JP2008252154A - Electronic online system - Google Patents

Electronic online system Download PDF

Info

Publication number
JP2008252154A
JP2008252154A JP2007087009A JP2007087009A JP2008252154A JP 2008252154 A JP2008252154 A JP 2008252154A JP 2007087009 A JP2007087009 A JP 2007087009A JP 2007087009 A JP2007087009 A JP 2007087009A JP 2008252154 A JP2008252154 A JP 2008252154A
Authority
JP
Japan
Prior art keywords
document
electronic
application
function
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007087009A
Other languages
Japanese (ja)
Inventor
Sayaka Hirano
さやか 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007087009A priority Critical patent/JP2008252154A/en
Publication of JP2008252154A publication Critical patent/JP2008252154A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic online system that can transmit a notification document, which is a reply document from a government office side to an application document submitted from a user side, to the user side reliably, and receives the notification document simply. <P>SOLUTION: An electronic response system composing the electronic online system has an application document registration means, an electronic certificate acquisition means, a public key extraction means, a notification document encryption means, and a database (DB). The application document registration means has a function for registering an encrypted application document in which the electronic signature of a user is correlated to application document data. The electronic certificate acquisition means has a function for acquiring an electronic certificate included in the application data. The public key extraction means has a function for extracting the public key of a pair of keys personally authenticated by the electronic certificate. The notification document encryption means has a function for encrypting the application document with the public key. The DB stores a pattern format of the application document, or the like to a user terminal side while the pattern format can be outputted freely. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、行政庁等の機関へ、その他の機関や個人から許認可申請等の申請や届出に対して、インターネット等のネットワークを介して受付け、応答することができる電子オンラインシステムに関する。   The present invention relates to an electronic online system that can accept and respond to an application such as an approval application from other organizations or individuals to an organization such as an administrative agency via a network such as the Internet.

従来、この種の電子オンラインシステムに類似するシステムとして、民間の機関や個人のパソコン等の端末からインターネット等のネットワークを介して住民票等の発行申請を受理し、申請のあった住民票等の申請文書類の電子データを申請者側へ、ふたたびネットワークを介して電子的に応答することができる電子応答システムを備えた電子オンラインシステムが実用化されている。この電子オンラインシステムは、電子データをインターネット等の通信手段を用いて送受信されるデータ送受信によって早期に且つ簡易に送受信でき、また、データ送受信にあたって必要な情報が確実に送信されることにより、広く普及が試みられている。   Conventionally, as a system similar to this type of electronic online system, application for issuance of resident's card, etc. from a private institution or a personal computer terminal via a network such as the Internet is accepted. An electronic online system equipped with an electronic response system capable of electronically responding electronic data of application documents to the applicant side again via a network has been put into practical use. This electronic on-line system is widely spread because electronic data can be transmitted and received quickly and easily by data transmission and reception using communication means such as the Internet, and information necessary for data transmission and reception is reliably transmitted. Has been tried.

また、このような電子オンラインシステムの受付側機関の取扱者において、利用者側から申請内容が、個人情報保護法に基づく個人情報に関わることから必要に応じて個人認証を行なったり、更には申請等書類を暗号化して送受信する手法が取られている。   In addition, in the handlers of the receiving organization of such an electronic online system, the application content from the user is related to personal information based on the Personal Information Protection Act, so personal authentication is performed as necessary, and further application The method of transmitting and receiving encrypted documents is taken.

受付側機関は、民間側の機関の担当者や個人のパソコン等の端末から通知文書(受付側機関からの回答文書)の発行要求がネットワークを介して電子申請がなされると、個人認証を行なうと同時に暗号化された申請内容を復号化して閲覧できるようになっている。また、この閲覧を行なった結果、受付側機関は申請文書に対する通知文書を暗号化して申請者側である利用者端末へ送信する。利用者は、その送信された暗号化文書を復号して利用者端末にて通知文書を確認することができるようになっている。   The receiving institution performs personal authentication when a request for issuance of a notification document (response document from the receiving institution) is made via a network from a person in charge of a private institution or a personal computer. At the same time, the encrypted application content can be decrypted and viewed. As a result of this browsing, the receiving side organization encrypts the notification document for the application document and transmits it to the user terminal on the applicant side. The user can decrypt the transmitted encrypted document and check the notification document at the user terminal.

従来の電子オンラインシステムの一つとして、公開鍵暗号方式を用いた暗号通信システムがある。この従来の暗号通信システムを、図7(特許文献1)を参照して説明する。   One conventional electronic online system is a cryptographic communication system using a public key cryptosystem. This conventional encryption communication system will be described with reference to FIG. 7 (Patent Document 1).

図7に示す従来の暗号通信システム1は、FAX2を用いて公開鍵暗号方式を用いた暗号通信を実行する場合に、公開鍵および秘密鍵から構成される鍵ペア、並びにこの鍵ペアの中の公開鍵の所有者であることを証明する公開鍵証明書が用いられ、認証されることにより申請に対する通知文書が得られるシステムである。   The conventional cryptographic communication system 1 shown in FIG. 7 includes a key pair composed of a public key and a secret key, and a key pair in the key pair when performing cryptographic communication using a public key cryptosystem using FAX 2. This is a system that uses a public key certificate that proves that it is the owner of the public key, and can obtain a notification document for the application by being authenticated.

