JP7185989B2 - Time stamp storage agency system and agency system management program - Google Patents
Time stamp storage agency system and agency system management program Download PDFInfo
- Publication number
- JP7185989B2 JP7185989B2 JP2018224906A JP2018224906A JP7185989B2 JP 7185989 B2 JP7185989 B2 JP 7185989B2 JP 2018224906 A JP2018224906 A JP 2018224906A JP 2018224906 A JP2018224906 A JP 2018224906A JP 7185989 B2 JP7185989 B2 JP 7185989B2
- Authority
- JP
- Japan
- Prior art keywords
- tst
- time stamp
- file
- deposit
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、タイムスタンプトークンファイルの預入や払出等の保管処理を代行するタイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラムに関する。 The present invention relates to a time stamp storage proxy system, a proxy system management program, and a proxy system utilization program for proxying storage processing such as deposit and withdrawal of time stamp token files.
例えば、文書、画像、動画、音声等の電子データの管理対象ファイルについて、タイムスタンプ(タイムスタンプトークン)をタイムスタンプ局(時刻認証機関)によって発行し、タイムスタンプトークンを用いて管理対象ファイルを検証する時刻認証技術が普及している。また、タイムスタンプトークンをタイムスタンプ保管機関(INPIT)に保管するタイムスタンプ保管サービスも普及している。 For example, a time stamp (time stamp token) is issued by a time stamp authority (time stamp authority) for managed files of electronic data such as documents, images, videos, and sounds, and the managed files are verified using the time stamp token. Time authentication technology that Also, a time stamp storage service that stores a time stamp token in a time stamp storage institution (INPIT) has become widespread.
例えば、下記の特許文献1には、管理の対象である電子ファイルから生成したハッシュ値を、公的機関が運営する保管サーバに保管する技術が記載されている。
For example,
ところで、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預け入れるために、預け入れを要するタイムスタンプトークンに対応する電子ファイルを識別する必要がある。そのため、利用者は、自身の有する電子ファイルの中で、タイムスタンプ管理の対象となる電子ファイルを識別して管理しつつ、タイムスタンプトークンの発行された電子ファイルとタイムスタンプトークンの発行されていない電子ファイルとを識別して管理する必要がある。しかしながら、多数の電子ファイルに対して上記したような識別および管理を行うことは、利用者にとって困難であり負担が掛かる。このように、電子ファイルのタイムスタンプトークンを、容易且つ適切にタイムスタンプ保管機関に預け入れることが困難になっている。 By the way, in order to deposit the timestamp token with the timestamp depository, the user needs to identify the electronic file corresponding to the timestamp token that needs to be deposited. Therefore, the user can identify and manage the electronic files subject to time stamp management among the electronic files owned by the user, and the electronic files for which the time stamp token has been issued and the electronic files for which the time stamp token has not been issued. It is necessary to identify and manage electronic files. However, it is difficult and burdensome for users to identify and manage a large number of electronic files as described above. Thus, it becomes difficult to easily and properly deposit the time-stamped tokens of electronic files with time-stamping institutions.
また、利用者の端末装置では、タイムスタンプ管理の対象となる電子ファイルを記憶している一方、タイムスタンプトークンは、電子ファイルとは独立して時刻認証機関から発行される。電子ファイルとタイムスタンプトークンとが独立して記憶されていると、両者を関係付けて把握しつつ管理することが困難となる。 In addition, while the user's terminal device stores the electronic file subject to time stamp management, the time stamp token is issued by the time stamping authority independently of the electronic file. If the electronic file and the time stamp token are stored independently, it will be difficult to understand and manage them in relation to each other.
更に、タイムスタンプ保管サービスに対してタイムスタンプトークンの預入や払出等の保管処理を行う度に、タイムスタンプ保管サービスから発行するワンタイムパスワードを取得する必要がある。そのため、タイムスタンプトークンの預入や払出をスムーズにできないことがあり、タイムスタンプ保管サービスの利用に手間や煩わしさが生じる。 Furthermore, each time a time stamp token is deposited or withdrawn from the time stamp storage service, it is necessary to obtain a one-time password issued by the time stamp storage service. Therefore, it may not be possible to smoothly deposit or withdraw the time stamp token, and use of the time stamp storage service is troublesome and troublesome.
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、管理対象ファイルに付加されたタイムスタンプトークンを、タイムスタンプ保管機関に対して容易且つ適切に預入および払出を行うためのタイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラムを提供することにある。 SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, for example, and an object of the present invention is to easily and appropriately deposit and withdraw a time stamp token added to a file to be managed to and from a time stamp storage institution. To provide a time stamp storage proxy system, proxy system management program, and proxy system utilization program for performing
上記課題を解決するために、本発明の第1のタイムスタンプ保管代行システムは、タイムスタンプ管理の対象となる管理対象ファイルに付加されたタイムスタンプトークンからなるタイムスタンプトークンファイルの預入または払出を依頼する利用者端末と、前記利用者端末による前記預入または前記払出の依頼に応じて前記タイムスタンプトークンファイルの前記預入または前記払出を行うタイムスタンプトークン保管サーバと、を備えるタイムスタンプ保管代行システムであって、前記利用者端末と前記タイムスタンプトークン保管サーバとに所定のネットワークを介して通信可能に接続される保管代行装置を更に備え、前記保管代行装置は、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記タイムスタンプトークン保管サーバに対して前記タイムスタンプトークンファイルの前記預入を代行し、また、前記利用者端末から前記タイムスタンプトークンファイルの払出識別情報と共に前記払出の代行依頼を受信した場合、前記払出識別情報に基づく前記タイムスタンプトークンファイルの前記タイムスタンプトークン保管サーバからの前記払出を代行し、更に、前記利用者端末は、前記タイムスタンプトークンファイルの前記預入について、対応する前記管理対象ファイルを指定したときに、前記タイムスタンプトークン保管サーバに対する直接的な預入依頼と、前記タイムスタンプトークン保管サーバに対して前記保管代行装置を介した間接的な預入代行依頼とを選択可能に構成され、前記保管代行装置は、代行事業者の事業者アカウントを前記タイムスタンプトークン保管サーバに送信してログインした状態で、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記利用者端末の利用者の利用者アカウントおよび前記タイムスタンプトークンファイルを含む預入依頼を前記タイムスタンプトークン保管サーバに送信し、前記タイムスタンプトークン保管サーバは、前記保管代行装置から預入依頼を受信した場合、前記利用者アカウントおよび前記事業者アカウントに関連付けて、前記タイムスタンプトークンファイルの前記預入を行うことを特徴とする。 In order to solve the above problems, a first time stamp storage agency system of the present invention requests deposit or withdrawal of a time stamp token file consisting of a time stamp token added to a managed file subject to time stamp management. and a time stamp token storage server that deposits or pays out the time stamp token file in response to a request for deposit or payout from the user terminal. and a proxy storage device communicably connected to the user terminal and the time stamp token storage server via a predetermined network, the proxy storage device receiving the time stamp token file from the user terminal. When receiving the proxy request for the deposit together with the time stamp token storage server, the time stamp token file is deposited on behalf of the time stamp token storage server, and the time stamp token file is sent from the user terminal together with the payment identification information of the time stamp token file. When receiving a proxy payment request, the user terminal performs the payment of the time stamp token file from the time stamp token storage server based on the payment identification information. Direct deposit request to the time stamp token storage server and indirect deposit agency to the time stamp token storage server via the storage agent device when the corresponding managed file is specified for deposit The storage agency device transmits the business account of the agency business to the time stamp token storage server and is logged in, and the time stamp token file and the time stamp token file from the user terminal. When receiving a proxy deposit request, a deposit request including the user account of the user of the user terminal and the time stamp token file is transmitted to the time stamp token storage server, and the time stamp token storage server The time stamp token file is deposited in association with the user account and the operator account when a deposit request is received from the storage agency apparatus.
また、上記課題を解決するために、本発明の第1のプログラムは、タイムスタンプ管理の対象となる管理対象ファイルに付加されたタイムスタンプトークンからなるタイムスタンプトークンファイルの預入または払出を依頼する利用者端末と、前記利用者端末による前記預入または前記払出の依頼に応じて前記タイムスタンプトークンファイルの前記預入または前記払出を行うタイムスタンプトークン保管サーバと、を備えるタイムスタンプ保管の代行システムにおける代行システム管理プログラムであって、前記利用者端末と前記タイムスタンプトークン保管サーバとに所定のネットワークを介して通信可能に接続される保管代行装置が、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記タイムスタンプトークン保管サーバに対して前記タイムスタンプトークンファイルの前記預入を代行するステップと、前記保管代行装置が、前記利用者端末から前記タイムスタンプトークンファイルの払出識別情報と共に前記払出の代行依頼を受信した場合、前記払出識別情報に基づく前記タイムスタンプトークンファイルの前記タイムスタンプトークン保管サーバからの前記払出を代行するステップと、前記利用者端末の利用者の利用者アカウントおよび代行事業者の事業者アカウントに関連付けて、前記タイムスタンプトークンファイルの前記預入を前記タイムスタンプトークン保管サーバに行わせるために、前記保管代行装置が、前記事業者アカウントを前記タイムスタンプトークン保管サーバに送信してログインした状態で、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記利用者アカウントおよび前記タイムスタンプトークンファイルを含む預入依頼を前記タイムスタンプトークン保管サーバに送信するステップとを、前記保管代行装置のコンピュータに実行させることを特徴とする。 Also, in order to solve the above problems, a first program of the present invention is used to request deposit or withdrawal of a time stamp token file consisting of a time stamp token added to a managed file subject to time stamp management. and a time stamp token storage server that deposits or pays out the time stamp token file in response to a request for deposit or payout from the user terminal. A management program, wherein a storage agent device communicatively connected to the user terminal and the time stamp token storage server via a predetermined network receives the deposit together with the time stamp token file from the user terminal. a step of proxying the deposit of the time stamp token file to the time stamp token storage server when a proxy request is received; a step of proxying the payment of the time stamp token file from the time stamp token storage server based on the payment identification information, when the proxy request for the payment is received together with the payment identification information , and a user account of the user of the user terminal and a business account of an agency business operator, in order to cause the time stamp token storage server to make the deposit of the time stamp token file, the storage agency device associates the business operator account with the time stamp token storage server and logged in to the user terminal, when the proxy request for deposit is received from the user terminal together with the time stamp token file, the deposit request including the user account and the time stamp token file is sent to the time stamp token storage and transmitting to the server are executed by the computer of the storage agency apparatus.
本発明の第1のタイムスタンプ保管代行システムや第1のプログラムによれば、利用者は、タイムスタンプトークンファイルの預入や払出等の保管処理を行う度に、ワンタイムパスワードの取得やタイムスタンプトークン保管サーバへのログイン等の作業を行う必要がない。そのため、利用者は、タイムスタンプトークンファイルの預入や払出をスムーズに行うことができ、手間や煩わしさを感じることなくタイムスタンプ保管サービスを利用することができるため、タイムスタンプ保管サービスの利用を促進することができる。このように、タイムスタンプ保管機関のセキュリティを維持しつつ、管理対象ファイルに付加されたタイムスタンプトークンを、タイムスタンプ保管機関のタイムスタンプトークン保管サーバに対して容易且つ適切に預入および払出を行うことができる。
また、本発明の第1のタイムスタンプ保管代行システムによれば、タイムスタンプトークンファイルの預入について、保管代行装置を介した自動的な預入と、タイムスタンプトークン保管サーバに直接、アクセスする手動での預入とを併用することができ、利便性を向上することができる。
According to the first time stamp storage agent system and the first program of the present invention, every time a user performs storage processing such as depositing or withdrawing a time stamp token file, the user can obtain a one-time password or use the time stamp token. There is no need to perform operations such as logging into the storage server. Therefore, users can deposit and withdraw timestamp token files smoothly, and can use the timestamp storage service without feeling troublesome and troublesome, thus promoting the use of the timestamp storage service. can do. In this way, while maintaining the security of the time stamp storage institution, the time stamp token added to the file to be managed can be easily and appropriately deposited and withdrawn from the time stamp token storage server of the time stamp storage institution. can be done.
Further, according to the first time stamp custody acting system of the present invention, the time stamp token file can be deposited either automatically via the custody acting device or manually by directly accessing the time stamp token custody server. It can be used in combination with a deposit, and convenience can be improved.
本発明の第2のタイムスタンプ保管代行システムは、上述した本発明の第1のタイムスタンプ保管代行システムにおいて、前記利用者端末は、前記タイムスタンプトークンファイルの前記払出について、元の前記管理対象ファイルを指定したときに、前記タイムスタンプトークン保管サーバに対して前記保管代行装置を介した間接的な払出代行依頼を選択可能に構成されることを特徴とする。 A second time stamp storage agency system of the present invention is the first time stamp storage agency system of the present invention described above, in which the user terminal, with respect to the issue of the time stamp token file, stores the original managed file is designated, the time stamp token storage server can be configured so as to be able to select an indirect withdrawal agency request via the storage agency device.
本発明の第2のタイムスタンプ保管代行システムによれば、タイムスタンプトークンファイルの払出について、保管代行装置を介した自動的な払出を選択的に利用することができ、利便性を向上することができる。 According to the second time stamp custody transfer system of the present invention, it is possible to selectively use automatic payment via the custody transfer service device for the time stamp token file payment, thereby improving convenience. can.
本発明の第3のタイムスタンプ保管代行システムは、上述した本発明の第1または第2のタイムスタンプ保管代行システムにおいて、前記保管代行装置は、前記利用者端末による前記預入または前記払出の代行依頼の履歴と、前記預入または前記払出の依頼に対する前記タイムスタンプトークン保管サーバによる実行結果とを、前記利用者端末の利用者アカウント毎に記録する顧客履歴データベースを備えることを特徴とする。 A third timestamp storage agency system of the present invention is the first or second time stamp storage agency system of the present invention described above, wherein the agency request for deposit or withdrawal is made by the user terminal. and execution results of the time stamp token storage server for the deposit or withdrawal request for each user account of the user terminal.
また、本発明の第2のプログラムは、上述した本発明の第1のプログラムにおいて、前記利用者端末による前記預入または前記払出の代行依頼の履歴と、前記預入または前記払出の依頼に対する前記タイムスタンプトークン保管サーバによる実行結果とを、前記利用者端末の利用者アカウント毎に顧客履歴データベースに記録するステップを、前記保管代行装置のコンピュータに実行させることを特徴とする。 Further, a second program of the present invention is, in the above-described first program of the present invention, The computer of the custody agent apparatus is caused to execute a step of recording execution results by the token custody server in a customer history database for each user account of the user terminal.
本発明の第3のタイムスタンプ保管代行システムや第2のプログラムによれば、タイムスタンプトークン保管サーバに預け入れたタイムスタンプトークンファイルについて、保管代行事業者が顧客履歴データベースを管理・確認することで、利用者の利便性が向上し、預入間違いや預入漏れの防止に寄与することができる。また、同じ管理対象ファイルに対して複数のタイムスタンプトークンファイルが生成、保管されている場合でも、保管代行装置は、顧客履歴データベースを参照することで、各タイムスタンプトークンファイルの時間情報を確認することができる。そのため、保管代行装置は、タイムスタンプトークンファイルの払出時に、最古のタイムスタンプトークンファイルを判定することでき、利用者のタイムスタンプトークンファイルの払出の利便性が向上し、タイムスタンプトークンファイルの払出間違いの防止に寄与することができる。 According to the third time stamp storage agency system and the second program of the present invention, the storage agency manages and checks the customer history database for the time stamp token file deposited in the time stamp token storage server, User convenience is improved, and it is possible to contribute to the prevention of deposit mistakes and deposit omissions. Also, even if a plurality of time stamp token files are generated and stored for the same file to be managed, the storage agency device checks the time information of each time stamp token file by referring to the customer history database. be able to. Therefore, the storage agency device can determine the oldest time stamp token file when issuing time stamp token files. It can contribute to prevention of mistakes.
本発明によれば、タイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラムは、管理対象ファイルに付加されたタイムスタンプトークンを、タイムスタンプ保管機関に対して容易且つ適切に預入および払出を行うことを可能とする。 According to the present invention, the time stamp storage proxy system, the proxy system management program, and the proxy system usage program easily and appropriately deposit and withdraw the time stamp token added to the file to be managed to and from the time stamp storage institution. make it possible to do
以下、本発明の実施の形態について図面を参照しながら説明する。以下の実施形態は、本発明の好適な具体例であって、種々の好ましい技術を開示しているが、本発明の技術範囲はこれらの態様に限定されるものではない。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. The following embodiments are preferred specific examples of the present invention and disclose various preferred techniques, but the technical scope of the present invention is not limited to these aspects.
本発明の実施形態によるタイムスタンプ保管代行システム1について図1を参照しながら説明する。タイムスタンプ保管代行システム1は、タイムスタンプトークン発行サーバ(TST発行サーバ)2、時刻配信サーバ3および電子認証管理サーバ4を利用して発行されたタイムスタンプトークン72(所謂、タイムスタンプ)の預入や払出等の保管処理の代行(保管代行)を行うように構成されたシステムであって、タイムスタンプトークン保管サーバ(TST保管サーバ)5、保管代行装置6および利用者端末7を備える。TST保管サーバ5、保管代行装置6および利用者端末7は、インターネット等のネットワーク8を介して相互に通信可能に接続される。また、利用者端末7は、ネットワーク8を介してTST発行サーバ2に接続され、TST発行サーバ2は、ネットワーク8を介して時刻配信サーバ3および電子認証管理サーバ4に接続される。説明の便宜上、タイムスタンプトークン72(図2参照)は、「TST」と称することがある。
A time stamp
本実施形態において、タイムスタンプ管理の対象とされる電子ファイルを管理対象ファイル70(図2参照)と称する。管理対象ファイル70は、文書、画像、動画、音声等の電子データを含み、例えば、PDFファイル等で構成される。 In this embodiment, an electronic file subject to time stamp management is referred to as a managed file 70 (see FIG. 2). The file to be managed 70 includes electronic data such as documents, images, moving images, and audio, and is composed of, for example, a PDF file.
管理対象ファイル70には、その電子データについて存在証明や完全性証明をするために、図2に示すように、電子データのハッシュ値71に基づくTST72を付加することができ、即ち、管理対象ファイル70にTST72を埋め込んで一のファイルとすることができる。TST72には、例えば、ハッシュ値71と、TST72の発行時刻を示す時刻情報と、ハッシュ値71および時刻情報等に対する電子署名と、電子署名を検証するための電子証明書とが含まれる。
As shown in FIG. 2, a
TST発行サーバ2は、タイムスタンプ局等の時刻認証機関(TSA)に設けられて運用され、管理対象ファイル70に付加されるTST72を発行する時刻認証技術を提供する。この時刻認証技術では、TST72によって、TST72の発行日時にその電子データが存在していたことを証明(存在証明)し、そのTST72の発行日時以後にその電子データが改ざんされていないことを証明(完全性証明)する。
The TST issuing
具体的には、TST発行サーバ2は、管理対象ファイル70の電子データのハッシュ値71と共に、TST72の発行要求を、ネットワーク8を介して利用者端末7から受信する。TST発行サーバ2は、発行要求に応じて、時刻配信サーバ3から配信される時刻に基づいて、TST72の発行時刻を示す時刻情報を生成する。TST発行サーバ2は、受信したハッシュ値71および生成した時刻情報を含むTST72を生成する。TST発行サーバ2は、ハッシュ値71や時刻情報等の結合データを、所定の秘密鍵で暗号化して電子署名を生成し、TST72に電子署名を付加する。TST72には、秘密鍵と対になる公開鍵について電子認証管理サーバ4から発行された電子証明書も含まれる。そして、TST発行サーバ2は、このように生成したTST72を、発行要求の送信元の利用者端末7へ送信する。
Specifically, the
時刻配信サーバ3は、時刻配信機関(TAA)に設けられて運用され、時刻認証機関のTST発行サーバ2に時刻を配信すると共に、TST発行サーバ2の時計を監査する。
The
電子認証管理サーバ4は、電子認証機関(CA)に設けられて運用され、電子証明書の発行および失効処理を行う。具体的には、電子認証管理サーバ4は、公開鍵および電子証明書の発行要求をTST発行サーバ2から受信すると、この公開鍵について電子証明書を生成してTST発行サーバ2へ送信する。なお、この電子証明書には、対応する公開鍵が含まれる。
The electronic
TST保管サーバ5について詳細に説明する。TST保管サーバ5は、タイムスタンプ保管機関(INPIT)に設けられて運用され、TST72の預入や払出等の保管処理を行うタイムスタンプ保管サービスを提供する機器である。TST保管サーバ5は、TST72を含むタイムスタンプトークンファイル73(以下、TSTファイルと称する)と共に、TSTファイル73の預入依頼を保管代行装置6または利用者端末7から受信して預入を承認すると、そのTSTファイル73を保管する。TST保管サーバ5は、保管しているTSTファイル73の払出依頼を保管代行装置6または利用者端末7から受信して払出を承認すると、そのTSTファイル73を、払出依頼の送信元の保管代行装置6または利用者端末7へ送信する。
The
TST保管サーバ5は、例えば、図3に示すように、演算処理部11、記憶部12、通信部13、操作部14、表示部15および入出力部16を備える。また、TST保管サーバ5は、アカウント管理部18、ログイン処理部19、TST預入部20、TST払出部21、証明書発行部22および保管履歴処理部23等の機能部を備える。更に、TST保管サーバ5は、事業者情報データベース(DB)25、利用者情報データベース(DB)26および保管データベース(DB)27を備える。
The
なお、上記したTST保管サーバ5の機能部は、記憶部12に記憶されていて演算処理部11によって実行されるプログラムで構成されてよい。即ち、記憶部12には、これらの機能部を備えたTST保管サーバ5としてコンピュータを機能させるためのプログラムが記憶される。換言すれば、演算処理部11および記憶部12によって、TST保管サーバ5の制御装置が構成される。また、TST保管サーバ5は、各機能部を利用するためのAPIを定義して保管代行装置6に提供してよい。
Note that the functional units of the
演算処理部11は、例えば、CPU(中央演算処理装置)で構成される。記憶部12は、例えば、半導体記憶装置等の主記憶装置と、磁気記憶装置等の補助記憶装置とを含んで構成される。通信部13は、ネットワーク8を介して外部機器と通信を行うための通信制御回路である。操作部14は、例えば、キーボードおよびポインティングデバイス等で構成される。表示部15は、例えば、ディスプレイ等の表示装置である。入出力部16は、USB(ユニバーサル・シリアル・バス)メモリ等の外部記憶装置や光ディスクドライブ装置等の他のデバイスと接続して、他のデバイスとデータを入出力するインタフェースである。
The
アカウント管理部18は、タイムスタンプ保管機関が保管代行装置6の代行事業者にTSTの保管代行を許可する契約を結んだ際に、代行事業者に対して事業者アカウント(アカウントIDやパスワード等)を付与すると共に、事業者アカウントを事業者情報DB25に登録して管理する。なお、事業者情報DB25には、代行事業者毎の事業者情報として、事業者アカウントに加えて、代行事業者の識別番号、名称、連絡先(住所、電話番号、メールアドレス等)も登録されてよい。
The
また、アカウント管理部18は、タイムスタンプ保管機関が利用者端末7の利用者にTSTの保管を許可する契約を結んだ際に、利用者に対して利用者アカウント(アカウントIDやパスワード等)を付与すると共に、利用者アカウントを利用者情報DB26に登録して管理する。なお、利用者情報DB26には、利用者毎の利用者情報として、利用者アカウントに加えて、利用者の識別番号、名称、連絡先(住所、電話番号、メールアドレス等)も登録されてよい。例えば、アカウント管理部18は、TST保管サーバ5に対して直接、TST72の保管処理を行う利用者に対して、利用者アカウントのパスワードとして、保管処理を許可する度にワンタイムパスワードを付与する。また、アカウント管理部18は、保管代行装置6の保管代行を利用する利用者に対して、利用者アカウントのパスワードとして、保管代行用に長期間(例えば、数か月等)利用可能な長期パスワードを付与する。
In addition, the
ログイン処理部19は、保管代行装置6から受信した事業者アカウントや利用者端末7から受信した利用者アカウントを、事業者情報DB25や利用者情報DB26を参照して認証する。例えば、ログイン処理部19は、ネットワーク8に公開したウェブページや、保管代行装置6や利用者端末7に配布したアプリケーションによって、保管代行装置6や利用者端末7にログイン画面を表示し、ログイン画面に入力された事業者アカウントや利用者アカウントを、ネットワーク8を介して受信する。事業者アカウントや利用者アカウントを認証された保管代行装置6や利用者端末7は、TST保管サーバ5の各機能部(TST預入部20、TST払出部21、証明書発行部22および保管履歴処理部23)を利用可能となる。
The
TST預入部20は、保管代行装置6や利用者端末7からTSTファイル73の預入依頼を受け付ける。例えば、TST預入部20は、ログインしている利用者端末7から預入依頼を受信する場合、利用者端末7の利用者アカウントに基づいて利用者を識別する。この場合、預入依頼には、例えば、管理対象ファイル70に付加されたTST72からなるTSTファイル73が含まれる。TST預入部20は、TSTファイル73に対して管理番号を採番および付与すると共に利用者アカウントに関連付けて、TSTファイル73および利用者アカウントを保管DB27に預け入れる(保管する)。
The
また、TST預入部20は、ログインしている保管代行装置6から預入依頼を受信する場合、保管代行装置6の事業者アカウントに基づいて代行事業者を識別する。この場合、預入依頼には、例えば、管理対象ファイル70に付加されたTST72からなるTSTファイル73と、預入依頼を代行される利用者の利用者アカウントとが含まれる。TST預入部20は、TSTファイル73に対して管理番号を採番および付与すると共に、利用者アカウントおよび事業者アカウントに関連付けて、TSTファイル73、利用者アカウントおよび事業者アカウントを保管DB27に預け入れる(保管する)。
Further, when receiving a deposit request from the logged-in
なお、TST預入部20は、預入の成功および失敗に拘らず、保管履歴処理部23で生成される預入結果の履歴を、預入依頼に対する応答として保管代行装置6や利用者端末7へ送信する。例えば、預入結果の履歴には、図4に示すように、預入日時、送信順の項番、預入結果(OKまたはNG)、管理番号、ファイル名、利用者アカウントのアカウントID等が含まれる。
The
TST払出部21は、保管代行装置6や利用者端末7からTSTファイル73の払出依頼を受け付ける。例えば、TST払出部21は、ログインしている利用者端末7から払出依頼を受信する場合、利用者端末7の利用者アカウントに基づいて利用者を識別する。この場合、払出依頼には、例えば、預入時にTSTファイル73に付与された管理番号や元の管理対象ファイル70のハッシュ値71等の払出識別情報が含まれる。TST払出部21は、利用者アカウントおよび払出識別情報に基づいて保管DB27を参照して、対応するTSTファイル73を検索する。対応するTSTファイル73を検索できた場合、TST払出部21は、TSTファイル73を利用者端末7へ払い出す(送信する)。一方、対応するTSTファイル73を検索できなかった場合、TST払出部21は、TSTファイル73なしのエラーを返信してもよい。
The
また、TST払出部21は、ログインしている保管代行装置6から払出依頼を受信する場合、保管代行装置6の事業者アカウントに基づいて代行事業者を識別する。この場合、払出依頼には、例えば、預入時にTSTファイル73に付与された管理番号や元の管理対象ファイル70のハッシュ値71等の払出識別情報と、払出依頼を代行される利用者の利用者アカウントとが含まれる。TST払出部21は、利用者アカウントおよび払出識別情報に基づいて保管DB27を参照して、対応するTSTファイル73を検索する。このとき、事業者アカウントを利用して検索の絞り込みをしてもよい。対応するTSTファイル73を検索できた場合、TST払出部21は、TSTファイル73を保管代行装置6へ払い出す(送信する)。一方、対応するTSTファイル73を検索できなかった場合、TST払出部21は、TSTファイル73なしのエラーを返信してもよい。
Further, when receiving a payment request from the logged-in
なお、TST払出部21は、払出の成功および失敗に拘らず、保管履歴処理部23で生成される払出結果の履歴を、払出依頼に対する応答として保管代行装置6や利用者端末7へ送信する。
The
証明書発行部22は、TST払出部21によってTSTファイル73を検索できた場合に、このTSTファイル73の預入を証明する預入証明書74を作成して、TSTファイル73と共に保管代行装置6や利用者端末7へ送信する。
When the
保管履歴処理部23は、TST預入部20による預入結果やTST払出部21による払出結果の履歴を生成する。保管履歴処理部23は、預入結果や払出結果の履歴をTSTファイル73に関連付けて保管DB27に記憶してもよい。
The storage
保管代行装置6について詳細に説明する。保管代行装置6は、TSTファイル73の預入や払出等の保管処理の代行(保管代行)を行う代行事業者によって運用される機器である。図1では、1つの保管代行装置6が図示されるが、1つのTST保管サーバ5に対して複数の保管代行装置6が接続されてもよい。保管代行装置6は、TSTファイル73の預入代行依頼を利用者端末7から受信すると、利用者端末7の代わりにTST保管サーバ5にアクセスして預入依頼を代行する。保管代行装置6は、TST保管サーバ5に保管されたTSTファイル73の払出代行依頼を利用者端末7から受信すると、利用者端末7の代わりにTST保管サーバ5にアクセスして払出依頼を代行する。
The
保管代行装置6は、例えば、TST保管サーバ5と同様に、演算処理部31、記憶部32、通信部33、操作部34、表示部35および入出力部36を備える。また、保管代行装置6は、アカウント管理部38、ログイン処理部39、TST預入代行部40、TST払出代行部41および保管履歴処理部42等の機能部を備える。更に、保管代行装置6は、顧客履歴データベース(DB)44を備える。
The
なお、上記した保管代行装置6の機能部は、記憶部32に記憶されていて演算処理部31によって実行されるプログラムで構成されてよい。即ち、記憶部32には、これらの機能部を備えた保管代行装置6としてコンピュータを機能させるためのプログラム(代行システム管理プログラム)が記憶される。換言すれば、演算処理部31および記憶部32によって、保管代行装置6の制御装置が構成される。代行システム管理プログラムは、保管代行装置6の起動に伴って起動してもよく、あるいは、保管代行装置6の操作に応じて起動してもよい。
Note that the functional units of the
アカウント管理部38は、保管代行装置6がTST保管サーバ5にログインする際に用いる事業者アカウントを記憶部32に記憶して管理する。また、アカウント管理部38は、代行事業者が利用者にTSTファイル73の保管代行を許可する契約を結んだ際に、利用者に対して顧客アカウント(アカウントIDやパスワード等)を付与すると共に、顧客アカウントを記憶部32や顧客履歴DB44に登録して管理する。
The
顧客履歴DB44には、顧客アカウント毎に、TSTファイル73の預入や払出に関する履歴も記憶される。例えば、預入に関する履歴には、図5に示すように、TSTファイル73の預入日時、管理番号、ファイル名、利用者アカウントのアカウントID、TSTの発行日時(時刻情報)、ハッシュ値等が含まれる。なお、記憶部32や顧客履歴DB44に登録する利用者毎の顧客情報として、顧客アカウントに加えて、利用者の識別番号、名称、連絡先(住所、電話番号、メールアドレス等)も登録されてよい。また、この顧客情報は、TST保管サーバ5の利用者情報DB26に登録される利用者情報と同じものが使用されてよく、あるいは、保管代行装置6が新たに付与する異なるものでもよい。後者の場合、顧客履歴DB44には、利用者が保管代行装置6の利用許可を得るための顧客アカウントと、利用者がTST保管サーバ5の利用許可を得るための利用者アカウントとが関連付けられて記憶されてよい。
The
ログイン処理部39は、記憶部32に記憶された事業者アカウントを、TST保管サーバ5のログイン処理部19に対して送信することで、保管代行装置6をTST保管サーバ5にログインさせる。例えば、ログイン処理部39は、保管代行装置6の起動時に、このようなログイン処理を実行する。なお、保管代行装置6は、稼働中はログインを継続し、即ち、常時ログイン状態を維持する。
The
ログイン処理部39は、利用者端末7から受信した顧客アカウントを、記憶部32や顧客履歴DB44を参照して認証する。例えば、ログイン処理部39は、ネットワーク8に公開したウェブページや、利用者端末7に配布したアプリケーションによって、利用者端末7にログイン画面を表示し、ログイン画面に入力された顧客アカウントを、ネットワーク8を介して受信する。顧客アカウントを認証された利用者端末7は、保管代行装置6の各機能部(TST預入代行部40、TST払出代行部41および保管履歴処理部42)を利用可能となる。
The
TST預入代行部40は、利用者端末7からTSTファイル73の預入代行依頼を受け付ける。預入代行依頼には、例えば、管理対象ファイル70に付加されたTST72からなるTSTファイル73と、預入依頼を代行される利用者の利用者アカウントとが含まれる。TST預入代行部40は、このように利用者端末7からの預入代行依頼によって利用者アカウントを把握してもよいが、顧客アカウントと利用者アカウントとが同じ場合には、ログインしている利用者端末7の顧客アカウントに基づいて利用者アカウントを把握してもよく、あるいは、顧客履歴DB44に顧客アカウントと利用者アカウントとが関連付けて記憶されている場合には、ログインしている利用者端末7の顧客アカウントに基づいて顧客履歴DB44を参照して利用者アカウントを把握してもよい。
The TST
TST預入代行部40は、これらのTSTファイル73と利用者アカウントとを含む預入依頼をTST保管サーバ5のTST預入部20に対して送信することで、TSTファイル73をTST保管サーバ5に預け入れる。なお、TST預入代行部40は、利用者端末7からの預入代行依頼に基づいて顧客履歴DB44を参照し、預入代行依頼の対象のTSTファイル73が既にTST保管サーバ5に預け入れられていることを判定すると、預入依頼を送信することなく、利用者端末7に預入済みを通知して、預入済みであることを利用者に対して表示、報知するとよい。
The TST
TST払出代行部41は、利用者端末7からTSTファイル73の払出代行依頼を受け付ける。払出代行依頼には、例えば、預入時にTSTファイル73に付与された管理番号や元の管理対象ファイル70のハッシュ値71等の払出識別情報と、払出依頼を代行される利用者の利用者アカウントとが含まれる。TST払出代行部41は、このように利用者端末7からの払出代行依頼によって利用者アカウントを把握してもよいが、顧客アカウントと利用者アカウントとが同じ場合には、ログインしている利用者端末7の顧客アカウントに基づいて利用者アカウントを把握してもよく、あるいは、顧客履歴DB44に顧客アカウントと利用者アカウントとが関連付けて記憶されている場合には、ログインしている利用者端末7の顧客アカウントに基づいて顧客履歴DB44を参照して利用者アカウントを把握してもよい。
The TST
TST払出代行部41は、払出識別情報がハッシュ値71の場合、このハッシュ値71に基づいて顧客履歴DB44の預入結果履歴を参照して、ハッシュ値71に対応するTSTファイル73の管理番号を検索する。なお、顧客履歴DB44を参照して、ハッシュ値71が同じで時刻情報の異なるTSTファイル73がTST保管サーバ5に保管されている場合、TST払出代行部41は、払出代行依頼に含まれる利用者端末7の環境設定の代行事業者設定の「TSTファイル払出対象」92(図7参照)に基づいて、払出対象のTSTファイル73を判定する。例えば、「TSTファイル払出対象」92が「最古のTSTファイル」の場合、TST払出代行部41は、顧客履歴DB44の預入結果履歴に基づいて、最古の時刻情報のTSTファイル73を払出対象として判定する。TST払出代行部41は、これらのTSTファイル73の管理番号と利用者アカウントとを含む払出依頼をTST保管サーバ5のTST払出部21に対して送信する。
When the payout identification information is the
TST払出代行部41は、払出依頼に対する応答として、TST払出部21からTSTファイル73を受信する。また、TST払出代行部41は、払出代行依頼に含まれる利用者端末7の環境設定の代行事業者設定の「預入証明書の発行有無」93(図7参照)が「発行する」の場合、払出依頼と共に預入証明書74の発行要求をTST保管サーバ5の証明書発行部22に送信する。TST払出代行部41は、発行要求に対する応答として、証明書発行部22から預入証明書74を受信する。TST払出代行部41は、利用者端末7からの払出代行依頼に対する応答として、TST保管サーバ5から受信したTSTファイル73および預入証明書74を利用者端末7に送信する。このとき、TST払出代行部41は、証明書発行部22から受信した預入証明書74のファイル名を、対応する管理対象ファイル70のファイル名や預入証明書74の発行日時を含む名称に変更するとよい。
The TST
保管履歴処理部42は、TST預入代行部40が利用者端末7からの預入代行依頼に応じてTST保管サーバ5に預入依頼を送信するとき、預入依頼履歴を顧客履歴DB44に格納して管理する。預入依頼履歴は、預入依頼に関する情報として、例えば、TSTファイル73の識別情報(例えば、ハッシュ値71や時刻情報)や、預入代行依頼の受信日時、預入依頼の送信日時等を、顧客アカウントに関連付けて記憶される。
When the TST
保管履歴処理部42は、TST預入代行部40がTST保管サーバ5の保管履歴処理部23から預入結果の履歴を受信すると、顧客履歴DB44に格納して管理する。預入結果履歴は、預入結果に関する情報として、例えば、TSTファイル73の識別情報(例えば、ハッシュ値71、管理番号や時刻情報)や、預入依頼の受信日時、預入の実行日時、預入の成功または失敗のフラグ等を、顧客アカウントに関連付けて記憶される。保管履歴処理部42は、預入結果が成功であった場合、対応する預入代行依頼を課金対象としてカウントし、顧客履歴DB44の預入結果履歴に課金状況を格納して管理する。また、保管履歴処理部42は、利用者端末7からの要求に応じて、預入結果履歴を利用者端末7に送信してもよい。
When the TST
保管履歴処理部42は、TST払出代行部41が利用者端末7からの払出代行依頼に応じてTST保管サーバ5に払出依頼を送信するとき、払出依頼履歴を顧客履歴DB44に格納して管理する。払出依頼履歴は、払出依頼に関する情報として、例えば、TSTファイル73の識別情報(例えば、ハッシュ値71、管理番号や時刻情報)や、払出代行依頼の受信日時、払出依頼の送信日時等を、顧客アカウントに関連付けて記憶される。
A storage
保管履歴処理部42は、TST払出代行部41がTST保管サーバ5の保管履歴処理部23から払出結果を受信すると、顧客履歴DB44に格納して管理する。払出結果履歴は、払出結果に関する情報として、例えば、TSTファイル73の識別情報(例えば、ハッシュ値71、管理番号や時刻情報)や、払出依頼の受信日時、払出の実行日時、払出の成功または失敗のフラグ等を、顧客アカウントに関連付けて記憶される。保管履歴処理部42は、払出結果が成功であった場合、対応する払出代行依頼を課金対象としてカウントし、顧客履歴DB44の払出結果履歴に課金状況を格納して管理する。また、保管履歴処理部42は、利用者端末7からの要求に応じて、払出結果履歴を利用者端末7に送信してもよい。
The storage
利用者端末7について詳細に説明する。利用者端末7は、管理対象ファイル70の存在証明や完全性証明のためにTST72の発行や保管を活用する利用者に使用されるパーソナルコンピュータ等の機器である。図1では、1つの利用者端末7が図示されるが、1つのTST保管サーバ5に対して複数の利用者端末7が接続されてもよく、また、1つの保管代行装置6に対して複数の利用者端末7が接続されてもよい。利用者端末7は、利用者の操作に応じて手動でTST保管サーバ5と通信を行って、または、保管代行装置6を介して自動的にTST保管サーバ5と通信を行って、管理対象ファイル70に付加されるTST72からなるTSTファイル73の預入や払出を実行する。
The
利用者端末7は、例えば、TST保管サーバ5や保管代行装置6と同様に、演算処理部51、記憶部52、通信部53、操作部54、表示部55および入出力部56を備える。また、利用者端末7は、アカウント管理部58、タイムスタンプ付加部59、TST預入依頼部60、TST預入代行依頼部61、タイムスタンプ検証部62、TST払出依頼部63、TST払出代行依頼部64等の機能部を備える。
The
なお、上記した利用者端末7の機能部は、記憶部52に記憶されていて演算処理部51によって実行されるプログラムで構成されてよい。即ち、記憶部52には、これらの機能部を備えた利用者端末7としてコンピュータを機能させるためのプログラム(代行システム利用プログラム)が記憶される。換言すれば、演算処理部51および記憶部52によって、利用者端末7の制御装置が構成される。
Note that the functional units of the
代行システム利用プログラムは、利用者端末7の起動に伴って起動してもよく、あるいは、利用者端末7の操作に応じて起動してもよい。代行システム利用プログラムは、起動時に、利用者端末7の顧客アカウントを保管代行装置6に送信して、利用者端末7を保管代行装置6にログインさせる。
The proxy system utilization program may be started when the
代行システム利用プログラムは、利用者の操作に応じて、タイムスタンプ付加、タイムスタンプ検証、証明書発行、環境設定等の各種処理を実行する。代行システム利用プログラムは、タイムスタンプ付加として手動預入および代行預入の何れかを選択可能にし、タイムスタンプ検証として手動払出および代行払出の何れかを選択可能にする。代行システム利用プログラムは、環境設定として、システム設定、タイムスタンプ設定、ファイル設定、一括検証設定、代行事業者設定等の様々な設定条件を設定可能にする。 The proxy system utilization program executes various processes such as time stamp addition, time stamp verification, certificate issuance, environment setting, etc. according to the user's operation. The proxy system utilization program enables selection of either manual deposit or proxy deposit as time stamp addition, and enables selection of either manual withdrawal or proxy payment as time stamp verification. The proxy system use program enables setting of various setting conditions such as system setting, time stamp setting, file setting, collective verification setting, and proxy business setting as environment setting.
代行システム利用プログラムは、上記の各種処理の操作を受け付けるGUI(グラフィカルユーザインタフェース)等のインタフェースを利用者に提供し、例えば、利用者端末7のオペレーティングシステムによって表示部55に表示されるコンテキストメニューに各種処理の操作項目を表示して、操作部54によって操作可能にする。例えば、図6に示すように、利用者端末7のオペレーティングシステムにおいて所定の管理対象ファイル70を指定した際のコンテキストメニューには、「代行システム利用プログラム」の操作項目が表示される。
The proxy system utilization program provides the user with an interface such as a GUI (graphical user interface) that accepts the operations of the various processes described above. Operation items for various processes are displayed and made operable by the
コンテキストメニューにおいて、「代行システム利用プログラム」を選択すると、更に、「画像情報選択」、「タイムスタンプ付与」、「検索情報設定用CSV出力」、「一括検証」、「預入証明書発行」、「環境設定」等の操作項目が表示される。 In the context menu, if you select ``Substitute system usage program'', ``Image information selection'', ``Time stamping'', ``CSV output for search information setting'', ``Bulk verification'', ``Issuance of deposit certificate'', `` Operation items such as “Environment setting” are displayed.
「タイムスタンプ付与」を選択すると、更に、「TSTファイル手動預入」、「TSTファイル代行預入」の選択項目が表示される。代行システム利用プログラムは、「TSTファイル手動預入」が選択されると、タイムスタンプ付加部59およびTST預入依頼部60を実行し、「TSTファイル代行預入」が選択されると、タイムスタンプ付加部59およびTST預入代行依頼部61を実行する。
When "time stamping" is selected, further selection items of "TST file manual deposit" and "TST file proxy deposit" are displayed. When "TST file manual deposit" is selected, the proxy system use program executes time
「一括検証」を選択すると、更に、「TSTファイル手動払出」、「TSTファイル代行払出」の選択項目が表示される。代行システム利用プログラムは、「TSTファイル手動払出」が選択されると、タイムスタンプ検証部62およびTST払出依頼部63を実行し、「TSTファイル代行払出」が選択されると、タイムスタンプ検証部62およびTST払出代行依頼部64を実行する。
When "Batch Verification" is selected, further selection items of "TST File Manual Issue" and "TST File Proxy Issue" are displayed. When "TST file manual issue" is selected, the substitution system utilization program executes time stamp verification unit 62 and TST
「環境設定」を選択すると、代行システム利用プログラムは、図7に示すように、表示部55に環境設定画面80を表示する。環境設定画面80には、例えば、システム設定を行うためのシステム設定タブ81、タイムスタンプ設定を行うためのタイムスタンプ設定タブ82、ファイル設定および一括検証設定を行うためのファイル・一括検証設定タブ83、代行事業者設定を行うための代行事業者設定タブ84が表示される。
When "environment setting" is selected, the substitute system use program displays an
システム設定タブ81では、例えば、コンテキストメニューで代行システム利用プログラムを利用するためのライセンス、TST発行サーバ2の通信、インターネット接続環境、代行システム利用プログラムの操作ログ、タイムスタンプの生成ログ等について設定条件を設定可能なシステム設定画面を表示する。
In the
タイムスタンプ設定タブ82では、例えば、タイムスタンプの印影、タイムスタンプ生成時の検証、日時形式、タイムゾーンの表示等について設定条件を設定可能なタイムスタンプ設定画面を表示する。
The time
ファイル・一括検証設定タブ83では、例えば、管理対象ファイル70、入力者情報、タイムスタンプ検証等について設定条件を設定可能なファイル・一括検証設定画面を表示する。
The file/batch
代行事業者設定タブ84では、図7に示すように、「代行事業者指定」85、「アカウントID」86、「パスワード」87、「預入TSTファイルフォルダ」88、「払出TSTファイルフォルダ」89、「預入証明書フォルダ」90、「TSTファイル預入対象」91、「TSTファイル払出対象」92、「預入証明書の発行有無」93等の設定条件を設定可能な代行事業者設定画面を表示する。
As shown in FIG. 7, in the
「代行事業者指定」85には、TST保管サーバ5(タイムスタンプ保管機関)へのTSTファイル73の預入・払出の代行を代行事業者と契約した利用者が、保管代行装置6にアクセスする際のURL等のアクセス情報を設定する。
When a user who has made a contract with an agency to deposit and withdraw the
「アカウントID」86および「パスワード」87には、TST保管サーバ5を利用するために、タイムスタンプ保管機関と事前に契約・登録した利用者が、タイムスタンプ保管機関から認証のために付与された利用者アカウントを予め設定する。代行システム利用プログラムは、予め設定された利用者アカウントを使用して、保管代行装置6を経由してTST保管サーバ5にアクセスし、TSTファイル73の預入および払出をすることができる。
"Account ID" 86 and "Password" 87 are provided by the time stamp storage institution for authentication by a user who has made a contract/registered with the time stamp storage institution in advance in order to use the
「アカウントID」86には、利用者が利用者アカウントとしてタイムスタンプ保管機関から付与された一意のIDを設定する。なお、「アカウントID」86は、利用者端末7がTST保管サーバ5と直接的に通信する場合と、保管代行装置6を介して間接的に通信する場合との両方に共通のIDでよい。「パスワード」87は、利用者端末7が保管代行装置6を介してTST保管サーバ5と間接的に通信する場合に用いる長期パスワードを設定する。
In the "account ID" 86, the user sets a unique ID given by the time stamp storage institution as a user account. The “account ID” 86 may be an ID that is common both when the
「預入TSTファイルフォルダ」88には、利用者端末7が保管代行装置6を介してTST保管サーバ5に預け入れるTSTファイル73の保存先のフォルダを設定する。TST預入代行依頼部61が、このフォルダからTSTファイル73を預入の対象として保管代行装置6に送信する。
In the “deposited TST file folder” 88, a folder for saving the
「払出TSTファイルフォルダ」89には、利用者端末7のTST払出代行依頼部64による払出代行依頼の結果、TST保管サーバ5から保管代行装置6を経由して利用者端末7に送信されたTSTファイル73の保存先のフォルダを設定する。
In the "disbursed TST file folder" 89, the TST sent from the
「預入証明書フォルダ」90には、利用者端末7のTST払出代行依頼部64による払出代行依頼の結果、TST保管サーバ5から保管代行装置6を経由して利用者端末7に送信された預入証明書74の保存先のフォルダを設定する。
In the "deposit certificate folder" 90, the deposit sent from the
「TSTファイル預入対象」91には、「全てのTSTファイル」、「選択したTSTファイル」、「預入しない」の選択項目が表示される。「全てのTSTファイル」を選択すると、預入代行依頼の際に利用者が指定した管理対象ファイル70について全てのTSTファイル73が預入代行依頼の対象にされる。「選択したTSTファイルのみ」を選択すると、預入代行依頼の際にTST預入対象一覧画面95(図8参照)が表示され、この画面で選択したTSTファイル73のみが預入代行依頼の対象にされる。「預入しない」を選択すると、TSTファイル73の預入代行依頼を行わない。
In the "TST file deposit target" 91, selection items such as "all TST files", "selected TST files", and "no deposit" are displayed. If "all TST files" is selected, all the TST files 73 of the
「TSTファイル払出対象」92には、「最古のTSTファイル」、「最新のTSTファイル」の選択項目が表示される。「最古のTSTファイルのみ」を選択すると、利用者が指定した管理対象ファイル70についてTST保管サーバ5に複数のTSTファイル73が保管されている場合に、時刻情報の最も古いTST73ファイルが払出代行依頼の対象にされる。「最新のTSTファイルのみ」を選択すると、利用者が指定した管理対象ファイル70についてTST保管サーバ5に複数のTSTファイル73が保管されている場合に、時刻情報の最も新しいTSTファイル73が払出代行依頼の対象にされる。
In the "TST file issue target" 92, selection items of "oldest TST file" and "latest TST file" are displayed. When "oldest TST file only" is selected, when a plurality of TST files 73 are stored in the
「預入証明書の発行有無」93には、「発行する」、「発行しない」の選択項目が表示される。「発行する」を選択すると、利用者端末7のTST払出代行依頼部64による払出代行依頼において、預入証明書74の発行も要求し、TSTファイル73と共に預入証明書74がTST保管サーバ5から保管代行装置6を経由して利用者端末7に送信される。「発行しない」を選択すると、利用者端末7のTST払出代行依頼部64による払出代行依頼において、預入証明書74の発行を要求せず、TSTファイル73のみがTST保管サーバ5から保管代行装置6を経由して利用者端末7に送信される。
In the "whether or not a deposit certificate is issued" 93, selection items of "issue" and "not issue" are displayed. When "Issue" is selected, the issuance of the
アカウント管理部58は、利用者端末7がTST保管サーバ5にログインする際に用いる利用者アカウントを記憶部52に記憶して管理し、また、利用者端末7が保管代行装置6にログインする際に用いる顧客アカウントを記憶部52に記憶して管理する。なお、アカウント管理部58は、利用者アカウントとして、TST保管サーバ5から長期パスワードを予め取得して記憶しておく。
The
タイムスタンプ付加部59は、利用者に指定された管理対象ファイル70について、TST発行サーバ2からTST72を取得し、管理対象ファイル70にTST72を付加し、また、TST72からなるTSTファイル73を生成する。なお、タイムスタンプ付加部59は、複数の管理対象ファイル70を利用者に指定されてもよく、また、複数の管理対象ファイル70を含むフォルダを利用者に指定されてもよい。
The time
具体的には、タイムスタンプ付加部59は、管理対象ファイル70の電子データに基づいて所定のハッシュ関数を用いてハッシュ値71を算出し、ハッシュ値71と共にTST72の発行要求を、通信部13およびネットワーク8を介してTST発行サーバ2へ送信する。タイムスタンプ付加部59は、発行要求に応じたTST72を、ネットワーク8および通信部13を介してTST発行サーバ2から受信する。タイムスタンプ付加部59は、受信したTST72を記憶部52に一時記憶し、TST72を管理対象ファイル70に付加し、また、TST72からなるTSTファイル73を生成する。また、タイムスタンプ付加部59は、生成したTSTファイル73をTST保管サーバ5に預け入れる。なお、TSTファイル73の預入は、TST預入依頼部60やTST預入代行依頼部61によって行われる。
Specifically, the time
TST預入依頼部60は、利用者端末7とTST保管サーバ5との直接的な通信によってTSTファイル73をTST保管サーバ5に預け入れる。具体的には、TST預入依頼部60は、先ず、TSTファイル73の預入をTST保管サーバ5に要求して、TST保管サーバ5からワンタイムパスワードを取得する。TST預入依頼部60は、このワンタイムパスワードを含む利用者端末7の利用者アカウントをTST保管サーバ5に送信して、利用者端末7をTST保管サーバ5にログインさせる。TST預入依頼部60は、利用者に指定された管理対象ファイル70のTSTファイル73と共に預入依頼をTST保管サーバ5に送信することで、TSTファイル73をTST保管サーバ5に預け入れる。
The TST
TST預入代行依頼部61は、利用者端末7とTST保管サーバ5との間接的な通信、即ち、保管代行装置6を介した通信によってTSTファイル73をTST保管サーバ5に預け入れる。具体的には、TST預入代行依頼部61は、先ず、環境設定の代行事業者設定において、「TSTファイル預入対象」91を確認する。「TSTファイル預入対象」91が「全てのTSTファイル」の場合、TST預入代行依頼部61は、利用者に指定された管理対象ファイル70について、タイムスタンプ付加部59で生成された全てのTSTファイル73と、長期パスワードを含む利用者アカウントと共に、預入代行依頼を保管代行装置6に送信することで、全てのTSTファイル73をTST保管サーバ5に預け入れる。
The TST deposit
また、「TSTファイル預入対象」91が「選択したTSTファイル」の場合、TST預入代行依頼部61は、図8に示すように、TST預入対象一覧画面95を表示部55に表示する。TST預入対象一覧画面95では、利用者に指定された管理対象ファイル70のファイル名、預入対象のチェックボックス、TSTファイル73の発行日時(時刻情報)、預入時の利用者アカウントのアカウントID等が表示される。TST預入代行依頼部61は、預入対象のチェックボックスがチェックされた管理対象ファイル70のみをTSTファイル預入対象とし、タイムスタンプ付加部59で生成されたTSTファイル73の内、TSTファイル預入対象に対応するTSTファイル73と、長期パスワードを含む利用者アカウントと共に、預入代行依頼を保管代行装置6に送信することで、選択したTSTファイル73をTST保管サーバ5に預け入れる。
When the "TST file deposit object" 91 is the "selected TST file", the TST deposit
タイムスタンプ検証部62は、利用者に指定された管理対象ファイル70に付加されているTST72と、この管理対象ファイル70に対応してTST保管サーバ5に保管されているTST72とを比較して、管理対象ファイル70の存在証明や完全性証明等の検証を行う。例えば、タイムスタンプ検証部62は、タイムスタンプ付加部59で用いたハッシュ関数を用いて管理対象ファイル70のハッシュ値71を算出する。また、タイムスタンプ検証部62は、TST保管サーバ5から管理対象ファイル70に対応するTSTファイル73を払い出し、このTSTファイル73のTST72からハッシュ値71を取り出す。そして、タイムスタンプ検証部62は、これらのハッシュ値71を比較することで検証を行う。なお、TSTファイル73の払出は、TST払出依頼部63やTST払出代行依頼部64によって行われる。
The time stamp verification unit 62 compares the
TST払出依頼部63は、利用者端末7とTST保管サーバ5との直接的な通信によってTSTファイル73をTST保管サーバ5から払い出す。具体的には、TST払出依頼部63は、先ず、TSTファイル73の払出をTST保管サーバ5に要求して、TST保管サーバ5からワンタイムパスワードを取得する。TST払出依頼部63は、このワンタイムパスワードを含む利用者端末7の利用者アカウントをTST保管サーバ5に送信して、利用者端末7をTST保管サーバ5にログインさせる。TST払出依頼部63は、利用者に指定された管理対象ファイル70のハッシュ値71を払出識別情報として算出し、このハッシュ値71やその他の管理対象ファイル70に関する情報(ファイル名や時刻情報等)と共に払出依頼をTST保管サーバ5に送信することで、管理対象ファイル70に対応するTSTファイル73をTST保管サーバ5から払い出す。TST払出依頼部63は、払出依頼に応答してTST保管サーバ5から送信されるTSTファイル73や預入証明書74を受信する。
The TST
TST払出代行依頼部64は、利用者端末7とTST保管サーバ5との間接的な通信、即ち、保管代行装置6を介した通信によってTSTファイル73をTST保管サーバ5から払い出す。具体的には、TST払出代行依頼部64は、利用者に指定された管理対象ファイル70のハッシュ値71を払出識別情報として算出し、このハッシュ値71と、長期パスワードを含む利用者アカウントと、その他の管理対象ファイル70に関する情報(ファイル名や時刻情報等)と共に払出代行依頼を保管代行装置6に送信することで、管理対象ファイル70に対応するTSTファイル73をTST保管サーバ5から払い出す。なお、払出代行依頼には、代行事業者設定の「TSTファイル払出対象」92や「預入証明書の発行有無」93が含まれる。TST払出代行依頼部64は、払出代行依頼に応答して保管代行装置6を介してTST保管サーバ5から送信されるTSTファイル73や預入証明書74を受信する。
The TST dispensing
次に、本実施形態のタイムスタンプ保管代行システム1に係る動作を図9、図10および図11のフローチャートを参照しながら説明する。
Next, the operation of the time stamp
先ず、タイムスタンプ保管代行システム1において、代行事業者を介したTSTファイル73の保管処理について利用者がタイムスタンプ保管機関および代行事業者と契約を結び、タイムスタンプ保管機関から付与された利用者アカウントおよび代行事業者から付与された顧客アカウントが利用者端末7に設定されていることを前提とする。
First, in the time stamp
利用者端末7では、起動時または利用者の操作に応じて、図9に示すように、管理対象ファイル70を検証するための検証ソフトウェアが起動する(ステップS1)。この検証ソフトウェアには、代行システム利用プログラムが組み込まれていて、代行システム利用プログラムも起動する。
In the
利用者端末7において、操作部54や表示部55を用いて管理対象ファイル70が指定されている場合に(ステップS2:YES)、コンテキストメニューの表示操作(例えば、操作部54のマウスの右クリック)が行われると、管理対象ファイル70についてコンテキストメニュー(図6参照)が表示部55に表示される。このコンテキストメニューの操作により、代行システム利用プログラムが実行される。
In the
以下では、代行システム利用プログラムのタイムスタンプ付与について、TSTファイル73の預入代行依頼を伴う動作を説明する。表示部55に表示されたコンテキストメニューの「タイムスタンプ付与」が操作されると(ステップS3:YES)、指定している管理対象ファイル70に対してタイムスタンプが付与される動作として、TST付与処理(ステップS4)に移行する。
In the following, the operation associated with the deposit proxy request of the
図10に示すように、TST付与処理は、利用者端末7で開始され、先ず、タイムスタンプ付加部59が、管理対象ファイル70のハッシュ値71を算出し(ステップS11)、算出したハッシュ値71と共にTST72の発行要求をTST発行サーバ2へ送信する(ステップS12)。
As shown in FIG. 10, the TST addition process is started at the
TST発行サーバ2は、利用者端末7から受信した発行要求に応じて、ハッシュ値71(管理対象ファイル70)に対してTST72を発行(付与)し、利用者端末7に送信する。
The
利用者端末7は、TST発行サーバ2で発行されたTST72を受信すると(ステップS13)、タイムスタンプ付加部59が、受信したTST72を管理対象ファイル70に付加し、更に、TST72からなるTSTファイル73を生成する(ステップS14)。また、利用者端末7は、生成したTSTファイル73をTST保管サーバ5に保管するために、TST預入代行依頼部61が、TSTファイル73および利用者アカウントと共に預入代行依頼を保管代行装置6に送信する(ステップS15)。このとき、環境設定の代行事業者設定の「TSTファイル預入対象」91が「選択したTSTファイル」の場合には、TST預入代行依頼部61は、TST預入対象一覧画面95(図8参照)を表示し、保管代行装置6に送信するTSTファイル73を選択させる。
When the
保管代行装置6は、利用者端末7からTSTファイル73および利用者アカウントと共に預入代行依頼を受信すると(ステップS21)、TST預入代行部40が、この預入代行依頼に応じて、受信したTSTファイル73および利用者アカウントと共に預入依頼をTST保管サーバ5に送信する(ステップS22)。このとき、保管履歴処理部42が、TST保管サーバ5への預入依頼履歴を顧客履歴DB44に格納する。
When the
TST保管サーバ5は、保管代行装置6からTSTファイル73および利用者アカウントと共に預入依頼を受信すると(ステップS31)、TST預入部20が、利用者アカウントに基づいて、TSTファイル73を預け入れる利用者を把握し、TSTファイル73に管理番号を付与する(ステップS32)。また、TST預入部20は、TSTファイル73を利用者アカウントや管理番号と共に保管DB27に預け入れる(ステップS33)。このとき、保管履歴処理部23は、TST預入部20によるTSTファイル73の預入結果(OKまたはNG)の履歴を生成し、預入依頼に対する応答として、預入結果の履歴を保管代行装置6に送信する(ステップS34)。
When the
保管代行装置6は、TST保管サーバ5から預入結果の履歴を受信すると(ステップS23)、保管履歴処理部42が、預入結果の履歴を顧客履歴DB44に格納する(ステップS24)。また、TST預入代行部40または保管履歴処理部42は、預入代行依頼に対する応答として、預入結果の履歴を利用者端末7に送信する(ステップS25)。
When the
利用者端末7は、保管代行装置6から預入結果の履歴を受信すると(ステップS16)、この預入結果を表示部55に表示し(ステップS17)、TST付与処理が終了する。
When the
このようにして、利用者端末7は、検証ソフトの起動中(ステップS1、ステップS7:NO)に、管理対象ファイル70の指定(ステップS2:YES)と、コンテキストメニューの「タイムスタンプ付与」の操作(ステップS3:YES)によって、管理対象ファイル70に対するTST72の付加と共に、保管代行装置6を介したTST保管サーバ5へのTSTファイル73の預入を行うことができる。
In this way, the
次に、代行システム利用プログラムを用いたTSTファイル73の払出代行依頼に係る動作について説明する。表示部55に表示されたコンテキストメニューの「一括検証」が操作されると(ステップS5:YES)、指定している管理対象ファイル70を検証する動作として、検証処理(ステップS6)に移行する。
Next, a description will be given of the operation related to the proxy dispensing request for the
図11に示すように、検証処理は、利用者端末7で開始され、先ず、タイムスタンプ検証部62が、指定している管理対象ファイル70を検証するために、管理対象ファイル70のハッシュ値71を算出する(ステップS41)。また、TST払出依頼部63が、管理対象ファイル70の検証に用いるTSTファイル73をTST保管サーバ5から払い出すために、算出したハッシュ値71と共にTSTファイル73の払出代行依頼を保管代行装置6に送信する(ステップS42)。なお、TST払出依頼部63は、環境設定の代行事業者設定の「預入証明書の発行有無」93を払出代行依頼に含める。
As shown in FIG. 11, the verification process is started at the
保管代行装置6は、利用者端末7からハッシュ値71と共に払出代行依頼を受信すると(ステップS51)、TST払出代行部41が、この払出代行依頼に応じて、ハッシュ値71に基づいて顧客履歴DB44を参照して、ハッシュ値71(検証すべき管理対象ファイル70)に対応するTSTファイル73の管理番号を検索する(ステップS52)。また、TST払出代行部41は、検索した管理番号と共にTSTファイル73の払出依頼をTST保管サーバ5に送信する(ステップS53)。このとき、保管履歴処理部42が、TST保管サーバ5への払出依頼履歴を顧客履歴DB44に格納する。なお、TST払出代行部41は、払出代行依頼に含まれる代行事業者設定の「預入証明書の発行有無」93を払出依頼にも含める。
When the
TST保管サーバ5は、保管代行装置6から管理番号と共に払出依頼を受信すると(ステップS61)、TST払出部21が、管理番号に基づいて保管DB27を参照して、管理番号(検証すべき管理対象ファイル70)に対応するTSTファイル73を検索する(ステップS62)。また、TST払出部21は、払出依頼に対する応答として、検索したTSTファイル73を保管代行装置6に送信する(ステップS63)。このとき、払出依頼に含まれる代行事業者設定の「預入証明書の発行有無」93が「発行する」の場合、証明書発行部22は、TSTファイル73の預入証明書74を作成して保管代行装置6に送信する。また、保管履歴処理部23は、TST払出部21によるTSTファイル73の払出結果(OKまたはNG)の履歴を生成し、保管代行装置6に送信する。
When the
保管代行装置6は、TST保管サーバ5からTSTファイル73を受信すると(ステップS54)、TST払出代行部41が、払出代行依頼に対する応答として、受信したTSTファイル73を利用者端末7に送信する(ステップS55)。このとき、保管代行装置6は、TST保管サーバ5から預入証明書74を受信すると、同様にして、TST払出代行部41が、受信した預入証明書74を利用者端末7に送信する。また、保管代行装置6は、TST保管サーバ5から払出結果の履歴を受信すると、保管履歴処理部42が、払出結果の履歴を顧客履歴DB44に格納する(ステップS56)。
When the
利用者端末7は、TST保管サーバ5から払い出したTSTファイル73(払出TSTファイル73)を保管代行装置6から受信すると(ステップS43)、タイムスタンプ検証部62が、払出TSTファイル73を用いて、管理対象ファイル70の検証を行う。
When the
具体的には、タイムスタンプ検証部62は、払出TSTファイル73のTST72(払出TST72)に含まれる電子証明書を抽出し、電子証明書の有効期限が過ぎていないことと、電子証明書が失効していないことを確認する。タイムスタンプ検証部62は、電子証明書の署名が正常であることを検証し、更に、正常な電子証明書の公開鍵を用いて払出TST72の署名を検証する。タイムスタンプ検証部62は、払出TST72に含まれるハッシュ値71を取得する(ステップS44)。そして、タイムスタンプ検証部62は、検証すべき管理対象ファイル70から算出したハッシュ値71と、払出TST72から取得したハッシュ値71とを比較して、管理対象ファイル70の存在証明や完全性証明等の検証を行う(ステップS45)。
Specifically, the time stamp verification unit 62 extracts the electronic certificate included in the TST72 of the issued TST file 73 (issued TST72), confirms that the expiration date of the electronic certificate has not passed, and confirms that the electronic certificate has expired. make sure it's not. The time stamp verification unit 62 verifies that the signature of the electronic certificate is normal, and further verifies the signature of the
利用者端末7は、管理対象ファイル70の検証結果を表示部55に表示し(ステップS46)、検証処理が終了する。また、利用者端末7は、TST保管サーバ5からのTSTファイル73の払出結果がNGの場合、その払出結果を検証結果として表示部55に表示する。
The
このようにして、利用者端末7は、検証ソフトの起動中(ステップS1、ステップS7:NO)に、管理対象ファイル70の指定(ステップS2:YES)と、コンテキストメニューの「一括検証」の操作(ステップS5:YES)によって、保管代行装置6を介したTST保管サーバ5からのTSTファイル73の払出と共に、管理対象ファイル70の検証を行うことができる。
In this way, the
上述のように、本実施形態によれば、タイムスタンプ保管代行システム1は、タイムスタンプ管理の対象となる管理対象ファイル70に付加されたTST72からなるTSTファイル73の預入または払出を依頼する利用者端末7と、利用者端末7による預入または払出の依頼に応じてTSTファイル73の預入または払出を行うTST保管サーバ5と、を備える。タイムスタンプ保管代行システム1は、利用者端末7とTST保管サーバ5とに所定のネットワーク8を介して通信可能に接続される保管代行装置6を更に備える。保管代行装置6は、利用者端末7からTSTファイル73と共に預入の代行依頼を受信した場合、TST保管サーバ5に対してTSTファイル73の預入を代行し、また、利用者端末7からTSTファイル73の払出識別情報と共に払出の代行依頼を受信した場合、払出識別情報に基づくTSTファイル73のTST保管サーバ5からの払出を代行する。
As described above, according to this embodiment, the time stamp
このような構成により、本実施形態に係るタイムスタンプ保管代行システム1では、利用者は、TSTファイル73の預入や払出等の保管処理を行う度に、ワンタイムパスワードの取得やTST保管サーバ5へのログイン等の作業を行う必要がない。そのため、利用者は、TSTファイル73の預入や払出をスムーズに行うことができ、手間や煩わしさを感じることなくタイムスタンプ保管サービスを利用することができるため、タイムスタンプ保管サービスの利用を促進することができる。このように、タイムスタンプ保管機関のセキュリティを維持しつつ、管理対象ファイル70に付加されたTST72を、タイムスタンプ保管機関のTST保管サーバ5に対して容易且つ適切に預入および払出を行うことができる。
With such a configuration, in the time stamp
また、本実施形態では、タイムスタンプ保管代行システム1において、利用者端末7は、TSTファイル73の預入について、対応する管理対象ファイル70を指定したときに、TST保管サーバ5に対する直接的な預入依頼と、TST保管サーバ5に対して保管代行装置6を介した間接的な預入代行依頼とを選択可能に構成される。
Further, in this embodiment, in the time stamp
このような構成により、TSTファイル73の預入について、保管代行装置6を介した自動的な預入と、TST保管サーバ5に直接、アクセスする手動での預入とを併用することができ、利便性を向上することができる。
With such a configuration, automatic deposit via the
また、本実施形態では、タイムスタンプ保管代行システム1において、利用者端末7は、TSTファイル73の払出について、元の管理対象ファイル70を指定したときに、TST保管サーバ5に対して保管代行装置6を介した間接的な払出代行依頼を選択可能に構成される。
Further, in the present embodiment, in the time stamp
このような構成により、TSTファイル73の払出について、保管代行装置6を介した自動的な払出を選択的に利用することができ、利便性を向上することができる。
With such a configuration, it is possible to selectively use automatic delivery via the
また、本実施形態では、タイムスタンプ保管代行システム1において、保管代行装置6は、利用者端末7による預入または払出の代行依頼の履歴と、預入または払出の依頼に対するTST保管サーバ5による実行結果とを、利用者端末7の利用者アカウント毎に記録する顧客履歴DB44を備える。
In the present embodiment, in the time stamp
このような構成により、TST保管サーバ5に預け入れたTSTファイル73について、保管代行事業者が顧客履歴DB44を管理・確認することで、利用者の利便性が向上し、預入間違いや預入漏れの防止に寄与することができる。また、同じ管理対象ファイル70に対して複数のTSTファイル73が生成、保管されている場合でも、保管代行装置6は、顧客履歴DB44を参照することで、各TSTファイル73の時間情報を確認することができる。そのため、保管代行装置6は、TSTファイル73の払出時に、最古(最先)のTSTファイル73を判定することでき、利用者のTSTファイル73の払出の利便性が向上し、TSTファイル73の払出間違いの防止に寄与することができる。また、顧客履歴DB44には、保管代行装置6の預入代行や払出代行の利用について課金状況を格納しておくことができ、保管代行装置6の運用に寄与することができる。
With such a configuration, the storage agent manages and confirms the
なお、上記の実施形態では、代行システム利用プログラムが各種処理の操作を受け付けるインタフェースとして表示部55にコンテキストメニューを表示する例を説明したが、本発明はこの例に限定されない。例えば、他の実施形態では、代行システム利用プログラムは、管理対象ファイル70の検証、閲覧、編集等を行うソフトウェアのメニューに、上記のコンテキストメニューと同様の操作項目を操作可能に表示してもよい。また、代行システム利用プログラムは、このソフトウェアで管理対象ファイル70の処理をする際に、自動的に何れかの操作項目を実行してもよい。また、更なる実施形態では、代行システム利用プログラムは、利用者端末7で起動すると表示部55に操作画面を表示するアプリケーションで構成されて、この操作画面に各種処理の操作キーを表示してもよい。
In the above-described embodiment, an example in which the proxy system utilization program displays a context menu on the
上記の実施形態では、利用者端末7のTST預入代行依頼部61やTST払出代行依頼部64が、預入代行依頼や払出代行依頼と共に、「アカウントID」86および「パスワード」87からなる利用者アカウントを送信する例を説明したが、本発明はこの例に限定されない。例えば、他の実施形態では、利用者端末7は、代行システム管理プログラムの起動時や、「アカウントID」86や「パスワード」87の設定時に、「アカウントID」86および「パスワード」87からなる利用者アカウントを保管代行装置6へ送信して利用者毎の顧客情報として予め記憶させてもよい。
In the above embodiment, the TST deposit
上記の実施形態では、利用者端末7のTST預入代行依頼部61やTST払出代行依頼部64が、払出代行依頼と共に、「TSTファイル払出対象」92や「預入証明書の発行有無」93を送信する例を説明したが、本発明はこの例に限定されない。例えば、他の実施形態では、利用者端末7は、代行システム管理プログラムの起動時や、「アカウントID」86や「パスワード」87の設定時に、「TSTファイル払出対象」92や「預入証明書の発行有無」93を保管代行装置6へ送信して利用者毎の顧客情報として予め記憶させてもよい。
In the above embodiment, the TST deposit
上記の実施形態では、保管代行装置6は、TSTファイル73の預入および払出について代行する例を説明したが、本発明はこの例に限定されず、利用者端末7が従来、TST保管サーバ5と直接、通信して行っていた様々な処理を、保管代行装置6が代行することができる。例えば、利用者端末7は、TST保管サーバ5に預け入れられているTSTファイル73について、預入証明書のみの発行を行う場合、保管代行装置6に対して、証明書発行の代行依頼を送信してもよい。
In the above embodiment, an example has been described where the
例えば、利用者端末7は、上記したコンテキストメニューの「預入証明書発行」の操作により、証明書発行の代行依頼を指示することができる。証明書発行の代行依頼には、払出代行時と同様に、元の管理対象ファイル70のハッシュ値71等の払出識別情報と、払出依頼を代行される利用者の利用者アカウントとが含まれる。保管代行装置6は、払出代行時と同様に、払出識別情報に基づいてTSTファイル73の管理番号を把握し、この管理番号に基づいて、TST保管サーバ5に対して証明書発行を依頼する。TST保管サーバ5は、この管理番号に対応するTSTファイル73が預け入れられていれば、預入証明書を生成して、保管代行装置6を介して利用者端末7へ送信する。これにより、利用者は、TSTファイル73の預入証明書の発行において、利便性が向上する。
For example, the
また、他の実施形態では、利用者端末7は、TST保管サーバ5と直接(手動で)、通信してTSTファイル73の預入依頼や払出依頼を行ったとき、TST保管サーバ5から預入結果や払出結果の履歴を受信して記憶部52に記憶してもよい。利用者端末7は、預入結果の履歴が、所定量または所定期間、蓄積された時点で、保管代行装置6と通信を行い、蓄積された預入結果の履歴を保管代行装置6へ送信する。保管代行装置6は、利用者端末7から預入結果の履歴を受信すると、顧客履歴DB44に既に格納されている履歴と照らし合わせながら格納する。これにより、各利用者の各TSTファイル73の預入結果や払出結果について、手動か自動かに拘らず、不足なく、顧客履歴DB44に格納および管理することができる。
In another embodiment, when the
あるいは、他の実施形態では、保管代行装置6とTST保管サーバ5とは、周期的に預入結果や払出結果の履歴の同期をとるように構成されて、保管代行装置6が常に、各利用者の各TSTファイル73の預入結果や払出結果について、手動か自動かに拘らず、顧客履歴DB44に格納および管理するようにしてもよい。
Alternatively, in another embodiment, the
更に、他の実施形態では、TST保管サーバ5がTSTファイル73の預入に所定の期限(例えば、10年)を設けている場合、保管代行装置6は、各TSTファイル73について、預入期限の到達前に、預入期限接近通知をTST保管サーバ5から受信するように構成される。この場合、TST保管サーバ5は、保管代行装置6から預け入れられたTSTファイル73について、事業者情報DB25および保管DB27を利用して、保管代行装置6(事業者アカウント)に関連付けて記録しておく。これにより、TST保管サーバ5は、預入期限が接近しているTSTファイル73について、どの保管代行装置6に通知を行うべきかを判定することができる。
Furthermore, in another embodiment, if the
保管代行装置6は、TST保管サーバ5からTSTファイル73の預入期限接近通知を受信すると、対応する利用者端末7に対して、預入期限の接近を通知する。また、利用者端末7は、TSTファイル73の預入について、保管代行装置6に対して自動更新を予め設定しておくことができる。この場合、保管代行装置6は、TST保管サーバ5からTSTファイル73の預入期限接近通知を受信すると、TSTファイル73の預入を自動的に更新する。保管代行装置6は、更新前に、自動更新の予定を利用者端末7に通知してもよく、また、更新後には、自動更新の完了を利用者端末7に通知する。
Upon receipt of the notification of the approaching deposit deadline for the
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラムもまた本発明の技術思想に含まれる。 In addition, the present invention can be modified as appropriate within the scope not contrary to the gist or idea of the invention that can be read from the scope of claims and the entire specification. and a substitute system utilization program are also included in the technical idea of the present invention.
本発明は、電子化された知的財産関係書類、税務関係書類、医療関係書類等の管理や運用に利用することができ、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used to manage and operate computerized documents related to intellectual property, documents related to taxation, documents related to medical care, etc., and stores time stamp tokens added to electronic files in a time stamp storage institution. can be used as a means of extracting timestamp tokens from electronic files.
1 タイムスタンプシステム
2 タイムスタンプトークン発行サーバ(TST発行サーバ)
5 タイムスタンプトークン保管サーバ(TST保管サーバ)
6 保管代行装置
7 利用者端末
8 ネットワーク
18 アカウント管理部
19 ログイン処理部
20 TST預入部
21 TST払出部
22 証明書発行部
23 保管履歴処理部
25 事業者情報データベース(DB)
26 利用者情報データベース(DB)
27 保管データベース(DB)
38 アカウント管理部
39 ログイン処理部
40 TST預入代行部
41 TST払出代行部
42 保管履歴処理部
44 顧客履歴データベース(DB)
58 アカウント管理部
59 タイムスタンプ付加部
60 TST預入依頼部
61 TST預入代行依頼部
62 タイムスタンプ検証部
63 TST払出依頼部
64 TST払出代行依頼部
70 管理対象ファイル
71 ハッシュ値
72 タイムスタンプトークン(TST)
73 タイムスタンプトークン(TST)ファイル
74 預入証明書
1
5 Timestamp token storage server (TST storage server)
6
26 User information database (DB)
27 Storage database (DB)
38
58
73 Time Stamp Token (TST)
Claims (5)
前記利用者端末と前記タイムスタンプトークン保管サーバとに所定のネットワークを介して通信可能に接続される保管代行装置を更に備え、
前記保管代行装置は、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記タイムスタンプトークン保管サーバに対して前記タイムスタンプトークンファイルの前記預入を代行し、
また、前記利用者端末から前記タイムスタンプトークンファイルの払出識別情報と共に前記払出の代行依頼を受信した場合、前記払出識別情報に基づく前記タイムスタンプトークンファイルの前記タイムスタンプトークン保管サーバからの前記払出を代行し、
更に、前記利用者端末は、前記タイムスタンプトークンファイルの前記預入について、対応する前記管理対象ファイルを指定したときに、前記タイムスタンプトークン保管サーバに対する直接的な預入依頼と、前記タイムスタンプトークン保管サーバに対して前記保管代行装置を介した間接的な預入代行依頼とを選択可能に構成され、
前記保管代行装置は、代行事業者の事業者アカウントを前記タイムスタンプトークン保管サーバに送信してログインした状態で、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記利用者端末の利用者の利用者アカウントおよび前記タイムスタンプトークンファイルを含む預入依頼を前記タイムスタンプトークン保管サーバに送信し、
前記タイムスタンプトークン保管サーバは、前記保管代行装置から預入依頼を受信した場合、前記利用者アカウントおよび前記事業者アカウントに関連付けて、前記タイムスタンプトークンファイルの前記預入を行う
ことを特徴とするタイムスタンプ保管代行システム。 A user terminal requesting the deposit or withdrawal of a timestamp token file consisting of a timestamp token added to a managed file subject to timestamp management, and in response to the deposit or withdrawal request from the user terminal A time stamp storage agency system comprising a time stamp token storage server that deposits or pays out the time stamp token file,
further comprising a storage agency device communicatively connected to the user terminal and the time stamp token storage server via a predetermined network;
When the proxy storage device receives a proxy request for the deposit together with the time stamp token file from the user terminal, the proxy storage device deposits the time stamp token file on behalf of the time stamp token storage server,
Further, when receiving the payment identification information of the time stamp token file and the payment proxy request from the user terminal, the payment of the time stamp token file from the time stamp token storage server based on the payment identification information is performed. acting on behalf of
Further, when the corresponding managed file is specified for the deposit of the timestamp token file, the user terminal requests the deposit directly to the timestamp token storage server and the timestamp token storage server. is configured to be able to select an indirect deposit agency request via the custody agency device for
When the proxy storage device receives the proxy request for deposit together with the time stamp token file from the user terminal in a state in which the business account of the agency is transmitted to the time stamp token storage server and logged in, sending a deposit request including the user account of the user of the user terminal and the time stamp token file to the time stamp token storage server;
When the time stamp token storage server receives a deposit request from the storage agent device, the time stamp token storage server performs the deposit of the time stamp token file in association with the user account and the business operator account.
A time stamp storage agency system characterized by:
前記利用者端末と前記タイムスタンプトークン保管サーバとに所定のネットワークを介して通信可能に接続される保管代行装置が、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記タイムスタンプトークン保管サーバに対して前記タイムスタンプトークンファイルの前記預入を代行するステップと、
前記保管代行装置が、前記利用者端末から前記タイムスタンプトークンファイルの払出識別情報と共に前記払出の代行依頼を受信した場合、前記払出識別情報に基づく前記タイムスタンプトークンファイルの前記タイムスタンプトークン保管サーバからの前記払出を代行するステップと、
前記利用者端末の利用者の利用者アカウントおよび代行事業者の事業者アカウントに関連付けて、前記タイムスタンプトークンファイルの前記預入を前記タイムスタンプトークン保管サーバに行わせるために、前記保管代行装置が、前記事業者アカウントを前記タイムスタンプトークン保管サーバに送信してログインした状態で、前記利用者端末から前記タイムスタンプトークンファイルと共に前記預入の代行依頼を受信した場合、前記利用者アカウントおよび前記タイムスタンプトークンファイルを含む預入依頼を前記タイムスタンプトークン保管サーバに送信するステップとを、
前記保管代行装置のコンピュータに実行させることを特徴とするプログラム。 A user terminal requesting the deposit or withdrawal of a timestamp token file consisting of a timestamp token added to a managed file subject to timestamp management, and in response to the deposit or withdrawal request from the user terminal A proxy system management program in a proxy system for time stamp storage, comprising: a time stamp token storage server for depositing or withdrawing the time stamp token file;
When a proxy storage device communicably connected to the user terminal and the time stamp token storage server via a predetermined network receives the proxy deposit request together with the time stamp token file from the user terminal , proxying the deposit of the timestamp token file to the timestamp token storage server;
When the proxy storage device receives the proxy request for payment together with the payment identification information of the time stamp token file from the user terminal, the time stamp token file based on the payment identification information is sent from the time stamp token storage server. a step of acting on behalf of said payout of
In order to cause the time stamp token storage server to deposit the time stamp token file in association with the user account of the user of the user terminal and the business account of the agency business, the proxy storage device is configured to: When the operator account is sent to the time stamp token storage server and logged in, and the proxy request for the deposit is received from the user terminal together with the time stamp token file, the user account and the time stamp token sending a deposit request containing a file to the timestamp token storage server ;
A program to be executed by a computer of the storage agency apparatus.
前記保管代行装置のコンピュータに実行させることを特徴とする請求項4に記載のプログラム。 A customer history database for each user account of the user terminal, storing the history of the proxy request for deposit or withdrawal by the user terminal and the execution result of the time stamp token storage server for the request for deposit or withdrawal for each user account of the user terminal the steps to record in
5. The program according to claim 4, which is executed by a computer of said storage agency apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018224906A JP7185989B2 (en) | 2018-11-30 | 2018-11-30 | Time stamp storage agency system and agency system management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018224906A JP7185989B2 (en) | 2018-11-30 | 2018-11-30 | Time stamp storage agency system and agency system management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020087264A JP2020087264A (en) | 2020-06-04 |
JP7185989B2 true JP7185989B2 (en) | 2022-12-08 |
Family
ID=70910048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018224906A Active JP7185989B2 (en) | 2018-11-30 | 2018-11-30 | Time stamp storage agency system and agency system management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7185989B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7228735B1 (en) * | 2022-07-21 | 2023-02-24 | 株式会社Akuodigital | Information processing device, time stamping method, time stamping program, and communication system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017182433A (en) | 2016-03-30 | 2017-10-05 | セイコーソリューションズ株式会社 | Time stamp registration device, and time stamp registration program |
JP2018073348A (en) | 2016-11-04 | 2018-05-10 | 株式会社野村総合研究所 | Service providing server, service providing method, and program |
JP2018120366A (en) | 2017-01-24 | 2018-08-02 | 株式会社野村総合研究所 | Time stamp management system, time stamp management method, and time stamp management program |
-
2018
- 2018-11-30 JP JP2018224906A patent/JP7185989B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017182433A (en) | 2016-03-30 | 2017-10-05 | セイコーソリューションズ株式会社 | Time stamp registration device, and time stamp registration program |
JP2018073348A (en) | 2016-11-04 | 2018-05-10 | 株式会社野村総合研究所 | Service providing server, service providing method, and program |
JP2018120366A (en) | 2017-01-24 | 2018-08-02 | 株式会社野村総合研究所 | Time stamp management system, time stamp management method, and time stamp management program |
Non-Patent Citations (1)
Title |
---|
タイムスタンプ保管サービスについて,[online],2018年10月30日,[令和4年8月8日検索], インターネット<URL:https://web.archive.org/web/20181030105610/https://www.inpit.go.jp/katsuyo/tradesecret/ts.html> |
Also Published As
Publication number | Publication date |
---|---|
JP2020087264A (en) | 2020-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101661930B1 (en) | Certificate issuance system based on block chain | |
JP5850587B1 (en) | Personal information account banking | |
GB2569278A (en) | Methods and apparatus for verifying a user transaction | |
US20210336943A1 (en) | Sharing credentials | |
US20090271321A1 (en) | Method and system for verification of personal information | |
KR102280061B1 (en) | Corporation related certificate issue system and method using did based on blockchain | |
CA3051066A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
WO2019175427A1 (en) | Method, device and medium for protecting work based on blockchain | |
JP7171504B2 (en) | Personal information management server, personal information management method and personal information management system | |
JP2020078034A (en) | Information processing system, public key changing method, and program | |
JP7185989B2 (en) | Time stamp storage agency system and agency system management program | |
JP6807239B2 (en) | Timestamp management system, timestamp management method, and timestamp management program | |
JP5036500B2 (en) | Attribute certificate management method and apparatus | |
JP4826793B2 (en) | Usage right transaction system, token transaction method and program thereof | |
WO2021160981A1 (en) | Methods and apparatus for controlling access to personal data | |
JP2005519364A (en) | System and method for granting network service, right exercise system and computer execution method | |
JP4145878B2 (en) | Reservation sales system, terminal device, management device, server, and program | |
JP5958544B2 (en) | Information processing system, information processing method, program | |
JP6351061B2 (en) | Management system, management method, program, and user terminal | |
JP2019164590A (en) | API providing system, authentication server, API providing method, and program | |
JP7156888B2 (en) | Payment processing method | |
JP7000207B2 (en) | Signature system | |
JP6886350B2 (en) | Program, time stamp management device and time stamp management method | |
TWM504991U (en) | System of applying mobile certificate online by valid certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221101 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7185989 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |