JP2004248045A - 電子署名システムおよび電子署名プログラム - Google Patents
電子署名システムおよび電子署名プログラム Download PDFInfo
- Publication number
- JP2004248045A JP2004248045A JP2003036796A JP2003036796A JP2004248045A JP 2004248045 A JP2004248045 A JP 2004248045A JP 2003036796 A JP2003036796 A JP 2003036796A JP 2003036796 A JP2003036796 A JP 2003036796A JP 2004248045 A JP2004248045 A JP 2004248045A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- signer
- electronic
- area
- scheme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】最終署名後に追記修正があれば、改ざんがあったと認識することができる電子署名システムおよび電子署名プログラムを得る。
【解決手段】署名対象の電子文書データファイルに予め設けられている署名エリアの中から電子署名処理を行う署名エリアを指定し(S1)、電子署名ボタンを押下げ(S2)、署名エリアに予め設定されている署名権限者情報と署名者の証明書情報とを比較し(S3)、不一致であれば、エラーメッセージを表示し(S7)、一致していれば、署名エリアに予め設定されている署名方式を確認する(S4)。署名方式1に設定されていた場合は、署名後に追記・変更しても改ざんにならない検証処理を可能にする署名方式で署名する(S5)。署名方式2に設定されていた場合は、署名後に追記・修正すると改ざんになる検証処理を可能にする署名方式で署名する(S6)。
【選択図】 図5
【解決手段】署名対象の電子文書データファイルに予め設けられている署名エリアの中から電子署名処理を行う署名エリアを指定し(S1)、電子署名ボタンを押下げ(S2)、署名エリアに予め設定されている署名権限者情報と署名者の証明書情報とを比較し(S3)、不一致であれば、エラーメッセージを表示し(S7)、一致していれば、署名エリアに予め設定されている署名方式を確認する(S4)。署名方式1に設定されていた場合は、署名後に追記・変更しても改ざんにならない検証処理を可能にする署名方式で署名する(S5)。署名方式2に設定されていた場合は、署名後に追記・修正すると改ざんになる検証処理を可能にする署名方式で署名する(S6)。
【選択図】 図5
Description
【0001】
【発明の属する技術分野】
この発明は、電子署名システムおよび電子署名プログラムに関し、特に、複数の署名者が電子化文書に対して内容の追加・変更を行いながら電子署名を行うことができる電子署名システムおよび電子署名プログラムに関する。
【0002】
【従来の技術】
現状のPDFの電子署名は多重署名を可能とするため、原本作成者が原本に署名後、ファイルへの追記・変更が可能となっている。すなわち、複数人が書き込みを行いながら転送していく書類に対して、個々人が転送途中の同一書類へ追記と電子署名とを施しながら、順次、次の署名者へと送信していく(例えば、特許文献1参照。)
【0003】
【特許文献1】
特開平6−315036号公報
【0004】
このとき、追記・変更者は、原本+自分の変更情報に対して署名を行う方式となっており、原本上に、直接、上書きする追記・変更を行った場合には、次の署名者のビューワでは、上書き後の内容が表示され、原本の内容は隠れてしまう。原本データは、順次送信される書類データ内に保存され、各追記・変更を行った各ファイルも実体ファイルとして保存されているが、同じく書類データ内に保存されている変更履歴を確認しないと、検証者は、原本データや多重署名者のうちのどの署名者がどのような内容の追記・変更を行ったかは確認できないしくみとなっている。
【0005】
【発明が解決しようとする課題】
以上のように、従来の電子署名システムにおいては、どの署名者がどのような内容の追記・変更を行ったかを示す変更履歴を確認しないと、検証者は、原本データや多重署名者の追記・変更内容は確認できないという問題点があった。
【0006】
さらには、このような従来の電子署名システムにおいては、当該文献(段落[0034])に記載されているように、最終の署名者は、起案者以降のすべての実体ファイルの内容および署名を確認することができ、最終判断を的確に行うことができるが、その最終の署名者の署名後にもシステム上においては追記・変更が可能であり、中間署名者の署名後の追記・変更と、最終署名者の署名後の改ざんとが署名検証処理で区別できなくなってしまい、最終署名者の署名後に第三者に上書きで追記・修正された場合にも、署名検証処理では改ざん無しとなり、検証者が、署名者の作成した内容であると誤認してしまう可能性があるという問題点があった。
【0007】
この発明はかかる問題点を解決するためになされたものであり、最終署名後に追記修正があれば、改ざんがあったと認識することができる電子署名システムおよび電子署名プログラムを得ることを目的とする。
【0008】
【課題を解決するための手段】
この発明は、署名対象となる電子文書データファイルに予め設けられている1以上の署名エリアに、予め設定されている署名権限者情報に応じて、電子署名を行う電子署名システムであって、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を、前記署名者が有する権限と、前記署名権限者情報とを比較することにより判定し、適正であると判定されたときに、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、前記署名方式確認手段によって確認された署名方式で、前記電子文書データファイルに対して前記署名者の電子署名処理を行う署名処理手段と、前記署名方式確認手段によって確認された署名方式で、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証手段とを備えた電子署名システムである。
【0009】
この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込手段と、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力手段と、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取手段と、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得手段と、前記署名権限者情報読取手段により読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得手段により取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認手段と、前記署名者確認手段により適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、前記署名者確認手段により適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理手段と、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶手段とを備えた電子署名システムである。
【0010】
また、前記秘密鍵と対になっている公開鍵を格納している公開鍵格納手段と、前記署名対象ファイル読込手段により読み込まれた前記電子文書データファイルにすでに電子署名処理が施されていた場合に、前記署名検証範囲記憶手段に記憶されている前記署名検証範囲に基づいて、前記公開鍵を用いて、当該電子署名処理の検証を行う署名検証手段とをさらに備えている。
【0011】
また、前記署名者確認手段により適正でないと判定された場合に、エラーメッセージを表示するエラーメッセージ表示手段をさらに備えている。
【0012】
また、この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込ステップと、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力ステップと、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取ステップと、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得ステップと、前記署名権限者情報読取ステップにより読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得ステップにより取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認ステップと、前記署名者確認ステップにより適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとしない第2の署名方式かを、確認する署名方式確認ステップと、前記署名者確認ステップにより適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理ステップと、前記署名処理ステップにより行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶ステップとをコンピュータに実行させるための電子署名プログラムである。
【0013】
【発明の実施の形態】
図1は、本実施の形態における多重署名処理を行うための電子署名システムの装置の構成を示したものである。本実施の形態における電子署名システムは、ハードウエアとしてのコンピュータと、コンピュータを電子署名システムとして機能させるソフトウエアとしてのプログラムとから構成されている。プログラムはコンピュータに搭載されていてもよく、あるいは、コンピュータが読み取り可能に記憶した記憶媒体に格納されていてもよい。
【0014】
図1において、1は、署名対象の電子文書データファイル(以下、署名対象データとする。)を読み込む署名対象ファイル読込手段、2は、読み込んだ署名対象データにすでに電子署名が施されていた場合に、その署名検証を行う署名検証手段、3は、署名検証手段2による署名検証に用いる公開鍵を格納している公開鍵格納手段、4は、署名者が電子署名を行いたい署名エリア(図4の符号40〜42)を署名対象データの文書の中から選択してマウス等の入力手段によりクリックする等して指定する署名エリア指定入力手段、5は、署名者が当該選択した署名エリアに対して電子署名処理を行う旨の指示を入力する署名指示入力手段5、6は、署名エリアに予め設定されている署名権限者情報や署名方式情報等の属性情報を読み取る署名エリア属性情報読取手段、7は、署名エリアに予め設定されている署名権限者情報と署名者が保有するICカード12内に格納されている公開鍵証明書内の属性情報である署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有する人として適正か否かを判定する署名者確認手段、8は、署名者確認手段7により適正であると判定された場合に、署名エリアに予め設定されている署名方式を確認する署名方式確認手段、9および10は、署名者確認手段7により適正と判定された署名者によって選択された署名エリアに対して印影(図4の符号40a,41a,42a)を表示するとともに、署名方式確認手段8によって確認された署名方式で、ICカード12内の秘密鍵を用いて署名対象データを暗号化することにより電子署名処理を行う第1および第2の署名処理手段、11は、ICカード12内に格納されている秘密鍵および公開鍵証明書を読み取るICカードリーダ、12はICカード、13は、署名者確認手段7により適正でないと判定された場合にエラーメッセージを署名者に対して表示するエラーメッセージ表示手段、14は、ディスプレイ等から構成され、署名対象ファイルやエラーメッセージ等を表示する表示装置である。
【0015】
図2(a)は、本実施の形態における電子署名システムを用いた多重署名処理の全体の流れを簡略して示した図である。多重署名処理では、図2(a)に示した担当者110、課長111、部長112および検証者113が、それぞれ、自分が保有する本実施の形態による電子署名システムを用いて、順次、署名および検証処理を行っていく。具体的には、図2(a)に示すように、まず、起票した署名対象データ(原本データ)に担当者110がそれを起票したことを証明するための中間署名1を行い、次に、課長111などの上位管理者が起票データの正当性(中間署名1の署名検証)を確認して、不足情報などを追加して、照査完了したことを証明するための中間署名2を行う。さらに、部長112などのさらなる上位管理者が課長111の照査の正当性(中間署名2の署名検証)を確認して、不足情報を追加して最終許認可したことを証明するための最終署名を行う。検証者113は、最終署名されたファイルに対して、最終署名が部長112本人によるものかと、最終署名後に改ざんはなされなかったかにつき、検証を行う。
【0016】
本実施の形態においては、署名方式として、2つの署名方式が用意されており、各署名方式は署名エリアに予め設定されていて、これら2つの署名方式を使いわけることにより、中間署名者の署名後の追記・変更と、最終署名者の署名後の改ざんとを、最終署名の検証において区別できるようにする。すなわち、中間署名1および2では、検証処理において追記・変更を改ざんとしない署名方式1を選択し、最終署名では、検証処理において、署名後の追記・変更を改ざんとする署名方式2を選択する。署名方式1による署名の検証対象は、署名対象データのみとなり、当該署名を行った後にデータが追加されたか否か、及び追加データがあったとしてもその追加データの正当性については、署名検証範囲外となる。従って、例えば、画面表記上で中間署名1の署名対象データの文章の一部分を抹消するような意味の抹消線を追加した場合でも、改ざんとはならない。一方、署名方式2による署名の検証対象は、署名対象データのみではなく、当該署名を行った後にデータが追加されたか否かについても、署名検証範囲とする。つまり署名方式2では、署名対象データはファイル全体であり、ファイルに1ビットでも変動があれば改ざんとする。この方式の違いにより、最終署名の場合は、署名後にデータを追加されると、検証者113による署名検証時に改ざんがあったと自動的に判定できる。なお、これらの署名検証範囲を示す署名検証範囲データは、電子署名が行われる際に生成され、署名対象ファイルの属性情報(図2(b)の符号29)として添付され、検証を行う際には、当該署名検証範囲データにより署名検証を行う範囲が自動的に選択され、検証処理が行われる。
【0017】
図2(b)は、図2(a)の処理の結果、生成されたファイルを示した図である。図2(b)を用いて、図2(a)の処理の流れをさらに詳細に説明する。図2(b)に示すように、原本データである中間署名1の署名対象データ20に対して、担当者110が、担当者110の署名エリア(図4の符号40)に対して、当該署名エリアに予め設定されている署名方式1により中間署名1を行うと、中間署名1の署名データ21が添付される。この署名データ21とは、担当者110が所有する秘密鍵により署名対象データ20を暗号化したデータである。なお、中間署名1が署名方式1により施されたことにより、このときの検証対象は、署名対象データ20のみとなり、その情報が、図2(b)に示した署名検証範囲データ29に格納される。
【0018】
なお、各署名者には、図3に示すように、所定の機関である認証局から、秘密鍵30と公開鍵証明書31とが発行され、公開鍵証明書31には、属性情報として、署名者の署名権限情報が格納されている。署名権限情報とは、署名者が課長であれば課長であることを示し、署名者が部長であれば部長であることを示す、役職毎に予め設定された所定のコードのことである。
【0019】
また、秘密鍵30と公開鍵証明書31は、電子署名時に署名対象電子化文書に表示する印影(図4の符号40a,41a,42a)の印影データとともにICカード12に格納されて、署名者に配布される。これにより、電子署名時に確認する署名権限情報と署名を行う秘密鍵30と署名対象電子化文書上で署名者を識別するために表示する印影データを唯一一対の組合せとして識別利用できるようにする。
【0020】
次に、課長111などの上位管理者が、中間署名1の署名対象データ20の正当性(中間署名1の署名検証)を検証する。中間署名1が署名方式1により施されたことにより、このときの検証対象は、署名対象データ20のみとなり、上述したように、その情報が、図2(b)に示した署名検証範囲データ29に格納されている。そのため、署名検証範囲として自動的に署名対象データ20が選択され、中間署名1の署名データ21を作成した後にデータが追加されたか否かについては、中間署名1の署名検証範囲外となる。また、検証方法としては、署名検証手段2が、担当者110の秘密鍵と対になっている公開鍵を公開鍵格納手段3から読み出して、担当者110の秘密鍵により署名対象データ20を暗号化して得た署名データ21を、その公開鍵により復号する。それにより得られるデータと、元の署名対象データ20とを比較して、中間署名1が担当者110本人によるものかを検証する。検証の結果、本人によるものであると判定された場合には、不足情報などを中間署名1後の追加データ22として追加して、署名対象データ20と結合させて1つのファイルとする。こうして得られたファイルは、課長111が署名を行う中間署名2の署名対象データ23となる。こうして、課長111が、照査完了したことを証明するための中間署名2を、署名エリアに予め設定されている署名方式1により、課長111が所有する秘密鍵を用いて行うと、中間署名2の署名データ24が添付される。署名データ24は、署名データ21と同様のものであるため、ここでは説明を省略する。なお、このときに、中間署名2の署名検証範囲が、中間署名2の署名対象データ23のみであることを示す情報が、署名検証範囲データ29に格納される。
【0021】
同様に、部長112は、課長111の照査の正当性(中間署名2の署名検証)、すなわち、中間署名2が課長111本人によるものかを、課長111の秘密鍵と対になっている公開鍵を公開鍵格納手段3から読み出して、それを用いて検証する。中間署名2が署名方式1により施されたことにより、このときの検証対象は、署名検証範囲データ29により、中間署名2の署名対象データ23のみとなり、中間署名2の署名データ24を作成した後にデータが追加されたか否か、及び追加データがあったとしてもその追加データの正当性については、中間署名2の署名検証範囲外となる。検証の結果、本人のものであると確認できた場合には、不足情報として中間署名2後の追加データ25を追加して、中間署名2の署名対象データ23と中間署名2後の追加データ25とを結合させて得られた最終署名の署名対象データ26に対して、それを最終許認可したことを証明するための最終署名を行う。最終署名を施したことにより、最終署名の署名データ27が添付される。署名データ27は、署名データ21および24と同様のものであるため、ここでは説明を省略する。なお、最終署名の署名方式は、上述したように、署名方式2である。従って、検証者113による検証対象範囲は、図2に示すように、最終署名の署名対象データ26と最終署名後の追加データ(改ざん)28となり、それを示す情報が署名検証範囲データ29に格納されるため、検証の際に、最終署名が部長本人によるものか、および、最終署名後に改ざんはなかったか、の両方が検証される。
【0022】
図5は、上述した本実施の形態の処理の流れを、フローチャートにより、まとめたものである。以下、図1および図5を用いて、本実施の形態における電子署名システムの電子署名処理の動作について説明する。本実施の形態においては、図5に示すように、まず、署名対象電子ファイルをコンピュータの表示装置14に表示させ、当該署名対象電子ファイルに予め設けられている図4に示す複数の署名エリア40〜42(担当者署名エリア40,課長署名エリア41,部長署名エリア42)の中から、自分が署名を行う署名エリアを選択して、署名エリア指定入力手段4に入力する(ステップS1)。選択・入力方法は、マウス等の入力装置によりクリックする等して行う。次に、表示装置14の表示画面に表示されている、署名指示入力手段5を構成している電子署名ボタン43を押下げる(ステップS2)。次に、秘密鍵30と公開鍵証明書31(図3参照)とが格納されているICカード12をICカードリーダ11に挿入することにより、署名エリア40〜41に予め設定されている署名権限者情報と署名者の公開証明書の属性情報である署名権限情報とが署名者確認手段7により比較される(ステップS3)。署名権限者情報とは、例えば、課長署名エリア41に署名を行うことができる権限が、課長と課長代理であるとすると、これらの役職を示すコードのリストから構成される。図6に一例を示すように、署名権限者情報として登録されていない役職のユーザが署名を行おうとした場合には、ステップS3の比較処理により、不一致と判定され、ステップS7に進む。ステップS7においては、署名可能者でないため、署名不可となったことをエラーメッセージ表示手段13により表示して、処理を終了する。一方、ステップS3の比較処理により、一致と判定された場合には、ステップS4に進む。ステップS4において、署名エリア40〜42に予め設定されている署名方式が署名方式1および2のうちのいずれであるかを署名方式確認手段8により確認する。署名方式1であれば、ステップS5に進み、第1の署名処理手段9により、署名後に追記・修正しても改ざんにならない検証処理が可能な署名方式1で署名する。一方、署名方式2であれば、ステップS6に進み、第2の署名処理手段10により、署名後に追記・修正すると改ざんになる検証処理が可能な署名方式2で署名する。
【0023】
以上のように、本実施の形態においては、中間署名の場合には、署名後に追記・修正しても改ざんにならない検証処理が可能な署名方式1で署名を行い、最終署名の場合には、署名後に追記・修正すると改ざんになる検証処理が可能な署名方式2で署名するようにしたので、最終署名後に追記修正があれば、改ざんがあったと認識することができる。
【0024】
また、署名エリア40〜42に、署名権限者情報と署名方式情報とを属性情報として予め設定しておくことにしたので、正しい署名者以外の署名はエラー処理として署名を中止させ、正しい署名者の場合は予め設定された署名方式による署名を可能とする。
【0025】
【発明の効果】
この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込手段と、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力手段と、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取手段と、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得手段と、前記署名権限者情報読取手段により読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得手段により取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認手段と、前記署名者確認手段により適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとしない第2の署名方式かを、確認する署名方式確認手段と、前記署名者確認手段により適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理手段と、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶手段とを備えた電子署名システムであるので、中間署名の場合には、署名後に追記・修正しても改ざんにならない検証処理が可能な第1の署名方式で署名を行い、最終署名の場合には、署名後に追記・修正すると改ざんになる検証処理が可能な第2の署名方式で署名するようにしたので、最終署名後に追記修正があれば、改ざんがあったと認識することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態による電子署名システムの構成を示したブロック図である。
【図2】本発明の実施の形態による電子署名システムを用いた多重署名処理の全体の流れを示した説明図である。
【図3】本発明の実施の形態による電子署名システムで用いる秘密鍵および公開鍵証明書を格納したICカードを示した説明図である。
【図4】本発明の実施の形態による電子署名システムで署名される署名対象ファイルの一例を示した説明図である。
【図5】本発明の実施の形態による電子署名システムの電子署名処理の流れを示した流れ図である。
【図6】本発明の実施の形態による電子署名システムにおいて署名者が適正でないと判定される例を示した説明図である。
【符号の説明】
1 署名対象ファイル読込手段、2 署名検証手段、3 公開鍵格納手段、4署名エリア指定入力手段、5 署名指示入力手段、6 署名エリア属性情報読取手段、7 署名者確認手段、8 署名方式確認手段、9 第1の署名処理手段、10 第2の署名処理手段、11 ICカードリーダ、12 ICカード、13 エラーメッセージ表示手段、14 表示装置、20 中間署名1の署名対象データ、21 中間署名1の署名データ、22 中間署名1後の追加データ、23 中間署名2の署名対象データ、24 中間署名2の署名データ、25 中間署名2後の追加データ、26 最終署名の署名対象データ、27 最終署名の署名データ、28 最終署名後の追加データ、30 秘密鍵、31 公開鍵証明書、40 担当者署名エリア、41 課長署名エリア、42 部長署名エリア、43 電子署名ボタン、110 担当者、111 課長、112 部長、113 検証者。
【発明の属する技術分野】
この発明は、電子署名システムおよび電子署名プログラムに関し、特に、複数の署名者が電子化文書に対して内容の追加・変更を行いながら電子署名を行うことができる電子署名システムおよび電子署名プログラムに関する。
【0002】
【従来の技術】
現状のPDFの電子署名は多重署名を可能とするため、原本作成者が原本に署名後、ファイルへの追記・変更が可能となっている。すなわち、複数人が書き込みを行いながら転送していく書類に対して、個々人が転送途中の同一書類へ追記と電子署名とを施しながら、順次、次の署名者へと送信していく(例えば、特許文献1参照。)
【0003】
【特許文献1】
特開平6−315036号公報
【0004】
このとき、追記・変更者は、原本+自分の変更情報に対して署名を行う方式となっており、原本上に、直接、上書きする追記・変更を行った場合には、次の署名者のビューワでは、上書き後の内容が表示され、原本の内容は隠れてしまう。原本データは、順次送信される書類データ内に保存され、各追記・変更を行った各ファイルも実体ファイルとして保存されているが、同じく書類データ内に保存されている変更履歴を確認しないと、検証者は、原本データや多重署名者のうちのどの署名者がどのような内容の追記・変更を行ったかは確認できないしくみとなっている。
【0005】
【発明が解決しようとする課題】
以上のように、従来の電子署名システムにおいては、どの署名者がどのような内容の追記・変更を行ったかを示す変更履歴を確認しないと、検証者は、原本データや多重署名者の追記・変更内容は確認できないという問題点があった。
【0006】
さらには、このような従来の電子署名システムにおいては、当該文献(段落[0034])に記載されているように、最終の署名者は、起案者以降のすべての実体ファイルの内容および署名を確認することができ、最終判断を的確に行うことができるが、その最終の署名者の署名後にもシステム上においては追記・変更が可能であり、中間署名者の署名後の追記・変更と、最終署名者の署名後の改ざんとが署名検証処理で区別できなくなってしまい、最終署名者の署名後に第三者に上書きで追記・修正された場合にも、署名検証処理では改ざん無しとなり、検証者が、署名者の作成した内容であると誤認してしまう可能性があるという問題点があった。
【0007】
この発明はかかる問題点を解決するためになされたものであり、最終署名後に追記修正があれば、改ざんがあったと認識することができる電子署名システムおよび電子署名プログラムを得ることを目的とする。
【0008】
【課題を解決するための手段】
この発明は、署名対象となる電子文書データファイルに予め設けられている1以上の署名エリアに、予め設定されている署名権限者情報に応じて、電子署名を行う電子署名システムであって、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を、前記署名者が有する権限と、前記署名権限者情報とを比較することにより判定し、適正であると判定されたときに、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、前記署名方式確認手段によって確認された署名方式で、前記電子文書データファイルに対して前記署名者の電子署名処理を行う署名処理手段と、前記署名方式確認手段によって確認された署名方式で、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証手段とを備えた電子署名システムである。
【0009】
この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込手段と、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力手段と、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取手段と、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得手段と、前記署名権限者情報読取手段により読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得手段により取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認手段と、前記署名者確認手段により適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、前記署名者確認手段により適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理手段と、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶手段とを備えた電子署名システムである。
【0010】
また、前記秘密鍵と対になっている公開鍵を格納している公開鍵格納手段と、前記署名対象ファイル読込手段により読み込まれた前記電子文書データファイルにすでに電子署名処理が施されていた場合に、前記署名検証範囲記憶手段に記憶されている前記署名検証範囲に基づいて、前記公開鍵を用いて、当該電子署名処理の検証を行う署名検証手段とをさらに備えている。
【0011】
また、前記署名者確認手段により適正でないと判定された場合に、エラーメッセージを表示するエラーメッセージ表示手段をさらに備えている。
【0012】
また、この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込ステップと、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力ステップと、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取ステップと、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得ステップと、前記署名権限者情報読取ステップにより読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得ステップにより取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認ステップと、前記署名者確認ステップにより適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとしない第2の署名方式かを、確認する署名方式確認ステップと、前記署名者確認ステップにより適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理ステップと、前記署名処理ステップにより行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶ステップとをコンピュータに実行させるための電子署名プログラムである。
【0013】
【発明の実施の形態】
図1は、本実施の形態における多重署名処理を行うための電子署名システムの装置の構成を示したものである。本実施の形態における電子署名システムは、ハードウエアとしてのコンピュータと、コンピュータを電子署名システムとして機能させるソフトウエアとしてのプログラムとから構成されている。プログラムはコンピュータに搭載されていてもよく、あるいは、コンピュータが読み取り可能に記憶した記憶媒体に格納されていてもよい。
【0014】
図1において、1は、署名対象の電子文書データファイル(以下、署名対象データとする。)を読み込む署名対象ファイル読込手段、2は、読み込んだ署名対象データにすでに電子署名が施されていた場合に、その署名検証を行う署名検証手段、3は、署名検証手段2による署名検証に用いる公開鍵を格納している公開鍵格納手段、4は、署名者が電子署名を行いたい署名エリア(図4の符号40〜42)を署名対象データの文書の中から選択してマウス等の入力手段によりクリックする等して指定する署名エリア指定入力手段、5は、署名者が当該選択した署名エリアに対して電子署名処理を行う旨の指示を入力する署名指示入力手段5、6は、署名エリアに予め設定されている署名権限者情報や署名方式情報等の属性情報を読み取る署名エリア属性情報読取手段、7は、署名エリアに予め設定されている署名権限者情報と署名者が保有するICカード12内に格納されている公開鍵証明書内の属性情報である署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有する人として適正か否かを判定する署名者確認手段、8は、署名者確認手段7により適正であると判定された場合に、署名エリアに予め設定されている署名方式を確認する署名方式確認手段、9および10は、署名者確認手段7により適正と判定された署名者によって選択された署名エリアに対して印影(図4の符号40a,41a,42a)を表示するとともに、署名方式確認手段8によって確認された署名方式で、ICカード12内の秘密鍵を用いて署名対象データを暗号化することにより電子署名処理を行う第1および第2の署名処理手段、11は、ICカード12内に格納されている秘密鍵および公開鍵証明書を読み取るICカードリーダ、12はICカード、13は、署名者確認手段7により適正でないと判定された場合にエラーメッセージを署名者に対して表示するエラーメッセージ表示手段、14は、ディスプレイ等から構成され、署名対象ファイルやエラーメッセージ等を表示する表示装置である。
【0015】
図2(a)は、本実施の形態における電子署名システムを用いた多重署名処理の全体の流れを簡略して示した図である。多重署名処理では、図2(a)に示した担当者110、課長111、部長112および検証者113が、それぞれ、自分が保有する本実施の形態による電子署名システムを用いて、順次、署名および検証処理を行っていく。具体的には、図2(a)に示すように、まず、起票した署名対象データ(原本データ)に担当者110がそれを起票したことを証明するための中間署名1を行い、次に、課長111などの上位管理者が起票データの正当性(中間署名1の署名検証)を確認して、不足情報などを追加して、照査完了したことを証明するための中間署名2を行う。さらに、部長112などのさらなる上位管理者が課長111の照査の正当性(中間署名2の署名検証)を確認して、不足情報を追加して最終許認可したことを証明するための最終署名を行う。検証者113は、最終署名されたファイルに対して、最終署名が部長112本人によるものかと、最終署名後に改ざんはなされなかったかにつき、検証を行う。
【0016】
本実施の形態においては、署名方式として、2つの署名方式が用意されており、各署名方式は署名エリアに予め設定されていて、これら2つの署名方式を使いわけることにより、中間署名者の署名後の追記・変更と、最終署名者の署名後の改ざんとを、最終署名の検証において区別できるようにする。すなわち、中間署名1および2では、検証処理において追記・変更を改ざんとしない署名方式1を選択し、最終署名では、検証処理において、署名後の追記・変更を改ざんとする署名方式2を選択する。署名方式1による署名の検証対象は、署名対象データのみとなり、当該署名を行った後にデータが追加されたか否か、及び追加データがあったとしてもその追加データの正当性については、署名検証範囲外となる。従って、例えば、画面表記上で中間署名1の署名対象データの文章の一部分を抹消するような意味の抹消線を追加した場合でも、改ざんとはならない。一方、署名方式2による署名の検証対象は、署名対象データのみではなく、当該署名を行った後にデータが追加されたか否かについても、署名検証範囲とする。つまり署名方式2では、署名対象データはファイル全体であり、ファイルに1ビットでも変動があれば改ざんとする。この方式の違いにより、最終署名の場合は、署名後にデータを追加されると、検証者113による署名検証時に改ざんがあったと自動的に判定できる。なお、これらの署名検証範囲を示す署名検証範囲データは、電子署名が行われる際に生成され、署名対象ファイルの属性情報(図2(b)の符号29)として添付され、検証を行う際には、当該署名検証範囲データにより署名検証を行う範囲が自動的に選択され、検証処理が行われる。
【0017】
図2(b)は、図2(a)の処理の結果、生成されたファイルを示した図である。図2(b)を用いて、図2(a)の処理の流れをさらに詳細に説明する。図2(b)に示すように、原本データである中間署名1の署名対象データ20に対して、担当者110が、担当者110の署名エリア(図4の符号40)に対して、当該署名エリアに予め設定されている署名方式1により中間署名1を行うと、中間署名1の署名データ21が添付される。この署名データ21とは、担当者110が所有する秘密鍵により署名対象データ20を暗号化したデータである。なお、中間署名1が署名方式1により施されたことにより、このときの検証対象は、署名対象データ20のみとなり、その情報が、図2(b)に示した署名検証範囲データ29に格納される。
【0018】
なお、各署名者には、図3に示すように、所定の機関である認証局から、秘密鍵30と公開鍵証明書31とが発行され、公開鍵証明書31には、属性情報として、署名者の署名権限情報が格納されている。署名権限情報とは、署名者が課長であれば課長であることを示し、署名者が部長であれば部長であることを示す、役職毎に予め設定された所定のコードのことである。
【0019】
また、秘密鍵30と公開鍵証明書31は、電子署名時に署名対象電子化文書に表示する印影(図4の符号40a,41a,42a)の印影データとともにICカード12に格納されて、署名者に配布される。これにより、電子署名時に確認する署名権限情報と署名を行う秘密鍵30と署名対象電子化文書上で署名者を識別するために表示する印影データを唯一一対の組合せとして識別利用できるようにする。
【0020】
次に、課長111などの上位管理者が、中間署名1の署名対象データ20の正当性(中間署名1の署名検証)を検証する。中間署名1が署名方式1により施されたことにより、このときの検証対象は、署名対象データ20のみとなり、上述したように、その情報が、図2(b)に示した署名検証範囲データ29に格納されている。そのため、署名検証範囲として自動的に署名対象データ20が選択され、中間署名1の署名データ21を作成した後にデータが追加されたか否かについては、中間署名1の署名検証範囲外となる。また、検証方法としては、署名検証手段2が、担当者110の秘密鍵と対になっている公開鍵を公開鍵格納手段3から読み出して、担当者110の秘密鍵により署名対象データ20を暗号化して得た署名データ21を、その公開鍵により復号する。それにより得られるデータと、元の署名対象データ20とを比較して、中間署名1が担当者110本人によるものかを検証する。検証の結果、本人によるものであると判定された場合には、不足情報などを中間署名1後の追加データ22として追加して、署名対象データ20と結合させて1つのファイルとする。こうして得られたファイルは、課長111が署名を行う中間署名2の署名対象データ23となる。こうして、課長111が、照査完了したことを証明するための中間署名2を、署名エリアに予め設定されている署名方式1により、課長111が所有する秘密鍵を用いて行うと、中間署名2の署名データ24が添付される。署名データ24は、署名データ21と同様のものであるため、ここでは説明を省略する。なお、このときに、中間署名2の署名検証範囲が、中間署名2の署名対象データ23のみであることを示す情報が、署名検証範囲データ29に格納される。
【0021】
同様に、部長112は、課長111の照査の正当性(中間署名2の署名検証)、すなわち、中間署名2が課長111本人によるものかを、課長111の秘密鍵と対になっている公開鍵を公開鍵格納手段3から読み出して、それを用いて検証する。中間署名2が署名方式1により施されたことにより、このときの検証対象は、署名検証範囲データ29により、中間署名2の署名対象データ23のみとなり、中間署名2の署名データ24を作成した後にデータが追加されたか否か、及び追加データがあったとしてもその追加データの正当性については、中間署名2の署名検証範囲外となる。検証の結果、本人のものであると確認できた場合には、不足情報として中間署名2後の追加データ25を追加して、中間署名2の署名対象データ23と中間署名2後の追加データ25とを結合させて得られた最終署名の署名対象データ26に対して、それを最終許認可したことを証明するための最終署名を行う。最終署名を施したことにより、最終署名の署名データ27が添付される。署名データ27は、署名データ21および24と同様のものであるため、ここでは説明を省略する。なお、最終署名の署名方式は、上述したように、署名方式2である。従って、検証者113による検証対象範囲は、図2に示すように、最終署名の署名対象データ26と最終署名後の追加データ(改ざん)28となり、それを示す情報が署名検証範囲データ29に格納されるため、検証の際に、最終署名が部長本人によるものか、および、最終署名後に改ざんはなかったか、の両方が検証される。
【0022】
図5は、上述した本実施の形態の処理の流れを、フローチャートにより、まとめたものである。以下、図1および図5を用いて、本実施の形態における電子署名システムの電子署名処理の動作について説明する。本実施の形態においては、図5に示すように、まず、署名対象電子ファイルをコンピュータの表示装置14に表示させ、当該署名対象電子ファイルに予め設けられている図4に示す複数の署名エリア40〜42(担当者署名エリア40,課長署名エリア41,部長署名エリア42)の中から、自分が署名を行う署名エリアを選択して、署名エリア指定入力手段4に入力する(ステップS1)。選択・入力方法は、マウス等の入力装置によりクリックする等して行う。次に、表示装置14の表示画面に表示されている、署名指示入力手段5を構成している電子署名ボタン43を押下げる(ステップS2)。次に、秘密鍵30と公開鍵証明書31(図3参照)とが格納されているICカード12をICカードリーダ11に挿入することにより、署名エリア40〜41に予め設定されている署名権限者情報と署名者の公開証明書の属性情報である署名権限情報とが署名者確認手段7により比較される(ステップS3)。署名権限者情報とは、例えば、課長署名エリア41に署名を行うことができる権限が、課長と課長代理であるとすると、これらの役職を示すコードのリストから構成される。図6に一例を示すように、署名権限者情報として登録されていない役職のユーザが署名を行おうとした場合には、ステップS3の比較処理により、不一致と判定され、ステップS7に進む。ステップS7においては、署名可能者でないため、署名不可となったことをエラーメッセージ表示手段13により表示して、処理を終了する。一方、ステップS3の比較処理により、一致と判定された場合には、ステップS4に進む。ステップS4において、署名エリア40〜42に予め設定されている署名方式が署名方式1および2のうちのいずれであるかを署名方式確認手段8により確認する。署名方式1であれば、ステップS5に進み、第1の署名処理手段9により、署名後に追記・修正しても改ざんにならない検証処理が可能な署名方式1で署名する。一方、署名方式2であれば、ステップS6に進み、第2の署名処理手段10により、署名後に追記・修正すると改ざんになる検証処理が可能な署名方式2で署名する。
【0023】
以上のように、本実施の形態においては、中間署名の場合には、署名後に追記・修正しても改ざんにならない検証処理が可能な署名方式1で署名を行い、最終署名の場合には、署名後に追記・修正すると改ざんになる検証処理が可能な署名方式2で署名するようにしたので、最終署名後に追記修正があれば、改ざんがあったと認識することができる。
【0024】
また、署名エリア40〜42に、署名権限者情報と署名方式情報とを属性情報として予め設定しておくことにしたので、正しい署名者以外の署名はエラー処理として署名を中止させ、正しい署名者の場合は予め設定された署名方式による署名を可能とする。
【0025】
【発明の効果】
この発明は、署名対象の電子文書データファイルを読み込む署名対象ファイル読込手段と、読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力手段と、前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取手段と、署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得手段と、前記署名権限者情報読取手段により読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得手段により取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認手段と、前記署名者確認手段により適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとしない第2の署名方式かを、確認する署名方式確認手段と、前記署名者確認手段により適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理手段と、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶手段とを備えた電子署名システムであるので、中間署名の場合には、署名後に追記・修正しても改ざんにならない検証処理が可能な第1の署名方式で署名を行い、最終署名の場合には、署名後に追記・修正すると改ざんになる検証処理が可能な第2の署名方式で署名するようにしたので、最終署名後に追記修正があれば、改ざんがあったと認識することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態による電子署名システムの構成を示したブロック図である。
【図2】本発明の実施の形態による電子署名システムを用いた多重署名処理の全体の流れを示した説明図である。
【図3】本発明の実施の形態による電子署名システムで用いる秘密鍵および公開鍵証明書を格納したICカードを示した説明図である。
【図4】本発明の実施の形態による電子署名システムで署名される署名対象ファイルの一例を示した説明図である。
【図5】本発明の実施の形態による電子署名システムの電子署名処理の流れを示した流れ図である。
【図6】本発明の実施の形態による電子署名システムにおいて署名者が適正でないと判定される例を示した説明図である。
【符号の説明】
1 署名対象ファイル読込手段、2 署名検証手段、3 公開鍵格納手段、4署名エリア指定入力手段、5 署名指示入力手段、6 署名エリア属性情報読取手段、7 署名者確認手段、8 署名方式確認手段、9 第1の署名処理手段、10 第2の署名処理手段、11 ICカードリーダ、12 ICカード、13 エラーメッセージ表示手段、14 表示装置、20 中間署名1の署名対象データ、21 中間署名1の署名データ、22 中間署名1後の追加データ、23 中間署名2の署名対象データ、24 中間署名2の署名データ、25 中間署名2後の追加データ、26 最終署名の署名対象データ、27 最終署名の署名データ、28 最終署名後の追加データ、30 秘密鍵、31 公開鍵証明書、40 担当者署名エリア、41 課長署名エリア、42 部長署名エリア、43 電子署名ボタン、110 担当者、111 課長、112 部長、113 検証者。
Claims (5)
- 署名対象となる電子文書データファイルに予め設けられている1以上の署名エリアに、予め設定されている署名権限者情報に応じて、電子署名を行う電子署名システムであって、
署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を、前記署名者が有する権限と、前記署名権限者情報とを比較することにより判定し、適正であると判定されたときに、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、
前記署名方式確認手段によって確認された署名方式で、前記電子文書データファイルに対して前記署名者の電子署名処理を行う署名処理手段と、
前記署名方式確認手段によって確認された署名方式で、前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証手段と
を備えたことを特徴とする電子署名システム。 - 署名対象の電子文書データファイルを読み込む署名対象ファイル読込手段と、
読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力手段と、
前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取手段と、
署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得手段と、
前記署名権限者情報読取手段により読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得手段により取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認手段と、
前記署名者確認手段により適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認手段と、
前記署名者確認手段により適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理手段と、
前記署名処理手段により行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶手段と
を備えたことを特徴とする電子署名システム。 - 前記秘密鍵と対になっている公開鍵を格納している公開鍵格納手段と、
前記署名対象ファイル読込手段により読み込まれた前記電子文書データファイルにすでに電子署名処理が施されていた場合に、前記署名検証範囲記憶手段に記憶されている前記署名検証範囲に基づいて、前記公開鍵を用いて、当該電子署名処理の検証を行う署名検証手段と
をさらに備えたことを特徴とする請求項2に記載の電子署名システム。 - 前記署名者確認手段により適正でないと判定された場合に、エラーメッセージを表示するエラーメッセージ表示手段
をさらに備えたことを特徴とする請求項2または3に記載の電子署名システム。 - 署名対象の電子文書データファイルを読み込む署名対象ファイル読込ステップと、
読み込まれた前記電子文書データファイルに予め設けられている1以上の署名エリアの中から、電子署名処理を行う署名エリアを指定する署名エリア指定入力ステップと、
前記署名エリアに予め設定されている署名権限者情報を読み取る署名権限者情報読取ステップと、
署名者の秘密鍵と当該署名者の署名権限情報を属性情報として所有する公開鍵証明書とを取得する秘密鍵・公開鍵証明書取得ステップと、
前記署名権限者情報読取ステップにより読み取られた前記署名権限者情報と、前記秘密鍵・公開鍵証明書取得ステップにより取得された前記公開鍵証明書の属性情報である前記署名権限情報とを比較して、署名を行う署名者が当該署名エリアへの署名を行う権限を有するか否かの適正を判定する署名者確認ステップと、
前記署名者確認ステップにより適正であると判定された場合に、前記署名エリアに予め設定されている署名方式が、検証処理において署名後の追記・変更を改ざんとしない第1の署名方式か、検証処理において署名後の追記・変更を改ざんとする第2の署名方式かを、確認する署名方式確認ステップと、
前記署名者確認ステップにより適正と判定された場合に、前記署名エリアに対して印影を表示するとともに、署名方式確認手段によって確認された署名方式で、秘密鍵・公開鍵証明書取得手段により取得された前記秘密鍵を用いて、前記電子文書データファイルに対して電子署名処理を行う署名処理ステップと、
前記署名処理ステップにより行われた前記電子署名処理の検証を行う署名検証範囲を記憶する署名検証範囲記憶ステップと
をコンピュータに実行させるための電子署名プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003036796A JP2004248045A (ja) | 2003-02-14 | 2003-02-14 | 電子署名システムおよび電子署名プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003036796A JP2004248045A (ja) | 2003-02-14 | 2003-02-14 | 電子署名システムおよび電子署名プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004248045A true JP2004248045A (ja) | 2004-09-02 |
Family
ID=33021787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003036796A Pending JP2004248045A (ja) | 2003-02-14 | 2003-02-14 | 電子署名システムおよび電子署名プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004248045A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005229450A (ja) * | 2004-02-16 | 2005-08-25 | Amano Corp | 電子署名方法 |
JP2006157914A (ja) * | 2004-11-30 | 2006-06-15 | Ricoh Co Ltd | 文書認証方法、検出可能な文書生成方法、装置及びプログラム |
JP2008527937A (ja) * | 2005-01-19 | 2008-07-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書に署名情報を追加するための方法および装置 |
JP2009232158A (ja) * | 2008-03-24 | 2009-10-08 | Fuji Xerox Co Ltd | 情報処理装置、情報処理プログラムおよび情報処理システム |
JP2013121690A (ja) * | 2011-12-12 | 2013-06-20 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成装置の制御方法 |
JP2014529371A (ja) * | 2011-07-14 | 2014-11-06 | ドキュサイン,インク. | コミュニティにおけるオンライン署名の身分証明及び照合 |
WO2016009367A1 (en) * | 2014-07-18 | 2016-01-21 | International Business Machines Corporation | Document signing via mobile device gesture |
JP2016192719A (ja) * | 2015-03-31 | 2016-11-10 | コニカミノルタ株式会社 | 契約書作成プログラム、契約書検証プログラム、最終暗号作成プログラム、契約書作成システム、契約書検証システム及び最終暗号作成システム |
US9824198B2 (en) | 2011-07-14 | 2017-11-21 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
WO2022070338A1 (ja) * | 2020-09-30 | 2022-04-07 | 富士通株式会社 | 情報処理方法、情報処理プログラム、および情報処理装置 |
US11451403B2 (en) | 2020-01-20 | 2022-09-20 | Fujitsu Limited | Verification method, information processing device, and non-transitory computer-readable storage medium for storing verification program |
-
2003
- 2003-02-14 JP JP2003036796A patent/JP2004248045A/ja active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005229450A (ja) * | 2004-02-16 | 2005-08-25 | Amano Corp | 電子署名方法 |
JP4647918B2 (ja) * | 2004-02-16 | 2011-03-09 | アマノ株式会社 | タイムスタンプ方法 |
JP2006157914A (ja) * | 2004-11-30 | 2006-06-15 | Ricoh Co Ltd | 文書認証方法、検出可能な文書生成方法、装置及びプログラム |
JP2008527937A (ja) * | 2005-01-19 | 2008-07-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書に署名情報を追加するための方法および装置 |
JP2009232158A (ja) * | 2008-03-24 | 2009-10-08 | Fuji Xerox Co Ltd | 情報処理装置、情報処理プログラムおよび情報処理システム |
US11055387B2 (en) | 2011-07-14 | 2021-07-06 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
JP2014529371A (ja) * | 2011-07-14 | 2014-11-06 | ドキュサイン,インク. | コミュニティにおけるオンライン署名の身分証明及び照合 |
US9628462B2 (en) | 2011-07-14 | 2017-04-18 | Docusign, Inc. | Online signature identity and verification in community |
US9824198B2 (en) | 2011-07-14 | 2017-11-21 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US10430570B2 (en) | 2011-07-14 | 2019-10-01 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US11263299B2 (en) | 2011-07-14 | 2022-03-01 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US11790061B2 (en) | 2011-07-14 | 2023-10-17 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
JP2013121690A (ja) * | 2011-12-12 | 2013-06-20 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成装置の制御方法 |
WO2016009367A1 (en) * | 2014-07-18 | 2016-01-21 | International Business Machines Corporation | Document signing via mobile device gesture |
JP2016192719A (ja) * | 2015-03-31 | 2016-11-10 | コニカミノルタ株式会社 | 契約書作成プログラム、契約書検証プログラム、最終暗号作成プログラム、契約書作成システム、契約書検証システム及び最終暗号作成システム |
US11451403B2 (en) | 2020-01-20 | 2022-09-20 | Fujitsu Limited | Verification method, information processing device, and non-transitory computer-readable storage medium for storing verification program |
WO2022070338A1 (ja) * | 2020-09-30 | 2022-04-07 | 富士通株式会社 | 情報処理方法、情報処理プログラム、および情報処理装置 |
JP7456513B2 (ja) | 2020-09-30 | 2024-03-27 | 富士通株式会社 | 情報処理方法、情報処理プログラム、および情報処理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7721105B1 (en) | Repurposing digitally signed information | |
EP2110975A1 (en) | Method and system for digital signatures | |
JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
US9058506B2 (en) | Dynamic preview of electronic signature appearance | |
EP2151796A1 (en) | An implement method and a device of electronic seal | |
JP2004364070A (ja) | マスキング可能な署名技術を用いた電子文書管理システム | |
JP2004248045A (ja) | 電子署名システムおよび電子署名プログラム | |
JP5531521B2 (ja) | 文書管理システム、文書操作装置及びプログラム | |
JP2003281333A (ja) | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 | |
JP4877412B2 (ja) | 手続システムの端末装置及び記憶媒体 | |
JP5043527B2 (ja) | 文書検証方法、文書検証装置、文書検証プログラム、および文書検証プログラムを記憶した記憶媒体 | |
CN111950034B (zh) | 一种电子签章的联合签章方法、联合验证方法及*** | |
EP1704667B1 (en) | Electronic signing apparatus and methods | |
JP2009232002A (ja) | 電子署名システム、署名装置、検証装置、及びプログラム | |
JP2008035019A (ja) | 電子署名装置 | |
US20090183007A1 (en) | Method, Computer Program Product and Apparatus for Authenticating Electronic Documents | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 | |
JP3997197B2 (ja) | 画像処理システム | |
JP4039377B2 (ja) | 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム | |
WO2008015740A1 (fr) | Programme de vérification de document, support d'enregistrement, procédé de vérification de document et dispositif de vérification de document | |
JP7299662B1 (ja) | 情報処理装置、方法、及びプログラム | |
RU2543928C1 (ru) | Способ формирования электронного документа и его копий | |
JP2008103791A (ja) | 電子文書管理プログラム及び電子文書管理装置 | |
GB2456326A (en) | Digitally signed and sealed electronic drawing with an associated overlay |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050628 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050826 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060307 |