JP6795952B2 - Systems, management servers, information processing methods, and programs - Google Patents
Systems, management servers, information processing methods, and programs Download PDFInfo
- Publication number
- JP6795952B2 JP6795952B2 JP2016220206A JP2016220206A JP6795952B2 JP 6795952 B2 JP6795952 B2 JP 6795952B2 JP 2016220206 A JP2016220206 A JP 2016220206A JP 2016220206 A JP2016220206 A JP 2016220206A JP 6795952 B2 JP6795952 B2 JP 6795952B2
- Authority
- JP
- Japan
- Prior art keywords
- contract
- information
- server
- management server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 14
- 238000003672 processing method Methods 0.000 title claims description 4
- 230000007774 longterm Effects 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 24
- 238000004891 communication Methods 0.000 description 18
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、システム、管理サーバ、情報処理方法、及び、プログラムに関する。 The present invention relates to a system, a management server, an information processing method, and a program.
特許文献1は、次の処理を行う金融取引業務システムを開示する。すなわち、担当者端末において契約書をOCRで読み取って得られた契約書データは、融資条件を満足することが確認されたうえで、貸出記帳予約データベースに記録される。検閲者端末では、貸出記帳予約データベースに記録された貸出データを閲覧し、検閲操作を行う。検閲操作が行われた貸出データは、融資条件を満足することが確認されたうえで、貸出記帳データベースに記録されることにより当該貸出データに係る取引が実行される。また、貸出記帳データベースに記録された貸出データは、検閲者端末等へ送信される。 Patent Document 1 discloses a financial transaction business system that performs the following processing. That is, the contract data obtained by reading the contract by OCR on the person in charge terminal is recorded in the loan book reservation database after confirming that the loan conditions are satisfied. The censor terminal browses the loan data recorded in the loan book reservation database and performs a censorship operation. After confirming that the censored loan data satisfies the loan conditions, the loan data is recorded in the loan book database to execute the transaction related to the loan data. In addition, the loan data recorded in the loan book database is transmitted to the censor terminal or the like.
しかしながら、特許文献1の技術では、顧客は借入の申し込みを行うために金融機関に出向いて契約書への記入や捺印をする必要があり、金融機関の利用者にとって不便であった。 However, in the technique of Patent Document 1, the customer needs to go to the financial institution to fill out and seal the contract in order to apply for the loan, which is inconvenient for the user of the financial institution.
本発明は、ユーザの利便性を向上させることを目的とする。 An object of the present invention is to improve user convenience.
本発明のシステムは、クライアント端末と、契約書サーバと、読取端末と、管理サーバと、を有し、前記クライアント端末は、ユーザの指示に基づいて、契約書の発行要求を前記契約書サーバに送信する要求送信手段を有し、前記契約書サーバは、前記クライアント端末から受信された前記契約書の発行要求に対応する前記契約書を前記管理サーバに送信する契約書送信手段を有し、前記読取端末は、前記ユーザの個人情報と、第1公開鍵を含む第1電子証明書と、前記第1公開鍵に対応する第1秘密鍵と、を記憶するICカードから少なくとも前記個人情報を含む第1情報を読取る読取手段と、前記読取手段によって読取られた前記第1情報、及び、前記第1秘密鍵に基づく電子署名を前記管理サーバに送信する読取端末送信手段と、を有し、前記管理サーバは、前記読取端末から受信された電子署名に基づいて、前記ユーザの本人確認を行う確認手段と、前記確認手段によって本人確認が行われた前記ユーザについての前記個人情報であって前記読取端末から受信された前記第1情報に含まれる前記ユーザの前記個人情報に基づいて、前記第1電子証明書の発行元とは異なる電子証明書の発行元となる認証局サーバから、第2公開鍵を含む第2電子証明書と、前記第2公開鍵に対応する第2秘密鍵と、を含む第2情報を取得する証明書取得手段と、前記契約書サーバから受信された前記契約書に、前記証明書取得手段によって取得された前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を付与する署名手段と、を有する。 The system of the present invention includes a client terminal, a contract server, a reading terminal, and a management server, and the client terminal sends a contract issuance request to the contract server based on a user's instruction. The contract server has a request transmission means for transmitting, and the contract server has a contract transmission means for transmitting the contract corresponding to the issuance request of the contract received from the client terminal to the management server. The reading terminal includes at least the personal information from an IC card that stores the user's personal information, the first electronic certificate including the first public key, and the first private key corresponding to the first public key. It has a reading means for reading the first information, the first information read by the reading means, and a reading terminal transmitting means for transmitting an electronic signature based on the first private key to the management server. The management server reads the confirmation means for confirming the identity of the user based on the electronic signature received from the reading terminal and the personal information about the user whose identity has been confirmed by the confirmation means. Based on the personal information of the user included in the first information received from the terminal, the second publication is made from the authentication authority server that is the issuer of the electronic certificate different from the issuer of the first electronic certificate. The certificate acquisition means for acquiring the second information including the second electronic certificate including the key, the second private key corresponding to the second public key, and the contract received from the contract server. A signing means for assigning an electronic signature based on the second private key included in the second information acquired by the certificate acquisition means.
本発明によれば、ユーザの利便性が向上する。 According to the present invention, the convenience of the user is improved.
以下、本発明の実施形態について図面に基づいて説明する。
[契約システムの全体構成]
まず、図1を参照して、契約システム1の全体構成について説明する。図1は、契約システム1の構成図の一例を示す図である。契約システム1は、契約書への電子署名の付与を含む契約書の管理を行うシステムであり、クライアント端末100と、読取端末110と、契約書サーバ120と、管理サーバ130と、認証局サーバ140と、タイムスタンプサーバ150とを備える。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[Overall configuration of contract system]
First, the overall configuration of the contract system 1 will be described with reference to FIG. FIG. 1 is a diagram showing an example of a configuration diagram of the contract system 1. The contract system 1 is a system that manages a contract including the addition of an electronic signature to the contract, and is a
クライアント端末100は、契約書への電子署名を行うユーザが操作する情報処理装置の1台であり、契約書サーバ120から契約書を取得したり、契約書サーバ120を介して管理サーバ130に対して契約書の検索要求を送信したりする。クライアント端末100は、例えば、パーソナルコンピュータ、スマートフォン、又は、タブレット端末等であるが、これら以外であってもよい。
読取端末110は、ユーザが所持するマイナンバーカードを読取ることができる情報処理装置であって、ユーザが操作する情報処理装置の1台である。読取端末110は、ユーザからの指示に基づいて、管理サーバ130に電子署名要求の送信等を行う。読取端末110は、例えばコンビニエンスストア等の店舗に設置されるが、ユーザの自宅等に設置されてもよい。
The
The
契約書サーバ120は、管理サーバ130によって電子署名が付与される対象となる契約書の発行等を行う情報処理装置である。契約書サーバ120は、例えば、契約書に基づいてユーザとの間で契約する企業が所有する。
管理サーバ130は、契約書を管理する情報処理装置である。契約書の管理には、契約書への電子署名の付与、契約書の長期保管、及び、契約書の検索等が含まれる。
認証局サーバ140は、電子証明書を発行したり、電子証明書の失効情報を発行したりする情報処理装置である。電子証明書には、例えば、公開鍵、及び、秘密鍵が含まれる。認証局サーバ140は、マイナンバーカードが記憶する署名用証明書の発行元とは異なる電子証明書の発行元である。したがって、認証局サーバ140が発行する電子証明書は、署名用証明書とは異なるものである。
タイムスタンプサーバ150は、タイムスタンプを発行する情報処理装置である。
クライアント端末100と、読取端末110と、契約書サーバ120と、管理サーバ130と、認証局サーバ140と、タイムスタンプサーバ150とは、ネットワーク10を介してデータ通信が可能である。ネットワーク10には、インターネット等が使われる。
The
The
The
The
Data communication is possible between the
[契約システムの機能]
次に、契約システム1が備える機能について説明する。契約システム1は、第1契約機能と、第2契約機能と、長期署名機能と、検索機能とを備える。
第1契約機能は、管理サーバ130に登録されていないユーザが、マイナンバーカードに基づいて契約を行う機能である。第1契約機能では、ユーザは、クライアント端末100を使って契約書サーバ120に契約書を発行させる。その後、ユーザは、読取端末110が設置されているコンビニエンスストア等に行き、読取端末110で契約書を指定し、暗証コードを入力して、マイナンバーカードを読取端末110に読取らせて、契約を行う。第1契約機能によって、ユーザが管理サーバ130に登録される。
第2契約機能は、管理サーバ130に登録されているユーザが、契約を行う機能である。第2契約機能では、ユーザは、クライアント端末100を使って契約書サーバ120に契約書を発行させる。その後、ユーザは、第1契約機能で入力した暗証コードをクライアント端末100に入力して契約を行う。第2契約機能では、第1契約機能とは異なり読取端末110は使われず、ユーザはクライアント端末100を操作するだけで契約を行うことができる。
長期署名機能は、契約書に対して長期署名を行い、契約書の保証期間を延長する機能である。長期署名機能によって契約書の保証期間を永続的なものにできる。
検索機能は、管理サーバ130が管理する契約書を検索する機能である。
[Contract system function]
Next, the functions provided by the contract system 1 will be described. The contract system 1 includes a first contract function, a second contract function, a long-term signature function, and a search function.
The first contract function is a function in which a user who is not registered in the
The second contract function is a function in which a user registered in the
The long-term signature function is a function for long-term signing a contract and extending the warranty period of the contract. The long-term signature function allows the warranty period of the contract to be permanent.
The search function is a function for searching a contract managed by the
[ハードウェア構成]
次に、図1を参照して、契約システム1を構成する情報処理装置のハードウェア構成について説明する。
まず、クライアント端末100のハードウェア構成について説明する。クライアント端末100は、ハードウェアとして、CPU101と、記憶装置102と、通信インタフェース103と、入力装置104と、表示装置105と、これらを接続するバス106とを備える。
CPU101は、クライアント端末100の全体を制御する。CPU101が記憶装置102等に記憶されているプログラムに基づき処理を実行することによってクライアント端末100のソフトウェア構成及び後述する図6、図7、図9に示すクライアント端末100の処理が実現される。
[Hardware configuration]
Next, the hardware configuration of the information processing apparatus constituting the contract system 1 will be described with reference to FIG.
First, the hardware configuration of the
The
記憶装置102は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、CPU102がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。
通信インタフェース103は、クライアント端末100と、契約書サーバ120等の外部装置との通信の制御を司る。
入力装置104は、マウス、キーボード、又は、タッチパネル等であり、ユーザの指示を受け付ける。
表示装置105は、液晶モニタ等であって画像を表示できる。
The
The
The
The
次に、読取端末110のハードウェア構成について説明する。読取端末110は、ハードウェアとして、CPU111と、記憶装置112と、通信インタフェース113と、入力装置114と、出力装置115と、カードリーダ116と、これらを接続するバス117とを備える。
CPU111は、読取端末110の全体を制御する。CPU111が記憶装置112等に記憶されているプログラムに基づき処理を実行することによって読取端末110のソフトウェア構成及び後述する図6に示す読取端末110の処理が実現される。
Next, the hardware configuration of the reading
The
記憶装置112は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、CPU112がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。
通信インタフェース113は、読取端末110と、管理サーバ130等の外部装置との通信の制御を司る。
入力装置114は、タッチパネル、又は、キーボード等であり、ユーザの指示を受け付ける。
出力装置115は、プリンタや液晶モニタ等であって、画像を表示したり契約書を印刷したりできる。
カードリーダ116は、マイナンバーカード等のICカードが記憶する情報を読取ることができる。カードリーダ116は、ICカードとのインタフェースとして機能し、ICカードとの間でデータ通信が可能である。
The
The
The
The
The
次に、管理サーバ130のハードウェア構成について説明する。管理サーバ130は、ハードウェアとして、CPU131と、記憶装置132と、通信インタフェース133と、これらを接続するバス134とを備える。
CPU131は、管理サーバ130の全体を制御する。CPU131が記憶装置132等に記憶されているプログラムに基づき処理を実行することによって管理サーバ130のソフトウェア構成及び後述する図6、図7、図8、図9に示す管理サーバ130の処理が実現される。
記憶装置132は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、CPU131がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。
通信インタフェース133は、管理サーバ130と、契約書サーバ120等の外部装置との通信の制御を司る。
Next, the hardware configuration of the
The
The
The
次に、契約書サーバ120、認証局サーバ140、及び、タイムスタンプサーバ150のハードウェア構成について説明する。契約書サーバ120は、ハードウェアとして、CPU121と、記憶装置122と、通信インタフェース123と、これらを接続するバス124とを備える。CPU121が記憶装置122等に記憶されているプログラムに基づき処理を実行することによって契約書サーバ120のソフトウェア構成及び後述する図6、図7、図9に示す契約書サーバ120の処理が実現される。認証局サーバ140は、ハードウェアとして、CPU141と、記憶装置142と、通信インタフェース143と、これらを接続するバス144とを備える。CPU141が記憶装置142等に記憶されているプログラムに基づき処理を実行することによって認証局サーバ140の機能及び後述する図6、図7に示す認証局サーバ140の処理が実現される。タイムスタンプサーバ150は、ハードウェアとして、CPU151と、記憶装置152と、通信インタフェース153と、これらを接続するバス154とを備える。CPU151が記憶装置152等に記憶されているプログラムに基づき処理を実行することによってタイムスタンプサーバ150の機能及び後述する図6、図7、図8に示すタイムスタンプサーバ150の処理が実現される。
CPU121、141、151、記憶装置122、142、152、及び、通信インタフェース123、143、153は、管理サーバ130の同名称のものと同様であるため、説明を省略する。
Next, the hardware configurations of the
The
[ソフトウェア構成]
次に、図2Aを参照して、クライアント端末100のソフトウェア構成について説明する。図2Aは、クライアント端末100のソフトウェア構成の一例を示す図である。クライアント端末100は、要求送信部200と、出力部201と、コード受付部202と、コード送信部203とを備える。
要求送信部200は、契約書の発行要求を契約書サーバ120に送信する。
出力部201は、契約書サーバ120から受信された契約IDを出力する。
コード受付部202は、ユーザによる暗証コードの入力を受け付ける。
コード送信部203は、コード受付部202によって受け付けられた暗証コードを契約書サーバ120に送信する。
クライアント端末100は、必要に応じてこれら以外のソフトウェアを備えており、図6、図7、図9に示すクライアント端末100の処理が実現される。
[Software configuration]
Next, the software configuration of the
The request transmission unit 200 transmits a contract issuance request to the
The
The
The
The
次に、図2Bを参照して、読取端末110のソフトウェア構成について説明する。図2Bは、読取端末110のソフトウェア構成の一例を示す図である。読取端末110は、読取部210と、送信部211と、受付部212と、識別情報送信部213とを備える。
読取部210は、マイナンバーカードから署名用証明書に含まれる公開鍵証明書を読取る。公開鍵証明書には個人情報が含まれるため、読取部210は個人情報を読取ることになる。
送信部211は、マイナンバーカードが記憶する個人情報と、署名用証明書の公開鍵に対応する秘密鍵に基づく電子署名とを管理サーバ130に送信する。送信部211は、本発明の読取端末送信手段の一例である。
受付部212は、ユーザによる契約IDの入力を受け付ける。
識別情報送信部213は、受付部によって受け付けられた契約IDを管理サーバ130に送信する。
読取端末110は、必要に応じてこれら以外のソフトウェアを備えており、図6に示す読取端末110の処理が実現される。
Next, the software configuration of the reading
The reading unit 210 reads the public key certificate included in the signature certificate from the My Number card. Since the public key certificate includes personal information, the reading unit 210 reads the personal information.
The
The
The identification
The reading
次に、図2Cを参照して、契約書サーバ120のソフトウェア構成について説明する。図2Cは、契約書サーバ120のソフトウェア構成の一例を示す図である。契約書サーバ120は、契約書送信部220と、識別情報送信部221と、コード送信部222とを備える。
契約書送信部220は、クライアント端末100から受信された契約書の発行要求に対応する契約書を管理サーバ130に送信する。
識別情報送信部221は、管理サーバ130から受信された契約IDをクライアント端末100に送信する。
コード送信部222は、クライアント端末100から受信された暗証コードを管理サーバ130に送信する。
契約書サーバ120は、必要に応じてこれら以外のソフトウェアを備えており、図6、図7、図9に示す契約書サーバ120の処理が実現される。
契約書サーバ120は、例えば、契約書サーバ120で動作するWEBサーバによって、クライアント端末100とデータ通信を行う。このとき、ここで説明した契約書サーバ120のソフトウェアはWEBサーバを介してクライアント端末100とデータのやり取りを行う。また、クライアント端末100では、クライアント端末100で動作するWEBブラウザによって、契約書サーバ120とデータ通信を行う。
Next, the software configuration of the
The contract transmission unit 220 transmits the contract corresponding to the contract issuance request received from the
The identification
The
The
The
次に、図2Dを参照して、管理サーバ130のソフトウェア構成について説明する。図2Dは、管理サーバ130のソフトウェア構成の一例を示す図である。管理サーバ130は、確認部230と、証明書取得部231と、署名部232と、識別情報送信部233と、証明書記憶部234と、失効情報取得部235と、長期署名部236と、生成部237と、契約書記憶部238と、検索部239とを備える。
確認部230は、読取端末110から受信された電子署名に基づいて、ユーザの本人確認を行う。
証明書取得部231は、確認部230によって本人確認が行われたユーザについての読取端末110から受信された個人情報に基づいて、認証局サーバ140から、公開鍵及び秘密鍵が含まれる電子証明書を取得する。
署名部232は、契約書サーバ120から受信された契約書に、証明書取得部231によって取得された電子証明書に含まれる秘密鍵に基づく電子署名を付与する。
Next, the software configuration of the
The confirmation unit 230 confirms the identity of the user based on the electronic signature received from the reading
The
The
識別情報送信部233は、契約書サーバ120から受信された契約書を識別できる契約IDを、契約書サーバ120に送信する。
証明書記憶部234は、証明書取得部231によって取得された電子証明書をユーザ情報テーブルに記憶する。
失効情報取得部235は、署名部232による電子署名の付与の後に認証局サーバ140から電子証明書の失効情報を取得する。
長期署名部236は、失効情報取得部235によって取得された失効情報と契約書とを含む契約書保存データに対して、予め設定された期間ごとにタイムスタンプを追加して長期署名を行う。
生成部237は、契約書保存データを生成する。
契約書記憶部238は、契約書と、契約書の属性情報とを関連付けて後述の契約情報テーブルに記憶する。
検索部239は、外部の装置から受信された検索条件と、契約書記憶部によって記憶された属性情報とに基づいて契約書を検索する。
管理サーバ130は、必要に応じてこれら以外のソフトウェアを備えており、図6、図7、図8、図9に示す管理サーバ130の処理が実現される。
The identification
The
The revocation
The long-
The generation unit 237 generates contract storage data.
The contract storage unit 238 stores the contract and the attribute information of the contract in the contract information table described later in association with each other.
The
The
[データ構造]
次に、図3を参照して、ユーザ情報テーブルについて説明する。図3は、ユーザ情報テーブルの構成の一例を示す図である。ユーザ情報テーブルは、ユーザの情報を管理するテーブルであり、管理サーバ130の記憶装置132に格納される。
ユーザ情報テーブルは、管理サーバユーザIDと、契約書サーバユーザIDと、個人情報と、電子証明書とを関連付けて記憶する。
管理サーバユーザIDは、管理サーバ130でユーザを一意に識別するユーザの識別情報である。
契約書サーバユーザIDは、契約書サーバ120でユーザを一意に識別するユーザの識別情報である。本実施形態では、契約書サーバ120を1台とするため、ユーザ情報テーブルは、レコードごとに1個の契約書サーバユーザIDを備える。しかし、契約書サーバ120を複数台とするときは、ユーザ情報テーブルは、レコードごとに契約書サーバ120と同数の契約書サーバユーザIDを備えるようにしてもよい。
[data structure]
Next, the user information table will be described with reference to FIG. FIG. 3 is a diagram showing an example of the configuration of the user information table. The user information table is a table that manages user information, and is stored in the
The user information table stores the management server user ID, the contract server user ID, the personal information, and the digital certificate in association with each other.
The management server user ID is user identification information that uniquely identifies the user on the
The contract server user ID is user identification information that uniquely identifies the user on the
個人情報は、管理サーバユーザIDに対応するユーザが所有するマイナンバーカードが記憶する個人情報であり、氏名、生年月日、性別、及び、住所の4つの情報を含む。
電子証明書は、認証局サーバ140が発行したものである。
ユーザ情報テーブルにレコードがあるユーザは、管理サーバ130に登録されているユーザであり、ユーザ情報テーブルにレコードがないユーザは、管理サーバ130に登録されていないユーザである。
The personal information is personal information stored in the My Number card owned by the user corresponding to the management server user ID, and includes four pieces of information: name, date of birth, gender, and address.
The digital certificate is issued by the
A user who has a record in the user information table is a user registered in the
次に、図4を参照して、契約情報テーブルについて説明する。図4は、契約情報テーブルの構成の一例を示す図である。契約情報テーブルは、契約に関する情報を管理するテーブルであり、管理サーバ130の記憶装置132に格納される。
契約情報テーブルは、契約IDと、管理サーバユーザIDと、契約書保存データと、属性情報とを関連付けて記憶する。
契約IDは、契約書識別情報の一例であり、管理サーバ130で管理する契約を一意に表す識別情報である。管理サーバ130は、契約書サーバ120が発行する契約書ごとに1つの契約IDが割り当てる。したがって、契約IDによって契約書を一意に特定できる。
管理サーバユーザIDは、ユーザ情報テーブルの管理サーバユーザIDと同じものである。契約情報テーブルが管理サーバユーザIDを備えることで、契約書とユーザとが関連付けられる。
契約書保存データは、管理サーバ130において契約書を保存するための形式のデータであり、契約書を含む。契約書保存データの詳細は後に図5を参照して説明する。
属性情報は、契約書の属性の情報であり、管理サーバ130が契約書を検索する際に用いられる。属性情報には、例えば、契約日付、及び、契約に関連する金額等が含まれる。ただし、属性情報が含む情報は、契約書の種類等によって異なっていてもよく、ユーザの指示等に基づいて定めることができるようにしてもよい。
Next, the contract information table will be described with reference to FIG. FIG. 4 is a diagram showing an example of the configuration of the contract information table. The contract information table is a table that manages information related to the contract, and is stored in the
The contract information table stores the contract ID, the management server user ID, the contract storage data, and the attribute information in association with each other.
The contract ID is an example of contract identification information, and is identification information that uniquely represents a contract managed by the
The management server user ID is the same as the management server user ID in the user information table. When the contract information table includes the management server user ID, the contract and the user are associated with each other.
The contract storage data is data in a format for storing the contract on the
The attribute information is the attribute information of the contract, and is used when the
次に、図5を参照して、契約書保存データ300について説明する。図5は、契約書保存データ300の構成の一例を示す図である。上記の通り、契約書保存データ300は、管理サーバ130において契約書を保存するための形式のデータである。契約書保存データ300には、長期署名フォーマットが用いられる。契約書保存データ300について、契約書保存データ300が生成される時系列に沿って説明する。
Next, the
契約書301に電子署名が付与される前は、管理サーバ130は、契約書保存データ300を契約書301とする。
次に、管理サーバ130が契約書301に電子署名を付与すると、管理サーバ130は、契約書保存データ300をES304とする。ES304は、電子署名が付与された契約書301と、電子署名の検証に使用できる公開鍵302と、契約書301のハッシュ値303とを含む。
次に、管理サーバ130がタイムスタンプサーバ150からタイムスタンプ305を取得すると、管理サーバ130は、契約書保存データ300をES−T306とする。ES−T306は、ES304と、タイムスタンプサーバ150から取得したタイムスタンプ305とを含む。
Before the electronic signature is given to the
Next, when the
Next, when the
次に、管理サーバ130が、認証局サーバ140から電子証明書の失効情報307を取得し、タイムスタンプサーバ150からタイムスタンプ308を取得すると、管理サーバ130は、契約書保存データ300を第1のES−A309とする。第1のES−A309は、ES−T306と、認証局サーバ140から取得した失効情報307と、ES−T306の生成後にタイムスタンプサーバ150から取得したタイムスタンプ308とを含む。電子証明書の失効情報307には、例えば、CRL(証明書失効リスト)が用いられる。
次に、管理サーバ130は、予め設定された期間の経過後にタイムスタンプサーバ150からタイムスタンプ310を取得して、第1のES−A309にタイムスタンプ310を追加し、契約書保存データ300を第2のES−A311とする。
Next, when the
Next, the
以降、管理サーバ130は、予め設定された期間の経過ごとにタイムスタンプサーバ150からタイムスタンプ310を取得して、第2のES−A311にタイムスタンプ310を追加していき、契約書保存データ300である第2のES−A311を更新する。
予め設定された期間は、最後に取得されたタイムスタンプの有効期限が切れる前までの期間であり、例えば10年である。したがって、契約書保存データ300に含まれるタイムスタンプのうち、最後に取得されたタイムスタンプの有効期限が切れる状態にはならない。
契約書保存データ300は、PDFファイルやXMLファイルでもよく、その他の形式のデータあってもよい。
After that, the
The preset period is the period before the expiration date of the last acquired time stamp, for example, 10 years. Therefore, among the time stamps included in the
The
次に、マイナンバーカードが記憶する情報のうち、本実施形態に関連する情報について説明する。
マイナンバーカードは、署名用電子証明書を記憶する。署名用電子証明書は、マイナンバーカードの所有者の個人情報、及び、公開鍵を含む。個人情報は、氏名、生年月日、性別、及び、住所の4つの情報である。マイナンバーカードは、更に、署名用電子証明書の公開鍵に対応する秘密鍵を記憶する。この秘密鍵によって電子署名を行うことができる。
以降では、署名用電子証明書を第1電子証明書、署名用電子証明書の公開鍵を第1公開鍵、第1公開鍵に対応する秘密鍵を第1秘密鍵とも呼ぶ。第1電子証明書は、第1秘密鍵と公開鍵証明書とを含む。公開鍵証明書は、第1公開鍵と個人情報とを含む。
また、認証局サーバ140が発行する電子証明書を第2電子証明書、第2電子証明書に含まれる公開鍵を第2公開鍵、第2電子証明書に含まれる秘密鍵を第2秘密鍵とも呼ぶ。
Next, among the information stored in the Individual Number Card, the information related to the present embodiment will be described.
My number card stores the digital certificate for signature. The digital certificate for signature includes the personal information of the owner of the My Number card and the public key. Personal information consists of four types of information: name, date of birth, gender, and address. My Number Card also stores the private key corresponding to the public key of the digital certificate for signature. An electronic signature can be performed with this private key.
Hereinafter, the digital certificate for signature is also referred to as a first digital certificate, the public key of the digital certificate for signature is referred to as a first public key, and the private key corresponding to the first public key is also referred to as a first private key. The first digital certificate includes a first private key and a public key certificate. The public key certificate includes the first public key and personal information.
Further, the digital certificate issued by the
[第1契約機能の処理]
次に、契約システム1の第1契約機能を実現するための処理の流れを、図6を参照して説明する。図6は、第1契約機能のシーケンスの一例を示す図である。
SQ100において、ユーザは、クライアント端末100の入力装置104等を操作し、契約書サーバユーザID、及び、契約書サーバ120に対するログイン指示を入力する。クライアント端末100は、契約書サーバユーザID、及び、ログイン指示を受け付ける。
SQ101において、クライアント端末100は、契約書サーバ120にログイン要求の命令、及び、契約書サーバユーザIDを送信する。契約書サーバ120は、ログイン要求の命令、及び、契約書サーバユーザIDを受信する。そして、契約書サーバ120は、ログインの認証を行う。図6の例では、ログインの認証に成功したものとする。
SQ102において、契約書サーバ120は、ログイン要求の応答として、成功を表す旨をクライアント端末100に送信する。クライアント端末100は、ログイン要求の応答を受信する。
[Processing of the first contract function]
Next, the flow of processing for realizing the first contract function of the contract system 1 will be described with reference to FIG. FIG. 6 is a diagram showing an example of the sequence of the first contract function.
In the SQ100, the user operates the
In SQ101, the
In SQ102, the
SQ103において、ユーザは、クライアント端末100の入力装置104等を操作し、契約書サーバ120に対する契約書発行指示を入力する。クライアント端末100は、契約書発行指示を受け付ける。
SQ104において、クライアント端末100は、契約書サーバ120に契約書発行要求の命令を送信する。契約書サーバ120は、契約書発行要求の命令を受信する。
SQ105において、契約書サーバ120は、契約書発行要求に対応する契約書を、契約書サーバ120の記憶装置122から検索したり生成したりして、取得する。契約書サーバ120は、契約書発行要求に対応する契約書を、外部の情報処理装置等から取得してもよい。
SQ106において、契約書サーバ120は、ユーザの登録確認要求の命令、及び、契約書サーバユーザIDを管理サーバ130に送信する。管理サーバ130は、ユーザの登録確認要求の命令、及び、契約書サーバユーザIDを受信する。
管理サーバ130は、管理サーバ130にユーザが登録されているか否かを判断する。より具体的には、管理サーバ130は、図3のユーザ情報テーブルを参照して、受信した契約書サーバユーザIDを含むレコードがあるか否かを判断する。管理サーバ130は、受信した契約書サーバユーザIDを含むレコードがあるとき、ユーザが管理サーバ130に登録されていると判断する。管理サーバ130は、受信した契約書サーバユーザIDを含むレコードがないとき、ユーザが管理サーバ130に登録されていないと判断する。図6の例では、ユーザが管理サーバ130に登録されていないものとする。
In SQ103, the user operates the
In SQ104, the
In SQ105, the
In SQ106, the
The
SQ107において、管理サーバ130は、確認結果としてユーザが管理サーバ130に登録されていない旨を契約書サーバ120に送信する。契約書サーバ120は、この旨を受信する。
SQ108において、管理サーバ130は、図3のユーザ情報テーブルに存在しない管理サーバユーザIDを生成する。次に、管理サーバ130は、生成した管理サーバユーザID、及び、SQ106で受信した契約書サーバユーザIDに基づいて、ユーザ情報テーブルにレコードを追加し、管理サーバ130にユーザを登録する。追加するレコードの個人情報、及び、電子証明書にはデータは設定されない。
SQ109において、契約書サーバ120は、SQ105で取得した契約書を管理サーバ130に送信する。管理サーバ130は、契約書を受信する。
SQ110において、管理サーバ130は、SQ109で受信した契約書を保存する。より具体的には、管理サーバ130は、SQ109で受信した契約書を含むレコードを契約書情報テーブルに保存する。すなわち管理サーバ130は、図4の契約書情報テーブルに存在しない契約IDを生成する。また、管理サーバ130は、受信した契約書に基づいて、属性情報を取得する。属性情報は、契約書サーバ120から受信してもよい。そして、管理サーバ130は、生成した契約ID、SQ108で生成した管理サーバユーザID、SQ109で受信した契約書のみからなる契約書保存データ、及び、取得した属性情報からなるレコードを、図4の契約書情報テーブルに追加する。SQ109で受信した契約書には電子署名は付与されていない。
In SQ107, the
In SQ108, the
In SQ109, the
In SQ110, the
SQ111において、管理サーバ130は、SQ110で生成した契約IDを契約書サーバ120に送信する。契約書サーバ120は、契約IDを受信する。
SQ112において、契約書サーバ120は、SQ105で取得した契約書、及び、SQ111で受信した契約IDをクライアント端末100に送信する。クライアント端末100は、契約書、及び、契約IDを受信する。そして、クライアント端末100は、受信した契約書、及び、契約IDを表示する。契約IDは、英数字等の文字列として表示してもよく、バーコード等の一次元コード、又は、QRコード(登録商標)等の二次元コードとして表示してもよい。
SQ113において、ユーザは、クライアント端末100が表示する契約書、及び、契約IDを確認する。契約IDが一次元コード又は二次元コード等で表示されるときは、ユーザは、スマートフォン等の情報処理装置で契約IDを読取ってもよい。
In SQ111, the
In SQ112, the
In SQ113, the user confirms the contract and the contract ID displayed by the
SQ114において、ユーザは、読取端末110が設置されているコンビニエンスストア等に行く。そして、ユーザは、読取端末110の入力装置114等を操作し、読取端末110に、クライアント端末100が表示した契約ID、及び、契約書取得指示を入力する。読取端末110は、契約ID、及び、契約書取得指示を受け付ける。
SQ115において、読取端末110は、契約書取得要求の命令、及び、SQ114で受け付けた契約IDを管理サーバ130に送信する。管理サーバ130は、契約書取得要求の命令、及び、契約IDを受信する。そして、管理サーバ130は、受信した契約IDを用いて契約情報テーブルを検索して、契約IDに対応する契約書保存データを取得し、契約書保存データに含まれる契約書を取得する。
SQ116において、管理サーバ130は、SQ115で取得した契約書を読取端末110に送信する。読取端末110は、契約書を受信する。
SQ117において、読取端末110は、SQ116で受信した契約書を、画像として表示したり印刷したりして、出力する。
SQ118において、ユーザは、出力された契約書を確認する。
In SQ114, the user goes to a convenience store or the like where the reading
In SQ115, the reading
In SQ116, the
In SQ117, the reading
In SQ118, the user confirms the output contract.
SQ119において、ユーザは、読取端末110の入力装置114等を操作し、読取端末110に、契約書への電子署名付与の指示を入力する。また、ユーザは、読取端末110のカードリーダ116に、所有するマイナンバーカードを読取らせる。また、ユーザは、読取端末110の入力装置114等を操作し、読取端末110に、PINコード、及び、暗証コードを入力する。
PINコードは、マイナンバーカードから、マイナンバーカードが記憶する個人情報を取得するために必要なコードである。暗証コードは、SQ125で管理サーバ130が契約書に電子署名を付与するために必要なコードである。
読取端末110は、電子署名付与の指示、PINコード、及び、暗証コードを受け付ける。また、読取端末110は、受け付けたPINコードを用いて、マイナンバーカードから第1公開鍵と個人情報とを含む公開鍵証明書を読取る。個人情報は、上記の通り、氏名、生年月日、性別、及び、住所である。読取端末110は、公開鍵証明書を読取ることで、公開鍵証明書に含まれる個人情報を読取っている。
また、読取端末110は、予め読取端末110等に設定された所定ファイルについて、マイナンバーカードが記憶する第1秘密鍵に基づく電子署名を取得する。第1秘密鍵は、マイナンバーカードが記憶する第1電子証明書の第1公開鍵に対応するものである。読取端末110は、例えば、電子署名を生成する要求、及び、所定ファイルから計算されたハッシュ値をマイナンバーカードに送信し、マイナンバーカードからマイナンバーカードが記憶する第1秘密鍵に基づく電子署名(暗号化されたハッシュ値)を受信することで、電子署名を取得する。
In SQ119, the user operates the
The PIN code is a code required to acquire personal information stored in the Individual Number Card from the Individual Number Card. The password code is a code required for the
The reading
Further, the reading
SQ120において、読取端末110は、電子署名付与要求の命令、SQ119で用いた電子署名が付与された所定ファイル、及び、暗証コードを管理サーバ130に送信する。電子署名が付与された所定ファイルには公開鍵証明書が含まれる。管理サーバ130は、電子署名付与要求の命令、電子署名が付与された所定ファイル、及び、暗証コードを受信する。
SQ121において、管理サーバ130は、受信した電子署名が付与された所定ファイル、及び、電子署名に含まれる第1公開鍵を利用してこの電子署名の検証を行い、有効性を確認する。管理サーバ130は、署名が有効である場合、本人確認がされ、個人情報を読み取る。電子署名が付与された所定ファイルには公開鍵証明書が含まれており、管理サーバ130は、受信した電子署名が付与された所定ファイルに含まれる公開鍵証明書から個人情報を読取る。図6の例では、ユーザの本人確認が成功したものとする。
In the
In SQ121, the
SQ122において、管理サーバ130は、電子証明書等発行要求の命令、SQ120で受信した第1電子証明書に含まれる個人情報、及び、SQ120で受信した暗証コードを認証局サーバ140に送信する。認証局サーバ140は、電子証明書等発行要求の命令、個人情報、及び、暗証コードを受信する。そして、認証局サーバ140は、受信した情報に基づいて、第2電子証明書を生成する。第2電子証明書は、第2公開鍵、及び、第2秘密鍵を含む。第2秘密鍵は、第2公開鍵に対応する秘密鍵である。
読取端末110は、マイナンバーカードから個人情報を直接読取るアプリケーション(読取アプリケーション)を備えていてもよい。この場合、読取端末110では、読取アプリケーションがマイナンバーカードから個人情報を直接読取る。そして、SQ120において、読取端末110は、電子署名が付与された所定ファイルの代わりに、読取アプリケーションによって読取られた個人情報を管理サーバ130に送信する。また、SQ121において所定ファイルを用いた本人確認は行われない。そして、SQ122において、管理サーバ130は、電子証明書等発行要求の命令、SQ120で受信した個人情報、及び、SQ120で受信した暗証コードを認証局サーバ140に送信する。
SQ123において、認証局サーバ140は、SQ122で生成した第2電子証明書を管理サーバ130に送信する。管理サーバ130は、第2電子証明書を受信する。管理サーバ130が受信する第2電子証明書は、暗証コードで暗号化されているものとする。
SQ124において、管理サーバ130は、SQ123で受信した第2電子証明書を、SQ108で追加したユーザ情報テーブルのレコードの電子証明書に設定する。こうして、SQ123で受信した第2電子証明書が管理サーバ130に保存される。ユーザ情報テーブルのレコードに設定される第2電子証明書は、暗証コードで暗号化されているものである。
In SQ122, the
The reading
In SQ123, the
In SQ124, the
SQ125において、管理サーバ130は、SQ123で受信した暗号化された第2電子証明書を、SQ120で受信した暗証コードに基づいて、復号化する。次に、管理サーバ130は、復号化された第2電子証明書に含まれる第2秘密鍵に基づいて、契約書の電子署名を生成し、生成した電子署名を契約書に付与する。電子署名を契約書に付与することが、ユーザが契約書に基づいて契約することに相当する。次に、管理サーバ130は、契約書保存データとして、図5に示したES304を生成する。ES304には、電子署名が付与された契約書301と、第2電子証明書に含まれる第2公開鍵302と、契約書のハッシュ値303とが含まれる。管理サーバ130は、生成した契約書保存データを、SQ110で追加した契約情報テーブルのレコードの契約書保存データに設定する。
In SQ125, the
SQ126において、管理サーバ130は、タイムスタンプ取得要求の命令、及び、契約書のハッシュ値を、タイムスタンプサーバ150に送信する。タイムスタンプサーバ150は、タイムスタンプ取得要求の命令、及び、契約書のハッシュ値を受信する。そして、タイムスタンプサーバ150は、受信した契約書のハッシュ値に基づいてタイムスタンプを生成して、タイムスタンプに電子署名を施す。タイムスタンプには、契約書のハッシュ値、及び、タイムスタンプ付与時刻等が含まれる。
SQ127において、タイムスタンプサーバ150は、SQ126で生成したタイムスタンプを管理サーバ130に送信する。管理サーバ130は、タイムスタンプを受信する。
SQ128において、管理サーバ130は、契約書保存データとして、図5に示したES−T306を生成する。ES−T306には、SQ125で生成したES304と、SQ127で受信したタイムスタンプ305とが含まれる。管理サーバ130は、生成した契約書保存データを、SQ110で追加した契約情報テーブルのレコードの契約書保存データに設定する。管理サーバ130は、このように契約書保存データを更新する。
In SQ126, the
In SQ127, the
In SQ128, the
SQ129において、管理サーバ130は、予め設定された期間、例えば1日待機する。
SQ130において、管理サーバ130は、電子証明書の失効情報取得要求の命令を認証局サーバ140に送信する。認証局サーバ140は、失効情報取得要求の命令を受信する。
SQ131において、認証局サーバ140は、電子証明書の失効情報を管理サーバ130に送信する。管理サーバ130は、電子証明書の失効情報を受信する。電子証明書の失効情報には、CRLが使われる。
In SQ129, the
In the
In SQ131, the
SQ132において、管理サーバ130は、タイムスタンプ取得要求の命令、及び、SQ128で生成した契約書保存データのハッシュ値を、タイムスタンプサーバ150に送信する。タイムスタンプサーバ150は、タイムスタンプ取得要求の命令、及び、契約書保存データのハッシュ値を受信する。そして、タイムスタンプサーバ150は、受信した契約書保存データのハッシュ値に基づいてタイムスタンプを生成して、タイムスタンプに電子署名を施す。タイムスタンプには、契約書保存データのハッシュ値、及び、タイムスタンプ付与時刻等が含まれる。
SQ133において、タイムスタンプサーバ150は、SQ132で生成したタイムスタンプを管理サーバ130に送信する。管理サーバ130は、タイムスタンプを受信する。
SQ134において、管理サーバ130は、契約書保存データとして、図5に示した第1のES−A309を生成する。第1のES−A309には、SQ128で生成したES−T306と、SQ131で受信した失効情報307と、SQ133で受信したタイムスタンプ308とが含まれる。管理サーバ130は、生成した契約書保存データを、SQ110で追加した契約情報テーブルのレコードの契約書保存データに設定する。管理サーバ130は、このように契約書保存データを更新する。
In SQ132, the
In SQ133, the
In SQ134, the
[第2契約機能の処理]
次に、契約システム1の第2契約機能を実現するための処理の流れを、図7を参照して説明する。図7は、第2契約機能のシーケンスの一例を示す図である。
SQ200からSQ206までは、図6のSQ100からSQ106までと同様であるため、説明を省略する。ただし、図7の例では、SQ206において、管理サーバ130は、ユーザが管理サーバ130に登録されていると判断するものとする。
SQ207において、管理サーバ130は、確認結果としてユーザが管理サーバ130に登録されている旨を契約書サーバ120に送信する。契約書サーバ120は、この旨を受信する。
契約システム1では、ユーザが管理サーバ130に登録されているか否かに基づいて、図6の第1契約機能の処理、及び、図7の第2契約機能の処理のどちらの処理を行うかが定まる。契約書サーバ120、及び、管理サーバ130は、ユーザが管理サーバ130に登録されているとき第1契約機能の処理を行い、ユーザが管理サーバ130に登録されていないとき第2契約機能の処理を行う。
[Processing of the second contract function]
Next, the flow of processing for realizing the second contract function of the contract system 1 will be described with reference to FIG. 7. FIG. 7 is a diagram showing an example of a sequence of the second contract function.
Since SQ200 to SQ206 are the same as SQ100 to SQ106 in FIG. 6, the description thereof will be omitted. However, in the example of FIG. 7, in SQ206, the
In SQ207, the
In the contract system 1, whether the processing of the first contract function of FIG. 6 or the processing of the second contract function of FIG. 7 is performed based on whether or not the user is registered in the
SQ208において、契約書サーバ120は、SQ205で取得した契約書を管理サーバ130に送信する。管理サーバ130は、契約書を受信する。
SQ209は、図6のSQ110と同様であるため説明を省略する。
SQ210において、契約書サーバ120は、SQ205で取得した契約書をクライアント端末100に送信する。クライアント端末100は、契約書を受信する。そして、クライアント端末100は、受信した契約書を表示する。
SQ211において、ユーザは、クライアント端末100が表示する契約書を確認する。
SQ212において、ユーザは、クライアント端末100の入力装置104等を操作し、契約書への電子署名付与の指示、及び、暗証コードを入力する。ここで入力する暗証コードは、図6のSQ119でユーザが入力した暗証コードと同じものである。クライアント端末100は、電子署名付与の指示、及び、暗証コードを受け付ける。
In SQ208, the
Since SQ209 is the same as SQ110 of FIG. 6, the description thereof will be omitted.
In SQ210, the
In SQ211 the user confirms the contract displayed by the
In SQ212, the user operates the
SQ213において、クライアント端末100は、電子署名付与要求の命令、及び、暗証コードを契約書サーバ120に送信する。契約書サーバ120は、電子署名付与要求の命令、及び、暗証コードを受信する。
SQ214において、契約書サーバ120は、電子署名付与要求の命令、及び、SQ213で受信した暗証コードを管理サーバ130に送信する。管理サーバ130は、電子署名付与要求の命令、及び、暗証コードを受信する。
SQ215からSQ224までは、図6のSQ125からSQ134までと同様であるため説明を省略する。ただし、SQ215において、管理サーバ130は、ユーザ情報テーブルにおける、SQ206で受信した契約書サーバユーザIDと同じ契約書サーバユーザIDのレコードに含まれる第2電子証明書を、SQ214で受信した暗証コードで復号化する。そして、管理サーバ130は、復号化された第2電子証明書に含まれる第2秘密鍵に基づいて、契約書の電子署名を生成し、生成した電子署名を契約書に付与する。
In SQ213, the
In SQ214, the
Since SQ215 to SQ224 are the same as SQ125 to SQ134 in FIG. 6, description thereof will be omitted. However, in SQ215, the
管理サーバ130は、ユーザが管理サーバ130に登録されていて、第2電子証明書がユーザ情報テーブルに保存されているとき、図7の処理のように、電子署名を契約書に付与する。すなわち、管理サーバ130は、ユーザ情報テーブルに保存されている第2電子証明書に含まれる第2秘密鍵に基づいて、電子署名を契約書に付与する。
一方、管理サーバ130は、ユーザが管理サーバ130に登録されておらず、第2電子証明書がユーザ情報テーブルに保存されていないとき、図6の処理のように、電子署名を契約書に付与する。すなわち、管理サーバ130は、認証局サーバ140から第2電子証明書を受信する。第2電子証明書は、第2公開鍵、及び、第2秘密鍵を含む。管理サーバ130は、受信した第2電子証明書に含まれる第2秘密鍵に基づいて、電子署名を契約書に付与する。
When the user is registered in the
On the other hand, when the user is not registered in the
[長期署名機能]
次に、長期署名機能を実現するための処理の流れを、図8を参照して説明する。図8は、長期署名機能のシーケンスの一例を示す図である。図8のシーケンスでは、契約情報テーブルの1つのレコードを処理の対象とする。処理対象のレコードの契約書保存データは、図6の第1契約機能の処理、又は、図7の第2契約機能の処理が行われた直後の状態であり、図5の第1のES−A309の形式になっているものとする。
[Long-term signature function]
Next, the flow of processing for realizing the long-term signature function will be described with reference to FIG. FIG. 8 is a diagram showing an example of a sequence of long-term signature functions. In the sequence of FIG. 8, one record of the contract information table is processed. The contract storage data of the record to be processed is in a state immediately after the processing of the first contract function of FIG. 6 or the processing of the second contract function of FIG. 7 is performed, and the first ES- of FIG. 5 It is assumed that the format is A309.
SQ300において、管理サーバ130は、予め設定された期間が経過するまで待機する。予め設定された期間は、処理対象のレコードの契約書保存データに含まれるタイムスタンプのうち、最後に取得されたタイムスタンプの有効期限が切れる前までの期間であり、例えば10年である。
SQ301において、管理サーバ130は、タイムスタンプ取得要求の命令、及び、契約書保存データのハッシュ値を、タイムスタンプサーバ150に送信する。タイムスタンプサーバ150は、タイムスタンプ取得要求の命令、及び、契約書保存データのハッシュ値を受信する。そして、タイムスタンプサーバ150は、受信した契約書保存データのハッシュ値に基づいてタイムスタンプを生成して、タイムスタンプに電子署名を施す。タイムスタンプには、契約書保存データのハッシュ値、及び、タイムスタンプ付与時刻等が含まれる。
In the SQ300, the
In SQ301, the
SQ302において、タイムスタンプサーバ150は、SQ301で生成したタイムスタンプを管理サーバ130に送信する。管理サーバ130は、タイムスタンプを受信する。
SQ303において、管理サーバ130は、契約書保存データとして、図5に示した第2のES−A311を生成する。第2のES−A311には、第1のES−A309と、SQ302で受信したタイムスタンプ310とが含まれる。管理サーバ130は、生成した契約書保存データを、契約情報テーブルの処理対象レコードの契約書保存データに設定する。管理サーバ130は、このように契約書保存データを更新する。
以降、契約システム1は、SQ300からSQ303までの処理を繰り返す。ただし、2回目以降のSQ303において、管理サーバ130は、直近に生成した第2のES−A311に含まれる第1のES−A309、及び、タイムスタンプ310に、更に、直近のSQ302で受信したタイムスタンプ310を追加して、新たな第2のES−A311を生成して、契約書保存データとする。そして、管理サーバ130は、生成した契約書保存データを、契約情報テーブルの処理対象レコードの契約書保存データに設定する。ここで、第nタイムスタンプ310をn回目のSQ302で管理サーバ130が受信したタイムスタンプ310とすると、1回目のSQ303では、第2のES−A311は、第1のES−A309に第1タイムスタンプ310が付加したデータとなる。2回目のSQ303では、第2のES−A311は、第1のES−A309に第1タイムスタンプ310、及び、第2タイムスタンプ310が付加したデータとなる。以降同様に、SQ302で管理サーバ130が受信したデータが第1のES−A309に追加されていき、第2のES−A311が更新されていく。
In SQ302, the
In SQ303, the
After that, the contract system 1 repeats the processes from SQ300 to SQ303. However, in the second and subsequent SQ303s, the
[検索機能]
次に、契約システム1の検索機能を実現するための処理の流れを、図9を参照して説明する。図9は、検索機能のシーケンスの一例を示す図である。
SQ400からSQ402までは、図6のSQ100からSQ102までと同様であるため、説明を省略する。
SQ403において、ユーザは、クライアント端末100の入力装置104等を操作し、契約書検索の指示を入力する。クライアント端末100は、契約書検索の指示を受け付ける。そして、クライアント端末100は、検索条件入力画面を表示する。検索条件入力画面は、ユーザが検索条件を入力するための画面である。より具体的には、クライアント端末100のWEBブラウザが、契約書サーバ120のWEBサーバに検索条件入力画面の要求命令を送信し、受信した検索条件入力画面を表示する。
[Search function]
Next, the flow of processing for realizing the search function of the contract system 1 will be described with reference to FIG. FIG. 9 is a diagram showing an example of a sequence of search functions.
Since SQ400 to SQ402 are the same as SQ100 to SQ102 in FIG. 6, the description thereof will be omitted.
In SQ403, the user operates the
SQ404において、ユーザは、クライアント端末100の入力装置104等を操作し、検索条件を入力する。クライアント端末100は、検索条件を受け付ける。
SQ405において、クライアント端末100は、検索要求の命令、及び、受け付けた検索条件を契約書サーバ120に送信する。契約書サーバ120は、検索要求の命令、及び、検索条件を受信する。
SQ406において、契約書サーバ120は、検索要求の命令、検索条件、及び、契約書サーバユーザIDを管理サーバ130に送信する。契約書サーバユーザIDは、SQ401で契約書サーバ120がクライアント端末から受信したものである。管理サーバ130は、検索要求の命令、検索条件、及び、契約書サーバユーザIDを受信する。
SQ407において、管理サーバ130は、SQ406で受信した契約書サーバユーザIDに基づいて、ユーザ情報テーブルを検索して、契約書サーバユーザIDに対応する管理サーバユーザIDを取得する。次に、管理サーバ130は、取得した管理サーバユーザID、及び、SQ406で受信した検索条件に基づいて、契約情報テーブルからレコードを検索する。より具体的には、取得した管理サーバユーザIDと一致する管理サーバユーザIDを持ち、かつ、検索条件に合致する属性情報を持つ契約情報テーブルのレコードを検索する。
In SQ404, the user operates the
In SQ405, the
In SQ406, the
In SQ407, the
SQ408において、管理サーバ130は、契約情報テーブルの検索結果を契約書サーバ120に送信する。契約情報テーブルの検索結果として、検索したレコードに含まれる契約書の一覧等が使われる。契約書サーバ120は、契約情報テーブルの検索結果を受信する。
SQ409において、契約書サーバ120は、SQ408で受信した契約情報テーブルの検索結果をクライアント端末100に送信する。クライアント端末100は、契約情報テーブルの検索結果を受信する。そして、クライアント端末100は、契約情報テーブルの検索結果を表示する。ユーザは、表示された契約情報テーブルの検索結果を確認できる。
In SQ408, the
In SQ409, the
[効果]
管理サーバ130は、マイナンバーカードが記憶する情報に基づいてユーザの本人確認を行う。したがって、管理サーバ130は精度の高い本人確認が可能になる。
また、管理サーバ130は、マイナンバーカードが記憶する個人情報に基づいて、認証局サーバ140から、第2電子証明書を取得する。認証局サーバ140は、マイナンバーカードの第1電子証明書(署名用証明書)の発行元とは異なる電子証明書の発行元である。そして、管理サーバ130は、契約書に、第2電子証明書に含まれる第2秘密鍵に基づく電子署名を付与する。
したがって、ユーザは、契約相手となる企業等に出向くことなく、契約ができる。したがって、ユーザの利便性が向上する。
また、管理サーバ130が契約書への電子署名の付与を行う。よって、契約書への電子署名の付与を含んだ契約書の一元管理を管理サーバ130が行うことが可能となる。したがって、契約書の発行元となる企業等における契約書の管理の煩雑さが解消できる。
[effect]
The
In addition, the
Therefore, the user can make a contract without going to the company or the like which is the contract partner. Therefore, the convenience of the user is improved.
In addition, the
また、マイナンバーカードは、契約書の管理に必要な機能が制限されていることがある。例えば、マイナンバーカードでの長期署名は制限されており、電子署名を付与した契約書についてマイナンバーカードを用いた長期署名が行えないことがある。
この場合であっても、管理サーバ130は、マイナンバーカードの情報に基づいて、認証局サーバ140から第2電子証明書を取得する。したがって、認証局サーバ140を適切に選択することで、管理サーバ130は、契約書の管理に必要な機能が制限されていない第2電子証明書で、契約書への電子署名を含む契約書の管理を行うことができる。
In addition, My Number Card may have limited functions required to manage contracts. For example, long-term signatures using the Individual Number Card are restricted, and long-term signatures using the Individual Number Card may not be possible for contracts with electronic signatures.
Even in this case, the
また、マイナンバーカードの普及が進んでいる。よって、ユーザは新たに電子証明書等を取得することなく、既に所有しているマイナンバーカードによって、契約書を契約システム1で一元管理できる。したがって、ユーザの利便性が向上する。
また、読取端末110がマイナンバーカードの情報を読取るのは、第1契約機能の処理が行われるときのみであり、1人のユーザに付き1回である。すなわち、ユーザは、契約システム1を使うとき、第1契約機能により、マイナンバーカードの情報を読取端末110に読取らせて1回契約を行うと、2回目以降は、第2契約機能により、読取端末110を使わず、クライアント端末100のみで契約を行える。したがって、ユーザの利便性が向上する。また、読取端末110をコンビニエンスストア等の店舗に設置することで、ユーザは、読取端末110を用意しなくても、契約システム1を使うことができる。
また、読取端末110として、コンビニエンスストア等に既に設置してある端末を使うことができるため、簡易に契約システム1を実現できると考えられる。
In addition, the My Number card is becoming more widespread. Therefore, the user can centrally manage the contract with the contract system 1 by using the My Number card that he already owns without acquiring a new digital certificate or the like. Therefore, the convenience of the user is improved.
Further, the reading
Further, since the reading
また、契約システム1は、長期署名機能を備える。したがって、契約システム1で電子署名を付与した契約書の永続的な管理が可能である。
また、契約システム1は、検索機能を備える。したがって、ユーザの複数の契約書があっても、ユーザは容易に契約書を把握できる。
また、管理サーバ130が生成する電子署名に使う第2秘密鍵が含まれる第2電子証明書は、暗証コードで暗号化されている。管理サーバ130は、暗証コードをユーザ情報テーブル等に記憶せず、ユーザが入力した暗証コードを受信して、第2電子証明書を復号化し、第2電子証明書に含まれる第2秘密鍵に基づいて契約書の電子署名を生成する。したがって、管理サーバ130が生成する電子署名の正当性が確保される。
In addition, the contract system 1 has a long-term signature function. Therefore, the contract system 1 can permanently manage the contract with the electronic signature.
Further, the contract system 1 has a search function. Therefore, even if there are a plurality of user contracts, the user can easily grasp the contract.
Further, the second digital certificate including the second private key used for the electronic signature generated by the
[その他の実施形態]
上記の実施形態では、図6、図7に示すように、第1契約機能、及び、第2契約機能の処理において、管理サーバ130がユーザの第2秘密鍵に基づいて契約書に電子署名を付与することで、ユーザが契約を行う。
しかし、契約書の発行元の企業等も契約書に電子署名を付与するようにしてもよい。すなわち、企業が所有する秘密鍵に基づく電子署名を契約書に付与してもよい。このとき、管理サーバ130は、例えば、図6のSQ125の後や図7のSQ215の後に、契約書を、企業等が所有する契約書サーバ120に送信する。契約書サーバ120は、受信した契約書に、企業が所有する秘密鍵に基づく電子署名を契約書に付与して、管理サーバ130に送信する。
[Other Embodiments]
In the above embodiment, as shown in FIGS. 6 and 7, in the processing of the first contract function and the second contract function, the
However, the company that issued the contract may also add an electronic signature to the contract. That is, an electronic signature based on the private key owned by the company may be given to the contract. At this time, the
また、上記の実施形態では、図9に示すように、検索機能の処理で、クライアント端末100は、契約書サーバ120を介して、管理サーバ130に検索要求の命令を送信する。しかし、クライアント端末100は、管理サーバ130に直接、検索要求の命令を送信し、管理サーバ130から直接、検索結果を受信してもよい。これにより、契約書サーバ120の処理の負荷、及び、通信量が軽減する。
また、上記の実施形態では、第2電子証明書には第2秘密鍵が含まれる。しかし、第2電子証明書には第2秘密鍵が含まれなくてもよい。この場合、図6のSQ123において、認証局サーバ140は、第2公開鍵が含まれる第2電子証明書、及び、第2秘密鍵を管理サーバ130に送信する。また、ユーザ情報テーブルは、管理サーバユーザIDと、契約書サーバユーザIDと、個人情報と、第2電子証明書と、第2秘密鍵とを関連付けて記憶する。管理サーバ130の証明書記憶部234は、管理サーバ130の証明書取得部231によって取得された第2電子証明書、及び、第2秘密鍵をユーザ情報テーブルに記憶する。管理サーバ130は、第2秘密鍵を使うときは、認証局サーバ140から受信した第2秘密鍵、又は、ユーザ情報テーブルに記憶された第2秘密鍵を使うことになる。ユーザ情報テーブルに記憶された第2秘密鍵は暗証コードで暗号化されており、第2秘密鍵は、暗証コードで復号化して使用される。
Further, in the above embodiment, as shown in FIG. 9, in the processing of the search function, the
Further, in the above embodiment, the second digital certificate includes a second private key. However, the second digital certificate does not have to include the second private key. In this case, in SQ123 of FIG. 6, the
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、上記の実施形態を任意に組み合わせて実施してもよい。 Although the preferred embodiments of the present invention have been described in detail above, the present invention is not limited to the specific embodiments, and various modifications are made within the scope of the gist of the present invention described in the claims.・ Can be changed. For example, the above embodiments may be combined in any combination.
1 契約システム
100 クライアント端末
110 読取端末
120 契約書サーバ
130 管理サーバ
140 認証局サーバ
150 タイムスタンプサーバ
1
Claims (15)
前記クライアント端末は、
ユーザの指示に基づいて、契約書の発行要求を前記契約書サーバに送信する要求送信手段を有し、
前記契約書サーバは、
前記クライアント端末から受信された前記契約書の発行要求に対応する前記契約書を前記管理サーバに送信する契約書送信手段を有し、
前記読取端末は、
前記ユーザの個人情報と、第1公開鍵を含む第1電子証明書と、前記第1公開鍵に対応する第1秘密鍵と、を記憶するICカードから少なくとも前記個人情報を含む第1情報を読取る読取手段と、
前記読取手段によって読取られた前記第1情報、及び、前記第1秘密鍵に基づく電子署名を前記管理サーバに送信する読取端末送信手段と、
を有し、
前記管理サーバは、
前記読取端末から受信された電子署名に基づいて、前記ユーザの本人確認を行う確認手段と、
前記確認手段によって本人確認が行われた前記ユーザについての前記個人情報であって前記読取端末から受信された前記第1情報に含まれる前記ユーザの前記個人情報に基づいて、前記第1電子証明書の発行元とは異なる電子証明書の発行元となる認証局サーバから、第2公開鍵を含む第2電子証明書と、前記第2公開鍵に対応する第2秘密鍵と、を含む第2情報を取得する証明書取得手段と、
前記契約書サーバから受信された前記契約書に、前記証明書取得手段によって取得された前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を付与する署名手段と、
を有するシステム。 It has a client terminal, a contract server, a reading terminal, and a management server.
The client terminal
It has a request transmission means for transmitting a contract issuance request to the contract server based on a user's instruction.
The contract server
It has a contract transmission means for transmitting the contract corresponding to the contract issuance request received from the client terminal to the management server.
The reading terminal is
From the IC card that stores the user's personal information, the first electronic certificate including the first public key, and the first private key corresponding to the first public key, at least the first information including the personal information is obtained. Reading means to read and
A reading terminal transmitting means for transmitting the first information read by the reading means and an electronic signature based on the first private key to the management server.
Have,
The management server
A confirmation means for confirming the identity of the user based on the electronic signature received from the reading terminal, and
The first digital certificate is based on the personal information of the user included in the first information received from the reading terminal, which is the personal information about the user whose identity has been confirmed by the confirmation means. A second digital certificate including the second public key and a second private key corresponding to the second public key from a certificate authority server that is the issuer of the digital certificate different from the issuer of the second public key. Certificate acquisition method to acquire information and
A signature means for imparting an electronic signature based on the second private key included in the second information acquired by the certificate acquisition means to the contract received from the contract server.
System with.
前記契約書サーバから受信された前記契約書を識別できる契約書識別情報を、前記契約書サーバに送信する第1識別情報送信手段を更に有し、
前記契約書サーバは、
前記管理サーバから受信された前記契約書識別情報を前記クライアント端末に送信する第2識別情報送信手段を更に有し、
前記クライアント端末は、
前記契約書サーバから受信された前記契約書識別情報を出力する出力手段を更に有し、
前記読取端末は、
前記ユーザによる前記契約書識別情報の入力を受け付ける受付手段と、
前記受付手段によって受け付けられた前記契約書識別情報を前記管理サーバに送信する第3識別情報送信手段と、
を更に有し、
前記署名手段は、前記契約書サーバから受信された前記契約書であって、前記読取端末から受信された前記契約書識別情報で識別される前記契約書に、前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を付与する請求項1記載のシステム。 The management server
Further having a first identification information transmitting means for transmitting the contract identification information that can identify the contract received from the contract server to the contract server.
The contract server
Further having a second identification information transmitting means for transmitting the contract identification information received from the management server to the client terminal.
The client terminal
Further having an output means for outputting the contract identification information received from the contract server,
The reading terminal is
A reception means that accepts the input of the contract identification information by the user, and
A third identification information transmitting means for transmitting the contract identification information received by the receiving means to the management server, and
With more
The signing means is the contract received from the contract server, and is included in the second information in the contract identified by the contract identification information received from the reading terminal. 2 The system according to claim 1, wherein an electronic signature based on a private key is given.
前記証明書取得手段によって取得された前記第2情報を記憶する証明書記憶手段を更に有し、
前記署名手段は、前記証明書記憶手段によって前記第2情報が記憶されているとき、前記契約書に、前記証明書記憶手段によって記憶された第2情報に含まれる前記第2秘密鍵
に基づく電子署名を付与する請求項2記載のシステム。 The management server
Further having a certificate storage means for storing the second information acquired by the certificate acquisition means,
When the second information is stored by the certificate storage means, the signature means is an electronic device based on the second private key included in the second information stored by the certificate storage means in the contract. The system according to claim 2, which gives a signature.
前記読取端末送信手段は、更に前記受付手段が受け付けた前記暗証コードを送信し、
前記証明書取得手段は、更に前記読取端末から受信された前記暗証コードに基づいて、前記認証局サーバから、前記第2情報を取得する請求項3記載のシステム。 The reception means further accepts the input of the password code,
The reading terminal transmitting means further transmits the password code received by the receiving means.
The system according to claim 3, wherein the certificate acquisition means further acquires the second information from the certificate authority server based on the password code received from the reading terminal.
前記署名手段は、前記読取端末から受信された前記暗証コードに基づいて復号化した前記第2情報に含まれる第2秘密鍵を用いて電子署名を付与する請求項4記載のシステム。 The second information acquired by the certificate acquisition means is encrypted with the password code.
The system according to claim 4, wherein the signature means gives an electronic signature using a second private key included in the second information decrypted based on the password code received from the reading terminal.
前記ユーザによる前記暗証コードの入力を受け付けるコード受付手段と、
前記コード受付手段によって受け付けられた前記暗証コードを前記契約書サーバに送信する第1コード送信手段と、
を更に有し、
前記契約書サーバは、
前記クライアント端末から受信された前記暗証コードを前記管理サーバに送信する第2コード送信手段を有し、
前記管理サーバの前記署名手段は、前記読取端末、又は、前記契約書サーバから受信された前記暗証コードに基づいて復号化した前記第2情報に含まれる前記第2秘密鍵を用いて電子署名を付与する請求項5記載のシステム。 The client terminal
A code receiving means for accepting the input of the password code by the user, and
A first code transmitting means for transmitting the password received by the code receiving means to the contract server, and
With more
The contract server
It has a second code transmitting means for transmitting the password code received from the client terminal to the management server.
The signing means of the management server uses the reading terminal or the second private key included in the second information decrypted based on the password code received from the contract server to digitally sign. The system according to claim 5 to be granted.
前記ICカードの前記第1秘密鍵に基づく電子署名から、前記ユーザの本人確認を行う確認手段と、
前記確認手段によって本人確認が行われた前記ユーザについての前記読取手段によって読取られた前記第1情報に含まれる前記個人情報に基づいて、前記第1電子証明書の発行元とは異なる電子証明書の発行元となる認証局サーバから、第2公開鍵を含む第2電子証明書と、前記第2公開鍵に対応する第2秘密鍵と、を含む第2情報を取得する証明書取得手段と、
前記証明書取得手段によって取得された前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を契約書に付与する署名手段と、
を有するシステム。 At least the first information including the personal information is read from the IC card that stores the user's personal information, the first electronic certificate including the first public key, and the first private key corresponding to the first public key. Reading means and
A confirmation means for confirming the identity of the user from an electronic signature based on the first private key of the IC card.
An electronic certificate different from the issuer of the first electronic certificate based on the personal information included in the first information read by the reading means for the user whose identity has been confirmed by the confirmation means. A certificate acquisition means for acquiring a second digital certificate including a second public key and a second private key corresponding to the second public key from a certificate authority server that is the issuer of the certificate authority. ,
A signature means for giving an electronic signature based on the second private key included in the second information acquired by the certificate acquisition means to the contract, and
System with.
前記受信手段によって受信された電子署名に基づいて、前記ユーザの本人確認を行う確認手段と、
前記確認手段によって本人確認が行われた前記ユーザについての前記個人情報であって
前記受信手段によって受信された前記第1情報に含まれる前記個人情報に基づいて、前記第1電子証明書の発行元とは異なる電子証明書の発行元となる認証局サーバから、第2公開鍵を含む第2電子証明書と、前記第2公開鍵に対応する第2秘密鍵と、を含む第2情報を取得する証明書取得手段と、
前記証明書取得手段によって取得された前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を契約書に付与する署名手段と、
を有する管理サーバ。 An IC card that stores a user's personal information, a first electronic certificate including a first public key, and a first private key corresponding to the first public key, and first information including at least the personal information of an IC card, and , A receiving means for receiving the electronic signature based on the first private key of the IC card, and
A confirmation means for confirming the identity of the user based on the electronic signature received by the receiving means, and
The issuer of the first digital certificate based on the personal information about the user whose identity has been confirmed by the confirmation means and included in the first information received by the receiving means. Obtains the second information including the second digital certificate including the second public key and the second private key corresponding to the second public key from the certificate authority server which is the issuer of the digital certificate different from the above. Certificate acquisition method and
A signature means for giving an electronic signature based on the second private key included in the second information acquired by the certificate acquisition means to the contract, and
Management server with.
前記失効情報取得手段によって取得された前記失効情報と前記契約書とを含む契約書保存データに対して、予め設定された期間ごとにタイムスタンプを追加して長期署名を行う長期署名手段と、
を更に有する請求項10記載の管理サーバ。 A revocation information acquisition means for acquiring revocation information of a digital certificate from the certificate authority server after the digital signature is given by the signature means.
A long-term signature means for adding a time stamp to the contract storage data including the revocation information and the contract acquired by the revocation information acquisition means for each preset period and performing a long-term signature.
10. The management server according to claim 10.
前記長期署名手段は、前記生成手段によって生成された前記契約書保存データに対して、予め設定された期間ごとにタイムスタンプを追加して長期署名を行う請求項11記載の管理サーバ。 The contract to which the electronic signature is given by the signing means, the first time stamp acquired after the electronic signature is given by the signing means, the revocation information acquired by the revocation information acquisition means, and the revocation information. Further having a generation means for generating the contract storage data including the second time stamp acquired after the revocation information is acquired by the revocation information acquisition means.
The management server according to claim 11, wherein the long-term signature means adds a time stamp to the contract storage data generated by the generation means for each preset period to perform a long-term signature.
外部の装置から受信された検索条件と、前記契約書記憶手段によって記憶された前記属性情報とに基づいて前記契約書を検索する検索手段と、
を更に有する請求項10乃至12何れか1項記載の管理サーバ。 A contract storage means for storing the contract and the attribute information of the contract in association with each other.
A search means for searching the contract based on the search condition received from the external device and the attribute information stored by the contract storage means.
The management server according to any one of claims 10 to 12, further comprising.
ユーザの個人情報と、第1公開鍵を含む第1電子証明書と、前記第1公開鍵に対応する第1秘密鍵と、を記憶するICカードから少なくとも前記個人情報を含む第1情報を読取る読取ステップと、
前記ICカードの前記第1秘密鍵に基づく電子署名から、前記ユーザの本人確認を行う確認ステップと、
前記確認ステップによって本人確認が行われた前記ユーザについての前記読取ステップによって読取られた前記第1情報に含まれる個人情報に基づいて、前記第1電子証明書の発行元とは異なる電子証明書の発行元となる認証局サーバから、第2公開鍵を含む第2電子証明書と、前記第2公開鍵に対応する第2秘密鍵と、を含む第2情報を取得する取得ステップと、
契約書に、前記取得ステップによって取得された前記第2情報に含まれる前記第2秘密鍵に基づく電子署名を付与する署名ステップと、
を有する情報処理方法。 Information processing method executed by the management server
At least the first information including the personal information is read from the IC card that stores the user's personal information, the first electronic certificate including the first public key, and the first private key corresponding to the first public key. Reading step and
A confirmation step for confirming the identity of the user from an electronic signature based on the first private key of the IC card, and
An electronic certificate different from the issuer of the first electronic certificate based on the personal information included in the first information read by the reading step for the user whose identity has been confirmed by the confirmation step. The acquisition step of acquiring the second information including the second digital certificate including the second public key and the second private key corresponding to the second public key from the certificate authority server that is the issuer.
A signature step of assigning an electronic signature based on the second private key included in the second information acquired by the acquisition step to the contract, and a signature step.
Information processing method having.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016220206A JP6795952B2 (en) | 2016-11-11 | 2016-11-11 | Systems, management servers, information processing methods, and programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016220206A JP6795952B2 (en) | 2016-11-11 | 2016-11-11 | Systems, management servers, information processing methods, and programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018078499A JP2018078499A (en) | 2018-05-17 |
| JP6795952B2 true JP6795952B2 (en) | 2020-12-02 |
Family
ID=62151023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016220206A Active JP6795952B2 (en) | 2016-11-11 | 2016-11-11 | Systems, management servers, information processing methods, and programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6795952B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210055675A (en) | 2018-09-04 | 2021-05-17 | 소니 주식회사 | IC card, processing method and information processing system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003304240A (en) * | 2002-04-10 | 2003-10-24 | Hitachi Ltd | Method for signing electronic data and information processing system |
| JP2004200740A (en) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | System for managing signature signed on electronic document |
| JP4299316B2 (en) * | 2006-05-12 | 2009-07-22 | 株式会社日立製作所 | Information processing system |
| JP5180678B2 (en) * | 2008-05-19 | 2013-04-10 | 株式会社日立製作所 | IC card, IC card system and method thereof |
| JP6045018B2 (en) * | 2012-05-07 | 2016-12-14 | 日本電気株式会社 | Electronic signature proxy server, electronic signature proxy system, and electronic signature proxy method |
-
2016
- 2016-11-11 JP JP2016220206A patent/JP6795952B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018078499A (en) | 2018-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220239499A1 (en) | System and method for high trust cloud digital signing | |
| US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
| JP6882080B2 (en) | Image processing equipment, methods, programs and systems | |
| EP2645338A1 (en) | System and method for secure voting | |
| US9361436B2 (en) | Multiple profile authentication | |
| US20130044343A1 (en) | Server system and control method thereof, and computer-readable medium | |
| CN118466870A (en) | Printing apparatus, control method thereof, program product, and storage medium | |
| JP7156889B2 (en) | Payment processing method | |
| JPWO2013057874A1 (en) | Electronic receipt system, terminal device, electronic receipt providing method and program | |
| US20120197688A1 (en) | Systems and Methods for Verifying Ownership of Printed Matter | |
| KR101813568B1 (en) | Method for processing credit member and thereof apparatus | |
| JP2020150343A (en) | Information processing unit, information processing system and information processing program | |
| JP6760631B1 (en) | Authentication request system and authentication request method | |
| JP2009140232A (en) | Print management method and system | |
| JP6795952B2 (en) | Systems, management servers, information processing methods, and programs | |
| JP7302608B2 (en) | Service providing system, service providing device, service providing method, and program | |
| WO2021152755A1 (en) | Server device, terminal, authentication system, authentication method, and storage medium | |
| JP2020067719A (en) | Attribute information management system and attribute information management method | |
| JP2005056105A (en) | Management method and management system for connection authority to server | |
| JP7156888B2 (en) | Payment processing method | |
| JP6758944B2 (en) | Comprehensive application support system, comprehensive application processing device, comprehensive application support method, and program | |
| KR102494521B1 (en) | A method and device for processing affiliate application information | |
| JP6994209B1 (en) | Authentication system and authentication method | |
| EP4435654A1 (en) | Multi-cryption model and single authentic qr generator | |
| JP7288934B2 (en) | Program, information processing device, information processing method, and server device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190830 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200813 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200929 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201021 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201113 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6795952 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |