JP2007310624A - Workflow system using electronic envelope, method, computer program - Google Patents
Workflow system using electronic envelope, method, computer program Download PDFInfo
- Publication number
- JP2007310624A JP2007310624A JP2006138641A JP2006138641A JP2007310624A JP 2007310624 A JP2007310624 A JP 2007310624A JP 2006138641 A JP2006138641 A JP 2006138641A JP 2006138641 A JP2006138641 A JP 2006138641A JP 2007310624 A JP2007310624 A JP 2007310624A
- Authority
- JP
- Japan
- Prior art keywords
- electronic envelope
- client
- electronic
- control code
- envelope
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、複数の部門や人が係る一連の業務処理を行うワークフローシステムに関し、更に詳しくは、電子封筒を利用したワークフローシステムに関する。 The present invention relates to a workflow system that performs a series of business processes involving a plurality of departments and people, and more particularly to a workflow system that uses an electronic envelope.
インターネットやLAN(Local Area Netwrok)の普及により、複数の部門や人が係る一連の業務処理を行うワークフローシステムが構築されるようになった。ワークフローシステムにおいて、担当者がワークを処理するごとに基幹となる基幹業務サーバにアクセスすると、クライアントからの処理要求がサーバに集中し、処理時間が長くなるばかりか、サーバが停止してしまうケースが発生するため、サーバの負荷を低減させる様々な手法が用いられている。 With the spread of the Internet and LAN (Local Area Netwrok), a workflow system has been constructed to perform a series of business processes involving a plurality of departments and people. In a workflow system, when a person in charge accesses a core business server every time a work is processed, processing requests from clients are concentrated on the server, which not only increases the processing time but also causes the server to stop. In order to generate | occur | produce, the various methods of reducing the load of a server are used.
サーバの負荷を低減させる一つの技法としては、クライアントサーバシステムを多階層化する技法が知られている。例えば、3階層クライアントサーバシステムは、基幹業務サーバは1台のサーバで構成されず、クライアントの窓口となるWebサーバと、処理を実行するアプリケーションサーバと、データを記憶するデータベースサーバとの3台のサーバから構成され、窓口となるサーバと処理を実行するサーバとを分離させることで、処理を効率化させる。 As one technique for reducing the load on the server, a technique for making the client server system multi-tiered is known. For example, in a three-tier client server system, the core business server is not composed of a single server, but includes three servers: a Web server that serves as a client's window, an application server that executes processing, and a database server that stores data. The process is made efficient by separating the server that is configured as a server and the server that executes the process.
また、複数の同じ機能を有するサーバを利用することで、一台ごとのサーバの負荷を分散させる発明も開示されている。例えば、特許文献1では、サーバごとにアクセスしているクライアントの数を負荷として管理し、複数あるサーバのうち負荷の最も少ないサーバに、クライアントからの処理要求を割当てる発明である。
しかしながら、上述した技術は、ワークフローシステム用などで構築されるクライアントサーバシステムの基幹業務サーバの負荷を低減させる技術として、基幹業務サーバの処理能力を高める技術、或いは、複数の同じ機能を有するサーバを用いて負荷を分散させる技術であって、サーバで実行される処理をクライアントで処理させることはできなかった。実際、基幹業務サーバで実行される処理の中には、基幹業務サーバで処理する内容の一部をクライアントに負わせた方がよい処理も存在する。 However, the above-described technology includes a technology for increasing the processing capability of the core business server or a server having a plurality of the same functions as a technology for reducing the load on the core business server of a client server system constructed for a workflow system or the like. This is a technique for distributing the load by using the server, and the process executed by the server cannot be processed by the client. Actually, among the processes executed by the core business server, there is a process that is better if the client processes a part of the content processed by the core business server.
例えば、クライアントから送信される添付ファイルのチェックである。クライアントから複数の添付ファイルを基幹業務サーバ送るときには、クライアントから添付ファイルを1個ずつ個別に基幹業務サーバ送り、基幹業務サーバ側で、クライアントから送信された添付ファイルをチェックし、関連のあるものに関して紐付け処理を行っている。 For example, it is a check of an attached file transmitted from the client. When sending multiple attachment files from the client to the core business server, send the attachment files from the client one by one to the core business server, check the attachment files sent from the client on the core business server side, The linking process is performed.
クライアントから送信された添付ファイルのどれか1つのファイルにミスがあった場合、基幹業務サーバ側での処理が複雑になり不具合が発生してまうケースがある。このため、添付ファイルのチェックは、サーバよりもむしろクライアントで行えることが望ましい。 If there is a mistake in one of the attached files sent from the client, there is a case where the processing on the core business server side becomes complicated and a problem occurs. For this reason, it is desirable that the attached file can be checked by the client rather than the server.
また、複数の人が係る一連の業務処理においては、電子書類の回覧順序などが記述されたワークフロー定義データを業務処理ごとに基幹業務サーバが保持し、基幹業務サーバはこのワークフロー定義データに基づいて、すべての電子書類の回覧を管理している。しかし、膨大な量の業務処理を扱うワークフローシステムでは、基幹業務サーバがすべての電子書類の回覧を管理すると、回覧途中の電子書類をも管理しなければならず、基幹業務サーバの負荷が大きくなるばかりか、基幹業務サーバと各クライアントとの通信量も増加してしまう問題がある。 Also, in a series of business processes related to a plurality of people, the core business server holds workflow definition data describing the circulation order of electronic documents for each business process, and the core business server is based on the workflow definition data. Manage the circulation of all electronic documents. However, in a workflow system that handles an enormous amount of business processing, if the core business server manages the circulation of all electronic documents, the electronic document in the middle of circulation must be managed, which increases the load on the core business server. In addition, there is a problem that the amount of communication between the core business server and each client also increases.
そこで、本発明は、複数の部門や人が係る一連の業務処理を行うワークフローシステムにおいて、基幹業務サーバまたはクライアントから他のクライアントに対して、ワークフローに係る処理の一部を委任することができ、更に、電子書類の回覧をクライアントで管理することのできるワークフローシステム等を提供することを目的とする。 Therefore, in the workflow system that performs a series of business processes related to a plurality of departments and people, the present invention can delegate a part of the process related to the workflow from the core business server or client to another client. It is another object of the present invention to provide a workflow system that can manage circulation of electronic documents by a client.
上述した課題を解決するための第1の発明は、電子封筒を利用し、基幹業務サーバと複数のクライアントから構成されるワークフローシステムであって、前記電子封筒に含まれるデータおよび/または前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、各々の前記クライアントが前記対象データに対して実行する前記電子封筒の処理内容を示す制御コードと、前記電子封筒の回覧順序とが記述されたワークフロー定義データを、少なくとも、前記電子封筒は含み、前記クライアントには、前記ワークフロー定義データに記述された前記制御コードを解釈して前記制御コードで示される処理を実行し、更に、前記回覧順序に従って、前記電子封筒を他の前記クライアント或いは前記基幹業務サーバに送信する電子封筒利用手段を備えていることを特徴とする。 A first invention for solving the above-described problem is a workflow system that uses an electronic envelope and includes a core business server and a plurality of clients, and includes data included in the electronic envelope and / or the electronic envelope. All or a part of the data included in the target data is set as the target data, and the control code indicating the processing contents of the electronic envelope executed by each of the clients on the target data and the circulation order of the electronic envelope are described. The electronic envelope includes at least workflow definition data, and the client interprets the control code described in the workflow definition data and executes a process indicated by the control code, and further according to the circulation order. The electronic envelope user who transmits the electronic envelope to the other client or the core business server Characterized in that it comprises a.
更に、第2発明は、第1の発明に記載のワークフローシステムにおいて、前記電子封筒には、前記対象データのデジタル署名を生成することを示す署名生成用の前記制御コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、前記クライアントを操作するユーザが選択したデジタル署名生成鍵を用い、指定されたアルゴリズムに従い前記対象データのデジタル署名を生成し、生成したデジタル署名を前記電子封筒に埋め込む処理を実行することを特徴とするワークフローシステムである。 Further, the second invention is the workflow system according to the first invention, wherein the electronic envelope includes the control code for signature generation indicating that a digital signature of the target data is generated, The provided electronic envelope using means generates a digital signature of the target data according to a specified algorithm using a digital signature generation key selected by a user operating the client, and the generated digital signature is stored in the electronic envelope. A workflow system characterized by executing an embedding process.
