JP2002358415A - Method and program for financial transaction - Google Patents
Method and program for financial transactionInfo
- Publication number
- JP2002358415A JP2002358415A JP2001165657A JP2001165657A JP2002358415A JP 2002358415 A JP2002358415 A JP 2002358415A JP 2001165657 A JP2001165657 A JP 2001165657A JP 2001165657 A JP2001165657 A JP 2001165657A JP 2002358415 A JP2002358415 A JP 2002358415A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic
- management computer
- transaction request
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000013500 data storage Methods 0.000 claims abstract description 95
- 238000007726 management method Methods 0.000 claims description 183
- 238000012545 processing Methods 0.000 abstract description 59
- 230000008520 organization Effects 0.000 description 27
- 230000008569 process Effects 0.000 description 21
- 238000012546 transfer Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 11
- 239000000284 extract Substances 0.000 description 6
- 230000006378 damage Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子認証制度にお
ける電子証明書を利用して、金融機関に取引依頼を行な
う場合に用いる金融取引方法及び金融取引プログラムに
関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a financial transaction method and a financial transaction program used for making a transaction request to a financial institution using an electronic certificate in an electronic authentication system.
【0002】[0002]
【従来の技術】金融機関の顧客、例えば金融機関に預金
口座を設けた預金口座名義人が、この預金口座を用いて
の取引依頼を、金融機関に対して指示する場合、通常、
預金口座の名義人が直接、金融機関に対して指示を行な
う。会社が取引依頼を行なう場合には、会社代表者が会
社取引を代表する取引依頼者となる。一方、規模が大き
い会社等においては、会社代表者から所定の権限を委譲
された会社内担当者(例えば経理部長)が会社代表者の
代理人として、会社取引を代表し、金融機関に取引依頼
を指示する場合もある。このように、顧客が継続的に金
融機関との間で取引依頼を行なう場合、その際に用いる
印鑑(届出印)を、顧客と金融機関との間で決めた届出
印制度を用いる。この制度では、顧客は、この届出印を
押印した取引依頼書を金融機関に提出して、取引依頼を
行なう。2. Description of the Related Art Generally, when a customer of a financial institution, for example, a deposit account holder who has established a deposit account at a financial institution, instructs the financial institution to make a transaction request using this deposit account.
The deposit account holder gives instructions directly to the financial institution. When a company makes a transaction request, the company representative is the transaction requester representing the company transaction. On the other hand, in a large company, etc., a person in the company (for example, the accounting manager) who has been delegated predetermined authority from the company representative represents the company transaction as an agent of the company representative and requests a financial institution to make a transaction May be instructed. As described above, when a customer continuously makes a transaction request with a financial institution, a seal (notification seal) used at that time uses a notification and seal system determined between the customer and the financial institution. In this system, a customer submits a transaction request form stamped with this notification to a financial institution to make a transaction request.
【0003】[0003]
【発明が解決しようとする課題】しかし、ネットワーク
を介しての取引依頼に、この届出印を用いることは困難
である。例えば、届出印の印影画像データを取引依頼書
に添付して金融機関に送信した場合、金融機関は印影画
像データが真正なものか、複製されたものかどうかを判
断できないためである。However, it is difficult to use this notification stamp for a transaction request via a network. For example, when the imprint image data of the notification stamp is attached to the transaction request and transmitted to the financial institution, the financial institution cannot determine whether the imprint image data is authentic or copied.
【0004】一方、電子商取引において利用されている
電子証明書を用いて、金融機関に取引依頼を行なうこと
も可能である。しかし、認証機関が発行した電子証明書
で証明されるのは、認証機関に登録した個人名と、電子
証明書の有効性だけである。そのため、金融機関は、取
引依頼者が、金融機関の顧客(例えば、預金口座名義
人)であるかどうかを判断できない。[0004] On the other hand, it is also possible to make a transaction request to a financial institution using an electronic certificate used in electronic commerce. However, a digital certificate issued by a certificate authority proves only the personal name registered with the certificate authority and the validity of the digital certificate. Therefore, the financial institution cannot determine whether the transaction requester is a customer of the financial institution (for example, a deposit account holder).
【0005】また、顧客が金融機関自身に公開鍵を登録
し、金融機関自身が発行した電子証明書を用いて取引依
頼を行なうことも可能である。しかし、この場合、複数
の金融機関に預金口座を有する利用者は、金融機関毎に
公開鍵の登録を行なわなければならず、手続きが煩雑で
ある。また、秘密鍵が漏洩した場合等は、各金融機関に
対して電子証明書の使用中止を通知する必要があり、迅
速な処理を行なうことができない。[0005] It is also possible for a customer to register a public key with the financial institution itself and make a transaction request using an electronic certificate issued by the financial institution itself. However, in this case, a user who has a deposit account at a plurality of financial institutions must register a public key for each financial institution, and the procedure is complicated. Further, when the secret key is leaked, it is necessary to notify each financial institution of the stoppage of the use of the electronic certificate, and it is not possible to perform prompt processing.
【0006】また、会社からの取引依頼の場合、法務省
の商業登記認証機関が発行した電子証明を用いることも
可能である。しかし、この場合、電子証明書で証明され
るのは会社代表者のみであるため、金融機関への取引依
頼毎に商業登記証明書を添付する必要がある。In the case of a transaction request from a company, it is also possible to use an electronic certificate issued by a commercial registration certification organization of the Ministry of Justice. However, in this case, since only the company representative is certified by the electronic certificate, it is necessary to attach a commercial registration certificate for each transaction request to a financial institution.
【0007】また、届出印制度とは異なり、電子証明書
には有効期限がある。そのため、一度、金融機関に登録
された電子証明書であっても、更新の必要があるが、最
初から登録申請を行なうのでは、手続きが煩雑になる。[0007] Unlike the notification and seal system, an electronic certificate has an expiration date. Therefore, even if the digital certificate is once registered with a financial institution, it needs to be updated, but if registration is applied from the beginning, the procedure becomes complicated.
【0008】本発明は、上記問題点を解決するためにな
されたものであり、その目的は、金融機関の顧客にとっ
て効率的かつ確実に取引依頼を行なうことができ、金融
機関にとっても確実に取引依頼を受けることができる金
融取引方法及び金融取引プログラムを提供することにあ
る。The present invention has been made to solve the above problems, and an object of the present invention is to enable a customer of a financial institution to make a transaction request efficiently and reliably, and to provide a reliable transaction to a financial institution. An object of the present invention is to provide a financial transaction method and a financial transaction program that can receive a request.
【0009】[0009]
【課題を解決するための手段】上記問題点を解決するた
めに、請求項1に記載の発明は、顧客から、予め金融機
関に届出申請のあった電子証明書であって、認証機関が
発行した電子証明書を記録した証明書データ記憶手段
と、管理コンピュータとを有するバンキングシステムを
用いて、金融機関における取引依頼を実行する金融取引
方法であって、前記管理コンピュータが、取引依頼の内
容とともに、この取引依頼の送信者の電子署名及び電子
証明書を受信する段階と、前記管理コンピュータが、前
記受信した電子証明書と、前記証明書データ記憶手段に
記録された電子証明書との一致を確認する段階と、前記
管理コンピュータが、前記認証機関が提供するリストに
基づいて、前記受信した電子証明書の有効性を確認する
段階と、前記電子証明書の一致及び有効性が確認された
場合には、前記管理コンピュータが前記取引依頼データ
に関する取引依頼を実行する段階とを有することを要旨
とする。In order to solve the above-mentioned problems, the invention according to claim 1 is an electronic certificate for which a customer has previously applied for a report to a financial institution, and which has been issued by a certification institution. A financial transaction method for executing a transaction request at a financial institution using a banking system having a certificate data storage unit storing the obtained electronic certificate and a management computer. Receiving the electronic signature and electronic certificate of the sender of the transaction request, and the management computer checks whether the received electronic certificate matches the electronic certificate recorded in the certificate data storage means. Confirming the validity of the received digital certificate based on a list provided by the certification authority; and If a match and effectiveness of the writing is confirmed, the management computer summarized in that and a step of performing a transaction request concerning the transaction request data.
【0010】請求項2に記載の発明は、請求項1に記載
の金融取引方法において、前記証明書データ記憶手段に
は、前記電子証明書に関連づけて、権限範囲内の取引種
別に関するデータが記録され、前記取引依頼の内容に
は、取引種別に関するデータが含まれ、前記金融取引方
法は、前記管理コンピュータが、前記受信した取引種別
が、前記証明書データ記憶手段に記録された権限範囲内
に属するかどうかを確認する段階をさらに有し、前記取
引依頼の内容が権限範囲内に属する場合のみ、前記管理
コンピュータが、前記取引依頼を実行することを要旨と
する。[0010] According to a second aspect of the present invention, in the financial transaction method according to the first aspect, the certificate data storage unit stores data relating to a transaction type within an authority range in association with the electronic certificate. The content of the transaction request includes data relating to the transaction type, and in the financial transaction method, the management computer sets the received transaction type within an authority range recorded in the certificate data storage unit. The method further comprises the step of confirming whether or not the transaction request belongs, and the gist is that the management computer executes the transaction request only when the content of the transaction request belongs to the authority range.
【0011】請求項3に記載の発明は、請求項1又は2
に記載の金融取引方法において、前記証明書データ記憶
手段には、前記電子証明書に関連づけて、権限範囲内の
取引金額に関するデータが記録され、前記取引依頼の内
容には、取引金額に関するデータが含まれ、前記金融取
引方法は、前記管理コンピュータが、前記受信した取引
金額が、前記証明書データ記憶手段に記録された権限範
囲内に属するかどうかを確認する段階をさらに有し、前
記取引依頼の内容が権限範囲内に属する場合のみ、前記
管理コンピュータが、前記取引依頼を実行することを要
旨とする。[0011] The invention described in claim 3 is the invention according to claim 1 or 2.
In the financial transaction method described in the above, in the certificate data storage means, data relating to a transaction amount within an authority range is recorded in association with the electronic certificate, and the content of the transaction request includes data relating to the transaction amount. The financial transaction method further comprises the step of the management computer confirming whether the received transaction amount falls within a range of authority recorded in the certificate data storage means, wherein the transaction request The gist is that the management computer executes the transaction request only when the content of the transaction belongs to the authority range.
【0012】請求項4に記載の発明は、請求項2又は3
に記載の金融取引方法において、前記取引依頼の内容
が、権限範囲を逸脱する場合には、前記管理コンピュー
タが、前記顧客の端末に、権限範囲を逸脱する取引依頼
があったことの通知を送信する段階をさらに有すること
を要旨とする。The invention described in claim 4 is the invention according to claim 2 or 3.
In the financial transaction method described in the above, when the content of the transaction request deviates from the authority range, the management computer sends a notification to the terminal of the customer that there is a transaction request deviating from the authority range. The gist of the present invention is to further include a step of performing
【0013】請求項5に記載の発明は、顧客から、予め
金融機関に届出申請のあった電子証明書であって、認証
機関が発行した電子証明書を記録した証明書データ記憶
手段と、管理コンピュータとを有するバンキングシステ
ムを用いて、金融機関における取引依頼を実行する金融
取引方法であって、前記管理コンピュータが、電子証明
書の更新登録申請とともに、この送信者の電子署名、従
来の電子証明書及び新規に取得した新規電子証明書を受
信する段階と、前記管理コンピュータが、前記受信した
従来の電子証明書と、前記証明書データ記憶手段に記録
された電子証明書との一致を確認する段階と、前記管理
コンピュータが、前記認証機関が提供するリストに基づ
いて、前記受信した従来の電子証明書及び前記新規電子
証明書の有効性を確認する段階と、前記従来の電子証明
書の一致、前記従来の電子証明書及び前記新規電子証明
書の有効性が確認された場合には、前記管理コンピュー
タが、前記証明書データ記憶手段に、前記顧客に関連づ
けて、受信した新規電子証明書を記録する段階とを有す
ることを要旨とする。According to a fifth aspect of the present invention, there is provided a certificate data storage means for recording an electronic certificate which has been previously submitted to a financial institution by a customer, wherein the digital certificate has been issued by a certification organization. A financial transaction method for executing a transaction request at a financial institution using a banking system having a computer, the management computer comprising: Receiving the certificate and the newly acquired new digital certificate, and the management computer checks whether the received conventional digital certificate matches the digital certificate recorded in the certificate data storage means. And the managing computer checks the validity of the received conventional digital certificate and the new digital certificate based on the list provided by the certification authority. And when the matching of the conventional digital certificate and the validity of the conventional digital certificate and the new digital certificate are confirmed, the management computer stores the certificate data in the certificate data storage unit, Recording the received new digital certificate in association with the customer.
【0014】請求項6に記載の発明は、第1の認証機関
が発行した第1の電子証明書であって、取引依頼時に使
用する電子証明書を記録する証明書データ記憶手段と、
顧客を特定するための顧客情報を記録した顧客データ記
憶手段と、管理コンピュータとを有するバンキングシス
テムを用いて、金融機関における取引依頼を実行する金
融取引方法であって、前記管理コンピュータが、顧客か
ら、前記顧客の電子署名、取引依頼時に使用する第1の
電子証明書、及び前記顧客に関して第2の認証機関が発
行した第2の電子証明書を含む電子証明書登録申請を受
信する段階と、前記管理コンピュータが、前記電子証明
書登録申請に基づいて、前記受信した顧客情報と、前記
顧客データ記憶手段に記録された顧客情報との一致を確
認する段階と、前記管理コンピュータが、前記第2の認
証機関が提供するリストに基づいて、前記受信した第2
の電子証明書の有効性を確認する段階と、前記管理コン
ピュータが、前記第1の認証機関が提供するリストに基
づいて、前記受信した第1の電子証明書の有効性を確認
する段階と、前記顧客情報の一致、前記第1、第2の電
子証明書の有効性が確認された場合には、前記管理コン
ピュータが、前記証明書データ記憶手段に、前記第1の
電子証明書を前記顧客に関連づけて記録する段階とを有
することを要旨とする。According to a sixth aspect of the present invention, there is provided a certificate data storage means for recording a first electronic certificate issued by a first certification authority, which is used at the time of a transaction request,
A financial transaction method for executing a transaction request at a financial institution using a banking system having customer data storage means for recording customer information for identifying a customer and a management computer, wherein the management computer is Receiving an electronic certificate registration application including an electronic signature of the customer, a first electronic certificate used at the time of a transaction request, and a second electronic certificate issued by a second certification authority for the customer; The management computer confirming, based on the electronic certificate registration application, a match between the received customer information and the customer information recorded in the customer data storage means; and Based on the list provided by the certification body of
Confirming the validity of the digital certificate of, and the management computer, based on a list provided by the first certification authority, confirming the validity of the received first digital certificate, When the agreement of the customer information and the validity of the first and second electronic certificates are confirmed, the management computer stores the first electronic certificate in the certificate data storage means. And recording the information in association with the information.
【0015】請求項7に記載の発明は、請求項6に記載
の金融取引方法において、前記第2の認証機関は、商業
登記の認証機関であり、前記第2の電子証明書は、商業
登記証明書であることを要旨とする。According to a seventh aspect of the present invention, in the financial transaction method according to the sixth aspect, the second certification body is a certification body for commercial registration, and the second digital certificate is a commercial registration body. It must be a certificate.
【0016】請求項8に記載の発明は、請求項6又は7
に記載の金融取引方法において、前記登録申請に付加さ
れた電子署名は、前記第1の電子証明書を識別するため
のデータを、前記第2の電子証明書に関連する顧客の秘
密鍵で暗号化したデータであることを要旨とする。The invention described in claim 8 is the invention according to claim 6 or 7.
In the financial transaction method described in the above, the electronic signature added to the registration application is obtained by encrypting data for identifying the first electronic certificate with a private key of a customer associated with the second electronic certificate. The gist is that the data is coded.
【0017】請求項9に記載の発明は、顧客から、予め
金融機関に届出申請のあった電子証明書であって、認証
機関が発行した電子証明書を記録した証明書データ記憶
手段と、管理コンピュータとを有するバンキングシステ
ムを用いて、金融機関における取引依頼を実行するため
の金融取引プログラムであって、前記管理コンピュータ
を、取引依頼の内容とともに、この取引依頼の送信者の
電子署名及び電子証明書を受信する手段と、前記受信し
た電子証明書と、前記証明書データ記憶手段に記録され
た電子証明書との一致を確認する手段と、前記認証機関
が提供するリストに基づいて、前記受信した電子証明書
の有効性を確認する手段と、前記電子証明書の一致及び
有効性が確認された場合には、前記取引依頼データに関
する取引依頼を実行する手段として機能させることを要
旨とする。According to a ninth aspect of the present invention, there is provided a certificate data storage means for recording an electronic certificate which has been previously submitted to a financial institution by a customer and which has been issued by a certification institution, A financial transaction program for executing a transaction request in a financial institution using a banking system having a computer, the management computer comprising, together with the content of the transaction request, an electronic signature and an electronic certificate of a sender of the transaction request. Means for receiving a certificate, means for confirming that the received electronic certificate matches the electronic certificate recorded in the certificate data storage means, and means for receiving the certificate based on a list provided by the certification authority. Means for confirming the validity of the obtained electronic certificate, and, when the coincidence and validity of the electronic certificate are confirmed, executing the transaction request relating to the transaction request data. And summarized in that to function as means for.
【0018】請求項10に記載の発明は、顧客から、予
め金融機関に届出申請のあった電子証明書であって、認
証機関が発行した電子証明書を記録した証明書データ記
憶手段と、管理コンピュータとを有するバンキングシス
テムを用いて、金融機関における取引依頼を実行するた
めの金融取引プログラムであって、前記管理コンピュー
タを、電子証明書の更新登録申請とともに、この送信者
の電子署名、従来の電子証明書及び新規に取得した新規
電子証明書を受信する手段と、前記受信した従来の電子
証明書と、前記証明書データ記憶手段に記録された電子
証明書との一致を確認する手段と、前記認証機関が提供
するリストに基づいて、前記受信した従来の電子証明書
及び前記新規電子証明書の有効性を確認する手段と、前
記従来の電子証明書の一致、前記従来の電子証明書及び
前記新規電子証明書の有効性が確認された場合には、前
記証明書データ記憶手段に、前記顧客に関連づけて、受
信した新規電子証明書を記録する手段として機能させる
ことを要旨とする。According to a tenth aspect of the present invention, there is provided a certificate data storage means for recording an electronic certificate which has been previously submitted to a financial institution by a customer and which has been issued by a certification institution. A financial transaction program for executing a transaction request at a financial institution by using a banking system having a computer and the management computer. Means for receiving an electronic certificate and a newly obtained new electronic certificate, means for confirming that the received conventional electronic certificate matches the electronic certificate recorded in the certificate data storage means, Means for confirming the validity of the received conventional digital certificate and the new digital certificate based on a list provided by the certificate authority; Means for recording the received new digital certificate in association with the customer in the certificate data storage means if the match of the existing digital certificate and the validity of the conventional digital certificate and the new digital certificate are confirmed. The gist is to make it function as
【0019】請求項11に記載の発明は、第1の認証機
関が発行した第1の電子証明書であって、取引依頼時に
使用する電子証明書を記録する証明書データ記憶手段
と、顧客を特定するための顧客情報を記録した顧客デー
タ記憶手段と、管理コンピュータとを有するバンキング
システムを用いて、金融機関における取引依頼を実行す
るための金融取引プログラムであって、前記管理コンピ
ュータを、顧客から、前記顧客の電子署名、取引依頼時
に使用する第1の電子証明書、及び前記顧客に関して第
2の認証機関が発行した第2の電子証明書を含む電子証
明書登録申請を受信する手段と、前記電子証明書登録申
請に基づいて、前記受信した顧客情報と、前記顧客デー
タ記憶手段に記録された顧客情報との一致を確認する手
段と、前記第2の認証機関が提供するリストに基づい
て、前記受信した第2の電子証明書の有効性を確認する
手段と、前記第1の認証機関が提供するリストに基づい
て、前記受信した第1の電子証明書の有効性を確認する
手段と、前記顧客情報の一致、前記第1、第2の電子証
明書の有効性が確認された場合には、前記証明書データ
記憶手段に、前記第1の電子証明書を前記顧客に関連づ
けて記録する手段として機能させることを要旨とする。According to an eleventh aspect of the present invention, there is provided a certificate data storage means for recording a first electronic certificate issued by a first certificate authority, which is used at the time of a transaction request. A financial transaction program for executing a transaction request at a financial institution using a banking system having customer data storage means for recording customer information for identification and a management computer, wherein the management computer is Means for receiving an electronic certificate registration application including an electronic signature of the customer, a first electronic certificate used at the time of a transaction request, and a second electronic certificate issued by a second certification authority for the customer; Means for confirming a match between the received customer information and the customer information recorded in the customer data storage means based on the electronic certificate registration application; Means for confirming the validity of the received second electronic certificate based on a list provided by an authority; and receiving the first electronic certificate based on a list provided by the first certificate authority. Means for confirming the validity of the first electronic certificate, and when the coincidence of the customer information and the validity of the first and second digital certificates are confirmed, the first digital certificate is stored in the certificate data storage means. The gist of the present invention is to function as means for recording a document in association with the customer.
【0020】(作用)請求項1又は9に記載の発明によ
れば、管理コンピュータが、受信した電子証明書と、証
明書データ記憶手段に記録された電子証明書との一致を
確認する。次に、管理コンピュータが、認証機関が提供
するリストに基づいて、受信した電子証明書の有効性を
確認する。そして、前記電子証明書の一致及び有効性が
確認された場合には、管理コンピュータが取引依頼デー
タに関する取引依頼を実行する。このため、予め金融機
関に届け出られた電子証明書に基づいて、取引依頼を実
行することができる。また、取引依頼時に用いる電子署
名を作成するための暗号鍵が漏洩した場合であっても、
電子証明書の使用中止を認証機関に届け出ることによ
り、電子証明書による取引依頼を禁止できる。(Operation) According to the first or ninth aspect of the present invention, the management computer checks whether the received electronic certificate matches the electronic certificate recorded in the certificate data storage means. Next, the management computer checks the validity of the received digital certificate based on the list provided by the certificate authority. When the coincidence and validity of the electronic certificate are confirmed, the management computer executes a transaction request relating to the transaction request data. Therefore, it is possible to execute a transaction request based on the electronic certificate previously notified to the financial institution. Also, even if an encryption key for creating an electronic signature used at the time of a transaction request is leaked,
By reporting the suspension of the use of the electronic certificate to the certification organization, it is possible to prohibit a transaction request using the electronic certificate.
【0021】請求項2に記載の発明によれば、管理コン
ピュータが、受信した取引種別が、証明書データ記憶手
段に記録された権限範囲内に属するかどうかを確認し、
取引依頼の内容が権限範囲内に属する場合のみ、取引依
頼を実行する。このため、予め金融機関に、電子証明書
を用いての取引範囲を設定しておくことができる。従っ
て、顧客(例えば、預金口座名義人)は、取引依頼を適
正な権限範囲で行なわせることができる。According to the invention described in claim 2, the management computer checks whether the received transaction type belongs to the authority range recorded in the certificate data storage means,
Execute the transaction request only when the content of the transaction request belongs to the scope of authority. For this reason, the transaction range using the electronic certificate can be set in the financial institution in advance. Therefore, a customer (for example, a deposit account holder) can make a transaction request within an appropriate authority range.
【0022】請求項3に記載の発明によれば、管理コン
ピュータが、受信した取引金額が、証明書データ記憶手
段に記録された権限範囲内に属するかどうかを確認し、
取引依頼の内容が権限範囲内に属する場合のみ、前記管
理コンピュータが、前記取引依頼を実行する。このた
め、予め金融機関に、電子証明書を用いての取引範囲を
設定しておくことができる。従って、顧客(例えば、預
金口座名義人)は、取引依頼を適正な権限範囲で行なわ
せることができる。According to the third aspect of the present invention, the management computer checks whether the received transaction amount falls within the authority range recorded in the certificate data storage means,
The management computer executes the transaction request only when the content of the transaction request falls within the authority range. For this reason, the transaction range using the electronic certificate can be set in the financial institution in advance. Therefore, a customer (for example, a deposit account holder) can make a transaction request within an appropriate authority range.
【0023】請求項4に記載の発明によれば、取引依頼
の内容が、権限範囲を逸脱する場合には、前記管理コン
ピュータが、顧客の端末に、権限範囲を逸脱する取引依
頼があったことの通知を送信する。このため、顧客(例
えば、預金口座名義人)は、意図しない取引依頼を、確
実に把握することができる。According to the fourth aspect of the present invention, when the contents of the transaction request deviate from the authority range, the management computer sends the transaction request out of the authority range to the customer terminal. Send a notification for. For this reason, the customer (for example, the account holder of the deposit account) can surely grasp an unintended transaction request.
【0024】請求項5又は10に記載の発明によれば、
新規に取得した新規電子証明書を含む電子証明書の更新
登録申請があった場合、管理コンピュータが、従来の電
子証明書及び新規電子証明書の有効性、従来の電子証明
書の一致を確認し、証明書データ記憶手段に、受信した
新規電子証明書を記録する。このため、有効期限のある
電子証明書を金融機関に届け出た場合であっても、容易
に電子証明書の更新を行なうことができる。According to the invention described in claim 5 or 10,
When there is an application for renewal registration of a digital certificate including a newly obtained digital certificate, the management computer checks the validity of the conventional digital certificate and the new digital certificate, and matches the existing digital certificate. Then, the received new electronic certificate is recorded in the certificate data storage means. Therefore, even when a digital certificate with a validity period is notified to a financial institution, the digital certificate can be easily updated.
【0025】請求項6又は11に記載の発明によれば、
顧客情報の一致、第1、第2の電子証明書の有効性が確
認された場合には、管理コンピュータが、証明書データ
記憶手段に第1の電子証明書を前記顧客に関連づけて記
録する。これにより、顧客(例えば、預金口座名義人)
が意図する第1の電子証明書を用いて取引依頼を実行す
ることができる。According to the invention described in claim 6 or 11,
When the agreement of the customer information and the validity of the first and second electronic certificates are confirmed, the management computer records the first electronic certificate in the certificate data storage means in association with the customer. This allows the customer (eg, the deposit account holder)
The transaction request can be executed using the first electronic certificate intended by the user.
【0026】請求項7に記載の発明によれば、第2の認
証機関は、商業登記の認証機関であり、第2の電子証明
書は、商業登記証明書である。このため、商業登記に関
する既存の電子認証制度を用いて、顧客(例えば、預金
口座名義人)を確認できる。According to the invention described in claim 7, the second certification body is a certification body for commercial registration, and the second digital certificate is a certification certificate for commercial registration. For this reason, the customer (for example, a deposit account holder) can be confirmed using the existing electronic authentication system for commercial registration.
【0027】請求項8に記載の発明によれば、登録申請
に付加された電子署名には、第1の電子証明書を識別す
るためのデータを、前記第2の電子証明書に関連する顧
客の秘密鍵で暗号化したデータである。これにより、顧
客(例えば、預金口座名義人)が意図した第1の電子証
明書を、確実に金融機関に届け出ることができる。According to the eighth aspect of the present invention, the data for identifying the first digital certificate is included in the digital signature added to the registration application by the customer associated with the second digital certificate. Is the data encrypted with the private key. As a result, the first digital certificate intended by the customer (for example, the account holder of the deposit account) can be reliably reported to the financial institution.
【0028】[0028]
【発明の実施の形態】(第1の実施形態)以下、本発明
を具体化した第1の実施形態を、図1〜図7に従って説
明する。本実施形態では、会社代表者から所定の権限を
委譲された会社内担当者が取得した電子証明書を用い
て、金融機関に対して、会社(金融機関の顧客)の預金
口座に関する取引依頼を行なう場合に用いる金融取引方
法及び金融取引プログラムとして説明する。この取引依
頼の処理には、バンキングシステム20が用いられる。
さらに、本実施形態では、この電子証明書として、特定
の認証機関(例えば、民間認証機関)が発行した電子証
明書を用いる。(First Embodiment) A first embodiment of the present invention will be described below with reference to FIGS. In the present embodiment, using a digital certificate acquired by a person in the company who has been delegated predetermined authority from the company representative, a transaction request for a deposit account of the company (customer of the financial institution) is made to the financial institution. A description will be given as a financial transaction method and a financial transaction program used when performing the transaction. The banking system 20 is used for processing this transaction request.
Further, in the present embodiment, an electronic certificate issued by a specific certification organization (for example, a private certification organization) is used as the electronic certificate.
【0029】このバンキングシステム20は、金融機関
が提供するバンキングサービスを管理するホストコンピ
ュータであり、会社の預金口座の管理等を行なう。具体
的には、ネットワークを介して受信したデータに基づい
て預金口座の資金移動を行ったり、預金口座に関する入
出金情報を管理したりする。The banking system 20 is a host computer that manages a banking service provided by a financial institution, and manages a bank account of a company and the like. Specifically, based on the data received via the network, the fund transfer of the deposit account is performed, and the deposit / withdrawal information relating to the deposit account is managed.
【0030】図1に示すように、バンキングシステム2
0は、インターネットIを介して、会社コンピュータ端
末10に接続されている。会社コンピュータ端末10
は、会社代表者から所定の権限を委譲された会社内担当
者が、金融機関の提供するバンキングサービスを利用す
る場合に用いるコンピュータ端末である。この会社コン
ピュータ端末10は、バンキングシステム20にデータ
を送信したり、バンキングシステム20からのデータを
受信したりする。このため、会社コンピュータ端末10
は、図示しない制御手段(CPU)、RAM、ROM、
ハードディスク等の記憶手段、キーボード、マウス等の
入力手段、ディスプレイ等の出力手段、モデム等の通信
手段等を備え、後述する取引依頼の処理を行なう。この
ため、会社コンピュータ端末10は、各種プログラムを
内蔵している。As shown in FIG. 1, the banking system 2
0 is connected to the company computer terminal 10 via the Internet I. Company computer terminal 10
Is a computer terminal used when a person in the company who has been delegated predetermined authority from a company representative uses a banking service provided by a financial institution. The company computer terminal 10 transmits data to the banking system 20 and receives data from the banking system 20. Therefore, the company computer terminal 10
Are control means (CPU), RAM, ROM,
It has storage means such as a hard disk, input means such as a keyboard and a mouse, output means such as a display, communication means such as a modem, and the like, and performs transaction request processing described later. For this reason, the company computer terminal 10 incorporates various programs.
【0031】さらに、バンキングシステム20は、イン
ターネットIを介して、民間認証機関サーバ30に接続
されている。民間認証機関サーバ30は、公開鍵暗号方
式に用いる鍵に関する電子証明書を発行する民間認証機
関が用いるコンピュータ端末である。この民間認証機関
サーバ30は、公開鍵暗号方式に用いる鍵の管理、電子
証明書の発行、電子証明書の管理、電子証明書の検証等
を行なう。この公開鍵暗号方式は、暗号化する鍵と復号
化する鍵とが異なる暗号方式であって、一方を公開し、
他方を秘密とする。本実施形態では、公知のRSA(Ri
vest-Shamir-Adleman )方式を用いる。Further, the banking system 20 is connected to the private certification institution server 30 via the Internet I. The private certification authority server 30 is a computer terminal used by a private certification authority that issues an electronic certificate related to a key used in a public key cryptosystem. The private certification institution server 30 manages keys used in public key cryptography, issues digital certificates, manages digital certificates, verifies digital certificates, and the like. This public key cryptosystem is a cryptosystem in which a key to be encrypted and a key to be decrypted are different, and one is disclosed,
Keep the other secret. In the present embodiment, a known RSA (Ri
vest-Shamir-Adleman) method is used.
【0032】バンキングシステム20は、図1に示すよ
うに、管理コンピュータ21を備えている。この管理コ
ンピュータ21は、会社コンピュータ端末10や民間認
証機関サーバ30との間でデータの送受信を行なう。管
理コンピュータ21は、図示しない制御手段(CP
U)、RAM、ROM、ハードディスク等の記憶手段、
キーボード、マウス等の入力手段、ディスプレイ等の出
力手段、モデム等の通信手段、記録媒体からデータを読
み取る記録媒体ドライブ等を有するコンピュータであ
り、各種プログラムの実行、後述するデータの処理、デ
ータ送受信等の制御等を行なうことにより、各手段とし
ての機能を実行する。The banking system 20 includes a management computer 21 as shown in FIG. The management computer 21 transmits and receives data to and from the company computer terminal 10 and the private certification institution server 30. The management computer 21 is provided with a control unit (CP
U), storage means such as RAM, ROM, and hard disk;
A computer having input means such as a keyboard and a mouse, output means such as a display, communication means such as a modem, a recording medium drive for reading data from a recording medium, and the like. Execution of various programs, data processing described later, data transmission / reception, etc. The functions as the respective units are executed by performing the control and the like.
