JP2005242910A - Validity guarantee system, third party document conversion guarantee server and validity guarantee method - Google Patents

Validity guarantee system, third party document conversion guarantee server and validity guarantee method Download PDF

Info

Publication number
JP2005242910A
JP2005242910A JP2004054887A JP2004054887A JP2005242910A JP 2005242910 A JP2005242910 A JP 2005242910A JP 2004054887 A JP2004054887 A JP 2004054887A JP 2004054887 A JP2004054887 A JP 2004054887A JP 2005242910 A JP2005242910 A JP 2005242910A
Authority
JP
Japan
Prior art keywords
conversion
document
server
electronic
electronic document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004054887A
Other languages
Japanese (ja)
Inventor
Chikako Tsukada
千佳子 塚田
Kimihiko Sekino
公彦 関野
Nobuyuki Oguri
伸幸 小栗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004054887A priority Critical patent/JP2005242910A/en
Publication of JP2005242910A publication Critical patent/JP2005242910A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a validity guarantee system for guaranteeing the validity of conversion processing for an electronic document, and to provide a third party document conversion guarantee server and a validity guarantee method. <P>SOLUTION: An unconverted document acquiring part 41 of a third party organization server 40 acquires an XML document D 21 issued by an SP 10 from a document conversion server 20. A conversion specification acquiring part 42 acquires an XSL document D 12 from the SP 10. A converted document acquiring part 43 acquires an HTML (hypertext markup language) document 33 obtained by using the XSL document D 12 to apply conversion processing to the XML document D 21 from an electronic signature terminal 30. A second converting part 45 uses the XSL document D 12 to apply conversion processing to the XML document D 21, and a matching part 46 matches a conversion processing result to the HTML document 33. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、クライアントサーバ型の電子署名方式における、電子文書変換の正当性保証システム、第三者文書変換保証サーバ、及び、正当性保証方法に関する。   The present invention relates to an electronic document conversion validity guarantee system, a third-party document conversion guarantee server, and a validity guarantee method in a client-server electronic signature scheme.

近年では、インターネットを利用した電子商取引が盛んになってきており、SP(サービスプロバイダ)やCP(コンテンツプロバイダ)が所有するサーバ(以下「SP」という)とユーザが所有する通信端末との間において、契約書や申込書等の、ユーザが署名を付与する必要のある電子文書が授受されている。このような状況下、SPが発行する電子文書の形式はXML形式が主たるものとなってきている(例えば、特許文献1)。しかしながら、現行の移動機等はXML文書には対応しておらず、HTML文書のみの対応となっている。このため、移動機等はSPよりXML文書を受信したとしても、XML文書を画面に表示することができない。このような移動機等における電子署名の押印方法として、移動機等とSPとの間に電子文書の変換処理を行うための文書変換サーバを介在させる方式が採られている。この方式においては、文書変換サーバが、SPより受信したXML形式の電子署名要求文書をHTML文書に変換する処理を行った後に、移動機等に送信する。これにより、移動機等は、受信したHTML形式の署名要求文書をディスプレイに表示することができ、ユーザは表示された電子署名要求文書に対する署名可否の確認を行う。
特開2002−91303号公報(要約) In recent years, electronic commerce using the Internet has become popular, and between a server (hereinafter referred to as “SP”) owned by an SP (service provider) or CP (content provider) and a communication terminal owned by a user. Electronic documents, such as contracts and application forms, that need to be signed by the user are exchanged. Under such circumstances, the format of the electronic document issued by the SP is mainly the XML format (for example, Patent Document 1). However, current mobile devices do not support XML documents, but only HTML documents. For this reason, even if the mobile device or the like receives the XML document from the SP, it cannot display the XML document on the screen. As a method for stamping an electronic signature in such a mobile device or the like, a method is adopted in which a document conversion server for performing electronic document conversion processing is interposed between the mobile device and the SP. In this method, the document conversion server performs processing for converting the XML-format electronic signature request document received from the SP into an HTML document, and then transmits it to the mobile device or the like. Accordingly, the mobile device or the like can display the received signature request document in the HTML format on the display, and the user confirms whether or not the displayed electronic signature request document can be signed.
JP 2002-91303 A (summary)

ここで問題となってくるのが、移動機等に表示された署名要求文書と、SPが発行した署名要求文書とが同じものなのか否か、また、途中で改ざんされているのではないか、という点である。SPと移動機等との間に電子文書の変換処理を行うサーバが介在することにより、変換処理前後の文書対応の正当性が問題となってくるのである。
本発明は、上述した背景のような技術的課題に鑑みてなされたもので、電子文書に対する変換処理の正当性を保証するための正当性保証システム、第三者文書変換保証サーバ、及び、正当性保証方法を提供することを目的とする。 The problem here is whether or not the signature request document displayed on the mobile device or the like is the same as the signature request document issued by the SP, and it may have been altered in the middle. This is the point. When a server that performs conversion processing of an electronic document is interposed between the SP and the mobile device, the legitimacy of document correspondence before and after the conversion processing becomes a problem.
The present invention has been made in view of the technical problems such as the above-described background, and includes a validity guarantee system, a third party document conversion guarantee server, and a legitimacy server for guaranteeing the validity of conversion processing for an electronic document. The purpose is to provide a sex guarantee method.

上記課題を解決するために、請求項1に記載の発明は、所定の変換仕様文書を用いて電子文書の変換処理を行う第1の変換手段を有する電子文書変換の正当性保証システムにおいて、前記第1の変換手段を備える装置とは異なる装置において、前記電子文書と同一の電子文書に対して、前記変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換手段と、前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段とを備え、前記突合手段による突合結果によって前記電子文書変換の正当性を保証することを特徴とする正当性保証システムを提供する。   In order to solve the above-mentioned problem, the invention described in claim 1 is the electronic document conversion validity assurance system including a first conversion unit that performs conversion processing of an electronic document using a predetermined conversion specification document. Second conversion means for performing conversion processing on the same electronic document as the electronic document using the same conversion specification document as the conversion specification document in an apparatus different from the apparatus including the first conversion means; A matching unit that matches a result of the conversion process by the first conversion unit and a result of the conversion process by the second conversion unit, and guarantees the validity of the electronic document conversion by the matching result by the matching unit; The validity guarantee system characterized by this is provided.

請求項1に記載の発明によれば、第1の変換手段を備える装置とは異なる装置が、第2の変換手段により、前記同一の電子文書を前記同一の変換仕様文書を用いて変換処理を行い、第1の変換手段による変換処理の結果と第2の変換手段による変換処理の結果とを突合するため、2つの装置が行った変換処理の結果が一致するか否かを確認することができる。このため、第1の変換手段による変換結果の信頼性が低い場合にも、第1の変換手段による処理エラー、改ざん等の検出が可能となり、かつ、ユーザによる事後否認の防止を可能とするクライアントサーバ型の電子署名方式を実現することができる。   According to the first aspect of the present invention, an apparatus different from the apparatus including the first conversion unit converts the same electronic document by using the same conversion specification document by the second conversion unit. And confirming whether or not the results of the conversion processing performed by the two devices match in order to match the result of the conversion processing by the first conversion means and the result of the conversion processing by the second conversion means. it can. For this reason, even when the reliability of the conversion result by the first conversion means is low, it is possible to detect processing errors, tampering, etc. by the first conversion means, and to prevent the user from excluding repudiation A server-type electronic signature method can be realized.

請求項2に記載の発明は、電子文書に対する変換処理の正当性を保証する第三者文書変換保証サーバにおいて、第1の電子文書を取得する変換前文書取得手段と、前記第1の電子文書に対して変換処理を行うために使用する変換仕様文書を取得する変換仕様取得手段と、外部装置が、前記変換前文書取得手段により取得された第1の電子文書と同一の電子文書に対して、前記変換仕様取得手段により取得された変換仕様文書と同一の変換仕様文書を用いて変換処理を行った結果である変換後電子文書を取得する変換後文書取得手段と、前記変換前文書取得手段により取得した第1の電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、前記変換手段による変換処理の結果と、前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段とを備えることを特徴とする第三者文書変換保証サーバを提供する。   According to a second aspect of the present invention, there is provided a third-party document conversion assurance server that guarantees the validity of conversion processing for an electronic document, a pre-conversion document acquisition means for acquiring a first electronic document, and the first electronic document Conversion specification acquisition means for acquiring a conversion specification document used to perform conversion processing on the electronic document, and an external device for the same electronic document as the first electronic document acquired by the pre-conversion document acquisition means A post-conversion document acquisition unit that acquires a post-conversion electronic document that is a result of performing a conversion process using the same conversion specification document as the conversion specification document acquired by the conversion specification acquisition unit; and the pre-conversion document acquisition unit Conversion means for performing conversion processing on the first electronic document acquired by the conversion specification document acquired by the conversion specification acquisition means, the result of the conversion processing by the conversion means, and the post-conversion Providing a third-party document conversion assurance server, characterized in that it comprises a butting means that Tsukiawasu the converted electronic document acquired by writing acquisition means.

請求項2に記載の発明によれば、第三者文書変換保証サーバは、外部装置が使用した文書と同一の文書を用いて、外部装置が行った変換処理と同様の変換処理を行い、外部装置が行った変換処理の結果と突合するために、外部装置が行った電子文書変換処理の正当性を確認することができる。このため、外部装置による電子文書の改ざんを防ぎ、正当性を保証することができる。   According to the second aspect of the invention, the third-party document conversion assurance server performs the same conversion process as the conversion process performed by the external apparatus using the same document as the document used by the external apparatus, In order to match the result of the conversion process performed by the apparatus, the validity of the electronic document conversion process performed by the external apparatus can be confirmed. For this reason, it is possible to prevent the electronic document from being falsified by the external device and to ensure the validity.

請求項3に記載の発明は、請求項2に記載の第三者文書変換保証サーバにおいて、前記所定の電子文書はXML文書であり、前記所定の変換仕様文書はXSL文書であり、前記変換後電子文書はHTML文書であることを特徴とする。
請求項3に記載の発明によれば、外部装置が、XSL文書を用いてXML文書に対して変換処理を行うことによってHTML文書を生成した場合に、第三者文書変換保証サーバは外部装置と同様の変換処理を行い、外部装置が生成したHTML文書の正当性を確認する。これにより、例えば、携帯端末が外部装置より不正なHTML文書を受信して表示することを防ぎ、ユーザが不正な文書に署名することを防ぐことができる。 According to a third aspect of the present invention, in the third-party document conversion assurance server according to the second aspect, the predetermined electronic document is an XML document, the predetermined conversion specification document is an XSL document, and the post-conversion The electronic document is an HTML document.
According to the third aspect of the present invention, when the external device generates an HTML document by performing conversion processing on the XML document using the XSL document, the third-party document conversion assurance server A similar conversion process is performed to confirm the validity of the HTML document generated by the external device. Thereby, for example, it is possible to prevent the portable terminal from receiving and displaying an illegal HTML document from an external device, and to prevent the user from signing the illegal document.

請求項4に記載の発明は、一方向性関数を用いて電子文書の変換処理を行う第1の変換手段を備える外部装置における、該変換処理の正当性を保証する第三者文書変換保証サーバにおいて、前記外部装置が備える前記第1の変換手段により使用された電子文書と同一の電子文書に対して、該第1の変換手段により使用された一方向関数と同一の関数を用いて変換処理を行う第2の変換手段と、前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段とを備え、前記突合手段による突合結果によって前記変換処理の正当性を保証することを特徴とする第三者文書変換保証サーバを提供する。
請求項4に記載の発明によれば、外部装置が一方向関数を用いて演算値を生成した場合に、第三者文書変換保証サーバは外部装置と同様の処理を行うことにより、外部装置が生成した演算値の正当性を確認することができる。 According to a fourth aspect of the present invention, there is provided a third-party document conversion assurance server that guarantees the validity of the conversion process in an external device including a first conversion unit that performs conversion processing of an electronic document using a one-way function. A conversion process using the same function as the one-way function used by the first conversion unit for the same electronic document as that used by the first conversion unit included in the external device. Second conversion means for performing the above, and a butt means for matching the result of the conversion process by the first conversion means and the result of the conversion process by the second conversion means, and depending on the butt result by the butt means Provided is a third-party document conversion assurance server characterized by ensuring the validity of conversion processing.
According to the invention described in claim 4, when the external device generates a calculation value using a one-way function, the third-party document conversion assurance server performs the same process as the external device, so that the external device The correctness of the generated calculation value can be confirmed.

請求項5に記載の発明は、所定の電子文書に対して所定の変換仕様文書を用いて変換処理を行う第1の変換ステップにおける該変換処理の正当性を保証する正当性保証方法において、前記第1の変換ステップを実行する装置とは異なる装置が、前記所定の電子文書と同一の電子文書に対して、前記所定の変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換ステップと、前記異なる装置が、前記第1の変換ステップにおける変換処理の結果と前記第2の変換ステップにおける変換処理の結果とを突合する突合ステップとを有し、前記突合ステップにおける突合結果によって前記変換処理の正当性を保証することを特徴とすることを特徴とする正当性保証方法を提供する。
請求項5に記載の発明の作用及び効果は、請求項1と同様である。 The invention according to claim 5 is the validity guarantee method for guaranteeing the validity of the conversion process in the first conversion step of performing the conversion process on a predetermined electronic document using a predetermined conversion specification document. A second apparatus, which is different from the apparatus that executes the first conversion step, performs a conversion process on the same electronic document as the predetermined electronic document using the same conversion specification document as the predetermined conversion specification document. And the different device has a butt step for matching the result of the conversion process in the first conversion step and the result of the conversion process in the second conversion step, and the butt result in the butt step The validity guarantee method is characterized by guaranteeing the validity of the conversion process.
The operation and effect of the invention of claim 5 are the same as those of claim 1.

請求項6に記載の発明は、自サーバが発行した電子文書に対する電子署名の付与を要求する電子文書発行サーバと、前記電子文書に電子署名を付与する電子署名端末と、前記電子文書発行サーバと前記電子署名端末との間で授受される電子文書の変換処理を行う文書変換サーバとを備え、第三者文書変換保証サーバが前記電子文書の変換処理の正当性を保証する正当性保証システムにおいて、前記第三者文書変換保証サーバは、前記電子文書発行サーバにより発行された電子文書を取得する変換前文書取得手段と、前記電子文書発行サーバにより発行された前記電子文書の変換処理に使用する変換仕様文書を取得する変換仕様取得手段と、前記電子文書発行サーバにより発行された前記電子文書が、前記文書変換サーバにより前記変換仕様文書を用いて変換処理された結果である変換後電子文書を取得する変換後文書取得手段と、前記変換前文書取得手段により取得した電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、前記変換手段による変換処理の結果と前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段とを備えることを特徴とする正当性保証システムを提供する。   According to a sixth aspect of the present invention, there is provided an electronic document issuing server that requests an electronic signature to be issued to an electronic document issued by the server, an electronic signature terminal that assigns an electronic signature to the electronic document, and the electronic document issuing server. In a validity assurance system comprising: a document conversion server that performs conversion processing of an electronic document exchanged with the electronic signature terminal, wherein a third-party document conversion assurance server guarantees the validity of the conversion processing of the electronic document The third-party document conversion assurance server is used for pre-conversion document acquisition means for acquiring an electronic document issued by the electronic document issuance server, and for conversion processing of the electronic document issued by the electronic document issuance server. Conversion specification acquisition means for acquiring a conversion specification document, and the electronic document issued by the electronic document issuance server A converted specification document acquired by the conversion specification acquiring unit with respect to the electronic document acquired by the converted document acquiring unit that acquires a converted electronic document that is a result of conversion processing using Conversion means for performing a conversion process using the conversion means, and a matching means for matching the result of the conversion process by the conversion means with the converted electronic document acquired by the converted document acquisition means Provide the system.

請求項6に記載の発明によれば、第三者文書変換保証サーバは、自サーバと文書変換サーバとにおける同一の変換処理の結果を突合するため、電子文書変換サーバの電子文書変換処理の正当性を確認することができる。このため、電子文書発行サーバが提供した電子文書が、意図した通りに電子署名端末に送信されることを保証することができ、文書変換サーバにおける文書の改ざん、及び、悪意あるユーザの署名に対する事後否認を防ぐことができる。このように、文書変換サーバを間に挟むクライアントサーバ型の電子署名方式のセキュリティを向上させる事が出来る。   According to the invention described in claim 6, since the third-party document conversion guarantee server matches the result of the same conversion processing in the server and the document conversion server, the electronic document conversion server is valid for the electronic document conversion processing. Sex can be confirmed. For this reason, it can be ensured that the electronic document provided by the electronic document issuing server is transmitted to the electronic signature terminal as intended, and the post-processing of the falsification of the document in the document conversion server and the signature of the malicious user Denial can be prevented. In this way, it is possible to improve the security of the client server type digital signature method with the document conversion server interposed therebetween.

本発明によれば、第1の変換手段を備える装置とは異なる装置が、第2の変換手段により、第1の変換手段により行われた変換処理と同様の変換処理を行い、第1の変換手段による変換結果と第2の変換手段による変換結果とを突合するため、2つの装置における変換処理の結果が一致するか否かを確認することができ、電子文書の変換処理の正当性を保証することができる。このため、第1の変換手段による変換結果の信頼性が低い場合にも、第1の変換手段による処理エラー、改ざん等の検出が可能となり、かつ、ユーザによる事後否認の防止を可能とするクライアントサーバ型の電子署名方式を実現することができる。   According to the present invention, an apparatus different from the apparatus including the first conversion unit performs the same conversion process as the conversion process performed by the first conversion unit by the second conversion unit, and performs the first conversion. Since the conversion result by the means and the conversion result by the second conversion means are matched, it can be confirmed whether or not the results of the conversion processing in the two apparatuses match, and the validity of the conversion processing of the electronic document is guaranteed. can do. For this reason, even when the reliability of the conversion result by the first conversion means is low, it is possible to detect processing errors, tampering, etc. by the first conversion means, and to prevent the user from excluding repudiation A server-type electronic signature method can be realized.

次に、図面を参照しながら、本発明を実施するための最良の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
[1.構成]
[1.1.全体構成]
図1は、本実施の形態に係る電子文書変換の正当性保証システムの全体構成を示す図である。当該正当性保証システムは、クライアントサーバ型の電子署名方式において、電子文書変換の正当性を保証するためのシステムである。同図に示すように、正当性保証システムは、SPやCPが管理・運営するサーバであるSP10、電子文書の変換処理を行う文書変換サーバ20、SP10より発行された電子文書に対して電子署名を付与する電子署名端末30、及び、第三者機関である公証局が管理・運営する第三者機関サーバ40を備える。これらの装置間においては、SSL(Secure Socket Layer)によるセキュリティレベルの高い通信が行われる。 Next, the best mode for carrying out the present invention will be described with reference to the drawings. In each drawing referred to in the following description, the same reference numerals are given to the same parts as in the other drawings.
[1. Constitution]
[1.1. overall structure]
FIG. 1 is a diagram showing an overall configuration of an electronic document conversion validity assurance system according to the present embodiment. The legitimacy guarantee system is a system for guaranteeing legitimacy of electronic document conversion in the client-server type digital signature method. As shown in the figure, the validity assurance system includes an SP 10 that is a server managed and operated by an SP or CP, a document conversion server 20 that performs an electronic document conversion process, and an electronic signature issued to an electronic document issued by the SP 10. And a third-party organization server 40 managed and operated by a notary public authority that is a third-party organization. Between these devices, communication with a high security level by SSL (Secure Socket Layer) is performed.

このような正当性保証システムにおいては、SP10は、電子署名端末30に対して発行した電子文書を、中継サーバとしての文書変換サーバ20に送信する。文書変換サーバ20は、受信した電子文書の形式変換や特徴箇所の抽出を行った後に、電子署名端末30に送信する。本実施形態においては、文書変換サーバ20は、XML形式の文書をHTML形式の文書に変換することにより、電子署名端末30における文書処理負担を軽減する。また、本発明においては、第三者機関サーバ40が、文書変換サーバ20により行われる文書変換処理の正当性を保証することにより、電子署名端末30に表示される電子文書の正当性を保証する。   In such a validity guarantee system, the SP 10 transmits an electronic document issued to the electronic signature terminal 30 to the document conversion server 20 as a relay server. The document conversion server 20 transmits the received electronic document to the electronic signature terminal 30 after performing format conversion and extraction of characteristic portions. In the present embodiment, the document conversion server 20 reduces the document processing burden on the electronic signature terminal 30 by converting an XML document into an HTML document. In the present invention, the third party server 40 ensures the validity of the electronic document displayed on the electronic signature terminal 30 by guaranteeing the validity of the document conversion process performed by the document conversion server 20. .

SP10、文書変換サーバ20、電子署名端末30、及び、第三者機関サーバ40は、CPU(Central Processing Unit)、メモリ及び通信インターフェースを含んで構成されており、一般的なコンピュータのハードウェア構成を有している。
SP10は、契約書や申込書等の、XML形式で記述された電子文書を発行するサーバであり、電子署名端末30のユーザに、発行した電子文書に対する署名を依頼する。また、SP10は、第三者機関サーバ40に対して自装置10が発行した電子文書の保管・保証を依頼する。 The SP 10, the document conversion server 20, the electronic signature terminal 30, and the third party institution server 40 are configured to include a CPU (Central Processing Unit), a memory, and a communication interface, and have a general computer hardware configuration. Have.
The SP 10 is a server that issues an electronic document described in XML format, such as a contract or an application, and requests the user of the electronic signature terminal 30 to sign the issued electronic document. The SP 10 requests the third party server 40 to store and guarantee the electronic document issued by the own device 10.

文書変換サーバ20は、SP10より受信した電子文書の変換処理を行うための変換部(第1の変換部)21を備えている。
電子署名端末30は、UIM(User Identity Module)が装着された一般的な移動機である。当該UIMには、署名演算を行うための秘密鍵が記憶されている。当該電子署名端末30は、XML文書に対応していないためXML文書を表示することができないが、HTML文書に対応しているためHTML文書を表示することができる。
第三者機関サーバ40は、信頼できる第三者機関が管理運営するサーバであり、電子文書変換の正当性を保証するためのサーバ(第三者文書変換保証サーバ)である。 The document conversion server 20 includes a conversion unit (first conversion unit) 21 for performing conversion processing of the electronic document received from the SP 10.
The electronic signature terminal 30 is a general mobile device equipped with a UIM (User Identity Module). The UIM stores a secret key for performing a signature calculation. The electronic signature terminal 30 cannot display an XML document because it does not support an XML document, but can display an HTML document because it corresponds to an HTML document.
The third-party organization server 40 is a server managed and operated by a reliable third-party organization, and is a server (third-party document conversion assurance server) for guaranteeing the validity of electronic document conversion.

(前提となるクライアントサーバ型の電子署名方式)
次に、図2を参照しながら、前提となるクライアントサーバ型の電子署名方式について説明する。
まず、SP10は、電子署名端末30に対して、申込書や契約書等のXML文書D11を発行する。また、SP10は、当該XML文書D11の変換仕様であるXSL文書D12を発行する。SP10は、XML文書D11とXSL文書D12とを文書変換サーバ20に送信する(ステップS1)。 (Prerequisite client-server digital signature method)
Next, a premise of the client server type digital signature method will be described with reference to FIG.
First, the SP 10 issues an XML document D11 such as an application form or a contract to the electronic signature terminal 30. Further, the SP 10 issues an XSL document D12 that is a conversion specification of the XML document D11. The SP 10 transmits the XML document D11 and the XSL document D12 to the document conversion server 20 (step S1).

文書変換サーバ20は、SP10が送信したXML文書D11とXSL文書D12とを受信する(以下、文書変換サーバ20が受信したXML文書D11を「XML文書D21」といい、文書変換サーバ20が受信したXSL文書D12を「XSL文書D22」という)。文書変換サーバ20の第1の変換部21は、XSL文書D22を用いて、XML文書D21に対して変換処理を行い、HTML文書D23を生成する。文書変換サーバ20は、生成したHTML文書D23を電子署名端末30に送信する(ステップS3)。   The document conversion server 20 receives the XML document D11 and the XSL document D12 transmitted by the SP 10 (hereinafter, the XML document D11 received by the document conversion server 20 is referred to as “XML document D21”, and the document conversion server 20 receives the XML document D11. XSL document D12 is referred to as “XSL document D22”). The first conversion unit 21 of the document conversion server 20 performs conversion processing on the XML document D21 using the XSL document D22, and generates an HTML document D23. The document conversion server 20 transmits the generated HTML document D23 to the electronic signature terminal 30 (step S3).

電子署名端末30は、文書変換サーバ20が送信したHTML文書D23を受信する(以下、電子署名端末30が受信したHTML文書D23を「HTML文書D33」という)。電子署名端末30は、受信したHTML文書D33を自端末30のディスプレイに表示する。ユーザは、ディスプレイに表示された内容を確認して、住所や氏名、金額等の必要事項を入力する。
これにより、電子署名端末30は、ユーザにより入力された入力データD341をHTML文書D33の所定の位置に埋め込むことにより、入力済HTML文書D34を生成する(ステップS4)。電子署名端末30は、当該入力済HTML文書D34を文書変換サーバ20に送信する。 The electronic signature terminal 30 receives the HTML document D23 transmitted from the document conversion server 20 (hereinafter, the HTML document D23 received by the electronic signature terminal 30 is referred to as “HTML document D33”). The electronic signature terminal 30 displays the received HTML document D33 on the display of the terminal 30 itself. The user confirms the contents displayed on the display and inputs necessary items such as an address, name, and amount.
As a result, the electronic signature terminal 30 embeds the input data D341 input by the user in a predetermined position of the HTML document D33, thereby generating the input HTML document D34 (step S4). The electronic signature terminal 30 transmits the input HTML document D34 to the document conversion server 20.

文書変換サーバ20は、電子署名端末30が送信した入力済HTML文書D34を受信する(以下、文書変換サーバ20が受信した入力済HTML文書D34を「入力済HTML文書D24」という)。文書変換サーバ20は、入力済HTML文書D24より、所定の部分に埋め込まれている入力データD241を抽出する。(ステップS5)。文書変換サーバ20は、抽出した入力データD241をXML文書D21に埋め込むことにより、入力済XML文書D25を生成する。文書変換サーバ20は、生成した入力済XML文書D25をSP10に送信する。   The document conversion server 20 receives the input HTML document D34 transmitted by the electronic signature terminal 30 (hereinafter, the input HTML document D34 received by the document conversion server 20 is referred to as “input HTML document D24”). The document conversion server 20 extracts the input data D241 embedded in a predetermined part from the input HTML document D24. (Step S5). The document conversion server 20 generates the input XML document D25 by embedding the extracted input data D241 in the XML document D21. The document conversion server 20 transmits the generated input XML document D25 to the SP10.

SP10は、文書変換サーバ20から送信された入力済XML文書D25を受信する(以下、SP10が受信した入力済XML文書D25を「入力済XML文書D15」という)。SP10は、入力済XML文書D15に基づいて入力データの内容を確認する(ステップS6)。
一方、文書変換サーバ20は、入力済XML文書D25に対して、公知の公開鍵暗号方式におけるハッシュ(hash)関数を用いて演算を行うことにより、ハッシュ値D26を生成する(ステップS7)。文書変換サーバ20は、生成したハッシュ値D26を電子署名端末30に送信する(ステップS8)。 The SP 10 receives the input XML document D25 transmitted from the document conversion server 20 (hereinafter, the input XML document D25 received by the SP 10 is referred to as “input XML document D15”). The SP 10 confirms the content of the input data based on the input XML document D15 (step S6).
On the other hand, the document conversion server 20 generates a hash value D26 by performing an operation on the input XML document D25 using a hash function in a public key cryptosystem known in the art (step S7). The document conversion server 20 transmits the generated hash value D26 to the electronic signature terminal 30 (step S8).

電子署名端末30は、文書変換サーバ20より送信されたハッシュ値D26を受信する(以下、電子署名端末30が受信したハッシュ値D26を「ハッシュ値D36」という)。電子署名端末30は、受信したハッシュ値D26に対して、秘密鍵を用いて署名演算を行うことにより、署名値D37を生成する(ステップS9)。電子署名端末30は、生成した署名値D37を文書変換サーバ20に送信する(ステップS10)。   The electronic signature terminal 30 receives the hash value D26 transmitted from the document conversion server 20 (hereinafter, the hash value D26 received by the electronic signature terminal 30 is referred to as “hash value D36”). The electronic signature terminal 30 generates a signature value D37 by performing a signature operation on the received hash value D26 using a secret key (step S9). The electronic signature terminal 30 transmits the generated signature value D37 to the document conversion server 20 (step S10).

文書変換サーバ20は、電子署名端末30より送信された署名値D37を受信する(以下、文書変換サーバ20が受信した署名値D37を「署名値D27」という)。文書変換サーバ20は、受信した署名値D27と、入力済XML文書D25とを含んだXML署名D28を生成する(ステップS11)。文書変換サーバ20は、生成したXML署名D28をSP10に送信する(ステップS12)。
SP10は、文書変換サーバ20より送信されたXML署名D28を受信する(以下では、SP10が受信したXML署名D28を「XML署名D18」といい、SP10が受信したXML署名D28に含まれる署名値D27を「署名値D17」という)。SP10は、受信したXML署名D18を検証する(ステップS13)。 The document conversion server 20 receives the signature value D37 transmitted from the electronic signature terminal 30 (hereinafter, the signature value D37 received by the document conversion server 20 is referred to as “signature value D27”). The document conversion server 20 generates an XML signature D28 that includes the received signature value D27 and the input XML document D25 (step S11). The document conversion server 20 transmits the generated XML signature D28 to the SP 10 (step S12).
The SP 10 receives the XML signature D28 transmitted from the document conversion server 20 (hereinafter, the XML signature D28 received by the SP 10 is referred to as “XML signature D18”, and the signature value D27 included in the XML signature D28 received by the SP 10). Is referred to as “signature value D17”). The SP 10 verifies the received XML signature D18 (step S13).

(第三者機関の役割)
次に、前記クライアントサーバ型の電子署名方式における第三者機関サーバ40の役割について説明する。前記電子署名方式において、第三者機関サーバ40によって証明される項目は、(1)文書変換サーバ20による文書の改ざんの有無と、(2)ユーザによる事後否認、の2つである。
(1)を証明するには以下の2点が言えればよい。
(ア)SP10が送った電子文書D11が、正しくユーザの電子署名端末30に届いている事
(イ)ユーザの打った署名D37が目的とする署名対象文書D25に確実に打たれている事 (Role of third-party organization)
Next, the role of the third party organization server 40 in the client server type electronic signature method will be described. In the electronic signature method, there are two items to be certified by the third party institution server 40: (1) presence / absence of falsification of the document by the document conversion server 20 and (2) post-repudiation by the user.
The following two points can be said to prove (1).
(A) The electronic document D11 sent by the SP 10 has correctly arrived at the user's electronic signature terminal 30. (a) The signature D37 signed by the user is securely stamped on the target signature target document D25.

(ア)については、文書変換サーバ20がSP10より受信したXML文書D21及びSP10が発行したXSL文書D12と、ユーザが使用する電子署名端末30が受信したHTML文書D33とを、第三者機関サーバ40にそれぞれ預け、それらの対応を取る事により保証することができる(図3、及び、図4(a)参照)。
対応を取る方法としては、XSL文書D12による文書の表現方法及び文書内容としてのXML文書D21と、これら2つの変換としてのHTML文書D33とがイコールであることを、第三者機関サーバ40が再度変換処理を行う事によって確認し、変換前後の文書対応の正当性を保証する。 As for (a), the XML document D21 received by the document conversion server 20 from the SP10 and the XSL document D12 issued by the SP10 and the HTML document D33 received by the electronic signature terminal 30 used by the user are converted into a third party server. It can be assured by depositing them at 40 and taking their correspondence (see FIG. 3 and FIG. 4A).
As a method of taking the correspondence, the third-party server 40 again confirms that the expression method of the document by the XSL document D12 and the XML document D21 as the document contents and the HTML document D33 as these two conversions are equal. Confirm by performing the conversion process, and guarantee the correctness of document correspondence before and after conversion.

また、(イ)の、ユーザの打った署名D37が目的とする署名対象文書D25に確実に打たれているか、すなわち、文書変換サーバ20においてなんらかの署名値D27に対する改ざんが行われていないか、と言う事を保証する方法を説明する。
まず、電子署名端末30は、HTML文書D33に入力データD341が埋め込まれた入力済HTML文書D34を、第三者機関サーバ40に保管する。また、電子署名端末30は、文書変換サーバ20より送信されてきたハッシュ値D36を、第三者機関サーバ40に保管する。また、SP10は、XML署名D18の一部として文書変換サーバ20から送付された入力済XML文書D15を第三者機関サーバ40に保管する。(図3、及び、図4(b)参照) Also, in (A), whether the signature D37 that the user has made is securely applied to the target signature target document D25, that is, whether any signature value D27 has been tampered with in the document conversion server 20. Explain how to guarantee what you say.
First, the electronic signature terminal 30 stores the input HTML document D34 in which the input data D341 is embedded in the HTML document D33 in the third party server 40. Further, the electronic signature terminal 30 stores the hash value D36 transmitted from the document conversion server 20 in the third party institution server 40. Also, the SP 10 stores the input XML document D15 sent from the document conversion server 20 as a part of the XML signature D18 in the third party server 40. (See FIG. 3 and FIG. 4 (b))

保証方法としては、第三者機関サーバ40が、文書変換サーバ20と同じ手順で、再度、入力済HTML文書D34から入力済XML文書を生成する。そして、生成した入力済XML文書を、保管している入力済XML文書D15と突合し、一致していることを確認することで、入力済XML文書D15の正当性を保証することができる。   As a guarantee method, the third-party organization server 40 again generates an input XML document from the input HTML document D34 in the same procedure as the document conversion server 20. Then, the generated input XML document D15 collates with the stored input XML document D15, and by confirming that it matches, the validity of the input XML document D15 can be guaranteed.

また、第三者機関サーバ40が、文書変換サーバ20と同じ手順で、再度、入力済XML文書D15にハッシュ関数を適用することでハッシュ値を生成する。そして、生成したハッシュ値を、保管しているハッシュ値D36と突合し、一致していることを確認することで、ハッシュ値D36の正当性を保証することができる。
なお、上述の(イ)が言えることによって、電子署名端末30がハッシュ値D36を基に秘密鍵を用いて生成した署名値D37が、SP10に正しく届いていることを言うことができる。 Further, the third party server 40 generates a hash value by applying the hash function to the input XML document D15 again in the same procedure as the document conversion server 20. Then, the validity of the hash value D36 can be guaranteed by matching the generated hash value with the stored hash value D36 and confirming that they match.
In addition, it can be said that the signature value D37 generated by the electronic signature terminal 30 using the secret key based on the hash value D36 has correctly arrived at the SP 10 because the above (a) can be said.

次に、(2)のユーザによる事後否認の項目については、以下の3点が考えられ、また、各々について以下の対策が考えられる。
(ア)本人性を否認(ユーザと電子署名端末30に装着されるUIMに記憶される秘密鍵との結びつきを否認)
(イ)署名した文書を否認(文書の改ざんのクレーム)
(ウ)署名した事実を否認 Next, the following three points can be considered for the item (2) of the refusal by the user, and the following measures can be considered for each.
(A) Denying the identity (denying the connection between the user and the private key stored in the UIM attached to the electronic signature terminal 30)
(B) Denial of signed document (claim for falsification of document)
(C) Denial of the fact of signing

(ア)については、本人とUIMに記憶される秘密鍵との結びつきはPIN(Personal Identification Number;暗証番号)コードによって保証することができる為、PINコードを利用することで他の対策の必要はない。
(イ)については、文書変換サーバ20による改ざんがないことを保証することと、署名を打った事実はシステム上保証されることとにより、否認対策を行うことが出来る。
(ウ)については、文書変換サーバ20による改ざんがないことを保証することと、ユーザが秘密鍵を保持し、署名の決定権があるのはユーザであるというモデルとにより、システム的に保証をとることができる。 As for (a), since the connection between the person and the private key stored in the UIM can be guaranteed by the PIN (Personal Identification Number) code, there is no need for other measures by using the PIN code. Absent.
With regard to (a), it is possible to take a denial measure by guaranteeing that the document conversion server 20 has not tampered with the fact that the fact that the signature has been made is guaranteed by the system.
As for (c), a guarantee is made systematically by guaranteeing that the document conversion server 20 has not tampered with and a model in which the user holds the secret key and has the authority to determine the signature. Can take.

[1.2.第三者機関サーバ]
次に、第三者機関サーバ40の構成について詳細に説明する。第三者機関サーバ40が備えるハードディスク等のメモリには、各種プログラムやデータ等のソフトウェアが記憶されている。第三者機関サーバ40のCPUがメモリに記憶されているプログラムを実行することにより実現する機能と、第三者機関サーバ40が備えるソフトウェア及びハードウェアの機能とにより、図5に示す機能部が第三者機関サーバ40に実現される。 [1.2. Third party server]
Next, the configuration of the third party organization server 40 will be described in detail. Software such as various programs and data is stored in a memory such as a hard disk provided in the third party organization server 40. The function unit shown in FIG. 5 is realized by the function realized by the CPU of the third-party server 40 executing a program stored in the memory and the software and hardware functions of the third-party server 40. It is realized in the third party server 40.

変換前文書取得部41は、変換処理を行う前の第1の電子文書を取得する。本実施形態における「第1の電子文書」は、SP10により発行されたXML形式の電子文書である。
変換仕様取得部42は、第1の電子文書に対して変換処理を行うための変換仕様文書を取得する。本実施形態における「変換仕様文書」は、SP10により発行されたXSL文書である。 The pre-conversion document acquisition unit 41 acquires a first electronic document before conversion processing. The “first electronic document” in the present embodiment is an XML-format electronic document issued by the SP 10.
The conversion specification acquisition unit 42 acquires a conversion specification document for performing conversion processing on the first electronic document. The “conversion specification document” in the present embodiment is an XSL document issued by SP10.

変換後文書取得部43は、外部装置において、変換前文書取得部43により取得された第1の電子文書と同一の電子文書が、変換仕様取得部42により取得された変換仕様文書と同一の変換仕様文書を用いて、変換処理された結果である変換後電子文書を取得する。本実施形態における「変換後電子文書」は、文書変換サーバ20がXSL文書を用いてXML文書に対して変換処理を行うことにより生成したHTML文書である。   The converted document acquisition unit 43 converts the same electronic document as the first electronic document acquired by the pre-conversion document acquisition unit 43 into the same conversion specification document acquired by the conversion specification acquisition unit 42 in the external device. Using the specification document, a converted electronic document that is a result of the conversion process is acquired. The “converted electronic document” in the present embodiment is an HTML document generated by the document conversion server 20 performing conversion processing on the XML document using the XSL document.

文書保管部44は、ハードディスクに設けられたデータベース(DB)を含んで構成されている。文書保管部44は、変換前文書取得部41、変換仕様取得部42及び変換後文書取得部43が取得した各電子文書を対応付けて保管する。このときに、文書保管部44は、電子文書を送付者のIDと共に保管する。なお、送付者のIDに加え、事前にSP10と電子署名端末30とで共有した情報(例えば、電子文書のID、トランザクションIDなど)と共に電子文書を管理しても良い。また、文書保管部44は、タイムスタンプなどの署名を施してから保管するようにしても良い。   The document storage unit 44 includes a database (DB) provided on the hard disk. The document storage unit 44 stores each electronic document acquired by the pre-conversion document acquisition unit 41, the conversion specification acquisition unit 42, and the post-conversion document acquisition unit 43 in association with each other. At this time, the document storage unit 44 stores the electronic document together with the sender's ID. In addition to the sender ID, the electronic document may be managed together with information shared in advance between the SP 10 and the electronic signature terminal 30 (for example, the electronic document ID, transaction ID, etc.). Further, the document storage unit 44 may store the document after applying a signature such as a time stamp.