暗号通信システム1は、例えば個人が所有するFAX2と、公衆回線3を介して通信接続されるサーバ装置4および通信制御装置5と、通信制御装置5にインターネット6を介して通信接続される行政庁7とより構成される。FAX2は、所望の申請を行なおうとする利用者側に設置されたもので、利用者が必要に応じて操作して行政庁7側にFAX文書を送信するものである。   The encryption communication system 1 includes, for example, an FAX 2 owned by an individual, a server device 4 and a communication control device 5 that are communicatively connected via a public line 3, and an administrative agency that is communicatively connected to the communication control device 5 via the Internet 6. 7. The FAX 2 is installed on the user side who desires to make a desired application, and is operated by the user as necessary to transmit a FAX document to the administrative agency 7 side.

公衆回線3は、PSTNと呼ばれる一般の通信回線である。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行分4cと、更に、サーバ装置4に接続されたPC8を備える。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行部4cを備えている。また、サーバ装置4は、この生成部4bで生成された鍵ペアおよび公開鍵証明書を、PC8の操作によりFAX2側に送信するものである。このPC8は、証明紙依頼用紙に記載された人物と、本人確認書類に記載された人物とが同一人物であるか否かを確認することができる機能を備えている。   The public line 3 is a general communication line called PSTN. The server device 4 includes a communication unit 4 a, a generation unit 4 b, a certificate paper issue amount 4 c, and a PC 8 connected to the server device 4. The server device 4 includes a communication unit 4a, a generation unit 4b, and a certificate paper issue unit 4c. The server device 4 transmits the key pair and public key certificate generated by the generating unit 4b to the FAX 2 side by the operation of the PC 8. This PC 8 has a function of confirming whether or not the person described on the certificate paper request form and the person described in the personal identification document are the same person.

通信制御装置5は、第1通信部5a、第2通信部5b、制御部5c、登録部5dおよび記憶部5eとを備える。第1通信部5aは、PSTNを介してFAX2との間でファクシミリ通信を行なうものである。この第1通信部5aは、FAX送信用のFAX番号を用意しており、それぞれのFAX番号に着信があるとそのFAX番号の用途に応じた処理を実行することができる。   The communication control device 5 includes a first communication unit 5a, a second communication unit 5b, a control unit 5c, a registration unit 5d, and a storage unit 5e. The first communication unit 5a performs facsimile communication with the FAX 2 via the PSTN. The first communication unit 5a prepares a FAX number for FAX transmission. When an incoming call is received at each FAX number, processing corresponding to the use of the FAX number can be executed.

第2通信部5bは、インターネット6を介して行政庁7側に暗号化された情報を通信するようになっている。制御部5cは、通信制御装置5全体の制御を行なう。第1通信部5aおよび第2通信部5bを制御してそれぞれFAX2および行政庁7側の通信免許申請サーバ7aと通信を行なうことができる。また、通信を行なう際、通信制御装置5の登録部5dに登録された情報を参照し、そこで得た情報が記憶部5eに記憶されるようになっている。   The second communication unit 5b communicates the encrypted information to the administrative agency 7 side via the Internet 6. The control unit 5c controls the communication control device 5 as a whole. The first communication unit 5a and the second communication unit 5b can be controlled to communicate with the FAX 2 and the communication license application server 7a on the administrative agency 7 side, respectively. Further, when performing communication, information registered in the registration unit 5d of the communication control device 5 is referred to, and information obtained there is stored in the storage unit 5e.

行政庁7は、公開鍵証明書を用いて通信制御装置5の記憶部5eに記憶されている公開鍵証明書の正当性を確認し、公開鍵および秘密鍵を作成する。そして、通信免許申請サーバ7aから公開鍵証明書が通信制御装置5を経由して行政庁7側へ送信されるようになっている。この公開鍵証明書には、申請者固有の公開鍵が添付されており、行政庁7側にて、この公開鍵で暗号化する。その後、行政庁7側から通信免許ファイルを通信制御装置5側へ送信するようになっている。通信制御装置5は、通信免許ファイルを受信することにより、先に作成した自己の秘密鍵で復号化して申請文書の内容が確認され、行政庁7側へ送信されるようになっている。   The administrative agency 7 confirms the validity of the public key certificate stored in the storage unit 5e of the communication control device 5 using the public key certificate, and creates a public key and a private key. A public key certificate is transmitted from the communication license application server 7 a to the administrative agency 7 side via the communication control device 5. The public key certificate is attached with a public key unique to the applicant, and is encrypted with this public key on the administrative agency 7 side. Thereafter, the communication license file is transmitted from the administrative agency 7 side to the communication control device 5 side. Upon receiving the communication license file, the communication control device 5 decrypts it with its own private key, confirms the content of the application document, and transmits it to the administrative agency 7 side.

