JP2004240596A - Webシステム - Google Patents
Webシステム Download PDFInfo
- Publication number
- JP2004240596A JP2004240596A JP2003027711A JP2003027711A JP2004240596A JP 2004240596 A JP2004240596 A JP 2004240596A JP 2003027711 A JP2003027711 A JP 2003027711A JP 2003027711 A JP2003027711 A JP 2003027711A JP 2004240596 A JP2004240596 A JP 2004240596A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- web
- web server
- server
- http request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】電子フォームを含む電子データ全般について、否認及び改竄を防止できるWebシステムを得る。
【解決手段】ユーザ端末2は、Webサーバ3にWebページの送信要求を行うHTTPリクエスト4及びこのHTTPリクエストに対する電子署名5をインターネット1を介してWebサーバ3に送信し、Webサーバ3は、ユーザ端末2から送信されたHTTPリクエスト4によって要求されたWebページを含むHTTPレスポンス6及びこのHTTPレスポンスに対する電子署名7をインターネット1を介してユーザ端末2に送信するようにして、ユーザ端末2の送信したHTTPリクエスト4が改竄なくWebサーバ3に届けられたことを確認し、Webサーバ3の送信したHTTPレスポンス6が改竄なくユーザ端末2に届けられたことを確認するようにした。
【選択図】 図1
【解決手段】ユーザ端末2は、Webサーバ3にWebページの送信要求を行うHTTPリクエスト4及びこのHTTPリクエストに対する電子署名5をインターネット1を介してWebサーバ3に送信し、Webサーバ3は、ユーザ端末2から送信されたHTTPリクエスト4によって要求されたWebページを含むHTTPレスポンス6及びこのHTTPレスポンスに対する電子署名7をインターネット1を介してユーザ端末2に送信するようにして、ユーザ端末2の送信したHTTPリクエスト4が改竄なくWebサーバ3に届けられたことを確認し、Webサーバ3の送信したHTTPレスポンス6が改竄なくユーザ端末2に届けられたことを確認するようにした。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、通信ネットワークを介してユーザ端末とWebサーバとの間で電子データを送受信するWebシステムに関するものである。
【0002】
【従来の技術】
従来、通信ネットワークを介して電子フォームを送受信するシステムでは、送信する電子フォームに署名を付加することで改竄の防止を行っていた(例えば、特許文献1を参照)。
【0003】
【特許文献1】
特開2002−123632号公報(第3−7頁、第1図、第2図)
【0004】
【発明が解決しようとする課題】
従来の電子フォーム利用システムにおいては、電子署名をつける対象は、電子フォームであり、通常良く使用されるWebページ等のその他のデータは、対象とされていなかった。また、従来では、送信された電子フォームに対する改竄は、防止することができるが、送信者が送信したことを否認、受信者が受信したことを否認することに対する防止策はとられていなかった。
【0005】
この発明は、上記のような問題点を解決するためになされたものであり、電子フォームを含む電子データ全般について、否認及び改竄を防止できるWebシステムを得ることを目的とする。
【0006】
【課題を解決するための手段】
この発明に係わるWebシステムにおいては、ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているものである。
【0007】
【発明の実施の形態】
実施の形態1.