変換部(第2の変換部)45は、SP10、電子署名端末30のユーザ及びその他の機関等による依頼に基づき、文書変換サーバ20の文書変換処理の正当性を保証するために、文書変換サーバ20の第1の変換部21と同様のデータを用いて同様の文書変換処理を行う。具体的には、第2の変換部45は、変換仕様取得部42が取得した変換仕様文書を用いて、変換前文書取得部41が取得した電子文書に対して変換処理を行う。本実施形態においては、第2の変換部45は、XSL文書を用いて、XML文書に対して変換処理を行うことにより、HTML文書を生成する。   The conversion unit (second conversion unit) 45 is a document conversion server for assuring the validity of the document conversion process of the document conversion server 20 based on requests from the SP 10, the user of the digital signature terminal 30, and other organizations. The same document conversion processing is performed using the same data as that of the first 20 conversion unit 21. Specifically, the second conversion unit 45 uses the conversion specification document acquired by the conversion specification acquisition unit 42 to perform conversion processing on the electronic document acquired by the pre-conversion document acquisition unit 41. In the present embodiment, the second conversion unit 45 generates an HTML document by performing conversion processing on the XML document using the XSL document.

突合部46は、変換部45が変換処理を行った結果、生成した変換後電子文書と、変換後文書取得部43が取得した変換後電子文書とを突合する。ここで「突合する」とは、2つの電子文書を比較することにより、一致しているか否かを確認することである。
突合結果出力部47は、突合部46が突合した結果を出力する。具体的には、突合結果出力部47は、第2の変換部45の変換処理結果と、変換後文書取得部43が取得した変換後電子文書とが一致している場合には、変換後文書取得部43が取得した変換後電子文書の真正性を証明する情報を出力する。一方、第2の変換部45の変換処理結果と変換後文書取得部43が取得した変換後電子文書とが一致していない場合には、変換後文書取得部43が取得した変換後電子文書が改ざんされていることを示す情報を出力する。 The collation unit 46 collates the converted electronic document generated as a result of the conversion processing by the conversion unit 45 and the converted electronic document acquired by the converted document acquisition unit 43. Here, “match” is to confirm whether or not they match by comparing two electronic documents.
The abutment result output unit 47 outputs the result of the abutment unit 46 abutting. Specifically, the matching result output unit 47 determines that the converted document when the conversion processing result of the second conversion unit 45 matches the converted electronic document acquired by the converted document acquisition unit 43. Information that proves the authenticity of the converted electronic document acquired by the acquisition unit 43 is output. On the other hand, if the conversion processing result of the second conversion unit 45 and the converted electronic document acquired by the converted document acquisition unit 43 do not match, the converted electronic document acquired by the converted document acquisition unit 43 is Outputs information indicating that the file has been tampered with.

また、第三者機関サーバ40のメモリには、文書変換サーバ20と同様に、ハッシュ関数(hash function)による演算を行いハッシュ値を生成するためのプログラムが含まれている。ここで、ハッシュ関数とは、公知の公開鍵暗号方式において、電子文書を一定長のデータに要約するための関数・手順である。ハッシュ関数は一方向関数(一方向性関数ともいう)の一種である。一方向関数とは、関数y=f(x)において、xからyを算出するのは容易であるが、yからxを算出するのは事実上不可能である関数をいう。   Further, the memory of the third-party organization server 40 includes a program for generating a hash value by performing an operation using a hash function, similar to the document conversion server 20. Here, the hash function is a function / procedure for summarizing an electronic document into data of a certain length in a public key encryption method. A hash function is a kind of one-way function (also called a one-way function). The one-way function is a function in which it is easy to calculate y from x in the function y = f (x), but it is practically impossible to calculate x from y.

[2.動作]
次に、図2及び図6を参照しながら、電子署名生成時における第三者機関サーバ40の電子文書の保証手順について説明する。
図2のステップS1〜S3に示すように、文書変換サーバ20が、XML形式の電子文書D21をHTML形式の電子文書D23に変換する処理を行うためには、XSLファイルを用いることで変換可能である。このため、SP10と文書変換サーバ20とで、変換用のXSLファイルを共有する。さらに、第三者機関サーバ40が、SP10と文書変換サーバ20が共有するXSLファイルを共有する。第三者機関サーバ40の第2の変換部45は、XML形式の電子文書D21及びXSLファイルD12を用いてHTML形式の電子文書を生成する。そして、突合部46が、生成されたHTML形式の電子文書を、電子署名端末30から送付され文書保管部44で管理しているHTML形式の電子文書D33と突台することによって、文書変換サーバ20の第1の変換部21における文書変換処理の正当性を保証する。 [2. Operation]
Next, with reference to FIG. 2 and FIG. 6, a procedure for guaranteeing the electronic document of the third-party organization server 40 when generating the electronic signature will be described.
As shown in steps S1 to S3 in FIG. 2, in order for the document conversion server 20 to perform processing for converting the XML-format electronic document D21 into the HTML-format electronic document D23, conversion is possible by using an XSL file. is there. For this reason, the XSL file for conversion is shared between the SP 10 and the document conversion server 20. Further, the third-party organization server 40 shares the XSL file shared by the SP 10 and the document conversion server 20. The second conversion unit 45 of the third-party server 40 generates an HTML-format electronic document using the XML-format electronic document D21 and the XSL file D12. Then, the collation unit 46 collides the generated HTML-format electronic document with the HTML-format electronic document D33 sent from the digital signature terminal 30 and managed by the document storage unit 44, whereby the document conversion server 20. The validity of the document conversion process in the first conversion unit 21 is guaranteed.

図6に示すフローを用いて、変換前後の電子文書を第三者機関サーバ40に保管し正当性を保証する仕組みを、さらに詳細に説明する。まず、SP10は、電子署名端末30に対して電子署名要求を行う(ステップS201)。具体的には、SP10は、文書変換サーバ20に対して、署名対象の電子文書であるXML文書D11と、当該XML文書D11の変換仕様であるXSL文書D12とを文書変換サーバ20に送信する(図2のステップS1)。SP10は、文書変換サーバ20に提供した電子文書の変換仕様文書であるXSL文書D12を、第三者機関サーバ40に送付する(ステップS202)。第三者機関サーバ40の変換仕様取得部42は、第三者機関サーバ40よりXSL文書D12を受信する。   A mechanism for storing the electronic document before and after conversion in the third-party organization server 40 and guaranteeing its validity will be described in further detail using the flow shown in FIG. First, the SP 10 makes an electronic signature request to the electronic signature terminal 30 (step S201). Specifically, the SP 10 transmits, to the document conversion server 20, an XML document D11 that is an electronic document to be signed and an XSL document D12 that is a conversion specification of the XML document D11 to the document conversion server 20 ( Step S1) in FIG. The SP 10 sends the XSL document D12, which is the conversion specification document of the electronic document provided to the document conversion server 20, to the third party organization server 40 (step S202). The conversion specification acquisition unit 42 of the third party organization server 40 receives the XSL document D12 from the third party organization server 40.

一方、文書変換サーバ20は、SP10からXML文書D21を受信すると、当該XML文書D21を第三者機関サーバ40に送付する(ステップS203)。第三者機関サーバ40の変換前文書取得部41は、文書変換サーバ20よりXML文書D21を受信する。
文書変換サーバ20の第1の変換部21は、XSL文書D22を用いて、XML文書D21に対して変換処理を行うことにより、HTML文書D23を生成する(図2のステップS2)。文書変換サーバ20は、生成したHTML文書D23を電子署名端末30に送信する(図2のステップS3)。 On the other hand, when the document conversion server 20 receives the XML document D21 from the SP 10, the document conversion server 20 sends the XML document D21 to the third-party organization server 40 (step S203). The pre-conversion document acquisition unit 41 of the third party institution server 40 receives the XML document D21 from the document conversion server 20.
The first conversion unit 21 of the document conversion server 20 generates an HTML document D23 by performing conversion processing on the XML document D21 using the XSL document D22 (step S2 in FIG. 2). The document conversion server 20 transmits the generated HTML document D23 to the electronic signature terminal 30 (step S3 in FIG. 2).

電子署名端末30は、HTML文書D33を受信すると、当該HTML文書D33を第三者機関サーバ40に送付する(図6のステップS204)。第三者機関サーバ40の変換後文書取得部43は、HTML文書D33を受信する。
第三者機関サーバ40は、変換前文書取得部41が受信したXML文書D21と、変換前文書取得部41が受信したXSL文書D12と、変換後文書取得部43が受信したHTML文書D33とを対応付けて、文書保管部44に保管する(ステップS205)。 Upon receiving the HTML document D33, the electronic signature terminal 30 sends the HTML document D33 to the third party server 40 (step S204 in FIG. 6). The post-conversion document acquisition unit 43 of the third party institution server 40 receives the HTML document D33.
The third party server 40 receives the XML document D21 received by the pre-conversion document acquisition unit 41, the XSL document D12 received by the pre-conversion document acquisition unit 41, and the HTML document D33 received by the post-conversion document acquisition unit 43. Correspondingly, the document is stored in the document storage unit 44 (step S205).

次に、第三者機関サーバ40が、外部からの要求により、HTML文書D33の真正性(正当性)を確認する手順を説明する。図6(b)に示すように、まず、第三者機関サーバ40は、外部よりHTML文書D33の真正性確認要求を受信する(ステップS301)。これにより、第三者機関サーバ40は、真正性確認要求に含まれるユーザIDにより認証処理を行う(ステップS302)。   Next, the procedure in which the third party server 40 confirms the authenticity (validity) of the HTML document D33 according to an external request will be described. As shown in FIG. 6B, first, the third-party organization server 40 receives an authenticity confirmation request for the HTML document D33 from the outside (step S301). As a result, the third-party organization server 40 performs an authentication process using the user ID included in the authenticity confirmation request (step S302).

第三者機関サーバ40は、文書保管部44のDBから、真正性確認要求を受けたHTML文書D33に対応するXML文書D21とXSL文書D12とのペアを取得する(ステップS303)。
第三者機関サーバ40の第2の変換部45は、XML文書D21とXSL文書D12とに基づいて、HTML’文書を生成する(ステップS304)。 The third-party institution server 40 acquires a pair of the XML document D21 and the XSL document D12 corresponding to the HTML document D33 that has received the authenticity confirmation request from the DB of the document storage unit 44 (step S303).
The second conversion unit 45 of the third party institution server 40 generates an HTML ′ document based on the XML document D21 and the XSL document D12 (step S304).

