JP2006159896A - 印刷装置、印刷システム、署名検証方法、及びプログラム - Google Patents

印刷装置、印刷システム、署名検証方法、及びプログラム Download PDF

Info

Publication number
JP2006159896A
JP2006159896A JP2005317315A JP2005317315A JP2006159896A JP 2006159896 A JP2006159896 A JP 2006159896A JP 2005317315 A JP2005317315 A JP 2005317315A JP 2005317315 A JP2005317315 A JP 2005317315A JP 2006159896 A JP2006159896 A JP 2006159896A
Authority
JP
Japan
Prior art keywords
data
signature
print
signature data
legitimate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005317315A
Other languages
English (en)
Inventor
Noriyuki Nakazawa
紀之 中澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005317315A priority Critical patent/JP2006159896A/ja
Publication of JP2006159896A publication Critical patent/JP2006159896A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】使用許可のないバージョンのプリンタドライバから送られた印字情報に基づく印刷処理を抑止する。
【解決手段】ホストコンピュータ101では、印字データ生成部103が、署名用アルゴリズム104及び署名用データ105を用いて、プリンタ110に転送する印字データに署名データを付加する。プリンタ110では、印字データ解析処理部112が、ホストコンピュータ101から転送された印字データに付加された署名データを抽出し、この抽出された署名データを、署名検証用アルゴリズム113及び署名検証用データ114を用いて検証する。
【選択図】図1

Description

本発明は、印刷装置、印刷システム、署名検証方法、及びプログラムに関し、特に、情報処理装置とネットワークを介して接続された印刷装置、ネットワークを介して接続された情報処理装置および印刷装置からなる印刷システム、該印刷装置または印刷システムに適用される署名検証方法、並びに該署名検証方法をコンピュータに実行させるためのプログラムに関する。
複数のホストコンピュータ及びプリンタによって構築されたネットワークにおいて、従来、各ホストコンピュータに、異なるバージョンのプリンタドライバがそれぞれインストールされることがあった。また、各プリンタが、同じプリンタ言語で動作するが、プリンタの種類が異なる場合に、各ホストコンピュータに、異なる種類のプリンタにそれぞれ合わせたプリンタドライバがそれぞれインストールされることがあった。このような場合、異なるバージョンのプリンタドライバや、同じプリンタ言語で動作するが異なるプリンタ種類用のプリンタドライバでそれぞれ作成された印刷情報が、同一のプリンタに対して送られる。特に、特定のプリンタ種類用のプリンタドライバで作成された印刷情報を、他の種類のプリンタに対して使用して印刷を行った場合、印刷不良、プリンタの環境設定情報の間違った書き換え、フォントキャッシュの書き換え等の問題が発生することがあった。
これを解決するため、外部装置のプリンタドライバから転送される印刷情報を解析して印刷処理を行うプリンタ装置が知られている(例えば、特許文献1参照)。このプリンタ装置は、プリンタ本体を管理するための第1の管理情報を記憶しておく。一方、プリンタドライバが生成する印刷情報内には、プリンタドライバを識別して管理するための第2の管理情報を埋め込んでおく。そして、プリンタ装置は、外部装置のプリンタドライバから転送された第2の管理情報を第1の管理情報と比較し、これらが一致しない場合に、外部装置に対する印刷情報の要求を制御する。
特開平8−216481号公報
しかしながら、上記従来のプリンタ装置では、以下のような問題点があった。
即ち、プリンタ装置は、印刷情報を生成したプリンタドライバが、自装置に対応するプリンタドライバでありさえすれば、転送された印刷情報に基づいて印刷処理を実行してしまう。このため、例えば、プリンタ装置は、システム管理者が使用を許可していないプリンタドライバから印刷情報を受信した場合でも、そのプリンタドライバから送信された印刷情報によって印刷処理を実行してしまう。なお、システム管理者が使用を許可していないプリンタドライバとは、例えば、印刷に不具合が生じてしまう可能性のあるプリンタドライバをいう。そして、システム管理者が使用を許可していないプリンタドライバが使用されると、印刷不良等が発生し、システム管理者への問い合わせや、用紙を含むプリンタ資源の無駄な消費が発生することがあるという問題があった。
また、セキュリティ、課金、印刷枚数管理等の目的で、システム管理者が特定のプリンタドライバだけを使用できるようにしたプリントネットワークシステムにおいても問題がある。例えば、ユーザが、システム管理者が使用を許可していないプリンタドライバを入手してホストコンピュータにインストールした場合、セキュリティ、課金、印刷枚数管理等をすり抜けて、印刷ができてしまうという問題があった。
本発明はこのような問題点に鑑みてなされたものであって、使用許可のないプリンタドライバから送られた印刷データに基づく印刷処理を抑止することを可能にした印刷装置、印刷システム、署名検証方法、及びプログラムを提供することを目的とする。
また、本発明は、印刷不良等の発生を防止でき、システム管理者への問い合わせや、用紙を含むプリンタ資源の無駄な消費の発生を未然に防止することを可能にした印刷装置、印刷システム、署名検証方法、及びプログラムを提供することを他の目的とする。
また、本発明は、システム管理者の管理下において印刷が行われることを確実に実現する印刷装置、印刷システム、署名検証方法、及びプログラムを提供することを他の目的とする。
上記目的を達成するために、請求項1記載の発明によれば、情報処理装置とネットワークを介して接続された印刷装置において、前記情報処理装置から転送された印刷データに付加された署名データを抽出する署名抽出手段と、前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記ネットワークを介して受信して登録する登録手段と、前記署名抽出手段によって抽出された署名データが正規の署名データであるか否かを、前記登録手段によって登録された前記所定情報を用いて検証する署名検証手段と、前記署名データが正規の署名データであると前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理手段とを有することを特徴とする印刷装置が提供される。
また、請求項11記載の発明によれば、ネットワークを介して接続された情報処理装置および印刷装置からなる印刷システムにおいて、前記情報処理装置から前記印刷装置に転送する印刷データに署名データを付加する署名手段と、前記情報処理装置から前記印刷装置に転送された前記印刷データに付加された前記署名データを抽出する署名抽出手段と、前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記印刷装置に登録する登録手段と、前記署名抽出手段によって抽出された署名データが正規の署名データであるか否かを、前記登録手段によって登録された前記所定情報を用いて検証する署名検証手段と、前記署名データが正規の署名データであると前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理手段とを有することを特徴とする印刷システムが提供される。
また、請求項21記載の発明によれば、情報処理装置とネットワークを介して接続された印刷装置に適用される署名検証方法において、前記情報処理装置から転送された印刷データに付加された署名データを抽出する署名抽出ステップと、前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記ネットワークを介して受信して登録する登録ステップと、前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップとを有することを特徴とする署名検証方法が提供される。
また、請求項22記載の発明によれば、ネットワークを介して接続された情報処理装置および印刷装置からなる印刷システムに適用される署名検証方法において、前記情報処理装置から前記印刷装置に転送する印刷データに署名データを付加する署名ステップと、前記情報処理装置から前記印刷装置に転送された前記印刷データに付加された前記署名データを抽出する署名抽出ステップと、前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記印刷装置に登録する登録ステップと、前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップとを有することを特徴とする署名検証方法が提供される。
さらに、上記署名検証方法をコンピュータに実行させるためのプログラムが提供される。
本発明によれば、情報処理装置から転送された印刷データに付加された署名データを抽出する。また署名データが正規の署名データであるか否かを検証するための所定情報を、ネットワークを介して受信して登録する。そして、前記抽出された署名データが正規の署名データであるか否かを、前記登録された所定情報を用いて検証する。その結果、署名データが正規の署名データであると検証された場合は印刷データに基づく印刷処理を実行し、署名データが正規の署名データでないと検証された場合は印刷データに基づく印刷処理を実行しない。
これにより、使用許可のないプリンタドライバから送られた印字データに基づく印刷処理を抑止することが可能となる。したがって、印刷不良等の発生を防止でき、システム管理者への問い合わせや、用紙を含むプリンタ資源の無駄な消費の発生を未然に防止できる。また、セキュリティ、課金、印刷枚数管理等をすり抜けて、印刷が行われることを防止できる。
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
〔第1の実施の形態〕
図1は、本発明の第1の実施の形態に係る印刷システムのソフトウェア構成を示すブロック図である。
図1において、101はホストコンピュータ、110はプリンタであり、ホストコンピュータ101とプリンタ110はネットワーク接続されている。