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、この発明の実施の形態1によるWebシステムを示す概略構成図である。
図1において、ユーザ端末2は、インターネット1を介してWebサーバ3に接続されている。ユーザ端末2は、Webブラウザを用いて、Webサーバ3に、HTTPリクエスト4にHTTPリクエスト全体の電子署名5を付与して送信する。また、Webサーバ3は、ユーザ端末2に対して、HTTPレスポンス6にHTTPリクエスト全体の電子署名7を付与して送信する。
図2は、この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【0008】
次に、動作を図2に基づいて説明する。
ユーザ端末2は、Webサーバ3に対して、Webページを要求し、Webサーバ3がその要求されたWebページを返す場合を想定する。
まず、ユーザ端末2は、送信するHTTPリクエスト全体の電子署名5を作成し、それをHTTPリクエスト4に付与してWebサーバ3に対して送信する(ステップ201)。Webサーバ3は、受信した電子署名5が正しいかどうか検証する(ステップ202)。ここで、ユーザ端末2の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように電子署名を検証することで、ユーザ端末2の送信したHTTPリクエスト4が改竄なく、Webサーバ3に届けられたということが確認できる。また、Webサーバ3がHTTPリクエスト4及び電子署名5を保存することで、HTTPリクエスト4を送信したことに対してユーザ端末2が否認することを防止できる。
【0009】
電子署名5が正しい場合には、Webサーバ3は、HTTPリクエスト4に対するHTTPレスポンス6及びそのHTTPレスポンス全体の電子署名7を作成し、ユーザ端末2に送信する(ステップ203)。このHTTPレスポンス6には、ユーザ端末2から要求されたWebページが含まれる。ユーザ端末2は、受信した電子署名7が正しいかどうか検証する(ステップ204)。ここで、Webサーバ3の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように、電子署名を検証することで、Webサーバ3の送信したHTTPレスポンス6が改竄なく、ユーザ端末2に届けられたということが確認できる。また、ユーザ端末2がHTTPレスポンス6及び電子署名7を保存しておくことで、HTTPレスポンス6を送信したことに対して、Webサーバ3が否認することを防止できる。
このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0010】
実施の形態1によれば、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、WebサーバがHTTPリクエスト及び電子署名を保存しておくことで、HTTPリクエストを送信したことに対してユーザ端末が否認するすることを防止できる。
また、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができ、ユーザ端末がHTTPレスポンス及び電子署名を保存しておくことで、HTTPレスポンスを送信したことに対してWebサーバが否認することを防止できる。
さらに、このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0011】
実施の形態2.
図3は、この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
図4は、この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
図4において、電子フォーム8には、入力欄9と送信ボタン10が配置されている。
【0012】
実施の形態1では、1回のメッセージのやり取りであったが、実施の形態2は、これをセッションという一連のメッセージのやり取りを認識する機構を適用した場合についてのものであり、電子フォームを例に挙げて説明する。
ここで電子フォームとは、例えば図4に示されるようなものである。ユーザ端末2において、図4の電子フォーム8中の入力欄9に必要事項を入力し、送信ボタン10を押下することで、入力データをWebサーバ3に送信し、その入力データを受け取ったWebサーバ3が適切な処理を行うというように用いる。
このような電子フォームは、複数の電子フォームを経て、ある目的を達成するよう使用されることが多い。例えば、ショッピングカートを電子的に実現したシステムでは、ある電子フォームで商品Aを購入し、次の電子フォームで商品Bを購入、最後の電子フォームで会計処理を実行する、というように用いられる。
【0013】
電子フォームの場合の送受信の手順について、図3に従って説明する。
まず、ユーザ端末2は、Webサーバ3に対して、電子フォームを要求する(ステップ301)。ここでステップ301では、特に電子署名を行わず、従来どおりのHTTPプロトコルで行う。Webサーバ3は、ユーザ端末2に対して、セッションを識別する識別子(以降セッションIDと呼ぶ)、及び要求された電子フォーム、さらにHTTPレスポンス全体の電子署名を返信する(ステップ302)。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証した後で、電子フォームに必要事項を入力する(ステップ303)。続いて、送信ボタン10を押下することで、ユーザ端末2は、セッションID及び電子フォームの入力した内容を、HTTPプロトコルのPOSTリクエストでWebサーバ3に対して送信する。その際に、セッションID及び電子フォームに入力した内容を含むHTTPリクエスト全体の電子署名も付与する(ステップ304)。電子署名の付与は、Webブラウザが自動で行う。また、電子フォームに送信ボタンとは別の電子署名ボタンを用意し、それをユーザに押下させることで、電子署名を付与することもできる。
【0014】
Webサーバ3は、受信した電子署名が正しいかどうか検証する(ステップ305)。電子署名が正しい場合には、Webサーバ3は、電子フォームの受付け処理を行い(ステップ306)、HTTPレスポンス及びそのHTTPレスポンス全体の電子署名を作成し、ユーザ端末2に送信する(ステップ307)。ここでHTTPレスポンスには、セッションID、及びWebサーバ3がユーザ端末2から送信された電子フォームを確かに受理したという旨のメッセージ、さらに次に電子フォームがある場合にはその電子フォームも含める。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証する(ステップ308)。次の電子フォームが送信されている場合には、以上の手順と同様にその処理も行う。
【0015】
実施の形態2によれば、このような送受信の手順を実施することで、ユーザ端末2とWebサーバ3との間のやり取りを、改竄なく送信の否認を防止した形で行うことができる。
また、これらのやり取りにセッションIDを含めることで、ユーザ端末2とWebサーバ3間のこれらのやり取りを一連のものとして管理することができる。
【0016】
実施の形態3.
図5は、この発明の実施の形態3によるWebシステムを示す概略構成図である。
図5において、1〜7は図1におけるものと同一のものである。プロキシサーバ11は、ユーザ端末2とWebサーバ3間のやりとりに介在するように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が直接HTTPプロトコルをやり取りしていたが、実施の形態3は、図5に示すように、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設けたものである。
【0017】
プロキシサーバ11が介在した場合の動作は、次のようになる。
まず、ユーザ端末2が送信したHTTPリクエストに対して、プロキシサーバ11は、電子署名を施し、Webサーバ3に転送を行う。さらに、Webサーバ3が送信したHTTPレスポンスとその電子署名の内、電子署名の部分を取り除いてユーザ端末2に転送する。
【0018】
実施の形態3によれば、以上のようにプロキシサーバを導入した場合には、複数のユーザ端末2の電子署名処理をプロキシサーバ11が代行して行うことができる。例えば、企業内に複数のユーザ端末2が存在する場合に、プロキシサーバ11がその企業の電子署名を施して、外部のWebサーバに送信することができるようになる。
【0019】
実施の形態4.
図6は、この発明の実施の形態4によるWebシステムを示す概略構成図である。
図6において、1〜3、11は図5におけるものと同一のものである。プロキシサーバ11には原本保存データベース(DB)が設けられている。
実施の形態3では、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設け、そのプロキシサーバ11がユーザ端末2の行っていた電子署名を代行して行っていたが、実施の形態4は、図6に示されるように、さらにプロキシサーバ11に原本保存DB12を設けたものである。原本保存DB12には、ユーザ端末2とWebサーバ3の間でやり取りされたデータを電子署名も含めて保存しておく。
【0020】
以上のようにすることで、例えば、プロキシサーバ11がある企業の署名を代行している場合、その企業と外部のWebサーバ3との間のやり取りの内容は、すべて原本保存DB12に保存、一元管理することができる。その企業と外部のWebサーバ3との間のやり取りを閲覧したい場合には、プロキシサーバ11に閲覧したいデータを問い合わせればよい。
【0021】
実施の形態4によれば、ユーザ端末とWebサーバとのやり取りの内容を原本保存DBにより一元管理することができる。
【0022】
実施の形態5.