第三者機関サーバ40の突合部46は、生成したHTML’文書と、XML文書D21及びXSL文書D12と対応付けて文書保管部44に保管されているHTML文書33とを突合する(ステップS305)。
突合した結果、HTML’文書とHTML文書33とが一致していた場合には(ステップS305;OK)、第三者機関サーバ40は真正性保証要求の送信元に対して、HTML文書33の真正性を証明するデータを返信する(ステップS306)。 The collation unit 46 of the third-party organization server 40 collates the generated HTML ′ document with the HTML document 33 stored in the document storage unit 44 in association with the XML document D21 and the XSL document D12 (step S305). .
If the HTML 'document and the HTML document 33 match as a result of the matching (step S305; OK), the third party server 40 authenticates the authenticity of the HTML document 33 to the sender of the authenticity assurance request. Data that proves sex is returned (step S306).

一方、HTML’文書とHTML文書D33とが一致していない場合には(ステップS305;NO)、第三者機関サーバ40は、真正性保証要求の送信元に対してHTML文書33が改ざんされていることを通知する(ステップS307)。
また、他の真正性の確認方法としては、以下の方法が考えられる。すなわち、第三者機関サーバ40で管理している、SP10から送付されたXML形式の電子文書D11、及び、電子署名端末30から送付されたHTML形式の電子文書D33と、文書変換サーバ20から第三者機関サーバ40に送付されたXML形式の電子文書D21及びHTML文書D23を、第三者機関サーバ40が突台することによって、文書変換サーバ20の文書変換処理の正当性を保証する。 On the other hand, when the HTML ′ document and the HTML document D33 do not match (step S305; NO), the third party server 40 has altered the HTML document 33 with respect to the sender of the authenticity guarantee request. (Step S307).
As another method for confirming authenticity, the following methods are conceivable. That is, the XML-format electronic document D11 sent from the SP 10 and the HTML-format electronic document D33 sent from the digital signature terminal 30 and the document conversion server 20 are managed by the third-party server 40. The third-party organization server 40 uses the XML-format electronic document D21 and HTML document D23 sent to the three-party organization server 40 to ensure the validity of the document conversion processing of the document conversion server 20.

変換後のHTML文書D33が電子署名端末30に表示された後の手順としては、例えば、電子契約書等で想定されるように、表示された電子文書D33を電子署名対象文書D34とするために、ユーザによる氏名、総入金額等の入力処理が必要な場合がある。この場合に、ユーザは電子署名端末30に表示されている電子文書D33に対して必要なデータを入力する。これにより、電子署名端末30は、HTML形式の電子文書D33の所定の位置に、ユーザの入力データD341を埋め込むことにより、入力済入力HTML文書D34を生成する(図2のステップS4)。電子署名端末30は、生成した入力済入力HTML文書D34を、文書変換サーバ20と第三者機関サーバ40とに送付する。   As a procedure after the converted HTML document D33 is displayed on the electronic signature terminal 30, for example, in order to set the displayed electronic document D33 as the electronic signature target document D34, as assumed in an electronic contract or the like. In some cases, the user needs to input the name, the total deposit amount, and the like. In this case, the user inputs necessary data for the electronic document D33 displayed on the electronic signature terminal 30. As a result, the electronic signature terminal 30 embeds the user input data D341 in a predetermined position of the HTML-format electronic document D33, thereby generating the input HTML document D34 (step S4 in FIG. 2). The electronic signature terminal 30 sends the generated input HTML document D34 generated to the document conversion server 20 and the third party organization server 40.

文書変換サーバ20は、受け取ったHTML形式のユーザ入力済文書D24から、ユーザによる入力データD241を抽出し(ステップS5)、SP10より得たXML形式の電子文書D21の所定の位置に埋め込むことで、電子署名対象文書D25を生成する。
ここで、前記処理における電子署名対象文書D25生成の正当性を保証するためには、第三者機関サーバ40は、電子署名端末30より得たHTML形式のユーザ入力済電子文書D24より、ユーザ入力データD241を抽出する。第三者機関サーバ40は、抽出した入力データD241をXML形式の文書D21の所定の位置に埋め込むことによって、XML形式のユーザ入力済電子文書を生成する。第三者機関サーバ40は、生成したXML形式のユーザ入力済電子文書を、文書変換サーバ20より得た電子署名対象文書D25と突台させることにより、文書生成の正当性を保証する。 The document conversion server 20 extracts user input data D241 from the received HTML-formatted user input document D24 (step S5), and embeds it in a predetermined position of the XML-format electronic document D21 obtained from SP10. An electronic signature target document D25 is generated.
Here, in order to guarantee the validity of the generation of the electronic signature target document D25 in the above process, the third party institution server 40 receives the user input from the HTML-type user-input electronic document D24 obtained from the electronic signature terminal 30. Data D241 is extracted. The third party institution server 40 embeds the extracted input data D241 in a predetermined position of the XML document D21 to generate an XML-formatted user-input electronic document. The third-party organization server 40 guarantees the validity of document generation by making the generated XML-formatted user-input electronic document collide with the electronic signature target document D25 obtained from the document conversion server 20.

また、図2のステップS7〜S9に示すように、文書変換サーバ20が、SP10から提供された電子文書D21にユーザの入力データD241を埋め込むことにより生成した電子署名対象文書D25に対してハッシュ関数を適用することにより、ハッシュ値D26を生成する。
当該ハッシュ値D26の正当性を保証する方法としては、第三者機関サーバ40において管理している、SP10から送付されたXML形式の電子文書D11、及び、電子署名端末30から送付されたHTML形式の入力済電子文書D34及びハッシュ値D36と、文書変換サーバ20から送付されたXML形式の電子文書D21、入力済HTML文書D24及びハッシュ値D26とを、第三者機関サーバ40が突台することによって、文書変換サーバ20の文書変換処理の正当性を保証する。 Further, as shown in steps S7 to S9 in FIG. 2, the document conversion server 20 applies a hash function to the electronic signature target document D25 generated by embedding the user input data D241 in the electronic document D21 provided from the SP10. Is applied to generate a hash value D26.
As a method for assuring the validity of the hash value D26, the XML document electronic document D11 sent from the SP 10 and the HTML format sent from the electronic signature terminal 30 managed by the third-party organization server 40 are used. The third-party institution server 40 has the input electronic document D34 and the hash value D36, and the XML-format electronic document D21, the input HTML document D24, and the hash value D26 sent from the document conversion server 20. Thus, the validity of the document conversion process of the document conversion server 20 is guaranteed.

あるいは、第三者機関サーバ40が、SP10より得た入力済電子文書D15にハッシュ関数を適用してハッシュ値を生成し、電子署名端末30より得たハッシュ値D36と突合することにより、文書変換サーバ20から電子署名端末30に提供されたハッシュ値D36の正当性を保証する。
次に、図2のステップS10〜S12に示すように、文書変換サーバ20が生成したXML署名D28はSP10に提供される。SP10は、受信したXML署名D18を第三者機関サーバ40に送付する。第三者機関サーバ40がXML署名D18を管理することによって、電子署名端末30のユーザの問い合わせに応じて、文書変換サーバ20のXML署名D28生成の正当性及びSP10へのXML署名D18送付の事実を確認可能とする。 Alternatively, the third party server 40 generates a hash value by applying a hash function to the input electronic document D15 obtained from SP10, and collates with the hash value D36 obtained from the electronic signature terminal 30, thereby converting the document. The validity of the hash value D36 provided from the server 20 to the electronic signature terminal 30 is guaranteed.
Next, as shown in steps S10 to S12 of FIG. 2, the XML signature D28 generated by the document conversion server 20 is provided to the SP10. The SP 10 sends the received XML signature D18 to the third-party organization server 40. The third-party server 40 manages the XML signature D18, so that the XML signature D28 generation of the document conversion server 20 and the fact that the XML signature D18 is sent to the SP 10 in response to an inquiry from the user of the electronic signature terminal 30 Can be confirmed.

上記によって、文書変換サーバ20の改ざん/処理エラーを検出・防止し、かつ、ユーザの電子署名生成に対する否認を防止可能とする文書形式変換の対応の正当性保証システムを実現することができる。また、従来のクライアントサーバ型の電子署名方式における各エンティティ(SP10、文書変換サーバ20、電子署名端末30)を煩わせる事なく、第三者機関サーバ40におけるトラストモデルを提供する事ができる。また、電子署名端末30は、各種電子文書を第三者機関サーバ40に預けることができるため、電子署名端末30の記憶容量が少ない等の機能上の制限を補う事が出来る。   As described above, it is possible to realize a validity guarantee system for document format conversion that can detect and prevent falsification / processing errors of the document conversion server 20 and prevent denial of the user's digital signature generation. Further, it is possible to provide a trust model in the third-party organization server 40 without bothering each entity (SP10, document conversion server 20, electronic signature terminal 30) in the conventional client server type electronic signature method. Further, since the electronic signature terminal 30 can deposit various electronic documents in the third-party organization server 40, it can compensate for functional limitations such as a small storage capacity of the electronic signature terminal 30.

[3.変形例]
以上、本発明の実施形態について説明したが、本発明は係る実施形態に限定されるものではなく、その技術思想の範囲内で様々な変形が可能である。変形例としては、例えば、以下のようなものが考えられる。
(1)上述した実施形態においては、「第1の電子文書」はXML文書であり、「変換仕様文書」はXSL文書であり、「変換後文書」はHTML文書であるとして説明したが、これに限定されることはない。例えば、「第1の電子文書」はPDF(Portable Document Format)であってもHTML文書であってもよい。また、「変換仕様文書」については、HTML文書を変換するためのCSS(Cascading Style Sheet)等のあらゆるスタイルシートや変換ルールが考えられる。 [3. Modified example]
Although the embodiments of the present invention have been described above, the present invention is not limited to such embodiments, and various modifications can be made within the scope of the technical idea. As modifications, for example, the following can be considered.
(1) In the above-described embodiment, the “first electronic document” is an XML document, the “conversion specification document” is an XSL document, and the “converted document” is an HTML document. It is not limited to. For example, the “first electronic document” may be a PDF (Portable Document Format) or an HTML document. For the “conversion specification document”, all style sheets and conversion rules such as CSS (Cascading Style Sheet) for converting an HTML document are conceivable.

また、上述した実施形態においては、SP10から電子署名端末30に送付される電子文書の変換処理の正当性を確認する手順についてのみ、「第1の電子文書」と、「変換仕様文書」と「変換後文書」との対応関係を説明したが、この他にも以下の対応関係が考えられる。
例えば、文書変換サーバ20が生成したハッシュ値D26の正当性を確認する場合には、「第1の電子文書」には入力済XML文書D15が対応し、「変換仕様文書」にはハッシュ関数が対応し、「変換後電子文書」にはハッシュ値D36が対応する。 In the above-described embodiment, only the procedure for confirming the validity of the conversion process of the electronic document sent from the SP 10 to the electronic signature terminal 30 is “first electronic document”, “conversion specification document”, “ The correspondence relationship with the “converted document” has been described, but the following correspondence relationship is also conceivable.
For example, when the validity of the hash value D26 generated by the document conversion server 20 is confirmed, the input XML document D15 corresponds to the “first electronic document”, and the hash function is included in the “conversion specification document”. Correspondingly, the hash value D36 corresponds to the “converted electronic document”.

この場合には、第三者機関サーバ40の第2の変換部45は、入力済XML文書D15(第1の電子文書)をハッシュ関数(変換仕様文書)を用いてハッシュ値に変換する。次に、突合部46が、生成したハッシュ値とハッシュ値D36(変換後電子文書)とを突合することにより、文書変換サーバ20から電子署名端末30に提供されたハッシュ値D36の正当性を保証する。
また、この例以外にも、第三者機関サーバ40は、外部装置が変換処理に使用した様々な「第1の電子文書」、「変換仕様文書」、「変換後文書」のペアを取得することで、外部装置における変換処理の正当性を確認することができる。 In this case, the second conversion unit 45 of the third-party organization server 40 converts the input XML document D15 (first electronic document) into a hash value using a hash function (conversion specification document). Next, the matching unit 46 matches the generated hash value with the hash value D36 (converted electronic document), thereby guaranteeing the validity of the hash value D36 provided from the document conversion server 20 to the electronic signature terminal 30. To do.
In addition to this example, the third-party organization server 40 acquires various “first electronic document”, “conversion specification document”, and “post-conversion document” pairs used by the external device for the conversion process. Thus, the validity of the conversion process in the external device can be confirmed.

(2)上述した正当性保証システムは、電子署名端末30と文書変換サーバ20の間に、第三者機関サーバ40の出張機関であるproxyサーバが存在するシステムであってもよい。この場合における、文書変換サーバ20の改ざん、及びユーザの事後否認の対策として以下があげられる。
文書変換サーバ20の改ざんに対する保証は、上述の通り、(ア)SP10の発行したXML文書が無事ユーザの電子署名端末30に届いている事、及び、(イ)ユーザの打った署名が目的とする署名対象文書に確実に打たれていることを保証するものである。(ア)のXML文書の保証として、SP10側でのXML文書、およびproxyサーバによって取得されたHTML文書を第三者機関サーバ40に保管する。ここで、文書変換サーバ20の改ざんを防ぐ事により、ユーザは文書改ざんのクレームが出来なくなるので、ユーザの事後否認に対する保証もなされる。また、(イ)の署名対象文書の保証に関しては、proxyサーバが、入力済HTML文書及び文書変換サーバ20によって発行されたハッシュ値を第三者機関サーバ40に預け、また、SP10が、入力済XML文書を第三者機関サーバ40に預ける事により保証できる。 (2) The above-described validity guarantee system may be a system in which a proxy server that is a business trip agency of the third party agency server 40 exists between the electronic signature terminal 30 and the document conversion server 20. In this case, the following measures are taken as countermeasures against falsification of the document conversion server 20 and the user's subsequent denial.
As described above, the guarantee for falsification of the document conversion server 20 is that (a) the XML document issued by the SP 10 has reached the electronic signature terminal 30 of the user safely, and (a) the signature signed by the user. It is guaranteed that the document to be signed is surely hit. As a guarantee of the XML document (a), the XML document on the SP 10 side and the HTML document acquired by the proxy server are stored in the third party server 40. Here, by preventing the document conversion server 20 from being falsified, the user cannot make a falsification of the document falsification, so that the user can be assured of subsequent denial. Further, regarding the guarantee of the document to be signed in (a), the proxy server deposits the input HTML document and the hash value issued by the document conversion server 20 to the third party server 40, and the SP 10 has already been input. This can be guaranteed by depositing the XML document to the third-party server 40.

(3)上述した実施形態においては、第三者機関サーバ40が取得したXSL文書D12は、SP10によって生成され送付されたファイルであるとして説明したが、文書変換サーバ20によって生成されたファイルでも良い。また上述した実施形態においては、第三者機関サーバ40は、電子署名端末30より送付されたHTML文書D33を保管するとして説明したが、装置間の通信はSSLによるセキュリティの高い通信方式を採用していることが前提であるため、文書変換サーバ20より送付されたHTML文書D23を保管するようにしてもよい。 (3) In the above-described embodiment, the XSL document D12 acquired by the third-party organization server 40 has been described as a file generated and sent by the SP 10, but may be a file generated by the document conversion server 20. . In the above-described embodiment, the third-party organization server 40 has been described as storing the HTML document D33 sent from the digital signature terminal 30, but communication between devices adopts a communication method with high security by SSL. Therefore, the HTML document D23 sent from the document conversion server 20 may be stored.

(4)SP10が第三者機関サーバ40に送付するXSL文書D12は、SP10によって電子署名が付与されていても良い。また、文書変換サーバ20より第三者機関サーバ40に送付されるXML文書D21には、文書変換サーバ20による電子署名が付与されていても良い。同様に、電子署名端末30より第三者機関サーバ40に送付されるHTML文書D33には、電子署名端末30により電子署名を付与されていても良い。さらには、SP10、文書変換サーバ20及び電子署名端末30により電子署名を付与された電子文書は、文書変換サーバ20を介して第三者機関サーバ40に送付されても良い。
(5)上述した実施形態においては、一方向関数としてハッシュ関数を用いたが、ハッシュ関数に限定されず、逆算が困難なあらゆる関数を用いることが可能である。 (4) The XSL document D12 sent by the SP 10 to the third party server 40 may be given an electronic signature by the SP 10. The XML document D21 sent from the document conversion server 20 to the third party server 40 may be given an electronic signature by the document conversion server 20. Similarly, the HTML signature D33 sent from the electronic signature terminal 30 to the third party institution server 40 may be given an electronic signature by the electronic signature terminal 30. Furthermore, the electronic document to which the electronic signature is given by the SP 10, the document conversion server 20, and the electronic signature terminal 30 may be sent to the third party server 40 via the document conversion server 20.
(5) In the above-described embodiment, the hash function is used as the one-way function. However, the present invention is not limited to the hash function, and any function that is difficult to perform back calculation can be used.

本発明は、電子文書変換処理の正当性を保証する必要のあるあらゆるシステムにおいて利用することができる。   The present invention can be used in any system that needs to ensure the validity of the electronic document conversion process.

本発明の実施の形態に係る正当性保証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the validity guarantee system which concerns on embodiment of this invention. 同実施の形態に係る電子署名生成の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the electronic signature production | generation concerning the embodiment. 同実施の形態に係る電子署名生成の過程において第三者機関サーバが保管する電子文書を説明するための図である。It is a figure for demonstrating the electronic document which a 3rd party organization server keeps in the process of the electronic signature production | generation concerning the embodiment. 同実施の形態に係る第三者機関サーバが保管する電子文書を説明するための図である。It is a figure for demonstrating the electronic document which the third party organization server which concerns on the embodiment stores. 同実施の形態に係る第三者機関サーバの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the third party organization server which concerns on the embodiment. (a)は、同実施の形態に係る変換文書登録・保管フローを示す図である。(b)は、同実施の形態に係る文書変換確認フローを示す図である。(A) is a figure which shows the conversion document registration and storage flow concerning the embodiment. (B) is a diagram showing a document conversion confirmation flow according to the embodiment.

符号の説明Explanation of symbols

10 SP(電子文書発行サーバ)
20 文書変換サーバ
21 第1の変換部
30 電子署名端末
40 第三者機関サーバ(第三者文書変換保証サーバ)
41 変換前文書取得部
42 変換仕様取得部
43 変換前文書取得部
43 変換後文書取得部
44 文書保管部
45 変換部(第2の変換部)
46 突合部
47 突合結果出力部
D11,D21 XML文書
D12,D22 XSL文書
D23,D33 HTML文書
D24,D34 入力済HTML文書(ユーザ入力済電子文書,電子署名対象文書)
D241,D341 入力データ
D15,D25 入力済XML文書(電子署名対象文書)
D17,D27,D37 署名値
D26,D36 ハッシュ値
D18,D28 XML署名 10 SP (electronic document issuing server)
20 Document Conversion Server 21 First Conversion Unit 30 Electronic Signature Terminal 40 Third Party Institution Server (Third Party Document Conversion Assurance Server)
41 Pre-conversion document acquisition unit 42 Conversion specification acquisition unit 43 Pre-conversion document acquisition unit 43 Post-conversion document acquisition unit 44 Document storage unit 45 Conversion unit (second conversion unit)
46 Matching part 47 Matching result output part D11, D21 XML document D12, D22 XSL document D23, D33 HTML document D24, D34 Input completed HTML document (user input completed electronic document, electronic signature target document)
D241, D341 Input data D15, D25 Input XML document (document for electronic signature)
D17, D27, D37 Signature value D26, D36 Hash value D18, D28 XML signature

Claims (6)

所定の変換仕様文書を用いて電子文書の変換処理を行う第1の変換手段を有する電子文書変換の正当性保証システムにおいて、
前記第1の変換手段を備える装置とは異なる装置において、前記電子文書と同一の電子文書に対して、前記変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換手段と、
前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段と
を備え、前記突合手段による突合結果によって前記電子文書変換の正当性を保証することを特徴とする正当性保証システム。 In an electronic document conversion validity assurance system having first conversion means for performing conversion processing of an electronic document using a predetermined conversion specification document,
Second conversion means for performing conversion processing on the same electronic document as the electronic document by using the same conversion specification document as the conversion specification document in an apparatus different from the apparatus including the first conversion means; ,
A matching unit that matches the result of the conversion process by the first conversion unit and the result of the conversion process by the second conversion unit, and guarantees the validity of the electronic document conversion by the matching result by the matching unit A validity guarantee system characterized by that. 電子文書に対する変換処理の正当性を保証する第三者文書変換保証サーバにおいて、
第1の電子文書を取得する変換前文書取得手段と、
前記第1の電子文書に対して変換処理を行うために使用する変換仕様文書を取得する変換仕様取得手段と、
外部装置が、前記変換前文書取得手段により取得された第1の電子文書と同一の電子文書に対して、前記変換仕様取得手段により取得された変換仕様文書と同一の変換仕様文書を用いて変換処理を行った結果である変換後電子文書を取得する変換後文書取得手段と、
前記変換前文書取得手段により取得した第1の電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、
前記変換手段による変換処理の結果と、前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段と
を備えることを特徴とする第三者文書変換保証サーバ。 In the third-party document conversion assurance server that guarantees the validity of the conversion process for electronic documents,
A pre-conversion document acquisition means for acquiring a first electronic document;
Conversion specification acquisition means for acquiring a conversion specification document used for performing conversion processing on the first electronic document;
An external device converts the same electronic document as the first electronic document acquired by the pre-conversion document acquisition unit using the same conversion specification document as the conversion specification document acquired by the conversion specification acquisition unit A post-conversion document acquisition means for acquiring a post-conversion electronic document that is the result of processing;
Conversion means for performing conversion processing on the first electronic document acquired by the pre-conversion document acquisition means using the conversion specification document acquired by the conversion specification acquisition means;
A third-party document conversion assurance server, comprising: a matching unit that matches a result of the conversion process by the conversion unit with the converted electronic document acquired by the converted document acquisition unit. 前記所定の電子文書はXML(eXtensible Markup Language)文書であり、
前記所定の変換仕様文書はXSL(eXtensible Stylesheet Language)文書であり、
前記変換後電子文書はHTML(HyperText Markup Language)文書であることを特徴とする請求項2に記載の第三者文書変換保証サーバ。 The predetermined electronic document is an XML (eXtensible Markup Language) document,
The predetermined conversion specification document is an XSL (eXtensible Stylesheet Language) document,
3. The third-party document conversion assurance server according to claim 2, wherein the converted electronic document is an HTML (HyperText Markup Language) document. 一方向性関数を用いて電子文書の変換処理を行う第1の変換手段を備える外部装置における、該変換処理の正当性を保証する第三者文書変換保証サーバにおいて、
前記外部装置が備える前記第1の変換手段により使用された電子文書と同一の電子文書に対して、該第1の変換手段により使用された一方向関数と同一の関数を用いて変換処理を行う第2の変換手段と、
前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段と
を備え、前記突合手段による突合結果によって前記変換処理の正当性を保証することを特徴とする第三者文書変換保証サーバ。 In a third-party document conversion assurance server that guarantees the validity of the conversion process in an external device including a first conversion unit that performs conversion processing of an electronic document using a one-way function,
A conversion process is performed on the same electronic document as that used by the first conversion unit included in the external device using the same function as the one-way function used by the first conversion unit. A second conversion means;
A butt means for matching the result of the conversion process by the first conversion means and the result of the conversion process by the second conversion means, and guaranteeing the correctness of the conversion process by the butt result by the butt means A third-party document conversion assurance server characterized by 所定の電子文書に対して所定の変換仕様文書を用いて変換処理を行う第1の変換ステップにおける該変換処理の正当性を保証する正当性保証方法において、
前記第1の変換ステップを実行する装置とは異なる装置が、前記所定の電子文書と同一の電子文書に対して、前記所定の変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換ステップと、
前記異なる装置が、前記第1の変換ステップにおける変換処理の結果と前記第2の変換ステップにおける変換処理の結果とを突合する突合ステップと
を有し、前記突合ステップにおける突合結果によって前記変換処理の正当性を保証することを特徴とすることを特徴とする正当性保証方法。 In a validity guarantee method for guaranteeing the validity of the conversion process in the first conversion step of performing a conversion process using a predetermined conversion specification document for a predetermined electronic document,
A device that is different from the device that executes the first conversion step performs conversion processing on the same electronic document as the predetermined electronic document by using the same conversion specification document as the predetermined conversion specification document. Two conversion steps;
The different device has a butt step for matching the result of the conversion process in the first conversion step and the result of the conversion process in the second conversion step, and according to the butt result in the butt step, A method for guaranteeing validity, characterized by guaranteeing validity. 自サーバが発行した電子文書に対する電子署名の付与を要求する電子文書発行サーバと、前記電子文書に電子署名を付与する電子署名端末と、前記電子文書発行サーバと前記電子署名端末との間で授受される電子文書の変換処理を行う文書変換サーバとを備え、第三者文書変換保証サーバが前記電子文書の変換処理の正当性を保証する正当性保証システムにおいて、
前記第三者文書変換保証サーバは、
前記電子文書発行サーバにより発行された電子文書を取得する変換前文書取得手段と、
前記電子文書発行サーバにより発行された前記電子文書の変換処理に使用する変換仕様文書を取得する変換仕様取得手段と、
前記電子文書発行サーバにより発行された前記電子文書が、前記文書変換サーバにより前記変換仕様文書を用いて変換処理された結果である変換後電子文書を取得する変換後文書取得手段と、
前記変換前文書取得手段により取得した電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、
前記変換手段による変換処理の結果と前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段と
を備えることを特徴とする正当性保証システム。 An electronic document issuing server that requests an electronic signature to be issued to an electronic document issued by its own server, an electronic signature terminal that gives an electronic signature to the electronic document, and exchange between the electronic document issuing server and the electronic signature terminal And a document conversion server that performs conversion processing of the electronic document, and a third party document conversion assurance server guarantees the validity of the conversion processing of the electronic document,
The third-party document conversion assurance server
Pre-conversion document acquisition means for acquiring an electronic document issued by the electronic document issuance server;
Conversion specification acquisition means for acquiring a conversion specification document used for conversion processing of the electronic document issued by the electronic document issuance server;
A post-conversion document acquisition unit that acquires a post-conversion electronic document that is a result of the electronic document issued by the electronic document issuance server being converted using the conversion specification document by the document conversion server;
Conversion means for performing conversion processing on the electronic document acquired by the pre-conversion document acquisition means using the conversion specification document acquired by the conversion specification acquisition means;
A validity guarantee system comprising: a matching unit that matches a result of the conversion process by the conversion unit and the converted electronic document acquired by the converted document acquisition unit.
JP2004054887A 2004-02-27 2004-02-27 Validity guarantee system, third party document conversion guarantee server and validity guarantee method Pending JP2005242910A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004054887A JP2005242910A (en) 2004-02-27 2004-02-27 Validity guarantee system, third party document conversion guarantee server and validity guarantee method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004054887A JP2005242910A (en) 2004-02-27 2004-02-27 Validity guarantee system, third party document conversion guarantee server and validity guarantee method

Publications (1)

Publication Number Publication Date
JP2005242910A true JP2005242910A (en) 2005-09-08

Family

ID=35024557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004054887A Pending JP2005242910A (en) 2004-02-27 2004-02-27 Validity guarantee system, third party document conversion guarantee server and validity guarantee method

Country Status (1)

Country Link
JP (1) JP2005242910A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007083373A1 (en) * 2006-01-19 2007-07-26 Fujitsu Limited Display information verification program, method and apparatus
JP2008293491A (en) * 2006-10-13 2008-12-04 Mobi Techno:Kk Electronic settlement system, electronic settlement server, mobile communication terminal, and electronic settlement method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007083373A1 (en) * 2006-01-19 2007-07-26 Fujitsu Limited Display information verification program, method and apparatus
JP4698685B2 (en) * 2006-01-19 2011-06-08 富士通株式会社 Display information verification program, method and apparatus
US8219903B2 (en) 2006-01-19 2012-07-10 Fujitsu Limited Display information verification program, method and apparatus
JP2008293491A (en) * 2006-10-13 2008-12-04 Mobi Techno:Kk Electronic settlement system, electronic settlement server, mobile communication terminal, and electronic settlement method

Similar Documents

Publication Publication Date Title
KR101849912B1 (en) Method for providing certificate service based on smart contract and server using the same
CN111133734B (en) Block chain based decision execution
US8370916B2 (en) Digital receipt for a transaction
CN111226249A (en) Trusted platform based on block chain
CN111213139A (en) Paperless document processing based on block chain
CN111108522A (en) Block chain based summons delivery
KR20180041055A (en) Method for providing certificate service based on smart contract and server using the same
US20080016357A1 (en) Method of securing a digital signature
KR20180017734A (en) System and method for authentication, user terminal, authentication server and service server for executing the same
TW200821890A (en) Method and system for policy-based initiation of federation management
KR20150077446A (en) Method for signing electronic documents with an analog-digital signature with additional verification
AU2001277943A1 (en) Digital receipt for a transaction
US20140058875A1 (en) Methods for facilitating an electronic signature and devices thereof
KR20180041054A (en) Method for providing certificate service based on smart contract and server using the same
CN112199721A (en) Authentication information processing method, device, equipment and storage medium
JP2009519646A (en) Collaborative non-repudiation message exchange in a network environment
EP1625544A2 (en) Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions
JP4302035B2 (en) Time stamp service system, time stamp information verification server device, and computer software
KR101841929B1 (en) Method for issuing document offline and method for validating issued offline document on the basis of merkle tree structure, and server using the same
WO2004012415A1 (en) Electronic sealing for electronic transactions
EP1533724A1 (en) Method and computer system for signing electronic contracts
JP2008027089A (en) Method and system for disclosing electronic data
JP2008035019A (en) Digital signature device
CN117980895A (en) Secure signing method, device and system
JP2005242910A (en) Validity guarantee system, third party document conversion guarantee server and validity guarantee method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081209

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090512