【0033】管理コンピュータ21には、証明書データ
記憶手段としての証明書データ記憶部22及び取引依頼
データ記憶部23が、それぞれ接続されている。証明書
データ記憶部22には、図2に示すように、金融取引に
用いる証明書データ220が記録される。この証明書デ
ータ220は、会社が金融機関に使用証明書届出書を提
出し、電子証明書(使用証明書)の使用が許可された場
合に記録される。本実施形態では、証明書データ220
には、会社名毎に、担当者名、民間認証機関名、権限範
囲内取引種別、権限範囲内取引金額、電子証明書に関す
るデータが、相互に関連づけられて記録される。この会
社名データ領域には、会社を識別するための会社名称に
関するデータが記録される。担当者名データ領域には、
後述する所定の権限範囲について、会社代表者が決定し
た会社内担当者を識別するための担当者氏名に関するデ
ータが記録される。権限範囲内取引種別データ領域に
は、会社代表者が、その会社内担当者に付与した取引種
別についての権限範囲に関するデータが記録される。例
えば、「口座振込」、「払い出し」等の取引種別に関す
る識別子が記録される。The management computer 21 is connected to a certificate data storage unit 22 and a transaction request data storage unit 23 as certificate data storage means. As shown in FIG. 2, the certificate data storage unit 22 stores certificate data 220 used for financial transactions. The certificate data 220 is recorded when the company submits a certificate of use certificate to the financial institution and the use of the electronic certificate (certificate of use) is permitted. In the present embodiment, the certificate data 220
For each company name, the name of the person in charge, the name of the private certification institution, the transaction type within the authority, the transaction amount within the authority, and data related to the electronic certificate are recorded in association with each other. In the company name data area, data on a company name for identifying the company is recorded. In the contact name data area,
For a predetermined authority range described later, data on the name of a person in charge for identifying a person in the company determined by the company representative is recorded. In the transaction type data area within the authority range, data relating to the authority range of the transaction type given by the company representative to the person in charge of the company is recorded. For example, an identifier related to a transaction type such as “account transfer” and “payout” is recorded.
【0034】権限範囲内取引金額データ領域には、会社
代表者が、その会社内担当者に付与した取引金額につい
ての権限範囲に関するデータが記録される。本実施形態
では、会社代表者は会社内担当者に、「1000万円以
下の口座振込」に関しての権限を付与した場合を想定す
る。この場合、権限範囲内取引種別データ領域には「口
座振込」に関する識別子、権限範囲内取引金額データ領
域には「1000万円」が記録される。In the transaction amount data area within the authority range, data relating to the authority range of the transaction amount given by the company representative to the person in charge of the company is recorded. In the present embodiment, it is assumed that the company representative has given the authority in charge of “account transfer of 10 million yen or less” to a person in the company. In this case, an identifier relating to “account transfer” is recorded in the transaction type data area within the authority range, and “10 million yen” is recorded in the transaction amount data area within the authority range.
【0035】電子証明書データ領域には、特定の民間認
証機関が発行した民間証明書に関する電子証明書221
が記録される。本実施形態では、この電子証明書221
として、国際電気通信連合(ITU−T)で標準化され
た仕様「X.509 」に準じたものを用いる。具体的には、
電子証明書221には、図3に示すように、電子証明書
番号、証明期間、対象者情報、対象者署名方式、対象者
公開鍵、発行者情報、発行者署名方式、発行者電子署名
に関するデータが含まれる。電子証明書番号データに
は、民間認証機関が電子証明書毎に付与する固有のシリ
アル番号に関するデータが含まれる。この証明期間デー
タには、電子証明書の有効性について、民間認証機関が
証明に応じる期間に関するデータが含まれる。なお、こ
の期間を経過した電子証明書は、無効なものとして扱わ
れる。The electronic certificate data area contains an electronic certificate 221 relating to a private certificate issued by a specific private certification organization.
Is recorded. In the present embodiment, the electronic certificate 221 is used.
A device conforming to the specification "X.509" standardized by the International Telecommunication Union (ITU-T) is used. In particular,
As shown in FIG. 3, the electronic certificate 221 includes an electronic certificate number, a certification period, subject information, subject signature method, subject public key, issuer information, issuer signature method, and issuer electronic signature. Contains data. The electronic certificate number data includes data relating to a unique serial number assigned to each electronic certificate by a private certification organization. The certification period data includes data on the validity period of the digital certificate, which is related to the period during which the private certification organization responds to the certification. Note that a digital certificate that has passed this period is treated as invalid.
【0036】対象者情報データには、電子証明書の申請
者(ここでは、会社内担当者)の氏名等に関するデータ
が含まれる。対象者署名方式データには、会社内担当者
の電子署名の暗号方式に関するデータが含まれる。ここ
では、いわゆるRSA方式を用い、これを示す符号(オ
ブジェクト識別子)が記録される。対象者公開鍵データ
には、会社内担当者が用いる公開鍵(担当者公開鍵)が
含まれる。発行者情報データには、電子証明書の発行者
である民間認証機関を特定するためのデータが含まれ
る。発行者署名方式データには、電子証明書の発行者で
ある民間認証機関の電子署名の暗号方式に関するデータ
が含まれる。発行者電子署名データに、電子証明書の発
行者である民間認証機関の電子署名が含まれる。この電
子署名は、電子証明書番号〜発行者証明方式に関するデ
ータのダイジェストを、その秘密鍵を用いて暗号化した
データである。ここで、ダイジェストとは、一方向ハッ
シュ関数を使った演算により、元のデータから生成した
特定長(例えば、128ビット)のデータである。The subject person information data includes data relating to the name and the like of the applicant of the electronic certificate (here, the person in charge of the company). The subject person signature method data includes data on the encryption method of the digital signature of the person in charge in the company. Here, a so-called RSA method is used, and a code (object identifier) indicating this is recorded. The subject person's public key data includes a public key (person's public key) used by a person in the company. The issuer information data includes data for specifying the private certification body that is the issuer of the electronic certificate. The issuer signature method data includes data related to the encryption method of the electronic signature of the private certification organization that is the issuer of the electronic certificate. The issuer's electronic signature data includes an electronic signature of a private certification organization that is the issuer of the electronic certificate. This digital signature is data obtained by encrypting a digest of data relating to the electronic certificate number to the issuer certification method using the secret key. Here, the digest is data of a specific length (for example, 128 bits) generated from original data by an operation using a one-way hash function.
【0037】取引依頼データ記憶部23には、図4に示
すように、会社からの取引依頼に関する取引依頼データ
230が記録される。この取引依頼データ230は、管
理コンピュータ21が会社コンピュータ端末10から金
融取引依頼に関するデータを受信した場合に記録され
る。本実施形態では、取引依頼データ230には、取引
依頼識別番号、会社内担当者の電子署名、電子証明書、
取引種別、取引金額及び振込先預金口座識別子に関する
データが、相互に関連づけられて記録される。この取引
依頼識別番号データ領域には、取引依頼を識別するため
に、金融機関が付与した識別番号に関するデータが記録
される。As shown in FIG. 4, transaction request data 230 relating to a transaction request from a company is recorded in the transaction request data storage unit 23. The transaction request data 230 is recorded when the management computer 21 receives data on a financial transaction request from the company computer terminal 10. In the present embodiment, the transaction request data 230 includes a transaction request identification number, an electronic signature of a person in the company, an electronic certificate,
Data relating to the transaction type, the transaction amount, and the bank account identifier of the transfer destination are recorded in association with each other. In this transaction request identification number data area, data relating to an identification number given by a financial institution for identifying a transaction request is recorded.
【0038】電子署名データ領域には、会社内担当者の
電子署名に関するデータが記録される。この電子署名
は、取引依頼データのダイジェストを、会社内担当者の
秘密鍵で暗号化したデータである。電子証明書データ領
域には、取引依頼時に、会社コンピュータ端末10から
受信した電子証明書が記録される。取引種別データ領域
には、会社内担当者から依頼のあった取引種別に関する
データが記録される。取引金額データ領域には、会社内
担当者から依頼のあった取引金額に関するデータが記録
される。振込先預金口座識別子データ領域は、取引種別
が「口座振込」である場合に、振込先を特定するための
識別子(金融機関名、支店名、口座番号等)に関するデ
ータが記録される。In the electronic signature data area, data relating to an electronic signature of a person in the company is recorded. This electronic signature is data obtained by encrypting the digest of the transaction request data with the secret key of the person in charge in the company. An electronic certificate received from the company computer terminal 10 at the time of the transaction request is recorded in the electronic certificate data area. In the transaction type data area, data on the transaction type requested by a person in the company is recorded. In the transaction amount data area, data relating to the transaction amount requested by a person in the company is recorded. In the transferee deposit account identifier data area, when the transaction type is “account transfer”, data relating to an identifier (financial institution name, branch name, account number, etc.) for specifying the transferee is recorded.
【0039】次に、上記のように構成されたシステムに
おいて、電子証明書を利用しての取引処理を行なう手順
を、図5〜7に従って説明する。この場合、大きくは3
つの段階からなる。すなわち、取引処理において使用す
る電子証明書を登録する段階(図5)、電子証明書を使
用しての取引依頼を処理する段階(図6)、及び取引処
理において使用する電子証明書を更新する段階(図7)
である。Next, a procedure for performing transaction processing using an electronic certificate in the system configured as described above will be described with reference to FIGS. In this case, 3
Consists of two stages. That is, the step of registering an electronic certificate used in transaction processing (FIG. 5), the step of processing a transaction request using the electronic certificate (FIG. 6), and updating the electronic certificate used in transaction processing. Stage (Fig. 7)
It is.
【0040】まず、会社が、取引処理に使用する電子証
明書を登録する段階の処理を、図5を用いて説明する。
まず、会社代表者は、法務局に登録した商業登記に関し
て、商業登記簿謄本を取得する。そして、商業登記簿謄
本ともに、金融機関との取引に用いる印鑑(届出印)を
金融機関に届け出る。次に、会社代表者は、金融機関に
取引依頼を行なう会社内担当者とその権限範囲を決定す
る。この会社内担当者は、民間認証機関の発行する電子
証明書の取得する。この場合、まず、その会社内担当者
が用いる公開鍵(担当者公開鍵)、秘密鍵(担当者秘密
鍵)を決定する。次に、この会社内担当者は担当者公開
鍵を特定の民間認証機関に登録する。そして、会社内担
当者は、民間認証機関に、電子証明書の発行を申請する
ことにより、電子証明書を取得する。First, the process of registering an electronic certificate used for a transaction process by a company will be described with reference to FIG.
First, the company representative obtains a certified copy of the commercial registry for the commercial registry registered with the Legal Affairs Bureau. Then, together with the certified copy of the commercial registry, a seal (notification seal) used for transactions with the financial institution is notified to the financial institution. Next, the company representative determines a person in the company who makes a transaction request to the financial institution and the scope of authority. This person in the company obtains an electronic certificate issued by a private certification organization. In this case, first, a public key (person's public key) and a secret key (person's private key) used by the person in charge of the company are determined. Next, the person in the company registers the person's public key with a specific private certification authority. Then, the person in the company obtains the digital certificate by applying for the issuance of the digital certificate to a private certification organization.
【0041】次に、会社代表者は、取引依頼において使
用する使用証明書届出書を作成する。この使用証明書届
出書には、会社名、会社代表者名、会社住所、会社内担
当者名、権限範囲、会社内担当者の電子証明書を発行し
た民間認証機関名、その電子証明書に記録された電子証
明書番号を記載し、届出印を押印する。Next, the company representative creates a certificate of use for use in the transaction request. This certificate of use includes the company name, company representative name, company address, name of the person in the company, scope of authority, the name of the private certification organization that issued the digital certificate of the person in the company, and the digital certificate. Enter the recorded electronic certificate number and seal the notification.
【0042】次に、会社は、金融機関に対して使用証明
書届出書の提出する(S1−1)。この場合、使用証明
書届出書には、会社内担当者の電子証明書を記録した記
録媒体(例えば、磁気ディスク)を添付する。Next, the company submits a certificate of use to the financial institution (S1-1). In this case, a recording medium (for example, a magnetic disk) that records the electronic certificate of the person in charge of the company is attached to the use certificate notification form.
【0043】この使用証明書届出書を受領した金融機関
は、まず、使用証明書届出書に押印された印鑑が、その
会社の届出印と同じかどうかを確認する(S1−2)。
この確認は、両者の印影を比較することにより行なわれ
る。両者が一致しない場合は、その旨を会社に報告し、
登録処理を中止する。The financial institution that has received the certificate of use confirms whether the seal stamped on the certificate of use is the same as that of the company (S1-2).
This confirmation is performed by comparing the imprints of the two. If they do not match, report this to the company,
Cancel the registration process.
【0044】両者が一致する場合は、金融機関は、管理
コンピュータ21を用いて使用証明書届出書に記載され
た事項の入力処理を行なう(S1−3)。ここでは、金
融機関は、管理コンピュータ21の電子証明書登録プロ
グラムを起動させる。この場合、管理コンピュータ21
には使用証明書登録画面が表示され、金融機関は使用証
明書届出書に記載された事項を入力する。そして、管理
コンピュータ21は、これらのデータを証明書データ記
憶部22に記録する(S1−4)。データ入力が完了し
た場合、管理コンピュータ21は、電子証明書の入力を
促す。この場合、金融機関は、電子証明書が記録された
記録媒体を、管理コンピュータ21に接続された記録媒
体ドライブに挿入する。If the two match, the financial institution uses the management computer 21 to input the items described in the certificate of use (S1-3). Here, the financial institution starts the electronic certificate registration program of the management computer 21. In this case, the management computer 21
Displays a certificate of use registration screen, and the financial institution enters the items described in the certificate of use certificate. Then, the management computer 21 records these data in the certificate data storage unit 22 (S1-4). When the data input is completed, the management computer 21 prompts the input of the electronic certificate. In this case, the financial institution inserts the recording medium on which the electronic certificate is recorded into the recording medium drive connected to the management computer 21.
【0045】記録媒体ドライブに記録媒体が挿入された
場合、管理コンピュータ21は、使用証明書届出書に添
付された電子証明書が、使用証明書届出書に記載された
ものかどうかの同一性を検証する(S1−5)。具体的
には、電子証明書に記録された発行者情報、電子証明書
番号と、証明書データ記憶部22に記録された民間認証
機関名、電子証明書番号とが、一致するかどうかを検証
する。両者が一致しない場合は、その旨を出力して処理
を中止する。When the recording medium is inserted into the recording medium drive, the management computer 21 determines whether the electronic certificate attached to the certificate of use is identical to the one described in the certificate of use. Verification is performed (S1-5). Specifically, it is verified whether the issuer information and the electronic certificate number recorded in the electronic certificate match the private certificate authority name and the electronic certificate number recorded in the certificate data storage unit 22. I do. If they do not match, a message to that effect is output and the processing is stopped.
【0046】両者が一致した場合、管理コンピュータ2
1は、電子証明書の有効性を確認するための処理を実行
する(S1−6)。この場合、管理コンピュータ21
は、電子証明書に記載された発行者情報に基づいて、イ
ンターネットIを介して民間認証機関サーバ30に有効
性を打診する。この処理は、例えば、認証機関が提供す
るリストとして証明書廃棄リスト(Certificate Revoca
tion List : CRL)を用いて行なう。本実施形態では、
OCSP(Online Certificate Status Protocol)とい
うプロトコルを用い、提出された電子証明書が証明書廃
棄リストに載っていないかどうかを確認する。具体的に
は、管理コンピュータ21は、その電子証明書番号をO
CSPに載せた形で民間認証機関サーバ30に、インタ
ーネットIを介して送信する。それに対して、民間認証
機関サーバ30は、その電子証明書が廃棄されているか
どうかを、インターネットIを介して管理コンピュータ
21に回答する。民間認証機関サーバ30から、電子証
明書が廃棄された旨を受信した場合は、管理コンピュー
タ21は、その旨を出力して処理を中止する。If the two match, the management computer 2
1 executes processing for confirming the validity of the electronic certificate (S1-6). In this case, the management computer 21
Makes a request to the private certification authority server 30 via the Internet I for validity, based on the issuer information described in the electronic certificate. This processing is performed, for example, as a list provided by a certificate authority, a certificate revocation list (Certificate Revocative List).
Action List: CRL). In this embodiment,
Using a protocol called OCSP (Online Certificate Status Protocol), it is confirmed whether the submitted electronic certificate is not on the certificate revocation list. Specifically, the management computer 21 sets the electronic certificate number to O
The information is transmitted to the private certification authority server 30 via the Internet I in a form mounted on the CSP. In response, the private certification institution server 30 sends a reply to the management computer 21 via the Internet I as to whether or not the digital certificate has been discarded. When the management computer 21 receives from the private certification institution server 30 that the electronic certificate has been discarded, the management computer 21 outputs the notification and stops the processing.