図7は、この発明の実施の形態5によるWebシステムを示す概略構成図である。
図7において、1〜3は図1におけるものと同一のものである。タイムスタンプサーバ13は、ユーザ端末2とWebサーバ3間のやり取りにタイムスタンプを押すように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が付与する電子署名内の署名時間には、ユーザ端末2とWebサーバ3自身の内部時計を用いていたが、実施の形態5は、図7に示すように、タイムスタンプサーバ13を用いたものである。
ユーザ端末2とWebサーバ3自身の内部時計を用いて署名を行う場合では、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽ることができる。そこで、実施の形態5では、外部のタイムスタンプサーバ13を導入し、そこに信頼できる時刻を問い合わせ、返信された時刻を付与するようにユーザ端末2、Webサーバ3に強要することで、上記問題を解決するようにした。
【0023】
また、実施の形態4において、プロキシサーバ11が原本保存DB12に通信データ及び電子署名を保存する際にも、タイプスタンプサーバ13を利用することができる。これによりプロキシサーバ11が原本保存DB12に保存した時間が信頼できるものになり、保存した原本が、より信頼できるものになる。
【0024】
実施の形態5によれば、ユーザ端末とWebサーバが、自身の内部時計を用いて署名を行う場合に、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽るといったことを防止することができる。
また、プロキシサーバが原本保存DBに保存する時間を信頼できるものにすることができ、保存した原本が、より信頼できるものになる。
【0025】
【発明の効果】
この発明は、以上説明したように構成されているので、以下に示すような効果を奏する。
ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているので、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるWebシステムを示す概略構成図である。
【図2】この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【図3】この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
【図4】この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
【図5】この発明の実施の形態3によるWebシステムを示す概略構成図である。
【図6】この発明の実施の形態4によるWebシステムを示す概略構成図である。
【図7】この発明の実施の形態5によるWebシステムを示す概略構成図である。
【符号の説明】
1 インターネット、2 ユーザ端末、3 Webサーバ、
4 HTTPリクエスト、5 HTTPリクエスト全体の電子署名、
6 HTTPレスポンス、7 HTTPレスポンス全体の電子署名、
8 電子フォーム、9 入力欄、10 送信ボタン、11 プロキシサーバ、
12 原本保存DB、13 タイムスタンプサーバ。
【発明の属する技術分野】
この発明は、通信ネットワークを介してユーザ端末とWebサーバとの間で電子データを送受信するWebシステムに関するものである。
【0002】
【従来の技術】
従来、通信ネットワークを介して電子フォームを送受信するシステムでは、送信する電子フォームに署名を付加することで改竄の防止を行っていた(例えば、特許文献1を参照)。
【0003】
【特許文献1】
特開2002−123632号公報(第3−7頁、第1図、第2図)
【0004】
【発明が解決しようとする課題】
従来の電子フォーム利用システムにおいては、電子署名をつける対象は、電子フォームであり、通常良く使用されるWebページ等のその他のデータは、対象とされていなかった。また、従来では、送信された電子フォームに対する改竄は、防止することができるが、送信者が送信したことを否認、受信者が受信したことを否認することに対する防止策はとられていなかった。
【0005】
この発明は、上記のような問題点を解決するためになされたものであり、電子フォームを含む電子データ全般について、否認及び改竄を防止できるWebシステムを得ることを目的とする。
【0006】
【課題を解決するための手段】
この発明に係わるWebシステムにおいては、ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているものである。
【0007】
【発明の実施の形態】
実施の形態1.
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、この発明の実施の形態1によるWebシステムを示す概略構成図である。
図1において、ユーザ端末2は、インターネット1を介してWebサーバ3に接続されている。ユーザ端末2は、Webブラウザを用いて、Webサーバ3に、HTTPリクエスト4にHTTPリクエスト全体の電子署名5を付与して送信する。また、Webサーバ3は、ユーザ端末2に対して、HTTPレスポンス6にHTTPリクエスト全体の電子署名7を付与して送信する。
図2は、この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【0008】
次に、動作を図2に基づいて説明する。
ユーザ端末2は、Webサーバ3に対して、Webページを要求し、Webサーバ3がその要求されたWebページを返す場合を想定する。
まず、ユーザ端末2は、送信するHTTPリクエスト全体の電子署名5を作成し、それをHTTPリクエスト4に付与してWebサーバ3に対して送信する(ステップ201)。Webサーバ3は、受信した電子署名5が正しいかどうか検証する(ステップ202)。ここで、ユーザ端末2の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように電子署名を検証することで、ユーザ端末2の送信したHTTPリクエスト4が改竄なく、Webサーバ3に届けられたということが確認できる。また、Webサーバ3がHTTPリクエスト4及び電子署名5を保存することで、HTTPリクエスト4を送信したことに対してユーザ端末2が否認することを防止できる。
【0009】
電子署名5が正しい場合には、Webサーバ3は、HTTPリクエスト4に対するHTTPレスポンス6及びそのHTTPレスポンス全体の電子署名7を作成し、ユーザ端末2に送信する(ステップ203)。このHTTPレスポンス6には、ユーザ端末2から要求されたWebページが含まれる。ユーザ端末2は、受信した電子署名7が正しいかどうか検証する(ステップ204)。ここで、Webサーバ3の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように、電子署名を検証することで、Webサーバ3の送信したHTTPレスポンス6が改竄なく、ユーザ端末2に届けられたということが確認できる。また、ユーザ端末2がHTTPレスポンス6及び電子署名7を保存しておくことで、HTTPレスポンス6を送信したことに対して、Webサーバ3が否認することを防止できる。
このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0010】
実施の形態1によれば、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、WebサーバがHTTPリクエスト及び電子署名を保存しておくことで、HTTPリクエストを送信したことに対してユーザ端末が否認するすることを防止できる。
また、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができ、ユーザ端末がHTTPレスポンス及び電子署名を保存しておくことで、HTTPレスポンスを送信したことに対してWebサーバが否認することを防止できる。
さらに、このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0011】
実施の形態2.
図3は、この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
図4は、この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
図4において、電子フォーム8には、入力欄9と送信ボタン10が配置されている。
【0012】
実施の形態1では、1回のメッセージのやり取りであったが、実施の形態2は、これをセッションという一連のメッセージのやり取りを認識する機構を適用した場合についてのものであり、電子フォームを例に挙げて説明する。
ここで電子フォームとは、例えば図4に示されるようなものである。ユーザ端末2において、図4の電子フォーム8中の入力欄9に必要事項を入力し、送信ボタン10を押下することで、入力データをWebサーバ3に送信し、その入力データを受け取ったWebサーバ3が適切な処理を行うというように用いる。
このような電子フォームは、複数の電子フォームを経て、ある目的を達成するよう使用されることが多い。例えば、ショッピングカートを電子的に実現したシステムでは、ある電子フォームで商品Aを購入し、次の電子フォームで商品Bを購入、最後の電子フォームで会計処理を実行する、というように用いられる。
【0013】
電子フォームの場合の送受信の手順について、図3に従って説明する。
まず、ユーザ端末2は、Webサーバ3に対して、電子フォームを要求する(ステップ301)。ここでステップ301では、特に電子署名を行わず、従来どおりのHTTPプロトコルで行う。Webサーバ3は、ユーザ端末2に対して、セッションを識別する識別子(以降セッションIDと呼ぶ)、及び要求された電子フォーム、さらにHTTPレスポンス全体の電子署名を返信する(ステップ302)。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証した後で、電子フォームに必要事項を入力する(ステップ303)。続いて、送信ボタン10を押下することで、ユーザ端末2は、セッションID及び電子フォームの入力した内容を、HTTPプロトコルのPOSTリクエストでWebサーバ3に対して送信する。その際に、セッションID及び電子フォームに入力した内容を含むHTTPリクエスト全体の電子署名も付与する(ステップ304)。電子署名の付与は、Webブラウザが自動で行う。また、電子フォームに送信ボタンとは別の電子署名ボタンを用意し、それをユーザに押下させることで、電子署名を付与することもできる。
【0014】
Webサーバ3は、受信した電子署名が正しいかどうか検証する(ステップ305)。電子署名が正しい場合には、Webサーバ3は、電子フォームの受付け処理を行い(ステップ306)、HTTPレスポンス及びそのHTTPレスポンス全体の電子署名を作成し、ユーザ端末2に送信する(ステップ307)。ここでHTTPレスポンスには、セッションID、及びWebサーバ3がユーザ端末2から送信された電子フォームを確かに受理したという旨のメッセージ、さらに次に電子フォームがある場合にはその電子フォームも含める。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証する(ステップ308)。次の電子フォームが送信されている場合には、以上の手順と同様にその処理も行う。
【0015】
実施の形態2によれば、このような送受信の手順を実施することで、ユーザ端末2とWebサーバ3との間のやり取りを、改竄なく送信の否認を防止した形で行うことができる。
また、これらのやり取りにセッションIDを含めることで、ユーザ端末2とWebサーバ3間のこれらのやり取りを一連のものとして管理することができる。
【0016】
実施の形態3.
図5は、この発明の実施の形態3によるWebシステムを示す概略構成図である。
図5において、1〜7は図1におけるものと同一のものである。プロキシサーバ11は、ユーザ端末2とWebサーバ3間のやりとりに介在するように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が直接HTTPプロトコルをやり取りしていたが、実施の形態3は、図5に示すように、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設けたものである。
【0017】
プロキシサーバ11が介在した場合の動作は、次のようになる。
まず、ユーザ端末2が送信したHTTPリクエストに対して、プロキシサーバ11は、電子署名を施し、Webサーバ3に転送を行う。さらに、Webサーバ3が送信したHTTPレスポンスとその電子署名の内、電子署名の部分を取り除いてユーザ端末2に転送する。
【0018】
実施の形態3によれば、以上のようにプロキシサーバを導入した場合には、複数のユーザ端末2の電子署名処理をプロキシサーバ11が代行して行うことができる。例えば、企業内に複数のユーザ端末2が存在する場合に、プロキシサーバ11がその企業の電子署名を施して、外部のWebサーバに送信することができるようになる。
【0019】
実施の形態4.
図6は、この発明の実施の形態4によるWebシステムを示す概略構成図である。
図6において、1〜3、11は図5におけるものと同一のものである。プロキシサーバ11には原本保存データベース(DB)が設けられている。
実施の形態3では、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設け、そのプロキシサーバ11がユーザ端末2の行っていた電子署名を代行して行っていたが、実施の形態4は、図6に示されるように、さらにプロキシサーバ11に原本保存DB12を設けたものである。原本保存DB12には、ユーザ端末2とWebサーバ3の間でやり取りされたデータを電子署名も含めて保存しておく。
【0020】
以上のようにすることで、例えば、プロキシサーバ11がある企業の署名を代行している場合、その企業と外部のWebサーバ3との間のやり取りの内容は、すべて原本保存DB12に保存、一元管理することができる。その企業と外部のWebサーバ3との間のやり取りを閲覧したい場合には、プロキシサーバ11に閲覧したいデータを問い合わせればよい。
【0021】
実施の形態4によれば、ユーザ端末とWebサーバとのやり取りの内容を原本保存DBにより一元管理することができる。
【0022】
実施の形態5.
図7は、この発明の実施の形態5によるWebシステムを示す概略構成図である。
図7において、1〜3は図1におけるものと同一のものである。タイムスタンプサーバ13は、ユーザ端末2とWebサーバ3間のやり取りにタイムスタンプを押すように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が付与する電子署名内の署名時間には、ユーザ端末2とWebサーバ3自身の内部時計を用いていたが、実施の形態5は、図7に示すように、タイムスタンプサーバ13を用いたものである。
ユーザ端末2とWebサーバ3自身の内部時計を用いて署名を行う場合では、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽ることができる。そこで、実施の形態5では、外部のタイムスタンプサーバ13を導入し、そこに信頼できる時刻を問い合わせ、返信された時刻を付与するようにユーザ端末2、Webサーバ3に強要することで、上記問題を解決するようにした。
【0023】
また、実施の形態4において、プロキシサーバ11が原本保存DB12に通信データ及び電子署名を保存する際にも、タイプスタンプサーバ13を利用することができる。これによりプロキシサーバ11が原本保存DB12に保存した時間が信頼できるものになり、保存した原本が、より信頼できるものになる。
【0024】
実施の形態5によれば、ユーザ端末とWebサーバが、自身の内部時計を用いて署名を行う場合に、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽るといったことを防止することができる。
また、プロキシサーバが原本保存DBに保存する時間を信頼できるものにすることができ、保存した原本が、より信頼できるものになる。
【0025】
【発明の効果】
この発明は、以上説明したように構成されているので、以下に示すような効果を奏する。
ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているので、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるWebシステムを示す概略構成図である。
【図2】この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【図3】この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
【図4】この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
【図5】この発明の実施の形態3によるWebシステムを示す概略構成図である。
【図6】この発明の実施の形態4によるWebシステムを示す概略構成図である。
【図7】この発明の実施の形態5によるWebシステムを示す概略構成図である。
【符号の説明】
1 インターネット、2 ユーザ端末、3 Webサーバ、
4 HTTPリクエスト、5 HTTPリクエスト全体の電子署名、
6 HTTPレスポンス、7 HTTPレスポンス全体の電子署名、
8 電子フォーム、9 入力欄、10 送信ボタン、11 プロキシサーバ、
12 原本保存DB、13 タイムスタンプサーバ。
Claims (7)
- ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、上記ユーザ端末は、上記Webサーバに電子データの送信要求を行うHTTPリクエスト及び上記HTTPリクエストに対する電子署名を上記Webサーバに送信するように構成され、上記Webサーバは、上記HTTPリクエストによって要求された電子データを含むHTTPレスポンス及び上記HTTPレスポンスに対する電子署名を上記ユーザ端末に送信するように構成されていることを特徴とするWebシステム。
- 上記ユーザ端末は、上記HTTPレスポンス及び上記HTTPレスポンスに対する電子署名を保存すると共に、上記Webサーバは、上記HTTPリクエスト及び上記HTTPリクエストに対する電子署名を保存することを特徴とする請求項1記載のWebシステム。
- ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、このユーザ端末との間で電子データを送受信するWebサーバ、及び上記ユーザ端末と上記Webサーバとの間の電子データの送受信に介在するように配置されたプロキシサーバを備え、上記ユーザ端末は、上記Webサーバに電子データの送信要求を行うHTTPリクエストを上記プロキシサーバを介して上記Webサーバに送信するように構成され、上記プロキシサーバは、上記ユーザ端末によって送信されるHTTPリクエストに対する電子署名を生成して上記HTTPリクエストと共に上記Webサーバに送信するように構成され、上記Webサーバは、上記HTTPリクエストによって要求された電子データを含むHTTPレスポンス及び上記HTTPレスポンスに対する電子署名を上記プロキシサーバに送信するように構成されていることを特徴とするWebシステム。
- 上記プロキシサーバには、上記HTTPリクエスト及び上記HTTPリクエストに対する電子署名並びに上記HTTPレスポンス及び上記HTTPレスポンスに対する電子署名を保存する原本保存データベースを備えたことを特徴とする請求項3記載のWebシステム。
- 上記ネットワークに接続され、時刻を計時するように構成されたタイムスタンプサーバを備え、上記タイムスタンプサーバの時刻は、上記原本保存データベースへの保存時に上記タイムスタンプサーバから取得され、上記取得された時刻が付加されて上記保存が行われることを特徴とする請求項4記載のWebシステム。
- 上記ネットワークに接続され、時刻を計時するように構成されたタイムスタンプサーバを備え、上記タイムスタンプサーバの時刻は、上記電子署名の作成に際して上記タイムスタンプサーバから取得され、上記取得された時刻が上記電子署名に付加されることを特徴とする請求項1〜請求項4のいずれかに記載のWebシステム。
- 上記ユーザ端末によって送信されるHTTPリクエスト及び上記Webサーバによって送信されるHTTPレスポンスには、一連の送受信に対応したセッションを識別する識別子が付与されることを特徴とする請求項1〜請求項6のいずれかに記載のWebシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003027711A JP2004240596A (ja) | 2003-02-05 | 2003-02-05 | Webシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003027711A JP2004240596A (ja) | 2003-02-05 | 2003-02-05 | Webシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004240596A true JP2004240596A (ja) | 2004-08-26 |
Family
ID=32955354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003027711A Withdrawn JP2004240596A (ja) | 2003-02-05 | 2003-02-05 | Webシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004240596A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007128449A (ja) * | 2005-11-07 | 2007-05-24 | Sony Corp | データ通信システム及びデータ通信方法 |
JP2008544713A (ja) * | 2005-06-28 | 2008-12-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ウェブ・サービスにおける秘密データ通信 |
JP2009514050A (ja) * | 2003-07-11 | 2009-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クライアント−サーバ環境においてクライアントを認証するためのシステムおよび方法 |
-
2003
- 2003-02-05 JP JP2003027711A patent/JP2004240596A/ja not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009514050A (ja) * | 2003-07-11 | 2009-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クライアント−サーバ環境においてクライアントを認証するためのシステムおよび方法 |
JP2008544713A (ja) * | 2005-06-28 | 2008-12-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ウェブ・サービスにおける秘密データ通信 |
JP2007128449A (ja) * | 2005-11-07 | 2007-05-24 | Sony Corp | データ通信システム及びデータ通信方法 |
US7853991B2 (en) | 2005-11-07 | 2010-12-14 | Sony Corporation | Data communications system and data communications method |
JP4600248B2 (ja) * | 2005-11-07 | 2010-12-15 | ソニー株式会社 | データ通信システム及びデータ通信方法 |
CN1983929B (zh) * | 2005-11-07 | 2011-10-26 | 索尼株式会社 | 数据通信***和数据通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5016678B2 (ja) | 利用者認証システム及びその方法 | |
US8589372B2 (en) | Method and system for automated document registration with cloud computing | |
US8341141B2 (en) | Method and system for automated document registration | |
US8914351B2 (en) | Method and system for secure automated document registration from social media networks | |
US20020004800A1 (en) | Electronic notary method and system | |
RU2641227C2 (ru) | Способ регистрации и подтверждения приема сообщений электронной почты | |
US20020032856A1 (en) | Electronic contents proving method and system, and storage medium for storing program therefor | |
JP2006244418A (ja) | サービス提供システムおよびサービス提供装置 | |
JP2010063069A (ja) | 認証局システム、電子証明書の発行方法及び情報処理方法 | |
JP2004171544A (ja) | 時刻制限付コンテンツ閲覧システム | |
JP2000057112A (ja) | ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム | |
JP4600248B2 (ja) | データ通信システム及びデータ通信方法 | |
JP2010191801A (ja) | 認証システムおよび認証方法 | |
JP2023027746A (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
JP2006174320A (ja) | 認証装置および認証方法 | |
JP3717848B2 (ja) | 電子公証システム及び電子公証方法 | |
KR102462411B1 (ko) | 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법 | |
JP2004240596A (ja) | Webシステム | |
JPH10313308A (ja) | ホームページ認証方法及び装置 | |
JP5400096B2 (ja) | 属性情報開示システムおよび属性情報開示方法 | |
JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
JP2000235528A (ja) | ネットワーク上において遠隔手続き呼び出しを実行するための方法 | |
TW200301646A (en) | Electronic authentication system | |
JP2006139725A (ja) | サービス提供システムおよびサービス提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050428 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050428 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20060314 |