更に、第3発明は、第2の発明に記載のワークフローシステムにおいて、前記電子封筒には、署名生成用の前記制御コードの対象となる複数の前記対象データが記述され、前記クライアントに備えられた前記電子封筒利用手段は、前記対象データのデジタル署名を生成する際は、前記対象データごとに、前記ユーザに前記デジタル署名生成鍵を選択させることを特徴とするワークフローシステムである。 Furthermore, a third aspect of the present invention is the workflow system according to the second aspect, wherein the electronic envelope includes a plurality of pieces of target data that are targets of the control code for signature generation, and is provided in the client. The electronic envelope utilization means is a workflow system that causes the user to select the digital signature generation key for each target data when generating a digital signature of the target data.
更に、第4の発明は、第2の発明に記載のワークフローシステムにおいて、前記電子封筒には、署名生成用の前記制御コードの対象となる複数の前記対象データが記述され、前記クライアントに備えられた前記電子封筒利用手段は、前記対象データのデジタル署名を生成する際は、前記ユーザが選択した一つの前記デジタル署名生成鍵を用いて、すべての前記対象データのデジタル署名を生成することを特徴とするワークフローシステムである。 Furthermore, a fourth aspect of the present invention is the workflow system according to the second aspect, wherein the electronic envelope describes a plurality of pieces of target data that are targets of the control code for signature generation, and is provided in the client. The electronic envelope using means generates a digital signature of all the target data using the one digital signature generation key selected by the user when generating the digital signature of the target data. Is a workflow system.
更に、第5の発明は、第2の発明から第4の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、デジタル署名の生成が必要/不必要であることを示す署名フラグ用の前記制御コードが含まれ、前記電子封筒利用手段は、署名フラグ用の前記制御コードによってデジタル署名の生成が必要であることが示されている前記対象データに対してのみ、デジタル署名を生成することを特徴とするワークフローシステムである。 Furthermore, a fifth invention is the workflow system according to any one of the second to fourth inventions, wherein the electronic envelope is used for a signature flag indicating that a digital signature needs to be generated / not required. And the electronic envelope using means generates a digital signature only for the target data indicated by the control code for the signature flag that a digital signature needs to be generated. This is a workflow system characterized by this.
更に、第6の発明は、第1の発明から第5の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記ネットワーク上に存在するタイムスタンプサーバを利用して、前記対象データのタイムスタンプを生成することを示すタイムスタンプ用の前記制御コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、タイムスタンプ用の前記制御コードで示される前記タイムスタンプサーバを利用して、前記対象データのタイムスタンプを生成し、生成したタイムスタンプを前記電子封筒に埋め込む処理を実行することを特徴とするワークフローシステムである。 Furthermore, a sixth invention is the workflow system according to any one of the first to fifth inventions, wherein the electronic envelope uses a time stamp server existing on the network, and the target data is used. The time stamp control code indicating that the time stamp is generated is included, and the electronic envelope using means provided in the client uses the time stamp server indicated by the time stamp control code. The workflow system is characterized by generating a time stamp of the target data and embedding the generated time stamp in the electronic envelope.
更に、第7の発明は、第6の発明に記載のワークフローシステムにおいて、前記電子封筒には、タイムスタンプの生成が必要/不必要であることを示すタイムスタンプフラグ用の前記制御コードの対象となる複数の前記対象データが記述され、前記電子封筒利用手段は、タイムスタンプフラグ用の前記制御コードによってタイムスタンプの生成が必要であることが示されている前記対象データに対してのみ、タイムスタンプを生成することを特徴とするワークフローシステムである。 Further, according to a seventh aspect of the present invention, in the workflow system according to the sixth aspect, the electronic envelope is subject to the control code for the time stamp flag indicating that it is necessary / unnecessary to generate a time stamp. A plurality of the target data are described, and the electronic envelope using means only applies the time stamp to the target data indicated that the time stamp needs to be generated by the control code for the time stamp flag. Is a workflow system characterized by generating
更に、第8の発明は、第2の発明から第7の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記基幹業務サーバが前記電子封筒の内容の一部又はすべてに対して付加したデジタル署名であるサーバデジタル署名と、前記サーバデジタル署名を検証することを示すデジタル署名検証用の前記制御コードを含み、前記クライアントには、前記デジタル署名を検証するための暗号鍵であるデジタル署名検証鍵が記憶され、前記クライアントに備えられた前記電子封筒利用手段は、指定された前記デジタル署名検証鍵を用いて前記サーバデジタル署名を検証することを特徴とするワークフローシステムである。 Further, according to an eighth aspect of the present invention, in the workflow system according to any one of the second to seventh aspects, the core business server includes a part or all of the contents of the electronic envelope. A server digital signature, which is a digital signature added in addition, and the control code for digital signature verification indicating that the server digital signature is verified, and the client has an encryption key for verifying the digital signature A digital signature verification key is stored, and the electronic envelope using means provided in the client verifies the server digital signature using the designated digital signature verification key.
更に、第9の発明は、第6の発明から第8の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記タイムスタンプサーバから受信したタイムスタンプを検証することを示すタイムスタンプ検証用の前記制御コードを含み、前記クライアントには、前記デジタル署名を検証するための暗号鍵であるタイムスタンプ検証鍵が記憶され、前記クライアントに備えられた前記電子封筒利用手段は、指定された前記タイムスタンプ検証鍵を用いてタイムスタンプを検証することを特徴とするワークフローシステムである。 Furthermore, a ninth invention is the workflow system according to any one of the sixth to eighth inventions, wherein the electronic envelope has a time stamp indicating that the time stamp received from the time stamp server is verified. The control code for verification is included, the client stores a time stamp verification key which is an encryption key for verifying the digital signature, and the electronic envelope using means provided in the client is designated A workflow system that verifies a time stamp using the time stamp verification key.
更に、第10の発明は、第2の発明から第9の発明のいずれかに記載のワークフローシステムにおいて、前記クライアントには、前記デジタル署名検証鍵及び/又の前記タイムスタンプ検証鍵が電子証明書の形式で記憶され、前記電子封筒には前記電子証明書の有効性を検証することを示す電子証明書検証用の前記制御コードを含み、前記クライアントに備えられた前記電子封筒利用手段は、電子証明書検証用の前記制御コードに従い、前記電子証明書の有効性を検証することを特徴とするワークフローシステムである。 Furthermore, a tenth invention is the workflow system according to any one of the second to ninth inventions, wherein the digital signature verification key and / or the time stamp verification key is received by the client as an electronic certificate. The electronic envelope includes the control code for verifying the validity of the electronic certificate, and the electronic envelope using means provided in the client includes an electronic envelope A workflow system that verifies the validity of the electronic certificate in accordance with the control code for certificate verification.
更に、第11の発明は、第10の発明に記載のワークフローシステムにおいて、前記電子証明書の有効性を検証する内容が記述された前記制御コードでは、前記電子証明書の失効を確認することが示され、前記クライアントに備えられた前記電子封筒利用手段は、前記電子証明書の内容に従い、前記電子証明書の失効を検証することを特徴とするワークフローシステムである。 Furthermore, an eleventh aspect of the present invention is the workflow system according to the tenth aspect, wherein the revocation of the electronic certificate is confirmed with the control code in which the contents for verifying the validity of the electronic certificate are described. The electronic envelope utilization means shown and provided in the client is a workflow system that verifies revocation of the electronic certificate according to the contents of the electronic certificate.
更に、第12の発明は、第10の発明または第11の発明に記載のワークフローシステムにおいて、前記電子証明書の有効性を検証する内容が記述された前記制御コードでは、前記電子証明書の信用モデルに従い前記電子証明書を検証することが示され、前記クライアントに備えられた前記電子封筒利用手段は、前記電子証明書の信用モデルに従い、前記電子証明書の信頼性を検証することを特徴とするワークフローシステムである。 Furthermore, a twelfth invention is the workflow system according to the tenth invention or the eleventh invention, wherein the control code in which the contents for verifying the validity of the electronic certificate are described contains the trust of the electronic certificate. It is shown that the electronic certificate is verified according to a model, and the electronic envelope using means provided in the client verifies the reliability of the electronic certificate according to a trust model of the electronic certificate. This is a workflow system.
更に、第13の発明は、第1の発明から第12の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記対象データを暗号化することを示す前記制御コードを含み、前記クライアントに備えられた前記電子封筒利用手段は、指定されたデータ暗号化用の暗号鍵、或いは、前記ユーザが選択した前記データ暗号化用の暗号鍵を用いて、指定されたアルゴリズムに従い前記対象データを暗号化し、暗号化したデータを電子封筒に埋め込む処理を実行することを特徴とするワークフローシステムである。 Furthermore, a thirteenth invention is the workflow system according to any one of the first to twelfth inventions, wherein the electronic envelope includes the control code indicating that the target data is encrypted, The electronic envelope using means provided in the client uses the specified encryption key for data encryption or the encryption key for data encryption selected by the user according to a specified algorithm. Is a workflow system that executes a process of encrypting the encrypted data and embedding the encrypted data in an electronic envelope.
