JP6800045B2 - Signature support server, relay server, signature support program, and relay program - Google Patents

Signature support server, relay server, signature support program, and relay program Download PDF

Info

Publication number
JP6800045B2
JP6800045B2 JP2017033956A JP2017033956A JP6800045B2 JP 6800045 B2 JP6800045 B2 JP 6800045B2 JP 2017033956 A JP2017033956 A JP 2017033956A JP 2017033956 A JP2017033956 A JP 2017033956A JP 6800045 B2 JP6800045 B2 JP 6800045B2
Authority
JP
Japan
Prior art keywords
signature
file
identification information
server
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017033956A
Other languages
Japanese (ja)
Other versions
JP2018139078A (en
Inventor
中嶋 勝治
勝治 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Solutions Inc.
Original Assignee
Seiko Solutions Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Solutions Inc. filed Critical Seiko Solutions Inc.
Priority to JP2017033956A priority Critical patent/JP6800045B2/en
Publication of JP2018139078A publication Critical patent/JP2018139078A/en
Application granted granted Critical
Publication of JP6800045B2 publication Critical patent/JP6800045B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラムに関し、例えば、電子私書箱システムを支援するものに関する。 The present invention relates to a signature support server, a relay server, a signature support program, and a relay program, and relates to, for example, an electronic PO Box system.

電子メールが広く利用されている。電子メールは、個人間の通信に利用されるだけでなく、事業者と顧客との通信手段としても利用されている。
しかし、電子メールは、例えば、アドレスが無効となっていたり、メールアドレスの所有者(ユーザ)が放置していたりなど信頼性が乏しいという問題があった。
Email is widely used. E-mail is used not only for communication between individuals, but also as a means of communication between businesses and customers.
However, e-mail has a problem of poor reliability, for example, the address is invalid or the owner (user) of the e-mail address is left unattended.

そこで、本人確認の下でユーザに電子的な郵便ポストを設け、従来の郵便サービスを通信ネットワーク上に拡充する電子私書箱が利用されるようになってきた。
電子私書箱は、物理的な郵便ポストと同様に信頼性が高いため、例えば、事業者が電子的な文書ファイルで契約書を作成し、これを電子郵便物として送達することができる。
Therefore, electronic PO Boxes, which provide users with electronic mailboxes under identity verification and expand conventional postal services on communication networks, have come to be used.
Since the electronic PO Box is as reliable as a physical mailbox,, for example, a business operator can create a contract with an electronic document file and deliver it as an electronic mail.

このような電子私書箱を用いた技術に特許文献1の「サービス提供システム、改ざんチェック方法および改ざんチェックプログラム」がある。
この技術は、ユーザが何らかのサーバにアクセスして当該サーバからサービスを受ける際に、電子私書箱を介在させ、ユーザのアクセス履歴を電子私書箱に記録するものである。
サーバに残っている履歴と、電子私書箱のアクセス履歴を照合することにより、第三者による不正アクセス(なりすまし、改ざんなど)を検出することができる。
A technique using such an electronic PO Box includes "Service Providing System, Falsification Check Method and Falsification Check Program" of Patent Document 1.
In this technology, when a user accesses some server and receives a service from the server, an electronic PO Box is used to record the user's access history in the electronic PO Box.
By collating the history remaining on the server with the access history of the electronic PO Box, unauthorized access (spoofing, falsification, etc.) by a third party can be detected.

以上のように電子私書箱は、従来の紙媒体による書面の郵送と同様に電子郵便物を文書ファイルにてユーザに送達できるため、事業者は、契約書などの従来では紙媒体でしか送付できなかった取引書類を電子データによって電子私書箱に送信することができる。
これにより、事業者側はコストを大きく削減できるほか、ユーザ側も書類の本人受け取りや保管などの手間を省くことができ、また、書類の紛失も防止することができる。更に、電子政府推進の方向性とも合致する。
また、このような電子私書箱が推進されている一方で、マイナンバ制度が開始され、個々の国民が固有のマイナンバカード(ICカード)を保有する方向で行政が活動している。
マイナンバカードは、電子署名用の秘密鍵を記憶しており、これを用いてマイナンバカード内で電子署名する機能を有している。
As described above, the electronic PO Box can deliver electronic mail to the user as a document file in the same way as the conventional mailing of documents in paper media, so the business operator can only send in conventional paper media such as contracts. The transaction documents can be sent to the electronic PO Box by electronic data.
As a result, the business side can greatly reduce the cost, the user side can save the trouble of receiving and storing the document, and the loss of the document can be prevented. Furthermore, it matches the direction of e-government promotion.
In addition, while such electronic PO Boxes are being promoted, the My Number system has been started, and the government is working in the direction that each citizen has his or her own My Number card (IC card).
The My Number card stores a private key for electronic signature, and has a function of electronically signing in the My Number card using this.

ところで、取引書類には、署名や捺印が求められる場合が多いが、電子私書箱に宛てた文書ファイルに対しては、署名や捺印を行って配信者に返送する手段がないという問題があった。
そのため、ユーザは、文書ファイルを紙媒体にプリントアウトして署名・捺印を行い、配信者に通常の郵便で郵送しなければならなかった。
By the way, transaction documents are often required to be signed or stamped, but there is a problem that there is no means for signing or stamping a document file addressed to an electronic PO Box and returning it to the distributor.
Therefore, the user had to print out the document file on a paper medium, sign and seal it, and mail it to the distributor by ordinary mail.

特開2011−22825号公報Japanese Unexamined Patent Publication No. 2011-22825

本発明は、電子私書箱に宛てて送信された電子郵便物のファイルに対してユーザが電子的に署名を行えるようにすることを目的とする。 An object of the present invention is to enable a user to electronically sign a file of an electronic mail piece sent to an electronic PO Box.

(1)請求項1に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続手段と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、を具備したことを特徴とする署名支援サーバを提供する。
(2)請求項2に記載の発明では、前記署名対象値取得手段が、前記特定した署名対象ファイルから署名対象値を計算して取得することを特徴とする請求項1に記載の署名支援サーバを提供する。
(3)請求項3に記載の発明では、前記受信した電子署名を前記特定した署名対象ファイルに付随させる付随手段と、前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、を具備したことを特徴とする請求項2に記載の署名支援サーバを提供する。
(4)請求項4に記載の発明では、前記特定した署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、を具備し、前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバを提供する。
(5)請求項5に記載の発明では、前記特定した署名対象ファイルを所定期間後に消去する消去手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の署名支援サーバを提供する。
(6)請求項6に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得手段と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、前記受信した電子署名を前記業務サーバに送信する署名送信手段と、を具備したことを特徴とする中継サーバを提供する。
(7)請求項7に記載の発明では、前記署名対象ファイル作成手段が、所定のパスワードで復号化可能に暗号化して前記署名対象ファイルを作成し、前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバを提供する。
(8)請求項8に記載の発明では、前記署名対象ファイル作成手段が、前記署名対象ファイルとして、前記原本ファイルの複製を作成することを特徴とする請求項6、又は請求項7に記載の中継サーバを提供する。
(9)請求項9に記載の発明では、前記署名対象ファイル作成手段が、前記原本ファイルに対応する複数の署名対象ファイルを作成し、前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバを提供する。
(10)請求項10に記載の発明では、前記取得した原本ファイルには、複数の電子私書箱アカウントが対応づけられており、当該複数の電子私書箱アカウントのリストを取得するリスト取得手段を具備し、前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバを提供する。
(11)請求項11に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続機能と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、をコンピュータで実現する署名支援プログラムを提供する。
(12)請求項12に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得機能と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、前記受信した電子署名を前記業務サーバに送信する署名送信機能と、をコンピュータで実現する中継プログラムを提供する。
(1) In the invention according to claim 1, a connection means for connecting to a terminal having a connection interface with a portable semiconductor device that stores a private key and digitally signs using the private key, and an electronic private book box are used. The identification information receiving means that accepts the input of the identification information notified together with the original file that defines the signature content via the terminal, the signature target file specifying means that specifies the signature target file using the received identification information, and the above. A signature target value acquisition means for acquiring the signature target value of the specified signature target file, a signature target value transmission means for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and the portable type. Provided is a signature support server including an electronic signature receiving means for receiving an electronic signature generated by the semiconductor device using the transmitted signature target value via the connection interface.
(2) The signature support server according to claim 1, wherein the signature target value acquisition means calculates and acquires a signature target value from the specified signature target file in the invention according to claim 2. I will provide a.
(3) In the invention according to claim 3, an incidental means for attaching the received electronic signature to the specified signature target file and a signature target file output means for outputting the signature target file accompanied by the electronic signature. The signature support server according to claim 2, wherein the signature support server is provided.
(4) In the invention according to claim 4, the specified signature target file is decryptably encrypted with a predetermined password, and the password notified from the connected terminal together with the identification information in the electronic private book box. The signature target value acquisition means includes a password acquisition means for acquiring the password and a decryption means for decrypting the signature target file using the acquired password, and the signature target value acquisition means is a signature target from the decrypted signature target file. The signature support server according to claim 1, claim 2, or claim 3, characterized in that the value is acquired.
(5) The invention according to claim 5, wherein any one of claims 1 to 4 is provided with an erasing means for erasing the specified signature target file after a predetermined period. The signature support server described in the section is provided.
(6) In the invention according to claim 6, the signature content is specified, and the original file acquisition means for acquiring the original file associated with the predetermined electronic private book box account from the business server of the predetermined business entity and the above-mentioned acquisition. A signature target file creation means that creates a signature target file that corresponds to the original file and is a target of digital signature, an identification information generation means that generates identification information that identifies the created signature target file, and the acquired original file. And the original file transmitting means for transmitting the generated identification information to the predetermined electronic private book box account in correspondence with the signature, and the signature to be transmitted to the predetermined signature support server by associating the created signature target file with the generated identification information. The target file transmitting means, the signature receiving means for receiving the electronic signature generated for the transmitted signature target file from the signature support server, and the signature transmitting means for transmitting the received electronic signature to the business server. Provided is a relay server characterized in that the above is provided.
(7) In the invention according to claim 7, the signature target file creation means creates the signature target file by encrypting the signature target file so that it can be decrypted with a predetermined password, and the original file transmission means uses the password. The relay server according to claim 6, wherein the relay server is transmitted in association with the original file.
(8) The invention according to claim 8, wherein the signature target file creating means creates a copy of the original file as the signature target file, according to claim 6 or 7. Provide a relay server.
(9) In the invention according to claim 9, the signature target file creating means creates a plurality of signature target files corresponding to the original file, and the identification information generating means creates the created plurality of signature target files. The identification information is generated in correspondence with each of the above, and the signature target file transmitting means is characterized in that the created plurality of signature target files are associated with the generated identification information and transmitted to the signature support server. The relay server according to claim 6, claim 7, or claim 8 is provided.
(10) In the invention according to claim 10, a plurality of electronic PO Box accounts are associated with the acquired original file, and a list acquisition means for acquiring a list of the plurality of electronic PO Box accounts is provided. The relay according to claim 9, wherein the original file transmitting means associates the acquired original file with the generated identification information and transmits the acquired original file to a plurality of electronic PO Box accounts included in the acquired list. Provide a server.
(11) In the invention according to claim 11, a connection function for storing a private key and connecting to a terminal having a connection interface with a portable semiconductor device for electronically signing using the private key, and an electronic private book box are used. The identification information reception function that accepts the input of the identification information notified together with the original file that defines the signature content via the terminal, the signature target file identification function that specifies the signature target file using the received identification information, and the above. A signature target value acquisition function for acquiring the signature target value of the specified signature target file, a signature target value transmission function for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and the portable type. Provided is a signature support program that realizes an electronic signature receiving function in which a semiconductor device receives an electronic signature generated by using the transmitted signature target value via the connection interface, and a computer.
(12) In the invention according to claim 12, the original file acquisition function for defining the signature content and acquiring the original file associated with the predetermined electronic private book box account from the business server of the predetermined business entity and the above-mentioned acquisition. A signature target file creation function that creates a signature target file that corresponds to the original file and is a target of electronic signature, an identification information generation function that generates identification information that identifies the created signature target file, and the acquired original file. The original file transmission function that associates the generated identification information with the generated identification information and sends it to the predetermined electronic private book box account, and the signature that associates the created signature target file with the generated identification information and transmits it to the predetermined signature support server. A target file transmission function, a signature reception function for receiving an electronic signature generated for the transmitted signature target file from the signature support server, and a signature transmission function for transmitting the received electronic signature to the business server. , Is provided as a relay program that realizes on a computer.

本発明によれば、ユーザは、電子私書箱に送信された電子郵便物のファイルに対して電子署名を付与することができる。 According to the present invention, the user can add an electronic signature to the file of the electronic mail sent to the electronic PO Box.

電子郵便システムの構成を示した図である。It is a figure which showed the structure of an electronic mail system. 中継サーバなどのハードウェア的な構成を示した図である。It is a figure which showed the hardware structure such as a relay server. 各DBの論理的な構成を説明するための図である。It is a figure for demonstrating the logical structure of each DB. 各画面を説明するための図である。It is a figure for demonstrating each screen. 電子郵便システムへの登録手順を説明するためのフローチャートである。It is a flowchart for demonstrating the registration procedure to an electronic mail system. 電子署名する準備を行う手順を説明するためのフローチャートである。It is a flowchart for demonstrating the procedure which prepares to digitally sign. 電子署名を行う手順を説明するためのフローチャートである。It is a flowchart for demonstrating the procedure of performing a digital signature. 変形例1を説明するための図である。It is a figure for demonstrating the modification 1. FIG. 変形例2を説明するための図である。It is a figure for demonstrating the modification 2.

(1)実施形態の概要
中継サーバ3(図1)は、業務サーバ2からアカウント13に宛てた契約書ファイル10aを受信すると、これを複製した契約書ファイル10bを作成すると共に、契約書ファイル10bを識別する識別情報を生成する。
これにより、契約書の内容を規定した原本ファイルである契約書ファイル10aと、これに代わって電子署名を受ける契約書ファイル10bが識別情報により対応づけられる。
そして、中継サーバ3は、契約書ファイル10aと識別情報を私書箱サーバ4に送信し、契約書ファイル10bと識別情報を署名支援サーバ5に送信する。
(1) Outline of the Embodiment When the relay server 3 (FIG. 1) receives the contract file 10a addressed to the account 13 from the business server 2, it creates a duplicate contract file 10b and creates a duplicate contract file 10b. Generates identification information that identifies.
As a result, the contract file 10a, which is the original file defining the contents of the contract, and the contract file 10b, which receives an electronic signature instead, are associated with each other by the identification information.
Then, the relay server 3 transmits the contract file 10a and the identification information to the PO Box server 4, and transmits the contract file 10b and the identification information to the signature support server 5.

ユーザは、端末6から自己のアカウント13にアクセスし、契約書ファイル10aを閲覧した後、識別情報をメモするなどして控える。
そして、ユーザは、自己のICカード7(例えば、マイナンバカード)と控えた識別情報を持参して公共の施設(例えば、コンビニエンスストアや役所)などに設置されたICカード端末8を訪れる。
The user accesses his / her own account 13 from the terminal 6, browses the contract file 10a, and then makes a note of the identification information and refrains from doing so.
Then, the user visits the IC card terminal 8 installed in a public facility (for example, a convenience store or a government office) with his / her own IC card 7 (for example, a my number card) and the identification information that is reserved.

ユーザがICカード端末8にICカード7をセットすると、署名支援サーバ5とICカード7は、ICカード端末8を介して通信可能な状態となる。
署名支援サーバ5は、ICカード端末8のディスプレイを用いてユーザに識別情報の入力を促し、ユーザは、これに応じて控えておいた識別情報をICカード端末8から入力する。ICカード端末8は、このようにして入力された識別情報を署名支援サーバ5に送信する。
When the user sets the IC card 7 in the IC card terminal 8, the signature support server 5 and the IC card 7 are in a state of being able to communicate with each other via the IC card terminal 8.
The signature support server 5 prompts the user to input the identification information by using the display of the IC card terminal 8, and the user inputs the identification information reserved in response to the input from the IC card terminal 8. The IC card terminal 8 transmits the identification information input in this way to the signature support server 5.

署名支援サーバ5は、当該識別情報によって契約書ファイル10bを特定する。
更に、署名支援サーバ5は、ICカード端末8によってユーザにICカード7で電子署名するための暗証番号の入力を要求する。
署名支援サーバ5は、暗証番号を受信すると、契約書ファイル10bのハッシュ値を計算し、当該ハッシュ値と暗証番号をICカード7に送信して電子署名の実行を指令する。
The signature support server 5 identifies the contract file 10b by the identification information.
Further, the signature support server 5 requests the user to input a personal identification number for electronically signing with the IC card 7 by the IC card terminal 8.
When the signature support server 5 receives the password, it calculates the hash value of the contract file 10b and transmits the hash value and the password to the IC card 7 to instruct the execution of the electronic signature.

これに対してICカード7は、暗証番号が適正であることを確認した後、ハッシュ値をICカード7に記憶してある秘密鍵で暗号化することにより電子署名を生成して署名支援サーバ5に送信する。
署名支援サーバ5は、この電子署名を契約書ファイル10bに添付して契約書ファイル10cを生成し、これを中継サーバ3に送信する。中継サーバ3は、これを業務サーバ2に送信する。
On the other hand, the IC card 7 generates an electronic signature by encrypting the hash value with the private key stored in the IC card 7 after confirming that the password is appropriate, and the signature support server 5 Send to.
The signature support server 5 attaches this electronic signature to the contract file 10b to generate the contract file 10c, and transmits this to the relay server 3. The relay server 3 transmits this to the business server 2.

以上のようにして、業務サーバ2は、契約書ファイル10aに対してユーザの電子署名が成された契約書ファイル10cを得ることができる。
以上の処理は、ユーザが端末6からICカード7にアクセスできる環境があれば、例えば、自宅などで行うこともできるが、例え、そのような環境を個人的に有しない場合でも、公共のICカード端末8を用いて電子署名することができる。
As described above, the business server 2 can obtain the contract file 10c in which the user's electronic signature is made on the contract file 10a.
If there is an environment in which the user can access the IC card 7 from the terminal 6, the above processing can be performed at home, for example, but even if the user does not have such an environment personally, the public IC An electronic signature can be made using the card terminal 8.

(2)実施形態の詳細
図1は、本発明の第1実施形態に係る電子郵便システム1の構成を示した図である。
電子郵便システム1は、事業体A、B、・・・が運営する業務サーバ2、2、・・・、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ユーザの端末6、6、・・・、ICカード端末8、8、・・・、ICカード7、7、・・・などがインターネットなどの通信ネットワークを介して接続可能に配設されて構成されている。
(2) Details of the Embodiment FIG. 1 is a diagram showing a configuration of an electronic mail system 1 according to a first embodiment of the present invention.
The electronic mail system 1 includes business servers 2, 2, ..., relay servers 3, private book box servers 4, signature support servers 5, user terminals 6, 6, ... Operated by business entities A, B, .... The IC card terminals 8, 8, ..., IC cards 7, 7, ..., Etc. are arranged so as to be connectable via a communication network such as the Internet.

これらが行う通信は、例えば、SSL(Secure Sockets Layer)などを用いて暗号化されており、外部から内容が秘匿された状態で行われる。
以下では、図の括弧で示した番号に対応させて説明する。
The communication performed by these is encrypted using, for example, SSL (Secure Sockets Layer) or the like, and the content is concealed from the outside.
In the following, explanations will be given in correspondence with the numbers shown in parentheses in the figure.

業務サーバ2は、例えば、金融機関、保険会社、自動車販売店、不動産事業者、コンテンツ販売会社などの企業や、会計事務所、政府・自治体の機関など、各種の事業体や個人が運営するサーバであり、ユーザ(例えば、ユーザA)に宛てた契約書ファイル10aを中継サーバ3に対して送信する(1)。 The business server 2 is a server operated by various business entities or individuals such as companies such as financial institutions, insurance companies, automobile dealers, real estate companies, and content sales companies, accounting offices, and government / local government agencies. The contract file 10a addressed to the user (for example, user A) is transmitted to the relay server 3 (1).

契約書ファイル10aは、郵便物の住所・宛名に対応するアカウント番号や契約書の文書データなどを含む電子郵便物であって、以下の処理で署名内容を規定する原本となる原本ファイルに相当する。
なお、本実施の形態では、処理対象の電子郵便物を契約書ファイル10aとするが、これに限定するものではなく、その他の文書ファイル(例えば、請求書)やコンテンツなど、電子署名の対象となる電子情報を広く用いることができる。
The contract file 10a is an electronic mail containing an account number corresponding to the address and address of the mail, document data of the contract, etc., and corresponds to the original file that is the original that defines the signature contents by the following processing. ..
In the present embodiment, the electronic mail to be processed is the contract file 10a, but the present invention is not limited to this, and other document files (for example, invoices) and contents can be digitally signed. Electronic information can be widely used.

中継サーバ3は、中継サーバ運営事業者が運営するサーバであって、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間に介在し、これらと連携してユーザが契約書ファイル10aに対して電子署名を行う操作を支援する。
中継サーバ3は、電子署名支援サービスに申し込んだユーザのユーザ情報を記憶した中継ユーザDB12を備えている。
The relay server 3 is a server operated by the relay server operator, intervenes between the business server 2, the private book box server 4, and the signature support server 5, and the user cooperates with the relay server 3 for the contract file 10a. To support the operation of digitally signing.
The relay server 3 includes a relay user DB 12 that stores user information of a user who has applied for the electronic signature support service.

中継ユーザDB12のユーザ情報は、後述するように、ユーザID、当該ユーザの私書箱サーバ4でのアカウント番号、本人確認情報、オプトイン情報、その他の情報から構成されている。
本人確認情報は、基本4情報(ユーザの氏名、生年月日、性別、住所)などから構成されている。
As will be described later, the user information of the relay user DB 12 is composed of a user ID, an account number of the user in the PO Box server 4, identity verification information, opt-in information, and other information.
The identity verification information is composed of four basic information (user's name, date of birth, gender, address) and the like.

オプトイン情報は、契約書ファイル10aを送信する事業体のうち、ユーザが受け取りを指定したものを特定する情報である。オプトイン情報で指定されていない事業体から当該ユーザに送信された契約書ファイル10aは、中継サーバ3によってブロックされる。
なお、オプトイン情報は、ユーザが私書箱サーバ4に対して提示し登録したものであり、これを中継サーバ3が引き継いで私書箱サーバ4に代理してブロック処理を行うものである。
The opt-in information is information that identifies the business entity that transmits the contract file 10a that the user has specified to receive. The contract file 10a transmitted to the user from the business entity not specified in the opt-in information is blocked by the relay server 3.
The opt-in information is presented and registered by the user to the PO Box server 4, and the relay server 3 takes over the opt-in information and performs block processing on behalf of the PO Box server 4.

なお、これは一例であって、一般的には、私書箱サーバ4がオプトイン情報を用いてブロック処理を行う。
このように、中継サーバ3は、私書箱サーバ4に代わって、ブロック処理を行うことにより、私書箱サーバ4の負荷の低減を図っており、私書箱サーバ4の業務処理を一部肩代わりすることができる。
This is just an example, and in general, the PO Box server 4 performs block processing using opt-in information.
In this way, the relay server 3 reduces the load on the PO Box server 4 by performing block processing instead of the PO Box server 4, and can partially take over the business processing of the PO Box server 4.

中継サーバ3は、業務サーバ2が私書箱サーバ4に宛てて送信した契約書ファイル10aを私書箱サーバ4に届く前に受信する。
このように、中継サーバ3は、署名内容を規定し、所定の電子私書箱アカウント(アカウント13)に対応づけられた原本ファイル(契約書ファイル10a)を所定の事業体の業務サーバから取得する原本ファイル取得手段を備えている。
中継サーバ3が業務サーバ2から契約書ファイル10aを取得する方式は、プル型とプッシュ型のどちらでもよい。
The relay server 3 receives the contract file 10a transmitted by the business server 2 to the PO Box server 4 before it reaches the PO Box server 4.
In this way, the relay server 3 defines the signature content and acquires the original file (contract file 10a) associated with the predetermined electronic PO Box account (account 13) from the business server of the predetermined business entity. It has an acquisition means.
The method in which the relay server 3 acquires the contract file 10a from the business server 2 may be either a pull type or a push type.

中継サーバ3は、業務サーバ2から受信した契約書ファイル10aに対して次のような内部処理を行う(2)。
まず中継サーバ3は、図示しないタイムスタンプサーバと通信し、契約書ファイル10aにタイムスタンプを付与する。これにより契約書ファイル10aの改ざんを防止する。
The relay server 3 performs the following internal processing on the contract file 10a received from the business server 2 (2).
First, the relay server 3 communicates with a time stamp server (not shown) to add a time stamp to the contract file 10a. This prevents falsification of the contract file 10a.

次に、中継サーバ3は、署名支援サーバ5に対する内部処理として、契約書ファイル10aを複製し、これを所定のパスワードで復号化可能に暗号化することで契約書ファイル10bを生成する。 Next, as an internal process for the signature support server 5, the relay server 3 duplicates the contract file 10a and encrypts the contract file 10a so that it can be decrypted with a predetermined password to generate the contract file 10b.

契約書ファイル10bは、原本ファイル(契約書ファイル10a)に対応し、電子署名の対象となる署名対象ファイルとして機能し、中継サーバ3は、署名対象ファイルを作成する署名対象ファイル作成手段を備えている。
そして、署名対象ファイル作成手段は、所定のパスワードで復号化可能に暗号化して署名対象ファイルを作成し、署名対象ファイルとして、原本ファイルの複製を作成している。
The contract file 10b corresponds to the original file (contract file 10a) and functions as a signature target file to be digitally signed, and the relay server 3 is provided with a signature target file creation means for creating the signature target file. There is.
Then, the signature target file creation means creates a signature target file by encrypting it so that it can be decrypted with a predetermined password, and creates a duplicate of the original file as the signature target file.

更に、中継サーバ3は、契約書ファイル10aと契約書ファイル10bに対応づけた固有の識別情報を生成する。これにより、識別情報を用いて契約書ファイル10aや契約書ファイル10bを特定することが可能となる。
このように、中継サーバ3は、署名対象ファイルを識別する識別情報を生成する識別情報生成手段を備えている。
Further, the relay server 3 generates unique identification information associated with the contract file 10a and the contract file 10b. This makes it possible to identify the contract file 10a and the contract file 10b using the identification information.
As described above, the relay server 3 is provided with the identification information generation means for generating the identification information for identifying the signature target file.

そして、中継サーバ3は、暗号化した契約書ファイル10bに、中継ユーザDB12が記憶する当該ユーザの本人確認情報と識別情報を対応づけて(付随させて)署名支援サーバ5に送信する(3)。
このように、中継サーバ3は、署名対象ファイルに識別情報を対応させて所定の署名支援サーバ5に送信する署名対象ファイル送信手段を備えている。
なお、契約書ファイルを暗号化して契約書ファイル10bとするのは、署名支援サーバ5の事業者に対して内容を秘匿し、セキュリティを高めるためである。
Then, the relay server 3 associates (attaches) the identity verification information and the identification information of the user stored in the relay user DB 12 with the encrypted contract file 10b and transmits the encrypted contract file 10b to the signature support server 5 (3). ..
As described above, the relay server 3 is provided with a signature target file transmission means for associating the identification information with the signature target file and transmitting the identification information to the predetermined signature support server 5.
The reason why the contract file is encrypted to be the contract file 10b is to conceal the contents from the operator of the signature support server 5 and enhance the security.

中継サーバ3は、私書箱サーバ4に対する内部処理として、契約書ファイル10aに識別情報と復号化用のパスワードを付随させて(対応させて)私書箱サーバ4の当該ユーザのアカウント13に宛てて送信する(4)。
中継サーバ3は、この付随を、ユーザがアカウント13にアクセスして契約書ファイル10aを閲覧する際に識別情報とパスワードも表示されるような形態で行う。
As an internal process for the PO Box server 4, the relay server 3 attaches (corresponds to) the identification information and the password for decryption to the contract file 10a and transmits (corresponds) to the account 13 of the user of the PO Box server 4 (corresponding). 4).
The relay server 3 performs this attachment in such a form that the identification information and the password are also displayed when the user accesses the account 13 and browses the contract file 10a.

これによりユーザは、契約書ファイル10aの閲覧の際に、識別情報とパスワードを紙媒体にメモするなどして控えることができる。
このように、中継サーバ3は、原本ファイルと識別情報とパスワードを対応させて所定の電子私書箱アカウントに送信する原本ファイル送信手段を備えている。
As a result, the user can write down the identification information and the password on a paper medium when viewing the contract file 10a.
As described above, the relay server 3 is provided with the original file transmitting means for associating the original file with the identification information and the password and transmitting the original file to a predetermined electronic PO Box account.

なお、本実施の形態では、複製元のファイルである契約書ファイル10aを原本とし、これから複製したものを暗号化して契約書ファイル10bとしているが、複製では同一のものが作成されるため、複製されたファイルを原本として私書箱サーバ4に送信し、複製元のファイルを暗号化して署名支援サーバ5に送信してもよい。これにより、複製ではなく、業務サーバ2から送信された原本の契約書ファイルに署名することができる。 In the present embodiment, the contract file 10a, which is the copy source file, is used as the original, and the duplicated file is encrypted to be the contract file 10b. The file may be transmitted to the private book box server 4 as the original, and the copy source file may be encrypted and transmitted to the signature support server 5. As a result, it is possible to sign the original contract file transmitted from the business server 2 instead of copying.

私書箱サーバ4は、例えば、郵便事業者などの公的な機関、あるいは、同程度の信頼性が担保されている団体が運営するサーバであって、本人確認を経て登録したユーザに対して電子私書箱サービスを提供する。 The PO Box server 4 is, for example, a server operated by a public institution such as a postal service or an organization whose reliability is guaranteed to the same degree, and is an electronic PO Box for users who have registered after identity verification. Providing services.

私書箱サーバ4には、ユーザA、B、・・・ごとのアカウント13、13、・・・が設けられており、これらアカウント13は、アカウント番号により一意に管理されている。
私書箱サーバ4は、端末6からアカウント13へのログインを各ユーザに対して発行したアカウント13用のパスワードによって認証している。
The PO Box server 4 is provided with accounts 13, 13, ... For each user A, B, ..., And these accounts 13 are uniquely managed by the account number.
The PO Box server 4 authenticates the login from the terminal 6 to the account 13 by the password for the account 13 issued to each user.

なお、私書箱サーバ4は、公共性が高いため、アカウント13に送達された電子郵便物の転送や外部からの参照などは許可していない。
このため、電子郵便システム1では、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ICカード端末8を連携させることにより、アカウント13内の契約書ファイル10aの転送や参照を回避しつつ、アカウント13に対する電子署名を可能としたものである。
Since the PO Box server 4 is highly public, it does not allow forwarding of electronic mail delivered to account 13 or reference from the outside.
Therefore, in the electronic mail system 1, the relay server 3, the PO Box server 4, the signature support server 5, and the IC card terminal 8 are linked to avoid the transfer and reference of the contract file 10a in the account 13, and the account. It enables the electronic signature of 13.

端末6は、無線や有線によって通信ネットワークに接続するコンピュータであって、例えば、パーソナルコンピュータ、スマートホン、携帯電話、ゲーム機器などで構成されている。
端末6は、私書箱サーバ4の電子郵便サイトが提供する画面を表示するディスプレイなどの出力機器や、これに対してユーザが操作を行うキーボードやタッチパネルなどの入力機器を備えている。
The terminal 6 is a computer connected to a communication network wirelessly or by wire, and is composed of, for example, a personal computer, a smart phone, a mobile phone, a game device, or the like.
The terminal 6 includes an output device such as a display for displaying a screen provided by the electronic mail site of the PO Box server 4, and an input device such as a keyboard and a touch panel for which the user operates.

端末6は、ユーザが使用する汎用の端末装置であるが、電子郵便システム1においては、次のように使用される。
端末6は、ユーザの操作により、私書箱サーバ4のログイン画面にアクセスし、これに対してユーザが入力したアカウント番号とアカウント13用のパスワードを私書箱サーバ4に送信することにより当該ユーザのアカウント13にログインする(5)。
The terminal 6 is a general-purpose terminal device used by a user, but is used in the electronic mail system 1 as follows.
The terminal 6 accesses the login screen of the PO Box server 4 by the user's operation, and sends the account number and the password for the account 13 entered by the user to the PO Box server 4 to the user's account 13. Log in (5).

アカウント13には、当該ユーザ宛の電子郵便物が記憶されているが、端末6は、ユーザ操作により、これらを一覧表示し、その中から所望の電子郵便物を選択してその内容を表示する。
ユーザが契約書ファイル10aの表示を選択すると、端末6は、私書箱サーバ4が提供する電子郵便閲覧画面にて、契約書ファイル10aの内容、及びこれに付随する識別情報と、暗号化された契約書ファイル10bの復号化用のパスワードを表示する。
ユーザは、後ほど電子署名を行うために識別情報とパスワードを控える。
Electronic mail addressed to the user is stored in the account 13, but the terminal 6 displays a list of these by user operation, selects a desired electronic mail from the list, and displays the contents. ..
When the user selects to display the contract file 10a, the terminal 6 displays the contents of the contract file 10a, the identification information associated therewith, and the encrypted contract on the electronic mail viewing screen provided by the PO Box server 4. The password for decrypting the document file 10b is displayed.
The user makes a note of the identification information and password for later digital signature.

ICカード7は、ICチップ(半導体装置)を内蔵したICカードであり、マイナンバカードがその典型である。
また、ICチップを内蔵した電子マネーカードや社員証カードなどのカード媒体のほか、ICチップを内蔵したスマートホン、携帯電話、携帯ゲーム機などがある。更に、ICチップと同等の機能をスマートホンのCPUなどが代替してもよい。
The IC card 7 is an IC card containing an IC chip (semiconductor device), and a minor number card is a typical example.
In addition to card media such as electronic money cards and employee ID cards with built-in IC chips, there are smartphones with built-in IC chips, mobile phones, portable game machines, and the like. Further, a CPU of a smart phone or the like may replace the same function as the IC chip.

ICカード7は、ICチップとこれをICカード端末8に接続するインターフェースを備えている。
インターフェースには、接触式と非接触式がある。接触式の場合には、ICカード7に接続用の電極が設けられており、当該電極の接触を介して電力の供給と信号の送受信が行われる。
非接触式の場合には、ICカード7に通信、及び電力供給用のアンテナが埋め込んであり、無線にて電力の供給と信号の送受信が行われる。
The IC card 7 includes an IC chip and an interface for connecting the IC chip to the IC card terminal 8.
There are two types of interfaces, contact type and non-contact type. In the case of the contact type, the IC card 7 is provided with an electrode for connection, and power is supplied and signals are transmitted and received through the contact of the electrodes.
In the non-contact type, an antenna for communication and power supply is embedded in the IC card 7, and power is supplied and signals are transmitted and received wirelessly.

ICチップは、CPUや記憶装置などを備えたコンピュータとして機能する携帯可能な半導体装置であって、記憶装置は、CPUに電子署名を行わせるためのプログラム、電子署名を行うための秘密鍵、当該秘密鍵と鍵ペアを成す公開鍵の公開鍵証明書、電子署名を行う際にユーザが入力する暗証番号などを記憶している。また、公開鍵証明書には、ユーザを特定する本人確認情報(基本4情報)が記録されている。
ICチップ(ICカード7)は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置として機能する。
The IC chip is a portable semiconductor device that functions as a computer equipped with a CPU, a storage device, and the like. The storage device includes a program for causing the CPU to digitally sign, a private key for digitally signing, and the like. It stores the public key certificate of the public key that forms a key pair with the private key, and the personal identification number that the user enters when digitally signing. In addition, the public key certificate records identity verification information (basic 4 information) that identifies the user.
The IC chip (IC card 7) functions as a portable semiconductor device that stores a private key and digitally signs using the private key.

ICチップは、電子署名対象の文書ファイルのハッシュ値が入力されると、これをCPUにて秘密鍵で暗号化し、これに公開鍵証明書を添付するなどして電子署名を行う。
電子署名が行われる仕組みは、以下の通りである。
ハッシュ値は、文書ファイルから計算される署名対象値(数値)であり、文書の内容が僅かでも異なるとハッシュ値は大きく変化する。また、ハッシュ値から文書ファイルを復元することはできない。そのため、文書ファイルとハッシュ値は、一対一に対応している。
When the hash value of the document file to be digitally signed is input to the IC chip, the CPU encrypts the hash value with the private key and attaches a public key certificate to the IC chip to digitally sign the document file.
The mechanism by which the electronic signature is performed is as follows.
The hash value is a signature target value (numerical value) calculated from the document file, and the hash value changes significantly if the contents of the document are slightly different. Also, the document file cannot be restored from the hash value. Therefore, there is a one-to-one correspondence between the document file and the hash value.

このハッシュ値をICチップの記憶する秘密鍵で暗号化すると、当該秘密鍵に対応する公開鍵でのみ復号化することができる。
そのため、電子署名値(ハッシュ値)を秘密鍵に対応する公開鍵で復号化し、これを非改竄性の検証対象となる文書ファイルのハッシュ値と比較したところ、両者が一致するのであれば、当該ユーザが当該文書ファイルに対して署名したと確認することができる。
When this hash value is encrypted with the private key stored in the IC chip, it can be decrypted only with the public key corresponding to the private key.
Therefore, when the digital signature value (hash value) is decrypted with the public key corresponding to the private key and this is compared with the hash value of the document file to be verified for non-tampering, if both match, the relevant It can be confirmed that the user has signed the document file.

ICカード端末8は、例えば、コンビニエンスストアに設置された端末(複合コピー機や券売機など)であって、通信ネットワークに接続する機能とICカード7に接続するリーダライタを備えている。
ICカード端末8は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェース(リーダライタなど)を備えた端末として機能している。
ICカード7がリーダライタに設置されると、ICカード端末8は、署名支援サーバ5とICカード7の通信を仲介し、署名支援サーバ5とICカード7の通信を可能とする。
The IC card terminal 8 is, for example, a terminal (composite copier, ticket vending machine, etc.) installed in a convenience store, and includes a function of connecting to a communication network and a reader / writer connected to the IC card 7.
The IC card terminal 8 functions as a terminal provided with a connection interface (reader / writer or the like) with a portable semiconductor device that stores a private key and digitally signs using the private key.
When the IC card 7 is installed in the reader / writer, the IC card terminal 8 mediates the communication between the signature support server 5 and the IC card 7, and enables the communication between the signature support server 5 and the IC card 7.

また、ICカード端末8は、メッセージを表示する画面などの出力機器や、情報を入力するキーボードなどの入力機器も備えている。
これによって、ICカード端末8は、ユーザに識別情報を入力させる指示を与えたり、ユーザからの識別情報の入力を受け付けることができる。
The IC card terminal 8 also includes an output device such as a screen for displaying a message and an input device such as a keyboard for inputting information.
As a result, the IC card terminal 8 can give an instruction to the user to input the identification information and can accept the input of the identification information from the user.

なお、端末6にリーダライタを接続して、端末6にICカード端末8と同様の機能を発揮させることもできる。
そのため、例えば、自宅の端末6にICカード7用のリーダライタを設置してあるユーザは、ICカード端末8まで行かなくても自宅で電子署名することができる。
このように、電子郵便システム1は、自宅にリーダライタがあるユーザに関しては、自宅で電子署名することができるが、そのような環境にないユーザについてもICカード端末8で電子署名することができる。
A reader / writer can be connected to the terminal 6 so that the terminal 6 can exhibit the same function as the IC card terminal 8.
Therefore, for example, a user who has a reader / writer for an IC card 7 installed in a terminal 6 at home can digitally sign at home without going to the IC card terminal 8.
In this way, the electronic mail system 1 can digitally sign a user who has a reader / writer at home at home, but can also digitally sign a user who does not have such an environment with the IC card terminal 8. ..

このように構成されたICカード端末8を介して署名支援サーバ5とICカード7は、次のようにして電子署名を行う(6)。
まず、ユーザがICカード7をICカード端末8のリーダライタに設置することにより、ICカード端末8を介してICカード7と署名支援サーバ5が接続する。
次に、ICカード端末8は、ユーザから識別情報と復号化用のパスワードの入力を受け付け、これを署名支援サーバ5に送信する。
The signature support server 5 and the IC card 7 perform electronic signatures as follows via the IC card terminal 8 configured in this way (6).
First, when the user installs the IC card 7 in the reader / writer of the IC card terminal 8, the IC card 7 and the signature support server 5 are connected via the IC card terminal 8.
Next, the IC card terminal 8 receives input of identification information and a password for decryption from the user, and transmits this to the signature support server 5.

署名支援サーバ5は、識別情報によって契約書ファイル10bを特定すると、これをパスワードによって復号化し、復号化した契約書ファイル10bのハッシュ値を計算してICカード7に送信する。
ICカード7は、当該ハッシュ値を秘密鍵で暗号化することにより電子署名を作成して署名支援サーバ5に送信する。
電子署名処理の骨子は、以上の通りであるが、後述するように、更に電子署名用の暗証番号の入力、本人確認などを行ってセキュリティを高めることができる。
When the signature support server 5 identifies the contract file 10b by the identification information, it decrypts the contract file 10b with a password, calculates the hash value of the decrypted contract file 10b, and sends it to the IC card 7.
The IC card 7 creates an electronic signature by encrypting the hash value with a private key and transmits it to the signature support server 5.
The outline of the electronic signature processing is as described above, but as will be described later, security can be enhanced by further inputting a personal identification number for electronic signature, identity verification, and the like.

署名支援サーバ5は、中継サーバ3から契約書ファイル10bを受信して契約書DB14に記憶しておき、ICカード端末8を介してユーザから要求があった場合にICカード7に電子署名を行わせて、当該作成された電子署名を中継サーバ3に送信するサーバである(7)。 The signature support server 5 receives the contract file 10b from the relay server 3 and stores it in the contract DB 14, and digitally signs the IC card 7 when the user requests it via the IC card terminal 8. At the same time, it is a server that transmits the created electronic signature to the relay server 3 (7).

より詳細には、まず、署名支援サーバ5は、中継サーバ3から暗号化された契約書ファイル10bと、これに付随する本人確認情報と識別情報を受信し、それぞれ対応付けて契約書DB14に記憶する。
そして、署名支援サーバ5は、ICカード端末8を介してユーザから電子署名の要求があるまで待機する。
More specifically, first, the signature support server 5 receives the encrypted contract file 10b from the relay server 3, the identity verification information and the identification information associated therewith, and stores them in the contract DB 14 in association with each other. To do.
Then, the signature support server 5 waits until there is a request for an electronic signature from the user via the IC card terminal 8.

ユーザがICカード7をICカード端末8にセットして所定の操作を行うと、署名支援サーバ5は、ICカード端末8を介してICカード7との通信を開始する。
このように、署名支援サーバ5は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末(ICカード端末8)と接続する接続手段を備えている。
When the user sets the IC card 7 in the IC card terminal 8 and performs a predetermined operation, the signature support server 5 starts communication with the IC card 7 via the IC card terminal 8.
In this way, the signature support server 5 includes a connection means for storing the private key and connecting to a terminal (IC card terminal 8) having a connection interface with a portable semiconductor device that digitally signs using the private key. ing.

そして、署名支援サーバ5は、ICカード端末8を介して識別情報と復号化用のパスワードの入力をユーザに要求し、ユーザが入力したこれらの情報をICカード端末8から受信する。
次いで、署名支援サーバ5は、識別情報を検索キーとして契約書DB14を検索することにより、電子署名の対象となっている契約書ファイル10bを特定し、パスワードでこれを復号化する。
Then, the signature support server 5 requests the user to input the identification information and the password for decryption via the IC card terminal 8, and receives the information input by the user from the IC card terminal 8.
Next, the signature support server 5 identifies the contract file 10b, which is the target of the electronic signature, by searching the contract DB 14 using the identification information as a search key, and decrypts the contract file 10b with a password.

このように、署名支援サーバ5は、電子私書箱によって署名内容を規定する原本ファイルと共に通知した識別情報の入力を、端末(ICカード端末8)を介して受け付ける識別情報受付手段と、当該受け付けた識別情報を用いて署名対象ファイル(契約書ファイル10b)を特定する署名対象ファイル特定手段を備えている。
更に、署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、署名支援サーバ5は、端末(ICカード端末8)から、電子私書箱で識別情報と共に通知したパスワードを取得するパスワード取得手段と、当該取得したパスワードを用いて署名対象ファイルを復号化する復号化手段を備えている。
In this way, the signature support server 5 receives the input of the identification information notified together with the original file that defines the signature content by the electronic private book box via the terminal (IC card terminal 8), and the received identification. It is provided with a means for identifying a signature target file for identifying a signature target file (contract file 10b) using information.
Further, the signature target file is encrypted so that it can be decrypted with a predetermined password, and the signature support server 5 is a password acquisition means for acquiring the password notified together with the identification information in the electronic private book box from the terminal (IC card terminal 8). And, it is provided with a decryption means for decrypting the signature target file by using the acquired password.

そして、署名支援サーバ5は、ICカード端末8からICカード7に設定されている電子署名用の暗証番号の入力をユーザに要求する。
署名支援サーバ5は、これによってICカード端末8から入力された暗証番号をICカード7に送信し、ICカード7によって暗証番号が承認されると、ICカード7に公開鍵証明書の送信を要求する。
なお、暗証番号は、署名支援サーバ5を経由せずにICカード端末8からICカード7に直接送信して、ICカード端末8が暗証番号の認証結果を署名支援サーバ5に送信するようにしてもよい。
Then, the signature support server 5 requests the user to input the personal identification number for electronic signature set in the IC card 7 from the IC card terminal 8.
The signature support server 5 transmits the password input from the IC card terminal 8 to the IC card 7, and when the password is approved by the IC card 7, requests the IC card 7 to transmit the public key certificate. To do.
The PIN is transmitted directly from the IC card terminal 8 to the IC card 7 without going through the signature support server 5, and the IC card terminal 8 transmits the authentication result of the PIN to the signature support server 5. May be good.

そして、署名支援サーバ5は、公開鍵証明書に含まれる本人確認情報と中継サーバ3から送信されてきた本人確認情報によってユーザの本人確認を行い、本人確認が成功すると、復号化した契約書ファイル10bからハッシュ値を計算によって生成し、これを取得する。
このように、署名支援サーバ5は、署名対象ファイルの署名対象値(ハッシュ値)を復号化した署名対象ファイルから計算して取得する署名対象値取得手段を備えている。
Then, the signature support server 5 confirms the user's identity based on the identity verification information included in the public key certificate and the identity verification information transmitted from the relay server 3, and if the identity verification is successful, the decrypted contract file. A hash value is generated by calculation from 10b, and this is acquired.
As described above, the signature support server 5 includes a signature target value acquisition means for calculating and acquiring the signature target value (hash value) of the signature target file from the decrypted signature target file.

そして、署名支援サーバ5は、生成した当該ハッシュ値と暗証番号をICカード7に送信してICカード7に当該ハッシュ値を用いた電子署名の作成を命令する。
このように、署名支援サーバ5は、署名対象値をICカード端末8の接続インターフェースを介して携帯型半導体装置(ICカード7のICチップ)に送信する署名対象値送信手段を備えている。
Then, the signature support server 5 transmits the generated hash value and the password to the IC card 7 and orders the IC card 7 to create an electronic signature using the hash value.
As described above, the signature support server 5 includes a signature target value transmitting means for transmitting the signature target value to the portable semiconductor device (IC chip of the IC card 7) via the connection interface of the IC card terminal 8.

署名支援サーバ5は、ICカード7が作成して送信した契約書ファイル10bに対する電子署名を受信し、これを契約書ファイル10bに付随させて署名済みの契約書ファイル10cを作成して、中継サーバ3に送信する(8)。
このように、署名支援サーバ5は、携帯型半導体装置が署名対象値を用いて生成した電子署名を接続インターフェースを介して受信する電子署名受信手段と、ICカード7から受信した電子署名を署名対象ファイルに付随させる付随手段と、電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段を備えている。
The signature support server 5 receives an electronic signature for the contract file 10b created and transmitted by the IC card 7, attaches the electronic signature to the contract file 10b to create a signed contract file 10c, and is a relay server. Send to 3 (8).
In this way, the signature support server 5 signs the electronic signature receiving means for receiving the electronic signature generated by the portable semiconductor device using the signature target value via the connection interface, and the electronic signature received from the IC card 7. It is provided with ancillary means associated with the file and a signature target file output means for outputting a signature target file accompanied by a digital signature.

なお、署名支援サーバ5は、暗号化された契約書ファイル10b、及び復号化した契約書ファイル10bを所定タイミングで契約書DB14から消去することで、セキュリティを高めている。
ここで、所定タイミングとしては、例えば、契約書ファイル10bに対する電子署名が行われた場合には、署名済みの契約書ファイル10cの中継サーバ3への送信が完了した後に直ちに、又は完了後所定時間経過後に消去する。
一方、契約書ファイル10bの電子署名がなされなかった場合には、暗号化された契約書ファイル10bを中継サーバ3から受信後、電子署名のために許容された期間が経過した後に消去される。
The signature support server 5 enhances security by erasing the encrypted contract file 10b and the decrypted contract file 10b from the contract DB 14 at a predetermined timing.
Here, as the predetermined timing, for example, when the contract file 10b is digitally signed, immediately after the transmission of the signed contract file 10c to the relay server 3 is completed, or a predetermined time after the completion. Erase after elapse.
On the other hand, when the contract file 10b is not digitally signed, it is deleted after the encrypted contract file 10b is received from the relay server 3 and the period permitted for the electronic signature has elapsed.

電子署名のために許容された期間としては、例えば、一律に1週間が規定されるようにしてもよく、契約書ファイル毎に各事業体が指定した期間(指定が無い場合にはデフォルトの期間、例えば、1週間)としてもよい。
事業体が期間を指定する場合には、契約書ファイル10aとともに指定された期間が業務サーバ2から中継サーバ3に送信され、中継サーバ3は暗号化した契約書ファイル10b、本人確認情報と共に指定された期間を署名支援サーバ5に送信する。
このように署名支援サーバ5は、署名対象ファイル(契約書ファイル10b)を所定期間後に消去する消去手段を備えている。
For example, one week may be uniformly specified as the period allowed for the electronic signature, and the period specified by each business entity for each contract file (default period if not specified). , For example, one week).
When the business entity specifies the period, the period specified together with the contract file 10a is transmitted from the business server 2 to the relay server 3, and the relay server 3 is specified together with the encrypted contract file 10b and the identity verification information. The contracted period is transmitted to the signature support server 5.
As described above, the signature support server 5 is provided with an erasing means for erasing the signature target file (contract file 10b) after a predetermined period.

中継サーバ3は、署名支援サーバ5から契約書ファイル10bに電子署名して作成した契約書ファイル10cを受信すると、受信した電子署名済みの契約書ファイル10cを、契約書ファイル10aの送信元である業務サーバ2に送信する(9)。
このように、中継サーバ3は、署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、当該受信した電子署名を業務サーバ2に送信する署名送信手段を備えている。
When the relay server 3 receives the contract file 10c created by electronically signing the contract file 10b from the signature support server 5, the relay server 3 sends the received electronically signed contract file 10c to the contract file 10a. It is transmitted to the business server 2 (9).
As described above, the relay server 3 includes a signature receiving means for receiving the electronic signature generated for the signature target file and a signature transmitting means for transmitting the received electronic signature to the business server 2.

以上に電子郵便システム1の構成の一例を説明したが、各種の変形例が可能である。
例えば、電子郵便システム1では、署名支援サーバ5が契約書ファイル10bを記憶し、内部処理を行ったが、この内部処理を中継サーバ3で行い、署名支援サーバ5は、中継サーバ3とICカード端末8の通信を単に仲介するサーバとしてもよい。
Although an example of the configuration of the electronic mail system 1 has been described above, various modifications are possible.
For example, in the electronic mail system 1, the signature support server 5 stores the contract file 10b and performs internal processing, but this internal processing is performed by the relay server 3, and the signature support server 5 is the relay server 3 and the IC card. It may be a server that simply mediates the communication of the terminal 8.

この場合、中継サーバ3は、契約書ファイル10bを記憶しておき、署名支援サーバ5を介してICカード端末8から識別情報を受信する。
そして、中継サーバ3は、契約書ファイル10bからハッシュ値を計算して、ICカード7に電子署名を行わせる。
この例では、電子署名に関する処理は、全て中継サーバ3が行い、中継サーバ3が署名支援サーバ5の機能も兼ね備えている。
In this case, the relay server 3 stores the contract file 10b and receives the identification information from the IC card terminal 8 via the signature support server 5.
Then, the relay server 3 calculates a hash value from the contract file 10b and causes the IC card 7 to digitally sign.
In this example, the relay server 3 performs all the processing related to the electronic signature, and the relay server 3 also has the function of the signature support server 5.

先に説明した実施の形態は、例えば、中継サーバ3と署名支援サーバ5を同じ事業体が運営する場合に適した形態であり、当該変形例は、例えば、署名支援サーバ5としてICカード端末8を設置したコンビニエンスストアのサーバシステムを援用する場合などに適した形態である。 The embodiment described above is suitable for, for example, when the relay server 3 and the signature support server 5 are operated by the same business entity, and the modified example is, for example, the IC card terminal 8 as the signature support server 5. This is a form suitable for using the server system of a convenience store in which the above is installed.

図2(a)は、中継サーバ3のハードウェア的な構成を模式的に示した図である。
中継サーバ3は、CPU31、ROM32、RAM33、通信制御部34、及び記憶装置35などがバスラインで接続されて構成されている。
CPU31は、中央処理装置であって、記憶装置35が記憶する図示しない中継プログラムに従って動作し、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間で上述した中継処理を行う。
FIG. 2A is a diagram schematically showing a hardware configuration of the relay server 3.
The relay server 3 is configured by connecting a CPU 31, a ROM 32, a RAM 33, a communication control unit 34, a storage device 35, and the like via a bus line.
The CPU 31 is a central processing unit, operates according to a relay program (not shown) stored in the storage device 35, and performs the above-mentioned relay processing between the business server 2, the PO Box server 4, and the signature support server 5.

ROM32は、読み出し専用のメモリであって、CPU31を動作させるための基本的なプログラムやパラメータを記憶している。
RAM33は、読み書きが可能なメモリであって、CPU31が契約書ファイル10bの複製や暗号化、URLの生成など中継処理を行う際のワーキングメモリを提供する。
The ROM 32 is a read-only memory, and stores basic programs and parameters for operating the CPU 31.
The RAM 33 is a readable and writable memory, and provides a working memory when the CPU 31 performs relay processing such as duplication and encryption of the contract file 10b and generation of a URL.

通信制御部34は、中継サーバ3と通信ネットワークを接続するインターフェースである。中継サーバ3は、通信制御部34で接続された通信ネットワークを介して、各業務サーバ2、私書箱サーバ4、署名支援サーバ5等と接続される。
記憶装置35は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU31に中継処理機能を発揮させるための中継プログラムや中継ユーザDB12などを記憶している。
The communication control unit 34 is an interface for connecting the relay server 3 and the communication network. The relay server 3 is connected to each business server 2, a PO Box server 4, a signature support server 5, and the like via a communication network connected by the communication control unit 34.
The storage device 35 is configured by using a storage medium such as a hard disk, and stores a relay program, a relay user DB 12, and the like for causing the CPU 31 to exert a relay processing function.

図2(b)は、署名支援サーバ5のハードウェア的な構成を模式的に示した図である。
署名支援サーバ5は、CPU51、ROM52、RAM53、通信制御部54、及び記憶装置55などがバスラインで接続されて構成されている。
CPU51〜RAM53の機能は、CPU31〜RAM33と同様である。
FIG. 2B is a diagram schematically showing a hardware configuration of the signature support server 5.
The signature support server 5 is configured by connecting a CPU 51, a ROM 52, a RAM 53, a communication control unit 54, a storage device 55, and the like via a bus line.
The functions of the CPUs 51 to RAM 53 are the same as those of the CPUs 31 to RAM 33.

通信制御部54は、署名支援サーバ5と通信ネットワークとを接続するインターフェースである。署名支援サーバ5は、通信制御部54で接続された通信ネットワークを介して、中継サーバ3、ICカード端末8、ICカード7等と接続される。
記憶装置55は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU51にICカード7と協働して電子署名するためのプログラム、契約書DB14などを記憶している。
The communication control unit 54 is an interface that connects the signature support server 5 and the communication network. The signature support server 5 is connected to the relay server 3, the IC card terminal 8, the IC card 7, and the like via the communication network connected by the communication control unit 54.
The storage device 55 is configured by using a storage medium such as a hard disk, and stores a program for electronically signing the CPU 51 in cooperation with the IC card 7, a contract DB 14, and the like.

図2(c)は、ICカード7のハードウェア的な構成を模式的に示した図である。
ICカード7は、CPU71、ROM72、RAM73、通信制御部74、及び記憶装置75などがバスラインで接続されて構成されており、これらは、ICチップ上に形成されている。
CPU71〜RAM73の機能は、CPU31〜RAM33と同様である。
FIG. 2C is a diagram schematically showing a hardware configuration of the IC card 7.
The IC card 7 is configured by connecting a CPU 71, a ROM 72, a RAM 73, a communication control unit 74, a storage device 75, and the like by a bus line, and these are formed on an IC chip.
The functions of CPU 71 to RAM 73 are the same as those of CPU 31 to RAM 33.

通信制御部74は、ICカード端末8に接続するための電極(接触式の場合)やアンテナ(非接触式の場合)を備えており、ICカード端末8側のインターフェースと接続して、通信を行う。
記憶装置75は、CPU71に通信を行わせたり、電子署名処理を行わせるためのプログラムや、電子署名に用いる秘密鍵や公開鍵証明書、及び、電子署名処理を行わせるための暗証番号などを記憶している。
The communication control unit 74 includes an electrode (in the case of a contact type) and an antenna (in the case of a non-contact type) for connecting to the IC card terminal 8, and connects to the interface on the IC card terminal 8 side to perform communication. Do.
The storage device 75 stores a program for causing the CPU 71 to perform communication and electronic signature processing, a private key and public key certificate used for electronic signature, and a personal identification number for performing electronic signature processing. I remember.

図3(a)は、中継ユーザDB12の論理的な構成を示した図である。
中継ユーザDB12は、ユーザごとの「ユーザID」、「アカウント番号」、「本人確認情報」、「オプトイン情報」、その他の項目から構成されている。
「ユーザID」は、中継サーバ3がユーザを識別するためのID情報である。
FIG. 3A is a diagram showing a logical configuration of the relay user DB 12.
The relay user DB 12 is composed of "user ID", "account number", "identity verification information", "opt-in information", and other items for each user.
The "user ID" is ID information for the relay server 3 to identify the user.

「アカウント番号」は、ユーザの私書箱サーバ4におけるアカウント13のアカウント番号である。
中継サーバ3は、業務サーバ2が送信した契約書ファイル10aの宛先のアカウント番号を当該「アカウント番号」と照合することによりユーザを特定し、当該ユーザの本人確認情報やオプトイン情報などを特定する。
「本人確認情報」は、ユーザの基本4情報であり、「オプトイン情報」は、ユーザが設定したオプトイン情報である。
なお、オプトイン情報に基づく電子郵便物のブロックを私書箱サーバ4で行う場合は、この項目は不要である。
The "account number" is the account number of the account 13 on the user's PO Box server 4.
The relay server 3 identifies the user by collating the destination account number of the contract file 10a transmitted by the business server 2 with the "account number", and identifies the user's identity verification information, opt-in information, and the like.
The "identity verification information" is the user's basic four information, and the "opt-in information" is the opt-in information set by the user.
This item is not necessary when the PO Box server 4 blocks electronic mail based on opt-in information.

図3(b)は、契約書DB14の論理的な構成を示した図である。
契約書DB14は、中継サーバ3から送信されてくる識別情報、契約書ファイル、本人確認情報の組を電子署名のために蓄積しておくデータベースであり、「識別情報」、「契約書ファイル」、「本人確認情報」、その他の項目から構成されている。
FIG. 3B is a diagram showing a logical configuration of the contract DB14.
The contract DB 14 is a database that stores a set of identification information, a contract file, and an identity verification information transmitted from the relay server 3 for electronic signature, and is a database of "identification information", "contract file", and so on. It consists of "identity verification information" and other items.

「識別情報」は、契約書ファイル10bを特定する検索キーとなる情報であり、上に説明した識別情報である。
「契約書ファイル」は、暗号化された契約書ファイル10bである。
「本人確認情報」は、本人確認のための基本4情報であり、中継ユーザDB12の「本人確認情報」と同じ内容のものである。
The "identification information" is information that serves as a search key for identifying the contract file 10b, and is the identification information described above.
The "contract file" is an encrypted contract file 10b.
The "identity verification information" is the basic four information for identity verification, and has the same contents as the "identity verification information" of the relay user DB 12.

図示しないが、ICカード端末8のハードウェア的な構成は、署名支援サーバ5などと同様であり、CPU、ROM、RAM、記憶装置、通信制御部、ICカード7と接続するインターフェースなどがバスラインで接続されて構成されている。 Although not shown, the hardware configuration of the IC card terminal 8 is the same as that of the signing support server 5, and the CPU, ROM, RAM, storage device, communication control unit, interface connected to the IC card 7, etc. are bus lines. It is connected and configured with.

図4の各図は、ユーザが操作を行う画面を説明するための図である。
図4(a)は、端末6に表示される電子郵便閲覧画面21の一例を示した図である。
端末6からアカウント13にログインするとアカウント13に送達されている電子郵便物がディスプレイに一覧表示される。ユーザがこれらの中から所望の電子郵便物に対して選択操作するとその内容が電子郵便閲覧画面21に表示される。
Each figure of FIG. 4 is a diagram for explaining a screen on which a user operates.
FIG. 4A is a diagram showing an example of an electronic mail viewing screen 21 displayed on the terminal 6.
When you log in to the account 13 from the terminal 6, the electronic mail delivered to the account 13 is listed on the display. When the user selects and operates a desired electronic mail item from these, the content is displayed on the electronic mail reading screen 21.

図の例では、契約書ファイル10aの内容が表示されている。
電子郵便閲覧画面21の下方には、契約書ファイル10aに付随している識別情報22が「通知番号」として表示され、復号化用のパスワード23もこれと共に表示されている。
ユーザは、識別情報22とパスワード23をメモするなどして控えて、ICカード端末8が設置された店舗に持参する。
In the example of the figure, the contents of the contract file 10a are displayed.
At the bottom of the electronic mail viewing screen 21, the identification information 22 attached to the contract file 10a is displayed as a "notification number", and the password 23 for decryption is also displayed together with this.
The user makes a note of the identification information 22 and the password 23 and brings them to the store where the IC card terminal 8 is installed.

図4(b)は、ICカード端末8のディスプレイに表示された識別情報入力画面24の一例を示した図である。
ユーザがICカード端末8のリーダライタにICカード7を設置すると共に、ICカード端末8のディスプレイに表示されたメニュー画面から適当な項目を選択すると、識別情報入力画面24が表示される。
識別情報入力画面24は、通知番号入力欄とパスワード入力欄を備えており、ユーザは、メモしてきた識別情報とパスワードを、それぞれ、通知番号入力欄とパスワード入力欄に入力し、図示しない送信ボタンを選択する。
これにより、ICカード端末8は、識別番号とパスワードを署名支援サーバ5に送信する。
FIG. 4B is a diagram showing an example of the identification information input screen 24 displayed on the display of the IC card terminal 8.
When the user installs the IC card 7 in the reader / writer of the IC card terminal 8 and selects an appropriate item from the menu screen displayed on the display of the IC card terminal 8, the identification information input screen 24 is displayed.
The identification information input screen 24 is provided with a notification number input field and a password input field, and the user inputs the identification information and the password that he / she wrote down in the notification number input field and the password input field, respectively, and sends a button (not shown). Select.
As a result, the IC card terminal 8 transmits the identification number and the password to the signature support server 5.

図4(c)は、ICカード端末8のディスプレイに表示された暗証番号入力画面26の一例を示した図である。
暗証番号入力画面26は、暗証番号入力欄を備えており、電子署名を行う直前に表示される。
ユーザは、ICカード7に電子署名を実行させるために暗証番号を暗証番号入力欄に入力して図示しない送信ボタンを選択する。
これにより、署名支援サーバ5とICカード7が通信して電子署名が行われる。
FIG. 4C is a diagram showing an example of the password input screen 26 displayed on the display of the IC card terminal 8.
The personal identification number input screen 26 includes a personal identification number input field, and is displayed immediately before the electronic signature is performed.
The user inputs the personal identification number in the personal identification number input field and selects a transmission button (not shown) in order to cause the IC card 7 to execute the electronic signature.
As a result, the signature support server 5 and the IC card 7 communicate with each other to digitally sign.

図5は、ユーザが電子郵便システム1に登録する手順を説明するためのフローチャートである。
以下の処理は、端末6や各サーバのCPUが所定のプログラムに従って行うものである。
まず、端末6は、ユーザの操作により私書箱サーバ4の登録画面にアクセスする(ステップ5)。
FIG. 5 is a flowchart for explaining a procedure for the user to register in the electronic mail system 1.
The following processing is performed by the CPU of the terminal 6 and each server according to a predetermined program.
First, the terminal 6 accesses the registration screen of the PO Box server 4 by the user's operation (step 5).

私書箱サーバ4は、これに応じて端末6に登録画面データを送信する(ステップ10)。
端末6は、私書箱サーバ4から登録画面データを受信し、登録画面をディスプレイに表示する。登録画面には、本人確認情報(基本4情報)やオプトイン情報を入力する欄が設けられている。
ユーザがこれらを入力し、送信操作を行うと、端末6は、これらの登録情報を私書箱サーバ4に送信する(ステップ15)。
The PO Box server 4 transmits the registration screen data to the terminal 6 in response to this (step 10).
The terminal 6 receives the registration screen data from the PO Box server 4 and displays the registration screen on the display. The registration screen is provided with a field for entering identity verification information (basic 4 information) and opt-in information.
When the user inputs these and performs a transmission operation, the terminal 6 transmits these registration information to the PO Box server 4 (step 15).

私書箱サーバ4は、端末6から登録情報を受信すると、当該ユーザのアカウント13を作成し、当該アカウント13のアカウント番号と、これにログインするためのパスワードを端末6に送信する(ステップ20)。
次いで、私書箱サーバ4は、作成したアカウント13のアカウント番号、本人確認情報、オプトイン情報などを中継サーバ3に送信する(ステップ25)。
When the PO Box server 4 receives the registration information from the terminal 6, it creates the account 13 of the user, and transmits the account number of the account 13 and the password for logging in to the terminal 6 (step 20).
Next, the PO Box server 4 transmits the account number, identity verification information, opt-in information, etc. of the created account 13 to the relay server 3 (step 25).

なお、本実施形態による、署名支援サーバ5の署名を希望せず、企業サーバからの電子郵便の受領だけを希望するユーザは、私書箱サーバ4に対し、アカウント13を作成する際にその旨を通知することも可能である。この場合、私書箱サーバ4は、ステップ25以降の処理を行わずに登録処理を終了する。 A user who does not wish to sign the signature support server 5 according to the present embodiment and only wishes to receive electronic mail from the corporate server notifies the PO Box server 4 to that effect when creating the account 13. It is also possible to do. In this case, the PO Box server 4 ends the registration process without performing the processes after step 25.

中継サーバ3は、これらの情報を私書箱サーバ4から受信するとユーザIDを発行し、私書箱サーバ4から受信したこれらの情報を中継ユーザDB12に記憶してユーザを登録する(ステップ30)。 When the relay server 3 receives these information from the PO Box server 4, it issues a user ID, stores these information received from the PO Box server 4 in the relay user DB 12, and registers the user (step 30).

図6は、電子郵便システム1が電子署名する準備を行う手順を説明するためのフローチャートである。
まず、業務サーバ2がある特定のユーザのアカウント13に宛てた契約書ファイル10aを中継サーバ3に送信する(ステップ100)。
FIG. 6 is a flowchart for explaining a procedure for the electronic postal system 1 to prepare for electronic signature.
First, the business server 2 transmits the contract file 10a addressed to the account 13 of a specific user to the relay server 3 (step 100).

中継サーバ3は、契約書ファイル10aを受信すると、改ざん防止のため、図示しないタイムスタンプサーバと通信して契約書ファイル10aのタイムスタンプを取得する(ステップ105)。
次に、中継サーバ3は、契約書ファイル10aのコピーを作成してこれを暗号化することにより契約書ファイル10bを生成し、更に、これを復号化するパスワードを生成する(ステップ110)。
When the relay server 3 receives the contract file 10a, it communicates with a time stamp server (not shown) to acquire the time stamp of the contract file 10a in order to prevent falsification (step 105).
Next, the relay server 3 creates a copy of the contract file 10a and encrypts it to generate the contract file 10b, and further generates a password for decrypting the contract file 10b (step 110).

次に、中継サーバ3は、契約書ファイル10bを識別するための識別情報を生成する(ステップ115)。
そして、中継サーバ3は、契約書ファイル10aに識別情報と契約書ファイル10bを復号化するパスワードを対応させて(付随させて)、私書箱サーバ4に送信する(ステップ120)。
私書箱サーバ4は、契約書ファイル10aと識別情報、及びパスワードを受信し、契約書ファイル10aの宛先で指定されているアカウント13に記憶して格納する(ステップ125)。
Next, the relay server 3 generates identification information for identifying the contract file 10b (step 115).
Then, the relay server 3 associates (attaches) the identification information with the password for decrypting the contract file 10b with the contract file 10a, and transmits the contract file 10a to the PO Box server 4 (step 120).
The PO Box server 4 receives the contract file 10a, the identification information, and the password, and stores and stores them in the account 13 specified as the destination of the contract file 10a (step 125).

更に、中継サーバ3は、本人確認情報を中継ユーザDB12で検索し、暗号化した契約書ファイル10bに、識別情報、及び本人確認情報を対応づけて署名支援サーバ5に送信する(ステップ130)。
署名支援サーバ5は、中継サーバ3から契約書ファイル10b、識別情報、及び本人確認情報を受信して、これらを対応づけて契約書DB14に記憶する(ステップ135)。
Further, the relay server 3 searches the relay user DB 12 for the identity verification information, associates the encrypted contract file 10b with the identification information and the identity verification information, and transmits the identity verification information to the signature support server 5 (step 130).
The signature support server 5 receives the contract file 10b, the identification information, and the identity verification information from the relay server 3, associates them, and stores them in the contract DB 14 (step 135).

このようにして、私書箱サーバ4と署名支援サーバ5は、それぞれ、端末6とICカード端末8からのアクセスを受ける準備が整い、ユーザからこれらを用いてアクセスがあるまで待機する。 In this way, the PO Box server 4 and the signature support server 5 are ready to receive access from the terminal 6 and the IC card terminal 8, respectively, and wait until they are accessed by the user.

私書箱サーバ4と署名支援サーバ5が待機している間に、ユーザの操作により端末6は、私書箱サーバ4にアクセスし、アカウント番号、パスワードを送信してアカウント13にログインする(ステップ140)。
私書箱サーバ4は、端末6がアカウント13にログインすると、アカウント13に送達されている電子郵便物を一覧する画面データを端末6に送信する。
While the PO Box server 4 and the signing support server 5 are on standby, the terminal 6 accesses the PO Box server 4 by a user operation, sends an account number and a password, and logs in to the account 13 (step 140).
When the terminal 6 logs in to the account 13, the PO Box server 4 transmits screen data listing the electronic mails delivered to the account 13 to the terminal 6.

ユーザが端末6を操作して当該一覧から契約書ファイル10aを選択すると、私書箱サーバ4は、電子郵便閲覧画面21(図4(a))を表示する画面データを端末6に送信することにより、契約書ファイル10aの内容、これに付随する識別情報22、及びパスワード23を端末6に送信する(ステップ145)。 When the user operates the terminal 6 to select the contract file 10a from the list, the PO Box server 4 transmits the screen data for displaying the electronic mail viewing screen 21 (FIG. 4A) to the terminal 6. The contents of the contract file 10a, the identification information 22 associated therewith, and the password 23 are transmitted to the terminal 6 (step 145).

端末6は、当該画面データを受信すると、ディスプレイに電子郵便閲覧画面21を表示することにより契約書ファイル10aの文面、識別情報とパスワードを表示する(ステップ150)。これを参照し、ユーザは、識別情報とパスワードを控える。 Upon receiving the screen data, the terminal 6 displays the electronic mail viewing screen 21 on the display to display the text, identification information and password of the contract file 10a (step 150). With reference to this, the user makes a note of the identification information and password.

図7は、電子郵便システム1が電子署名を行う手順を説明するためのフローチャートである。
ユーザは、控えた識別情報とパスワードを携えてICカード端末8が設置された店舗などに赴く。
ユーザは、持参したICカード7をICカード端末8に設置し、ICカード端末8のメニュー画面から電子郵便システム1による電子署名サービスを選択する。
すると、ICカード端末8は、署名支援サーバ5に接続し、署名支援サーバ5とICカード7の通信が開始される(ステップ205)。
FIG. 7 is a flowchart for explaining a procedure for electronically signing the electronic postal system 1.
The user goes to a store or the like where the IC card terminal 8 is installed with the identification information and the password written down.
The user installs the brought IC card 7 on the IC card terminal 8 and selects the electronic signature service by the electronic mail system 1 from the menu screen of the IC card terminal 8.
Then, the IC card terminal 8 connects to the signature support server 5, and communication between the signature support server 5 and the IC card 7 is started (step 205).

通信を開始すると、署名支援サーバ5は、識別情報入力画面24の画面データを生成してICカード端末8に送信する(ステップ210)。
これに対し、ICカード端末8は、画面データを受信してディスプレイに識別情報入力画面24を表示する(ステップ215)。
When the communication is started, the signature support server 5 generates the screen data of the identification information input screen 24 and transmits it to the IC card terminal 8 (step 210).
On the other hand, the IC card terminal 8 receives the screen data and displays the identification information input screen 24 on the display (step 215).

ユーザは、識別情報入力画面24から識別情報と復号化用のパスワードを入力し、送信ボタンを選択する。
これにより、ICカード端末8は、識別情報とパスワードを署名支援サーバ5に送信する(ステップ220)。
The user inputs the identification information and the password for decryption from the identification information input screen 24, and selects the send button.
As a result, the IC card terminal 8 transmits the identification information and the password to the signature support server 5 (step 220).

署名支援サーバ5は、ICカード端末8から識別情報とパスワードを受信し、識別情報に対応づけられた契約書ファイル10bを検索して、これをパスワードで復号化する。そして、復号化した契約書ファイル10bからハッシュ値を計算する(ステップ225)。
次に、署名支援サーバ5は、暗証番号入力画面データを作成してICカード端末8に送信する(ステップ230)。
The signature support server 5 receives the identification information and the password from the IC card terminal 8, searches for the contract file 10b associated with the identification information, and decrypts the contract file 10b with the password. Then, the hash value is calculated from the decrypted contract file 10b (step 225).
Next, the signature support server 5 creates the password input screen data and transmits it to the IC card terminal 8 (step 230).

ICカード端末8は、暗証番号入力画面データを受信して暗証番号入力画面26をディスプレイに表示する。
ユーザは、暗証番号入力画面26から電子署名用の暗証番号を入力し、送信ボタンを選択する。
これにより、ICカード端末8は、暗証番号を署名支援サーバ5に送信する(ステップ235)。
The IC card terminal 8 receives the password input screen data and displays the password input screen 26 on the display.
The user inputs the personal identification number for the electronic signature from the personal identification number input screen 26, and selects the send button.
As a result, the IC card terminal 8 transmits the password to the signature support server 5 (step 235).

署名支援サーバ5は、暗証番号を受信すると、これをICカード7に送信し、公開鍵証明書(本人確認情報)の送信を要求する(ステップ240)。
ICカード端末8は、当該要求をICカード7に中継し(ステップ245)、ICカード7は、当該要求を受信する。
ICカード7は、受信した暗証番号を認証し、公開鍵証明書(本人確認情報)を署名支援サーバ5に送信する(ステップ250)。
ICカード端末8は、公開鍵証明書の送信を中継する(ステップ255)。
When the signature support server 5 receives the password, it sends it to the IC card 7 and requests the transmission of the public key certificate (identity verification information) (step 240).
The IC card terminal 8 relays the request to the IC card 7 (step 245), and the IC card 7 receives the request.
The IC card 7 authenticates the received personal identification number and transmits the public key certificate (identity verification information) to the signature support server 5 (step 250).
The IC card terminal 8 relays the transmission of the public key certificate (step 255).

署名支援サーバ5は、ICカード7から公開鍵証明書を受信すると、公開鍵証明書に含まれている本人確認情報と、契約書DB14で当該識別情報と対応づけられている本人確認情報とを照合する(ステップ260)。
本人確認情報が照合できない場合、署名支援サーバ5は、エラーメッセージをICカード端末8に送信して処理を終了する。
本人確認情報が照合できた場合、署名支援サーバ5は、暗証番号及びハッシュ値をパラメータとする電子署名指令をICカード7に送信する(ステップ265)。
ICカード端末8は、当該指令をICカード7に中継する(ステップ270)。
When the signature support server 5 receives the public key certificate from the IC card 7, the signature support server 5 converts the identity verification information included in the public key certificate and the identity verification information associated with the identification information in the contract DB 14. Match (step 260).
If the identity verification information cannot be collated, the signature support server 5 sends an error message to the IC card terminal 8 to end the process.
When the identity verification information can be collated, the signature support server 5 transmits an electronic signature command using the password and the hash value as parameters to the IC card 7 (step 265).
The IC card terminal 8 relays the command to the IC card 7 (step 270).

ICカード7は、署名支援サーバ5から電子署名指令を受けると、暗証番号の確認をした後、ハッシュ値を秘密鍵で暗号化して電子署名を作成し、これを署名支援サーバ5に送信する(ステップ275)。
ICカード端末8は、この送信を中継する(ステップ280)。
When the IC card 7 receives an electronic signature command from the signature support server 5, it confirms the password, encrypts the hash value with the private key to create an electronic signature, and transmits this to the signature support server 5 ( Step 275).
The IC card terminal 8 relays this transmission (step 280).

署名支援サーバ5は、ICカード7から電子署名を受信すると、これを復号化後の契約書ファイル10bに添付して契約書ファイル10cを生成し、中継サーバ3に送信する(ステップ285)。
中継サーバ3は、署名支援サーバ5から電子署名済みの契約書ファイル10cを受信すると、これを契約書ファイル10aの送信元の業務サーバ2に送信する(ステップ290)。
業務サーバ2は、電子署名済みの契約書ファイル10cを受信して記憶する(ステップ295)。
When the signature support server 5 receives the electronic signature from the IC card 7, it attaches the electronic signature to the decrypted contract file 10b to generate the contract file 10c and transmits it to the relay server 3 (step 285).
When the relay server 3 receives the electronically signed contract file 10c from the signature support server 5, it transmits the electronically signed contract file 10c to the business server 2 that is the source of the contract file 10a (step 290).
The business server 2 receives and stores the electronically signed contract file 10c (step 295).

以上のようにして、電子郵便システム1は、業務サーバ2が私書箱サーバ4に宛てて送信した電子郵便物に対応して電子署名を付与することができる。
また、業務サーバ2は、契約書等に対するユーザの合意意志が反映された書類である、署名付きの電子郵便物を受領することで、当該電子郵便物に対するユーザの意思を得ることができる。
As described above, the electronic mail system 1 can add an electronic signature to the electronic mail sent by the business server 2 to the PO Box server 4.
In addition, the business server 2 can obtain the user's intention for the electronic mail by receiving the signed electronic mail which is a document reflecting the user's willingness to agree on the contract or the like.

更に、ユーザがリーダライタを介してICカード7を通信ネットワークに接続する設備を有しない場合でも、市中に存在する公共のICカード端末8を用いて電子署名することができる。 Further, even if the user does not have the equipment for connecting the IC card 7 to the communication network via the reader / writer, the electronic signature can be performed using the public IC card terminal 8 existing in the city.

(変形例1)
例えば、金融機関の連帯保証契約や賃貸契約など、一つの契約書に複数人の同意が必要な契約が広く行われている。
本変形例は、このように複数人による契約を電子郵便システム1で行う。電子郵便システム1の構成は、実施の形態と同様である。
(Modification example 1)
For example, contracts that require the consent of multiple people in one contract, such as joint guarantee contracts and rental contracts of financial institutions, are widely used.
In this modification, the electronic mail system 1 makes a contract with a plurality of persons in this way. The configuration of the electronic mail system 1 is the same as that of the embodiment.

図8は、複数人による契約書ファイルへの電子署名を行う手順を説明するための図である。
この例では、ユーザAが主契約者、ユーザB、Cが連帯契約者とする。図示しないが、ユーザA、B、Cのアカウント13をアカウント13A、13B、13Cとし、ユーザA、B、Cが使用するICカード端末8をICカード端末8A、8B、8Cとする。ICカード端末8A、8B、8Cは、同じICカード端末8であっても異なるICカード端末8であってもよい。
FIG. 8 is a diagram for explaining a procedure for digitally signing a contract file by a plurality of persons.
In this example, user A is the main contractor, and users B and C are joint contractors. Although not shown, the accounts 13 of the users A, B, and C are the accounts 13A, 13B, and 13C, and the IC card terminals 8 used by the users A, B, and C are the IC card terminals 8A, 8B, and 8C. The IC card terminals 8A, 8B, and 8C may be the same IC card terminal 8 or different IC card terminals 8.

また、契約書ファイルの暗号化や本人確認手法は、実施の形態と同様であり、以下では、煩雑化をさけるため、これらの処理を省略し、複数人が契約書ファイルに電子署名する手順の骨子を図中の括弧で示した番号に従って説明する。 In addition, the contract file encryption and identity verification methods are the same as in the embodiment. In the following, in order to avoid complication, these processes are omitted, and the procedure for multiple people to digitally sign the contract file is performed. The outline will be explained according to the numbers shown in parentheses in the figure.

まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cを規定した署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cの順で電子署名を行い、主契約者であるユーザAが最初の電子署名を行うようになっている。
このように、原本ファイル(契約書ファイル10a)には、複数の電子私書箱アカウントが対応づけられており、中継サーバ3は、当該複数の電子私書箱アカウントのリスト(署名者リスト300)を取得するリスト取得手段を備えている。
First, the business server 2 transmits the contract file 10a and the signer list 300 defining the user accounts 13A, 13B, and 13C to digitally sign the contract file 10a to the relay server 3 (1).
In the electronic mail system 1, users A, B, and C registered in the signer list 300 perform electronic signatures in this order, and user A, who is the main contractor, performs the first electronic signature.
In this way, a plurality of electronic PO Box accounts are associated with the original file (contract file 10a), and the relay server 3 obtains a list of the plurality of electronic PO Box accounts (signer list 300). It has an acquisition means.

中継サーバ3は、契約書ファイル10aを複製して契約書ファイル10dを生成すると共に、これらに対応する識別情報Aを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10aと識別情報Aを対応づけて私書箱サーバ4のアカウント13Aに送信し(2)、契約書ファイル10dと識別情報Aを対応づけて署名支援サーバ5に送信する(3)。
The relay server 3 duplicates the contract file 10a to generate the contract file 10d, and also generates the identification information A corresponding to these.
Then, the relay server 3 refers to the signature list 300 and transmits the contract file 10a and the identification information A to the account 13A of the PO Box server 4 (2), and sends the contract file 10d and the identification information A to the account 13A. It is associated and transmitted to the signature support server 5 (3).

ユーザAは、アカウント13Aで契約書ファイル10aを閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザAがICカード端末8Aから入力した識別情報Aによって契約書ファイル10dを特定し、これのハッシュ値をICカード7Aに送信して電子署名させて、ICカード端末8Aから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10dに付与してユーザAの電子署名が付与された契約書ファイル10eを生成し、これを中継サーバ3に送信する(4)。
The user A browses the contract file 10a with the account 13A and makes a note of the identification information A. Then, the user A goes to the store where the IC card terminal 8A is installed, connects his / her own IC card 7A to the IC card terminal 8A, and inputs the reserved identification information A.
The signature support server 5 identifies the contract file 10d by the identification information A input by the user A from the IC card terminal 8A, transmits a hash value of the contract file 10d to the IC card 7A to digitally sign it, and then digitally signs the contract file 10d from the IC card terminal 8A. Receive the electronic signature.
Then, the signature support server 5 assigns the electronic signature to the contract file 10d to generate a contract file 10e to which the electronic signature of the user A is attached, and transmits this to the relay server 3 (4).

中継サーバ3は、署名支援サーバ5から契約書ファイル10eを受信すると、これを署名者リスト300でユーザAの次に指定されたユーザBに対する原本ファイルとし、契約書ファイル10eを複製して契約書ファイル10fを生成すると共に、これらに対応する識別情報Bを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10eと識別情報Bを私書箱サーバ4のアカウント13Bに送信し(5)、契約書ファイル10fと識別情報Bを署名支援サーバ5に送信する(6)。
なお、本変形例では、ユーザA、B、C用に、それぞれ異なる識別情報A、B、Cを生成するが、同じものでもよい。
When the relay server 3 receives the contract file 10e from the signature support server 5, it uses this as the original file for the user B specified next to the user A in the signer list 300, duplicates the contract file 10e, and makes a contract. The file 10f is generated, and the identification information B corresponding to these is generated.
Then, the relay server 3 refers to the signer list 300, transmits the contract file 10e and the identification information B to the account 13B of the PO Box server 4 (5), and sends the contract file 10f and the identification information B to the signature support server. Send to 5 (6).
In this modification, different identification information A, B, and C are generated for the users A, B, and C, but the same information may be used.

ユーザBは、アカウント13Bで契約書ファイル10eを閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによって契約書ファイル10fを特定し、これのハッシュ値をICカード7Bに送信して電子署名させて、ICカード端末8Bから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10fに付与してユーザA、Bの電子署名が付与された契約書ファイル10gを生成し、これを中継サーバ3に送信する(7)。
The user B browses the contract file 10e with the account 13B and makes a note of the identification information B. Then, the user B goes to the store where the IC card terminal 8B is installed, connects his / her own IC card 7B to the IC card terminal 8B, and inputs the reserved identification information B.
The signature support server 5 identifies the contract file 10f by the identification information B input by the user B from the IC card terminal 8B, transmits a hash value of the contract file 10f to the IC card 7B to digitally sign it, and then digitally signs the contract file 10f from the IC card terminal 8B. Receive the electronic signature.
Then, the signature support server 5 assigns the electronic signature to the contract file 10f to generate 10 g of the contract file to which the electronic signatures of the users A and B are attached, and transmits this to the relay server 3 (7). ..

中継サーバ3は、署名支援サーバ5から契約書ファイル10gを受信すると、これを署名者リスト300でユーザBの次に指定されたユーザCに対する原本ファイルとし、契約書ファイル10gを複製して契約書ファイル10hを生成すると共に、これらに対応する識別情報Cを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10gと識別情報Cを私書箱サーバ4のアカウント13Cに送信し(8)、契約書ファイル10hと識別情報Cを署名支援サーバ5に送信する(9)。
When the relay server 3 receives the contract file 10 g from the signature support server 5, it uses this as the original file for the user C specified next to the user B in the signer list 300, and duplicates the contract file 10 g to make the contract. The file 10h is generated, and the identification information C corresponding to these is generated.
Then, the relay server 3 refers to the signer list 300, transmits the contract file 10 g and the identification information C to the account 13C of the PO Box server 4 (8), and sends the contract file 10h and the identification information C to the signature support server. Send to 5 (9).

ユーザCは、アカウント13Cで契約書ファイル10gを閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによって契約書ファイル10hを特定し、これのハッシュ値をICカード7Cに送信して電子署名させて、ICカード端末8Cから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10hに付与してユーザA、B、Cの電子署名が付与された契約書ファイル10iを生成し、これを中継サーバ3に送信する(10)。
User C browses the contract file 10g with the account 13C and refrains from the identification information C. Then, the user C goes to the store where the IC card terminal 8C is installed, connects his / her own IC card 7C to the IC card terminal 8C, and inputs the reserved identification information C.
The signature support server 5 identifies the contract file 10h by the identification information C input by the user C from the IC card terminal 8C, transmits a hash value of the contract file 10h to the IC card 7C, digitally signs the signature, and causes the IC card terminal 8C to digitally sign. Receive the electronic signature.
Then, the signature support server 5 assigns the electronic signature to the contract file 10h to generate a contract file 10i to which the electronic signatures of the users A, B, and C are attached, and transmits this to the relay server 3 ( 10).

中継サーバ3は、署名者リスト300に登録されている全員(ユーザA、B、C)が電子署名した契約書ファイル10iを受信すると、これを業務サーバ2に送信する(11)。
このようにして、業務サーバ2は、署名者リスト300に登録されているユーザA、B、Cが登録順に電子署名した契約書ファイル10iを得ることができる。
When the relay server 3 receives the contract file 10i digitally signed by all the members (users A, B, C) registered in the signer list 300, the relay server 3 transmits the contract file 10i to the business server 2 (11).
In this way, the business server 2 can obtain the contract file 10i digitally signed by the users A, B, and C registered in the signer list 300 in the order of registration.

このように中継サーバ3が備える署名対象ファイル作成手段は、原本ファイル(契約書ファイル10a、10e、10g)に対応する複数の署名対象ファイル(契約書ファイル10d、10f、10h)を作成し、識別情報生成手段は、当該作成した複数の署名対象ファイルのそれぞれに対応させて識別情報(識別情報A、B、C)を生成し、署名対象ファイル送信手段は、当該生作成した複数の署名対象ファイルを当該生成した識別情報と対応させて署名支援サーバ5に送信している。 In this way, the signature target file creation means provided in the relay server 3 creates and identifies a plurality of signature target files (contract files 10d, 10f, 10h) corresponding to the original files (contract files 10a, 10e, 10g). The information generation means generates identification information (identification information A, B, C) corresponding to each of the plurality of created signature target files, and the signature target file transmission means is the rawly created plurality of signature target files. Is transmitted to the signature support server 5 in association with the generated identification information.

更に、中継サーバ3の原本ファイル送信手段は、取得した原本ファイル(契約書ファイル10aとこれから生成した契約書ファイル10e、10g)と生成した識別情報(識別情報A、B、C)を対応させて、取得した署名者リスト300に含まれる複数の電子私書箱アカウント(アカウント13A、13B、13C)に送信している。 Further, the original file transmitting means of the relay server 3 associates the acquired original file (contract file 10a with the contract file 10e, 10g generated from this) with the generated identification information (identification information A, B, C). , It is transmitted to a plurality of electronic PO Box accounts (accounts 13A, 13B, 13C) included in the acquired signer list 300.

変形例1では、ユーザBは、ユーザAが電子署名した契約書ファイル10eに電子署名し、ユーザCは、ユーザA、Bが電子署名した契約書ファイル10gに電子署名するため、例えば、ユーザAが電子署名したことを条件としてユーザBが電子署名するといったように、電子署名の順序が契約の効力発生用件となっている場合に有効である。 In the first modification, the user B digitally signs the contract file 10e digitally signed by the user A, and the user C digitally signs the contract file 10g digitally signed by the users A and B. Therefore, for example, the user A. This is effective when the order of the electronic signatures is the requirement for the contract to take effect, such as the user B digitally signing on the condition that the digital signature is made.

また、変形例1では、ユーザA、B、Cが私書箱サーバ4にアカウント13を持っていることが前提となっているが、アカウント13を持っていないユーザがいる場合でも実施することができる。
例えば、ユーザAがアカウント13を持っており、ユーザB、Cがアカウント13を持っていない場合は、ユーザAのアカウントにユーザB、C用の識別情報B、Cを通知し、ユーザAが識別情報B、CをユーザB、Cに個別に伝えるなどする。
Further, in the first modification, it is assumed that the users A, B, and C have the account 13 in the PO Box server 4, but it can be carried out even when there is a user who does not have the account 13.
For example, when the user A has the account 13 and the users B and C do not have the account 13, the identification information B and C for the users B and C are notified to the account of the user A, and the user A identifies. Information B and C are individually transmitted to users B and C.

このように、アカウント13を持っていないユーザであってもICカード7さえ保有していれば、別途識別情報を得ることにより電子署名することができる。
更に、電子署名は、通信ネットワークを介して行われるため、複数のユーザは、互いに顔を合わさずに一つの契約書ファイル10に電子署名することができる。
In this way, even a user who does not have an account 13 can digitally sign by obtaining identification information separately as long as he / she has an IC card 7.
Further, since the electronic signature is performed via the communication network, a plurality of users can digitally sign one contract file 10 without facing each other.

(変形例2)
変形例1では、ユーザA→ユーザB→ユーザCの順に電子署名を重ねていったが、本変形例では、複数のユーザA、B、Cに平行して契約書ファイル10を送信して電子署名させる。
図9は、複数人が平行して契約書ファイル10に電子署名を行う手順を説明するための図である。
まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cの署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cに対して同時に平行して電子署名を行わせる。
(Modification 2)
In the first modification, the electronic signatures are superimposed in the order of user A → user B → user C, but in this modification, the contract file 10 is transmitted in parallel with the plurality of users A, B, and C to electronically. Have them sign.
FIG. 9 is a diagram for explaining a procedure for a plurality of persons to digitally sign the contract file 10 in parallel.
First, the business server 2 transmits the contract file 10a and the signer list 300 of the user accounts 13A, 13B, and 13C that digitally sign the contract file 10a to the relay server 3 (1).
The electronic mail system 1 causes users A, B, and C registered in the signer list 300 to digitally sign in parallel at the same time.

中継サーバ3は、契約書ファイル10aをアカウント13用に複製して電子署名するユーザの人数分だけ用意し、それぞれのユーザ用に識別情報A、B、Cを生成する。なお、識別情報は、ユーザごとに異なる値とする。
更に、中継サーバ3は、電子署名用に契約書ファイル10aをユーザの人数分だけ複製して契約書ファイル10jを生成する。
以下では、3つの契約書ファイル10aと契約書ファイル10jを契約書ファイル10a1、契約書ファイル10a2、契約書ファイル10a3、及び、契約書ファイル10j1、契約書ファイル10j2、契約書ファイル10j3とする。
The relay server 3 prepares as many users as the number of users who duplicate the contract file 10a for the account 13 and digitally signs it, and generates identification information A, B, and C for each user. The identification information has a different value for each user.
Further, the relay server 3 duplicates the contract file 10a for the number of users for electronic signature to generate the contract file 10j.
In the following, the three contract files 10a and the contract file 10j are referred to as a contract file 10a1, a contract file 10a2, a contract file 10a3, and a contract file 10j1, a contract file 10j2, and a contract file 10j3.

そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10a1と識別情報Aを対応させて私書箱サーバ4のアカウント13Aに送信し、契約書ファイル10a2と識別情報Bを対応させて私書箱サーバ4のアカウント13Bに送信し、契約書ファイル10a3と識別情報Cを対応させて私書箱サーバ4のアカウント13Cに送信する(2)。
更に、中継サーバ3は、契約書ファイル10j1と識別情報Aを対応させ、契約書ファイル10j2と識別情報Bを対応させ、及び契約書ファイル10j3と識別情報Cを対応させて署名支援サーバ5に送信する(3)。
Then, the relay server 3 refers to the signer list 300, associates the contract file 10a1 with the identification information A, and transmits the correspondence to the account 13A of the private book box server 4, and associates the contract file 10a2 with the identification information B. It is transmitted to the account 13B of the private book box server 4, and the contract file 10a3 is associated with the identification information C and transmitted to the account 13C of the private book box server 4 (2).
Further, the relay server 3 associates the contract file 10j1 with the identification information A, associates the contract file 10j2 with the identification information B, and associates the contract file 10j3 with the identification information C to transmit to the signature support server 5. (3).

ユーザAは、アカウント13Aで契約書ファイル10a1を閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザがICカード端末8Aから入力した識別情報Aによってこれと対応する契約書ファイル10j1を特定し、これのハッシュ値をICカード7Aに送信して電子署名させることにより、ユーザAの電子署名が付与された契約書ファイル10kを生成して中継サーバ3に送信する(4)。
The user A browses the contract file 10a1 with the account 13A and makes a note of the identification information A. Then, the user A goes to the store where the IC card terminal 8A is installed, connects his / her own IC card 7A to the IC card terminal 8A, and inputs the reserved identification information A.
The signature support server 5 identifies the contract file 10j1 corresponding to the identification information A input by the user from the IC card terminal 8A, and transmits the hash value of this to the IC card 7A to digitally sign the user. A contract file 10k with the electronic signature of A is generated and transmitted to the relay server 3 (4).

ユーザBは、アカウント13Bで契約書ファイル10a2を閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによってこれと組を成す契約書ファイル10j2を特定し、これのハッシュ値をICカード7Bに送信して電子署名させることにより、ユーザBの電子署名が付与された契約書ファイル10lを生成して中継サーバ3に送信する(5)。
The user B browses the contract file 10a2 with the account 13B and makes a note of the identification information B. Then, the user B goes to the store where the IC card terminal 8B is installed, connects his / her own IC card 7B to the IC card terminal 8B, and inputs the reserved identification information B.
The signature support server 5 identifies the contract file 10j2 to be paired with the identification information B input by the user B from the IC card terminal 8B, and transmits the hash value of the contract file 10j2 to the IC card 7B for electronic signature. , Generates 10 liters of the contract file with the electronic signature of the user B and transmits it to the relay server 3 (5).

ユーザCは、アカウント13Cで契約書ファイル10a3を閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによってこれと組を成す契約書ファイル10j3を特定し、これのハッシュ値をICカード7Cに送信して電子署名させることにより、ユーザCの電子署名が付与された契約書ファイル10mを生成して中継サーバ3に送信する(6)。
User C browses the contract file 10a3 with the account 13C and refrains from the identification information C. Then, the user C goes to the store where the IC card terminal 8C is installed, connects his / her own IC card 7C to the IC card terminal 8C, and inputs the reserved identification information C.
The signature support server 5 identifies the contract file 10j3 to be paired with the identification information C input by the user C from the IC card terminal 8C, and transmits the hash value of the contract file 10j3 to the IC card 7C for electronic signature. , A contract file 10 m to which the electronic signature of the user C is attached is generated and transmitted to the relay server 3 (6).

中継サーバ3は、署名支援サーバ5から契約書ファイル10k、10l、10mを受信すると、これらを結合して契約書ファイル10nを生成し(7)、業務サーバ2に送信する(8)。
以上のようにして、本変形例では、署名者リスト300の記載順序に関係なく、複数のユーザが個別に電子署名するため、迅速に契約書ファイル10nを得ることができる。
When the relay server 3 receives the contract files 10k, 10l, and 10m from the signature support server 5, it combines them to generate the contract file 10n (7) and transmits it to the business server 2 (8).
As described above, in the present modification, since a plurality of users individually digitally sign the signature file regardless of the description order of the signer list 300, the contract file 10n can be obtained quickly.

ところで、例えば、契約者Aがローンの借り手で契約者B、Cが連帯保証人であるといったように、複数の契約者の間で主従関係がある場合は、変形例1と変形例2を組み合わせればよい。
この場合、電子郵便システム1は、まず、契約書ファイル10に対して主契約者の電子署名を取得する。
By the way, when there is a master-slave relationship between a plurality of contractors, for example, the contractor A is the borrower of the loan and the contractors B and C are the joint guarantors, the modification 1 and the modification 2 are combined. Just do it.
In this case, the electronic mail system 1 first acquires the electronic signature of the main contractor for the contract file 10.

そして、契約書ファイル10aに主契約者の電子署名を付与して契約書ファイル10oを生成し、契約書ファイル10oを複数の従契約者に対して平行に送信してこれらの電子署名を取得する。
そして、従契約者の電子署名を付与した契約書ファイル10p、10q、・・・を生成して、これらを一つに結合する。
Then, the contract file 10a is given the electronic signature of the main contractor to generate the contract file 10o, and the contract file 10o is transmitted in parallel to a plurality of subcontractors to obtain these electronic signatures. ..
Then, a contract file 10p, 10q, ... With the electronic signature of the subcontractor is generated, and these are combined into one.

以上の実施の形態、及び変形例によれば、電子私書箱サービスでの閲覧書類に対する署名サービスを提供することができる。
(1)重要情報の漏洩や改ざんを防止するために、電子データをシステムへ連携する前に、あらかじめ電子署名、タイムスタンプを付与するとともに、ユーザが検索キーとなる識別情報を入力しない限り電子データを特定しないので、電子データを暗号化した状態のままとすることができる。
(2)システム連携時には暗号化されたままの状態でデータ連携を行い、実際にユーザが、合意の電子署名を行う際に、ユーザが識別情報を入力することで、ユーザのみがデータを連携システムでデータを閲覧できる状態として署名処理を実行することができる。
According to the above-described embodiment and modification, it is possible to provide a signing service for a document viewed by the electronic PO Box service.
(1) In order to prevent leakage or falsification of important information, an electronic signature and time stamp are given in advance before linking the electronic data to the system, and the electronic data is not input unless the user inputs the identification information as a search key. Since the electronic data is not specified, the electronic data can be left in the encrypted state.
(2) When the system is linked, the data is linked in the encrypted state, and when the user actually signs the agreement electronically, the user inputs the identification information, and only the user links the data. The signature process can be executed so that the data can be viewed with.

1 電子郵便システム
2 業務サーバ
3 中継サーバ
4 私書箱サーバ
5 署名支援サーバ
6 端末
7 ICカード
8 ICカード端末
10、10a〜q 契約書ファイル
12 中継ユーザDB
13 アカウント
14 契約書DB
21 電子郵便閲覧画面
22 識別情報
23 パスワード
24 識別情報入力画面
26 暗証番号入力画面
31 CPU
32 ROM
33 RAM
34 通信制御部
35 記憶装置
51 CPU
52 ROM
53 RAM
54 通信制御部
55 記憶装置
71 CPU
72 ROM
73 RAM
74 通信制御部
75 記憶装置
300 署名者リスト
1 Electronic mail system 2 Business server 3 Relay server 4 PO box server 5 Signature support server 6 Terminal 7 IC card 8 IC card terminal 10, 10a to q Contract file 12 Relay user DB
13 Account 14 Contract DB
21 Electronic mail browsing screen 22 Identification information 23 Password 24 Identification information input screen 26 PIN entry screen 31 CPU
32 ROM
33 RAM
34 Communication control unit 35 Storage device 51 CPU
52 ROM
53 RAM
54 Communication control unit 55 Storage device 71 CPU
72 ROM
73 RAM
74 Communication control unit 75 Storage device 300 Signer list

Claims (12)

秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続手段と、
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、
を具備したことを特徴とする署名支援サーバ。
A connection means for connecting to a terminal having a connection interface with a portable semiconductor device that stores a private key and digitally signs using the private key.
An identification information receiving means that accepts the input of the identification information notified together with the original file that defines the signature contents by the electronic PO Box via the terminal.
The signature target file identification means for specifying the signature target file using the received identification information, and
The signature target value acquisition means for acquiring the signature target value of the specified signature target file, and
A signature target value transmitting means for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and
An electronic signature receiving means for receiving an electronic signature generated by the portable semiconductor device using the transmitted signature target value via the connection interface.
A signature support server characterized by being equipped with.
前記署名対象値取得手段は、前記特定した署名対象ファイルから署名対象値を計算して取得することを特徴とする請求項1に記載の署名支援サーバ。 The signature support server according to claim 1, wherein the signature target value acquisition means calculates and acquires a signature target value from the specified signature target file. 前記受信した電子署名を前記特定した署名対象ファイルに付随させる付随手段と、
前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、
を具備したことを特徴とする請求項2に記載の署名支援サーバ。
Ancillary means for attaching the received electronic signature to the specified signature target file, and
A signature target file output means for outputting a signature target file accompanied by the electronic signature, and
The signature support server according to claim 2, wherein the signature support server is provided.
前記特定した署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、
前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、
前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、
を具備し、
前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバ。
The identified file to be signed is encrypted so that it can be decrypted with a predetermined password.
A password acquisition means for acquiring the password notified together with the identification information in the electronic PO Box from the connected terminal.
A decryption means for decrypting the signature target file using the obtained password, and
Equipped with
The signature support server according to claim 1, claim 2, or claim 3, wherein the signature target value acquisition means acquires a signature target value from the decrypted signature target file.
前記特定した署名対象ファイルを所定期間後に消去する消去手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の署名支援サーバ。 The signature support server according to any one of claims 1 to 4, further comprising an erasing means for erasing the specified signature target file after a predetermined period. 署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得手段と、
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、
前記受信した電子署名を前記業務サーバに送信する署名送信手段と、
を具備したことを特徴とする中継サーバ。
An original file acquisition method that specifies the signature content and acquires the original file associated with the specified electronic PO Box account from the business server of the specified business entity.
A signature target file creation means for creating a signature target file that corresponds to the acquired original file and is a target of digital signature.
An identification information generating means for generating identification information for identifying the created signature target file, and
An original file transmitting means for associating the acquired original file with the generated identification information and transmitting the generated identification information to the predetermined electronic PO Box account.
A signature target file transmission means that associates the created signature target file with the generated identification information and transmits the signature target file to a predetermined signature support server.
A signature receiving means for receiving a digital signature generated for the transmitted signature target file from the signature support server, and
A signature transmission means for transmitting the received electronic signature to the business server, and
A relay server characterized by being equipped with.
前記署名対象ファイル作成手段は、所定のパスワードで復号化可能に暗号化して前記署名対象ファイルを作成し、
前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバ。
The signature target file creation means creates the signature target file by encrypting it so that it can be decrypted with a predetermined password.
The relay server according to claim 6, wherein the original file transmitting means transmits the password in association with the original file.
前記署名対象ファイル作成手段は、前記署名対象ファイルとして、前記原本ファイルの複製を作成することを特徴とする請求項6、又は請求項7に記載の中継サーバ。 The relay server according to claim 6, wherein the signature target file creating means creates a copy of the original file as the signature target file. 前記署名対象ファイル作成手段は、前記原本ファイルに対応する複数の署名対象ファイルを作成し、
前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、
前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバ。
The signature target file creation means creates a plurality of signature target files corresponding to the original file, and creates the signature target file.
The identification information generation means generates identification information corresponding to each of the plurality of signature target files created.
Claim 6, claim 7, or claim 8 characterized in that the signature target file transmission means transmits the created plurality of signature target files to the signature support server in association with the generated identification information. The relay server described in.
前記取得した原本ファイルには、複数の電子私書箱アカウントが対応づけられており、当該複数の電子私書箱アカウントのリストを取得するリスト取得手段を具備し、
前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバ。
A plurality of electronic PO Box accounts are associated with the acquired original file, and a list acquisition means for acquiring a list of the plurality of electronic PO Box accounts is provided.
The relay according to claim 9, wherein the original file transmitting means associates the acquired original file with the generated identification information and transmits the acquired original file to a plurality of electronic PO Box accounts included in the acquired list. server.
秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続機能と、
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、
をコンピュータで実現する署名支援プログラム。
A connection function that stores a private key and connects to a terminal equipped with a connection interface to a portable semiconductor device that digitally signs using the private key.
An identification information reception function that accepts the input of the identification information notified together with the original file that defines the signature content by the electronic PO Box via the terminal.
The signature target file identification function that identifies the signature target file using the received identification information, and
The signature target value acquisition function that acquires the signature target value of the specified signature target file, and
A signature target value transmission function for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and a signature target value transmission function.
An electronic signature receiving function for receiving an electronic signature generated by the portable semiconductor device using the transmitted signature target value via the connection interface, and
A signature support program that realizes on a computer.
署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得機能と、
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、
前記受信した電子署名を前記業務サーバに送信する署名送信機能と、
をコンピュータで実現する中継プログラム。
An original file acquisition function that specifies the signature content and acquires the original file associated with the specified electronic PO Box account from the business server of the specified business entity,
A signature target file creation function that creates a signature target file that corresponds to the acquired original file and is a target of digital signature.
The identification information generation function that generates the identification information that identifies the created signature target file, and
An original file transmission function that associates the acquired original file with the generated identification information and transmits it to the predetermined electronic PO Box account.
A signature target file transmission function that associates the created signature target file with the generated identification information and transmits the signature target file to a predetermined signature support server.
A signature receiving function that receives a digital signature generated for the transmitted signature target file from the signature support server, and
A signature transmission function that transmits the received electronic signature to the business server, and
A relay program that realizes on a computer.
JP2017033956A 2017-02-24 2017-02-24 Signature support server, relay server, signature support program, and relay program Active JP6800045B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017033956A JP6800045B2 (en) 2017-02-24 2017-02-24 Signature support server, relay server, signature support program, and relay program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017033956A JP6800045B2 (en) 2017-02-24 2017-02-24 Signature support server, relay server, signature support program, and relay program

Publications (2)

Publication Number Publication Date
JP2018139078A JP2018139078A (en) 2018-09-06
JP6800045B2 true JP6800045B2 (en) 2020-12-16

Family

ID=63451492

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017033956A Active JP6800045B2 (en) 2017-02-24 2017-02-24 Signature support server, relay server, signature support program, and relay program

Country Status (1)

Country Link
JP (1) JP6800045B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110830449B (en) * 2019-10-17 2020-11-13 北京三快在线科技有限公司 File processing method and device, electronic equipment and readable storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4201556B2 (en) * 2002-09-13 2008-12-24 富士通株式会社 Information processing method and access authority management method in center system
JP2005142661A (en) * 2003-11-04 2005-06-02 Ntt Docomo Inc Terminal device, server, electronic authentication system, and means of creating electronic document with signature
JP2010136176A (en) * 2008-12-05 2010-06-17 Nippon Telegr & Teleph Corp <Ntt> Electronic signature system, authentication supporting server and ic card, and electronic signature method

Also Published As

Publication number Publication date
JP2018139078A (en) 2018-09-06

Similar Documents

Publication Publication Date Title
US6959382B1 (en) Digital signature service
US8959595B2 (en) Methods and systems for providing secure transactions
EP2803010B1 (en) File vault and cloud based document notary service
US20090271321A1 (en) Method and system for verification of personal information
WO2018164695A1 (en) Compact recordation protocol
US11159333B2 (en) Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets
WO2000008595A1 (en) Signature system for presenting user signature information
US20210383388A1 (en) Systems and methods for use in managing digital identities
US20190356670A1 (en) System and method for authenticating, storing, retrieving, and verifying documents
JP6807734B2 (en) Relay server and relay program
JP2019153181A (en) Management program
US20150052047A1 (en) Methods and systems for facilitating document banking
KR101543607B1 (en) Medical certificate issuing system and method
JP6800045B2 (en) Signature support server, relay server, signature support program, and relay program
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
JP2021158678A (en) Certificate management device
JP6034475B1 (en) Web device and corporate number domain system
JP6219459B1 (en) Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
JP6891246B2 (en) Web device
JP4639732B2 (en) Electronic certificate editing program and method, and IC card
JP6967847B2 (en) Certificate management device
JP6613221B2 (en) Authentication center server
US20220014390A1 (en) Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets
JP2022098952A (en) Electronic document management device and electronic document management program
JP5771822B2 (en) Digital data content certification system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201124

R150 Certificate of patent or registration of utility model

Ref document number: 6800045

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150