次に、通信制御装置5側から行政庁7側へ申請データが公開鍵暗号方式による暗号通信に用いるペア鍵およびこのペア鍵を構成する公開鍵の証明書をバーコード化した情報を配置した証明紙と申請データを暗号化された後に行政庁7側の通信免許申請サーバ7aに送信される。   Next, a certificate in which application data from the communication control device 5 side to the administrative agency 7 side is arranged with a pair key used for encryption communication by the public key cryptosystem and a bar code information of a public key certificate constituting the pair key. After the paper and the application data are encrypted, they are transmitted to the communication license application server 7a on the administrative agency 7 side.

従って、暗号通信システム1によれば、行政庁7の通信免許申請サーバ7aが、暗号化された通知文書がインターネット7および通信制御装置5を介してサーバ装置4側へ送信され、それからサーバ装置4側から公衆回線3を介して申請者側のFAX2へ送信され、申請者は、添付された復号鍵にて復号されるようになっている。
特開2004−147019号公報 Therefore, according to the cryptographic communication system 1, the communication license application server 7a of the administrative agency 7 transmits the encrypted notification document to the server device 4 side via the Internet 7 and the communication control device 5, and then the server device 4 Is transmitted to the FAX 2 on the applicant side via the public line 3, and the applicant is decrypted with the attached decryption key.
JP 2004-147019 A

しかしながら、従来の暗号通信システム1によれば、申請文書に対する回答文書である通知文書は、利用者側のFAX2へと届くまでに、インターネット7および通信制御装置5を介してサーバ装置4に届けられ、それから個人認証を行なうことになっていた。すなわち、個人認証のための証明紙を通信制御装置5に送信することにより、証明紙のバーコード画像を元に申請者の認証を行ない、FAX2に無線免許証ファイルの画像をファクシミリ送信しなければならないという複雑な手順を踏んでいた。   However, according to the conventional encryption communication system 1, the notification document that is a response document to the application document is delivered to the server device 4 via the Internet 7 and the communication control device 5 before reaching the FAX 2 on the user side. Then, personal authentication was to be performed. That is, by sending a certificate sheet for personal authentication to the communication control device 5, the applicant is authenticated based on the barcode image of the certificate sheet, and the image of the wireless license file is not transmitted to the FAX 2 by facsimile. I was following a complicated procedure of not becoming.

本発明は、以上の点に鑑みてなされたもので、利用者側から申請する「申請文書」に対する行政庁側からの回答文書である「通知文書」について特徴を有するものである。つまり、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りを簡易に行なうことができる電子オンラインシステムを提供することを目的とする。   The present invention has been made in view of the above points, and is characterized by a “notification document” that is a response document from the administrative agency side to the “application document” applied from the user side. That is, an object of the present invention is to provide an electronic online system that can reliably transmit a notification document to the user side and can easily receive the notification document.

上記目的を達成するために、本発明によれば、利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステムを提供する。   In order to achieve the above object, according to the present invention, an electronic response system for receiving and replying to an application document from the user terminal side is provided. The electronic response system includes an application document registration means, an electronic certificate The application document registration unit includes an acquisition unit, a public key extraction unit, a notification document encryption unit, and a database. The application document registration unit is an application document encrypted by associating a user's electronic signature and application document data. The electronic certificate acquisition unit has a function of acquiring an electronic certificate included in the application data, and the public key extraction unit releases the pair key that is personally authenticated by the electronic certificate. A function of extracting a key, and the notification document encryption means includes a function of encrypting the application document with a public key, and the database stores information such as an application document to the user terminal side. Format to provide an electronic online system, wherein a stored freely output.

上記目的を達成するために、本発明によれば、電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステムを提供する。   In order to achieve the above object, according to the present invention, an electronic response system and a user terminal that is communicably connected via a network are provided. The electronic response system includes an application document registration unit, an electronic certificate, and the like. A certificate acquisition unit and a notification document encryption unit, and the application document registration unit has a function of registering an encrypted application document associated with a user's electronic signature and application document data, and acquiring the electronic certificate The means has a function of acquiring an electronic certificate included in application data, and the public key extraction means has a function of extracting a public key of a pair key personally authenticated by the electronic certificate, and the notification document encryption The encryption unit has a function of encrypting the application document with a public key, and the user terminal has a function of decrypting the encryption notification document with a secret key of the pair key. To provide an electronic online system.

本発明によれば、利用者側から申請する申請文書に対する行政庁側からの回答文書である通知文書を、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りをパソコン等の端末からインターネット等のネットワークを介して簡易に行なうことができる電子オンラインシステムを提供できる。   According to the present invention, it is possible to reliably transmit a notification document to the user side as a response document from the administrative agency side to the application document applied for from the user side, and to receive the notification document by a personal computer. It is possible to provide an electronic online system that can be easily performed from a terminal such as the Internet via a network such as the Internet.

本発明の電子オンラインシステムに係る実施形態について、添付図面を参照して説明する。   Embodiments of the electronic online system of the present invention will be described with reference to the accompanying drawings.

図1は、本発明の電子オンラインシステムの全体構成を示すブロック図である。図2は、本発明の電子オンラインシステムにおける申請等受付段階までの実施例を示すフロー図である。図3は、図2に示す受付段階から通知文書を復号化するまでのフローの概要を示す図である。   FIG. 1 is a block diagram showing the overall configuration of the electronic online system of the present invention. FIG. 2 is a flowchart showing an embodiment up to the application reception stage in the electronic online system of the present invention. FIG. 3 is a diagram showing an outline of the flow from the reception stage shown in FIG. 2 to the decryption of the notification document.

図1に示す電子オンラインシステム20は、電子応答システム21と、ネットワーク22を介して通信接続される利用者端末23とから構成される。   The electronic online system 20 shown in FIG. 1 includes an electronic response system 21 and a user terminal 23 that is connected for communication via a network 22.

電子応答システム21は、審査端末24、各種送受信するデータを保存するDB(データベース‥ここでは通知文書DB)25および通信I/FであるWWWサーバ26とより構成される。   The electronic response system 21 includes an examination terminal 24, a DB (database... Notification document DB) 25 for storing various data to be transmitted and received, and a WWW server 26 as a communication I / F.

審査端末24は、申請文書登録手段27と、電子証明書取得手段28と、公開鍵抽出手段29および通知文書暗号化手段30とを備える。   The examination terminal 24 includes an application document registration unit 27, an electronic certificate acquisition unit 28, a public key extraction unit 29, and a notification document encryption unit 30.

申請文書登録手段27は、申請者側の利用者端末23から送信される申請文書Aおよび申請者Pの電子署名と関連付けられた暗号化申請文書A´を登録する機能を備えている。また、電子証明書取得手段28は、審査端末24側のDB25に保存された申請文書の様式フォーマットF1を取得し、申請文書Aに対応した電子証明書Bを発行する機能を備えるとともに、同時に公開鍵と秘密鍵(以下、「ペア鍵」という)をICカードであるJPKIカード(住民基本台帳カード)33に付与されるようになっている。   The application document registration unit 27 has a function of registering the application document A transmitted from the user terminal 23 on the applicant side and the encrypted application document A ′ associated with the electronic signature of the applicant P. The electronic certificate acquisition unit 28 has a function of acquiring the format F1 of the application document stored in the DB 25 on the examination terminal 24 side and issuing the electronic certificate B corresponding to the application document A, and simultaneously publishing it. A key and a secret key (hereinafter referred to as “pair key”) are assigned to a JPKI card (Basic Resident Register Card) 33 which is an IC card.

なお、様式フォーマットF1は、例えば行政庁側で必ずしも特定のものを用いる必要がない場合には、DB25に保存する必要はない。また、ICカードは一例として住民基本台帳カードを挙げているが、暗号化処理に用いることができる汎用的なICカードであればよい。   The format format F1 does not need to be stored in the DB 25 when, for example, the administrative agency does not necessarily use a specific format. Moreover, although the IC card has exemplified the Basic Resident Register card as an example, it may be a general-purpose IC card that can be used for encryption processing.

公開鍵抽出手段29は、利用者端末23に挿入されたJPKIカード33から自動的に抽出し、読み取る機能を備えている。通知文書暗号化手段30は、抽出した公開鍵を用いて、通知文書Cを暗号化する機能を備えている。DB25は、申請文書A、電子証明書Bおよび通知文書C等の様式フォーマットF1を保存するデータベースである。ネットワーク22は、インターネットが望ましいが、専用回線であってもよい。   The public key extraction means 29 has a function of automatically extracting and reading from the JPKI card 33 inserted in the user terminal 23. The notification document encryption unit 30 has a function of encrypting the notification document C using the extracted public key. The DB 25 is a database that stores format formats F1 such as an application document A, an electronic certificate B, and a notification document C. The network 22 is preferably the Internet, but may be a dedicated line.

一方、利用者端末23を取り扱う利用者Pは、行政庁等の受付機関側から前もって受領したJPKIカード33に保存されるペア鍵の一方の秘密鍵を使用して暗号化通知文書C´から復号化された通知文書Cを取り出すことができる。   On the other hand, the user P who handles the user terminal 23 decrypts the encrypted notification document C ′ using one private key of the pair key stored in the JPKI card 33 received in advance from the receiving organization such as the administrative agency. The converted notification document C can be taken out.

なお、審査端末24側から利用者端末23側へ、暗号化通知文書C´を自動的に通知することができるようになっているが、利用者端末23側から審査端末24側へ暗号化通知文書C´の取得要求を、図2に記された点線矢印のように利用者端末23側から出力することにより審査端末24側が応答することもできる。   The encryption notification document C ′ can be automatically notified from the examination terminal 24 side to the user terminal 23 side, but the encryption notification is sent from the user terminal 23 side to the examination terminal 24 side. The examination terminal 24 side can respond by outputting the acquisition request of the document C ′ from the user terminal 23 side as indicated by a dotted arrow shown in FIG.

電子オンラインシステム20は、図1に示すように、利用者端末23側から、申請を受け付ける、例えば行政機関の審査端末24がインターネット22を介して通信接続される。利用者端末23側から送信される申請文書Aを受理する電子応答システム21は、DB25を備えて、署名済みの申請文書A、電子証明書Bおよび通知文書C等の各種データが保存される。審査端末24は、行政機関の取扱者が操作するように設けられ、DB25から通知文書の様式フォーマットF2を取得して、通知内容(データ)を書き込んだ通知文書Cを、例えばPDF形式で作成されるようになっている。   As shown in FIG. 1, the electronic online system 20 receives an application from the user terminal 23 side, for example, a screening terminal 24 of an administrative institution is connected for communication via the Internet 22. The electronic response system 21 that accepts the application document A transmitted from the user terminal 23 includes a DB 25 and stores various data such as a signed application document A, an electronic certificate B, and a notification document C. The examination terminal 24 is provided so as to be operated by a person in charge of the administrative institution, and obtains the notification document format format F2 from the DB 25 and creates the notification document C in which the notification contents (data) are written, for example, in the PDF format. It has become so.

また、審査端末24は、具体的には、図2に示すように、内蔵される図示しない演算処理部を操作して、申請文書Aの署名から電子証明書Bが取得できるようになっている。そして、電子証明書Bにより、個人認証ができたことにより、ペア鍵をJPKIカード33に付与される。そして、ペア鍵のうち、公開鍵が公開鍵抽出手段29により抽出できるようになっている。また、公開鍵で通知文書Cを、通知文書暗号化手段30により暗号することができる。   Further, as shown in FIG. 2, the examination terminal 24 can acquire the electronic certificate B from the signature of the application document A by operating a built-in arithmetic processing unit (not shown). . When the personal authentication can be performed with the electronic certificate B, a pair key is given to the JPKI card 33. Of the pair keys, the public key can be extracted by the public key extracting means 29. Further, the notification document C can be encrypted by the notification document encryption unit 30 with the public key.

暗号化された通知文書(以下、「暗号化通知文書」という)C´は、DB25(または専用DBでもよい)から利用者端末23側へ自動的に通知することができるようになっている。従って、DB25は、電子応答システム21を備える、例えば行政庁側にあっても、また、利用者端末23を取り扱う利用者Pにあっても便利に利用することができる。   The encrypted notification document (hereinafter referred to as “encryption notification document”) C ′ can be automatically notified from the DB 25 (or a dedicated DB) to the user terminal 23 side. Accordingly, the DB 25 can be conveniently used even in the administrative agency side provided with the electronic response system 21 or in the user P handling the user terminal 23.

次に、利用者端末23について説明する。   Next, the user terminal 23 will be described.

利用者端末23は、インターネットブラウザ等のアプリケーションおよびJPKIカード33に対応したカードリーダ(図示せず)を内蔵したもので、秘密鍵指定手段31および通知文書複合化手段32を備えている。そして、利用者端末23の本体側に公開鍵や秘密鍵を読み込んだり、読み取られるようにカードリーダ(図示せず)へ挿入されて用いられるJPKIカード33を使用して本発明は実施されるのである。   The user terminal 23 incorporates an application such as an Internet browser and a card reader (not shown) corresponding to the JPKI card 33, and includes a secret key designation unit 31 and a notification document combination unit 32. Since the present invention is implemented by using a JPKI card 33 that is inserted into a card reader (not shown) so that the public key or secret key is read into the main body side of the user terminal 23 or is read. is there.

秘密鍵指定手段31は、秘密鍵を指定して読み込むことができるもので、例えば行政機関側から送信された暗号化通知文書C´を自動的に復号させる前段階の機能を有する。   The secret key designating unit 31 can designate and read a secret key, and has a function of a previous stage for automatically decrypting the encryption notification document C ′ transmitted from the administrative institution side, for example.

通知文書複合化手段32は、指定された秘密鍵により暗号化通知文書C´を復号させるもので、JPKIカード33を利用者端末23のカードリーダ(図示せず)に挿入することにより、自動的に秘密鍵を読み取り、復号化された通知文書C全体を利用者端末23の表示画面(図示せず)に表示させることができる機能を有する。   The notification document decryption unit 32 decrypts the encrypted notification document C ′ with a designated secret key, and automatically inserts the JPKI card 33 into a card reader (not shown) of the user terminal 23. The private key is read, and the entire decrypted notification document C is displayed on the display screen (not shown) of the user terminal 23.

JPKIカード33は、利用者端末23の本体側に設けられるカードリーダ(図示せず)に読み込まれるものでありが、必ずしもJPKIカードを用いる必要はなく単なる汎用的なICカードであってもよい。その場合には任意のパスワードを決定して用いればよいが、JPKIカード33は元々利用者P個人が所持する固有のカードであり、個人認証用として利用される公的なカードであるため、JPKIカード33を用いるのが望ましい。   The JPKI card 33 is read by a card reader (not shown) provided on the main body side of the user terminal 23, but it is not always necessary to use a JPKI card, and it may be a general-purpose IC card. In this case, an arbitrary password may be determined and used. However, the JPKI card 33 is originally a unique card possessed by the user P and is a public card used for personal authentication. It is desirable to use a card 33.

JPKIカード33を用いた場合には、住所、氏名、生年月日、性別の基本4情報に加えて、住民票コード、公開鍵と秘密鍵のペア、公開鍵(秘密鍵)を証明する電子証明書Bおよびカードへアクセスするためのパスワードが記憶(保存)されている。   In the case of using JPKI card 33, in addition to address, name, date of birth, basic 4 information of gender, electronic certificate that proves resident card code, public / private key pair, public key (private key) The password for accessing the letter B and the card is stored (saved).

通知文書Cには、例えば補助金の申請に対する決定額や障害者認定の通知、請求金額等の個人情報や極めてセンシティブな情報が含まれている場合が多い。   The notification document C often includes, for example, personal information and extremely sensitive information such as a decision amount for a subsidy application, a notification of disability certification, and a billing amount.

次に、電子オンラインシステム20の作用を、図3を参照して説明する。図3は、電子オンラインシステム20の申請処理フローの概要を示す図である。   Next, the operation of the electronic online system 20 will be described with reference to FIG. FIG. 3 is a diagram showing an outline of the application processing flow of the electronic online system 20.

図3に示すように、電子応答システム21側から、電子オンラインシステム20の取扱いについての案内メールが、行政機関側の審査端末24から利用者端末23へ送信される<ステップS1>。利用者端末23は、URLアクセスし、電子証明書Bを用いて、電子応答システム21側の審査端末24にて利用者(個人)認証をしてもらう<ステップS2>。電子応答システム21側は、通知文書のフォーマット一覧を生成して利用者端末23の表示画面に表示させる<ステップS3>。   As shown in FIG. 3, a guide mail about handling of the electronic online system 20 is transmitted from the electronic response system 21 side to the user terminal 23 from the examination terminal 24 on the administrative institution side (step S1). The user terminal 23 accesses the URL, and uses the electronic certificate B to have user (individual) authentication performed by the examination terminal 24 on the electronic response system 21 side (step S2). The electronic response system 21 generates a notification document format list and displays it on the display screen of the user terminal 23 (step S3).

次に、利用者端末23側から審査端末24側へ通知文書Cの取得要求を行なう<ステップS4>。そして、最終的に、利用者の要求する通知文書Cを審査端末24側から利用者端末23側へ送信する<ステップS5>。   Next, an acquisition request for the notification document C is made from the user terminal 23 side to the examination terminal 24 side (step S4). Finally, the notification document C requested by the user is transmitted from the examination terminal 24 side to the user terminal 23 side (step S5).

次に、利用者端末23側にて暗号化通知文書C´を受信する<ステップS6>。そして、その受信した暗号化通知文書C´を秘密鍵にて復号する。すなわち、JPKIカード33から秘密鍵を呼び出し、端末入力して復号化し、表示画面に復号化した通知文書Cを表示する。   Next, the encryption notification document C ′ is received on the user terminal 23 side (step S6). Then, the received encryption notification document C ′ is decrypted with the secret key. That is, the secret key is called from the JPKI card 33, decrypted by inputting to the terminal, and the decrypted notification document C is displayed on the display screen.

この<ステップS4>から<ステップS5>に至る過程では、具体的には図2に示すように、利用者端末23側から、申請を受け付ける行政機関の審査端末24に通信接続される。   In the process from <Step S4> to <Step S5>, specifically, as shown in FIG. 2, communication connection is made from the user terminal 23 side to the examination terminal 24 of the administrative institution that accepts the application.

<ステップS4>では、審査端末24は、行政機関の取扱者に操作されるように設けられ、DB25から通知文書Cの様式フォーマットF2を取り出し、回答文が記入される。   In <Step S4>, the examination terminal 24 is provided so that it can be operated by a person in charge of the administrative institution, takes out the format format F2 of the notification document C from the DB 25, and fills in the answer text.

また、回答文に記入されて完成した通知文書C、先に署名済みの申請文書A、通知文書Cおよび電子証明書B等の各種データが保存される。   In addition, various data such as a notification document C completed in an answer sentence, a previously signed application document A, a notification document C, and an electronic certificate B are stored.

そして、審査端末24は、演算処理部を操作して、申請文書Aの署名から電子証明書Bを取得し公開鍵を抽出して暗号化通知文書C´が作成される。そして、暗号化通知文書C´が、DB25に保存されると共に、利用者端末23に自動的に送信される。利用者Pは、利用者端末23を操作してJPKIカード33から秘密鍵を呼び出し暗号化通知文書C´を復号化する。   Then, the examination terminal 24 operates the arithmetic processing unit, acquires the electronic certificate B from the signature of the application document A, extracts the public key, and creates the encryption notification document C ′. Then, the encryption notification document C ′ is stored in the DB 25 and is automatically transmitted to the user terminal 23. The user P operates the user terminal 23 to call a secret key from the JPKI card 33 and decrypt the encryption notification document C ′.

この復号化された通知文書Cは、例えば図4に示すように、一覧形式のフォーマットで出力される(なお、この際には、利用者端末23側にて、前もって復号化のためのアプリケーションツールをダウンロードしておく)。そして、例えば図5(a)には、その一部を拡大して示すように、[表示文書一覧]として、「取得」、「支払決定額通知書」、[発行日]として、「2006/01/12」が表示される。   The decrypted notification document C is output in a list format, for example, as shown in FIG. 4 (in this case, an application tool for decryption in advance at the user terminal 23 side) Download). For example, in FIG. 5 (a), as shown in an enlarged view, as [Display Document List], “Acquisition”, “Payment Determination Amount”, and “Issuance Date” are “2006 / 01/12 ”is displayed.

更にまた、その「支払決定額通知書」の欄をダブルクリックすることにより、例えば図5(b)には、[ファイルのダウンロード]の「ファイルを開くか、ファイルをコンピュータに保存するか瀬固くしてください。」の項目として、「開く(O)」「保存(S)」「キャンセル」「(詳細情報(M)」等の表示が出るようになっている。そして、最終的に、図6に示すように、例えば[SDI Decrypter V1.0]の欄を呼び出し、「復号するファイルパスを指定してください」とのメッセージを受け、ファイルパスを入力する。この一連の操作を行なうことにより、復号化された通知文書Cを受け取ることができる。 Furthermore, by double-clicking the “payment decision amount notification” field, for example, in FIG. 5B, “File download” “File open” or “Save file to computer” is determined. "Open (O)", "Save (S)", "Cancel", "(Detailed information (M)"), etc. are displayed as items. As shown in Fig. 6, for example, call the [SDI Decrypter V1.0] field, receive the message "Please specify the file path to decrypt", and enter the file path. The received notification document C can be received.

従って、行政機関側から利用者端末23側へ送信された暗号化通知文書C´は、秘密鍵を所持する本人以外の第三者が閲覧することができなく、個人情報の秘密漏洩を防止することができる電子オンラインシステムが提供できる。   Therefore, the encryption notification document C ′ transmitted from the administrative institution side to the user terminal 23 side cannot be viewed by a third party other than the person who possesses the secret key, and prevents secret leakage of personal information. An electronic online system can be provided.

また、本発明の電子オンラインシステム20によれば、利用者端末23に用いられるICカードとして、汎用的なICカード、例えばJPKIカード33を利用することができ、本発明に用いるため専用の構造を持ったカードを作成する必要がない。従って、例えば行政機関側において、新たに秘密鍵に相当する固有の符号を決める必要はなく、また、社会的ニーズにも適合し得る利便性の高い電子オンラインシステムを提供することができる。なお、本発明では行政庁との行政に係る書面を例にして説明したが、必ずしもそれには限定されず、民間機関等との間での暗号化を施した一般的な書面のやりとりにも利用できる。   Further, according to the electronic online system 20 of the present invention, a general-purpose IC card, for example, the JPKI card 33, can be used as an IC card used for the user terminal 23, and a dedicated structure for use in the present invention is provided. There is no need to create a card. Therefore, for example, the administrative institution need not newly determine a unique code corresponding to a secret key, and can provide a highly convenient electronic online system that can be adapted to social needs. Although the present invention has been described with reference to a document related to administration with an administrative agency, it is not necessarily limited to this, and it can also be used for general document exchanges that have been encrypted with private institutions. it can.

本発明の電子オンラインシステムの全体構成を示すブロック図。1 is a block diagram showing the overall configuration of an electronic online system of the present invention. 本発明の電子オンラインシステムにおける申請処理フローを示す図。The figure which shows the application process flow in the electronic online system of this invention. 本発明の電子オンラインシステムの申請処理フローの概要を示す図。The figure which shows the outline | summary of the application process flow of the electronic online system of this invention. 本発明の電子オンラインシステムの通知文書の画面例を示す図。The figure which shows the example of a screen of the notification document of the electronic online system of this invention. 図4の画面例の一部を詳細に示す図で、(a)は、一部を拡大して示す図で、(b)は、(a)に示す部分を更に操作することにより得られる選択画面例を示す図。FIG. 5 is a diagram showing a part of the screen example of FIG. 4 in detail, (a) is a diagram showing a part enlarged, and (b) is a selection obtained by further operating the part shown in (a). The figure which shows the example of a screen. 図5(b)に示す選択画面を更に選択操作することにより、表示される画面例を示す図。The figure which shows the example of a screen displayed by further selecting operation of the selection screen shown in FIG.5 (b). 従来の電子オンラインシステムである暗号通信システムの実施形態を示すブロック図。The block diagram which shows embodiment of the encryption communication system which is a conventional electronic online system.

符号の説明Explanation of symbols

20 電子オンラインシステム
21 電子応答システム
22 ネットワーク
23 利用者端末
24 審査端末
25 DB(通知文書DB)
26 WWWサーバ
27 申請文書登録手段
28 電子証明書取得手段
29 公開鍵抽出手段
30 通知文書暗号化手段
31 秘密鍵指定手段
32 通知文書復号化手段
33 JPKIカード(住民基本台帳カード)
A 申請文書
A´ 暗号化申請文書
B 電子証明書
C 通知文書
C´ 暗号化通知文書
F1 申請文書の様式フォーマット
F2 通知文書の様式フォーマット
P 申請者 20 Electronic Online System 21 Electronic Response System 22 Network 23 User Terminal 24 Examination Terminal 25 DB (Notification Document DB)
26 WWW server 27 Application document registration means 28 Electronic certificate acquisition means 29 Public key extraction means 30 Notification document encryption means 31 Private key designation means 32 Notification document decryption means 33 JPKI card (Basic Resident Register card)
A Application document A 'Encryption application document B Electronic certificate C Notification document C' Encryption notification document F1 Application document format format F2 Notification document format format P Applicant

Claims (5)

利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステム。 An electronic response system for receiving and replying to application documents from the user terminal side is provided. This electronic response system includes an application document registration unit, an electronic certificate acquisition unit, a public key extraction unit, and a notification document encryption. Means and a database,
The application document registration means has a function of registering an application document encrypted by associating a user's electronic signature and application document data,
The electronic certificate acquisition means has a function of acquiring an electronic certificate included in application data,
The public key extracting means has a function of extracting a public key of a pair key personally authenticated by the electronic certificate,
The notification document encryption means has a function of encrypting the application document with a public key,
An electronic online system, wherein the database stores a format format of an application document or the like on the user terminal side so as to be output freely. 電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、
前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステム。 An electronic response system and a user terminal that is communicably connected via a network;
The electronic response system includes an application document registration unit, an electronic certificate acquisition unit, and a notification document encryption unit,
The application document registration means has a function of registering an application document encrypted by associating a user's electronic signature and application document data,
The electronic certificate acquisition means has a function of acquiring an electronic certificate included in application data,
The public key extracting means has a function of extracting a public key of a pair key personally authenticated by the electronic certificate,
The notification document encryption means has a function of encrypting the application document with a public key,
The electronic online system, wherein the user terminal has a function of decrypting the encryption notification document with a secret key of the pair key. 前記利用者端末は、秘密鍵指定手段と、通知文書復号化手段と、前記利用者端末に用いるICカードを読み取るカードリーダと、を具備し、
前記秘密鍵指定手段は、前記ICカードに保存された秘密鍵を用いて利用者端末側に呼び込ませる機能を備え、
前記通知文書復号化手段は、電子応答システムの審査端末側から利用者端末側にダウンロードされた暗号化通知文書を前記秘密鍵で復号する機能を備えたことを特徴とする請求項2記載の電子オンラインシステム。 The user terminal comprises a secret key designation means, a notification document decryption means, and a card reader that reads an IC card used for the user terminal,
The secret key designating unit has a function of calling the user terminal side using a secret key stored in the IC card,
3. The electronic document according to claim 2, wherein the notification document decryption means has a function of decrypting the encrypted notification document downloaded from the examination terminal side to the user terminal side of the electronic response system with the secret key. Online system. 前記利用者端末は、当該利用者端末の使用者を特定する秘密鍵として任意に決定できるパスワードが入力されたICカードを用いるようにしたことを特徴とする請求項3記載の電子オンラインシステム。 4. The electronic online system according to claim 3, wherein the user terminal uses an IC card into which a password that can be arbitrarily determined as a secret key for specifying a user of the user terminal is input. 前記ICカードは、住民基本台帳カードであることを特徴とする請求項4記載の電子オンラインシステム。 5. The electronic online system according to claim 4, wherein the IC card is a basic resident register card.
JP2007087009A 2007-03-29 2007-03-29 Electronic online system Withdrawn JP2008252154A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007087009A JP2008252154A (en) 2007-03-29 2007-03-29 Electronic online system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007087009A JP2008252154A (en) 2007-03-29 2007-03-29 Electronic online system

Publications (1)

Publication Number Publication Date
JP2008252154A true JP2008252154A (en) 2008-10-16

Family

ID=39976651

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007087009A Withdrawn JP2008252154A (en) 2007-03-29 2007-03-29 Electronic online system

Country Status (1)

Country Link
JP (1) JP2008252154A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183149A (en) * 2009-02-03 2010-08-19 Nec Corp Information-providing system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183149A (en) * 2009-02-03 2010-08-19 Nec Corp Information-providing system

Similar Documents

Publication Publication Date Title
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US9355389B2 (en) Purchase transaction system with encrypted payment card data
US20170134167A1 (en) Systems and methods for qr code validation
TWI651656B (en) Multidimensional barcode action identity authentication method, digital certificate device
CN112740216B (en) System and computer-based method for document authentication and publication
JP2014238642A (en) Personal information protection apparatus, personal information protection system, personal information protection method, and program
US20080235175A1 (en) Secure Document Management System
US20080235236A1 (en) Secure Document Management System
JP6807734B2 (en) Relay server and relay program
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
KR20130095363A (en) A cash remittance method based on digital codes using hash function and electronic signature
KR101578550B1 (en) An electronic certificate management system for issuing and viewing using the exclusive viewer
US20080235394A1 (en) Secure Document Management System
JP2008252154A (en) Electronic online system
JP2004295507A (en) Identification method, system and program using portable equipment
US11977661B2 (en) System for generating a digital handwritten signature using a mobile device
KR20180131728A (en) The Method of Convenient One-time Electronic Signing
US20080235780A1 (en) Secure Document Management System
KR100713695B1 (en) Civil Application Service Proffer Method Using Pixel Encryption and Decryption Method
JP3959240B2 (en) Information processing apparatus, data transmission / reception system, data transmission / reception method, and data transmission / reception program
TWI711975B (en) Multi-dimensional barcode mobile identity authentication method and authentication server mechanism
KR20230112460A (en) A certificate issuance brokerage system tailored to the applicant
JP4902691B2 (en) Password information concealment system, program, and method for application form
KR20170052349A (en) Medical certificate issuing system and method
AU2019203286A1 (en) Method and system for generating and verifying digital credentials

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100415

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100601

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20100805