更に、第14の発明は、第1の発明から第13の発明のいずれかに記載のワークフローシステムにおいて、前記制御コードの対象となる前記対象データは、前記クライアントに記憶され、前記電子封筒に含まれる添付ファイルであることを特徴とするワークフローシステムである。 The fourteenth invention is the workflow system according to any one of the first to thirteenth inventions, wherein the target data to be the target of the control code is stored in the client and included in the electronic envelope. It is a workflow system characterized by being an attached file.
更に、第15の発明は、第14の発明に記載のワークフローシステムにおいて、前記電子封筒には、前記クライアントに記憶されている前記添付ファイルのファイル名を示す前記対象コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのファイル名の一部或いは全てが、前記制御コードで示されるファイル名と一致することを確認する処理を実行する処理を示すことを特徴とするワークフローシステムである。 Furthermore, the fifteenth invention is the workflow system according to the fourteenth invention, wherein the electronic envelope includes the target code indicating the file name of the attached file stored in the client, and the client includes The provided electronic envelope using means executes a process of confirming that a part or all of the file name of the attached file included in the electronic envelope matches the file name indicated by the control code It is a workflow system characterized by showing.
更に、第16の発明は、第14の発明または第15の発明に記載のワークフローシステムにおいて、前記電子封筒には、前記添付ファイルの最大容量を示す前記制御コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの容量が前記最大容量以下であることを確認することを特徴とするワークフローシステムである。 The sixteenth invention is the workflow system according to the fourteenth or fifteenth invention, wherein the electronic envelope includes the control code indicating the maximum capacity of the attached file, and is provided in the client. In addition, the electronic envelope using means confirms that the capacity of the attached file included in the electronic envelope is equal to or less than the maximum capacity.
更に、第17の発明は、第14の発明から第16の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記添付ファイルのデータ形式を示す前記制御コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのデータ形式が、前記制御コードで示されるデータ形式であることを確認することを特徴とするワークフローシステムである。 The seventeenth invention is the workflow system according to any one of the fourteenth to sixteenth inventions, wherein the electronic envelope includes the control code indicating a data format of the attached file, and the client The electronic envelope using means provided in the workflow system confirms that the data format of the attached file included in the electronic envelope is a data format indicated by the control code.
更に、第18の発明は、第14の発明から第17の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記電子封筒に含ませる前記添付ファイルのファイル数を示す前記制御コードが含まれ、前記クライアントに備えられた前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの数が、前記制御コードで示された数であることを確認する前記制御コードが含まれることを特徴とするワークフローシステムである。 Further, according to an eighteenth aspect of the present invention, in the workflow system according to any one of the fourteenth to seventeenth aspects, the electronic envelope includes the control code indicating the number of attached files included in the electronic envelope. The electronic envelope using means provided in the client includes the control code for confirming that the number of the attached files included in the electronic envelope is the number indicated by the control code. It is a workflow system characterized by that.
更に、第19の発明は、第14の発明から第18の発明のいずれかに記載のワークフローシステムにおいて、前記電子封筒には、前記クライアントを操作するユーザへ表示するメッセージが記述され、前記クライアントに備えられた前記電子封筒利用手段は、前記クライアントに実行する処理に応じて、前記制御コードで示される前記メッセージを表示することを特徴とするワークフローシステムである。 Further, in a nineteenth aspect of the present invention, in the workflow system according to any one of the fourteenth to eighteenth aspects, a message to be displayed to a user operating the client is described in the electronic envelope. The provided electronic envelope using means displays the message indicated by the control code in accordance with processing to be executed on the client.
更に、第20の発明は、電子封筒を利用し、基幹業務サーバと複数のクライアントから構成されるワークフロー制御方法であって、前記電子封筒に含まれるデータおよび前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、各々の前記クライアントが前記対象データに対して実行する前記電子封筒の処理内容を示す制御コードと、前記電子封筒の回覧順序とが記述されたワークフロー定義データを、少なくとも、前記電子封筒は含み、前記クライアントが、前記ワークフロー定義データに記述された前記制御コードを解釈して前記制御コードで示される処理を実行しながら、前記基幹業務サーバもしくは他の前記クライアントから受信した前記電子封筒を処理し、処理した後の前記電子封筒を前記回覧順序に従い、前記基幹業務サーバまたは他の前記クライアントに送信することを特徴とするワークフロー制御方法である。 Furthermore, the twentieth invention is a workflow control method that uses an electronic envelope and is composed of a core business server and a plurality of clients, wherein all of the data included in the electronic envelope and the data included in the electronic envelope or Workflow definition data in which a part of the target data is described, the control code indicating the processing contents of the electronic envelope executed by each of the clients with respect to the target data, and the circulation order of the electronic envelopes are described at least. The electronic envelope includes the client received from the core business server or another client while the client interprets the control code described in the workflow definition data and executes the process indicated by the control code. Processing the electronic envelope, and processing the electronic envelope according to the circulation order, the basic A workflow control method characterized by transmitting to Tsutomu server or other of the client.
更に、第21の発明は、第1の発明から第19の発明のいずれかに記載の電子封筒利用手段として、クライアントのCPUを機能させるためのコンピュータプログラムである。 Furthermore, a twenty-first invention is a computer program for causing a CPU of a client to function as the electronic envelope using means according to any one of the first to nineteenth inventions.
上述した本発明によれば、前記電子封筒の回覧順序と、各々の前記クライアントが前記対象データに対して実行する前記電子封筒の処理内容を示す制御コードとを前記電子封筒に含ませ、前記クライアントに備えられた前記電子封筒利用手段が、前記制御コードを解釈し、前記制御コードで示される処理を前記対象データに実行することで、前記電子封筒に前記制御コードを記述さえしておけば、前記基幹業務サーバまたは前記クライアントから他の前記クライアントに対して、ワークフローに係る処理の一部を委任することができる。 According to the above-described present invention, the electronic envelope includes the circulation order of the electronic envelopes and the control code indicating the processing contents of the electronic envelopes that each of the clients executes for the target data. As long as the electronic envelope using means provided in the device interprets the control code and executes the process indicated by the control code on the target data, the control code is described in the electronic envelope. A part of the processing related to the workflow can be delegated from the core business server or the client to the other client.
また、前記電子封筒利用手段が、前記回覧順序に従って、前記電子封筒を他の前記クライアントもしくは前記基幹業務サーバに送信することで、前記基幹業務サーバは、前記電子封筒の回覧を管理するワークから開放される。 Further, the electronic envelope using means transmits the electronic envelope to another client or the basic business server in accordance with the circulation order, so that the basic business server is freed from work for managing circulation of the electronic envelope. Is done.
また、デジタル署名およびタイムスタンプ用の前記制御コードを前記電子封筒に含ませることで、デジタル署名およびタイムスタンプの生成に関する様々な条件を容易に設定できる。例えば、前記対象データごとに使用する前記デジタル署名生成鍵(タイムスタンプのときは前記タイムスタンプサーバ)を変更することもできるし、すべての前記対象データで同一の前記デジタル署名生成鍵(タイムスタンプのときは前記タイムスタンプサーバ)を利用することもできる。すべての前記対象データで同一の前記デジタル署名生成鍵を利用するときは、前記ユーザは一つの前記デジタル署名生成鍵を選択すればよいので、前記ユーザの作業負荷を減らすことができる。 Further, by including the control code for digital signature and time stamp in the electronic envelope, various conditions relating to generation of the digital signature and time stamp can be easily set. For example, the digital signature generation key used for each target data (the time stamp server for a time stamp) can be changed, or the same digital signature generation key (time stamp Sometimes the time stamp server) can be used. When the same digital signature generation key is used for all the target data, the user only has to select one digital signature generation key, so the workload of the user can be reduced.
また、前記基幹業務サーバ及び/又は前記クライアントが前記電子封筒に付加したデジタル署名を検証する前記制御コードを含ませることで、前記クライアントは前記基幹業務サーバから受信した前記電子封筒の正当性を検証できる。また、前記タイムスタンプサーバから受信したタイムスタンプを検証する前記制御コードを含ませることで、前記電子封筒を前記基幹業務サーバに送信する前に、前記クライアントでタイムスタンプを検証できる。 In addition, by including the control code for verifying the digital signature added to the electronic envelope by the core business server and / or the client, the client verifies the validity of the electronic envelope received from the core business server. it can. Further, by including the control code for verifying the time stamp received from the time stamp server, the time stamp can be verified by the client before the electronic envelope is transmitted to the core business server.
また、前記基幹業務サーバ及び/又は前記クライアントが前記電子封筒に付加したデジタル署名を検証するときに利用する前記デジタル署名検証鍵や、タイムスタンプを検証するときに利用する前記タイムスタンプ検証鍵の正当性を検証するための制御コードを含ませることで、前記基幹業務サーバが前記電子封筒に付加したデジタル署名を検証する前や、タイムスタンプを検証する前に、前記デジタル署名検証鍵や前記タイムスタンプ検証鍵の失効などを確認することができる。 In addition, the digital signature verification key used when verifying the digital signature added to the electronic envelope by the core business server and / or the client, and the validity of the time stamp verification key used when verifying the time stamp By including a control code for verifying the authenticity, before verifying the digital signature added to the electronic envelope by the core business server or before verifying the time stamp, the digital signature verification key and the time stamp It is possible to confirm the expiration of the verification key.
また、前記添付ファイルのファイル名、容量、およびデータ形式や前記添付ファイルのファイル数を事前に前記クライアント側でチェックすることで、添付ファイルの不備による前記基幹業務サーバのトラブルを低減させることができる。 In addition, by checking the file name, capacity, and data format of the attached file and the number of files of the attached file in advance on the client side, it is possible to reduce troubles in the core business server due to incomplete attachment files. .
また、前記クライアントを操作するユーザへ表示するメッセージを前記制御コードで示すことで、前記基幹業務サーバのプログラムを改変することなく、ユーザインターフェースを改変することができる。 In addition, by displaying a message to be displayed to the user who operates the client by the control code, the user interface can be modified without modifying the program of the core business server.
以下に、本発明の実施の形態について図面を参照しながら説明する。図1は、本発明を適用したワークフローシステムの構成を説明する図である。図1に示したワークフローシステムは、婚姻届の電子申請業務に利用されるワークフローシステムで、複数のユーザ、ここでは、夫となる人(以下、夫)、妻となる人(以下、妻)、証人1および証人2がそれぞれ利用する複数のクライアント2(ここでは、4台)と基幹業務サーバ1とがネットワーク4を介して接続されている。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram for explaining the configuration of a workflow system to which the present invention is applied. The workflow system shown in FIG. 1 is a workflow system used for an electronic application for marriage registration. A plurality of users, here, a person who becomes a husband (hereinafter, husband), a person who becomes a wife (hereinafter, wife), A plurality of clients 2 (four in this case) respectively used by the
基幹業務サーバ1および各クライアント2のそれぞれには、電子封筒3を利用するためのアプリケーションがインストールされている。また、電子封筒3の回覧順序と、クライアント2が電子封筒3を処理する内容を示す制御コードとが記述され、婚姻届のワークフローを定義するワークフロー定義データが、電子封筒3には埋め込まれている。
An application for using the electronic envelope 3 is installed in each of the
このアプリケーションがワークフロー定義データを読取ることで、夫が基幹業務サーバ1から取得し、婚姻届で利用される電子封筒3は、夫、妻、証人1、証人2および夫の順で回覧され、必要なデータが電子封筒3に埋め込まれる。そして、証人2から送信された電子封筒3に、夫は、婚姻届の提出に必要な添付ファイル3を添付して基幹業務サーバ1へ送信し、基幹業務サーバ1は送信された電子封筒3を処理する。
When this application reads the workflow definition data, the electronic envelope 3 acquired by the husband from the
なお、各々のクライアント2で電子封筒を処理するときは、クライアント2にインストールされたこのアプリケーションが電子封筒3に埋め込まれた制御コードを解釈し、制御コードで示される処理が実行されることで、埋め込まれる添付ファイルなどがチェックされる。
When each
図2は、図1で示したワークフローシステムのブロック図である。基幹業務サーバ1には、電子封筒3を記憶する電子封筒データベース(DB: DataBase)12と、クライアント2に電子封筒3を提供するための電子封筒提供手段10と、クライアント2から送信された電子封筒3を処理するためのアプリケーションである電子封筒処理プログラム11とが備えられている。
FIG. 2 is a block diagram of the workflow system shown in FIG. The
また、それぞれのクライアント2には、基幹業務サーバ1或いは他のクライアント2から電子封筒3を受信し、受信した電子封筒3を利用するためのアプリケーションである電子封筒利用プログラム20と、電子封筒3に添付される添付ファイル5や、電子封筒3などを記憶するための情報記憶手段21(例えば、ハードディスク)とを備えている。
Each
基幹業務サーバ1に備えられた電子封筒提供手段10は、婚姻届などの申請業務を処理するための窓口となるWebサイトで実現され、電子封筒提供手段10は、要求のあったクライアントに対して電子封筒3を送信する。なお、クライアント2に送信する電子封筒3は、基幹業務サーバ1に備えられた電子封筒データベース12に記憶されている。
The electronic
図3は、基幹業務サーバ1に記憶されている電子封筒3の構造を説明する図である。図3に示したように、電子封筒3には、電子封筒3の書式に関するデータなどが格納されるヘッダフィールド30と、電子封筒3のコンテンツが記述されるメッセージフィールド31と、電子封筒3全体のデジタル署名が格納される署名フィールド32を有している。なお、図3に示した電子封筒3の構造は一例にしか過ぎず、電子封筒3の構造は任意に変更することができる。
FIG. 3 is a diagram for explaining the structure of the electronic envelope 3 stored in the
電子封筒3のメッセージフィールド31には、電子フォームをクライアント2に表示するためデータであるフォームデータ310と、ワークフローを定義するワークフロー定義データ311が含まれる。このワークフロー定義データ311には、少なくとも、電子封筒3が回覧されるクライアント2とその回覧順序、各クライアント2でデータを入力するための入力フィールドを表示するメッセージ、そして、各クライアント2で実行される処理を示した制御コードが記述される。
The
フォームデータ310とは、婚姻届の用紙を電子的にクライアントに表示するためのデータで、クライアント2に備えられた電子封筒利用プログラム20が電子封筒3を開封しフォームデータ310を読み取ることで、クライアント2に電子フォームが表示される。
The
このフォームデータ310には、データを入力するための入力フィールドは設けられておらず、上述しているように入力フィールドを表示するメッセージは、ワークフロー定義データ311に記述されている。
The
図4は、ワークフロー定義データ311の一例を示した図である。ワークフロー定義データ311は、XMLなどの構造化文書で記述され、ワークフローに含まれるそれぞれのワークは<WorkFlow>タグ6の間に記述される。
FIG. 4 is a diagram illustrating an example of the
<WorkFlow>タグ6の間で、ワークフローに係る基幹業務サーバ1およびクライアント2はそれぞれ、<Root>タグ60および<Activity>タグ61を用いて定義される。<Activity>タグ61のActivityID属性は、それぞれの<Activity>タグ61を識別するためのデータで、すなわち、このActivityID属性で各クライアント2を識別している。なお、基幹業務サーバ1またはクライアント2を特性するためのアドレス(例えば、メールアドレス)はそれぞれ、<Root>タグ60および<Activity>タグ61の<Address>タグ62を用いて示されている。
Between the <WorkFlow> tag 6, the
図4では、<Activity>タグ61のActivityID属性=「01」は夫のクライアント2を示し、<Activity>タグ61のActivityID属性=「02」は妻のクライアント2を示し、<Activity>タグ61のActivityID属性=「03」は証人1のクライアント2を示し、<Activity>タグ61のActivityID属性=「04」は証人2のクライアント2を示している。
In FIG. 4, ActivityID attribute = “01” of the <Activity>
そして、ワークフローに含まれる各ワークは<Work>タグ63で定義され、<Work>タグ63のWorkID属性は、それぞれの<Work>タグ63を識別するためのデータで、<Work>タグ63のWorkID属性の昇降順に、<Work>タグ63で示されるワークが実行されることを示している。なお、各ワークを実行するクライアント2は<Work>タグ63のActivityID属性で示され、ActivityID属性の値は、<Activity>タグ61のActivityID属性と同じ意味をもつ。例えば、ActivityID属性が「01」は夫のクライアント2を示す。
Each work included in the workflow is defined by a <Work>
また、<Work>タグ63のOperation属性の値は、ワークの完了を意味するデータで、ここでは、「unexec」は未完了を意味し、「exec」は完了を意味する。Operation属性の値は、処理したクライアント2によって、「unexec」から「exec」へと書換えられ、次の<Work>タグ63で示されるクライアント2へと電子封筒3は送信される。なお、すべての<Work>タグ63が「exec」へと書換えられた後は、最後に電子封筒3を処理したクライアント2は<Root>タグ60で示される基幹業務サーバ1へ電子封筒3を送信する。
The value of the Operation attribute of the <Work>
<Work>タグ63には、入力フィールドを表示するためのメッセージが<InputField>タグ64に記述され、入力されたデータの処理内容を示す制御コードが<ControlCode>タグ65に記述される。
In the <Work>
図5は、入力フィールドに関するメッセージを説明する図で、図5(a)は入力フィールドを表示するメッセージを説明する図で、図5(b)、(c)は入力フィールドで入力されたデータを電子封筒3に埋め込むためのメッセージを説明する図である。 FIG. 5 is a diagram for explaining a message related to the input field, FIG. 5 (a) is a diagram for explaining a message for displaying the input field, and FIGS. It is a figure explaining the message for embedding in the electronic envelope.
図5に示したように、XMLなどと同様に、クライアント2に表示される入力フィールドを表示するメッセージは<Form>タグ66で記述される。なお、<Form>タグ66のname属性は、この<Form>タグ66で入力されるデータの変数名で、その他のタグからその値を参照可能である。ここでは、添付ファイル5を選択するための入力フィールドが、少なくとも、<Form>タグ66に記述されている。
As shown in FIG. 5, a message for displaying an input field displayed on the
複数の添付ファイル5を電子ファイル3に埋め込むときは、埋め込まれる添付ファイル5ごとに、<Form>タグ66が<InputField>タグ64に記述される。また、添付ファイル5のデジタル署名を生成するときは、デジタル署名に利用されるデジタル署名鍵を選択するための<From>タグ66が記述され、添付ファイル5ごとに異なるデジタル署名鍵を利用したいときは、デジタル署名に利用されるデジタル署名鍵を選択するための複数の<From>タグ66が<InputField>タグ64に記述される。また、すべての添付ファイル5に共通のデジタル署名鍵を利用したいときは、一つのデジタル署名に利用されるデジタル署名鍵を選択するための一つの<From>タグ66が<InputField>タグ64に記述される。なお、<InputField>タグ64をフォームデータ310に含ませていないため、同じフォームデータ310であってもデータの入力方法を変更できる。
When embedding a plurality of
詳細には図示していないが、上述した<Form>タグ66によって、WorkID属性が「01」の<Work>タグ63では、夫の氏名、本籍および現住所の入力フィールドが記述され、夫はこの入力フィールドに氏名、本籍および現住所を入力する。
Although not shown in detail, by the <Form>
加えて、WorkID属性が「05」の<Work>タグ63では、添付ファイル5を選択するための入力フィールドが記述され、このワークでは、夫はこの入力フィールドを用いて添付ファイル5を選択する。
In addition, in the <Work>
図5(b)は、入力フィールドで入力されたデータを電子封筒3に埋め込むためのメッセージを説明する図で、フォームデータ310には、入力フィールドで入力されたデータを埋め込むために、<Item>タグ67が記述されている。<Work>タグ63に記述された入力フィールドで入力されたデータは、ItemID属性がWorkID属性と同じ値である<Item>タグ64間に埋め込まれる。
FIG. 5B illustrates a message for embedding data input in the input field in the electronic envelope 3. In the
図5(b)において、ItemID属性が「01」である<Item>タグ67には、WorkID属性が「01」の<Work>タグ63で入力されたデータを埋め込むためのタグとして、<simei>タグ67a、<honseki>タグ67bおよび<jyuusyo>タグ67cが用意されている。これらのタグの名称(例えば、「simei」)は<Form>タグ66のname属性と対応し、例えば、name属性が「simei」である<Form>タグ66に入力されたデータは、図5(b)の<simei>タグ67aの間に埋め込まれる
In FIG. 5B, an <Item>
<Signature>タグ67dには、後述する電子封筒利用プログラム20によって制御コードが解釈されることで、ItemID属性が「01」である<Item>タグ67に埋め込まれたデータのデジタル署名が埋め込まれる。
A digital signature of data embedded in the <Item>
図5(c)は、WorkID属性が「05」の<Work>タグ63で選択された添付ファイル5を埋め込むためのメッセージで、添付ファイル5は後述するように圧縮されて<Attachment>タグ67eに埋め込まれる。<Attachment>タグ67eに埋め込まれるデータの変数名はname属性で示される。
FIG. 5C shows a message for embedding the attached
図6は、WorkID属性が「01」の<Work>タグ63に記述される制御コードの一例を示し、この制御コードによって、<Work>タグ63の<InputField>タグ64に入力されたデータが処理される。図6に示したように、制御コードはタグを用いて表記され、クライアント2の電子封筒利用プログラム20が実行する処理の内容はタグの名称で示され、制御コードは、<ControlCode>タグ65の間に記述される。
FIG. 6 shows an example of a control code described in a <Work>
図6では、制御コードの一例としてデジタル署名に関する制御コードを示し、この制御コードは<SignatureInfo>タグ70で記述される。<AlgorithmID>タグ71はデジタル署名生成アルゴリズムを記述するタグで、利用するデジタル署名生成アルゴリズムがこのタグのデータで示される。また、<Signaturekey>タグ72は、電子封筒3が封緘されるときに、添付ファイル5に付加したデジタル署名を検証するための暗号鍵を記述するタグで、入力フィールドでユーザが選択したデジタル署名検証用の暗号鍵(例えば、公開鍵証明書)が埋め込まれる。
FIG. 6 shows a control code related to a digital signature as an example of the control code, and this control code is described by a <SignatureInfo>
図7は、WorkID属性が「05」の<Work>タグ63に記述される制御コードの一例を示し、この制御コードによって、WorkID属性が「05」の<Work>タグ63で選択された添付ファイル5が処理される。
FIG. 7 shows an example of the control code described in the <Work>
<AttachGuide>タグ73の間に記述されているそれぞれのタグは添付ファイル5の処理を示すタグである。<SignatureInfo>タグ70aは、図6で説明した<SignatureInfo>タグ70と同じ処理を示すタグで、図6においては、添付ファイル5のデジタル署名を生成するときの内容を示している。
Each tag described between the <AttachGuide> tags 73 is a tag indicating processing of the attached
<NumberofAttach>タグ74は、WorkID属性が「05」の<Work>タグ63で添付される添付ファイル5の数を示す制御コードで、図7は「01」で、WorkID属性が「05」の<Work>タグ63で選択された添付ファイル5の数は、<NumberofAttach>タグ74のデータと同じ数でなければならない。
A <NumberofAttach>
更に、<File>タグ75では、添付される添付ファイル5ごとの制御コードが記述され、図7において<File>タグ75は一つであるが、複数の添付ファイル5が添付されるときは、複数の<File>タグ75が記述され、それぞれの<File>タグ75はSeq属性によって識別される。なお、Seq属性には連番(例えば、「00001」)が付加される。
Further, in the <File> tag 75, a control code for each attached
<FileName>タグ75a、<FileID>タグ75b、<AcceptableExt>タグ75cおよび<SizeLimit>タグ75dは、添付ファイル5をチェックする内容を示すタグで、<SignatureFlag>タグ75eおよび<Commpression>タグ75fは、添付ファイル5を電子封筒3に埋め込むための処理を示すタグである。更に、<MessageDialog>タグ75gには、制御コードが解釈・実行されたときのエラーメッセージを示す<Message>タグ75hが記述される。
A <FileName>
<File>タグ75の間に記述される制御コードの対象となる添付ファイル5のファイル名は、<FileName>タグ75aで示される。例えば、図7において、連番が「00001」の<File>タグ75で対象となる添付ファイル5のファイル名は「戸籍謄本」である。
The file name of the attached
更に、添付ファイル5を電子封筒3に埋め込むときのタグ名称は<FileID>タグ75bのデータで示され、図7では、連番が「00001」の<File>タグ75では「kosekitouhon」である。<Work>タグ63のWorkID属性の値と同じ値のItemID属性を有する<Item>タグ67内の<kosekitouhon>タグ77eに添付ファイル5は埋め込まれることを意味している。
Further, the tag name when the attached
<AcceptableExt>タグ75cでは、添付ファイル5に対し要求されるデータ形式を示され、図7では、連番が「00001」の<File>タグ75で対象となる添付ファイル5の形式はGIF形式であることが要求されている。更に、<SizeLimit>タグ75dでは、添付ファイル5の最大サイズ容量が示され、図7では、連番が「00001」の<File>タグ75で対象となる添付ファイル5の容量は10Kバイト以内であることが要求されている。
The <AcceptableExt>
<SignatureReq>タグ75eではデジタル署名の有無が示され、図7では、<SignatureReq>タグ75eの値は"Enable"であるため、連番が「00001」の<File>タグ75で対象となる添付ファイル5には、<File>タグ75内の<SignatureInfo>タグ70で示されるの内容に従ってデジタル署名が付加される。なお、この添付ファイル5のデジタル署名は、図5(c)の<Signature>タグ67fに埋め込まれる。
The <SignatureReq> tag 75e indicates the presence or absence of a digital signature. In FIG. 7, since the value of the <SignatureReq> tag 75e is "Enable", the attachment attached to the <File> tag 75 whose serial number is "00001" A digital signature is added to the
また、<Commpression>タグ75fの間では、添付ファイル5を圧縮するときの圧縮形式(ZIPなど)を示し、連番が「00001」の<File>タグ75で対象となる添付ファイル5はZIP形式で圧縮されて電子封筒3に埋め込むことが示されている。なお、この添付ファイル5の圧縮されたデータが、図5(c)で示した<Attachment>タグ67eに埋め込まれる。
The <Commpression>
クライアント2に備えられた電子封筒利用プログラム20は、クライアント2のCPUを動作させるためのプログラムで、本発明の電子封筒利用プログラム20の機能を備えたメーラーなどで実現することができる。
The electronic
電子封筒利用プログラム20には、基幹業務サーバ1から受信した電子封筒3を開封する機能、電子封筒3に情報を記入したり添付ファイル5を添付するなどして、電子封筒3を作成する機能、電子封筒3に付加されたデジタル署名の検証・電子封筒3にデジタル署名を付加する機能、電子封筒3を封緘する機能、封緘した電子封筒3を送信する機能など、一般的な電子封筒3を利用するアプリケーションに備えられた機能を備えている。
The electronic
加えて、電子封筒利用プログラム20は電子封筒3に含まれるワークフロー定義データ311を解釈し、ワークフロー定義データ311に基づいて、次のクライアント2または基幹業務サーバ1に封緘した電子封筒3を送信する機能を備えている。図4のワークフロー定義データ311によれば、夫のクライアント2で処理された電子封筒3は、妻のクライアント2へと送信される。
In addition, the electronic
更に、上述した機能に加え、電子封筒利用プログラム20は電子封筒3に含まれる制御コードを解釈し、制御コードで示される処理を実行する機能を備えている。電子封筒利用プログラム20は、制御コードに対応した処理を実行する関数を有し、電子封筒3の制御フィールド32に記述された制御コードを読取るごとに、読取った制御コードに対応した関数を呼び出して実行する。
Further, in addition to the functions described above, the electronic
ここから、図6及び図7で示した制御コードを電子封筒利用プログラム20が解釈・実行する内容について説明する。図8はデータが埋め込まれた後のフォームデータを説明する図で、図8(a)は、図5(a)にデータが埋め込まれた状態を説明する図で、図8(b)は、図5(b)にデータが埋め込まれた状態を説明する図である。更に、図9は、WorkID属性が「01」の<Work>タグ63で示されるワークが終了したときの<WorkFlow>タグ6の内容を説明する図である。
From here, the content which the electronic
ユーザは電子封筒利用プログラム20を利用して電子封筒3を開封すると、電子封筒利用プログラム20は、フォームデータ310を読み取り、電子フォームはクライアント2に表示される。
When the user opens the electronic envelope 3 using the electronic
WorkID属性が「01」である<Work>タグ63を処理した後に電子封筒3を封緘するとき、夫のクライアント2にインストールされている電子封筒利用プログラム20は、<SignatureInfo>タグ70の内容に基づいて、入力されたデータ(夫の氏名、本籍および現住所)のデジタル署名を生成し、入力されたデータ(夫の氏名、本籍および現住所)を図5(b)で示したタグにそれぞれ埋め込むと共に、図5の<Signature>タグ67dに生成したデジタル署名を埋め込む。
When the electronic envelope 3 is sealed after processing the <Work>
WorkID属性が「05」である<Work>タグ63を処理した後に電子封筒3を封緘するときは、制御コードに基づく処理を実行し、添付ファイル5がチェックされるなどして、入力フィールドに入力されたデータを電子封筒3に埋め込むことで、図8(a)のメッセージが得られる。
When sealing the electronic envelope 3 after processing the <Work>
また、図7で示した制御コードに基づけば、電子封筒利用プログラム20は、<FileName>タグ75aを読取ると、電子封筒利用プログラム20は、name属性が「kosekitouhon」である入力フィールドで選択された添付ファイル5のファイル名が「戸籍謄本」であるか確認する。添付ファイル5が選択されていなかった場合、もしくは、選択された添付ファイル5のファイル名が<FileName>タグ75aのデータと異なる場合は、電子封筒利用プログラム20は、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「01」)のデータを表示する。
Also, based on the control code shown in FIG. 7, when the electronic
更に、電子封筒利用プログラム20は、選択された添付ファイル5のデータ形式を確認し、データ形式が<AcceptableExt>タグ75cで示されるGIFでないときは、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「02」)を表示する。更に、電子封筒利用プログラム20は添付ファイル5のサイズを確認し、<SizeLimit>タグ75dで示されるデータ容量を超えていれば、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「03」)のデータを表示する。
Furthermore, the electronic
電子封筒利用プログラム20は、添付ファイル5を確認した後、<SignatureReq>タグ75eの値は"Enable"であるため、ユーザが選択したデジタル署名生成用の暗号鍵を用い、<SignatureInfo>タグ70で示される内容に従い、添付ファイル5のデジタル署名を生成し、生成したデジタル署名を図5(c)の<Signature>タグ67fの値として埋め込む。
After confirming the attached
また、電子封筒利用プログラム20は、<Commpression>タグ75fで示される形式で、選択された添付ファイル5を圧縮し、圧縮した添付ファイル5を図5(c)で示したname属性が「kosekitouhon」である<Attachment>タグ75eのデータとして埋め込むことで、図8(b)のメッセージが得られる。
The electronic
また、電子封筒利用プログラム20は、添付ファイル5の数が<NumberofAttach>タグ74のデータと一致することを確認する。一致しないときは、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「04」)のデータを表示し、不足している添付ファイル5の選択をユーザに要求する。
Also, the electronic
また、WorkID属性が「01」の<Work>タグ63で示されるワークを処理するクライアント2は夫のクライアント2であるため、図9において、WorkID属性が「01」である<Work>タグ63のOperation属性は「unexec」から「exec」へと書き換えられ、次の、すなわち、WorkID属性が「01」である<Work>タグ63を処理するクライアント2、すなわち、妻のクライアント2に電子封筒3は送信される。
Further, since the
このように、図4の<WorkFlow>タグ6で示されるワークフローに従えば、夫が基幹業務サーバから取得した電子封筒3は、夫のクライアント2、妻のクライアント2、証人1のクライアント2、証人2のクライアント2そして夫のクライアント2へと回覧され、それぞれのクライアント2において<Work>タグ63で示される処理を行った後、夫のクライアント2から基幹業務サーバ1へ返信される。
As described above, according to the workflow indicated by the <WorkFlow> tag 6 in FIG. 4, the electronic envelope 3 acquired by the husband from the core business server includes the
ここから、これまで説明したワークフローシステムの動作について説明する。図10は、ワークフローシステムの動作手順を示したフロー図である。 From here, the operation of the workflow system described so far will be described. FIG. 10 is a flowchart showing the operation procedure of the workflow system.
この手順の最初のステップS1は、ユーザ(ここでは、夫)がクライアント2を操作して基幹業務サーバ1にアクセスし、婚姻届に関する電子封筒3を基幹業務サーバ1から取得するステップである。このステップでは、クライアント2に備えられた電子封筒利用プログラム20などをユーザは利用して、基幹業務サーバ1から電子封筒3を取得する。なお、ユーザは、取得した電子封筒3は情報記憶手段21に保存することもできる。
The first step S1 of this procedure is a step in which a user (here, a husband) operates the
次のステップS2は、電子封筒3を開封するステップである。このステップでは、電子封筒利用プログラム20は、ステップS1で取得した電子封筒3を開封する。電子封筒3が開封されると、電子封筒3内のデータが取り出され、フォームデータ310に記述された電子フォームがクライアント2に表示される。
The next step S2 is a step of opening the electronic envelope 3. In this step, the electronic
なお、ステップ1で取得した電子封筒3にデジタル署名が付加されているときは、指定されている暗号鍵でデジタル署名を検証する。更に、デジタル署名を検証する暗号鍵が公開鍵証明証の形式で電子封筒3に埋め込まれているときは、公開証明証を発行した認証局の公開鍵で、公開鍵証明証も検証する。
When a digital signature is added to the electronic envelope 3 acquired in
次のステップS3は、電子封筒3を処理するステップである。このステップで、電子封筒利用プログラム20は、電子封筒3に埋め込むデータを入力する入力フィールドや、添付ファイル5を選択する入力フィールドを表示し、ユーザはデータの入力、添付ファイル5やデジタル署名を生成する暗号鍵の選択などの作業を実施する。なおこのステップでは、電子封筒利用プログラム20は、ユーザが入力したデータや、添付ファイル5を選択した情報を、クライアント2のRAMなどのメモリに一時的に記憶する。
The next step S3 is a step for processing the electronic envelope 3. At this step, the electronic
次のステップS4は、電子封筒3を封緘するステップである。このステップにおいては、電子封筒3を封緘するとき、電子封筒利用プログラム20は、<Work>タグ63に記述された制御コードに基づいた処理を実行することで、入力したデータのデジタル署名を生成したり、選択した添付ファイル5を確認した後、電子封筒利用プログラム20は電子封筒3を封緘する。また、電子封筒3全体のデジタル署名を付加したり、電子封筒3の内容を暗号化しなければならないときは、このステップでこれらの処理は実行される。
The next step S4 is a step for sealing the electronic envelope 3. In this step, when the electronic envelope 3 is sealed, the electronic
次のステップS5は、次に電子封筒3を処理するクライアント2或いは基幹業務サーバ1に電子封筒3が送信されるステップである。このステップで、電子封筒利用プログラム20は、<Work>タグ63のOperation属性を確認し、次に電子封筒3を処理するクライアント2或いは基幹業務サーバ1に電子封筒3が送信され、送信先で電子封筒3は開封・処理される。
The next step S5 is a step in which the electronic envelope 3 is transmitted to the
なお、基幹業務サーバ1−クライアント2間或いはクライアント2−クライアント2間における電子封筒3の送信方法は如何なる方法であってもよい。例えば、基幹業務サーバ1のWebサイトから電子封筒3をクライアント2にダウンロードしてもよいし、クライアント2間では、電子封筒3はメールで送信されてもよい。更に、電子封筒3を記憶媒体に保存し物理的手段で渡してもよい。
The transmission method of the electronic envelope 3 between the
図4で示したワークフローに基づけば、夫のクライアント2で処理された電子封筒3は妻のクライアント2に送信され、ステップ2からステップ5が実行される。次に、妻のクライアント2から証人1のクライアント2に送信され、ステップ2からステップ5が実行される。次に、証人1のクライアント2から証人2のクライアント2に送信され、ステップ2からステップ5が実行される。次に、証人1のクライアント2から夫のクライアント2に送信され、ステップ2からステップ5が実行された後、基幹業務サーバ1へと送信され、電子封筒処理プログラム11によって処理される。
Based on the workflow shown in FIG. 4, the electronic envelope 3 processed by the
なお、上述した説明は本発明の一実施の形態に過ぎず、種々の変形や変更が可能である。詳しくは、様々な制御コードを定義し、定義した制御コードに対する処理を実行するモジュールを電子封筒利用プログラム20に組み込み、電子封筒3に制御コードを記述すれば、クライアント2においては、制御コードに従い電子封筒3は処理される。
The above description is only one embodiment of the present invention, and various modifications and changes are possible. In detail, if various control codes are defined, a module for executing processing for the defined control codes is incorporated in the electronic
また、電子封筒3に含まれるデータおよび電子封筒3に含ませるデータのすべて或いは一部を制御コードの対象とすることで、電子封筒3に含まれるデータのすべて或いは一部に対し、それぞれ個別にデジタル署名を付けることができる。すなわち、この電子封筒3に含まれる添付ファイル5ごとにデジタル署名を付けることもできる。
In addition, by making all or part of the data included in the electronic envelope 3 and all or part of the data included in the electronic envelope 3 a target of the control code, each of all or part of the data included in the electronic envelope 3 is individually provided. A digital signature can be attached. That is, a digital signature can be attached to each attached
それぞれ個別にデジタル署名を付ける場合は、デジタル署名を算出するときに利用するデジタル署名鍵を選択するための<Form>タグ66をワークフロー定義データ311に記述し、更に、この<Form>タグ66にはデジタル署名鍵を識別するための属性(例えば、ファイル名)を設けておく。そして、<SignatureInfo>タグ70に、デジタル署名鍵を識別する属性を記述するタグを設け、このタグの間に、添付ファイル5を識別するためのデータ(例えば、<FileName>タグ75a)を記述するタグを設ける。電子封筒利用プログラム20は、デジタル署名鍵を識別する属性を記述するタグの内容からデジタル署名鍵を識別し、添付ファイル5を識別するためのデータを記述するタグで示される添付ファイル5のデジタル署名を生成する。
In the case of individually attaching a digital signature, a <Form>
また、デジタル署名に加え、タイムスタンプを添付する制御コードを記述することもできる。タイムスタンプを添付する制御コードを記述する際は、制御コードとして、電子封筒3に含ませるデータのすべて或いは一部のハッシュ値を登録するタイムスタンプサーバのURLを記述するタグが記述される。 In addition to a digital signature, a control code to which a time stamp is attached can be described. When describing a control code to which a time stamp is attached, a tag describing a URL of a time stamp server for registering all or a part of hash values of data included in the electronic envelope 3 is described as the control code.
電子封筒利用プログラム20は、電子封筒3にタイムスタンプを添付する制御コードが含まれていた場合は、電子封筒3に含ませるデータのすべて或いは一部(例えば、添付ファイル5)のハッシュ値を算出した後、タイムスタンプサーバにハッシュ値を登録し、タイムスタンプサーバからハッシュ値が登録されたときのタイムスタンプを取得し電子封筒3に書き込む。
When the electronic envelope 3 includes a control code for attaching a time stamp to the electronic envelope 3, the electronic
また、基幹業務サーバ1が電子封筒3に付加したデジタル署名であるサーバデジタル署名を検証するための制御コードを記述することもできる。このときは、クライアント2には、サーバデジタル署名を検証するための暗号鍵であるデジタル署名検証鍵が記憶され、クライアント2は、ユーザが選択したデジタル署名検証鍵或いは制御コードによって指定されたデジタル署名検証鍵を用いて、電子封筒3に含まれたサーバデジタル署名を検証する。
In addition, a control code for verifying a server digital signature that is a digital signature added to the electronic envelope 3 by the
また、タイムスタンプサーバから受信したタイムスタンプを検証するための制御コードを記述することもできる。このときは、クライアント2には、タイムスタンプを検証するための暗号鍵であるタイムスタンプ検証鍵が記憶され、クライアント2は、ユーザが選択したタイムスタンプ検証鍵或いは制御コードによって指定されたタイムスタンプ検証鍵を用いて、タイムスタンプサーバから受信したタイムスタンプを検証する。
In addition, a control code for verifying the time stamp received from the time stamp server can be described. At this time, the
また、デジタル署名検証鍵やタイムスタンプ検証鍵の正当性を検証するための制御コードを記述することもできる。このときは、デジタル署名検証鍵及び/又はタイムスタンプ検証鍵は電子証明書の形式でクライアント2に記憶される。例えば、デジタル署名検証鍵やタイムスタンプ検証鍵の電子証明証を発行した認証局のURLを示す制御コードを記述すれば、制御コードで示される認証局に問い合わせることで、電子封筒利用プログラム20は電子証明証が失効しているか事前に確認することができる。更に、制御コードに信用モデルに関するデータ(例えば、トラストアンカーとなる認証局)を示す制御コードを記述すれば、この信用モデルに従い、この電子証明証の信頼性を検証することもできる。なお、トラストアンカーとなる認証局は、制御コードではなく、電子封筒処理プログラム11自体が有していてもよい。
In addition, a control code for verifying the validity of the digital signature verification key or the time stamp verification key can be described. At this time, the digital signature verification key and / or time stamp verification key is stored in the
また、電子封筒3の配信時のセキュリティを高めるために、電子封筒3に含まれるデータのすべて或いは一部を暗号化する制御コードを記述してもよい。暗号化するときは、暗号化するデータを指定するデータ、暗号アルゴリズムを指定するデータと、暗号化に利用する暗号鍵を指定するデータをそれぞれ示す制御コードを記述すれば、クライアント2は、指定されたアルゴリズムに従い指定されたデータを暗号化し、平文の代わりに暗号化したデータを電子封筒3に含ませる。
Further, in order to increase security at the time of distribution of the electronic envelope 3, a control code for encrypting all or a part of the data included in the electronic envelope 3 may be described. When encrypting, the
1 基幹業務サーバ
10 電子封筒提供手段
11 電子封筒処理プログラム
12 電子封筒データベース
2 クライアント
20 電子封筒利用プログラム
21 情報記憶手段
3 電子封筒
30 ヘッダフィールド
31 メッセージフィールド
310 フォームデータ、311 ワークフロー定義データ
32 署名フィールド
4 ネットワーク
5 添付ファイル
6 <WorkFlow>タグ、60 <Root>タグ、61 <Activity>タグ
62 <Address>タグ、63 <Work>タグ、65 <ControlCode>タグ
66 <Form>タグ
67 <Item>タグ
67a <simei>タグ、67b <koseki>タグ、67c <jyuusyo>タグ
67d <Sinature>タグ、67e <Attachment>タグ、67f <Signature>タグ
70 <SignatureInfo>タグ、71 <AlgorithmID>タグ、72 <SignatureKey>タグ
73 <AttachGuide>タグ、74 <NumberofAttach>タグ
75 <File>タグ、75a <FileName>タグ、75b <FileID>タグ
75c <AcceptableExt>タグ、75d <Size Limit>タグ
75e <SinnatureFlag>タグ、75f <Commpression>タグ、
75g <MessageDialog>タグ、75h <Message>タグ
DESCRIPTION OF
75g <MessageDialog> tag, 75h <Message> tag
Claims (21)
A computer program for causing a CPU of a client to function as the electronic envelope using means according to any one of claims 1 to 19.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006138641A JP2007310624A (en) | 2006-05-18 | 2006-05-18 | Workflow system using electronic envelope, method, computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006138641A JP2007310624A (en) | 2006-05-18 | 2006-05-18 | Workflow system using electronic envelope, method, computer program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007310624A true JP2007310624A (en) | 2007-11-29 |
Family
ID=38843422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006138641A Pending JP2007310624A (en) | 2006-05-18 | 2006-05-18 | Workflow system using electronic envelope, method, computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007310624A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012190458A (en) * | 2011-03-09 | 2012-10-04 | Thomson Licensing | Method and system for processing content |
| KR20190123774A (en) * | 2017-03-28 | 2019-11-01 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus for processing transaction requests |
| WO2023203664A1 (en) * | 2022-04-20 | 2023-10-26 | 富士通株式会社 | Evaluation method, evaluation program, and information processing device |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59196647A (en) * | 1983-04-21 | 1984-11-08 | Toshiba Corp | Electronic mail system |
| JPH03106141A (en) * | 1989-09-20 | 1991-05-02 | Hitachi Ltd | Document circulation system |
| JPH113299A (en) * | 1997-06-10 | 1999-01-06 | Canon Inc | Information processing system, information processor and their control method |
| JP2002259896A (en) * | 2000-03-24 | 2002-09-13 | Dainippon Printing Co Ltd | Electronic document processing device and method |
| JP2002329041A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Work-flow management system and terminal device therefor |
| JP2003085355A (en) * | 2001-09-12 | 2003-03-20 | Nec Corp | Corporate control support system, shareholder's meeting information processing device, shareholder's right exercise support server, corporate control support method, and control program |
| JP2004062597A (en) * | 2002-07-30 | 2004-02-26 | Toyo Commun Equip Co Ltd | Safe management system |
| JP2005135211A (en) * | 2003-10-31 | 2005-05-26 | Hitachi Ltd | Method and apparatus for managing document |
| JP2005322163A (en) * | 2004-05-11 | 2005-11-17 | Ricoh Co Ltd | Document approval management method, document approval management system, and portable terminal |
| JP2006107099A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Creator terminal, browser terminal and program |
| JP2006107098A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Terminal device, server, program and electronic form module |
-
2006
- 2006-05-18 JP JP2006138641A patent/JP2007310624A/en active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59196647A (en) * | 1983-04-21 | 1984-11-08 | Toshiba Corp | Electronic mail system |
| JPH03106141A (en) * | 1989-09-20 | 1991-05-02 | Hitachi Ltd | Document circulation system |
| JPH113299A (en) * | 1997-06-10 | 1999-01-06 | Canon Inc | Information processing system, information processor and their control method |
| JP2002259896A (en) * | 2000-03-24 | 2002-09-13 | Dainippon Printing Co Ltd | Electronic document processing device and method |
| JP2002329041A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Work-flow management system and terminal device therefor |
| JP2003085355A (en) * | 2001-09-12 | 2003-03-20 | Nec Corp | Corporate control support system, shareholder's meeting information processing device, shareholder's right exercise support server, corporate control support method, and control program |
| JP2004062597A (en) * | 2002-07-30 | 2004-02-26 | Toyo Commun Equip Co Ltd | Safe management system |
| JP2005135211A (en) * | 2003-10-31 | 2005-05-26 | Hitachi Ltd | Method and apparatus for managing document |
| JP2005322163A (en) * | 2004-05-11 | 2005-11-17 | Ricoh Co Ltd | Document approval management method, document approval management system, and portable terminal |
| JP2006107099A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Creator terminal, browser terminal and program |
| JP2006107098A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Terminal device, server, program and electronic form module |
Non-Patent Citations (1)
| Title |
|---|
| 岩元 貴彦: "安全第一! 社内ネットワークのルール 第5章 社内情報は漏らさない〜メールフィルタリングの極意", SOFTWAREDESIGN, vol. 第168号, JPN6009005443, 18 October 2004 (2004-10-18), JP, pages 156 - 163, ISSN: 0001243441 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012190458A (en) * | 2011-03-09 | 2012-10-04 | Thomson Licensing | Method and system for processing content |
| KR20190123774A (en) * | 2017-03-28 | 2019-11-01 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus for processing transaction requests |
| JP2020512779A (en) * | 2017-03-28 | 2020-04-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Method and apparatus for processing transaction requests |
| KR102337538B1 (en) | 2017-03-28 | 2021-12-09 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | Methods and devices for processing transaction requests |
| JP7007398B2 (en) | 2017-03-28 | 2022-01-24 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | Methods and equipment for processing transaction requests |
| US11438165B2 (en) | 2017-03-28 | 2022-09-06 | Advanced New Technologies Co., Ltd. | Method and apparatus for processing transaction requests |
| WO2023203664A1 (en) * | 2022-04-20 | 2023-10-26 | 富士通株式会社 | Evaluation method, evaluation program, and information processing device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111373400B (en) | System and method for implementing a resolver service for decentralizing identity | |
| EP3614289B1 (en) | Method for managing document on basis of blockchain by using utxo-based protocol, and document management server using same | |
| US11233657B2 (en) | Method and system for registering digital documents | |
| US8554749B2 (en) | Data file access control | |
| US7634651B1 (en) | Secure data transmission web service | |
| US8005904B2 (en) | Electronic business card exchange system and method | |
| US20020077986A1 (en) | Controlling and managing digital assets | |
| KR20180114942A (en) | Method and system for protecting computer software using distributed hash tables and block chains | |
| US20190372782A1 (en) | Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor | |
| US20130275765A1 (en) | Secure digital document distribution with real-time sender control of recipient document content access rights | |
| JP2003244139A (en) | Time stamp imprinting system to electronic document, and program medium thereof | |
| EP3794475B1 (en) | Generating electronic signatures | |
| US20030221105A1 (en) | Extensible mechanism for attaching digital signatures to different file types | |
| JP2010288313A (en) | Secure data communications in web services | |
| JP2004110197A (en) | Information processing method and method of managing access authority for use at center system | |
| JP2007310624A (en) | Workflow system using electronic envelope, method, computer program | |
| JP3940321B2 (en) | Electronic document system, electronic stamping method, and stamping history management method | |
| EP1410629A1 (en) | System and method for receiving and storing a transport stream | |
| US20130036306A1 (en) | Method and system for handling defined areas within an electronic document | |
| WO2012114601A1 (en) | Information-processing device and information-processing program | |
| JP4413886B2 (en) | Workflow system using electronic envelope | |
| JP2005135072A (en) | Secure document exchange system, document approval method, document exchange management method and program therefor | |
| US20230308430A1 (en) | Embedding programming code in an electronic message | |
| JP2002351966A (en) | Secure archive device | |
| CN118245990A (en) | Multi-level offline authorization method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090618 |