【0047】民間認証機関サーバ30から、電子証明書
が廃棄されていない旨を受信した場合は、管理コンピュ
ータ21は、その電子証明書を証明書データ記憶部22
に記録する(S1−7)。そして、電子証明書を登録し
たことを表示する(S1−8)。そして、金融機関は、
電子証明書の登録が完了したことを会社に通知する(S
1−9)。以上により、電子証明書の登録処理を終了す
る。When the management computer 21 receives from the private certification institution server 30 that the digital certificate has not been discarded, the management computer 21 stores the digital certificate in the certificate data storage unit 22.
(S1-7). Then, it is displayed that the electronic certificate has been registered (S1-8). And financial institutions
Notify the company that registration of the digital certificate has been completed (S
1-9). Thus, the registration processing of the electronic certificate is completed.
【0048】なお、会社代表者が、登録した電子証明書
の使用を中止する場合は、届出印を押印した使用証明書
抹消届出書を、金融機関に提出する。この使用証明書抹
消届出書に基づいて、金融機関は登録された証明書デー
タ220を削除する。When the company representative stops using the registered digital certificate, he / she submits the certificate of use erasure stamped with the report seal to the financial institution. The financial institution deletes the registered certificate data 220 based on the use certificate cancellation report.
【0049】また、会社担当者の秘密鍵が漏洩した場合
など、会社担当者が電子証明書の使用中止を希望する場
合は、民間認証機関に廃棄申請を行なう。この場合、民
間認証機関は、電子証明書の識別番号を証明書廃棄リス
トに掲載する。When the company staff wants to stop using the digital certificate, for example, when the secret key of the company staff is leaked, it applies for destruction to a private certification organization. In this case, the private certification body posts the identification number of the digital certificate on the certificate revocation list.
【0050】次に、会社内担当者が、会社コンピュータ
端末10を用いて、インターネットIを介して取引依頼
を行なう段階の処理を、図6を用いて説明する。まず、
会社内担当者は、会社コンピュータ端末10を用いて、
取引依頼データを生成する(S2−1)。ここでは、ま
ず、会社担当者は取引依頼プログラムを起動させる。こ
の場合、会社コンピュータ端末10は、取引種別の入力
を促す。ここでは、取引依頼として、「500万円の預
金口座振込」を行なうことを想定する。そこで、取引種
別として「口座振込」を、会社コンピュータ端末10に
入力する。次に、会社コンピュータ端末10は、取引金
額と振込先預金口座を特定するための識別子(金融機関
名、支店名、口座番号等)の入力を促す。取引金額と振
込先預金口座に関する識別子が入力された場合、会社コ
ンピュータ端末10は、使用する電子証明書の入力を促
す。Next, the processing at the stage in which a person in the company makes a transaction request via the Internet I using the company computer terminal 10 will be described with reference to FIG. First,
The employee in the company uses the company computer terminal 10 to
The transaction request data is generated (S2-1). Here, first, the person in charge of the company activates the transaction request program. In this case, the company computer terminal 10 prompts for the input of the transaction type. Here, it is assumed that “5,000,000 yen deposit account transfer” is performed as a transaction request. Therefore, “account transfer” is input to the company computer terminal 10 as the transaction type. Next, the company computer terminal 10 prompts the input of a transaction amount and an identifier (a financial institution name, a branch name, an account number, etc.) for specifying the deposit account. When the transaction amount and the identifier related to the deposit account are input, the company computer terminal 10 prompts for an electronic certificate to be used.
【0051】電子証明書が入力され、会社内担当者が取
引実行を指示した場合、会社コンピュータ端末10は、
会社内担当者の電子署名を生成する(S2−2)。具体
的には、取引種別、取引金額、振込先預金口座識別子を
含むデータ(取引依頼データ)のダイジェストを生成
し、そのダイジェストを、会社担当者の秘密鍵を用いて
暗号化して電子署名を生成する。When the electronic certificate is input and the person in the company instructs the execution of the transaction, the company computer terminal 10
An electronic signature of a person in the company is generated (S2-2). Specifically, it generates a digest of data (transaction request data) including the transaction type, transaction amount, and deposit account identifier, and encrypts the digest using the secret key of the person in charge of the company to generate an electronic signature. I do.
【0052】次に、会社コンピュータ端末10は、イン
ターネットIを介してバンキングシステム20に取引依
頼を送信する(S2−3)。この取引依頼には、取引種
別、取引金額、振込先預金口座識別子を含む取引依頼デ
ータに、会社内担当者の電子署名、電子証明書が含まれ
る。この取引依頼を受信した管理コンピュータ21は、
受信した取引依頼データ、電子署名及び電子証明書を取
引依頼データ記憶部23に記録する(S2−4)。この
場合、管理コンピュータ21は、取引依頼識別番号を付
与して取引依頼データ記憶部23に記録する。Next, the company computer terminal 10 transmits a transaction request to the banking system 20 via the Internet I (S2-3). In this transaction request, transaction request data including a transaction type, a transaction amount, and a deposit account account identifier include an electronic signature of a person in the company and an electronic certificate. The management computer 21 receiving this transaction request,
The received transaction request data, electronic signature, and electronic certificate are recorded in the transaction request data storage unit 23 (S2-4). In this case, the management computer 21 assigns the transaction request identification number and records it in the transaction request data storage unit 23.
【0053】次に、管理コンピュータ21は、本人確認
を行なう(S2−5)。ここでは、管理コンピュータ2
1は、まず、会社内担当者の公開鍵を受信した電子証明
書から抽出する。次に、管理コンピュータ21は、この
公開鍵を用いて、取引依頼データ記憶部23に記録され
た電子署名を復号化し、取引依頼書のダイジェストを抽
出する。次に、管理コンピュータ21は、受信した取引
依頼データのダイジェストを作成する。そして、このダ
イジェストと、電子署名から抽出したダイジェストとが
一致するかどうかを確認する。ここで、一致しない場合
は、管理コンピュータ21は、その旨を会社コンピュー
タ端末10に通知して処理を中止する。Next, the management computer 21 confirms the identity (S2-5). Here, the management computer 2
First, the public key of the person in charge of the company is extracted from the received electronic certificate. Next, using the public key, the management computer 21 decrypts the electronic signature recorded in the transaction request data storage unit 23, and extracts a digest of the transaction request form. Next, the management computer 21 creates a digest of the received transaction request data. Then, it is checked whether or not this digest matches the digest extracted from the electronic signature. Here, if they do not match, the management computer 21 notifies the company computer terminal 10 to that effect and stops the processing.
【0054】次に、管理コンピュータ21は、電子証明
書の照合を行なう(S2−6)。具体的には、まず、管
理コンピュータ21は、取引依頼データ記憶部23に記
録された電子証明書に基づき、会社内担当者名を抽出す
る。次に、管理コンピュータ21は、その会社内担当者
名に関連づけられて、証明書データ記憶部22に記録さ
れた電子証明書221を特定する。そして、証明書デー
タ記憶部22に登録された電子証明書221と、受信し
た電子証明書とが、一致するかどうかを確認する。ここ
で、両者が一致しない場合は、管理コンピュータ21
は、その旨を会社コンピュータ端末10に通知して処理
を中止する。Next, the management computer 21 checks the electronic certificate (S2-6). Specifically, first, the management computer 21 extracts the name of the person in charge in the company based on the electronic certificate recorded in the transaction request data storage unit 23. Next, the management computer 21 specifies the electronic certificate 221 recorded in the certificate data storage unit 22 in association with the name of the person in charge in the company. Then, it is checked whether or not the electronic certificate 221 registered in the certificate data storage unit 22 matches the received electronic certificate. If the two do not match, the management computer 21
Notifies the company computer terminal 10 of the fact and stops the processing.
【0055】両者が一致した場合、管理コンピュータ2
1は、電子証明書の有効性を確認する(S2−7)。こ
の処理は、ステップ(S1−6)と同様に、インターネ
ットIを介して行なわれる。具体的には、管理コンピュ
ータ21は、電子証明書に記載された発行者情報に基づ
いて、OCSPを用いて民間認証機関サーバ30に有効
性を打診する。インターネットIを介して民間認証機関
サーバ30から、電子証明書が廃棄された旨を受信した
場合は、管理コンピュータ21は、その旨を会社コンピ
ュータ端末10に通知して処理を中止する。If the two match, the management computer 2
1 confirms the validity of the electronic certificate (S2-7). This processing is performed via the Internet I, similarly to step (S1-6). Specifically, based on the issuer information described in the electronic certificate, the management computer 21 asks the private certification institution server 30 for validity using OCSP. When the management computer 21 receives a notice from the private certification institution server 30 via the Internet I that the electronic certificate has been discarded, the management computer 21 notifies the company computer terminal 10 of the fact and cancels the processing.
【0056】民間認証機関サーバ30から、電子証明書
が廃棄されていない旨を受信した場合は、管理コンピュ
ータ21は、権限範囲の確認を行なう(S2−8)。具
体的には、管理コンピュータ21は、その会社内担当者
に関連づけられて、証明書データ記憶部22に記録され
た権限範囲内取引種別、権限範囲内取引金額を特定す
る。次に、取引依頼データ記憶部23に記録された取引
種別が権限範囲内取引種別に含まれるかどうか、取引金
額が権限範囲内取引金額以下かどうかを確認する。ここ
で、権限範囲を逸脱する場合には、管理コンピュータ2
1は、その旨を会社コンピュータ端末10に通知して処
理を中止する。When receiving from the private certification institution server 30 that the electronic certificate has not been discarded, the management computer 21 confirms the authority range (S2-8). Specifically, the management computer 21 specifies the transaction type within the authority range and the transaction amount within the authority range recorded in the certificate data storage unit 22 in association with the person in charge of the company. Next, it is confirmed whether the transaction type recorded in the transaction request data storage unit 23 is included in the in-authority range transaction type and whether the transaction amount is equal to or less than the in-authority range transaction amount. Here, when deviating from the authority range, the management computer 2
1 notifies the company computer terminal 10 of the fact and stops the processing.
【0057】取引依頼が、権限範囲内である場合には、
管理コンピュータ21は、その取引処理を実行する(S
2−9)。具体的には、取引依頼データに基づいて、預
金口座振込を実行する。そして、管理コンピュータ21
は、インターネットIを介して、会社コンピュータ端末
10に、取引を完了したことを通知する(S2−1
0)。以上により、取引依頼処理を終了する。If the transaction request is within the authority range,
The management computer 21 executes the transaction processing (S
2-9). Specifically, a deposit account transfer is executed based on the transaction request data. Then, the management computer 21
Notifies the company computer terminal 10 via the Internet I that the transaction has been completed (S2-1).
0). With the above, the transaction request processing ends.
【0058】次に、会社内担当者が、会社コンピュータ
端末10を用いて取引処理において使用する電子証明書
を更新する段階の処理を、図7を用いて説明する。電子
証明書の有効期限が近くなった場合や、電子証明書を変
更する場合、会社内担当者は、民間認証機関に対して、
新たに電子証明書の発行を申請し、新しい電子証明書
(新規電子証明書)を取得する。次に、会社内担当者
は、会社コンピュータ端末10を用いて、証明書更新届
出書を作成する(S3−1)。この場合、会社担当者
は、会社コンピュータ端末10の更新登録プログラムを
起動させる。この場合、まず、会社コンピュータ端末1
0は、会社内担当者の氏名及び新規電子証明書番号の入
力を促す。これらのデータが入力された場合、会社コン
ピュータ端末10は、これらのデータを含む証明書更新
届出書データを生成する。さらに、会社コンピュータ端
末10は、これまでの電子証明書と新たに取得した新規
電子証明書の入力を促す。電子証明書が入力された場
合、会社コンピュータ端末10は、入力された「従来の
電子証明書」と「新たに取得した電子証明書」とを識別
できるように、各々の電子証明書に識別子を付与する。Next, a process in which a person in the company updates the electronic certificate used in the transaction process using the company computer terminal 10 will be described with reference to FIG. If the expiration date of the digital certificate is approaching or the digital certificate is to be changed, the company representative will ask the private certification body
Apply for a new digital certificate and obtain a new digital certificate (new digital certificate). Next, a person in the company creates a certificate update notification form using the company computer terminal 10 (S3-1). In this case, the company staff starts the update registration program of the company computer terminal 10. In this case, first, the company computer terminal 1
0 prompts the input of the name of the person in the company and the new digital certificate number. When these data are input, the company computer terminal 10 generates certificate update notification data including these data. Further, the company computer terminal 10 urges the input of the existing electronic certificate and the newly obtained new electronic certificate. When an electronic certificate is input, the company computer terminal 10 assigns an identifier to each electronic certificate so that the input “conventional electronic certificate” and “newly obtained electronic certificate” can be identified. Give.
【0059】これらの電子証明書が入力され、更新依頼
の実行を指示した場合、会社コンピュータ端末10は、
会社内担当者の電子署名を生成する(S3−2)。具体
的には、証明書更新届出書データのダイジェストを生成
し、そのダイジェストを、会社担当者の秘密鍵を用いて
暗号化した電子署名を生成する。When these digital certificates are input and an instruction to execute an update request is issued, the company computer terminal 10
An electronic signature of a person in the company is generated (S3-2). Specifically, a digest of the certificate update notification data is generated, and an electronic signature is generated by encrypting the digest using the secret key of the person in charge of the company.
【0060】次に、会社コンピュータ端末10は、イン
ターネットIを介して、バンキングシステム20に証明
書更新依頼を送信する(S3−3)。この証明書更新依
頼には、証明書更新届出書、従来の電子証明書データ、
新規電子証明書及び電子署名が含まれる。Next, the company computer terminal 10 sends a certificate update request to the banking system 20 via the Internet I (S3-3). This certificate renewal request includes a certificate renewal notification form, conventional digital certificate data,
Includes new digital certificate and digital signature.
【0061】この証明書更新依頼を受信した管理コンピ
ュータ21は、本人確認を実行する(S3−4)。ここ
では、管理コンピュータ21は、まず、会社内担当者の
公開鍵を、従来の電子証明書であることを示す識別子の
付された電子証明書から抽出する。次に、管理コンピュ
ータ21は、この公開鍵を用いて、受信した電子署名を
復号化し、証明書更新届出書データのダイジェストを抽
出する。次に、管理コンピュータ21は、受信した証明
書更新届出書データのダイジェストを作成する。そし
て、このダイジェストと、電子署名から抽出したダイジ
ェストとが一致するかどうかを確認する。ここで、一致
しない場合は、管理コンピュータ21は、その旨を会社
コンピュータ端末10に通知して処理を中止する。The management computer 21 that has received the certificate update request executes identity verification (S3-4). Here, the management computer 21 first extracts the public key of the person in charge of the company from the electronic certificate with an identifier indicating that it is a conventional electronic certificate. Next, using the public key, the management computer 21 decrypts the received electronic signature and extracts a digest of the certificate update notification form data. Next, the management computer 21 creates a digest of the received certificate update notification data. Then, it is checked whether or not this digest matches the digest extracted from the electronic signature. Here, if they do not match, the management computer 21 notifies the company computer terminal 10 to that effect and stops the processing.
【0062】次に、管理コンピュータ21は、電子証明
書の照合を行なう(S3−5)。具体的には、まず、管
理コンピュータ21は、受信した従来の電子証明書であ
ることを示す識別子の付された電子証明書に基づき、会
社内担当者名を抽出する。次に、管理コンピュータ21
は、その会社内担当者名に関連づけられて、証明書デー
タ記憶部22に記録された電子証明書を特定する。そし
て、証明書データ記憶部22に登録された電子証明書
と、受信した従来の電子証明書(従来の電子証明書であ
ることを示す識別子の付された電子証明書)とが、一致
するかどうかを確認する。ここで、両者が一致しない場
合は、管理コンピュータ21はその旨を会社コンピュー
タ端末10に通知する。Next, the management computer 21 checks the electronic certificate (S3-5). Specifically, first, the management computer 21 extracts the name of the person in charge in the company based on the received digital certificate with an identifier indicating that it is a conventional digital certificate. Next, the management computer 21
Specifies the electronic certificate recorded in the certificate data storage unit 22 in association with the name of the person in the company. Then, whether the digital certificate registered in the certificate data storage unit 22 matches the received conventional digital certificate (a digital certificate with an identifier indicating that it is a conventional digital certificate). Check if. Here, if the two do not match, the management computer 21 notifies the company computer terminal 10 to that effect.
【0063】両者が一致した場合は、管理コンピュータ
21は、2つの電子証明書(「従来の電子証明書」と
「新たに取得した電子証明書」)の有効性を確認する
(S3−6)。ここでも、ステップ(S1−6)と同様
に、インターネットIを介して行なう。具体的には、管
理コンピュータ21は、民間証明書に記載された発行者
情報に基づいて、OCSPを用いて民間認証機関サーバ
30に有効性を打診する。民間認証機関サーバ30か
ら、電子証明書が廃棄された旨を受信した場合は、管理
コンピュータ21は、その旨を会社コンピュータ端末1
0に通知して処理を中止する。If they match, the management computer 21 checks the validity of the two digital certificates (“conventional digital certificate” and “newly obtained digital certificate”) (S3-6). . Here, as well as the step (S1-6), the processing is performed via the Internet I. Specifically, based on the issuer information described in the private certificate, the management computer 21 uses the OCSP to ask the private certification authority server 30 for validity. When the management computer 21 receives from the private certification authority server 30 that the electronic certificate has been discarded, the management computer 21 notifies the company computer terminal 1 of the fact.
0 is notified and the processing is stopped.
【0064】民間認証機関サーバ30から、電子証明書
が廃棄されていない旨を受信した場合は、管理コンピュ
ータ21は、証明書データ記憶部22に新規電子証明書
を記録する(S3−7)。本実施形態では、証明書デー
タ記憶部22に記録された電子証明書221を、新規電
子証明書であることを示す識別子の付された電子証明書
に置き換える。そして、管理コンピュータ21は、イン
ターネットIを介して会社コンピュータ端末10に、電
子証明書を更新した旨を通知する(S3−8)。以上に
より、更新処理を終了する。これに基づき、会社内担当
者は、以降の取引依頼を新しい電子証明書を用いて行な
う。When the management computer 21 receives from the private certification authority server 30 that the electronic certificate has not been discarded, it records the new electronic certificate in the certificate data storage unit 22 (S3-7). In the present embodiment, the electronic certificate 221 recorded in the certificate data storage unit 22 is replaced with an electronic certificate having an identifier indicating that it is a new electronic certificate. Then, the management computer 21 notifies the company computer terminal 10 via the Internet I that the electronic certificate has been updated (S3-8). With the above, the update processing is completed. Based on this, the person in the company makes subsequent transaction requests using the new electronic certificate.
【0065】以上、本実施形態によれば、以下に示す効
果を得ることができる。 ・ 上記実施形態では、証明書データ記憶部22には、
会社名に関連づけられて、電子証明書221が記録され
ている。このため、管理コンピュータ21は、取引依頼
時に受信した電子証明書と照合することができる。すな
わち、ネットワークを介しての金融取引においても、通
常の届出印を用いての取引依頼と同様に処理を行なうこ
とができる。As described above, according to the present embodiment, the following effects can be obtained. In the above embodiment, the certificate data storage unit 22 stores
The electronic certificate 221 is recorded in association with the company name. For this reason, the management computer 21 can check the electronic certificate received at the time of the transaction request. That is, in a financial transaction via a network, processing can be performed in the same manner as a transaction request using a normal notification stamp.
【0066】・ 上記実施形態では、電子証明書とし
て、通常の電子商取引等において用いられている特定の
民間認証機関が発行する電子証明書を利用する。このた
め、金融機関は電子証明書を発行するシステムを構築す
る必要がなく、確実な取引依頼を実施することができ
る。In the above embodiment, an electronic certificate issued by a specific private certification organization used in ordinary electronic commerce and the like is used as the electronic certificate. For this reason, the financial institution does not need to construct a system for issuing an electronic certificate, and can execute a reliable transaction request.
【0067】・ 上記実施形態では、証明書データ記憶
部22には、会社内担当者名に関連づけられて、権限範
囲内取引種別、権限範囲内取引金額が記録されている。
このため、管理コンピュータ21は、取引依頼時に受信
した取引依頼データに基づいて、取引依頼の内容が権限
範囲内かどうかを判断できる。すなわち、会社代表者
は、会社内担当者毎に、権限範囲を設定することができ
る。In the above embodiment, the certificate data storage unit 22 records the transaction type within the authority range and the transaction amount within the authority range in association with the name of the person in charge of the company.
Therefore, the management computer 21 can determine whether the content of the transaction request is within the authority range based on the transaction request data received at the time of the transaction request. That is, the company representative can set the authority range for each person in the company.
【0068】・ 上記実施形態では、使用証明書届出書
には、添付した電子証明書を特定するための情報(会社
内担当者の電子証明書を発行した民間認証機関名、その
電子証明書に記録された電子証明書番号)を記載する。
そして、使用証明書届出書に添付された記録媒体には、
使用証明書届出書で特定された電子証明書が記録されて
いる。このため、使用証明書届出書と記録媒体とを、一
体として扱うことが可能である。In the above embodiment, the certificate of use includes information for identifying the attached digital certificate (the name of the private certification organization that issued the digital certificate of the person in the company, Enter the recorded electronic certificate number).
And the recording medium attached to the certificate of use,
The digital certificate specified in the certificate of use is recorded. For this reason, the use certificate notification form and the recording medium can be handled as one.
【0069】・ 上記実施形態では、登録処理におい
て、管理コンピュータ21に、電子証明書が記録された
記録媒体ドライブに挿入された場合、管理コンピュータ
21は、電子証明書に記録された発行者情報、電子証明
書番号と、証明書データ記憶部22に記録された民間認
証機関名、電子証明書番号とが、一致するかどうかを検
証する。そのため、確実に、会社代表者の意図する電子
証明書を特定することができる。In the above-described embodiment, in the registration process, when the management computer 21 is inserted into the recording medium drive on which the electronic certificate is recorded, the management computer 21 issues the issuer information recorded in the electronic certificate, It verifies whether or not the electronic certificate number matches the private certification institution name and the electronic certificate number recorded in the certificate data storage unit 22. Therefore, the electronic certificate intended by the company representative can be reliably specified.
【0070】・ 上記実施形態では、登録処理におい
て、管理コンピュータ21に電子証明書が入力された場
合、管理コンピュータ21は、電子証明書に記載された
発行者情報に基づいて、民間認証機関サーバ30に有効
性を打診する。そして、民間認証機関サーバ30からの
回答に基づいて処理を行なう。すなわち、電子証明書が
廃棄等されている場合には登録処理を行なわない。した
がって、確実な登録処理を行なうことができる。In the above embodiment, when the digital certificate is input to the management computer 21 in the registration process, the management computer 21 uses the private certificate authority server 30 based on the issuer information described in the digital certificate. Ask for effectiveness. Then, processing is performed based on a response from the private certification institution server 30. That is, when the electronic certificate has been discarded, the registration process is not performed. Therefore, reliable registration processing can be performed.
【0071】・ 上記実施形態では、登録処理におい
て、管理コンピュータ21に電子証明書が入力された場
合、OCSPを用い、証明書廃棄リストに、提出された
電子証明書が載っていないかどうかを確認する。このた
め、通常の電子認証方式をそのまま利用でき、電子証明
書の有効性を確認できる。In the above embodiment, when an electronic certificate is input to the management computer 21 in the registration process, the OCSP is used to check whether the submitted electronic certificate is not included in the certificate revocation list. I do. Therefore, the normal electronic authentication method can be used as it is, and the validity of the electronic certificate can be confirmed.
【0072】・ 上記実施形態では、電子証明書の同一
性、有効性が確認された場合、管理コンピュータ21
は、使用証明書届出書に添付された電子証明書を証明書
データ記憶部22に記録する。このため、会社代表者の
意図した有効な電子証明書を、登録することができる。In the above embodiment, when the identity and validity of the electronic certificate are confirmed, the management computer 21
Records the electronic certificate attached to the certificate of use notification in the certificate data storage unit 22. Therefore, a valid electronic certificate intended by the company representative can be registered.
【0073】・ 上記実施形態では、会社コンピュータ
端末10が、インターネットIを介してバンキングシス
テム20に取引依頼の送信する場合、この取引依頼に
は、会社内担当者の電子署名が付される。そのため、取
引依頼データのダイジェストと、電子署名から抽出した
ダイジェストとを比較することにより、取引依頼データ
の改竄の発見が容易である。従って、確実な取引処理を
実現できる。In the above embodiment, when the company computer terminal 10 transmits a transaction request to the banking system 20 via the Internet I, the transaction request is given an electronic signature of a person in the company. Therefore, by comparing the digest of the transaction request data with the digest extracted from the electronic signature, it is easy to detect falsification of the transaction request data. Therefore, reliable transaction processing can be realized.
【0074】・ 上記実施形態では、管理コンピュータ
21が取引依頼を受信した場合、証明書データ記憶部2
2に登録された電子証明書と、受信した電子証明書とが
一致するかどうかを確認する。そして、両者が一致した
場合、管理コンピュータ21は処理を進める。このた
め、取引指示が会社の意図したものであることを確認し
た上で、確実な取引依頼処理を実行することができる。In the above embodiment, when the management computer 21 receives the transaction request, the certificate data storage unit 2
Check whether the digital certificate registered in step 2 matches the received digital certificate. Then, when both match, the management computer 21 proceeds with the process. Therefore, it is possible to execute a reliable transaction request process after confirming that the transaction instruction is intended by the company.
【0075】・ 上記実施形態では、取引依頼を受信し
た管理コンピュータ21は、電子証明書の有効性確認を
確認するため、OCSPを用いて民間認証機関サーバ3
0に有効性を打診する。そして、民間認証機関サーバ3
0から、電子証明書が廃棄されていない旨を受信した場
合は、管理コンピュータ21は、取引依頼処理を進め
る。一方、電子証明書が廃棄されている場合には、取引
依頼処理を実行しない。このため、暗号鍵が漏洩した場
合、会社内担当者は民間認証機関に廃棄申請を行なうだ
けで会社が意図しない不正な取引指示の実行を防止でき
る。特に、会社担当者が複数の金融機関に対して同じ電
子証明書を用いる場合、効果的である。すなわち、電子
証明を発行した民間認証機関に対して、廃棄申請を行な
うだけで電子証明書に基づく取引依頼を中止させること
ができる。従って、複数の金融機関に対して電子証明書
の使用中止を申請する必要がないため、迅速かつ確実
に、使用証明書による取引の中止を行なうことができ
る。In the above embodiment, the management computer 21 having received the transaction request uses the OCSP to check the validity of the digital certificate, and the private certificate authority server 3
Call 0 for efficacy. And private certification institution server 3
If the management computer 21 receives from 0 that the electronic certificate has not been discarded, it proceeds with the transaction request process. On the other hand, if the electronic certificate has been discarded, the transaction request processing is not executed. For this reason, when the encryption key is leaked, the person in the company can only apply for destruction to the private certification organization and can prevent the company from executing an unauthorized transaction instruction unintended. This is particularly effective when the person in charge of the company uses the same digital certificate for a plurality of financial institutions. In other words, the transaction request based on the electronic certificate can be stopped only by applying for the destruction to the private certification organization that issued the electronic certificate. Therefore, there is no need to apply for the use of the electronic certificate to a plurality of financial institutions, so that the transaction using the use certificate can be stopped quickly and reliably.
【0076】・ 上記実施形態では、更新登録処理にお
いて、従来の電子証明書と新たに取得した新規電子証明
書とをバンキングシステム20に送信することにより、
電子証明書の更新を行なう。このため、電子証明書の有
効期間が比較的短い場合においても、容易に電子証明書
の更新を行なうことができる。 ・ 上記実施形態では、更新登録処理においても、管理
コンピュータ21が電子証明書を受信した場合、管理コ
ンピュータ21は電子証明書に記載された発行者情報に
基づいて、民間認証機関サーバ30に有効性を打診す
る。そして、電子証明書が廃棄等されている場合には、
処理を進めない。したがって、確実な更新登録処理を行
なうことができる。In the above embodiment, in the update registration process, the conventional digital certificate and the newly obtained new digital certificate are transmitted to the banking system 20,
Update the digital certificate. Therefore, even when the validity period of the digital certificate is relatively short, the digital certificate can be easily updated. In the above embodiment, even in the update registration process, when the management computer 21 receives the electronic certificate, the management computer 21 sends the validity to the private certification authority server 30 based on the issuer information described in the electronic certificate. To consult. If the digital certificate has been destroyed,
Processing does not proceed. Therefore, reliable update registration processing can be performed.
【0077】なお、上記実施形態は、以下の態様に変更
してもよい。 ・ 上記実施形態では、使用証明書届出書には、会社内
担当者の電子証明書を発行した民間認証機関名、その電
子証明書に記録された電子証明書番号を記載した。そし
て、この使用証明書届出書に、会社内担当者の電子証明
書を記録した記録媒体を添付して、金融機関に提出す
る。これに代えて、金融機関に対して、使用証明書届出
書のみを提出し、会社内担当者の電子証明書は、インタ
ーネットIを介して送信してもよい。この場合、金融機
関は、使用証明書届出書に記載された民間認証機関名、
電子証明書番号に基づいて、電子証明書を特定する。こ
れにより、磁気ディスク等の記録媒体を用いる必要が無
く、省資源を図ることができる。The above embodiment may be changed to the following mode. In the above embodiment, the use certificate notification form describes the name of the private certification institution that issued the digital certificate of the person in the company, and the digital certificate number recorded in the digital certificate. Then, the use certificate notification form is attached to a recording medium on which the digital certificate of the person in charge of the company is recorded, and submitted to the financial institution. Alternatively, only the certificate of use may be submitted to the financial institution, and the digital certificate of the person in the company may be transmitted via the Internet I. In this case, the financial institution will use the name of the private certification body described in the certificate of use,
Identify the digital certificate based on the digital certificate number. Accordingly, it is not necessary to use a recording medium such as a magnetic disk, and resources can be saved.
【0078】・ 上記実施形態では、使用証明書届出書
には、会社内担当者の電子証明書を発行した民間認証機
関名、その電子証明書に記録された電子証明書番号を記
載した。これに代えて、使用証明書届出書には、パスワ
ードや復号鍵を記入してもよい。そして、会社内担当者
の電子証明書は、パスワードで開いたり、復号鍵で復号
化できるように暗号化したりしておく。これにより、使
用証明書届出書と電子証明書とを一体として扱うことが
できる。In the above-described embodiment, the use certificate notification form describes the name of the private certification institution that issued the digital certificate of the person in the company and the digital certificate number recorded in the digital certificate. Instead, a password and a decryption key may be entered in the certificate of use. Then, the digital certificate of the person in charge of the company is opened with a password or encrypted so that it can be decrypted with a decryption key. Thus, the use certificate notification form and the electronic certificate can be handled as one.
【0079】・ 上記実施形態では、認証機関が提供す
るリストとして証明書廃棄リストを用いた。これに代え
て、有効な証明書のリストを用いて行なってもよい。 ・ 上記実施形態では、管理コンピュータ21が電子証
明書の有効性を確認するための処理を実行する場合、民
間認証機関サーバ30に有効性を打診する。これに代え
て、バンキングシステム20が記録した証明書廃棄リス
トに基づいて、有効性を判断してもよい。この場合、管
理コンピュータ21は、定期的に証明書廃棄リストを取
得し、記録する。これにより、管理コンピュータ21
は、インターネットIを介して民間認証機関サーバ30
に打診を行なうことなく、有効性を判断できる。従っ
て、迅速に登録処理、取引依頼処理、登録更新処理を行
なうことができる。In the above embodiment, the certificate revocation list is used as the list provided by the certification organization. Alternatively, this may be performed using a list of valid certificates. In the above embodiment, when the management computer 21 executes a process for confirming the validity of the electronic certificate, the management computer 21 asks the private certification authority server 30 for validity. Alternatively, the validity may be determined based on the certificate revocation list recorded by the banking system 20. In this case, the management computer 21 periodically acquires and records the certificate revocation list. Thereby, the management computer 21
Is a private certificate authority server 30 via the Internet I.
The effectiveness can be determined without consulting the patient. Therefore, registration processing, transaction request processing, and registration update processing can be performed quickly.
【0080】・ 上記実施形態では、管理コンピュータ
21が電子証明書の有効性を確認するための処理を実行
する場合、民間認証機関サーバ30に有効性を打診す
る。これに代えて、管理コンピュータ21は、証明書廃
棄リストを格納するOCSPレスポンダに、電子証明書
の有効性を打診してもよい。これにより、管理コンピュ
ータ21は、迅速に、電子証明書の有効性に関する情報
を得ることができる。In the above embodiment, when the management computer 21 executes the process for confirming the validity of the electronic certificate, the management computer 21 asks the private certification authority server 30 for the validity. Alternatively, the management computer 21 may ask the OCSP responder storing the certificate revocation list about the validity of the electronic certificate. As a result, the management computer 21 can quickly obtain information on the validity of the electronic certificate.
【0081】・ 上記実施形態では、証明書データ記憶
部22には、権限範囲内取引種別、権限範囲内取引金額
に関するデータを記録する。そして、取引依頼の受信時
には、管理コンピュータ21は、取引依頼内容と権限範
囲とを比較し、取引依頼処理を実行する。これに加え、
権限範囲内振込先口座を限定してもよい。この場合、証
明書データ記憶部22には、会社内担当者に関連づけて
権限範囲内振込先口座に関するデータを記録する。そし
て、ステップ(S2−8)において、管理コンピュータ
21が権限範囲の確認を行なう際に、管理コンピュータ
21は、その証明書データ記憶部22に記録された権限
範囲内振込先口座に含まれるかどうかを確認する。そし
て、権限範囲を逸脱する場合には、管理コンピュータ2
1は、その旨を会社コンピュータ端末10に通知する。
これにより、会社代表者は、会社内担当者の能力に応じ
て詳細に権限範囲を設定することができる。In the above embodiment, the certificate data storage unit 22 records data on the transaction type within the authority range and the transaction amount within the authority range. Then, when receiving the transaction request, the management computer 21 compares the content of the transaction request with the authority range, and executes the transaction request process. In addition to this
The transfer destination account within the authority range may be limited. In this case, the certificate data storage unit 22 records data relating to the transfer account within the authority range in association with the person in charge of the company. Then, in step (S2-8), when the management computer 21 confirms the authority range, the management computer 21 determines whether or not the account is included in the account within the authority range recorded in the certificate data storage unit 22. Check. If the user deviates from the authority range, the management computer 2
1 notifies the company computer terminal 10 to that effect.
Thereby, the company representative can set the authority range in detail according to the ability of the person in charge in the company.
【0082】・ 上記実施形態では、権限範囲を逸脱す
る場合等、管理コンピュータ21が、取引依頼処理を実
行できない場合、その旨を会社コンピュータ端末10に
通知する。これに代えて、権限範囲を逸脱する場合等
は、会社代表者に通知してもよい。この場合、会社コン
ピュータ端末10を、会社内担当者用コンピュータ端末
と、会社代表者用コンピュータ端末とに分けておく。そ
して、各々の会社コンピュータ端末の通知送信先を、バ
ンキングシステム20内に記録しておく。取引依頼処理
の完了通知等のように、通常の通知は会社内担当者用コ
ンピュータ端末(又は、取引依頼の送信端末)に送信
し、権限範囲を逸脱する場合等の通知は、会社代表者用
コンピュータ端末に送信する。これにより、会社代表者
は、会社内担当者の問題のある依頼処理を把握すること
ができる。In the above embodiment, when the management computer 21 cannot execute the transaction request processing, for example, when it deviates from the authority range, it notifies the company computer terminal 10 to that effect. Alternatively, when the user deviates from the authority range, the company representative may be notified. In this case, the company computer terminal 10 is divided into a company terminal computer terminal and a company representative computer terminal. Then, the notification destination of each company computer terminal is recorded in the banking system 20. Normal notifications, such as the completion notification of transaction request processing, are sent to the computer terminal for the person in charge of the company (or the transmission terminal of the transaction request). Send to computer terminal. Thereby, the company representative can grasp the problematic request processing of the person in charge in the company.
【0083】・ 上記実施形態では、取引依頼プログラ
ムを格納した会社コンピュータ端末10が、取引依頼に
必要な各種データの入力指示を行なった。これに代え
て、管理コンピュータ21が、進行状況応じて、インタ
ーネットIを介して各種データの入力指示を送信し、処
理を進めてもよい。この場合、会社コンピュータ端末1
0から取引依頼の要求があった場合、管理コンピュータ
21は、まず取引依頼データの入力を促すための指示
を、インターネットIを介して会社コンピュータ端末1
0に送信する。取引依頼データが入力された場合、会社
コンピュータ端末10は、そのデータを管理コンピュー
タ21に送信する。それに対して、管理コンピュータ2
1は、電子証明書の入力を促すための指示を、インター
ネットIを介して会社コンピュータ端末10に送信す
る。会社コンピュータ端末10は、入力された電子証明
書を管理コンピュータ21に送信する。そして、会社コ
ンピュータ端末10から電子証明書を受信した管理コン
ピュータ21は、ステップ(S2−4)以降の処理を実
行する。これにより、取引依頼プログラムを有しない会
社コンピュータ端末10を用いる場合であっても、取引
依頼を実施することができる。In the above embodiment, the company computer terminal 10 storing the transaction request program instructed input of various data required for the transaction request. Alternatively, the management computer 21 may transmit input instructions for various data via the Internet I according to the progress, and proceed with the processing. In this case, company computer terminal 1
0, the management computer 21 first issues an instruction for prompting input of transaction request data via the Internet I to the company computer terminal 1.
Send to 0. When the transaction request data is input, the company computer terminal 10 transmits the data to the management computer 21. In contrast, the management computer 2
1 transmits an instruction for prompting input of an electronic certificate to the company computer terminal 10 via the Internet I. The company computer terminal 10 transmits the input electronic certificate to the management computer 21. Then, the management computer 21 that has received the electronic certificate from the company computer terminal 10 executes the processing after step (S2-4). Thereby, even if the company computer terminal 10 which does not have the transaction request program is used, the transaction request can be executed.
【0084】・ 上記実施形態では、更新登録プログラ
ムを格納した会社コンピュータ端末10が、更新登録に
必要な各種データの入力指示を行なった。これに代え
て、管理コンピュータ21が、進行状況応じて、インタ
ーネットIを介して各種データの入力指示を送信し、処
理を進めてもよい。この場合、会社コンピュータ端末1
0から更新登録の要求があった場合、管理コンピュータ
21は、まず更新登録データの入力を促すための指示
を、インターネットIを介して会社コンピュータ端末1
0に送信する。更新登録データが入力された場合、会社
コンピュータ端末10は、そのデータを管理コンピュー
タ21に送信する。それに対して、管理コンピュータ2
1は、従来の電子証明書の入力を促すための指示を、イ
ンターネットIを介して会社コンピュータ端末10に送
信する。会社コンピュータ端末10は、入力された従来
の電子証明書を管理コンピュータ21に送信する。そし
て、会社コンピュータ端末10から、従来の電子証明書
を受信した管理コンピュータ21は、新規の電子証明書
の入力を促すための指示を、インターネットIを介して
会社コンピュータ端末10に送信する。新規の電子証明
書が入力された場合、会社コンピュータ端末10はその
データを管理コンピュータ21に送信する。これによ
り、更新登録プログラムを有しない会社コンピュータ端
末10を用いる場合であっても、使用証明書申請を実施
することができる。In the above embodiment, the company computer terminal 10 storing the update registration program instructs input of various data necessary for update registration. Alternatively, the management computer 21 may transmit input instructions for various data via the Internet I according to the progress, and proceed with the processing. In this case, company computer terminal 1
If there is a request for update registration from 0, the management computer 21 first issues an instruction for prompting input of update registration data via the Internet I to the company computer terminal 1.
Send to 0. When the update registration data is input, the company computer terminal 10 transmits the data to the management computer 21. In contrast, the management computer 2
1 transmits an instruction for prompting input of a conventional electronic certificate to the company computer terminal 10 via the Internet I. The company computer terminal 10 transmits the input conventional digital certificate to the management computer 21. Then, the management computer 21 that has received the conventional electronic certificate from the company computer terminal 10 transmits an instruction for prompting input of a new electronic certificate to the company computer terminal 10 via the Internet I. When a new electronic certificate is input, the company computer terminal 10 transmits the data to the management computer 21. Thus, even when the company computer terminal 10 having no update registration program is used, the use certificate application can be performed.
【0085】・ 上記実施形態では、会社コンピュータ
端末10/バンキングシステム20間をインターネット
Iで接続した。この代わりに、専用線や公衆回線等のネ
ットワークを用いて接続してもよい。この場合、仮想的
な専用線であってもよい。これにより、より安全に取引
を行なうことができる。In the above embodiment, the company computer terminal 10 and the banking system 20 are connected via the Internet I. Instead, connection may be made using a network such as a dedicated line or a public line. In this case, it may be a virtual dedicated line. As a result, transactions can be performed more safely.
【0086】・ 上記実施形態では、管理コンピュータ
21が、取引依頼データに基づいて、取引依頼処理を実
行する。これに代えて、金融機関内に設けられた他のサ
ーバが取引依頼処理を実行してもよい。この場合、管理
コンピュータ21は、電子署名、電子証明書の照合、有
効性確認のみを実施する。そして、管理コンピュータ2
1は、照合、有効性確認ができた取引依頼データを、取
引依頼処理を実行するサーバに転送する。これにより、
管理コンピュータ21の処理負荷を分散できる。また、
金融機関サーバとして、他の取引依頼処理(例えば、A
TMやテレホンバンキングを用いての取引依頼)を処理
するサーバを用いることができる。In the above embodiment, the management computer 21 executes the transaction request processing based on the transaction request data. Instead, another server provided in the financial institution may execute the transaction request processing. In this case, the management computer 21 executes only the electronic signature, the verification of the electronic certificate, and the validity check. And the management computer 2
1 transfers the transaction request data that has been verified and the validity confirmed to a server that executes transaction request processing. This allows
The processing load on the management computer 21 can be distributed. Also,
As a financial institution server, other transaction request processing (for example, A
A server for processing transaction requests using TM or telephone banking can be used.
【0087】・ 上記実施形態では、会社コンピュータ
端末10としてコンピュータ端末を用いた。これに代え
て、各種のアプリケーションプログラムを実行できる携
帯電話端末、PDA(Personal Digital Assistant)、
ATM等の金融機関端末を用いてもよい。これにより、
色々な端末を用いて、取引依頼を行なうことができる。In the above embodiment, a computer terminal was used as the company computer terminal 10. Instead, a mobile phone terminal that can execute various application programs, a PDA (Personal Digital Assistant),
A financial institution terminal such as an ATM may be used. This allows
Transaction requests can be made using various terminals.
【0088】(第2の実施形態)上記第1の実施形態で
は、電子証明書の登録段階で、使用証明書届出書に、会
社内担当者の電子証明書を記録した記録媒体を添付して
金融機関に提出した。第2の実施形態では、会社内担当
者の電子証明書(第1の電子証明書)の登録申請の段階
の処理に関して、使用証明書届出書を、ネットワークを
介して提出する実施形態について説明する。本実施形態
では、第2の認証機関としての法務省の商業登記認証機
関が発行した商業登記証明書(第2の電子証明書)を用
いる。このため、図8に示すように、第1の認証機関と
しての民間認証機関サーバ30の他に、この商業登記認
証機関サーバ40がインターネットIを介して管理コン
ピュータ21に接続されている。(Second Embodiment) In the first embodiment, at the stage of registering an electronic certificate, a recording medium in which a digital certificate of a person in the company is recorded is attached to the certificate of use certificate. Submitted to financial institutions. In the second embodiment, a description will be given of an embodiment in which a use certificate notification form is submitted via a network with respect to the process of registering an electronic certificate (first electronic certificate) of a person in the company. . In the present embodiment, a commercial registration certificate (second electronic certificate) issued by a commercial registration certification organization of the Ministry of Justice as the second certification organization is used. Therefore, as shown in FIG. 8, in addition to the private certification authority server 30 as the first certification authority, the commercial registration certification authority server 40 is connected to the management computer 21 via the Internet I.
【0089】さらに、証明書データ記憶部22には、図
9に示すように、さらに商業登記証明書222を記録す
る。この商業登記証明書222は、電子証明書221と
同様に、標準化された仕様「X.509 」に準じたものであ
り、図10に示すように、商業登記証明書番号、証明期
間、代表者情報、代表者署名方式、代表者公開鍵、発行
者情報、発行者署名方式、発行者電子署名に関するデー
タが含まれる。ここで、代表者とは会社の代表者であ
り、預金口座の名義人である。代表者情報とは、会社商
号、本店住所、代表者氏名、管轄登記所等の商業登記に
関する情報である。また、発行者とは、商業登記認証機
関である。Further, a commercial registration certificate 222 is further recorded in the certificate data storage unit 22, as shown in FIG. The commercial registration certificate 222 conforms to the standardized specification “X.509”, like the electronic certificate 221. As shown in FIG. 10, the commercial registration certificate number, the certification period, and the representative The data includes information, representative signature method, representative public key, issuer information, issuer signature method, and issuer electronic signature. Here, the representative is a representative of the company and a holder of the deposit account. The representative information is information on commercial registration such as a company trade name, a head office address, a representative name, and a jurisdiction registry office. The issuer is a commercial registration certification organization.
【0090】また、管理コンピュータ21には、図8に
示すように、顧客データ記憶手段としての顧客データ記
憶部24が接続されている。この顧客データ記憶部24
には、図11に示すように、金融機関と基本約定(基本
契約)を締結したり、預金口座を設定したりすることに
より、金融機関の顧客となった会社に関して、その会社
を特定するための顧客データ240が記録される。この
顧客データ240は、会社が金融機関の顧客になった場
合に記録される。本実施形態では、顧客データ240に
は、会社を特定するための会社識別番号とともに、会社
代表者情報が記録されている。この会社代表者情報に
は、会社商号、本店住所、代表者氏名、管轄登記所等の
商業登記に関する情報が、商業登記簿謄本の記載に基づ
いて記録されている。As shown in FIG. 8, a customer data storage unit 24 as customer data storage means is connected to the management computer 21. This customer data storage unit 24
As shown in FIG. 11, by entering into a basic agreement (basic contract) with a financial institution or setting up a deposit account, a company that has become a customer of the financial institution can be identified. Customer data 240 is recorded. The customer data 240 is recorded when the company becomes a customer of the financial institution. In the present embodiment, company representative information is recorded in the customer data 240 together with a company identification number for specifying a company. In the company representative information, information relating to commercial registration of the company name, head office address, representative name, jurisdiction registry office, etc. is recorded based on the description of the commercial registry copy.
【0091】次に、上記のように構成されたシステムに
おいて、金融機関と顧客である会社が、取引処理におい
て使用する電子証明書を登録する段階の手順を図12に
従って説明する。Next, a description will be given, with reference to FIG. 12, of a procedure of a stage in which a financial institution and a company serving as a customer register an electronic certificate used in transaction processing in the system configured as described above.
【0092】まず、会社は、商業登記証明書222を取
得する。この場合、まず、その会社代表者が用いる公開
鍵(代表者公開鍵)、秘密鍵(代表者秘密鍵)を決定す
る。次に、この会社は、代表者公開鍵を法務省の商業登
記認証機関に登録する。そして、会社は、商業登記認証
機関に電子証明書(商業登記証明書)の発行を申請する
ことにより、商業登記証明書222を取得する。First, the company obtains the commercial registration certificate 222. In this case, first, a public key (representative public key) and a secret key (representative secret key) used by the company representative are determined. The company then registers the representative public key with the Ministry of Justice's commercial registration authority. Then, the company obtains the commercial registration certificate 222 by applying for the issuance of an electronic certificate (commercial registration certificate) to the commercial registration certification organization.
【0093】次に、会社代表者は、金融機関に取引依頼
を行なう会社内担当者とその権限範囲を決定する。この
会社内担当者は、民間認証機関の電子証明書を取得す
る。この場合、その会社内担当者が用いる公開鍵(担当
者公開鍵)、秘密鍵(担当者秘密鍵)を決定し、担当者
公開鍵を特定の民間認証機関に登録する。そして、会社
内担当者は、民間認証機関に、電子証明書(第1の電子
証明書)の発行を申請することにより、電子証明書22
1を取得する。Next, the company representative determines a person in the company who makes a transaction request to the financial institution and its authority range. This person in the company obtains a digital certificate of a private certification body. In this case, the public key (person's public key) and secret key (person's private key) used by the person in the company are determined, and the person's public key is registered with a specific private certification organization. Then, a person in the company applies for the issuance of an electronic certificate (first electronic certificate) to a private certification organization, and thereby obtains the electronic certificate 22.
Get 1
【0094】会社代表者が、会社コンピュータ端末10
を用いて、使用証明書の登録申請を行なう場合、会社コ
ンピュータ端末10の使用証明書申請プログラムを起動
させる。この場合、まず、会社コンピュータ端末10
は、使用証明書届出データの生成を行なう(S4−
1)。この場合、会社コンピュータ端末10は、会社
名、会社代表者名、会社住所、会社内担当者名、権限範
囲の入力を促す。さらに、会社コンピュータ端末10
は、第1の電子証明書を識別するためのデータの入力を
促す。ここでは、会社内担当者の電子証明書を発行した
民間認証機関名及びその担当者電子証明書に記録された
電子証明書番号の入力を促す。[0094] When the company representative sets the company computer terminal 10
When the registration application of the use certificate is performed by using, the use certificate application program of the company computer terminal 10 is started. In this case, first, the company computer terminal 10
Generates use certificate notification data (S4-
1). In this case, the company computer terminal 10 prompts the user to enter a company name, company representative name, company address, company name, and authority range. Further, the company computer terminal 10
Prompts for input of data for identifying the first digital certificate. Here, the user is prompted to enter the name of the private certification organization that issued the digital certificate of the person in the company and the digital certificate number recorded on the digital certificate of the person in charge.
【0095】これらのデータ(使用証明書届出データ)
が入力された場合、会社コンピュータ端末10は、商業
登記証明書の入力を促す(S4−2)。さらに、会社コ
ンピュータ端末10は、担当者電子証明書の入力を促す
(S4−3)。These data (use certificate report data)
Is input, the company computer terminal 10 prompts for a commercial registration certificate (S4-2). Further, the company computer terminal 10 prompts the input of the person in charge digital certificate (S4-3).
【0096】次に、会社コンピュータ端末10は電子署
名を生成する(S4−4)。この場合、会社コンピュー
タ端末10は、使用証明書届出データのダイジェストを
生成し、そのダイジェストを会社代表者の秘密鍵(第2
の電子証明書に関連する顧客の秘密鍵)を用いて暗号化
した電子署名を生成する。Next, the company computer terminal 10 generates an electronic signature (S4-4). In this case, the company computer terminal 10 generates a digest of the use certificate notification data, and transfers the digest to the secret key of the company representative (the second key).
A digital signature that is encrypted using the customer's private key associated with the digital certificate is generated.
【0097】次に、会社コンピュータ端末10は、イン
ターネットIを介してバンキングシステム20に登録申
請を送信する(S4−5)。この登録申請には、使用証
明書届出データ、会社内代表者の電子署名、商業登記証
明書及び担当者電子証明書が含まれる。これらのデータ
を受信した管理コンピュータ21は、受信した使用証明
書届出データ、電子署名、商業登記証明書を証明書デー
タ記憶部22に記録する。Next, the company computer terminal 10 transmits a registration application to the banking system 20 via the Internet I (S4-5). The registration application includes the certificate of use report data, the electronic signature of the company representative, the commercial registration certificate and the person in charge digital certificate. The management computer 21 that has received these data records the received certificate of use notification data, electronic signature, and commercial registration certificate in the certificate data storage unit 22.
【0098】次に、管理コンピュータ21は、本人確認
を行なう(S4−6)。ここでは、管理コンピュータ2
1は、まず、会社代表者の公開鍵を商業登記証明書から
抽出する。次に、管理コンピュータ21は、この公開鍵
を用いて、受信した電子署名を復号化し、使用証明書届
出データのダイジェストを抽出する。次に、管理コンピ
ュータ21は、受信した使用証明書届出データのダイジ
ェストを作成する。そして、このダイジェストと、電子
署名から抽出したダイジェストとが一致するかどうかを
確認する。ここで、一致しない場合は、管理コンピュー
タ21は、その旨を会社コンピュータ端末10に通知し
て処理を中止する。Next, the management computer 21 confirms the identity (S4-6). Here, the management computer 2
1. First, the public key of the company representative is extracted from the commercial registration certificate. Next, the management computer 21 uses the public key to decrypt the received electronic signature and extract the digest of the use certificate notification data. Next, the management computer 21 creates a digest of the received use certificate notification data. Then, it is checked whether or not this digest matches the digest extracted from the electronic signature. Here, if they do not match, the management computer 21 notifies the company computer terminal 10 to that effect and stops the processing.
【0099】次に、管理コンピュータ21は、商業登記
事項の照合を行なう(S4−7)。具体的には、まず、
管理コンピュータ21は、証明書データ記憶部22に記
録された会社代表者情報と、顧客データ記憶部24に記
録された会社代表者情報とが一致するかどうかを確認す
る。ここで、両者が一致しない場合は、管理コンピュー
タ21は、その旨を会社コンピュータ端末10に通知し
て処理を中止する。Next, the management computer 21 checks the commercial entry (S4-7). Specifically, first,
The management computer 21 checks whether the company representative information recorded in the certificate data storage unit 22 matches the company representative information recorded in the customer data storage unit 24. If the two do not match, the management computer 21 notifies the company computer terminal 10 to that effect and stops the processing.
【0100】両者が一致した場合、管理コンピュータ2
1は、商業登記証明書の有効性確認を確認する(S4−
8)。具体的には、管理コンピュータ21は、OCSP
を用いて商業登記認証機関サーバ40に有効性を打診す
る。商業登記認証機関サーバ40から、商業登記証明書
が廃棄された旨を受信した場合は、管理コンピュータ2
1は、その旨を会社コンピュータ端末10に通知して処
理を中止する。When the two match, the management computer 2
1 confirms the validity check of the commercial registration certificate (S4-
8). Specifically, the management computer 21
The commercial registration authority server 40 is asked for validity by using. When the commercial registration certificate is received from the commercial registration certification institution server 40, the management computer 2
1 notifies the company computer terminal 10 of the fact and stops the processing.
【0101】商業登記認証機関サーバ40から、商業登
記証明書が廃棄されていない旨を受信した場合は、管理
コンピュータ21は、担当者電子証明書の有効性を確認
する(S4−9)。具体的には、管理コンピュータ21
は、担当者電子証明書に記載された発行者情報に基づい
て、OCSPを用いて民間認証機関サーバ30に有効性
を打診する。民間認証機関サーバ30から、担当者電子
証明書が廃棄された旨を受信した場合は、管理コンピュ
ータ21は、その旨を会社コンピュータ端末10に通知
して処理を中止する。When the management computer 21 receives from the commercial registration certification institution server 40 that the commercial registration certificate has not been discarded, the management computer 21 checks the validity of the person in charge digital certificate (S4-9). Specifically, the management computer 21
Makes a request to the private certification institution server 30 for validity using the OCSP based on the issuer information described in the person's electronic certificate. When the management computer 21 receives from the private certification institution server 30 that the electronic certificate of the responsible person has been discarded, the management computer 21 notifies the company computer terminal 10 of the fact and stops the process.
【0102】民間認証機関サーバ30から、担当者電子
証明書が廃棄されていない旨を受信した場合は、管理コ
ンピュータ21は、その電子証明書を証明書データ記憶
部22に記録する(S4−10)。そして、管理コンピ
ュータ21は、インターネットIを介して、会社コンピ
ュータ端末10に、取引を完了したことを通知する(S
4−11)。以上により、電子証明書の登録処理を終了
する。If the management computer 21 receives from the private certification institution server 30 that the electronic certificate of the person in charge has not been discarded, the management computer 21 records the electronic certificate in the certificate data storage unit 22 (S4-10). ). Then, the management computer 21 notifies the company computer terminal 10 via the Internet I that the transaction has been completed (S
4-11). Thus, the registration processing of the electronic certificate is completed.
【0103】以上、本実施形態によれば、第1の実施形
態において奏する効果の他に、以下に示す効果を得るこ
とができる。 ・ 上記実施形態では、会社コンピュータ端末10は、
インターネットIを介してバンキングシステム20に登
録申請を送信する。この登録申請には、使用証明書届出
データ、会社内代表者の電子署名、商業登記証明書及び
担当者電子証明書が含まれる。管理コンピュータ21
は、これらのデータに基づいて、使用証明書(第1の電
子証明書)の登録処理を行なうため、簡易に登録申請を
行なうことができる。As described above, according to the present embodiment, the following effects can be obtained in addition to the effects obtained in the first embodiment. In the above embodiment, the company computer terminal 10 is
A registration application is transmitted to the banking system 20 via the Internet I. The registration application includes the certificate of use report data, the electronic signature of the company representative, the commercial registration certificate and the person in charge digital certificate. Management computer 21
Performs registration processing of a certificate of use (first electronic certificate) based on these data, and thus can easily apply for registration.
【0104】なお、上記実施形態は、以下の態様に変更
してもよい。 ・ 上記実施形態では、会社コンピュータ端末10は、
使用証明書届出データのダイジェストを生成し、そのダ
イジェストを、会社代表者の秘密鍵を用いて暗号化した
電子署名を生成する。これに代えて、第1の電子証明書
を識別するためのデータとして、担当者電子証明書その
ものを用いてもよい。具体的には、会社コンピュータ端
末10は、使用証明書届出データ及び担当者電子証明書
のダイジェストを生成し、そのダイジェストを、会社代
表者の秘密鍵を用いて暗号化した電子署名を生成する。
この場合、管理コンピュータ21は、公開鍵を用いて、
受信した電子署名を復号化し、使用証明書届出データ及
び担当者電子証明書のダイジェストを抽出する。次に、
管理コンピュータ21は、受信した使用証明書届出デー
タ及び担当者電子証明書のダイジェストを作成する。そ
して、このダイジェストと、電子署名から抽出したダイ
ジェストとが一致するかどうかを確認する。これによ
り、さらに信頼性の高い処理を行なうことができる。The above embodiment may be changed to the following mode. In the above embodiment, the company computer terminal 10 is
A digest of the use certificate notification data is generated, and an electronic signature is generated by encrypting the digest using the secret key of the company representative. Instead, the person in charge digital certificate itself may be used as data for identifying the first digital certificate. Specifically, the company computer terminal 10 generates a digest of the use certificate notification data and the responsible person's electronic certificate, and generates an electronic signature obtained by encrypting the digest using the secret key of the company representative.
In this case, the management computer 21 uses the public key to
The received electronic signature is decrypted, and the digest of the use certificate notification data and the responsible person's electronic certificate are extracted. next,
The management computer 21 creates a digest of the received use certificate notification data and the responsible person's electronic certificate. Then, it is checked whether or not this digest matches the digest extracted from the electronic signature. Thereby, more reliable processing can be performed.
【0105】・ 上記実施形態では、会社コンピュータ
端末10は、使用証明書届出データに、会社内代表者の
電子署名、商業登記証明書、担当者電子証明書を付した
データを送信する。これに代えて、会社内担当者の電子
証明書を、商業登記認証機関に登録した代表者秘密鍵で
暗号化してもよい。電子証明書は、代表者秘密鍵で暗号
化されるので、会社代表者の意図する電子証明書を、確
実に届け出ることができる。In the above embodiment, the company computer terminal 10 transmits data obtained by adding the digital signature of the representative in the company, the commercial registration certificate, and the electronic certificate of the person in charge to the use certificate report data. Alternatively, the electronic certificate of the person in the company may be encrypted with a representative private key registered with a commercial registration certification organization. Since the digital certificate is encrypted with the representative private key, the digital certificate intended by the company representative can be reliably reported.
【0106】・ 上記実施形態では、使用証明書申請プ
ログラムを格納した会社コンピュータ端末10が、電子
証明書の登録処理に必要な各種データの入力指示を行な
った。これに代えて、管理コンピュータ21が、進行状
況応じて、各種データの入力を促し、処理を進めてもよ
い。この場合、会社コンピュータ端末10から登録申請
の要求があった場合、管理コンピュータ21は、使用証
明書届出データの入力を促すための指示を、インターネ
ットIを介して会社コンピュータ端末10に送信する。
使用証明書届出データが入力された場合、会社コンピュ
ータ端末10は、そのデータを管理コンピュータ21に
送信する。それに対して、管理コンピュータ21は、商
業登記証明書の入力を促すための指示を、インターネッ
トIを介して会社コンピュータ端末10に送信する。商
業登記証明書が入力された場合、会社コンピュータ端末
10は、入力された商業登記証明書を管理コンピュータ
21に送信する。そして、会社コンピュータ端末10か
ら商業登記証明書を受信した管理コンピュータ21は、
取引時に使用する電子証明書の入力を促すための指示
を、インターネットIを介して会社コンピュータ端末1
0に送信する。電子証明書が入力された場合、会社コン
ピュータ端末10は、電子証明書を管理コンピュータ2
1に送信する。これにより、使用証明書申請プログラム
を有しない会社コンピュータ端末10を用いる場合であ
っても、使用証明書申請を実施することができる。In the above embodiment, the company computer terminal 10 storing the use certificate application program instructed the input of various data necessary for the process of registering the electronic certificate. Alternatively, the management computer 21 may prompt the user to input various data according to the progress, and may proceed with the process. In this case, when there is a request for registration application from the company computer terminal 10, the management computer 21 transmits an instruction for prompting input of use certificate notification data to the company computer terminal 10 via the Internet I.
When the use certificate notification data is input, the company computer terminal 10 transmits the data to the management computer 21. On the other hand, the management computer 21 transmits an instruction for prompting the input of the commercial registration certificate to the company computer terminal 10 via the Internet I. When the commercial registration certificate is input, the company computer terminal 10 transmits the input commercial registration certificate to the management computer 21. Then, the management computer 21 which has received the commercial registration certificate from the company computer terminal 10,
An instruction for prompting the user to input an electronic certificate to be used at the time of the transaction is sent to the company computer terminal 1 via the Internet I.
Send to 0. When the digital certificate is input, the company computer terminal 10 stores the digital certificate in the management computer 2.
Send to 1. Thus, even when the company computer terminal 10 that does not have the use certificate application program is used, the use certificate application can be performed.
【0107】[0107]
【発明の効果】以上詳述したように、本発明によれば、
既存の電子認証制度において、認証機関から発行される
電子証明書を用いて金融取引依頼を金融機関に指示する
ことができるので、顧客にとって効率的かつ確実に取引
依頼が可能である。また、金融機関にとっても確実に取
引依頼を受けることができる。As described in detail above, according to the present invention,
In the existing electronic authentication system, a financial transaction request can be instructed to a financial institution using an electronic certificate issued by a certification institution, so that a customer can efficiently and reliably make a transaction request. In addition, a financial institution can receive a transaction request without fail.
【図1】 本発明の第1の実施形態のシステム概略図。FIG. 1 is a schematic diagram of a system according to a first embodiment of the present invention.
【図2】 証明書データ記憶部に記録されたデータの説
明図。FIG. 2 is an explanatory diagram of data recorded in a certificate data storage unit.
【図3】 電子証明書のデータの説明図。FIG. 3 is an explanatory diagram of data of an electronic certificate.
【図4】 取引依頼データ記憶部に記録されたデータの
説明図。FIG. 4 is an explanatory diagram of data recorded in a transaction request data storage unit.
【図5】 第1の実施形態の処理手順の説明図。FIG. 5 is an explanatory diagram of a processing procedure according to the first embodiment.
【図6】 第1の実施形態の処理手順の説明図。FIG. 6 is an explanatory diagram of a processing procedure according to the first embodiment.
【図7】 第1の実施形態の処理手順の説明図。FIG. 7 is an explanatory diagram of a processing procedure according to the first embodiment.
【図8】 本発明の第2の実施形態のシステム概略図。FIG. 8 is a schematic diagram of a system according to a second embodiment of the present invention.
【図9】 証明書データ記憶部に記録されたデータの説
明図。FIG. 9 is an explanatory diagram of data recorded in a certificate data storage unit.
【図10】 商業登記証明書のデータの説明図。FIG. 10 is an explanatory diagram of data of a commercial registration certificate.
【図11】 顧客データ記憶部に記録されたデータの説
明図。FIG. 11 is an explanatory diagram of data recorded in a customer data storage unit.
【図12】 第2の実施形態の処理手順の説明図。FIG. 12 is an explanatory diagram of a processing procedure according to the second embodiment.
10…会社コンピュータ端末、21…管理コンピュー
タ、22…証明書データ記憶手段としての証明書データ
記憶部、221…電子証明書、222…第2の電子証明
書としての商業登記証明書、24…顧客データ記憶手段
としての顧客データ記憶部。DESCRIPTION OF SYMBOLS 10 ... Computer computer terminal, 21 ... Management computer, 22 ... Certificate data storage part as certificate data storage means, 221 ... Electronic certificate, 222 ... Commercial registration certificate as a second electronic certificate, 24 ... Customer Customer data storage unit as data storage means.
Claims (11)
った電子証明書であって、認証機関が発行した電子証明
書を記録した証明書データ記憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行する金融取引方法
であって、 前記管理コンピュータが、取引依頼の内容とともに、こ
の取引依頼の送信者の電子署名及び電子証明書を受信す
る段階と、 前記管理コンピュータが、前記受信した電子証明書と、
前記証明書データ記憶手段に記録された電子証明書との
一致を確認する段階と、 前記管理コンピュータが、前記認証機関が提供するリス
トに基づいて、前記受信した電子証明書の有効性を確認
する段階と、 前記電子証明書の一致及び有効性が確認された場合に
は、前記管理コンピュータが前記取引依頼データに関す
る取引依頼を実行する段階とを有することを特徴とする
金融取引方法。1. A banking system comprising: a certificate data storage unit for storing an electronic certificate which has been previously submitted to a financial institution by a customer and which has been issued by a certification institution; and a management computer. A financial transaction method for executing a transaction request at a financial institution, wherein the management computer receives an electronic signature and an electronic certificate of a sender of the transaction request together with the content of the transaction request; The computer, the received digital certificate,
Confirming a match with the digital certificate recorded in the certificate data storage means, and the management computer confirming the validity of the received digital certificate based on a list provided by the certification authority A financial transaction method, comprising: a step of: when the coincidence and validity of the electronic certificate are confirmed, the management computer executing a transaction request relating to the transaction request data.
子証明書に関連づけて、権限範囲内の取引種別に関する
データが記録され、 前記取引依頼の内容には、取引種別に関するデータが含
まれ、 前記金融取引方法は、前記管理コンピュータが、前記受
信した取引種別が、前記証明書データ記憶手段に記録さ
れた権限範囲内に属するかどうかを確認する段階をさら
に有し、 前記取引依頼の内容が権限範囲内に属する場合のみ、前
記管理コンピュータが、前記取引依頼を実行することを
特徴とする請求項1に記載の金融取引方法。2. The certificate data storage means records data relating to a transaction type within an authority range in association with the electronic certificate, and the content of the transaction request includes data relating to a transaction type; The financial transaction method further comprises a step in which the management computer checks whether the received transaction type belongs to an authority range recorded in the certificate data storage means. 2. The financial transaction method according to claim 1, wherein the management computer executes the transaction request only when the transaction belongs to an authority range.
子証明書に関連づけて、権限範囲内の取引金額に関する
データが記録され、 前記取引依頼の内容には、取引金額に関するデータが含
まれ、 前記金融取引方法は、前記管理コンピュータが、前記受
信した取引金額が、前記証明書データ記憶手段に記録さ
れた権限範囲内に属するかどうかを確認する段階をさら
に有し、 前記取引依頼の内容が権限範囲内に属する場合のみ、前
記管理コンピュータが、前記取引依頼を実行することを
特徴とする請求項1又は2に記載の金融取引方法。3. The certificate data storage means records data relating to a transaction amount within an authority range in association with the digital certificate, and the content of the transaction request includes data relating to the transaction amount. The financial transaction method further comprises a step in which the management computer checks whether the received transaction amount falls within a range of authority recorded in the certificate data storage unit. The financial transaction method according to claim 1, wherein the management computer executes the transaction request only when the transaction belongs to an authority range.
する場合には、 前記管理コンピュータが、前記顧客の端末に、権限範囲
を逸脱する取引依頼があったことの通知を送信する段階
をさらに有することを特徴とする請求項2又は3に記載
の金融取引方法。4. When the contents of the transaction request deviate from the authority range, the management computer transmits a notification to the terminal of the customer that there is a transaction request deviating from the authority range. The financial transaction method according to claim 2, further comprising:
った電子証明書であって、認証機関が発行した電子証明
書を記録した証明書データ記憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行する金融取引方法
であって、 前記管理コンピュータが、電子証明書の更新登録申請と
ともに、この送信者の電子署名、従来の電子証明書及び
新規に取得した新規電子証明書を受信する段階と、 前記管理コンピュータが、前記受信した従来の電子証明
書と、前記証明書データ記憶手段に記録された電子証明
書との一致を確認する段階と、 前記管理コンピュータが、前記認証機関が提供するリス
トに基づいて、前記受信した従来の電子証明書及び前記
新規電子証明書の有効性を確認する段階と、 前記従来の電子証明書の一致、前記従来の電子証明書及
び前記新規電子証明書の有効性が確認された場合には、
前記管理コンピュータが、前記証明書データ記憶手段
に、前記顧客に関連づけて、受信した新規電子証明書を
記録する段階とを有することを特徴とする金融取引方
法。5. A banking system comprising: a certificate data storage unit that stores an electronic certificate that has been previously applied for notification by a customer to a financial institution and that has been issued by a certification institution; and a management computer. A financial transaction method for executing a transaction request at a financial institution, wherein the management computer, together with an application for renewal registration of an electronic certificate, an electronic signature of the sender, a conventional electronic certificate and a newly acquired new one. Receiving an electronic certificate; the management computer confirming a match between the received conventional digital certificate and an electronic certificate recorded in the certificate data storage unit; and Checking the validity of the received conventional digital certificate and the new digital certificate based on a list provided by the certificate authority; Match come electronic certificate, if the validity of the conventional electronic certificate and the new electronic certificate is confirmed,
Recording the received new electronic certificate in the certificate data storage means in association with the customer in the certificate data storage means.
明書であって、取引依頼時に使用する電子証明書を記録
する証明書データ記憶手段と、 顧客を特定するための顧客情報を記録した顧客データ記
憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行する金融取引方法
であって、 前記管理コンピュータが、顧客から、前記顧客の電子署
名、取引依頼時に使用する第1の電子証明書、及び前記
顧客に関して第2の認証機関が発行した第2の電子証明
書を含む電子証明書登録申請を受信する段階と、 前記管理コンピュータが、前記電子証明書登録申請に基
づいて、前記受信した顧客情報と、前記顧客データ記憶
手段に記録された顧客情報との一致を確認する段階と、 前記管理コンピュータが、前記第2の認証機関が提供す
るリストに基づいて、前記受信した第2の電子証明書の
有効性を確認する段階と、 前記管理コンピュータが、前記第1の認証機関が提供す
るリストに基づいて、前記受信した第1の電子証明書の
有効性を確認する段階と、 前記顧客情報の一致、前記第1、第2の電子証明書の有
効性が確認された場合には、前記管理コンピュータが、
前記証明書データ記憶手段に、前記第1の電子証明書を
前記顧客に関連づけて記録する段階とを有することを特
徴とする金融取引方法。6. A first electronic certificate issued by a first certificate authority, a certificate data storage means for recording an electronic certificate used at the time of a transaction request, and customer information for identifying a customer. A financial transaction method for executing a transaction request at a financial institution using a banking system having a recorded customer data storage means and a management computer, wherein the management computer is configured to transmit a customer's electronic signature and a transaction request from a customer. Receiving an electronic certificate registration application including a first electronic certificate to be used at times and a second electronic certificate issued by a second certification authority for the customer; Based on the registration application, confirming a match between the received customer information and the customer information recorded in the customer data storage means; and Confirming the validity of the received second digital certificate based on a list provided by the second certificate authority; and the management computer based on a list provided by the first certificate authority. Confirming the validity of the received first electronic certificate; and when the coincidence of the customer information and the validity of the first and second electronic certificates are confirmed, the management computer ,
Recording the first digital certificate in the certificate data storage means in association with the customer.
機関であり、 前記第2の電子証明書は、商業登記証明書であることを
特徴とする請求項6に記載の金融取引方法。7. The financial transaction method according to claim 6, wherein the second certification body is a certification body for commercial registration, and the second digital certificate is a certification certificate for commercial registration. .
第2の電子証明書に関連する顧客の秘密鍵で暗号化した
データであることを特徴とする請求項6又は7に記載の
金融取引方法。8. An electronic signature added to the registration application, wherein data for identifying the first electronic certificate is encrypted with a customer's private key associated with the second electronic certificate. The financial transaction method according to claim 6 or 7, wherein
った電子証明書であって、認証機関が発行した電子証明
書を記録した証明書データ記憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行するための金融取
引プログラムであって、 前記管理コンピュータを、 取引依頼の内容とともに、この取引依頼の送信者の電子
署名及び電子証明書を受信する手段と、 前記受信した電子証明書と、前記証明書データ記憶手段
に記録された電子証明書との一致を確認する手段と、 前記認証機関が提供するリストに基づいて、前記受信し
た電子証明書の有効性を確認する手段と、 前記電子証明書の一致及び有効性が確認された場合に
は、前記取引依頼データに関する取引依頼を実行する手
段として機能させるための金融取引プログラム。9. A banking system comprising: a certificate data storage unit for storing an electronic certificate which has been previously applied for notification by a customer to a financial institution and which has been issued by a certification institution; and a management computer. A financial transaction program for executing a transaction request in a financial institution, wherein the management computer receives the electronic signature and electronic certificate of the sender of the transaction request together with the content of the transaction request; Means for confirming a match between the received electronic certificate and the electronic certificate recorded in the certificate data storage means; and, based on a list provided by the certification authority, the validity of the received electronic certificate. And a means for executing a transaction request related to the transaction request data when the match and validity of the electronic certificate are confirmed. Financial trading program to let you.
あった電子証明書であって、認証機関が発行した電子証
明書を記録した証明書データ記憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行するための金融取
引プログラムであって、 前記管理コンピュータを、 電子証明書の更新登録申請とともに、この送信者の電子
署名、従来の電子証明書及び新規に取得した新規電子証
明書を受信する手段と、 前記受信した従来の電子証明書と、前記証明書データ記
憶手段に記録された電子証明書との一致を確認する手段
と、 前記認証機関が提供するリストに基づいて、前記受信し
た従来の電子証明書及び前記新規電子証明書の有効性を
確認する手段と、 前記従来の電子証明書の一致、前記従来の電子証明書及
び前記新規電子証明書の有効性が確認された場合には、
前記証明書データ記憶手段に、前記顧客に関連づけて、
受信した新規電子証明書を記録する手段として機能させ
るための金融取引プログラム。10. A banking system comprising: a certificate data storage unit that stores an electronic certificate that has been previously submitted to a financial institution by a customer and that has been issued by a certification institution; and a management computer. A financial transaction program for executing a transaction request at a financial institution, wherein the management computer is used to obtain an electronic signature of the sender, a conventional electronic certificate, and a new electronic certificate together with an electronic certificate renewal registration application. Means for receiving the new digital certificate obtained, means for checking whether the received conventional digital certificate matches the electronic certificate recorded in the certificate data storage means, and a list provided by the certification authority. Means for confirming the validity of the received conventional digital certificate and the new digital certificate based on: If the validity of the digital certificate and the new digital certificate is confirmed,
In the certificate data storage means, associated with the customer,
A financial transaction program for functioning as a means of recording a new digital certificate received.
証明書であって、取引依頼時に使用する電子証明書を記
録する証明書データ記憶手段と、 顧客を特定するための顧客情報を記録した顧客データ記
憶手段と、 管理コンピュータとを有するバンキングシステムを用い
て、金融機関における取引依頼を実行するための金融取
引プログラムであって、 前記管理コンピュータを、 顧客から、前記顧客の電子署名、取引依頼時に使用する
第1の電子証明書、及び前記顧客に関して第2の認証機
関が発行した第2の電子証明書を含む電子証明書登録申
請を受信する手段と、 前記電子証明書登録申請に基づいて、前記受信した顧客
情報と、前記顧客データ記憶手段に記録された顧客情報
との一致を確認する手段と、 前記第2の認証機関が提供するリストに基づいて、前記
受信した第2の電子証明書の有効性を確認する手段と、 前記第1の認証機関が提供するリストに基づいて、前記
受信した第1の電子証明書の有効性を確認する手段と、 前記顧客情報の一致、前記第1、第2の電子証明書の有
効性が確認された場合には、前記証明書データ記憶手段
に、前記第1の電子証明書を前記顧客に関連づけて記録
する手段として機能させるための金融取引プログラム。11. A certificate data storage means for recording a first electronic certificate issued by a first certification authority, the digital certificate being used at the time of a transaction request, and storing customer information for identifying a customer. A financial transaction program for executing a transaction request at a financial institution using a banking system having a recorded customer data storage means and a management computer, the management computer comprising: a customer; an electronic signature of the customer; Means for receiving a digital certificate registration application including a first digital certificate used at the time of a transaction request and a second digital certificate issued by a second certification body for the customer; Means for confirming the match between the received customer information and the customer information recorded in the customer data storage means, based on a list provided by the second certification authority. Means for confirming the validity of the received second digital certificate based on the list, and validity of the received first digital certificate based on a list provided by the first certification authority. Means for confirming, if the coincidence of the customer information and the validity of the first and second electronic certificates are confirmed, the first electronic certificate is stored in the certificate data storage means by the customer Financial transaction program for functioning as a means of recording in connection with
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001165657A JP3773807B2 (en) | 2001-05-31 | 2001-05-31 | Financial transaction method and financial transaction program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001165657A JP3773807B2 (en) | 2001-05-31 | 2001-05-31 | Financial transaction method and financial transaction program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002358415A true JP2002358415A (en) | 2002-12-13 |
| JP3773807B2 JP3773807B2 (en) | 2006-05-10 |
Family
ID=19008302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001165657A Expired - Lifetime JP3773807B2 (en) | 2001-05-31 | 2001-05-31 | Financial transaction method and financial transaction program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3773807B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012533223A (en) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | Online membership verification |
| WO2016194053A1 (en) * | 2015-05-29 | 2016-12-08 | 株式会社 日立製作所 | Procedure management system and procedure management method |
| JP2019521414A (en) * | 2016-05-09 | 2019-07-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Payment authentication method, device and system for on-vehicle terminal |
| WO2022029762A1 (en) * | 2020-08-02 | 2022-02-10 | Ben Ari Adi | System and method for providing a verified privacy-preserving attestation of web service data properties |
-
2001
- 2001-05-31 JP JP2001165657A patent/JP3773807B2/en not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012533223A (en) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | Online membership verification |
| WO2016194053A1 (en) * | 2015-05-29 | 2016-12-08 | 株式会社 日立製作所 | Procedure management system and procedure management method |
| JPWO2016194053A1 (en) * | 2015-05-29 | 2017-06-15 | 株式会社日立製作所 | Procedure management system and procedure management method |
| JP2019521414A (en) * | 2016-05-09 | 2019-07-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Payment authentication method, device and system for on-vehicle terminal |
| WO2022029762A1 (en) * | 2020-08-02 | 2022-02-10 | Ben Ari Adi | System and method for providing a verified privacy-preserving attestation of web service data properties |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3773807B2 (en) | 2006-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| JP4503794B2 (en) | Content providing method and apparatus | |
| Kuhn et al. | Sp 800-32. introduction to public key technology and the federal pki infrastructure | |
| ES2352743T3 (en) | ELECTRONIC METHOD FOR STORAGE AND RECOVERING ORIGINAL AUTHENTICATED DOCUMENTS. | |
| CN105243313B (en) | For the method whenever confirmed to verifying token | |
| CA2306865C (en) | Digitally certifying a user identity and a computer system in combination | |
| US6438690B1 (en) | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system | |
| US20040199469A1 (en) | Biometric transaction system and method | |
| US20030135740A1 (en) | Biometric-based system and method for enabling authentication of electronic messages sent over a network | |
| KR100715359B1 (en) | System and method for processing mobile security payment | |
| JP2002175279A (en) | Personal authentication system, personal authentication method, and information processing device, and program providing medium | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| PT739560E (en) | CRYPTOGRAPHIC SYSTEM AND PROCESS WITH KEY WARRANTY CHARACTERISTICS | |
| JP2004023796A (en) | Selectively disclosable digital certificate | |
| KR20010044312A (en) | public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media | |
| WO1998032113A1 (en) | Method and system for controlling key for electronic signature | |
| KR100598573B1 (en) | Creating and authenticating one time card data using smartcard and the system therefor | |
| JP2000215280A (en) | Identity certification system | |
| KR101078705B1 (en) | Letter message security service system and the use method | |
| JP3365599B2 (en) | Electronic check system | |
| JP2003233594A (en) | Access right management system, access right management method, access right management program and recording medium recording access right management program | |
| JPH1165443A (en) | Management element system for individual authentication information | |
| JP2002358415A (en) | Method and program for financial transaction | |
| JP2001331646A (en) | System and method for financial transaction using fingerprint matching | |
| JP2000078128A (en) | Communication system, ic card and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050927 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060104 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060215 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3773807 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120224 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150224 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |