作される場合がある。このように、悪意あるソフトウェア又は結局は悪意ある者が、ユーザに対して不正を行うことがある。
実用性という理由から、このような信頼できる装置は、例えば、USBキー、スマート・カード、又は小型の改ざん防止カード・リーダのように、非常に小型である場合が多い。こうした装置には、せいぜい小型ユーザ・インターフェースと小型スクリーンが備わっている程度である。
このような小型の信頼できるユーザ装置は、ユーザが実際に署名する内容全体を示すには小さすぎる場合が多い。例を挙げると、ユーザが署名しなければならない完全な契約書は、数平方センチメートルのディスプレイしか持たない信頼できる装置には表示することができない。このような小型の信頼できる装置の例は、ECカード・リーダのディスプレイである。
本発明の目的は、電子文書を確認するための他の解決策を提供することである。
本発明の更なる目的は、電子文書を確認するための解決策を具体化する、改善されたシステム、改善された方法、及び改善されたコンピュータ・プログラムを提供することである。
本発明は、独立請求項において請求されるシステム、方法、及びコンピュータ・プログラムを対象とする。
本発明の更なる実施形態は、従属請求項において提供される。
本発明の第1の態様によれば、電子文書を確認するためのシステムであって、
第1のディスプレイと、第1のインターフェースと、電子文書を第1のディスプレイに表示するための第1の表示プログラムとを含む、第1の装置と、
第2のディスプレイと、第2のインターフェースと、第2の表示プログラムとを含む、第2の装置と、
第1のインターフェースと第2のインターフェースとの間における通信チャネルと、
を備え、
第1の装置及び第2の装置は電子文書を交換するように動作可能であり、システムは選択機能を含み、前記選択機能は、
電子文書の一部を選択し、
電子文書の選択部分の位置情報を生成する、
ように動作可能であり、
第2の表示プログラムは、
第1の装置との交換の後に電子文書をロックし、
位置情報とロックされた電子文書とに基づいて、電子文書の選択部分を第2のディスプレイに表示する、
ように動作可能である、システムが提示される。
本発明のこの態様によるシステムは、2つのディスプレイを備える。第1のディスプレイは、電子文書を通常の方法で表示するのに用いることができる。これは、電子文書をページごとに表示することと、電子文書のページを異なるサイズ及び増加量で表示することとを含むことができる。電子文書の選択部分を第2のディスプレイに表示するために、電子文書の一部を選択する選択機能が設けられる。電子文書の選択部分を第2のディスプレイに表示することを容易にするために、選択機能は、電子文書の選択部分の位置情報を生成する。位置情報は、電子文書の選択部分の位置に関する情報を含む。言い換えると、位置情報は、第2のディスプレイに表示するために電子文書のどの部分が選択されたかを示す。
電子文書は、通信チャネルを介して、第1の装置と第2の装置との間で交換される。これは、電子文書のデータ・ファイルを交換することによって行うことができる。交換後、第2の装置は電子文書をロックする。これは、第2の装置のメモリ、具体的には安全なメモリに電子文書を格納することによって行うことができる。言い換えると、ロック後は、第1の装置は、第2の装置に格納された電子文書にそれ以上アクセスすることができない。このことが、第1の装置で実行されることがあるウイルス、ワーム、又は他のツールが、第2の装置に格納された電子文書をそれ以上変更できないようにする。
電子文書の選択部分を第2のディスプレイに表示するために、第2の装置は、第2の装置内にロックされた電子文書及び位置情報のみを用い、第1の装置に格納された電子文書を用いない。これは、第1の装置のウイルス、ワーム、又は他の悪意ある活動が第2の装置に表示されるものに影響を与えることができないという利点を有する。このことによって、電子文書の確認が可能になる。システムのユーザが、第2のディスプレイ上の選択部分と第1のディスプレイに表示される対応する部分との間に差があることを見つけた場合には、ユーザは、第1の装置が適切に動作しておらず、電子文書の確認を拒否すべきであるという指示を得る。システムのユーザが、第2のディスプレイ上の選択部分と、第1のディスプレイに表示される対応する部分とが同一であることを認めた場合には、電子文書の別の部分を確認のために選ぶことができる。ユーザは、電子文書の中の関心のあるあらゆる部分について、この手順を繰り返すことができる。このことによって、電子文書の全体を確認することが可能になる。
本発明のこの態様の一実施形態によれば、第1の表示プログラムは選択機能を含み、選択機能は、位置情報を第2の装置に送信するように動作可能である。
本発明のこの実施形態によれば、選択機能は、選択のための移動可能ウィンドウ、拡大鏡、又は他のグラフィック要素を用いることができる。システムのユーザは、選択機能を用いて、確認するために電子文書の1つ又は複数の部分を選択することができる。電子文書をロックした後は、位置情報のみを第1の装置から第2の装置に送信することができる。位置情報は、電子文書の選択部分を第2のディスプレイに表示するために、第2の表示プログラムによって用いられる。電子文書の選択部分を第2のディスプレイに表示するために、第2の装置は、第2の装置にロックされている電子文書及び受信した位置情報のみを用い、第1の装置に格納された電子文書を用いない。システムのユーザが第1のディスプレイ上の選択部分と第2のディスプレイ上の選択部分との間に差があることを見つけた場合には、ユーザは、第1の装置が適切に動作しておらず、電子文書の確認を拒否すべきであるという指示を得る。システムのユーザが、第1のディスプレイ上の選択部分と第2のディスプレイ上の選択部分とが同一であることを認めた場合には、電子文書の別の部分を確認のために選ぶことができる。
本発明のこの態様の別の実施形態によれば、第2の表示プログラムは選択機能を含み、選択機能は、選択部分の位置をユーザ・インターフェースによってユーザに示すように動作可能である。
本発明のこの実施形態は、第1の装置と第2の装置との間で位置情報が交換されないという利点を有する。電子文書の選択部分の位置が、ユーザ・インターフェースによってユーザに示される。一例として、第2の装置の第2のディスプレイを視覚的インターフェースとして用いることができる。さらに、スピーカーを音響的ユーザ・インターフェースとして用いることができる。ユーザは、例えば、第2のディスプレイを見ることにより、又は、第2の装置のスピーカーからの音を聞くことにより、ユーザ・インターフェースから位置情報を受け取ることができる。次いで、ユーザは、第1のディスプレイに表示される対応する位置情報によって、第1のディスプレイ上の対応する選択部分を確認することができる。一例として、選択機能は、位置情報として行番号及び/又はページ番号を生成し、選択部分の行番号及び/又はページ番号を第2のディスプレイに表示することができる。第1のディスプレイに表示された電子文書もまた、ページ番号及び/又は行番号を含む。このことにより、ユーザが、第1のディスプレイに表示された行番号及び/又はページ番号によって、選択部分に対応する第1のディスプレイ上の部分を特定することが可能になる。
本発明の更なる実施形態によれば、選択機能は、電子文書の1つ又は複数の部分を自動的に選択するように動作可能である。
自動選択は、選択機能によって選択されるべき部分を予め定めることにより、実施することができる。一例として、契約書の特定の条項が選択機能によって選択されるべきであることを予め定めることができる。更なる一例として、電子文書の特定のフィールドが選択機能によって選択されるべきであることを予め定めることができる。これは、構文解析器によって実施することができる。選択機能は、予め定められた部分を順番に自動的に選択してもよい。連続的な選択ステップの間に、ユーザに続行の確認を求めてもよい。
本発明のこの態様の一実施形態によれば、第2の装置は、電子文書に電子署名を実行するための署名機能を含む。これにより、電子署名を行うための改善された装置が提供される。ユーザは、署名する前に、電子文書、具体的には特定の重要性を有する部分を確認できるようになる。
本発明のこの態様の更なる実施形態によれば、署名機能は、
ユーザが電子文書の確認を示した場合には、電子文書に電子署名を実行し、
ユーザが電子文書の確認を拒絶した場合には、電子署名の実行を拒否する、
ように動作可能である。
これにより、電子署名を行うための改善された装置が提供される。ユーザは、第1の装置に表示された選択部分と第2の装置に表示された選択部分との間に相違を見つけた場合には、電子文書を確認して署名するか、又は、署名を取りやめるかのどちらかを行うことができる。
本発明のこの態様の更なる実施形態によれば、第2のディスプレイのサイズは、第1のディスプレイのサイズより小さい。
これは、コスト効率の高い解決策である。これにより、ユーザが、例えば完全な契約書のような比較的大きな文書を、比較的小さなディスプレイを用いて確認できるようになるという利点を有する。より大きな第1のディスプレイを有する第1の装置は、電子文書の全体又は電子文書のページを表示することができる。より小さな第2のディスプレイを有する第2の装置は、電子文書の選択部分を表示することができる。
本発明のこの態様の更なる実施形態によれば、第2の装置は、第1の装置と比べてより改ざん防止されている。
このことは、敵対者は第1の装置を操作することより第2の装置を操作することの方が難しいことを意味する。具体的には、敵対者がウイルス若しくはワーム又は他のツールを設置することは、第1の装置より第2の装置の方が難しい。これは、第2の装置にアプリケーションをロードする可能性を制限することによって、達成することができる。
改ざん防止装置は、限られた表示設備のみを有する場合が多く、小型ディスプレイである場合が多いので、本発明のこの態様によるシステムは、例えば契約書のような大きな文書を第1の装置の大きなディスプレイに表示し、一方で、第2の装置のディスプレイを用いて、電子文書の選択部分を確認できる可能性を提供する。
本発明のこの態様の更なる実施形態によれば、第2の装置は信頼できる装置である。
信頼できる装置は、ユーザが信頼することを選択した装置であると理解される。信頼できる装置は、比較的小型のディスプレイを有する場合が多い。本発明のこの態様によるシステムは、例えば契約書のような大きな文書を第1の装置の大きなディスプレイに表示し、一方で、信頼できる装置のディスプレイを用いて、電子文書の選択部分を確認できる可能性を提供する。
本発明のこの態様の更なる実施形態によれば、第1の装置及び第2の装置は、位置参照情報を交換するように動作可能である。
このような位置参照情報は、第2の表示プログラムが電子文書の選択部分を正確に表示することを容易にする。位置参照情報を用いて、第1の表示プログラム及び第2の表示プログラムは、電子文書の選択部分の位置について共通の位置参照系に合意する。一例として、位置参照情報は、第1の表示プログラムと第2の表示プログラムとの間で電子文書の一部の位置の共通認識を可能にする、2次元若しくは3次元の座標系又は他のいずれかの参照系とすることができる。
本発明のこの態様の更なる実施形態によれば、通信チャネルは安全なチャネルである。
これによって、システムのセキュリティが強化される。安全なチャネルは、傍受及び/又は改ざんに対して所定の程度まで耐性のあるチャネルである。安全なチャネルは、例えば、セキュア・ソケット・レイヤ(SSL)・プロトコル又はトランスポート・レイヤ・セキュリティ(TLS)・プロトコルなどを用いて、確立することができる。他の非対称又は対称暗号プロトコルを用いることもできる。
本発明のこの態様の更なる実施形態によれば、通信チャネルは無線チャネルである。
これにより、自由度の高いシステムが提供される。無線チャネルは、例えば、Bluetooth又は近距離無線通信(NFC)規格による無線チャネルとすることができる。
本発明のこの態様の更なる実施形態によれば、第2の装置はスマート・カード・リーダである。
スマート・カード・リーダは、チップ・カード・リーダ又は集積回路カード・リーダとも呼ばれ、スマート・カードから情報を読み出すことが可能なリーダとして定義することができる。スマート・カードは、チップ・カード又は集積回路カードとも呼ばれ、情報を処理するための1つ又は複数の集積回路を備えるいずれかのポケット・サイズのカードとして定義することができる。このようなスマート・カード・リーダは広く用いられており、例えば、ECカード・リーダのような電子決済、電子署名、又は他の様々な目的に用いることができる。これにより、効率的で自由度の高いシステムが提供される。
本発明のこの態様の更なる実施形態によれば、第2の装置は携帯電話である。
これによって、効率的で自由度の高いシステムが提供される。
本発明のこの態様の更なる実施形態によれば、第2の装置は、信頼できるプラットフォーム・モジュール(TPM)又はハードウェア・トークンを含む。
信頼できるプラットフォーム・モジュールは、Trusted Computing Group(TCG)の信頼できるプラットフォーム・モジュール仕様に適合する集積回路又は電子チップである。仕様の詳細は、http://www.trustedcomputinggroup.org/groups.tpm/で見ることができる。
ハードウェア・トークンは、セキュリティ・トークン又は暗号トークンとも呼ばれ、コンピュータ・システムのユーザが認証目的で用いることができる電子デバイスである。ハードウェア・トークンは、通常、ユーザのポケットに入れて運ぶことができるように比較的小型である。ハードウェア・トークンは、電子署名を行うことを可能にするユーザの署名キーを格納することができる。
本発明の第2の態様によれば、電子文書を確認するための方法であって、
第1の装置と第2の装置との間で電子文書を交換するための交換ステップと、
交換ステップ後に、第2の装置において電子文書をロックするためのロック・ステップと、
電子文書の一部を選択するための選択ステップと、
電子文書の選択部分の位置情報を生成するための位置情報生成ステップと、
第1の表示プログラムによって第1の装置の第1のディスプレイに電子文書を表示するための表示ステップと、
第2の表示プログラムによって、位置情報とロックされた電子文書とに基づいて、電子文書の選択部分を第2の装置の第2のディスプレイに表示するための表示ステップと、
を含む方法が提示される。
本発明のこの態様の一実施形態によれば、選択ステップ及び位置情報生成ステップは、第1の表示プログラムによって行われ、方法は、位置情報を第1の装置から第2の装置に送信するための位置情報送信ステップをさらに含む。
本発明のこの実施形態による選択ステップは、幾つかのユーザ対話を含むことができる。一例として、ユーザは、第1の表示プログラムの選択機能を用いて、自分にとって特に関心のある電子文書の部分を選択することができる。
本発明のこの態様の一実施形態によれば、選択ステップ及び位置情報生成ステップは、第2の表示プログラムによって行われ、方法は、選択部分の位置をユーザ・インターフェースによってユーザに示すための位置指示ステップをさらに含む。
このことは、ユーザ対話なしに自動的に選択ステップを行うことができるという利点を有する。
本発明のこの態様の更なる実施形態によれば、方法は、ユーザが電子文書を確認した場合に電子文書に署名するための署名ステップをさらに含む。
本発明の第3の態様によれば、本発明の第2の態様による方法のステップを実施するための命令を含むコンピュータ・プログラムが提示される。
開示されるいかなる実施形態も、示される及び/又は説明される他の実施形態の1つ又は複数と組み合わせることができる。このことは、実施形態の1つ又は複数の特徴についても可能である。
本発明の1つの態様のいかなる特徴も、本発明の別の態様に適用することができ、逆のもまた同様である。
本発明の好ましい実施形態は、単なる例として以下の概略的な図面を参照して以下で詳細に説明される。
本発明の一実施形態による、電子文書を確認するためのシステムの概略的なブロック図を示す。 第1のディスプレイにおけるビューの例と、より小型の第2のディスプレイにおける対応するビューとの概略的な図を示す。 電子文書を確認するための方法のフロー・チャートを示す。 本発明の別の実施形態による、電子文書を確認するためのシステムの概略的なブロック図を示す。 第1のディスプレイにおけるビューの別の例と、より小型の第2のディスプレイにおける対応するビューとの概略的な図を示す。 本発明の別の実施形態による、電子文書を確認するための方法のフロー・チャートを示す。
図面は、説明のみを目的として与えられ、本発明の実際の例を必ずしも縮尺通りに表すものではない。図面において、同一の参照記号は、同一又は類似の部分を示すのに用いられる。
図1は、電子文書110を確認するためのシステム100の概略的な図を示す。システム100は、第1の装置120を含む。第1の装置120は、第1のディスプレイ121と、第1のインターフェース122と、第1の表示プログラム123とを含む。第1の表示プログラム123は、メモリ・ユニット124に格納される。さらに、第1の装置120は、処理ユニット125を含む。第1の装置120は、第1の装置120にユーザ入力を与えるキーボード126及びマウス127を含む。処理ユニット125、メモリ・ユニット124、及び第1のインターフェース122は、例えば、デスクトップ型パーソナル・コンピュータ(PC)128に配置することができる。別の例として、第1の装置120は、ラップトップ・コンピュータとすることができる。
システム100は、第2のディスプレイ131と、第2のインターフェース132と、第2の表示プログラム133とを含む第2の装置130を備える。第2の表示プログラム133は、メモリ・ユニット134に格納される。さらに、第2の装置130は、処理ユニット135を含む。
第1のインターフェース122と第2のインターフェース132とは、通信チャネル140によって接続された通信インターフェースである。通信チャネル140は、有線又は無線チャネルとすることができる。無線チャネルは、例えばBluetooth又は近距離無線通信(NFC)規格による無線チャネルとすることができる。有線チャネルは、ネットワーク・ケーブルによって実施することができる。通信チャネル140は、安全なチャネル、即ち、傍受及び/又は改ざんに対して所定の程度まで耐性のあるチャネルとすることができる。通信チャネル140のセキュリティは、例えば、セキュア・ソケット・レイヤ(SSL)・プロトコル、トランスポート・レイヤ・セキュリティ(TLS)・プロトコル、又は、他の非対称若しくは対称暗号プロトコルによって実現することができる。
第2の装置130は、第3のインターフェース136及び第4のインターフェース137を含む。第3のインターフェース136は、スマート・カード160を受け入れるように動作可能である。スマート・カード160は、電子文書110などの電子文書に署名するための署名キーKを含むことができる。システム100は、署名受信エンティティ150をさらに含む。署名受信エンティティ150は、例えば、銀行、保険会社、インターネット店舗、又は、電子署名を利用することがある他のいずれかのエンティティとすることができる。署名受信エンティティ150は、通信チャネル170によって、第4のインターフェース137に結合される。通信チャネル170は、無線又は有線チャネルとすることができる。さらに、第2の装置130は、第2の装置130にユーザ入力情報を与えるための入力パッド138を備える。
第2の装置130は、例えば、スマート・カード・リーダ、携帯電話、ハードウェア・トークン、又はディスプレイ付きスマート・カードとすることができる。
署名受信エンティティ150は、電子文書110のデータ・ファイル111を第2の装置130に送信するように動作可能である。電子文書110のデータ・ファイル111は、メモリ・ユニット134に格納される。
第1の装置120及び第2の装置130は、電子文書110を確認することを容易にするように動作可能である。電子文書110を確認するために、第1の装置120及び第2の装置130は、通信チャネル140を介して、それぞれ電子文書110又は電子文書110のコピーを交換する。図1に関連して示される本発明の実施形態によれば、第2の装置130は、電子文書110のデータ・ファイル112を第1の装置120に送信する。データ・ファイル112は、電子文書110のデータ・ファイル111のコピーとして生成することができる。第1の装置120は、電子文書110のデータ・ファイル112を受信すると、これをメモリ・ユニット124に格納する。電子文書110を交換した後、メモリ・ユニット134に格納された電子文書110のデータ・ファイル111はロックされる。言い換えると、電子文書のデータ・ファイル111は、ロック解除されるまでそれ以上変更することができない。
動作中には、メモリ・ユニット124に格納されたデータ・ファイル112に基づいて、電子文書110を第1のディスプレイ121に表示するために、第1の表示プログラム123を用いることができる。第1の表示プログラム123は、ユーザが確認目的で電子文書110の一部115を選択できるようにする選択機能を含む。ユーザは、キーボード126及び/又はマウス127を用いて選択を行うことができる。
第1のディスプレイ121に表示された電子文書110の一部115が選択されると、第1の表示プログラム123は、電子文書110の選択部分115の位置情報Pを生成する。位置情報Pは、電子文書110の選択部分115の位置についての情報を含む。第1の装置120及び第1の表示プログラム123は、それぞれ第1のインターフェース122及び通信チャネル140を介して、この位置情報Pを第2の装置130に送信する。位置情報Pは、第2の装置130に、電子文書110の選択部分115がユーザによって選択され、第2の装置130の第2のディスプレイ131に表示されるべきであることを示す。第2の装置130の第2の表示プログラム133は、位置情報Pを受信すると、電子文書110の選択部分115を第2のディスプレイ131に表示するように動作することができる。第2の表示プログラム133は、ロックされた電子文書110とも呼ばれる、メモリ・ユニット134に格納された電子文書110のデータ・ファイル111と、第1の装置120から受信した位置情報Pとのみを使用して処理する。具体的には、第1の装置120は、電子文書110のデータ・ファイル111に影響を与えることができない。第1の装置120と第2の装置130との間で電子文書110が交換された後、即ち、電子文書110のデータ・ファイル112が送信された後は、確認が完了するまで、第1の装置120及び第2の装置130では位置情報Pの交換のみが行われる。したがって、電子文書110、即ちこの例では電子文書110のデータ・ファイル111が、第2の装置130によってロックされると、第1の装置120上の悪意のある可能性があるアプリケーション、例えば第1の装置120上のウイルス又はワームは、第2のディスプレイ131に表示されるものに影響を及ぼすことができない。表示プログラム123の選択機能によって、ユーザは、電子文書110の任意の部分115を選択して、第2のディスプレイ131が同じ選択部分115を示していることを確認することができる。ユーザが選択し、それにより確認のために選んだ電子文書110の部分115は、第1の装置120から独立しているので、ユーザは、電子文書110の重要な部分115を選択し、それが正確であることを確認することができる。悪意あるソフトウェアが、第1の装置120上で実行中であり、第1のディスプレイ121上の電子文書110のビューを操作した場合には、ユーザは、第1のディスプレイ121に表示された選択部分115と、第2のディスプレイ131に表示された選択部分115との間に、矛盾又は差を見つけることができる。
ユーザは、電子文書110を確認した場合には、電子文書110のデータ・ファイル111に署名することができる。データ・ファイル111の署名を実行するために、ユーザは、スマート・カード160を第3のインターフェース136に与える。第2の装置130は、スマート・カード160から電子文書110に署名するための署名キーKを読み取り、署名キーKによって電子文書110のデータ・ファイル111に署名する。これによって、電子署名114を含む電子文書110のデータ・ファイル113が得られる。データ・ファイル113は、電子文書110の署名済みバージョンを表す。次いで、データ・ファイル113は、第4のインターフェース137及び通信チャネル170を介して、署名受信エンティティ150に送信される。署名受信エンティティ150は、署名済み電子文書113とも呼ばれるデータ・ファイル113を格納及び/又はさらに処理することができる。
本発明のこの例示的な実施形態においては、第2のディスプレイ131のサイズは、第1のディスプレイ121のサイズより小さい。ユーザは、第1のディスプレイ121を用いて電子文書110の全体又は電子文書110のページを表示させる一方で、第2のディスプレイ131上で電子文書110の選択部分を確認することができる。第2の装置130は、信頼できる装置であり、第1の装置120と比べて、より改ざん防止されている。
図2は、第1のディスプレイ121上のビューの例と、第2のディスプレイ131上の対応するビューとを示す。第1のディスプレイ121には、条項1、条項2、条項3、条項4、及び条項5の5つの条項を含む契約書のページ200がそれぞれ示され、表示されている。第1のディスプレイ121上のビューは、第1の表示プログラム123によって、メモリ・ユニット124に格納された電子文書110のデータ・ファイル112に基づいて、生成される。
言い換えると、この例においては、電子文書110は契約書である。影付きのボックスによって示されるように、ユーザは、第1の表示プログラム123を用いて、確認のために電子文書110の一部201を選択した。選択部分201は、ユーザにとって特に重要な可能性がある条項3のみから成る。これに応じて、第1の表示プログラム123は、選択部分201の位置を示す位置情報Pを生成する。位置情報Pは、位置参照情報PRを参照する。位置参照情報PRは、電子文書110の選択部分201を第2のディスプレイ131に表示するために、第1の表示プログラム123及び第2の表示プログラム133について共通の位置参照系を定める。この例においては、位置参照情報PRは、X軸及びY軸を含む2次元座標系である。位置情報Pは、選択部分201のY軸上の下側位置及び上側位置を指定する位置ポイントP1及びP2と、選択部分201のX軸上の左側位置及び右側位置を指定する位置ポイントP3及びP4とを含む。
位置ポイントP1、P2、P3、P4と位置参照情報PRとを含む位置情報Pは、第1の装置120から第2の装置130に送信される。第2の表示プログラム133は、第2の装置130のメモリ・ユニット134に格納された電子文書110のデータ・ファイル111に基づいて、選択部分201のビューを第2のディスプレイ131上に生成する。したがって、第2のディスプレイ131には、電子文書110におけるページ200の選択部分201(条項3)のみがそれぞれ示され、表示される。2つのビューを比較して同一であるかどうかをチェックすることにより、ユーザは、電子文書110を確認し、悪意あるソフトウェアが第1のディスプレイ121のビューを変更していないことを確かめることができる。
本発明の別の例示的な実施形態によれば、第2の表示プログラム133は選択機能を含み、選択機能は、第2のディスプレイ131上の選択部分115の位置をユーザに示すように動作可能である。選択機能は、電子文書110の1つ又は複数の選択部分115を自動的に選択するように動作可能である。選択部分115は、所定のスキームに従って予め選択されていてもよい。
このことは、電子文書を確認するための別のシステム500を示す図5において、より詳細に示される。図5は、システム500の第1のディスプレイ121上のビューの例と、第2のディスプレイ131上の対応するビューとを示す。図5においては、図1と同一の参照記号は、同一又は類似の部分を示すのに用いられる。
本発明のこの例示的な実施形態によれば、位置情報P′は、第2の表示プログラム133によって生成され、第2のディスプレイ131に表示される。
第2のディスプレイ131には、電子文書110の条項3を選択部分501として含む電子文書110の選択部分501が、それぞれ示され、表示される。この例における電子文書110は契約書である。選択部分501(条項3)は、第2の表示プログラム133の選択機能によって自動的に選択された。選択部分501に加えて、第2の表示プログラム133は、選択部分501の位置をユーザに示すために、位置情報P′として行番号502を表示する。位置情報P′は、さらにページ番号503を含む。
より大きな第1のディスプレイ121上のビューは、条項1、条項2、条項3、条項4、及び条項5の5つの条項を含む、電子文書110のページ全体を示す。第1のディスプレイ121上のビューは、メモリ・ユニット124に格納された電子文書110のデータ・ファイル112に基づいて、第1の表示プログラム123によって生成される。第1の表示プログラム123は、位置情報P″を第1のディスプレイ121に表示するように動作可能である。この例においては、ユーザが選択部分501に対応する対応部分510を特定できるように、位置情報P″として行番号512(行1から20)とページ番号513とが表示される。
システム500のユーザは、第2のディスプレイ131に表示された選択部分501と第1のディスプレイ121に表示された対応部分510とが同一であるかどうかをチェックすることによって、選択部分501を確認することができる。このチェックは、キーボード126及び/又はマウス127による幾つかのユーザ対話を含むものとすることができる。ユーザは、キーボード126及び/又はマウス127を用いて対応部分510までスクロールし、それを第2のディスプレイ131の選択部分501と比較することができる。さらに、ユーザは、第1のディスプレイ121上の対応部分510を拡大することができる。ユーザは、第2のディスプレイ131に表示された位置情報502(行番号)及び位置情報503(ページ番号)から、選択部分501の位置を得る。次いで、ユーザは、第1のディスプレイ121に表示された対応する位置情報512(行番号)及び513(ページ番号)によって、即ち、この例においては、第1のディスプレイ121に表示された電子文書110の対応する行11−13を見ることによって、選択部分501に対応する対応部分510を特定する。選択部分501と対応部分510とが同一の場合には、ユーザは、例えば入力パッド138を用いて、それぞれの指示(確認)を第2の表示プログラム133に与えることができる。次いで、第2の表示プログラム133は、確認のために別の部分501を自動的に選択することができ、ユーザは、それを第1のディスプレイ121に表示された対応部分510と比較することによって、確認することができる。これは、何度か繰り返すことができる。第2の表示プログラム133によって自動的に選択される選択部分501の数は、予め定めることができる。
図5を参照して示される本発明の実施形態によれば、位置情報P′と位置情報P″とは、通信チャネル140を介して交換されることはない。位置情報P′は、第2の表示プログラム133によって生成され、第2のディスプレイ131に位置情報P′を示すことによってユーザに提供される。さらに、対応する位置情報P″は、第1の表示プログラム123によって表示される。本発明のこの例示的な実施形態によれば、電子文書110のデータ・ファイル112のみが、通信チャネル140を介して交換される。
図3は、図1を参照して説明されるシステムにより電子文書110を確認するための方法のフロー・チャートを示す。本方法は、第1の装置120と第2の装置130との間で電子文書110を交換するための交換ステップ305で開始する。次のロック・ステップ310において、電子文書110は、第2の装置130内でロックされる。これは、交換ステップ305の後では、第2の装置130に格納された電子文書110のバージョン又はデータ・ファイルが第1の装置120によってそれ以上変更されたり影響を受けたりする可能性がなくなるようにすることによって、実施することができる。
表示ステップ315において、電子文書110は、第1の装置120の第1のディスプレイ121に表示される。選択ステップ320において、電子文書の一部がユーザによって選択される。位置情報生成ステップ325において、電子文書110の選択部分115の位置情報Pが生成される。位置情報送信ステップ330において、位置情報Pは、第1の装置120から第2の装置130に送信される。さらに表示ステップ335において、電子文書110の選択部分115は、第1の装置120から受信された位置情報Pとロックされた電子文書110とに基づいて、第2の装置130の第2のディスプレイ131に表示される。
判断ステップ340において、ユーザは、電子文書110の別の部分を選択したいかどうかを訊ねられる。肯定の場合には、本方法は選択ステップ320で続行する。選択ステップ320、位置情報生成ステップ325、位置情報送信ステップ330、及び表示ステップ335は、反復するように何度か繰り返してもよい。ユーザが、電子文書110の別の部分を選択することを望まないことを示した場合には、ユーザは、判断ステップ350において、電子文書110を確認して電子文書110に署名することを望むかどうかを訊ねられる。肯定の場合には、署名ステップ260において、第2の装置130は電子文書110のデータ・ファイル111に署名し、データ・ファイル113が得られる。署名送信ステップ370において、電子署名114を含む電子文書110のデータ・ファイル113は、署名受信エンティティ150に送信される。ユーザが、例えば第1のディスプレイ121上のビューと第2のディスプレイ131上のビューとの間の矛盾を特定したことによって、データ・ファイル111の確認及び署名を望まない場合には、確認及び署名プロセスは、取り消しステップ380において取り消される。取り消しステップ380又は署名送信ステップ370の後で、ステップ385において電子文書110のデータ・ファイル111はロック解除され、ステップ390においてメモリ・ユニット134から削除される。
図4は、電子文書410を確認するためのシステム400の概略的な図を示す。システム400は、第1の装置420を含む。第1の装置420は、第1のディスプレイ421と、第1のインターフェース422と、第1の表示プログラム423とを含む。第1の表示プログラム423は、メモリ・ユニット424に格納される。さらに、第1の装置420は、処理ユニット425を含む。第1の装置420は、例えばキーボード及び/又はマウスといった、第1の装置420にユーザ入力を与えるためのユーザ入力手段426を含む。第1のディスプレイ421、第1のインターフェース422、メモリ・ユニット424、処理ユニット425、及びユーザ入力手段426は、バス・システム427によって結合される。
システム400は、第2のディスプレイ431と、第2のインターフェース432と、第2の表示プログラム433とを含む第2の装置430を備える。第2の表示プログラム433は、メモリ・ユニット434に格納される。メモリ・ユニット434は、さらに署名キーKを格納するために設けられる。さらに、第2の装置430は、処理ユニット435と、キーボード或いは1つ又は複数のボタンといった入力手段436とを含む。第2のディスプレイ431、第2のインターフェース432、メモリ・ユニット434、処理ユニット435、及び入力手段436は、バス・システム437によって結合される。
第1の装置420及び第2の装置430によって、コンピュータ・システム490が構築される。コンピュータ・システム490は、例えば、ラップトップ・コンピュータ、ノートブック・コンピュータ、又はポータブル・コンピュータとして実施することができる。コンピュータ・システム490は、共通の筐体の中に配置することができるし、例えばデスクトップ・コンピュータ・システムの独立した部品として配置することもできる。第2の装置430は、例えば、スマート・カード・リーダ、携帯電話、ハードウェア・トークン、又はディスプレイ付きスマート・カードとすることができる。
第1のインターフェース422と第2のインターフェース432とは、通信チャネル440によって接続される。通信チャネル440は、有線又は無線チャネルとすることができる。無線チャネルは、例えばBluetooth又は近距離無線通信(NFL)規格による無線チャネルとすることができる。有線チャネルは、例えばネットワーク・ケーブル又はプリント回路基板のプリント配線によって実施することができる。
第1の装置420は、バス・システム427と結合され、通信チャネル460を介して署名受信エンティティ450と結合される、第3のインターフェース428を含む。通信チャネル460は、無線又は有線チャネルとすることができる。通信チャネル460は、例えばインターネット接続とすることができる。署名受信エンティティ450は、例えば、銀行、保険会社、インターネット店舗、又は、電子署名を利用することがある他のいずれかのエンティティとすることができる。署名受信エンティティ450は、電子文書410のデータ・ファイル411を第1の装置420に送信するように動作可能である。これは、コンピュータ・システム490のユーザによるインターネット・セッション中に起こることがある。ユーザは、署名受信エンティティ450のインターネット・ページをブラウズすることができ、署名受信エンティティ450とトランザクションを行うことを望む場合がある。これに応答して、署名受信エンティティ450は、データ・ファイル411を第1の装置420に送信する。第1の装置420は、データ・ファイル411をメモリ・ユニット424に格納する。後の確認セッションにおいて、第1の装置420及び第2の装置430は、ユーザが電子文書410を確認するのを補助することができる。電子文書410を確認するために、第1の装置420は、例えばデータ・ファイル411のコピーを生成し、バス・システム427を介してそれを第2の装置430に送信することによって、電子文書410のデータ・ファイル412を第2の装置430に送信する。第2の装置430は、電子文書410のデータ・ファイル412を受信すると、これをメモリ・ユニット434に格納する。電子文書410を交換した後、メモリ・ユニット434に格納された電子文書410のデータ・ファイル412はロックされる。言い換えると、電子文書のデータ・ファイル412は、ロック解除されるまでそれ以上変更することができない。
動作中には、メモリ・ユニット424に格納されたデータ・ファイル411に基づいて、電子文書410を第1のディスプレイ421に表示するために、第1の表示プログラム423を用いることができる。第1の表示プログラム423は、ユーザが確認目的で電子文書410の一部415を選択できるようにする選択機能を含む。ユーザは、入力手段426を用いて選択を行うことができる。第1のディスプレイ421に表示された電子文書410の一部415が選択されると、第1の表示プログラム423は、電子文書410の選択部分415の位置情報Pを生成する。位置情報Pは、電子文書410の選択部分415の位置の情報を含む。第1の装置420及び第1の表示プログラム423は、それぞれ、バス・システム427、第1のインターフェース422、及び通信チャネル440を介して、この位置情報Pを第2の装置430に送信する。位置情報Pは、第2の装置430に、電子文書410の選択部分415がユーザによって選択され、第2の装置430の第2のディスプレイ431に表示されるべきであることを示す。第2の装置430の第2の表示プログラム433は、位置情報Pを受信すると、電子文書410の選択部分415を第2のディスプレイ431に表示するように動作することができる。第2の表示プログラム433は、ロックされた電子文書410とも呼ばれる、メモリ・ユニット434に格納された電子文書410のデータ・ファイル412と、第1の装置420から受信した位置情報Pとのみを使用して処理する。具体的には、第1の装置420は、電子文書410のデータ・ファイル412に影響を与えることができない。電子文書410が交換された後、即ち、この例においてはデータ・ファイル412が第2の装置430によって受信された後では、確認が完了するまで、第1の装置420及び第2の装置430では位置情報Pの交換のみが行われる。したがって、電子文書410、即ちこの例では電子文書410のデータ・ファイル412が、第2の装置430によってロックされると、第1の装置420上の悪意のある可能性があるアプリケーション、例えば第1の装置420上のウイルス又はワームは、第2のディスプレイ431に表示されるものに影響を及ぼすことができない。表示プログラム423の選択機能によって、ユーザは、電子文書410の任意の部分415を選択して、第2のディスプレイ431が同じ選択部分415を示していることを確認することができる。ユーザが選択し、それにより確認のために選んだ電子文書410の部分415は、第1の装置420から独立しているので、ユーザは、電子文書410の重要な部分415を選択し、それが正確であることを確認することができる。悪意あるソフトウェアが、第1の装置420上で実行中であり、第1のディスプレイ421上の電子文書410のビューを操作した場合には、ユーザは、第1のディスプレイ421に表示された選択部分415と、第2のディスプレイ431に表示された選択部分415との間に、矛盾又は差を見つけることができる。
ユーザは、電子文書410を確認した場合には、電子文書410のデータ・ファイル412に署名することができる。データ・ファイル412の署名を実行するために、ユーザは、入力手段436の署名ボタンを押すことができる。第2の装置430は、メモリ・ユニット434から署名キーKを読み取り、署名キーKによって電子文書410のデータ・ファイル412に署名する。これによって、電子署名414を含む電子文書410のデータ・ファイル413が得られる。データ・ファイル413は、電子文書410の署名済みバージョンを表す。次いで、データ・ファイル413は、第2のインターフェース432、通信チャネル440、第1のインターフェース422、バス・システム427、第3のインターフェース428、及び通信チャネル460を介して、署名受信エンティティ450に送信される。署名受信エンティティ450は、署名済み電子文書413とも呼ばれるデータ・ファイル413を格納及び/又はさらに処理することができる。
第2の装置430は、より高いセキュリティ・レベルを備え、第1の装置420と比べてより改ざん防止されている。さらに、第2のディスプレイ431のサイズは、第1のディスプレイ421のサイズより小さい。ユーザは、第1のディスプレイ421を用いて電子文書410の全体又は電子文書410のページを表示させる一方で、第2のディスプレイ431上で電子文書410の選択部分を確認することができる。
図6は、図5及び図1を参照して説明されるシステムにより電子文書110を確認するための方法のフロー・チャートを示す。本方法は、第1の装置120と第2の装置130との間で電子文書110を交換するための交換ステップ605で開始する。次のロック・ステップ610において、電子文書110は第2の装置130内でロックされる。これは、交換ステップ605の後では、第2の装置130に格納された電子文書110のバージョン又はデータ・ファイルが第1の装置120によってそれ以上変更されたり影響を受けたりする可能性がなくなるようにすることによって、実施することができる。選択ステップ620において、電子文書110の一部が、第2の表示プログラム133によって自動的に選択される。位置情報生成ステップ625において、電子文書110の選択部分501の位置情報P′が、第2の表示プログラム133によって生成される。表示及び位置指示ステップ630において、選択部分501及び位置情報P′は、第2のディスプレイ131に表示される。表示ステップ635において、電子文書110は、メモリ・ユニット124に格納されたデータ・ファイル112に基づいて第1のディスプレイ121に表示される。さらに、表示ステップ635において、位置情報P″が第1のディスプレイ121に表示される。第2のディスプレイ131に表示された位置情報P′と、第1のディスプレイ121に表示された位置情報P″とを用いて、ユーザは、選択部分501と対応部分510とを比較し、それらが同一であることを確認することができる。判断ステップ640において、ユーザは、電子文書110の別の部分を選択したいかどうかを訊ねられる。肯定の場合には、本方法は選択ステップ620で続行する、即ち、第2の表示プログラム133が、別の選択部分501、例えば条項5を自動的に選択する。選択ステップ620、位置情報生成ステップ625、表示及び位置指示ステップ630、及び表示ステップ635は、反復するように何度か繰り返してもよい。
ユーザが、電子文書110の別の部分を選択することを望まないことを示した場合には、ユーザは、判断ステップ650において、電子文書110を確認して電子文書110に署名することを望むかどうかを訊ねられる。肯定の場合には、署名ステップ660において、第2の装置130は電子文書110のデータ・ファイル111に署名し、データ・ファイル113が得られる。署名送信ステップ670において、電子署名114を含む電子文書110のデータ・ファイル113は、署名受信エンティティ150に送信される。ユーザが、例えば第1のディスプレイ121上のビューと第2のディスプレイ131上のビューとの間の矛盾を特定したことによって、データ・ファイル111の確認及び署名を望まない場合には、確認及び署名プロセスは、取り消しステップ680において取り消される。取り消しステップ680又は署名送信ステップ670の後で、ステップ685において電子文書110のデータ・ファイル111はロック解除され、ステップ690においてメモリ・ユニット134から削除される。
本発明の例示的な実施形態は、単に例として上述され、本発明の範囲内で細部の修正を行うことができる。
開示されるいかなる実施形態も、示される及び/又は説明される他の実施形態の1つ又は幾つかと組み合わせることができる。このことは、実施形態の1つ又は複数の特徴についても可能である。
付加的な実施形態の詳細
「特定の実施形態」、「一実施形態」、「実施形態」、「複数の実施形態」、「当該の実施形態」、「当該の複数の実施形態」、「1つ又は複数の実施形態」、「幾つかの実施形態」、及び「1つの実施形態」は、特に明示されない限り、1つ又は複数の(但し全てではない)実施形態を意味する。「含む」、「備える」、「有する」、及びそのバリエーションは、特に明示されない限り、「含むが、これらに限定されるものではない」ことを意味する。列挙された項目は、特に明示されない限り、項目のいずれか又は全てが相互に排他的であることを意味するものではない。「1つの(a)」、「1つの(an)」及び「その(the)」という用語は、特に明示されない限り、「1つ又は複数の」という意味である。
互いに通信を行う装置は、特に明示されない限り、互いに連続的に通信を行うものである必要はない。さらに、互いに通信を行う装置は、直接的に通信を行うことも、1つ又は複数の中間物を通して間接的に通信を行うこともできる。さらに、互いに通信を行う幾つかの要素を伴う実施形態についての記述は、そのような全ての要素が必要であることを意味するものではない。対照的に、広範にわたる可能な実施形態を例示するために、様々な任意の要素が説明される。
さらに、プロセス・ステップ、方法ステップ、アルゴリズムなどは、逐次的な順序で説明されることがあるが、そうしたプロセス、方法、及びアルゴリズムは、別の順序で機能ように構成することができる。言い換えると、説明される場合があるステップのあらゆる配列又は順序は、必ずしもステップがその順序で行われなければならないという要件を示しているとは限らない。本明細書において説明されるプロセスのステップは、実際のいずれかの順序で行うことができる。さらに、幾つかのステップは、同時に、並行して、又は一斉に行ってもよい。
本明細書において単一の装置又は物が説明されるときは、2つ以上の装置/物を(それらが協働しているかどうかに関わりなく)、単一の装置/物の代わりに用いることができることが明らかであろう。同様に、本明細書において2つ以上の装置/物が(それらが協働しているかどうかに関わりなく)説明される場合は、2つ以上の装置又は物の代わりに単一の装置/物を用いることができることが明らかであろう。装置の機能及び/又は特徴は、代替的に、そのような機能/特徴を有することが明示的に説明されない1つ又は複数の他の装置によって具体化することができる。したがって、他の実施形態が装置自体を含む必要はない。
本明細書の文脈におけるコンピュータ・プログラム手段又はコンピュータ・プログラムは、直接的に、又は、a)別の言語、コード、若しくは表記への変換、及び、b)異なる形態での再生成のいずれか一方又はその両方の後で、情報処理能力を有するシステムに特定の機能を行わせることを意図した命令の組を、いずれかの言語、コード、又は表記で表したいずれかの表現を意味する。
100、400、500:システム
110、410:電子文書
111、112、113、411、412、413:データ・ファイル
114、414:電子署名
115、415:電子文書の一部
120、420:第1の装置
121、421:第1のディスプレイ
122、422:第1のインターフェース
123、423:第1の表示プログラム
124、134、424、434:メモリ・ユニット
125、135、425、435:処理ユニット
126:キーボード
127:マウス
128:デスクトップ型パーソナル・コンピュータ
130、430:第2の装置
131、431:第2のディスプレイ
132、432:第2のインターフェース
133、433:第2の表示プログラム
136、428:第3のインターフェース
137:第4のインターフェース
138:入力パッド
140、170、440、460:通信チャネル
150、450:署名受信エンティティ
160:スマート・カード
200:ページ
201、501:電子文書の選択部分
426:ユーザ入力手段
427、437:バス・システム
436:入力手段
490:コンピュータ・システム
502、512:行番号
503、513:ページ番号
510:対応部分
K:署名キー
P、P′、P″:位置情報
PR:位置参照情報

Claims (12)

  1. 電子文書(110、410)を確認するためのシステムであって、
    第1のディスプレイ(121、421)と、第1のインターフェース(122、422)と、前記電子文書(110、410)を前記第1のディスプレイ(121、421)に表示するための第1の表示プログラム(123、423)と、前記電子文書(110、410)を格納するための第1のメモリ・ユニット(124、424)とを含む、第1の装置(120、420)と、
    第2のディスプレイ(131、431)と、第2のインターフェース(132、432)と、第2の表示プログラム(133、433)と、前記電子文書(110、410)を格納するための第2のメモリ・ユニット(134、434)とを含む、第2の装置(130、430)と、
    前記第1のインターフェース(122、422)と前記第2のインターフェース(132、432)との間における通信チャネル(140、440)と、
    を備え、
    前記第1の装置(120、420)及び第2の装置(130、430)は前記電子文書(110、410)を交換するように動作可能であり、
    前記第2の装置(130、430)は、前記電子文書(110、410)に電子署名を実行するための署名機能を含み、
    前記第2のディスプレイ(131、431)のサイズは、前記第1のディスプレイ(121、421)のサイズより小さく、
    前記第1の表示プログラム(123、423)は選択機能を含み、前記選択機能は、
    前記電子文書(110、410)の一部(115、415、201、501)を選択し、
    前記電子文書(110、410)の前記選択部分(115、415、201、501)の位置情報を生成
    前記位置情報を前記第2の装置(130、430)に送信する、
    ように動作可能であり、
    前記第2の表示プログラム(133、433)は、
    前記第1の装置(120、420)との前記交換の後に前記第2のメモリ・ユニット(134、434)に格納されている前記電子文書(110、410)をロックし、
    前記位置情報と前記第2のメモリ・ユニット(134、434)に格納されているロックされた文書(111、412)とに基づいて、前記電子文書(110、410)の前記選択部分(115、415、201、501)を前記第2のディスプレイ(131、431)に表示する、
    ように動作可能である、システム。
  2. 前記署名機能は、
    前記ユーザが前記電子文書(110、410)の確認を示した場合には、前記電子文書(110、410)に電子署名を実行し、
    前記ユーザが前記電子文書(110、410)の確認を拒絶した場合には、電子署名の実行を拒否する、
    ように動作可能である、請求項に記載のシステム。
  3. 前記第2の装置(130、430)は、前記第1の装置(120、420)と比べてより改ざん防止されている、請求項1または2に記載のシステム。
  4. 前記第2の装置(130、430)は信頼できる装置である、請求項1乃至のいずれか1項に記載のシステム。
  5. 前記第1の装置(120、420)及び前記第2の装置(130、430)は、位置参照情報を交換するように動作可能である、請求項1乃至のいずれか1項に記載のシステム。
  6. 前記通信チャネル(140、440)は安全なチャネルである、請求項1乃至のいずれか1項の記載のシステム。
  7. 前記通信チャネル(140、440)は無線チャネルである、請求項1乃至のいずれか1項に記載のシステム。
  8. 前記第2の装置(130、430)はスマート・カード・リーダである、請求項1乃至のいずれか1項に記載のシステム。
  9. 前記第2の装置(130、430)は携帯電話である、請求項1乃至のいずれか1項に記載のシステム。
  10. 前記第2の装置(130、430)は信頼できるプラットフォーム・モジュール(TPM)又はハードウェア・トークンを含む、請求項1乃至のいずれか1項に記載のシステム。
  11. 電子文書(110、410)を確認するための方法であって、
    前記電子文書(110、410)を格納するための第1のメモリ・ユニット(124、424)を含む第1の装置(120、420)と前記電子文書(110、410)を格納するための第2のメモリ・ユニット(134、434)を含む第2の装置(130、430)との間で前記電子文書(110、410)を交換するための交換ステップ(305、605)と、
    前記交換ステップ(305、605)後に、前記第2の装置(130、430)の前記第2のメモリ・ユニット(134、434)に格納されている前記電子文書(110、410)をロックするためのロック・ステップ(310、610)と、
    前記電子文書(110、410)の一部(115、415、201、501)を選択するための選択ステップ(320、620)と、
    前記電子文書(110、410)の前記選択部分(115、415、201、501)の位置情報を生成するための位置情報生成ステップ(325、625)と、
    第1の表示プログラム(123、423)によって前記第1の装置(120、420)の第1のディスプレイ(121、421)に前記電子文書(110、410)を表示するための表示ステップ(315、635)と、
    第2の表示プログラム(133、433)によって、前記位置情報と前記第2のメモリ・ユニット(134、434)に格納されているロックされた電子文書(111、412)とに基づいて、前記電子文書(110、410)の前記選択部分(115、415、201、501)を、前記第1のディスプレイよりもサイズが小さい、前記第2の装置(130、430)の第2のディスプレイ(131、431)に表示するための表示ステップ(335、630)と、
    ユーザが前記電子文書(110、410)を確認した場合に前記電子文書(110、410)に署名するための署名ステップ(360、660)と、
    を含
    前記選択ステップ(320)及び前記位置情報生成ステップ(325)は、前記第1の表示プログラム(123)によって行われ、前記方法は、前記位置情報を前記第1の装置(120、420)から前記第2の装置(130、430)に送信するための位置情報送信ステップ(330)をさらに含む、方法。
  12. 請求項11に記載の方法のステップをコンピュータに実行させるコンピュータ・プログラム。
JP2010522486A 2007-09-04 2008-08-20 電子文書を確認するためのシステム及び方法 Expired - Fee Related JP5501232B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP07115649 2007-09-04
EP07115649.1 2007-09-04
PCT/IB2008/053336 WO2009031061A1 (en) 2007-09-04 2008-08-20 System and method for verifying an electronic document

Publications (2)

Publication Number Publication Date
JP2010541031A JP2010541031A (ja) 2010-12-24
JP5501232B2 true JP5501232B2 (ja) 2014-05-21

Family

ID=40070645

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010522486A Expired - Fee Related JP5501232B2 (ja) 2007-09-04 2008-08-20 電子文書を確認するためのシステム及び方法

Country Status (6)

Country Link
US (1) US8584016B2 (ja)
EP (1) EP2198385B1 (ja)
JP (1) JP5501232B2 (ja)
KR (1) KR20100074160A (ja)
CN (1) CN101796526A (ja)
WO (1) WO2009031061A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101796526A (zh) * 2007-09-04 2010-08-04 国际商业机器公司 用于验证电子文档的系统和方法
ES2377787B1 (es) * 2010-07-20 2013-02-13 Telefónica, S.A. Método y sistema de firma electrónica garantizada.
EP2617219B1 (en) * 2010-09-14 2019-02-20 Mastercard International Incorporated Secure near field communication of a non-secure memory element payload
AU2011202838B2 (en) * 2010-12-21 2014-04-10 Lg Electronics Inc. Mobile terminal and method of controlling a mode screen display therein
US9013366B2 (en) * 2011-08-04 2015-04-21 Microsoft Technology Licensing, Llc Display environment for a plurality of display devices
KR101969350B1 (ko) * 2012-08-20 2019-04-16 엘지전자 주식회사 이동 단말기 및 그 제어 방법
EP2966556B1 (en) 2013-03-05 2019-10-09 NEC Corporation Mobile terminal apparatus, image generation method, and non-transitory computer-readable medium storing program
US10243832B2 (en) * 2014-12-23 2019-03-26 Industrial Technology Research Institute Routing message delivery method applicable to network node and network node using the same and communication network using the same
US10168982B2 (en) * 2016-10-31 2019-01-01 Adobe Systems Incorporated Display control of a portion of a document by primary and secondary display devices
RU2634179C1 (ru) * 2016-12-12 2017-10-24 Акционерное общество "Лаборатория Касперского" Способ и система для доверенного доведения информации до пользователя
CN107067288A (zh) * 2017-06-12 2017-08-18 任我游(厦门)科技发展有限公司 智慧旅游门店体验式交易系统及方法
AU2018354129B2 (en) * 2017-10-23 2023-11-23 Notarize, Inc. System and method for automated online notarization meeting recovery
US20200389319A1 (en) * 2019-06-10 2020-12-10 Docusign, Inc. System and method for electronic claim verification
CN110750964A (zh) * 2019-09-18 2020-02-04 平安科技(深圳)有限公司 一种添加信息方法及相关装置
KR102342542B1 (ko) 2020-06-10 2021-12-22 김민규 블록체인을 사용하여 문서를 검증하기 위한 방법 및 장치

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2554876B2 (ja) * 1987-04-14 1996-11-20 株式会社ワコム アドレス変換装置
JPH0326126A (ja) * 1989-06-23 1991-02-04 Toshiba Corp 電子署名作成装置
JPH06113059A (ja) * 1992-09-25 1994-04-22 Ricoh Co Ltd 通信会議システム
JPH06250640A (ja) * 1993-02-26 1994-09-09 Fuji Xerox Co Ltd 表示制御装置
JP3697841B2 (ja) * 1997-07-16 2005-09-21 富士ゼロックス株式会社 フォーム処理装置及び方法
JPH1175008A (ja) * 1997-09-01 1999-03-16 Brother Ind Ltd 文書情報伝送システム、文書情報送信装置および文書情報受信装置
US6219669B1 (en) * 1997-11-13 2001-04-17 Hyperspace Communications, Inc. File transfer system using dynamically assigned ports
EP1055989A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for digitally signing a document
US20020026584A1 (en) * 2000-06-05 2002-02-28 Janez Skubic Method for signing documents using a PC and a personal terminal device
US20010037367A1 (en) * 2000-06-14 2001-11-01 Iyer Sridhar V. System and method for sharing information via a virtual shared area in a communication network
WO2002017115A2 (en) * 2000-08-21 2002-02-28 Thoughtslinger Corporation Simultaneous multi-user document editing system
JP2002091299A (ja) * 2000-08-31 2002-03-27 Internatl Business Mach Corp <Ibm> 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体
JP4093723B2 (ja) * 2001-01-24 2008-06-04 ケープレックス・インク 構造を持った文書に対する電子署名方法及び装置
JP2002258745A (ja) * 2001-03-06 2002-09-11 Sony Corp 電子署名装置
NO313810B1 (no) * 2001-04-25 2002-12-02 Ericsson Telefon Ab L M Kryptografisk signering i smÕ enheter
JP2003108708A (ja) * 2001-07-27 2003-04-11 Legal Corp セキュアアプリケーションフレームワーク及び該セキュアアプリケーションフレームワークを用いた電子申請システム,装置,方法並びにプログラム
US20030145017A1 (en) * 2002-01-31 2003-07-31 Patton Thadd Clark Method and application for removing material from documents for external sources
US7562053B2 (en) * 2002-04-02 2009-07-14 Soluble Technologies, Llc System and method for facilitating transactions between two or more parties
DE10245347A1 (de) * 2002-09-27 2004-04-08 Giesecke & Devrient Gmbh Digitale Datensignierung
US7818678B2 (en) * 2002-10-31 2010-10-19 Litera Technology Llc Collaborative document development and review system
KR20040083988A (ko) 2003-03-26 2004-10-06 아인정보기술 주식회사 윈도우 기반의 엑스엠엘 문서 전자서명 생성 및 검증 시스템
US7568101B1 (en) * 2004-05-13 2009-07-28 Microsoft Corporation Digital signatures with an embedded view
US7577906B2 (en) * 2004-11-08 2009-08-18 Microsoft Corporation Method and system for document assembly
US20070055596A1 (en) * 2005-08-26 2007-03-08 Movaris, Inc System for preparing financial disclosures by unifying financial close and financial control steps
WO2007027153A1 (en) * 2005-09-01 2007-03-08 Encentuate Pte Ltd Portable authentication and access control involving multiples identities
US7937663B2 (en) * 2007-06-29 2011-05-03 Microsoft Corporation Integrated collaborative user interface for a document editor program
CN101796526A (zh) * 2007-09-04 2010-08-04 国际商业机器公司 用于验证电子文档的系统和方法

Also Published As

Publication number Publication date
WO2009031061A1 (en) 2009-03-12
US20090063986A1 (en) 2009-03-05
US8584016B2 (en) 2013-11-12
CN101796526A (zh) 2010-08-04
EP2198385B1 (en) 2015-04-01
JP2010541031A (ja) 2010-12-24
EP2198385A1 (en) 2010-06-23
KR20100074160A (ko) 2010-07-01

Similar Documents

Publication Publication Date Title
JP5501232B2 (ja) 電子文書を確認するためのシステム及び方法
CN112292682B (zh) 分散式文档和实体验证引擎
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
KR101676215B1 (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
TWI651656B (zh) 多維條碼行動身分認證方法、數位證件裝置
US20240267230A1 (en) Verification and encryption scheme in data storage
EP2690840B1 (en) Internet based security information interaction apparatus and method
US10938789B2 (en) System and method for trusted presentation of information on untrusted user devices
US20140172741A1 (en) Method and system for security information interaction based on internet
JP2017505048A (ja) 電子署名方法、システムおよび装置
US20230043361A1 (en) Modular data processing and storage system
US20050229005A1 (en) Security badge arrangement
CN102132286A (zh) 使用身份上下文信息,对文档进行数字签名
CN110351672A (zh) 信息推送方法、装置及电子设备
CN111311259A (zh) 票据处理方法、装置、终端及计算机可读存储介质
CN109302292A (zh) 文件检验方法、装置、电子设备及存储介质
CN108052842A (zh) 签名数据的存储、验证方法及装置
US11392692B2 (en) Authentication device
TWM612913U (zh) 身分驗證系統
TWI773198B (zh) 身分驗證系統
JP6994209B1 (ja) 認証システム及び認証方法
TWI700643B (zh) 多維條碼行動身分認證方法
JP2010225007A (ja) 情報処理方法、情報処理システムおよびリーダライタ
TWI711975B (zh) 多維條碼行動身分認證方法及認證伺服機構
Ahn et al. Towards scalable authentication in health services

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140128

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140311

R150 Certificate of patent or registration of utility model

Ref document number: 5501232

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees