JP7078378B2 - Program and timestamp management device - Google Patents

Program and timestamp management device Download PDF

Info

Publication number
JP7078378B2
JP7078378B2 JP2017208919A JP2017208919A JP7078378B2 JP 7078378 B2 JP7078378 B2 JP 7078378B2 JP 2017208919 A JP2017208919 A JP 2017208919A JP 2017208919 A JP2017208919 A JP 2017208919A JP 7078378 B2 JP7078378 B2 JP 7078378B2
Authority
JP
Japan
Prior art keywords
time stamp
folder
file
monitoring
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017208919A
Other languages
Japanese (ja)
Other versions
JP2019082785A (en
Inventor
祐輔 上田
桂介 市川
隆行 江嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2017208919A priority Critical patent/JP7078378B2/en
Publication of JP2019082785A publication Critical patent/JP2019082785A/en
Application granted granted Critical
Publication of JP7078378B2 publication Critical patent/JP7078378B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラムおよびタイムスタンプ管理装置に関する。 The present invention relates to a program and a time stamp management device capable of managing a time stamp token of an electronic file.

例えば、文書データ、画像データ、動画データ、音声データ等の電子データを含む電子ファイルについて、その電子データに対応するタイムスタンプトークンを時刻認証機関によって発行する時刻認証技術が普及している。この時刻認証技術では、タイムスタンプトークンによって、タイムスタンプトークンの発行日時にその電子データが存在していたことを証明(存在証明)し、そのタイムスタンプトークンの発行日時以後にその電子データが改ざんされていないことを証明(完全性証明)する。時刻認証機関は、電子データのハッシュ値とその発行日時の時刻情報との結合データを、秘密鍵で暗号化することで電子署名を施してタイムスタンプトークンを生成する。また、タイムスタンプトークンには、この秘密鍵と対になる公開鍵を証明する電子証明書等も含まれる。 For example, for an electronic file containing electronic data such as document data, image data, moving image data, and audio data, a time authentication technique for issuing a time stamp token corresponding to the electronic data by a time authentication organization has become widespread. In this time authentication technology, the time stamp token proves that the electronic data existed at the issue date and time of the time stamp token (existence proof), and the electronic data is tampered with after the issue date and time of the time stamp token. Prove that it is not (proof of completeness). The time certification body generates a time stamp token by digitally signing the combined data of the hash value of the electronic data and the time information of the issue date and time by encrypting it with a private key. The time stamp token also includes an electronic certificate or the like that certifies the public key paired with the private key.

例えば、利用者は、タイムスタンプによる証明を所望する電子ファイルについて、電子データのハッシュ値を生成し、時刻認証機関に対してこのハッシュ値を送信すると共にタイムスタンプトークンの発行を要求する。これに応じて、時刻認証機関は、タイムスタンプトークンの発行日時を示す時刻情報を取得し、ハッシュ値および時刻情報からタイムスタンプトークンを生成し、このタイムスタンプトークンを利用者へ送信する。 For example, the user generates a hash value of electronic data for an electronic file for which certification by a time stamp is desired, sends this hash value to a time authentication authority, and requests the issuance of a time stamp token. In response to this, the time certification body acquires time information indicating the issue date and time of the time stamp token, generates a time stamp token from the hash value and the time information, and sends the time stamp token to the user.

利用者は、タイムスタンプトークンを用いて電子ファイルを検証する場合、例えば、電子ファイルの電子データのハッシュ値を算出し、その算出したハッシュ値と、時刻認証機関から受信したタイムスタンプトークンに含まれるハッシュ値とを比較する。電子データが改ざんされていない場合には、両ハッシュ値が一致する。一方、電子データが改ざんされている場合には、両ハッシュ値が不一致となる。 When the user verifies the electronic file using the time stamp token, for example, the hash value of the electronic data of the electronic file is calculated, and the calculated hash value is included in the time stamp token received from the time authentication authority. Compare with the hash value. If the electronic data has not been tampered with, both hash values match. On the other hand, when the electronic data has been tampered with, both hash values do not match.

また、利用者は、例えば、独立行政法人、工業所有権情報・研修館(INPIT)等のタイムスタンプ保管機関に対して、タイムスタンプトークンを送信して預け入れることによって長期間安全に保管することができる。利用者は、預け入れたタイムスタンプトークンを、タイムスタンプ保管機関から取得(ダウンロード)したり削除したりすることができる。 In addition, users can safely store time stamps for a long period of time by sending and depositing time stamp tokens to, for example, a time stamp storage organization such as an independent administrative agency or the National Center for Industrial Property Information and Training (IMPIT). can. The user can acquire (download) or delete the deposited time stamp token from the time stamp storage organization.

下記の特許文献1には、管理の対象である電子ファイルから生成したハッシュ値を、公的機関が運営する保管サーバに保管する技術が記載されている。 The following Patent Document 1 describes a technique for storing a hash value generated from an electronic file to be managed in a storage server operated by a public institution.

特開2016-218554号公報Japanese Unexamined Patent Publication No. 2016-218554

ところで、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預け入れるために、預け入れを要するタイムスタンプトークンに対応する電子ファイルを識別する必要がある。そのため、利用者は、自身の有する電子ファイルの中で、タイムスタンプ管理の対象となる電子ファイルを識別して管理しつつ、タイムスタンプトークンの発行された電子ファイルとタイムスタンプトークンの発行されていない電子ファイルとを識別して管理する必要がある。しかしながら、多数の電子ファイルに対して上記したような識別および管理を行うことは、利用者にとって困難であり負担が掛かる。このように、電子ファイルのタイムスタンプトークンを、容易且つ適切にタイムスタンプ保管機関に預け入れることが困難になっている。 By the way, in order to deposit the time stamp token in the time stamp storage organization, the user needs to identify the electronic file corresponding to the time stamp token that requires deposit. Therefore, the user identifies and manages the electronic file subject to time stamp management among the electronic files owned by the user, but the electronic file to which the time stamp token is issued and the electronic file to which the time stamp token is issued are not issued. It is necessary to identify and manage electronic files. However, it is difficult and burdensome for the user to identify and manage a large number of electronic files as described above. As described above, it is difficult to easily and appropriately deposit the time stamp token of the electronic file in the time stamp storage organization.

また、利用者の端末装置では、タイムスタンプ管理の対象となる電子ファイルを記憶している一方、タイムスタンプトークンは、電子ファイルとは独立して時刻認証機関から発行される。電子ファイルとタイムスタンプトークンとが独立して記憶されていると、両者を関係付けて把握しつつ管理することが困難となる。 Further, while the user's terminal device stores an electronic file to be managed by the time stamp, the time stamp token is issued by the time authentication organization independently of the electronic file. If the electronic file and the time stamp token are stored independently, it becomes difficult to manage them while associating them with each other.

なお、特許文献1には、タイムスタンプ装置が対象データに基づいてタイムスタンプトークンを発行し、保管装置がタイムスタンプトークンに対して保管IDを発行すると共に保管IDとタイムスタンプトークンとを保管している。そして、情報管理装置が、保管IDに関連付けて対象データを記憶している。しかしながら、タイムスタンプトークンの保管時に対象データとの関連付けが損なわれたり、保管IDの発行時に対象データとの関連付けが損なわれたりするおそれがある。 In Patent Document 1, the time stamp device issues a time stamp token based on the target data, the storage device issues a storage ID to the time stamp token, and the storage ID and the time stamp token are stored. There is. Then, the information management device stores the target data in association with the storage ID. However, there is a possibility that the association with the target data may be impaired when the time stamp token is stored, or the association with the target data may be impaired when the storage ID is issued.

ところで、利用者の端末装置には、電子ファイルに対してタイムスタンプトークンを付与し、即ち、電子ファイルにタイムスタンプトークンを埋め込んで一のファイルとして記憶するものがある。電子ファイルとタイムスタンプトークンとの関連付けが損なわれることを懸念して、検証時等の必要時を除いて、一般の利用者が安易にタイムスタンプトークンを電子ファイルから抽出できないようになっている。この場合、電子ファイルとタイムスタンプトークンとの関連付けは損なわれないが、電子ファイルに付与されたタイムスタンプトークンを、タイムスタンプ保管機関に預け入れる際に、電子ファイルから抽出することができなくなる。 By the way, some user terminal devices assign a time stamp token to an electronic file, that is, embed the time stamp token in the electronic file and store it as one file. There is a concern that the association between the electronic file and the time stamp token will be impaired, so that general users cannot easily extract the time stamp token from the electronic file except when necessary such as at the time of verification. In this case, the association between the electronic file and the time stamp token is not impaired, but the time stamp token given to the electronic file cannot be extracted from the electronic file when it is deposited in the time stamp storage organization.

本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンを容易且つ適切にタイムスタンプ保管機関へ預け入れ可能にするプログラムおよびタイムスタンプ管理装置を提供することにある。 The present invention has been made in view of, for example, the above-mentioned problems, and an object of the present invention is to provide a program and a time stamp management device that enable easy and appropriate deposit of a time stamp token to a time stamp storage organization. It is in.

上記課題を解決するために、本発明の第1のプログラムは、タイムスタンプ管理の対象となる管理対象ファイルの格納先である監視フォルダを監視していて前記監視フォルダから管理対象ファイルを検出する監視部と、前記監視部によって前記監視フォルダから検出された前記管理対象ファイルに対して、監視条件の付与モードが通常付与モードである場合には、タイムスタンプトークンを前記管理対象ファイルに付与する付与処理を行う一方、監視条件の付与モードが付与なしモードである場合には、前記付与処理を行わない付与部と、前記監視部によって前記監視フォルダから管理対象ファイルが検出された場合に、当該管理対象ファイルからタイムスタンプトークンを抽出し、前記タイムスタンプトークンを抽出した後の前記管理対象ファイルについて、前記付与処理のなかった前記管理対象ファイルは、前記監視フォルダから完了フォルダへ移動し、前記付与処理のあった前記管理対象ファイルは、前記監視フォルダから付与フォルダへ移動し、前記タイムスタンプトークンが付与されていなかった前記管理対象ファイルは、前記監視フォルダからエラーフォルダへ移動する抽出部と、前記抽出部によって抽出されたタイムスタンプトークンに基づいてタイムスタンプのトークンファイルを生成して所定の出力フォルダに格納する生成部と、を備えたタイムスタンプ管理装置としてコンピュータを機能させる。 In order to solve the above problem, the first program of the present invention monitors the monitoring folder that is the storage destination of the managed file to be managed by the time stamp, and monitors the monitoring folder to detect the managed file from the monitoring folder. When the monitoring condition grant mode is the normal grant mode for the managed file detected from the watched folder by the watch section, a time stamp token is given to the managed file. On the other hand, when the monitoring condition granting mode is the non-granting mode, the management target is detected when the management target file is detected from the monitoring folder by the granting unit that does not perform the granting process and the monitoring unit. With respect to the managed file after extracting the time stamp token from the file and extracting the time stamp token, the managed file that did not have the grant process is moved from the monitoring folder to the completion folder, and the grant process is performed. The managed file is moved from the monitored folder to the granted folder, and the managed file to which the time stamp token is not assigned is moved from the monitored folder to the error folder, and the extraction unit. The computer functions as a time stamp management device including a generation unit that generates a token file of a time stamp based on the time stamp token extracted by the above and stores it in a predetermined output folder.

また、上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、タイムスタンプ管理の対象となる管理対象ファイルの格納先である監視フォルダを監視していて前記監視フォルダから管理対象ファイルを検出する監視部と、前記監視部によって前記監視フォルダから検出された前記管理対象ファイルに対して、監視条件の付与モードが通常付与モードである場合には、タイムスタンプトークンを前記管理対象ファイルに付与する付与処理を行う一方、監視条件の付与モードが付与なしモードである場合には、前記付与処理を行わない付与部と、前記監視部によって前記監視フォルダから管理対象ファイルが検出された場合に、当該管理対象ファイルからタイムスタンプトークンを抽出し、前記タイムスタンプトークンを抽出した後の前記管理対象ファイルについて、前記付与処理のなかった前記管理対象ファイルは、前記監視フォルダから完了フォルダへ移動し、前記付与処理のあった前記管理対象ファイルは、前記監視フォルダから付与フォルダへ移動し、前記タイムスタンプトークンが付与されていなかった前記管理対象ファイルは、前記監視フォルダからエラーフォルダへ移動する抽出部と、前記抽出部によって抽出されたタイムスタンプトークンに基づいてタイムスタンプのトークンファイルを生成して所定の出力フォルダに格納する生成部と、を備えていることを特徴とする。 Further, in order to solve the above problem, the first time stamp management device of the present invention monitors the monitoring folder which is the storage destination of the management target file to be managed by the time stamp, and is managed from the monitoring folder. When the monitoring condition assignment mode is the normal grant mode for the monitoring unit that detects the file and the management target file detected from the monitoring folder by the monitoring unit, the time stamp token is used as the management target file. When the granting mode for monitoring conditions is the non-granting mode, the granting unit that does not perform the granting process and the monitoring unit detect the managed file from the monitoring folder. With respect to the managed file after extracting the time stamp token from the managed file and extracting the time stamp token, the managed file that has not been given is moved from the monitoring folder to the completion folder. The managed file to which the grant processing has been performed is moved from the monitoring folder to the grant folder, and the managed file to which the time stamp token has not been granted is moved from the monitoring folder to the error folder. It is characterized by including a generation unit that generates a token file of a time stamp based on the time stamp token extracted by the extraction unit and stores it in a predetermined output folder.

本発明の第1のプログラムや第1のタイムスタンプ管理装置によれば、利用者は、管理対象ファイルを監視フォルダに格納するという簡易な操作によって、タイムスタンプ保管機関に預け入れ可能な適切なトークンファイルを自動的に生成することができる。特に、大量の管理対象ファイルについてタイムスタンプトークンの抽出やトークンファイルの管理の利便性を向上することができる。また、生成されたトークンファイルは、自動的に出力フォルダに格納されるので、利用者は、トークンファイルの保存場所を誤ることがなく、容易且つ適切にトークンファイルをタイムスタンプ保管機関に預け入れることができ、タイムスタンプ保管サービスを容易に利用することができる。更に、利用者は、トークンファイルの容易且つ適切な管理に起因して、管理対象ファイルを容易且つ適切に管理することも可能となる。
また、タイムスタンプ管理の対象となる管理対象ファイルについて、適切なタイムスタンプトークンを自動的に付与することができ、更に、自動的に付与したタイムスタンプトークンのトークンファイルを自動的に生成することができる。そのため、管理対象ファイルについて、利用者に負担を掛けることなく、自動的に存在証明や完全性証明を可能な状態にすることができる。特に、大量の管理対象ファイルについてタイムスタンプトークンの付与や抽出を向上し、更にはトークンファイルの管理の利便性を向上することができる。 According to the first program and the first time stamp management device of the present invention, the user can deposit an appropriate token file in the time stamp storage organization by a simple operation of storing the managed file in the monitoring folder. Can be automatically generated. In particular, it is possible to improve the convenience of extracting time stamp tokens and managing token files for a large number of managed files. In addition, since the generated token file is automatically stored in the output folder, the user can easily and appropriately deposit the token file in the time stamp storage organization without making a mistake in the storage location of the token file. And the time stamp storage service can be easily used. Further, the user can easily and appropriately manage the managed file due to the easy and appropriate management of the token file.
In addition, an appropriate time stamp token can be automatically assigned to the managed file that is the target of time stamp management, and a token file of the automatically assigned time stamp token can be automatically generated. can. Therefore, it is possible to automatically enable the existence proof and completeness proof of the managed file without imposing a burden on the user. In particular, it is possible to improve the assignment and extraction of time stamp tokens for a large number of managed files, and further improve the convenience of managing token files.

上記課題を解決するために、本発明の第のプログラムは、前記付与部が、前記監視フォルダから検出された管理対象ファイルの内、タイムスタンプトークンが付与されていないと判定された管理対象ファイルに対してタイムスタンプトークンを付与することを特徴とする。 In order to solve the above problem, in the second program of the present invention, the management target file determined by the granting unit to be not given the time stamp token among the management target files detected from the monitoring folder. It is characterized in that a time stamp token is given to the file.

また、上記課題を解決するために、本発明の第のタイムスタンプ管理装置は、前記付与部が、前記監視フォルダから検出された管理対象ファイルの内、タイムスタンプトークンが付与されていないと判定された管理対象ファイルに対してタイムスタンプトークンを付与することを特徴とする。 Further, in order to solve the above problem, in the second time stamp management device of the present invention, the granting unit determines that the time stamp token is not given among the managed files detected from the monitoring folder. It is characterized in that a time stamp token is given to the managed file to be managed.

本発明の第のプログラムや第のタイムスタンプ管理装置によれば、利用者に負担を掛けることなく、タイムスタンプトークンを付与すべき管理対象ファイルを自動的に判定して、適切なタイムスタンプトークンを自動的に付与することができる。なお、タイムスタンプトークンの付与処理を必要最小限に抑えることができる。
According to the second program of the present invention and the second time stamp management device, the managed file to which the time stamp token should be given is automatically determined without imposing a burden on the user, and an appropriate time stamp is obtained. Tokens can be granted automatically. It should be noted that the process of granting the time stamp token can be suppressed to the minimum necessary.

本発明によれば、プログラムおよびタイムスタンプ管理装置は、タイムスタンプトークンを容易且つ適切にタイムスタンプ保管機関へ預け入れ可能にする。 According to the present invention, the program and the time stamp management device make it possible to easily and appropriately deposit the time stamp token into the time stamp storage organization.

本発明の実施形態に係るタイムスタンプ管理装置としての端末装置を備えたタイムスタンプシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the time stamp system provided with the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 電子ファイルである管理対象ファイルの一例を示す説明図である。It is explanatory drawing which shows an example of the management target file which is an electronic file. 電子ファイルである管理対象ファイルの他の例を示す説明図である。It is explanatory drawing which shows the other example of the managed file which is an electronic file. 包袋ファイルである管理対象ファイルの例を示す説明図である。It is explanatory drawing which shows the example of the managed file which is a bag file. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置における管理対象ファイルの推移を示す表である。It is a table which shows the transition of the management target file in the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置に表示されるメイン画面の一例を示す平面図である。It is a top view which shows an example of the main screen displayed on the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置に表示されるメイン画面の他の例を示す平面図である。It is a top view which shows the other example of the main screen displayed on the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置に表示される環境設定画面の例を示す平面図である。It is a top view which shows the example of the environment setting screen displayed on the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置におけるタイムスタンプ管理の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the time stamp management in the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るタイムスタンプ管理装置としての端末装置におけるタイムスタンプトークン付与の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the time stamp token addition in the terminal apparatus as the time stamp management apparatus which concerns on embodiment of this invention.

以下、本発明の実施の形態について図面を参照しながら説明する。以下の実施形態は、本発明の好適な具体例であって、種々の好ましい技術を開示しているが、本発明の技術範囲はこれらの態様に限定されるものではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The following embodiments are preferred embodiments of the present invention and disclose various preferred techniques, but the technical scope of the invention is not limited to these embodiments.

本発明の実施形態によるタイムスタンプ管理装置としての端末装置6を備えたタイムスタンプシステム1について図1を参照しながら説明する。図1に示すように、タイムスタンプシステム1は、タイムスタンプトークン発行サーバ(TST発行サーバ)2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプトークン保管サーバ(TST保管サーバ)5および端末装置6を備えている。これらは、インターネット等のネットワーク7を介して相互に通信可能に接続されている。以下では、説明の便宜上、タイムスタンプトークン33(図2参照)を「TST」と表現することがある。 The time stamp system 1 provided with the terminal device 6 as the time stamp management device according to the embodiment of the present invention will be described with reference to FIG. As shown in FIG. 1, the time stamp system 1 includes a time stamp token issuing server (TST issuing server) 2, a time distribution server 3, an electronic authentication management server 4, a time stamp token storage server (TST storage server) 5, and a terminal device. It has a 6. These are connected to each other so as to be able to communicate with each other via a network 7 such as the Internet. In the following, for convenience of explanation, the time stamp token 33 (see FIG. 2) may be referred to as “TST”.

本実施形態において、タイムスタンプ管理装置としての端末装置6によってタイムスタンプ管理の対象とされる電子ファイルを管理対象ファイル31(図2参照)と称する。管理対象ファイル31は、文書データ、画像データ、動画データ、音声データ等の電子データ32を含み、例えば、PDFファイル等で構成される。 In the present embodiment, the electronic file subject to time stamp management by the terminal device 6 as the time stamp management device is referred to as a management target file 31 (see FIG. 2). The management target file 31 includes electronic data 32 such as document data, image data, moving image data, and audio data, and is composed of, for example, a PDF file or the like.

管理対象ファイル31には、図2に示すように、その電子データ32について存在証明や完全性証明をするために、電子データ32のハッシュ値34に基づくタイムスタンプトークン33を付与することができ、即ち、管理対象ファイル31にタイムスタンプトークン33を埋め込んで一のファイルとすることができる。タイムスタンプトークン33には、例えば、ハッシュ値34と、タイムスタンプトークン33の発行時刻を示す時刻情報35と、ハッシュ値34および時刻情報35に対する電子署名36と、電子署名36を検証するための電子証明書37とが含まれる。なお、管理対象ファイル31には、図3に示すように、異なる時刻で発行された一つ以上のタイムスタンプトークン33を付与することもできる。 As shown in FIG. 2, the managed file 31 can be given a time stamp token 33 based on the hash value 34 of the electronic data 32 in order to prove the existence and completeness of the electronic data 32. That is, the time stamp token 33 can be embedded in the managed file 31 to form one file. The time stamp token 33 includes, for example, a hash value 34, a time information 35 indicating the issue time of the time stamp token 33, an electronic signature 36 for the hash value 34 and the time information 35, and an electronic signature 36 for verifying the electronic signature 36. Certificate 37 is included. As shown in FIG. 3, one or more time stamp tokens 33 issued at different times can be attached to the managed file 31.

また、管理対象ファイル31は、図4に示すように、電子データ32に加えて、一つ以上の添付ファイル41が添付された包袋ファイル(例えば、包袋PDF(登録商標)ファイル)で構成されるものもある。包袋ファイルとしての管理対象ファイル31では、管理対象ファイル31の電子データ32並びに各添付ファイル41の電子データ42およびタイムスタンプトークン43を全て含んだ総合データのハッシュ値に基づいて管理対象ファイル31自体(全体)のタイムスタンプトークン33を付与することができる。以下、管理対象ファイル31の電子データ32のハッシュ値34とは、管理対象ファイル31が包袋ファイルである場合には、上記した総合データのハッシュ値を示す。 Further, as shown in FIG. 4, the management target file 31 is composed of a bag bag file (for example, a bag bag PDF (registered trademark) file) to which one or more attachment files 41 are attached in addition to the electronic data 32. Some are done. In the managed file 31 as a package file, the managed file 31 itself is based on the hash value of the comprehensive data including the electronic data 32 of the managed file 31, the electronic data 42 of each attached file 41, and the time stamp token 43. (Whole) time stamp token 33 can be given. Hereinafter, the hash value 34 of the electronic data 32 of the management target file 31 indicates the hash value of the above-mentioned comprehensive data when the management target file 31 is a bagging file.

例えば、図4では、包袋PDFファイルで構成される「○○仕様書」の管理対象ファイル31に、PDFファイルで構成される「○○設計書」の添付ファイル41と、PDFファイルで構成される「○○評価書」の添付ファイル41とが含まれている。管理対象ファイル31には、「○○仕様書」の電子データ32が含まれている。また、管理対象ファイル31には、「○○設計書」の添付ファイル41の電子データ42およびタイムスタンプトークン43と、「○○評価書」の添付ファイル41の電子データ42およびタイムスタンプトークン43とが含まれている。更に、管理対象ファイル31には、管理対象ファイル31自体のタイムスタンプトークン33が含まれている。 For example, in FIG. 4, the managed file 31 of the “○○ specification” composed of the PDF file of the package bag is composed of the attached file 41 of the “○○ design document” composed of the PDF file and the PDF file. The attached file 41 of the "○○ evaluation report" is included. The managed file 31 includes the electronic data 32 of the “○○ specification”. Further, the managed file 31 includes the electronic data 42 and the time stamp token 43 of the attachment file 41 of the “○○ design document” and the electronic data 42 and the time stamp token 43 of the attachment file 41 of the “○○ evaluation report”. It is included. Further, the managed file 31 includes a time stamp token 33 of the managed file 31 itself.

TST発行サーバ2は、時刻認証機関(TSA)に設けられ、管理対象ファイル31に付与されるタイムスタンプトークン33を発行する。具体的には、TST発行サーバ2は、管理対象ファイル31に含まれる電子データ32のハッシュ値34およびタイムスタンプトークン33の発行要求を、ネットワーク7を介して端末装置6から受信する。なお、TST発行サーバ2は、タイムスタンプトークン33の発行要求に応じて、時刻配信サーバ3から配信される時刻に基づいて、タイムスタンプトークン33の発行時刻を示す時刻情報35を生成する。 The TST issuing server 2 is provided in the time authentication body (TSA) and issues the time stamp token 33 given to the managed file 31. Specifically, the TST issuing server 2 receives the issuance request of the hash value 34 of the electronic data 32 and the time stamp token 33 included in the managed file 31 from the terminal device 6 via the network 7. The TST issuing server 2 generates time information 35 indicating the issuance time of the time stamp token 33 based on the time delivered from the time distribution server 3 in response to the issuance request of the time stamp token 33.

そして、TST発行サーバ2は、上記したハッシュ値34および時刻情報35を含むタイムスタンプトークン33を生成する。また、TST発行サーバ2は、ハッシュ値34と時刻情報35等との結合データを、所定の秘密鍵で暗号化することで電子署名36を生成し、タイムスタンプトークン33に電子署名36を付加する。タイムスタンプトークン33には、この秘密鍵と対になる公開鍵について電子認証管理サーバ4から発行された電子証明書37も含まれる。そして、TST発行サーバ2は、このタイムスタンプトークン33を、タイムスタンプトークン33の発行要求を送信した端末装置6へ送信する。 Then, the TST issuing server 2 generates the time stamp token 33 including the hash value 34 and the time information 35 described above. Further, the TST issuing server 2 generates an electronic signature 36 by encrypting the combined data of the hash value 34 and the time information 35 and the like with a predetermined private key, and adds the electronic signature 36 to the time stamp token 33. .. The time stamp token 33 also includes an electronic certificate 37 issued by the electronic authentication management server 4 for the public key paired with the private key. Then, the TST issuing server 2 transmits the time stamp token 33 to the terminal device 6 that has transmitted the request for issuing the time stamp token 33.

時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関のTST発行サーバ2に時刻を配信すると共に、TST発行サーバ2の時計を監査する。 The time distribution server 3 is provided in the time distribution organization (TAA), distributes the time to the TST issuing server 2 of the time authentication organization, and audits the clock of the TST issuing server 2.

電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。具体的には、電子認証管理サーバ4は、公開鍵および電子証明書の発行要求をTST発行サーバ2から受信すると、この公開鍵について電子証明書を生成してTST発行サーバ2へ送信する。なお、この電子証明書には、対応する公開鍵が含まれる。 The electronic authentication management server 4 is provided in an electronic authentication organization (CA) to issue an electronic certificate and perform revocation processing. Specifically, when the electronic authentication management server 4 receives a request for issuing a public key and an electronic certificate from the TST issuing server 2, it generates an electronic certificate for the public key and sends it to the TST issuing server 2. The digital certificate includes the corresponding public key.

TST保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプトークン33を保管する。具体的には、TST保管サーバ5は、タイムスタンプトークン33を含むタイムスタンプのトークンファイル(以下、トークンファイルと称する)およびその保管要求を、ネットワーク7を介して端末装置6から受信すると、そのトークンファイルを保管する。また、TST保管サーバ5は、トークンファイルの送信(ダウンロード)要求を、ネットワーク7を介して端末装置6から受信すると、そのトークンファイルのコピーを、送信要求をした端末装置6へ送信する。 The TST storage server 5 is provided in the time stamp storage organization and stores the time stamp token 33. Specifically, when the TST storage server 5 receives a time stamp token file (hereinafter referred to as a token file) including the time stamp token 33 and a storage request thereof from the terminal device 6 via the network 7, the token is received. Save the file. Further, when the TST storage server 5 receives the token file transmission (download) request from the terminal device 6 via the network 7, the TST storage server 5 transmits a copy of the token file to the terminal device 6 that has made the transmission request.

端末装置6は、利用者がタイムスタンプ管理装置として用いるパーソナルコンピュータ等の端末である。端末装置6は、演算処理部11、記憶部12、通信部13、操作部14、表示部15および入出力部16を備えている。 The terminal device 6 is a terminal such as a personal computer used by the user as a time stamp management device. The terminal device 6 includes an arithmetic processing unit 11, a storage unit 12, a communication unit 13, an operation unit 14, a display unit 15, and an input / output unit 16.

演算処理部11は、例えば、CPU(中央演算処理装置)で構成される。記憶部12は、例えば、半導体記憶装置等の主記憶装置と、磁気記憶装置等の補助記憶装置とを含んで構成される。通信部13は、ネットワーク7を介して外部機器と通信を行うための通信制御回路である。操作部14は、例えば、キーボードおよびポインティングデバイス等で構成される。表示部15は、例えば、ディスプレイ等の表示装置である。入出力部16は、USB(ユニバーサル・シリアル・バス)メモリ等の外部記憶装置や光ディスクドライブ装置等の他のデバイスと接続して、他のデバイスとデータを入出力するインタフェースである。 The arithmetic processing unit 11 is composed of, for example, a CPU (Central Processing Unit). The storage unit 12 includes, for example, a main storage device such as a semiconductor storage device and an auxiliary storage device such as a magnetic storage device. The communication unit 13 is a communication control circuit for communicating with an external device via the network 7. The operation unit 14 is composed of, for example, a keyboard, a pointing device, and the like. The display unit 15 is, for example, a display device such as a display. The input / output unit 16 is an interface for connecting to an external storage device such as a USB (universal serial bus) memory or another device such as an optical disk drive device to input / output data to / from another device.

また、端末装置6は、監視条件設定部21、フォルダ監視部(監視部)22、管理対象ファイル判定部(判定部)23、タイムスタンプトークン付与部(TST付与部、付与部)24、タイムスタンプトークン抽出部(TST抽出部、抽出部)25、トークンファイル生成部(生成部)26、ログ記録部27、表示制御部28、トークンファイル預入部29等の機能部を備える。これらの機能部は、記憶部12に記憶されていて演算処理部11によって実行されるプログラムで構成されてよい。即ち、記憶部12には、これらの機能部を備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラムが記憶される。換言すれば、演算処理部11および記憶部12によって、タイムスタンプ管理装置の制御装置が構成される。 Further, the terminal device 6 includes a monitoring condition setting unit 21, a folder monitoring unit (monitoring unit) 22, a managed file determination unit (determination unit) 23, a time stamp token granting unit (TST granting unit, granting unit) 24, and a time stamp. It includes functional units such as a token extraction unit (TST extraction unit, extraction unit) 25, a token file generation unit (generation unit) 26, a log recording unit 27, a display control unit 28, and a token file deposit unit 29. These functional units may be composed of a program stored in the storage unit 12 and executed by the arithmetic processing unit 11. That is, the storage unit 12 stores a program for operating the computer as a time stamp management device provided with these functional units. In other words, the arithmetic processing unit 11 and the storage unit 12 constitute a control device for the time stamp management device.

監視条件設定部21は、フォルダ監視部22によってフォルダ監視を行う際の各種監視条件を設定する。例えば、監視条件設定部21は、監視条件として、タイムスタンプ管理の対象となる管理対象ファイル31の格納先となる監視フォルダ、監視を完了した管理対象ファイル31の格納先となる完了フォルダ、新たなタイムスタンプトークン33を付与した管理対象ファイル31の格納先となる付与フォルダ、管理対象ファイル31から抽出したタイムスタンプトークン33のトークンファイルの格納先となる出力フォルダ、およびタイムスタンプ管理(タイムスタンプトークン33の抽出や付与)の際にエラーが検出された管理対象ファイル31の格納先となるエラーフォルダを指定することができる。図5には、管理対象ファイル31が各フォルダに格納される推移を示す。監視条件設定部21は、これらのフォルダとして、端末装置6の記憶部12や、入出力部16に接続される他のデバイス等のように、端末装置6で利用可能な何れの記憶領域を利用してもよい。 The monitoring condition setting unit 21 sets various monitoring conditions when the folder monitoring unit 22 performs folder monitoring. For example, the monitoring condition setting unit 21 has, as monitoring conditions, a monitoring folder that is a storage destination of the management target file 31 that is the target of time stamp management, a completion folder that is a storage destination of the management target file 31 that has completed monitoring, and a new one. The grant folder that is the storage destination of the managed file 31 to which the time stamp token 33 is attached, the output folder that is the storage destination of the token file of the time stamp token 33 extracted from the managed file 31, and the time stamp management (time stamp token 33). It is possible to specify an error folder that is a storage destination of the managed file 31 in which an error is detected during extraction or assignment. FIG. 5 shows the transition in which the managed file 31 is stored in each folder. As these folders, the monitoring condition setting unit 21 uses any storage area available in the terminal device 6, such as the storage unit 12 of the terminal device 6 and other devices connected to the input / output unit 16. You may.

なお、監視条件設定部21は、監視フォルダ、完了フォルダ、出力フォルダ、付与フォルダおよびエラーフォルダとして、それぞれ異なるフォルダを設定し、同じフォルダが指定された場合には、エラー出力するとよい。管理対象ファイル31は、監視フォルダ、完了フォルダ、付与フォルダまたはエラーフォルダに格納されることで他の電子ファイルと識別され、トークンファイルは、出力フォルダに格納されることで他の電子ファイルと識別される。 The monitoring condition setting unit 21 may set different folders as the monitoring folder, the completion folder, the output folder, the grant folder, and the error folder, and if the same folder is specified, an error output may be performed. The managed file 31 is identified as another electronic file by being stored in the monitoring folder, the completion folder, the grant folder, or the error folder, and the token file is identified as another electronic file by being stored in the output folder. File.

監視条件設定部21は、監視を完了した管理対象ファイル31の後処理の仕方に関する後処理モードとして、完了フォルダまたは付与フォルダに移動する移動モードと、削除する削除モードとの何れかを選択することができる。 The monitoring condition setting unit 21 selects either a move mode for moving to the completed folder or the granted folder or a delete mode for deleting as the post-processing mode regarding the post-processing method of the managed file 31 for which monitoring has been completed. Can be done.

また、監視条件設定部21は、トークンファイルの生成時に同じ名前の既存ファイルが存在する際の処理の仕方に関する重複処理モードとして、同じ名前のトークンファイルを生成して既存ファイルに上書きする上書きモードと、トークンファイルを生成せずに、対応する管理対象ファイル31をエラーフォルダに移動するエラーモードとの何れかを選択することができる。 Further, the monitoring condition setting unit 21 generates a token file with the same name and overwrites the existing file as a duplicate processing mode regarding the processing method when an existing file with the same name exists when the token file is generated. , It is possible to select one of the error modes of moving the corresponding managed file 31 to the error folder without generating the token file.

更に、監視条件設定部21は、管理対象ファイル31からタイムスタンプトークン33を抽出できた場合のタイムスタンプトークン33の付与の仕方に関する付与モードとして、タイムスタンプトークン33を付与しない付与なしモードと、通常のタイムスタンプトークン33を追加して付与する通常付与モードとの何れかを選択することができる。 Further, the monitoring condition setting unit 21 has, as a grant mode regarding how to grant the time stamp token 33 when the time stamp token 33 can be extracted from the managed file 31, a non-grant mode in which the time stamp token 33 is not granted and a normal mode. It is possible to select one of the normal grant modes in which the time stamp token 33 of the above is added and granted.

監視条件設定部21は、上記した各フォルダおよび各モードの組み合わせについて、一つ以上(例えば、10)の異なる監視パターンを設定することができる。また、監視条件設定部21は、各監視パターンについて、監視を実行するか否かの監視実行フラグを設定することができる。なお、監視条件設定部21は、監視パターン毎に異なる監視フォルダを設定し、監視パターン間で同じ監視フォルダが指定された場合には、エラー出力するとよい。また、監視条件設定部21は、完了フォルダ、付与フォルダ、出力フォルダおよびエラーフォルダについては、監視パターン毎に異なるフォルダを設定してよく、若しくは監視パターン間で同じフォルダを設定してもよい。 The monitoring condition setting unit 21 can set one or more (for example, 10) different monitoring patterns for each folder and each mode combination described above. Further, the monitoring condition setting unit 21 can set a monitoring execution flag for whether or not to execute monitoring for each monitoring pattern. The monitoring condition setting unit 21 may set different monitoring folders for each monitoring pattern, and output an error when the same monitoring folder is specified between the monitoring patterns. Further, the monitoring condition setting unit 21 may set a different folder for each monitoring pattern for the completion folder, the grant folder, the output folder, and the error folder, or may set the same folder between the monitoring patterns.

また、監視条件設定部21は、各監視パターンに共通して、監視フォルダを監視する監視間隔(時間)や、監視状況(例えば、停止中、監視中、タイムスタンプ抽出中、タイムスタンプ付与中等)を確認する状況確認間隔(時間)を設定することができる。なお、監視間隔は、全監視パターンの監視フォルダの最後のファイルを処理した後、次の監視を開始するまでの間隔である。 Further, the monitoring condition setting unit 21 has a monitoring interval (time) for monitoring the monitoring folder and a monitoring status (for example, stopped, monitoring, time stamp extraction, time stamping, etc.) common to each monitoring pattern. You can set the status confirmation interval (time) to confirm. The monitoring interval is the interval from processing the last file in the monitoring folder of all monitoring patterns to starting the next monitoring.

更に、監視条件設定部21は、各監視パターンに共通して、タイムスタンプ管理の処理結果をログに記録するか否かを選択することができる。なお、監視条件設定部21は、記録したログファイル(例えば、各管理対象ファイル31についてのタイムスタンプトークン33の抽出結果、付与結果、エラー状況等を書き込んだテキストファイル)の出力先であるログフォルダを設定することができる。 Further, the monitoring condition setting unit 21 can select whether or not to record the processing result of the time stamp management in the log, which is common to each monitoring pattern. The monitoring condition setting unit 21 is a log folder that is an output destination of the recorded log file (for example, a text file in which the extraction result, grant result, error status, etc. of the time stamp token 33 for each managed file 31 are written). Can be set.

フォルダ監視部22は、監視条件設定部21によって設定された各監視条件に従って、監視フォルダを監視する。具体的には、フォルダ監視部22は、監視実行フラグがオンになっている監視パターンについて、監視フォルダを監視間隔毎に監視して、監視フォルダ内に存在する管理対象ファイル31を検出する。 The folder monitoring unit 22 monitors the monitoring folder according to each monitoring condition set by the monitoring condition setting unit 21. Specifically, the folder monitoring unit 22 monitors the monitoring folder at each monitoring interval for the monitoring pattern for which the monitoring execution flag is turned on, and detects the managed file 31 existing in the monitoring folder.

管理対象ファイル判定部23は、フォルダ監視部22によって検出された管理対象ファイル31を解析して、管理対象ファイル31中にタイムスタンプトークン33が既に付与されているか否かを判定する。 The management target file determination unit 23 analyzes the management target file 31 detected by the folder monitoring unit 22 and determines whether or not the time stamp token 33 has already been assigned to the management target file 31.

TST付与部24は、フォルダ監視部22によって検出された管理対象ファイル31の内、付与対象と判断された管理対象ファイル31に対して、タイムスタンプトークン33を新たに付与する。付与対象の管理対象ファイル31は、管理対象ファイル判定部23の判定結果や監視条件設定部21によって設定された付与モードに基づいて判断される。例えば、タイムスタンプトークン33が付与されていない管理対象ファイル31は付与対象と判断され、タイムスタンプトークン33が付与されている管理対象ファイル31であっても付与モードが通常付与モードである場合には付与対象と判断される。 The TST granting unit 24 newly grants the time stamp token 33 to the managed file 31 determined to be the grant target among the managed files 31 detected by the folder monitoring unit 22. The management target file 31 to be granted is determined based on the determination result of the management target file determination unit 23 and the grant mode set by the monitoring condition setting unit 21. For example, if the managed file 31 to which the time stamp token 33 is not assigned is determined to be the grant target, and the grant mode is the normal grant mode even for the managed file 31 to which the time stamp token 33 is assigned. Judged as a grant target.

具体的には、TST付与部24は、管理対象ファイル31の電子データ32に基づいてハッシュ値34を算出し、そのハッシュ値34およびタイムスタンプトークン33の発行要求を、通信部13およびネットワーク7を介してTST発行サーバ2へ送信する。そして、TST付与部24は、その発行要求に応じたタイムスタンプトークン33を、ネットワーク7および通信部13を介してTST発行サーバ2から受信し、管理対象ファイル31に新たに付与する。 Specifically, the TST granting unit 24 calculates the hash value 34 based on the electronic data 32 of the managed file 31, and requests the communication unit 13 and the network 7 to issue the hash value 34 and the time stamp token 33. It is transmitted to the TST issuing server 2 via. Then, the TST granting unit 24 receives the time stamp token 33 corresponding to the issuance request from the TST issuing server 2 via the network 7 and the communication unit 13, and newly grants the time stamp token 33 to the managed file 31.

TST付与部24によってタイムスタンプトークン33を付与する前の元の管理対象ファイル31は、監視フォルダから完了フォルダへ移動して格納され、タイムスタンプトークン33を新たに付与した管理対象ファイル31は、元の管理対象ファイル31に代えて、監視フォルダへ格納される。そのため、TST付与部24による付与処理後の監視フォルダには、タイムスタンプトークン33の付与された管理対象ファイル31だけが格納される。また、TST付与部24による付与処理でエラーが生じた場合の管理対象ファイル31は、監視フォルダからエラーフォルダへ移動して格納される。 The original managed file 31 before the time stamp token 33 is given by the TST granting unit 24 is moved from the monitoring folder to the completion folder and stored, and the managed file 31 newly given the time stamp token 33 is the original. It is stored in the monitoring folder instead of the managed file 31 of. Therefore, only the managed file 31 to which the time stamp token 33 is assigned is stored in the monitoring folder after the grant process by the TST granting unit 24. Further, the managed file 31 when an error occurs in the granting process by the TST granting unit 24 is moved from the monitoring folder to the error folder and stored.

なお、TST付与部24による付与処理は、管理対象ファイル31毎に管理対象ファイル判定部23による判定処理を完了したタイミングで行ってもよく、若しくは監視パターン毎に、即ち、監視フォルダ毎に判定処理を完了したタイミングで行ってもよく、あるいは全監視パターン、即ち、全監視フォルダの判定処理を完了したタイミングで行ってもよい。 The grant processing by the TST granting unit 24 may be performed at the timing when the determination processing by the management target file determination unit 23 is completed for each management target file 31, or the determination processing for each monitoring pattern, that is, for each monitoring folder. May be performed at the timing when the determination process of all monitoring patterns, that is, all monitoring folders is completed.

TST抽出部25は、監視フォルダに格納されている管理対象ファイル31からタイムスタンプトークン33を抽出する。TST抽出部25によってタイムスタンプトークン33を抽出した後の管理対象ファイル31について、付与処理のなかった管理対象ファイル31は、監視フォルダから完了フォルダへ移動して格納され、付与処理のあった管理対象ファイル31は、監視フォルダから付与フォルダへ移動して格納される。また、TST抽出部25による抽出処理でエラーが生じた場合(例えば、タイムスタンプトークン33が付与されていなかった場合)の管理対象ファイル31は、監視フォルダからエラーフォルダへ移動して格納される。 The TST extraction unit 25 extracts the time stamp token 33 from the managed file 31 stored in the monitoring folder. Regarding the managed file 31 after the time stamp token 33 is extracted by the TST extraction unit 25, the managed file 31 that has not been given is moved from the monitoring folder to the completion folder and stored, and the managed file 31 that has been given has been given. The file 31 is moved from the monitoring folder to the grant folder and stored. Further, when an error occurs in the extraction process by the TST extraction unit 25 (for example, when the time stamp token 33 is not assigned), the managed file 31 is moved from the monitoring folder to the error folder and stored.

なお、TST抽出部25による抽出処理は、管理対象ファイル31毎に行う場合には、TST付与部24による付与処理を行わなかった管理対象ファイル31については、管理対象ファイル判定部23による判定処理を完了したタイミングで行う一方、付与処理を行った管理対象ファイル31については、付与処理を完了したタイミングで行ってよい。若しくは、抽出処理は、監視パターン毎に、即ち、監視フォルダ毎に判定処理および付与処理を完了したタイミングで行ってもよく、あるいは全監視パターンの判定処理および付与処理を完了したタイミングで行ってもよい。 When the extraction process by the TST extraction unit 25 is performed for each managed file 31, the managed file determination unit 23 performs the determination process for the managed file 31 that has not been assigned by the TST grant unit 24. On the other hand, the managed file 31 to which the grant processing has been performed may be performed at the timing when the grant processing is completed. Alternatively, the extraction process may be performed for each monitor pattern, that is, at the timing when the determination process and the grant process are completed for each monitor folder, or at the timing when the determination process and the grant process for all the monitor patterns are completed. good.

トークンファイル生成部26は、TST抽出部25によって抽出されたタイムスタンプトークン33に基づいてトークンファイルを生成し、出力フォルダに格納する。トークンファイルは、例えば、タイムスタンプトークン33を含んで構成される。 The token file generation unit 26 generates a token file based on the time stamp token 33 extracted by the TST extraction unit 25 and stores it in the output folder. The token file is configured to include, for example, the time stamp token 33.

なお、トークンファイル生成部26による生成処理は、管理対象ファイル31毎にTST抽出部25による抽出処理を完了したタイミングで行ってもよく、若しくは監視パターン毎に、即ち、監視フォルダ毎に抽出処理を完了したタイミングで行ってもよく、あるいは全監視パターンの抽出処理を完了したタイミングで行ってもよい。 The generation process by the token file generation unit 26 may be performed at the timing when the extraction process by the TST extraction unit 25 is completed for each managed file 31, or the extraction process is performed for each monitoring pattern, that is, for each monitoring folder. It may be performed at the timing when it is completed, or it may be performed at the timing when the extraction process of all monitoring patterns is completed.

ログ記録部27は、監視条件設定部21によって設定された監視条件に従って、タイムスタンプ管理の処理結果をログファイルに記録し、設定されたログフォルダに格納する。なお、ログ記録部27は、各管理対象ファイル31について、TST付与部24、TST抽出部25およびトークンファイル生成部26による各処理毎にログを記録するとよい。 The log recording unit 27 records the processing result of the time stamp management in the log file according to the monitoring conditions set by the monitoring condition setting unit 21, and stores it in the set log folder. The log recording unit 27 may record a log for each management target file 31 for each process by the TST granting unit 24, the TST extraction unit 25, and the token file generation unit 26.

表示制御部28は、タイムスタンプ管理装置としてコンピュータを機能させるプログラム(タイムスタンプ管理プログラム)等の各プログラムの実行画面を表示部15に表示させるように端末装置6の各部を制御する。 The display control unit 28 controls each unit of the terminal device 6 so that the display unit 15 displays the execution screen of each program such as a program (time stamp management program) that causes the computer to function as the time stamp management device.

例えば、表示制御部28は、端末装置6でタイムスタンプ管理プログラムが実行されると、メイン画面50(図6および図7参照)を表示部15に表示させる。メイン画面50には、監視状況(例えば、停止中、監視中、タイムスタンプ抽出中、タイムスタンプ付与中等)や、監視開始時刻および監視終了時刻が表示される。また、メイン画面50は、監視開始ボタン51、監視停止ボタン52および環境設定ボタン53を備え、これらのボタンと同機能の項目をメニューバーに表示してもよい。監視開始ボタン51の操作に応じて監視が開始され、監視停止ボタン52の操作に応じて監視が停止される。例えば、図6には、監視状況が停止中である場合のメイン画面50が示され、図7には、監視状況が監視中である場合のメイン画面50が示されている。 For example, the display control unit 28 causes the display unit 15 to display the main screen 50 (see FIGS. 6 and 7) when the time stamp management program is executed on the terminal device 6. On the main screen 50, the monitoring status (for example, stopped, monitoring, time stamp extraction, time stamping, etc.), monitoring start time, and monitoring end time are displayed. Further, the main screen 50 includes a monitoring start button 51, a monitoring stop button 52, and an environment setting button 53, and items having the same functions as these buttons may be displayed on the menu bar. Monitoring is started according to the operation of the monitoring start button 51, and monitoring is stopped according to the operation of the monitoring stop button 52. For example, FIG. 6 shows the main screen 50 when the monitoring status is stopped, and FIG. 7 shows the main screen 50 when the monitoring status is being monitored.

また、表示制御部28は、メイン画面50の環境設定ボタン53の操作に応じて環境設定画面60(図8参照)を表示部15に表示させる。環境設定画面60には、監視条件を設定するための監視設定タブ61と、抽出条件を設定するための抽出設定タブ62とが切り換え可能に表示される。監視設定タブ61には、一つ以上の監視パターン毎に監視条件を設定するための監視パターンタブ63が切り換え可能に表示され、即ち、各監視パターンタブ63に表示される設定項目の入力操作に応じて各監視パターンの監視条件を設定することができる。 Further, the display control unit 28 causes the display unit 15 to display the environment setting screen 60 (see FIG. 8) in response to the operation of the environment setting button 53 on the main screen 50. On the environment setting screen 60, a monitoring setting tab 61 for setting monitoring conditions and an extraction setting tab 62 for setting extraction conditions are displayed in a switchable manner. On the monitoring setting tab 61, a monitoring pattern tab 63 for setting monitoring conditions for each one or more monitoring patterns is displayed in a switchable manner, that is, for input operations of setting items displayed on each monitoring pattern tab 63. The monitoring conditions for each monitoring pattern can be set accordingly.

例えば、監視パターンタブ63には、対応する監視パターンの監視条件として、上記した監視実行フラグを設定するために、チェックボックス等によって監視実行設定部64が表示される。また、監視パターンタブ63には、上記した監視フォルダ、完了フォルダ、付与フォルダ、出力フォルダおよびエラーフォルダを指定するために、入力ボックスやフォルダ選択ダイアログの起動ボタン等によって、監視フォルダ指定部65、完了フォルダ指定部66、出力フォルダ指定部67、付与フォルダ指定部68およびエラーフォルダ指定部69がそれぞれ表示される。更に、監視パターンタブ63には、上記した後処理モード、重複処理モードおよび付与モードを設定するために、チェックボックスやオプションボタン等によって、後処理モード設定部70、重複処理モード設定部71および付与モード設定部72がそれぞれ表示される。 For example, in the monitoring pattern tab 63, the monitoring execution setting unit 64 is displayed by a check box or the like in order to set the above-mentioned monitoring execution flag as the monitoring condition of the corresponding monitoring pattern. Further, in the monitoring pattern tab 63, in order to specify the above-mentioned monitoring folder, completion folder, grant folder, output folder, and error folder, the monitoring folder designation unit 65 is completed by the input box, the start button of the folder selection dialog, or the like. The folder designation section 66, the output folder designation section 67, the grant folder designation section 68, and the error folder designation section 69 are displayed, respectively. Further, in the monitoring pattern tab 63, in order to set the post-processing mode, the duplicate processing mode, and the assigning mode described above, the post-processing mode setting unit 70, the duplicate processing mode setting unit 71, and the assigning mode are provided by a check box, an option button, or the like. The mode setting units 72 are displayed respectively.

また、監視設定タブ61には、各監視パターンに共通して、上記した監視間隔や状況確認間隔を設定するために、監視間隔設定部73や状況確認間隔設定部74が表示される。更に、監視設定タブ61には、上記したログを記録するか否かを設定するためにログ実行設定部75が表示され、上記したログフォルダを指定するためにログフォルダ指定部76が表示される。 Further, on the monitoring setting tab 61, a monitoring interval setting unit 73 and a status confirmation interval setting unit 74 are displayed in order to set the above-mentioned monitoring interval and status confirmation interval, which are common to each monitoring pattern. Further, on the monitoring setting tab 61, the log execution setting unit 75 is displayed to set whether or not to record the above-mentioned log, and the log folder specification unit 76 is displayed to specify the above-mentioned log folder. ..

トークンファイル預入部29は、上記した出力フォルダに格納されたトークンファイルをタイムスタンプ保管機関のTST保管サーバ5に預け入れる。具体的には、トークンファイル預入部29は、預け入れの対象となるトークンファイルおよびその保管要求を、通信部13およびネットワーク7を介してTST保管サーバ5へ送信する。トークンファイル預入部29は、各出力フォルダに格納されているトークンファイルの中から預け入れの対象とするトークンファイルを指定してよく、若しくは各出力フォルダを指定することで各出力フォルダに格納されている全てのトークンファイルを預け入れの対象としてもよく、あるいは出力フォルダの指定をすることなく、全ての出力フォルダに格納されている全てのトークンファイルを預け入れの対象としてもよい。 The token file deposit unit 29 deposits the token file stored in the output folder described above in the TST storage server 5 of the time stamp storage organization. Specifically, the token file depositing unit 29 transmits the token file to be deposited and the storage request thereof to the TST storage server 5 via the communication unit 13 and the network 7. The token file deposit unit 29 may specify a token file to be deposited from the token files stored in each output folder, or is stored in each output folder by designating each output folder. All token files may be the target of deposit, or all token files stored in all output folders may be the target of deposit without specifying the output folder.

なお、トークンファイル預入部29は、TST保管サーバ5に保管されているトークンファイルまたはそのコピーを、端末装置6へ送信(ダウンロード)させるために、ネットワーク7および通信部13を介してTST保管サーバ5へトークンファイルの送信(ダウンロード)要求を送信することもできる。 The token file depositing unit 29 transmits (downloads) the token file stored in the TST storage server 5 or a copy thereof to the terminal device 6, and the TST storage server 5 via the network 7 and the communication unit 13. You can also send a request to send (download) a token file to.

次に、本実施形態のタイムスタンプ管理装置としての端末装置6によるタイムスタンプ管理、即ち、タイムスタンプ管理プログラムの動作について図9等を参照しながら説明する。 Next, the time stamp management by the terminal device 6 as the time stamp management device of the present embodiment, that is, the operation of the time stamp management program will be described with reference to FIG. 9 and the like.

端末装置6においてタイムスタンプ管理プログラムが実行されると、メイン画面50が表示部15に表示される。メイン画面50の監視開始ボタン51の操作に応じて、タイムスタンプ管理プログラムは、監視条件に従って監視フォルダにおける管理対象ファイル31の監視を開始する(ステップS1)。なお、監視条件については、利用者の便宜に応じて既に設定されているものとする。また、一つ以上の監視パターンは、順に管理されることになるが、以下では一の監視パターンについて説明し、即ち、監視パターンを特定せずに説明する。タイムスタンプ管理プログラムの監視状況が監視中である間、フォルダ監視部22によって、監視フォルダ内に管理対象ファイル31が存在するか否かの監視が監視間隔毎に行われる。 When the time stamp management program is executed in the terminal device 6, the main screen 50 is displayed on the display unit 15. In response to the operation of the monitoring start button 51 on the main screen 50, the time stamp management program starts monitoring the managed file 31 in the monitoring folder according to the monitoring conditions (step S1). It is assumed that the monitoring conditions have already been set according to the convenience of the user. Further, one or more monitoring patterns will be managed in order, but one monitoring pattern will be described below, that is, the monitoring pattern will be described without specifying the monitoring pattern. While the monitoring status of the time stamp management program is being monitored, the folder monitoring unit 22 monitors whether or not the managed file 31 exists in the monitoring folder at each monitoring interval.

なお、監視フォルダに管理対象ファイル31が格納されずに監視フォルダ内の管理対象ファイル31が検出されない場合には(ステップS2:NO)、フォルダ監視部22による監視処理が繰り返される。また、メイン画面50の監視停止ボタン52の操作によって、タイムスタンプ管理プログラムの監視状況が停止中になると(ステップS3:YES)、フォルダ監視部22による監視処理を終了する。 If the managed file 31 is not stored in the monitored folder and the managed file 31 in the monitored folder is not detected (step S2: NO), the monitoring process by the folder monitoring unit 22 is repeated. Further, when the monitoring status of the time stamp management program is stopped by the operation of the monitoring stop button 52 on the main screen 50 (step S3: YES), the monitoring process by the folder monitoring unit 22 is terminated.

一方、利用者が管理対象ファイル31を監視フォルダに格納すると、フォルダ監視部22によって監視フォルダ内の管理対象ファイル31が検出される(ステップS2:YES)。 On the other hand, when the user stores the managed file 31 in the monitored folder, the folder monitoring unit 22 detects the managed file 31 in the monitored folder (step S2: YES).

このとき、管理対象ファイル判定部23によって、検出された管理対象ファイル31毎にタイムスタンプトークン33が既に付与されているか否かが判定される(ステップS4)。 At this time, the managed file determination unit 23 determines whether or not the time stamp token 33 has already been assigned to each of the detected managed files 31 (step S4).

管理対象ファイル判定部23による判定の結果、タイムスタンプトークン33が付与されていない管理対象ファイル31は(ステップS4:NO)、付与対象と判断されて、TST付与部24による付与処理(ステップS6)へと移行する。 As a result of the determination by the management target file determination unit 23, the management target file 31 to which the time stamp token 33 is not assigned (step S4: NO) is determined to be an assignment target, and the assignment process by the TST granting unit 24 (step S6). Move to.

また、タイムスタンプトークン33が付与されている管理対象ファイル31は(ステップS4:YES)、監視条件の付与モードが通常付与モードである場合には(ステップS5:YES)、付与対象と判断されて、TST付与部24による付与処理(ステップS6)へと移行する。 Further, the managed file 31 to which the time stamp token 33 is attached is determined to be an grant target when the monitoring condition grant mode is the normal grant mode (step S5: YES). , The process proceeds to the granting process (step S6) by the TST granting unit 24.

一方、タイムスタンプトークン33が付与されている管理対象ファイル31は(ステップS4:YES)、監視条件の付与モードが付与なしモードである場合には(ステップS5:NO)、付与対象ではない判断されて、TST抽出部25による抽出処理(ステップS7)へと移行する。 On the other hand, the managed file 31 to which the time stamp token 33 is assigned (step S4: YES) is determined not to be granted if the monitoring condition grant mode is the non-grant mode (step S5: NO). Then, the process proceeds to the extraction process (step S7) by the TST extraction unit 25.

TST付与部24による付与処理(ステップS5)について、図10のフローチャートを参照して説明する。元の管理対象ファイル31にタイムスタンプトークン33が付与されていたか否かに拘らず、付与対象の管理対象ファイル31は、監視フォルダに格納されている。TST付与部24は、監視フォルダから付与対象の管理対象ファイル31を順次取り出して付与処理を行う。 The granting process (step S5) by the TST granting unit 24 will be described with reference to the flowchart of FIG. Regardless of whether or not the time stamp token 33 has been assigned to the original managed file 31, the managed file 31 to be granted is stored in the monitoring folder. The TST granting unit 24 sequentially extracts the management target file 31 to be granted from the monitoring folder and performs the granting process.

TST付与部24は、先ず、付与対象の管理対象ファイル31の電子データ32のハッシュ値34を算出し(ステップS11)、そのハッシュ値34およびタイムスタンプトークン33の発行要求をTST発行サーバ2へ送信する(ステップS12)。TST発行サーバ2では、上記したように、発行要求に応じてタイムスタンプトークン33が生成されて端末装置6へ送信される(ステップS13)。 First, the TST granting unit 24 calculates the hash value 34 of the electronic data 32 of the management target file 31 to be granted (step S11), and transmits the hash value 34 and the issuance request of the time stamp token 33 to the TST issuing server 2. (Step S12). As described above, the TST issuing server 2 generates the time stamp token 33 in response to the issuing request and transmits it to the terminal device 6 (step S13).

TST付与部24は、TST発行サーバ2からタイムスタンプトークン33を受信する(ステップS14)と、付与対象の管理対象ファイル31の複製ファイルに新たに付与して新たな管理対象ファイル31を生成する(ステップS15)。なお、元の管理対象ファイル31は、監視フォルダから完了フォルダへ移動され、タイムスタンプトークン33を付与した新たな管理対象ファイル31は、監視フォルダへ格納される。 When the TST granting unit 24 receives the time stamp token 33 from the TST issuing server 2 (step S14), the TST granting unit 24 newly grants the time stamp token 33 to the duplicate file of the managed file 31 to be granted to generate a new managed file 31 (step S14). Step S15). The original managed file 31 is moved from the monitored folder to the completed folder, and the new managed file 31 to which the time stamp token 33 is attached is stored in the monitored folder.

例えば、付与対象の管理対象ファイル31にタイムスタンプトークン33が付与されていなかった場合には、今回生成されたタイムスタンプトークン33は、1回目のタイムスタンプトークン33として、管理対象ファイル31の電子データ32に続いて付与される。また、付与対象の管理対象ファイル31に既に一つのタイムスタンプトークン33(即ち、1回目のタイムスタンプトークン33)が付与されていた場合には、今回生成されたタイムスタンプトークン33は、2回目のタイムスタンプトークン33として、管理対象ファイル31の1回目のタイムスタンプトークン33に続いて付与される。 For example, when the time stamp token 33 is not given to the managed file 31 to be granted, the time stamp token 33 generated this time is used as the first time stamp token 33 and is the electronic data of the managed file 31. It is given following 32. Further, if one time stamp token 33 (that is, the first time stamp token 33) has already been given to the managed file 31 to be granted, the time stamp token 33 generated this time is the second time stamp token 33. As the time stamp token 33, it is given following the first time stamp token 33 of the managed file 31.

TST抽出部25による抽出処理(ステップS7)について説明する。元の管理対象ファイル31にタイムスタンプトークン33が付与されていたか否かに拘らず、監視フォルダに格納されている全ての管理対象ファイル31が抽出対象となる。TST抽出部25は、監視フォルダから抽出対象の管理対象ファイル31を順次取り出してタイムスタンプトークン33を抽出し、記憶部12に一時的に記憶しておく。なお、抽出処理後の管理対象ファイル31について、付与処理のなかった管理対象ファイル31は、監視フォルダから完了フォルダへ移動され、付与処理のあった管理対象ファイル31は、監視フォルダから付与フォルダへ移動される。 The extraction process (step S7) by the TST extraction unit 25 will be described. Regardless of whether or not the time stamp token 33 is attached to the original managed file 31, all the managed files 31 stored in the monitoring folder are to be extracted. The TST extraction unit 25 sequentially extracts the management target file 31 to be extracted from the monitoring folder, extracts the time stamp token 33, and temporarily stores it in the storage unit 12. Regarding the managed file 31 after the extraction process, the managed file 31 without the grant process is moved from the monitoring folder to the completion folder, and the managed file 31 with the grant process is moved from the monitoring folder to the grant folder. Will be done.

そして、TST抽出部25によって抽出されたタイムスタンプトークン33に基づいて、トークンファイル生成部26がトークンファイルを生成し(ステップS8)、出力フォルダに格納する。なお、記憶部12に一時的に記憶していたタイムスタンプトークン33は削除される。 Then, based on the time stamp token 33 extracted by the TST extraction unit 25, the token file generation unit 26 generates a token file (step S8) and stores it in the output folder. The time stamp token 33 temporarily stored in the storage unit 12 is deleted.

利用者は、出力フォルダに格納されたトークンファイルについて、端末装置6のトークンファイル預入部29によって、TST保管サーバ5へ預け入れることができ、TST保管サーバ5は、預け入れられたトークンファイルを保管する。 The user can deposit the token file stored in the output folder into the TST storage server 5 by the token file deposit unit 29 of the terminal device 6, and the TST storage server 5 stores the deposited token file.

上述のように、本実施形態によれば、タイムスタンプ管理装置としての端末装置6は、タイムスタンプ管理の対象となる管理対象ファイル31の格納先である監視フォルダを監視していてこの監視フォルダから管理対象ファイルを検出するフォルダ監視部(監視部)22と、フォルダ監視部22によって監視フォルダから管理対象ファイル31が検出された場合に、この管理対象ファイル31からタイムスタンプトークン33を抽出するTST抽出部(抽出部)25と、TST抽出部25によって抽出されたタイムスタンプトークン33に基づいてタイムスタンプのトークンファイルを生成して所定の出力フォルダに格納するトークンファイル生成部26(生成部)と、を備えている。 As described above, according to the present embodiment, the terminal device 6 as the time stamp management device monitors the monitoring folder that is the storage destination of the management target file 31 that is the target of the time stamp management, and from this monitoring folder. TST extraction that extracts the time stamp token 33 from the managed file 31 when the managed file 31 is detected from the monitored folder by the folder monitoring unit (monitoring unit) 22 that detects the managed file and the folder monitoring unit 22. A unit (extraction unit) 25, a token file generation unit 26 (generation unit) that generates a time stamp token file based on the time stamp token 33 extracted by the TST extraction unit 25 and stores it in a predetermined output folder. It is equipped with.

このような構成により、本実施形態に係るタイムスタンプ管理装置では、利用者は、管理対象ファイル31を監視フォルダに格納するという簡易な操作によって、TST保管サーバ5に預け入れ可能な適切なトークンファイルを自動的に生成することができる。特に、大量の管理対象ファイル31についてタイムスタンプトークン33の抽出やトークンファイルの管理の利便性を向上することができる。また、生成されたトークンファイルは、自動的に出力フォルダに格納されるので、利用者は、トークンファイルの保存場所を誤ることがなく、容易且つ適切にトークンファイルをTST保管サーバ5に預け入れることができ、タイムスタンプ保管サービスを容易に利用することができる。更に、利用者は、トークンファイルの容易且つ適切な管理に起因して、管理対象ファイル31を容易且つ適切に管理することも可能となる。 With such a configuration, in the time stamp management device according to the present embodiment, the user can store an appropriate token file that can be deposited in the TST storage server 5 by a simple operation of storing the managed file 31 in the monitoring folder. It can be generated automatically. In particular, it is possible to improve the convenience of extracting the time stamp token 33 and managing the token file for a large number of managed files 31. Further, since the generated token file is automatically stored in the output folder, the user can easily and appropriately deposit the token file in the TST storage server 5 without making a mistake in the storage location of the token file. And the time stamp storage service can be easily used. Further, the user can easily and appropriately manage the managed file 31 due to the easy and appropriate management of the token file.

また、本実施形態では、タイムスタンプ管理装置としての端末装置6は、フォルダ監視部22によって監視フォルダから検出された管理対象ファイル31に対して、TST抽出部25によるタイムスタンプトークン33の抽出前に、タイムスタンプトークン33を付与するTST付与部(付与部)24を更に備えている。 Further, in the present embodiment, the terminal device 6 as the time stamp management device performs the management target file 31 detected from the monitoring folder by the folder monitoring unit 22 before the TST extraction unit 25 extracts the time stamp token 33. Further, a TST granting unit (granting unit) 24 for granting the time stamp token 33 is further provided.

このような構成により、タイムスタンプ管理装置は、タイムスタンプ管理の対象となる管理対象ファイル31について、適切なタイムスタンプトークン33を自動的に付与することができ、更に、自動的に付与したタイムスタンプトークン33のトークンファイルを自動的に生成することができる。そのため、管理対象ファイル31について、利用者に負担を掛けることなく、自動的に存在証明や完全性証明を可能な状態にすることができる。特に、大量の管理対象ファイル31についてタイムスタンプトークン33の付与や抽出を向上し、更にはトークンファイルの管理の利便性を向上することができる。 With such a configuration, the time stamp management device can automatically assign an appropriate time stamp token 33 to the managed file 31 to be managed by the time stamp, and further, the automatically assigned time stamp. A token file for token 33 can be automatically generated. Therefore, the existence proof and the completeness proof of the managed file 31 can be automatically made possible without imposing a burden on the user. In particular, it is possible to improve the assignment and extraction of the time stamp token 33 for a large number of managed files 31, and further improve the convenience of managing the token files.

更に、本実施形態では、タイムスタンプ管理装置としての端末装置6において、TST付与部24は、フォルダ監視部22から検出された管理対象ファイル31の内、タイムスタンプトークン33が付与されていないと判定された管理対象ファイル31に対してタイムスタンプトークン33を付与する。 Further, in the present embodiment, in the terminal device 6 as the time stamp management device, the TST giving unit 24 determines that the time stamp token 33 is not given among the managed files 31 detected from the folder monitoring unit 22. A time stamp token 33 is given to the managed file 31.

このような構成により、利用者に負担を掛けることなく、タイムスタンプトークン33を付与すべき管理対象ファイル31を自動的に判定して、適切なタイムスタンプトークン33を自動的に付与することができる。なお、タイムスタンプトークン33の付与処理を必要最小限に抑えることができる。 With such a configuration, it is possible to automatically determine the managed file 31 to which the time stamp token 33 should be assigned and automatically assign an appropriate time stamp token 33 without imposing a burden on the user. .. The process of granting the time stamp token 33 can be suppressed to the minimum necessary.

上記した本実施形態では、TST付与部24によってタイムスタンプトークン33を付与された管理対象ファイル31について、TST抽出部25が、タイムスタンプトークン33を抽出し、トークンファイル生成部26が、抽出されたタイムスタンプトークン33に基づいてトークンファイルを生成する例を説明したが、本発明によるトークンファイルの生成処理はこの例に限定されない。例えば、他の実施形態では、TST付与部24がタイムスタンプトークン33を管理対象ファイル31に付与する場合、このタイムスタンプトークン33を記憶部12に一時的に記憶しておき、TST抽出部25による抽出処理を省略して、トークンファイル生成部26が、記憶部12に一時的に記憶されたタイムスタンプトークン33に基づいてトークンファイルを生成してもよい。これにより、タイムスタンプトークン33の抽出処理を必要最小限に抑えることができる。 In the above-described embodiment, the TST extraction unit 25 extracts the time stamp token 33 and the token file generation unit 26 extracts the managed file 31 to which the time stamp token 33 is assigned by the TST grant unit 24. Although an example of generating a token file based on the time stamp token 33 has been described, the token file generation process according to the present invention is not limited to this example. For example, in another embodiment, when the TST granting unit 24 grants the time stamp token 33 to the managed file 31, the time stamp token 33 is temporarily stored in the storage unit 12 and is stored by the TST extraction unit 25. The extraction process may be omitted, and the token file generation unit 26 may generate a token file based on the time stamp token 33 temporarily stored in the storage unit 12. As a result, the extraction process of the time stamp token 33 can be suppressed to the minimum necessary.

上記した本実施形態では、管理対象ファイル31に対してTST付与部24によってタイムスタンプトークン33を付与してからTST抽出部25によってタイムスタンプトークン33を抽出する場合、元の管理対象ファイル31を完了フォルダに格納すると共に、付与後の管理対象ファイル31を付与フォルダに格納する例を説明したが、本発明による各管理対象ファイル31を格納するフォルダはこの例に限定されない。例えば、他の実施形態では、元の管理対象ファイル31を上記以外の付与前フォルダに格納すると共に、付与後の管理対象ファイル31を完了フォルダに格納してもよい。これにより、TST付与部24によってタイムスタンプトークン33を新たに付与するか否かに拘らず、トークンファイルに対応する管理対象ファイル31を全て完了フォルダに格納することができ、利用者の便宜に図ることができる。 In the above-described embodiment, when the time stamp token 33 is assigned to the managed file 31 by the TST granting unit 24 and then the time stamp token 33 is extracted by the TST extraction unit 25, the original managed file 31 is completed. Although an example of storing the managed file 31 after granting in the folder and storing the managed file 31 in the granting folder has been described, the folder for storing each managed file 31 according to the present invention is not limited to this example. For example, in another embodiment, the original managed file 31 may be stored in a pre-grant folder other than the above, and the post-grant managed file 31 may be stored in the completion folder. As a result, regardless of whether or not the time stamp token 33 is newly assigned by the TST granting unit 24, all the managed files 31 corresponding to the token files can be stored in the completion folder for the convenience of the user. be able to.

また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラムおよびタイムスタンプ管理装置もまた本発明の技術思想に含まれる。 Further, the present invention can be appropriately changed within the scope of the claims and within the range not contrary to the gist or idea of the invention that can be read from the entire specification, and the program and the time stamp management device accompanied by such changes are also the present invention. It is included in the technical idea of.

本発明は、電子化された知的財産関係書類、税務関係書類、医療関係書類等の管理や運用に利用することができ、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。 The present invention can be used for the management and operation of digitized intellectual property-related documents, tax-related documents, medical-related documents, etc., and stores the time stamp token attached to the electronic file in a time stamp storage organization. It can be used as a means of extracting a time stamp token from an electronic file.

1 タイムスタンプシステム
2 タイムスタンプトークン発行サーバ(TST発行サーバ)
3 時刻配信サーバ
4 電子認証管理サーバ
5 タイムスタンプトークン保管サーバ(TST保管サーバ)
6 端末装置
7 ネットワーク
11 演算処理部
12 記憶部
13 通信部
14 操作部
15 表示部
16 入出力部
21 監視条件設定部
22 フォルダ監視部(監視部)
23 管理対象ファイル判定部(判定部)
24 タイムスタンプトークン付与部(TST付与部、付与部)
25 タイムスタンプトークン抽出部(TST抽出部、抽出部)
26 トークンファイル生成部(生成部)
27 ログ記録部
28 表示制御部
29 トークンファイル預入部
31 管理対象ファイル
32 電子データ
33 タイムスタンプトークン
34 ハッシュ値
35 時刻情報
36 電子署名
37 電子証明書
41 添付ファイル
42 電子データ
43 タイムスタンプトークン 1 Timestamp system 2 Timestamp token issuing server (TST issuing server)
3 Time distribution server 4 Digital authentication management server 5 Timestamp token storage server (TST storage server)
6 Terminal device 7 Network 11 Arithmetic processing unit 12 Storage unit 13 Communication unit 14 Operation unit 15 Display unit 16 Input / output unit 21 Monitoring condition setting unit 22 Folder monitoring unit (monitoring unit)
23 Managed file judgment unit (judgment unit)
24 Timestamp token granting section (TST granting section, granting section)
25 Timestamp token extraction unit (TST extraction unit, extraction unit)
26 Token file generation unit (generation unit)
27 Log recording unit 28 Display control unit 29 Token file deposit unit 31 Managed file 32 Electronic data 33 Timestamp token 34 Hash value 35 Time information 36 Digital signature 37 Digital certificate 41 Attachment 42 Electronic data 43 Timestamp token

Claims (4)

タイムスタンプ管理の対象となる管理対象ファイルの格納先である監視フォルダを監視していて前記監視フォルダから管理対象ファイルを検出する監視部と、
前記監視部によって前記監視フォルダから検出された前記管理対象ファイルに対して、監視条件の付与モードが通常付与モードである場合には、タイムスタンプトークンを前記管理対象ファイルに付与する付与処理を行う一方、監視条件の付与モードが付与なしモードである場合には、前記付与処理を行わない付与部と、
前記監視部によって前記監視フォルダから管理対象ファイルが検出された場合に、当該管理対象ファイルからタイムスタンプトークンを抽出し、前記タイムスタンプトークンを抽出した後の前記管理対象ファイルについて、前記付与処理のなかった前記管理対象ファイルは、前記監視フォルダから完了フォルダへ移動し、前記付与処理のあった前記管理対象ファイルは、前記監視フォルダから付与フォルダへ移動し、前記タイムスタンプトークンが付与されていなかった前記管理対象ファイルは、前記監視フォルダからエラーフォルダへ移動する抽出部と、
前記抽出部によって抽出されたタイムスタンプトークンに基づいてタイムスタンプのトークンファイルを生成して所定の出力フォルダに格納する生成部と、
を備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラム。 A monitoring unit that monitors the monitoring folder that stores the managed files that are subject to time stamp management and detects the managed files from the monitoring folder.
When the monitoring condition grant mode is the normal grant mode for the managed file detected from the watch folder by the monitoring unit, the time stamp token is granted to the managed file. , When the monitoring condition grant mode is the non-grant mode, the grant unit that does not perform the grant process and
When the managed file is detected from the monitored folder by the monitoring unit, the time stamp token is extracted from the managed file, and the managed file after the time stamp token is extracted is not given. The managed file was moved from the monitored folder to the completed folder, the managed file that had been granted was moved from the monitored folder to the granted folder, and the time stamp token was not assigned. The managed files include an extraction unit that moves from the monitoring folder to the error folder, and
A generation unit that generates a time stamp token file based on the time stamp token extracted by the extraction unit and stores it in a predetermined output folder.
A program for operating a computer as a time stamp management device equipped with. 前記付与部は、前記監視フォルダから検出された管理対象ファイルの内、タイムスタンプトークンが付与されていないと判定された管理対象ファイルに対してタイムスタンプトークンを付与することを特徴とする請求項に記載のプログラム。 The granting unit is characterized in that, among the managed files detected from the monitoring folder, the time stamp token is given to the managed file for which it is determined that the time stamp token is not given. The program described in. タイムスタンプ管理の対象となる管理対象ファイルの格納先である監視フォルダを監視していて前記監視フォルダから管理対象ファイルを検出する監視部と、
前記監視部によって前記監視フォルダから検出された前記管理対象ファイルに対して、監視条件の付与モードが通常付与モードである場合には、タイムスタンプトークンを前記管理対象ファイルに付与する付与処理を行う一方、監視条件の付与モードが付与なしモードである場合には、前記付与処理を行わない付与部と、
前記監視部によって前記監視フォルダから管理対象ファイルが検出された場合に、当該管理対象ファイルからタイムスタンプトークンを抽出し、前記タイムスタンプトークンを抽出した後の前記管理対象ファイルについて、前記付与処理のなかった前記管理対象ファイルは、前記監視フォルダから完了フォルダへ移動し、前記付与処理のあった前記管理対象ファイルは、前記監視フォルダから付与フォルダへ移動し、前記タイムスタンプトークンが付与されていなかった前記管理対象ファイルは、前記監視フォルダからエラーフォルダへ移動する抽出部と、
前記抽出部によって抽出されたタイムスタンプトークンに基づいてタイムスタンプのトークンファイルを生成して所定の出力フォルダに格納する生成部と、を備えていることを特徴とするタイムスタンプ管理装置。 A monitoring unit that monitors the monitoring folder that stores the managed files that are subject to time stamp management and detects the managed files from the monitoring folder.
When the monitoring condition grant mode is the normal grant mode for the managed file detected from the watch folder by the monitoring unit, the time stamp token is granted to the managed file. , When the monitoring condition grant mode is the non-grant mode, the grant unit that does not perform the grant process and
When the managed file is detected from the monitored folder by the monitoring unit, the time stamp token is extracted from the managed file, and the managed file after the time stamp token is extracted is not given. The managed file was moved from the monitored folder to the completed folder, the managed file that had been granted was moved from the monitored folder to the granted folder, and the time stamp token was not assigned. The managed files include an extraction unit that moves from the monitoring folder to the error folder, and
A time stamp management device including a generation unit that generates a time stamp token file based on the time stamp token extracted by the extraction unit and stores it in a predetermined output folder. 前記付与部は、前記監視フォルダから検出された管理対象ファイルの内、タイムスタンプトークンが付与されていないと判定された管理対象ファイルに対してタイムスタンプトークンを付与することを特徴とする請求項に記載のタイムスタンプ管理装置。 3. The granting unit is characterized in that, among the managed files detected from the monitoring folder, the time stamp token is given to the managed file for which it is determined that the time stamp token is not given. Timestamp management device described in.
JP2017208919A 2017-10-30 2017-10-30 Program and timestamp management device Active JP7078378B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017208919A JP7078378B2 (en) 2017-10-30 2017-10-30 Program and timestamp management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017208919A JP7078378B2 (en) 2017-10-30 2017-10-30 Program and timestamp management device

Publications (2)

Publication Number Publication Date
JP2019082785A JP2019082785A (en) 2019-05-30
JP7078378B2 true JP7078378B2 (en) 2022-05-31

Family

ID=66671161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017208919A Active JP7078378B2 (en) 2017-10-30 2017-10-30 Program and timestamp management device

Country Status (1)

Country Link
JP (1) JP7078378B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007148544A (en) 2005-11-24 2007-06-14 Murata Mach Ltd Document management device
JP2007266797A (en) 2006-03-28 2007-10-11 Tokyo Stock Exchange Inc Authentication system and authentication method thereof
JP2017182433A (en) 2016-03-30 2017-10-05 セイコーソリューションズ株式会社 Time stamp registration device, and time stamp registration program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007148544A (en) 2005-11-24 2007-06-14 Murata Mach Ltd Document management device
JP2007266797A (en) 2006-03-28 2007-10-11 Tokyo Stock Exchange Inc Authentication system and authentication method thereof
JP2017182433A (en) 2016-03-30 2017-10-05 セイコーソリューションズ株式会社 Time stamp registration device, and time stamp registration program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
管理マニュアル エビデンスソリューション WE1-TS5/PACK,日本,株式会社アイ・オー・データ機器,2017年07月07日,[検索日:2022年1月24日] インターネット<URL:https://www.iodata.jp/lib/manual/pdf2/we1-ts5pack_kanri_b-manu202342.pdf>

Also Published As

Publication number Publication date
JP2019082785A (en) 2019-05-30

Similar Documents

Publication Publication Date Title
JP5531819B2 (en) Management device, license management server, electronic device, electronic device management system, management method, program, and recording medium
US8108669B2 (en) Image forming apparatus for generating electronic signature
JP6124531B2 (en) Information processing system, image processing apparatus, control method therefor, and program
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
JPWO2013011902A1 (en) License management device, license management system, license management method, and program
JP2009199235A (en) Image processing apparatus, authentication method, authentication program and recording medium
JP2009026076A (en) Document management system
JP2010108383A (en) Device and method of managing electronic document
JP5043527B2 (en) Document verification method, document verification apparatus, document verification program, and storage medium storing document verification program
JP7078378B2 (en) Program and timestamp management device
JP2012044526A (en) Authentication management device and authentication management method
EP2887247B1 (en) Information processing apparatus, information processing method and program
JP6351061B2 (en) Management system, management method, program, and user terminal
JP6927865B2 (en) Program and timestamp management device
JP7185989B2 (en) Time stamp storage agency system and agency system management program
JP6886350B2 (en) Program, time stamp management device and time stamp management method
JP5737469B1 (en) Control device and program
JP2012175552A (en) Information processing device and information processing program
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
JP6916635B2 (en) Timestamp management device, electronic file viewing device and program
JP7339401B2 (en) Program and time stamp management device
JP6865338B1 (en) Information processing system
JP5881334B2 (en) Time stamp verification device
JP7276539B2 (en) Data management device and data management method
JP4071482B2 (en) Originality assurance system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220517

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220519

R150 Certificate of patent or registration of utility model

Ref document number: 7078378

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150