ホストコンピュータ101において、102はプリンタドライバである。プリンタドライバ102は、ホストコンピュータ101上で動作する文書編集プログラム等で作成された図形、イメージ、文字等を含む文書情報を、プリンタ110が解釈できるページ記述言語等に変換する。プリンタドライバ102は、システム管理者によって承認されたもので、システム管理者からホストコンピュータ101のユーザに配布されたものである。
プリンタドライバ102は、印字データの生成を行う印字データ生成部103を有する。また、プリンタドライバ102は、印字データ生成部103により呼び出され、印字データに付加する署名を生成する署名用アルゴリズム104を有する。また、プリンタドライバ102は、署名用データ105を有し、署名用アルゴリズム104が印字データに付加する署名を示すデータである。なお、署名用データ105は、システム管理者だけが知り得る内容となっている。印字データ生成部103は、署名アルゴリズム104及び署名用データ105を用いて、印字データに署名を付加することにより、署名データ108付き印字データ107を作成する。作成された署名データ108付き印字データ107は、通信制御部106により、通信経路109を介してプリンタ110に送信される。
プリンタ110において、111は通信処理部であり、通信経路109を介してホストコンピュータ101から署名データ108付き印字データ107を受信する。受信された署名データ108付き印字データ107は、印字データ解析処理部112で解析され、署名データ108が抽出される。署名検証用アルゴリズム113は、署名検証用データ114を用いて、抽出された署名データ108に対して署名検証を行う。署名検証用データ114は、前述した署名用データ105と同様にシステム管理者だけが知り得る内容となっている。署名検証用アルゴリズム113による署名検証の結果、正しい署名であると判定された場合、署名データ108付き印字データ107は、印字データ解析処理部112にて、必要に応じて署名データ108を削除する等の加工を施される。そして、その後に印字データ107は印刷処理部115に転送され、ここで印刷がなされる。この場合、ホストコンピュータ101が送信した印字データ107は、システム管理者によって使用が許可されたプリンタドライバであると判定されたこととなる。
116は署名検証手段登録部であり、署名検証用アルゴリズム113及び/又は署名検証用データ114を、プリンタ110に登録、及び/又は、プリンタ110から削除する処理を行う。
なお、プリンタドライバ102への署名用アルゴリズム103及び/又は署名用データ104の登録処理に関しては、システム管理者の指示によって別の専用のプログラムにて処理されるため、ホストコンピュータ101上には存在しない。
図2は、第1の実施の形態に係る印刷システムのハードウェア構成を示すブロック図である。
ホストコンピュータ101は、CPU201、RAM202、ROM203、外部記憶装置210を備える。ROM203または外部記憶装置210は、オペレーティングシステム、文書処理プログラム、印刷データ作成プログラム等のソフトウェアを記憶する。また、CPU201は、こうしたROM203または外部記憶装置210に記憶されたソフトウェアを実行し、システムバス204に接続された各デバイスを総括的に制御する。RAM202は、CPU201の主メモリあるいはワークエリアなどとして機能する。外部記憶装置210は、ハードディスク(HD)、フロッピー(登録商標)ディスク(FD)等のいずれかの種類の記憶装置である。そして、外部記憶装置210は、ブートプログラム、オペレーティングシステム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、印字データ生成プログラムなどを記憶する。
さらにホストコンピュータ101において、205はキーボードコントローラ(KBDC)であり、キーボード(KBD)206や図示しないポインティングデバイスからの入力情報をCPU201に送る。207はビデオコントローラ(VC)であり、CRTやLDC等からなる表示装置208の表示を制御する。209はディスクコントローラ(DKC)であり、外部記憶装置210とのアクセスを制御する。
211は通信コントローラ(COMMI/F)であり、ローカルエリアネットワーク(LAN)、IEEE1284、またはUSBなどで構成される所定の通信経路109を介してプリンタ110に接続される。
プリンタ110において220はCPUである。そして、CPU220は、ROM222または記憶装置229に記憶された制御プログラム等に基づいて、システムバス223に接続された印刷部I/F225を介して印刷部(プリンタエンジン)226に出力情報としての画像信号を出力する。記憶装置229は、ハードディスク(HD)等で構成され、CPU220のワークエリアあるいは一時記憶部として機能する。
221はRAMであり、CPU220の主メモリあるいはワークエリアなどとして機能する。227は操作パネル(操作部)であり、ボタンやタッチパネルの入力部と、液晶パネルやLED等の表示部とから構成され、プリンタ110の動作モード設定等の入力操作や、プリンタ110の動作状態の表示が行われる。228はディスクコントローラ(DKC)であり、記憶装置229とのアクセスを制御する。
214は通信コントローラ(COMMI/F)であり、通信経路109を介してホストコンピュータ101に接続される。
図3は、図1に示す署名付き印字データ107の構成を示す図である。
署名付き印字データ107は、署名データ108と、印字データ部分301とにより構成される。署名データ108は、この印字データに署名する際に使用された署名アルゴリズムを識別するための識別子302、ホストコンピュータ101を使用しているユーザ名303、署名を行った日付/時刻304、署名305等から構成される。
図4は、ホストコンピュータ101の印字データ生成部103で行われる署名付加処理の主要な手順を示すフローチャートである。この署名付加処理は、署名を付加されていない印字データの入力によって開始される。
署名付加処理では先ず、ステップS401で、印字データ生成部103が署名用アルゴリズム104を呼び出す。呼び出された署名用アルゴリズム104は、署名用データ105を用いて署名データ108を生成し、これを印字データ生成部103に送る。
次のステップS402では、印字データ生成部103が、送られた署名データ108と、入力された印字データとを結合して署名付き印字データ107を生成し、本処理を終了する。
図5は、プリンタ110の印字データ解析処理部112で行われる署名検証処理の主要な手順を示すフローチャートである。この署名検証処理は、署名付き印刷データ107の入力によって開始される。
ステップS501で、印字データ解析処理部112は、入力された署名付き印刷データ107を、印字データ301と署名データ108とに分離する。次にステップS502で、印字データ解析処理部112は、署名検証用アルゴリズム113を呼び出す。呼び出された署名検証用アルゴリズム113は、署名検証用データ114を用いて、分離された署名データ108を基に署名の検証を行い(詳しくは後述)、その検証結果を印字データ解析処理部112に送る。
ステップS503で、印字データ解析処理部112は、送られた検証結果に基づき、次に行うべき処理を決める。すなわち、検証が成功すれば(正規の署名であることが認証されれば)、ステップS504へ進み、検証が失敗すれば(正規の署名であることが認証されなければ)、ステップS505へ進む。
ステップS504で、印字データ解析処理部112は、ステップS501で分離された印字データ301を印刷処理部115に転送し、印字データ301の印刷を行わせる。一方、ステップS505で、印字データ解析処理部112は、ステップS501で分離された印字データ301を破棄し、エラー処理を行う。このエラー処理では、例えばログへの記録、登録された管理者への電子メールによるエラー通知等が行われる。
次に、署名用アルゴリズム104および署名用データ105並びに署名検証用アルゴリズム113および署名検証用データ114について、以下に3つの方式を挙げて説明する。
第1の方式は、署名用データ105及び署名検証用データ114に共通のデータ列を用いて同一性を確認する認証を行う方式である。
第1の方式で、システム管理者は、署名用データ105と署名検証用データ114とに、例えば乱数生成器等により予め生成された同一の共通データ列を格納しておく。そして、ホストコンピュータ101上の署名用アルゴリズム104は、署名用データ105からこの共通データ列を読み出して印字データに付加して、署名データ108付き印字データ107を作成する。一方、プリンタ110内の署名検証用アルゴリズム113は、署名データ108付き印字データ107から署名305を抽出し、この署名305と署名検証用データ114とを比較して署名検証を行う。そして、署名検証用アルゴリズムは、署名305と署名検証用データ114とを比較してそれらが一致した場合に、署名305が正規の署名であると認証する。
第2の方式は、署名用データ105及び署名検証用データ114に共通鍵を用いてダイジェスト認証を行う方式である。
第2の方式は、署名用アルゴリズム104として、SHA−1HMACやMD5MHACとして知られるメッセージの認証システムを用いるものである。SHA−1HMACはSHA−1ダイジェストを用いたメッセージ認証チェックサムであり、MD5MHACはMD5ダイジェストを用いたメッセージ認証チェックサムである。システム管理者は、署名用データ105と署名検証用データ114とに、例えば乱数生成器等により予め生成された共通鍵を格納しておく。そして、ホストコンピュータ101上の署名用アルゴリズム104は、MHACの値と、署名用データ105内の共通鍵とを連結した値を署名として印字データに付加して、署名データ108付き印字データ107を作成する。ここで、HMACの値とは、印字データのSHA−1またはMD5によるメッセージダイジェストを示すものである。一方、プリンタ110内の署名検証用アルゴリズム113は、署名データ108付き印字データ107から署名305と印字データ301とを抽出する。そして、署名検証用アルゴリズム113は、印字データ301と署名検証用データ114からHMACを計算し、これと署名305との一致をもって、正規の署名であると認証する。
この第2の方式を用いることにより、印字データ301部分の改竄も同時に検出することが可能となる。
第3の方式は、署名用データ105及び署名検証用データ114に公開鍵を用いてデジタル署名による認証を行う方式である。
署名用アルゴリズム104として、RSAアルゴリズム、ECDHアルゴリズム等の公開鍵暗号を用いたデジタル署名を用いる。
システム管理者は、署名用データ105及び署名検証用データ114として、予め決められた公開鍵暗号の公開鍵及び秘密鍵をそれぞれ格納させておく。そして、ホストコンピュータ101上の署名用アルゴリズム104は、印字データのSHA−1またはMD5によるメッセージダイジェストを、署名用データ105内の公開鍵暗号の公開鍵で暗号化した値を署名として印字データに付加する。それにより、署名データ108付き印字データ107が作成される。一方、プリンタ110内の署名検証用アルゴリズム113は、署名データ108付き印字データ107から印字データ301と署名305とを抽出する。そして、署名検証用アルゴリズム113は、この署名305を署名検証用データ114内の公開鍵暗号の秘密鍵を用いて復号し、これと、印字データ301のダイジェストの計算結果とが一致することをもって、正規の署名であると認証する。
この第3の方式を用いることにより、印字データ301部分の改竄も同時に検出することが可能となる。
図6は、ホストコンピュータ101のプリンタドライバ102に署名用アルゴリズム104及び署名用データ105を登録する際に、ホストコンピュータ101の表示装置208に表示される画面例を示す図である。システム管理者は、この画面を用いて、プリンタドライバ102に署名用アルゴリズム104及び署名用データ105を登録する。
プルダウンメニュー601に含まれる3つの方式の中から、使用すべき署名用アルゴリズムを選択する。「鍵生成」ボタン602の押下により、プルダウンメニュー601で選択された署名用アルゴリズムで使用する署名用データ及び署名検証用データが作成される。そして、プリンタドライバ102が作成した署名検証用データが、プリンタ用鍵ボックス604に表示される。署名検証用データは、これをプリンタ110に署名検証用データ114として登録する必要がある。従って、「コピー」ボタン605の押下により、オペレーティングシステム内の一時メモリにコピーされたり、「保存...」ボタン606の押下によりファイルに保存されたりする。一方、作成された署名用データは、「ドライバへ書き込み...」ボタン603の押下により、署名用データ105として書き込まれ、登録される。なお署名用データは、プルダウンメニュー601で選択した署名用アルゴリズムと共に書き込まれ、登録される。
なお、図6は、署名用アルゴリズム104として、RSA公開鍵/デジタル署名がシステム管理者により選択された例を示している。この場合、プリンタドライバ102は、RSA暗号方式に基づいて、署名用データ105として公開鍵を生成し、署名検証用データ114として公開鍵に対応する秘密鍵を生成する。公開鍵と秘密鍵は、一方の鍵で暗号化したデータはもう一方の鍵でしか復号化できないという特徴を有する。また、公開鍵と秘密鍵は、データの暗号化で使用した鍵と同じ鍵を用いて、そのデータを復号化することもできないという特徴を有する。
図7は、プリンタ110に署名検証用アルゴリズム113及び署名検証用データ114を登録する際に、図示しないクライアントPCの表示装置に表示される画面例を示す図である。この署名検証処理の登録画面は、プリンタ110内に含まれる図示しないHTTPサービスによってWebアプリケーションとして実装されており、上記クライアントPC上で動作するWebブラウザから操作される。
701は署名検証用プログラム名入力フィールドである。ユーザはこのフィールドに、プリンタ110の署名検証用アルゴリズム113として登録すべき署名検証用アルゴリズム(クライアントPCのファイルシステムに予め格納されている)のファイルパスを入力する。ユーザが「ファイルを選択」ボタン702をクリックすると、クライアントPCのWebブラウザが提供するファイル選択ダイアログが開く。そして、ユーザは、クライアントPCのファイルシステム内をブラウズして、ファイルシステム内の署名検証用アルゴリズムファイルを表示させる。そして、ユーザは、この中から、登録すべき署名検証用アルゴリズムを選択することができる。ファイル選択ダイアログで選択されたファイルのファイルパスは、自動的に署名検証用プログラム名入力フィールド701に入力される。
703は署名検証用データ(鍵)の入力フィールドであり、署名検証用プログラム名入力フィールド701に入力された署名検証用アルゴリズム、及び図6のプルダウンメニュー601で選択された署名用アルゴリズムに対応した署名検証用データが入力される。通常、図6の「鍵生成」ボタン602の押下によりプリンタ用鍵ボックス604に表示された署名検証用データをコピーしたものが、入力フィールド703に貼り付けられる。
704は「登録」ボタンであり、ユーザがこのボタン704を押下すると、以下の動作が実行される。実行される動作は、以下の2つのデータを、クライアントPC上で動作するWebブラウザが、プリンタ110上で動作するWebアプリケーションに送信する動作である。1つ目のデータは、署名検証用プログラム名入力フィールド701に入力された署名検証用アルゴリズムである。そしてもう1つのデータは、署名検証用データ(鍵)の入力フィールド703に入力された署名検証用データ(鍵)である。Webアプリケーションは、受信した署名検証用アルゴリズム及び署名検証用データ(鍵)をそれぞれ、署名検証用アルゴリズム113及び署名検証用データ114として保存し登録する。
なお図6及び図7にそれぞれ示した画面を用いて、署名用アルゴリズム及び署名用データ並びに署名検証用アルゴリズム及び署名検証用データの登録が行われるが、これに代わって他の方法を利用しても良い。例えば、プリンタドライバ102及びプリンタ110内に、相互に関係のある単一のアルゴリズムを予め実装しておき、署名用データ105及び署名検証用データ114だけを後から登録するように構成してもよい。または、プリンタドライバ102及びプリンタ110内に、相互に関係のある複数のアルゴリズムを予め実装しておく方法もある。この方法では、図6及び図7にそれぞれ示した画面を用いて、使用するアルゴリズムを選択し、署名用アルゴリズム104及び署名検証用アルゴリズム113として登録するする。そして、この選択されたアルゴリズムに対応して作成された署名用データ及び署名検証用データを署名用データ105及び署名検証用データ114として登録するようにすれば良い。
〔第2の実施の形態〕
次に、本発明の第2の実施の形態を説明する。
第2の実施の形態の説明においては、第1の実施の形態の構成と同一部分には同一の参照符号を付して、第1の実施の形態の説明を流用し、異なる部分だけを説明する。
第2の実施の形態は、複数のプリンタが、それぞれ異なる署名検証用アルゴリズムを備えている場合に関する。そして、第2の実施の形態は、1つのプリンタドライバで作成された印字データを、システム管理者によって承認されている複数のプリンタにおいて印刷処理させる場合を想定した実施の形態である。第2の実施の形態では、プリンタドライバ側で、同一の印字データに対して複数の署名検証用アルゴリズムを用いて複数の署名を作成し付加するようにしている。さらに第2の実施の形態は、複数のプリンタドライバによって同一の印字データに対して、それぞれ異なる複数の署名用アルゴリズム及びデータを用いて異なる署名が付加された場合に関する。そして、第2の実施の形態は、どちらの印字データに対してもプリンタで署名検証が正常に行われ印刷処理を可能にさせたい場合を想定した実施の形態である。第2の実施の形態では、プリンタ側に、複数の署名検証用アルゴリズム及びデータを登録できるようにしている。
図8は、第2の実施の形態におけるホストコンピュータのプリンタドライバ側で作成される署名付き印字データの構成を示す図である。
図8において801は署名数であり、この印字データ中に含まれる署名データの数を示す。図8に示す例では2つの署名データが付加されているため、ここには2が設定されている。署名数801の次に、署名数801で示された数の署名データ803,804が続く。各署名データの内容は、基本的に図3に示す第1の実施の形態における署名データ108と同様であるが、第2の実施の形態では、署名データの長さを示す署名データ長フィールド802が追加されている。この署名データ長フィールド802に示される署名データ長により、プログラムは次の署名データ804の開始位置、及び印字データ301の開始位置を特定することが可能となる。
図9は、第2の実施の形態のホストコンピュータにおいて、例えば公開鍵暗号方式を用いて複数の署名データを作成して印字データに付加する場合におけるプリンタドライバの構成例を示すブロック図である。
図9に示すプリンタドライバの構成例では、署名用データの追加や削除を容易にするために、署名用アルゴリズム及び署名用データを、プリンタドライバ本体901とは別に、署名用共有ライブラリ902として実装している。
署名用共有ライブラリ902において、903は、署名用共有ライブラリに関する情報を格納する共有ライブラリヘッダ、904は、署名用アルゴリズムを実装した署名用プログラム/アルゴリズムである。プリンタドライバ本体901は、署名用プログラム/アルゴリズム904を呼び出すことにより、印字データ301に対する署名データ803,804の作成を行う。
905は署名データ数であり、署名用共有ライブラリ902中に含まれる署名用データの数を示す。図9に示す例では、署名データ数905は2である。
906および909は署名用データであり、署名用の公開鍵907,910及び署名908,911によりそれぞれ構成される。公開鍵907,910は、印字データ301にデジタル署名を付加する際に利用され、印字データ301のダイジェストはこの公開鍵によって暗号化される。
署名908,911の算出は、プリンタドライバ本体901のダイジェストと、署名用共有ライブラリ902のプログラム部分(903及び904)のダイジェストとの結合を、公開鍵907,910に対応する秘密鍵で暗号化することによって行う。このように算出しているのは、公開鍵907、910をプリンタドライバ本体901及び署名用プログラム/アルゴリズム904に束縛するためである。
プリンタドライバ本体901内のプログラムは、以下の2つの値が一致することをもって、署名用共有ライブラリ902が、このプリンタドライバ本体901に対して有効であることを確認する。1つは、プリンタドライバ本体901のダイジェストと、署名用共有ライブラリ902のプログラム部分(903及び904)のダイジェストとの結合である。そして、もう1つは、署名908を公開鍵907で復号した値または署名911を公開鍵910で復号した値である。
なお、図9に示すプリンタドライバの構成とは別の構成として、署名用共有ライブラリ902から、署名データ数905、署名用データ905,909を分離する構成も可能である。この場合、共有ライブラリヘッダ903及び署名用プログラム/アルゴリズム904のみを含む署名用共有ライブラリと、署名データ数905、署名用データ905,909を含む署名用データ部分とに分割される。この場合、ファイルの構成は、図9の構成に比較して複雑になるが、署名用データ部分が署名用共有ライブラリとは別ファイルに分離されたことにより、署名用データの登録/削除が容易となる。更に、署名用共有ライブラリから署名用データを分離する処理が不要となるため、プリンタドライバ本体901及び署名用共有ライブラリの検証処理での署名用共有ライブラリ部分のダイジェストの計算、印字データ301への署名付加処理等が容易となる。
なお、図9に示すプリンタドライバの構成では、公開鍵暗号方式を用いて複数の署名データを作成して印字データに付加する場合を想定している。それ以外にも、プリンタドライバの構成は、他の署名データの作成方式を用いて複数の署名データを作成して印字データに付加するようにしてもよい。
つぎに、第2の実施の形態におけるプリンタについて説明する。
図10は、第2の実施の形態のプリンタにおける複数の署名検証用アルゴリズム及び複数の署名検証用データの保持構成を示す図である。
第2の実施の形態におけるプリンタには、複数の署名検証用アルゴリズム及び複数の署名検証用データを登録可能である。1001及び1002は、プリンタに登録されている署名検証用プログラム(A),(B)であり、それぞれ異なる署名検証用アルゴリズムを実装している。1003,1006及び1009は、署名検証用データセット(1),(2),(3)である。1003、1006及び1009の各々は、署名検証用プログラムを識別する識別子1004,1007及び1010と、署名検証用プログラムに対応した署名検証用データ(1〜3)1005,1008,1011とから構成される。図10に示す例では、署名検証用データセット(1)1003及び署名検証用データセット(2)1006は、署名検証用プログラム(A)1001に対応するとともに署名検証用プログラム(A)1001で用いられる。また、署名検証用データセット(3)1009は、署名検証用プログラム(B)1002に対応するとともに署名検証用プログラム(B)1002で用いられる。
図11は、複数の署名検証用アルゴリズム及び署名検証用データが登録されているプリンタで、複数の署名データが付加された印字データを受信した場合に、プリンタで行われる印字データ検証処理の手順を示すフローチャートである。
署名データが付加された印字データを受け取ったプリンタは、ステップS1101で、署名データと印字データとを分離する。
つぎのステップS1102で、分離の結果、署名データが存在するか否かを判別し、署名データが存在するならばステップS1103へ進み、一方、署名データが存在しない場合は、検証失敗として本印字データ検証処理を終了する。
ステップS1103では、分離の結果得られた複数の署名データのうちの1つを取り出し、ステップS1104で、取り出した署名データと印字データ301とに基づき、後述の署名検証処理を実行する。このステップS1104における署名検証処理については、図12を参照して詳述する。
ステップS1105にて、ステップS1104で行われた署名検証処理の結果を調べ、検証が成功した場合は、検証成功として本印字データ検証処理を終了する。一方、検証が失敗した場合、ステップS1106に進んで、ステップS1101で分離された複数の署名データのうち、ステップS1103〜S1105の処理が未だ行われていない署名データが存在するか否かを判別する。未処理の署名データが存在するならばステップS1103へ戻り、存在しなければ、検証失敗として本印字データ検証処理を終了する。
図12は、図11のステップS1104における署名検証処理の詳細な処理手順を示すフローチャートである。
先ずステップS1110で、複数の署名検証用データセット1003,1006,1009のうち、つぎのステップS1111のアルゴリズム比較が行われていない署名検証用データセットが存在するか否かを判別する。存在しなければ、署名検証失敗として本署名検証処理を終了する。
アルゴリズム比較が行われていない署名検証用データセットが存在した場合、ステップS1111へ進む。そして、その存在した複数の署名検証用データセットのうちの1つにおけるプログラム識別子(1004,1007又は1010)と、図11のステップS1103で取り出された署名データ中の署名アルゴリズムの識別子とを比較する。これらが一致しない場合、ステップS1110に戻る。一方、一致した場合、ステップS1112に進む。そして、一致したプログラム識別子に対応する署名検証用プログラム(1001又は1002)を呼び出す。更に、一致したプログラム識別子に対応する署名検証用データ(1005,1008又は1011)を署名検証用プログラムに使用させて、署名検証を行う。
ステップS1113で、ステップS1112での署名検証の結果が成功であった場合、署名検証成功として本署名検証処理を終了する。署名検証の結果が失敗であった場合、ステップS1110に戻り、次の署名検証用データセットを取り出す。
このように、第2の実施の形態では、複数のプリンタがそれぞれ異なる署名検証用アルゴリズムをもっていても、プリンタドライバ側で、図8および図9に示すように、それらに対応する複数の署名データを印字データに付加する。これにより、各プリンタでは、プリンタドライバから送られた複数の署名データのうちのいずれかを署名検証することができる。
また、図10〜図12に示すように、一つのプリンタが、複数の署名検証用アルゴリズム及び複数の署名検証用データを持つことになる。これにより、例えば、プリンタドライバの更新に際して、以下のデータセットを1つのプリンタに登録することができる。1つ目のデータセットは、プリンタドライバの古いバージョンにおける署名用アルゴリズム及び署名用データに対応した署名検証用アルゴリズムおよび署名検証用データである。また2つ目のデータセットは、新しいバージョンにおける署名用アルゴリズム及び署名用データに対応した署名検証用アルゴリズム及び署名検証用データである。古いバージョンのプリンタドライバと新しいバージョンのプリンタドライバとを識別して利用することが可能となる。
〔第3の実施の形態〕
次に、本発明の第3の実施の形態を説明する。
図13は、第3の実施の形態における印刷システムの構成を示すブロック図である。
第3の実施の形態では、クライアントPC1201、プリントサーバ1204、およびプリンタ1208をローカルエリアネットワーク(LAN)1210によって接続することによって印刷システムが構成される。
第3の実施の形態では、印字データに署名を付加する処理を、印字データを作成する処理とは別の、印字データを中継するプリントサーバ1204上のアプリケーションが行うようにする。
すなわち、クライアントPC1201上で動作するアプリケーションからの印刷指示により、クライアントPC1201上で動作するプリンタドライバ1202が、印字データ1203を作成し、これを、プリントサーバ1204に送信する。プリントサーバ1204では、受信した印字データ1203に対して、プリントサーバ1204上で動作する署名付加フィルタ1205が、印字データ1203に署名1207を付加して署名付き印刷データ1206を作成する。そして、作成された署名付き印刷データ1206をプリンタ1208に送信する。プリンタ1208は、プリンタ1208に登録されている署名検証用アルゴリズム及び署名検証用データを用いて、署名付きプリントデータ1206内の署名1207を検証し、検証が成功した場合、これを印刷する。
第3の実施の形態では、プリントサーバ1204の署名付加フィルタ1205を介した印字データのみを印刷するように、プリンタ1208に制限を加えることが可能となる。
なお、第3の実施形態で、署名1207が付加された印刷データ1206は、プリントサーバ1204からプリンタ1208へ送信されている。しかしこの送信方法は、次のような送信方法であっても良い。まず、クライアントPC1201がプリンタサーバ1204に対して印刷データ1206を送信することで、署名1207の生成を要求する。次に、プリンタサーバ1204は、印刷データ1206に基づいて署名1207を生成するとともに、クライアントPC1201へ署名1207を送信する。そして、プリンタサーバ1204から署名1207を受信したクライアントPC1201は、印刷データ1206に署名1207を付加してプリンタ1208へ送信する。
〔他の実施の形態〕
第1の実施の形態では、署名用データ105として公開鍵を用いた。しかし、署名用データ105として、他のデータを用いてもよい。例えば、署名用データ105として秘密鍵を用いても良い。この場合、RSA暗号方式を用いて生成された秘密鍵が、ホストコンピュータ101のプリンタドライバ102が有する署名用データ105として用いられる。その一方で、RSA暗号方式を用いて生成された公開鍵が、プリンタ110が有する署名検証用データ114として用いられる。
なお、本発明の目的は、前述した各実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムまたは装置に供給することによっても達成される。この場合、システムまたは装置のコンピュータ(またはCPU、MPU等)が記憶媒体に格納されたプログラムコードを読み出して実行する。
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体およびプログラムは本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、CD−RWを用いることができる。また、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。或いは、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される他のコンピュータやデータベース等からダウンロードすることにより供給される。
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した各実施の形態の機能が実現される場合も含まれる。
更に、プログラムコードを、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込む方法も考えられる。この場合、プログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う。それにより、前述した各実施の形態の機能が実現される。
本発明の第1の実施の形態に係る印刷システムのソフトウェア構成を示すブロック図である。 第1の実施の形態に係る印刷システムのハードウェア構成を示すブロック図である。 図1に示す署名付き印字データの構成を示す図である。 ホストコンピュータの印字データ生成部で行われる署名付加処理の主要な手順を示すフローチャートである。 プリンタの印字データ解析処理部で行われる署名検証処理の主要な手順を示すフローチャートである。 ホストコンピュータのプリンタドライバに署名用アルゴリズム及び署名用データを登録する際に、ホストコンピュータの表示装置に表示される画面例を示す図である。 プリンタに署名検証用アルゴリズム及び署名検証用データを登録する際に、図示しないクライアントPCの表示装置に表示される画面例を示す図である。 第2の実施の形態におけるホストコンピュータのプリンタドライバ側で作成される署名付き印字データの構成を示す図である。 第2の実施の形態のホストコンピュータにおいて、例えば公開鍵暗号方式を用いて複数の署名データを作成して印字データに付加する場合におけるプリンタドライバの構成例を示すブロック図である。 第2の実施の形態のプリンタにおける複数の署名検証用アルゴリズム及び複数の署名検証用データの保持構成を示す図である。 複数の署名検証用アルゴリズム及び署名検証用データが登録されているプリンタで、複数の署名データが付加された印字データを受信した場合に、プリンタで行われる印字データ検証処理の手順を示すフローチャートである。 図11のステップS1104における署名検証処理の詳細な処理手順を示すフローチャートである。 第3の実施の形態における印刷システムの構成を示すブロック図である。
符号の説明
101 ホストコンピュータ
102 プリンタドライバ
103 印字データ生成部
104 署名用アルゴリズム
105 署名用データ
106,111 通信処理部
107 印字データ
108 署名データ
109 通信経路
110、1208 プリンタ
112 印字データ解析処理部
113 署名検証用アルゴリズム
114 署名検証用データ
115 印刷処理部
116 署名検証手段登録部
1201 クライアントPC
1204 プリントサーバ
1210 ローカルエリアネットワーク

Claims (24)

  1. 情報処理装置とネットワークを介して接続された印刷装置において、
    前記情報処理装置から転送された印刷データに付加された署名データを抽出する署名抽出手段と、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記ネットワークを介して受信して登録する登録手段と、
    前記署名抽出手段によって抽出された署名データが正規の署名データであるか否かを、前記登録手段によって登録された前記所定情報を用いて検証する署名検証手段と、
    前記署名データが正規の署名データであると前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理手段と
    を有することを特徴とする印刷装置。
  2. 前記所定情報は、署名検証のための署名検証データであり、
    前記署名検証手段は、前記印刷データに付加された前記署名データと前記署名検証データが一致した場合に、前記署名データが正規の署名データであると検証することを特徴とする請求項1記載の印刷装置。
  3. 前記所定情報は、前記署名データを復号化するための鍵であり、
    前記署名検証手段は、前記署名データを前記鍵を用いて復号化した復号化データに基づいて、前記署名データが正規の署名データであるか否かを検証することを特徴とする請求項1記載の印刷装置。
  4. 前記印刷データに所定の変換処理を実行して変換データを生成する変換手段をさらに有し、
    前記署名検証手段は、前記変換データと前記復号化データとが一致した場合に、前記署名データが正規の署名データであると検証することを特徴とする請求項3記載の印刷装置。
  5. 前記署名データは、前記所定の変換処理が実行された前記印刷データを前記鍵を用いて暗号化することで生成した暗号化データであり、
    前記復号化データは、前記署名データを前記鍵を用いて復号化したデータであることを特徴とする請求項4記載の印刷装置。
  6. 前記鍵は秘密鍵であり、
    前記署名データは、前記所定の変換処理が実行された前記印刷データを前記秘密鍵に対応する公開鍵を用いて暗号化したデータであり、
    前記復号化データは、前記署名データを前記秘密鍵を用いて復号化したデータであることを特徴とする請求項4記載の印刷装置。
  7. 前記鍵は公開鍵であり、
    前記署名データは、前記所定の変換処理が実行された前記印刷データを前記公開鍵に対応する秘密鍵を用いて暗号化したデータであり、
    前記復号化したデータは、前記署名データを前記公開鍵を用いて復号化したデータであることを特徴とする請求項4記載の印刷装置。
  8. 前記登録手段は、複数の所定情報を登録することを特徴とする請求項1乃至請求項7のいずれかに記載の印刷装置。
  9. 前記登録手段により登録された複数の所定情報の中から、少なくとも1つの所定情報を選択的に有効とする選択手段をさらに有することを特徴とする請求項8記載の印刷装置。
  10. 前記登録手段は、前記情報処理装置から受信した前記所定情報を登録することを特徴とする請求項1乃至請求項7のいずれかに記載の印刷装置。
  11. ネットワークを介して接続された情報処理装置および印刷装置からなる印刷システムにおいて、
    前記情報処理装置から前記印刷装置に転送する印刷データに署名データを付加する署名手段と、
    前記情報処理装置から前記印刷装置に転送された前記印刷データに付加された前記署名データを抽出する署名抽出手段と、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記印刷装置に登録する登録手段と、
    前記署名抽出手段によって抽出された署名データが正規の署名データであるか否かを、前記登録手段によって登録された前記所定情報を用いて検証する署名検証手段と、
    前記署名データが正規の署名データであると前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証手段が検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理手段と
    を有することを特徴とする印刷システム。
  12. 前記所定情報は、署名検証のための署名検証データであり、
    前記署名検証手段は、前記印刷データに付加された前記署名データと前記署名検証データとが一致した場合に、前記署名データが正規の署名データであると検証することを特徴とする請求項11記載の印刷システム。
  13. 前記所定情報は、前記署名データを復号化するための鍵であり、
    前記署名検証手段は、前記印刷データに付加された前記署名データを前記登録手段によって登録された前記鍵を用いて復号化した復号化データに基づいて、前記署名データが正規の署名データであるか否かを検証することを特徴とする請求項11記載の印刷システム。
  14. 前記印刷装置が前記情報処理装置から受信した前記印刷データに所定の変換処理を実行して第1の変換データを生成する第1の変換手段をさらに有し、
    前記署名検証手段は、前記第1の変換データと前記復号化データとが一致する場合に、前記署名データが正規の署名データであると検証することを特徴とする請求項13記載の印刷システム。
  15. 前記情報処理装置から前記印刷装置へ転送する前記印刷データに前記所定の変換処理を実行して第2の変換データを生成する第2の変換手段をさらに有し、
    前記署名データは、前記第2の変換データを前記鍵を用いて暗号化したデータであり、
    前記復号化データは、前記署名データを前記鍵を用いて復号化したデータであることを特徴とする請求項14記載の印刷システム。
  16. 前記情報処理装置から前記印刷装置へ転送する前記印刷データに前記所定の変換処理を実行して第2の変換データを生成する第2の変換手段をさらに有し、
    前記鍵は秘密鍵であり、
    前記署名データは、前記第2の変換データを前記秘密鍵に対応する公開鍵を用いて暗号化したデータであり、
    前記復号化データは、前記署名データを前記秘密鍵を用いて復号化したデータであることを特徴とする請求項14記載の印刷システム。
  17. 前記情報処理装置から前記印刷装置へ転送する前記印刷データに前記所定の変換処理を実行して第2の変換データを生成する第2の変換手段をさらに有し、
    前記鍵は公開鍵であり、
    前記署名データは、前記第2の変換データを前記公開鍵に対応する秘密鍵を用いて暗号化したデータであり、
    前記復号化データは、前記署名データを前記公開鍵を用いて復号化したデータであることを特徴とする請求項14記載の印刷システム。
  18. 前記登録手段は、前記情報処理装置から前記印刷装置に転送された前記所定情報を登録することを特徴とする請求項11乃至請求項17のいずれかに記載の印刷システム。
  19. 前記情報処理装置は、前記署名データを生成する生成手段をさらに有し、
    前記署名手段は、前記生成手段が生成した前記署名データを前記印刷データに付加することを特徴とする請求項11乃至請求項18のいずれかに記載の印刷システム。
  20. 前記情報処理装置は、前記ネットワークに接続された外部装置に対して前記署名データの送信を要求する要求手段をさらに有し、
    前記署名手段は、前記要求手段の要求に応じて前記外部装置から前記情報処理装置に転送された前記署名データを前記印刷データに付加することを特徴とする請求項11乃至請求項18のいずれかに記載の印刷システム。
  21. 情報処理装置とネットワークを介して接続された印刷装置に適用される署名検証方法において、
    前記情報処理装置から転送された印刷データに付加された署名データを抽出する署名抽出ステップと、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記ネットワークを介して受信して登録する登録ステップと、
    前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、
    前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップと
    を有することを特徴とする署名検証方法。
  22. ネットワークを介して接続された情報処理装置および印刷装置からなる印刷システムに適用される署名検証方法において、
    前記情報処理装置から前記印刷装置に転送する印刷データに署名データを付加する署名ステップと、
    前記情報処理装置から前記印刷装置に転送された前記印刷データに付加された前記署名データを抽出する署名抽出ステップと、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記印刷装置に登録する登録ステップと、
    前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、
    前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップと
    を有することを特徴とする署名検証方法。
  23. 情報処理装置とネットワークを介して接続された印刷装置に適用される署名検証方法を、コンピュータに実行させるためのプログラムにおいて、
    前記情報処理装置から転送された印刷データに付加された署名データを抽出する署名抽出ステップと、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記ネットワークを介して受信して登録する登録ステップと、
    前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、
    前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップと
    を有することを特徴とするプログラム。
  24. ネットワークを介して接続された情報処理装置および印刷装置を有する印刷システムに適用される署名検証方法を、コンピュータに実行させるためのプログラムにおいて、
    前記情報処理装置から前記印刷装置に転送する印刷データに署名データを付加する署名ステップと、
    前記情報処理装置から前記印刷装置に転送された前記印刷データに付加された前記署名データを抽出する署名抽出ステップと、
    前記署名データが正規の署名データであるか否かを検証するための所定情報を、前記印刷装置に登録する登録ステップと
    前記署名抽出ステップによって抽出された署名データが正規の署名データであるか否かを、前記登録ステップによって登録された前記所定情報を用いて検証する署名検証ステップと、
    前記署名データが正規の署名データであると前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行し、前記署名データが正規の署名データでないと前記署名検証ステップが検証した場合は前記印刷データに基づく印刷処理を実行しない印刷処理ステップと
    を有することを特徴とするプログラム。
JP2005317315A 2004-11-12 2005-10-31 印刷装置、印刷システム、署名検証方法、及びプログラム Pending JP2006159896A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005317315A JP2006159896A (ja) 2004-11-12 2005-10-31 印刷装置、印刷システム、署名検証方法、及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004329787 2004-11-12
JP2005317315A JP2006159896A (ja) 2004-11-12 2005-10-31 印刷装置、印刷システム、署名検証方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2006159896A true JP2006159896A (ja) 2006-06-22

Family

ID=36662400

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005317315A Pending JP2006159896A (ja) 2004-11-12 2005-10-31 印刷装置、印刷システム、署名検証方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2006159896A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040659A (ja) * 2006-08-03 2008-02-21 Fuji Xerox Co Ltd 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法
JP2008068535A (ja) * 2006-09-14 2008-03-27 Ricoh Co Ltd 画像形成装置、画像出力制御方法およびプログラム
JP2010221699A (ja) * 2009-02-26 2010-10-07 Canon Inc ジョブ処理装置、方法及びプログラム
JP2011113154A (ja) * 2009-11-25 2011-06-09 Fujitsu Frontech Ltd 現金管理システム、現金管理プログラム及び現金管理方法
EP4078421A4 (en) * 2020-05-05 2023-12-27 Blate, Alex TERMINAL AND PROTOCOL FOR TRUSTED DIGITAL MANUFACTURING

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08216481A (ja) * 1995-02-09 1996-08-27 Canon Inc プリンタ装置およびプリンタ装置のデータ処理方法
JPH0948165A (ja) * 1995-08-08 1997-02-18 Ricoh Co Ltd プリンタ
JP2000260121A (ja) * 1999-03-05 2000-09-22 Toshiba Corp 情報再生装置および情報記録装置
JP2002207427A (ja) * 2001-01-10 2002-07-26 Sony Corp 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体
JP2002316465A (ja) * 2000-12-27 2002-10-29 Xerox Corp 印刷文書の自動認証

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08216481A (ja) * 1995-02-09 1996-08-27 Canon Inc プリンタ装置およびプリンタ装置のデータ処理方法
JPH0948165A (ja) * 1995-08-08 1997-02-18 Ricoh Co Ltd プリンタ
JP2000260121A (ja) * 1999-03-05 2000-09-22 Toshiba Corp 情報再生装置および情報記録装置
JP2002316465A (ja) * 2000-12-27 2002-10-29 Xerox Corp 印刷文書の自動認証
JP2002207427A (ja) * 2001-01-10 2002-07-26 Sony Corp 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040659A (ja) * 2006-08-03 2008-02-21 Fuji Xerox Co Ltd 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法
JP2008068535A (ja) * 2006-09-14 2008-03-27 Ricoh Co Ltd 画像形成装置、画像出力制御方法およびプログラム
JP2010221699A (ja) * 2009-02-26 2010-10-07 Canon Inc ジョブ処理装置、方法及びプログラム
JP2011113154A (ja) * 2009-11-25 2011-06-09 Fujitsu Frontech Ltd 現金管理システム、現金管理プログラム及び現金管理方法
EP4078421A4 (en) * 2020-05-05 2023-12-27 Blate, Alex TERMINAL AND PROTOCOL FOR TRUSTED DIGITAL MANUFACTURING

Similar Documents

Publication Publication Date Title
US8081327B2 (en) Information processing apparatus that controls transmission of print job data based on a processing designation, and control method and program therefor
JP4993674B2 (ja) 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体
US7532836B2 (en) Document management method, document management system, and computer program product
JP4865282B2 (ja) 画像処理装置の制御方法、画像処理装置、プログラムコード及び記憶媒体
US20050062998A1 (en) Information processing device, printing device, print data transmission method, printing method, print data transmitting program, and recording medium
US20050120211A1 (en) Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium
JP2008177683A (ja) データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム
JP6872867B2 (ja) 情報処理装置及びアプリケーション管理方法
KR100537654B1 (ko) 연휴 처리를 안전하게 실현하기 위한 장치 및 방법
JP2007323186A (ja) 印刷制御データ生成装置、印刷管理装置、及び印刷装置
US20180059999A1 (en) Information processing system, information processing apparatus and control method therefor, and program
JP2006150629A (ja) 印刷装置及びその制御方法、コンピュータプログラム、記憶媒体
US7792760B2 (en) Printing device, information processing apparatus, printing system, signature verifying method, signature adding method, and program
JP2006159896A (ja) 印刷装置、印刷システム、署名検証方法、及びプログラム
US8271792B2 (en) Image processing apparatus, authentication package installation method, and computer-readable recording medium
US20100259773A1 (en) Image forming system and image forming method
JP4136433B2 (ja) 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法
JP2008035019A (ja) 電子署名装置
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
JP2006164042A (ja) 情報処理装置、画像形成装置、印刷システム、画像形成装置制御プログラム、画像形成装置プログラム及び記録媒体
JP2008040796A (ja) 文書出力制御のためのプログラム及び装置及びシステム
JP2006318098A (ja) サーバ装置、システム、及びその制御方法
JP3997197B2 (ja) 画像処理システム
JP2008229961A (ja) 画像処理方法、画像処理装置及び画像処理プログラム
JP2006211157A (ja) サービス提供装置、サービス提供システム、サービス提供方法

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060320

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060606

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20070626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090805

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100204

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100722

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100802

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20100917