JP3725384B2 - 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 - Google Patents

認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 Download PDF

Info

Publication number
JP3725384B2
JP3725384B2 JP33298499A JP33298499A JP3725384B2 JP 3725384 B2 JP3725384 B2 JP 3725384B2 JP 33298499 A JP33298499 A JP 33298499A JP 33298499 A JP33298499 A JP 33298499A JP 3725384 B2 JP3725384 B2 JP 3725384B2
Authority
JP
Japan
Prior art keywords
information
digital signature
signature
signer
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP33298499A
Other languages
English (en)
Other versions
JP2001157024A (ja
Inventor
修一 佐竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP33298499A priority Critical patent/JP3725384B2/ja
Priority to US09/685,859 priority patent/US7024558B1/en
Publication of JP2001157024A publication Critical patent/JP2001157024A/ja
Application granted granted Critical
Publication of JP3725384B2 publication Critical patent/JP3725384B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Editing Of Facsimile Originals (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、デジタル文書を認証する認証装置に係り、詳しくは、デジタル文章の認証に用いるランダムな数又は文字の列からなるデジタル署名を署名者の署名マークと共にイメージ情報に組み込むことにより視認性を向上するようにした認証装置を提供するものである。
【0002】
また、本発明は、そのような認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体に関する。
【0003】
【従来の技術】
図1に示されるようなクライアント/サーバのネットワークにおいて、複数のクライアントとサーバがネットワークを介して接続されている。このようなネットワークシステムにおいて、決裁業務をグループウェアを利用して電子的に行なう電子決裁システムが広く知られている。
【0004】
電子決裁システムでは、デジタル署名が使用されている。例えば、図1より、クライアントAの利用者Aが作成した文書にデジタル署名を添付しクライアントBの利用者Bへその文書を送信する。クライアントBの利用者Bは、クライアントAの利用者Aのデジタル署名を解読するための公開鍵を取得し、その公開鍵を使用して受信した文書に添付されたデジタル署名を解読する。解読が成功すれば、その文書は、確かにクライアントAの利用者Aから送信されたものであり、かつ、文書の改ざんがされなかったことを示す。このように、デジタル署名を使用することで文書作成者(送信者)の認証が可能となり、作成したデジタル文書を紙に印刷しその紙文書への文書作成者の押印を不要とすることができた。
【0005】
【発明が解決しようとする課題】
しかしながら、上記従来におけるデジタル署名においては、以下に述べる問題点がある。
先ず、デジタル署名は、ランダムな意味のない数又は文字の列で構成されるため、紙文書の押印であれば瞬時に文書作成者の押印であるかの判断ができるような視覚的な効果がない。そのため、デジタル署名が添付されたデジタル文書の受信者は、送信者のいつものデジタル署名との相違を区別できないため、意味のない数又は文字の列を見せられる煩わしさを感じると同時に、デジタル署名の解読の手間による煩わしさを感じる場合がある。
【0006】
さらに、近年におけるデジタル署名は、512ビットから1024ビット程の長さを要し、紙文書の押印に比べると、表示スペースを多く必要としている。
また、デジタル署名は、押印と異なり署名位置が文末に限られている。
そこで、本発明の第一の課題は、デジタル文章の認証に用いるランダムな数又は文字の列からなるデジタル署名を署名者の署名マークと共にイメージ情報に組み込むことにより視認性を向上するようにした認証装置を提供することである。
【0007】
また、本発明の第二の課題は、同様に、デジタル文章の認証に用いるランダムな数又は文字の列からなるデジタル署名を署名者の署名マークと共にイメージ情報に組み込み視認性を向上するようにした認証方法を提供することである。
さらに、本発明の第三の課題は、上記のような認証装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体を提供することである。
【0008】
【課題を解決するための手段】
上記第一の課題を解決するため、本発明は署名者から該署名者を示す文字列を1つ以上取得する文字列取得手段と、上記文字列取得手段によって取得した1つ以上の文字列を示す該署名者を示す所定のマークを作成して登録する所定マーク登録手段と、署名者が設定した秘密鍵でデジタル文書の改ざんをチェックするダイジェスト情報を暗号化してデジタル署名を生成する署名生成手段と、該デジタル署名と上記所定のマークとを合成したイメージ情報を作成する署名組み込み手段と、該署名組み込み手段で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手段とを有するように構成される。
【0009】
このような認証装置では、署名者を認証するための秘密鍵とデジタル文書の改ざんをチェックするダイジェスト情報とが暗号化されてデジタル署名が作成される。そして、そのデジタル署名はイメージ情報に組み込まれ、さらに、デジタル文書に埋め込まれる。
従って、ネットワークを介してデジタル署名を含むデジタル文書を受け取る受信者は、署名者から送られたことをイメージ情報で表現されるマークによって受信者の目で確認することができる。また、デジタル署名により、受信者に対し、署名者本人であることの証明とデジタル文書の改ざん防止の両方を同時に証明することができる。
【0010】
上記秘密鍵は、署名者が独自に設定するものでどんな数又は文字の列が設定可能である。
上記ダイジェスト情報は、デジタル文書の改ざんを防止するために、デジタル文書のデータと所定の計算方法によって導き出されるデータであり、例えば、MD(Message Digest)ファイルを作成するツールを利用することによって得られる。
【0011】
上記マークは、署名者が押印した印鑑等の印影又は署名者直筆のサインなどである。
上記イメージ情報は、署名者を判別するのに相応しい上記マークをデジタル化したイメージ情報であれば良い。例えば、署名者の名前や日付入りの印鑑を模した図をペイントツール等で作成したイメージ、署名者直筆のサインをスキャナで読み込んで作成したイメージ、タブレットで作成したサイン、或いは、署名者が押印した印影をスキャナで読み込んで作成したイメージ等である。
【0012】
デジタル署名がイメージ情報に組み込むことができるという観点から上記署名組み込み手段は、更に、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成すように構成することができる。
【0013】
このような認証装置では、イメージ情報を構成するピクセルデータがデジタル署名を構成する数列に置き換えられる。従って、冗長したデジタル署名が文書内に記述されることがない。かつ、デジタル署名をピクセルデータに組み込むことで、表示領域を大幅に縮小することができる。さらに、文書のいかなる場所にも表示できる。
【0014】
また、このような認証装置では、例えば、第一の指定情報は、パレットの第一番目を指定し第一の色情報が設定され、パレットの二番目以降にはすべて同じ色の第二の色情報が設定される。従って、パレットの第一番目に「黒」又は「赤」を示す第一の色情報を指定し、パレットの第二番目以降には全て「白」を示す第二の色情報を指定した場合、デジタル署名を組み込んだピクセルデータを表示した際に、署名部分(マーク)は「黒」又は「赤」で表示され、デジタル署名の数値列部分は「白」で表示されるので、署名者が作成したマークが変形することがない。つまり、第一の色情報と第二の色情報は、互いに異なる色を表わす情報であれば良く、上記の色の設定に限定されない。
【0015】
また、デジタル署名を構成する数列をイメージ情報の他の指定情報に対応させるという観点から上記署名組み込み生成手段は、更に、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定情報を各ピクセルに設定するように構成される。
【0016】
上記第一の課題を解決するために、さらに、本発明はデジタル署名を認証する認証装置において、デジタル文書内に埋め込まれたイメージ情報からデジタル署名を分離する署名分離手段と、署名者によって公開された公開鍵で該デジタル署名を復号化して該デジタル文書の改ざんをチェックする第一のダイジェスト情報を獲得するダイジェスト獲得手段と、該デジタル文書から再生する第二のダイジェスト情報と、ダイジェスト獲得手段によって獲得された該第一のダイジェスト情報とが一致するかを判定し、一致した場合のみ該デジタル署名を認証する認証手段とを有するように構成される。
【0017】
このような認証装置は、復号化により獲得した第一のダイジェスト情報と、デジタル文書から再生した第二のダイジェスト情報を比較することによってデジタル署名の認証を行なう。
従って、比較結果が一致する場合に、署名者本人であることの証明とデジタル文書の改ざんが行なわれなかったことの両方を同時に証明することができる。
【0018】
イメージ情報に組み込まれたデジタル署名を分離するという観点から上記署名分離手段は、更に、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、イメージ情報を構成するピクセルデータから第一の指定情報を取り除いたピクセルデータをデジタル署名とすることによってデジタル署名を再生するように構成することができる。
【0019】
上記第二の課題を解決するため、本発明はデジタル署名を認証する認証方法において署名者が設定した秘密鍵とデジタル文書の改ざんをチェックするダイジェスト情報とで暗号化して該デジタル署名を生成する署名生成手順と、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成するイメージ情報生成手順と、該イメージ情報手順で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手順とを有し、上記イメージ情報生成手順は、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定情報を各ピクセルに設定するように構成される。
【0020】
上記第二の課題を解決するため、さらに、本発明はデジタル署名を認証する認証方法において第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、イメージ情報を構成するピクセルデータから第一の指定情報を取り除いたピクセルデータをデジタル署名とすることによってデジタル署名を再生する署名再生手順と、署名者によって公開された公開鍵で、該署名再生手順で再生された該デジタル署名を復号化して該デジタル文書の改ざんをチェックする第一のダイジェスト情報を獲得するダイジェスト獲得手順と、該デジタル文書から再生する第二のダイジェスト情報と、該ダイジェスト獲得手順によって獲得された該第一のダイジェスト情報とが一致するかを判定し、一致した場合のみ該デジタル署名を認証する認証手順とを有するように構成される。
【0021】
上記第三の課題を解決するため、本発明はデジタル署名を認証する認証装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体において、署名者が設定した秘密鍵とデジタル文書の改ざんをチェックするダイジェスト情報とで暗号化して該デジタル署名を生成する署名生成手順と、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成するイメージ情報生成手順と、該イメージ情報手順で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手順とをし、上記イメージ情報生成手順は、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定情報を各ピクセルに設定するプログラムを格納した記憶媒体として構成される。
【0022】
上記第三の課題を解決するため、さらに、本発明はデジタル署名を認証する認証装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体において、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、イメージ情報を構成するピクセルデータから第一の指定情報を取り除いたピクセルデータをデジタル署名とすることによってデジタル署名を再生する署名再生手順と、署名者によって公開された公開鍵で、該署名再生手順で再生された該デジタル署名を復号化して該デジタル文書の改ざんをチェックする第一のダイジェスト情報を獲得するダイジェスト獲得手順と、該デジタル文書から再生する第二のダイジェスト情報と、該ダイジェスト獲得手順によって獲得された該第一のダイジェスト情報とが一致するかを判定し、一致した場合のみ該デジタル署名を認証する認証手順とを有するプログラムを格納した記憶媒体として構成される。
【0023】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
本発明の実施の一形態に係る認証端末が構成されるコンピュータシステムのハードウェア構成は、例えば、図2に示すようになっている。
図2において、このシステムは、CPU(中央演算処理ユニット)11、メモリユニット12、通信ユニット13、入力ユニット14、表示ユニット15、補助記憶装置16及びCD−ROMドライブユニット17を有している。これらの各ユニット11、12、13、14、15、16及びCD−ROMドライブユニット17は、バスBに接続されている。
【0024】
CPU11は、メモリユニット12に格納されたプログラムに従って当該認証端末を制御すると共に、後述するような認証端末での処理を行う。メモリユニット12は、RAM及びROMにて構成され、CPU11にて実行されるプログラム、CPU11での処理に必要なデータ、CPU11での処理にて得られたデータ等を格納する。また、メモリユニット12の一部の領域が、CPU11での処理に利用されるワークエリアとして割り付けられている。
【0025】
入力ユニット14は、マウス、キーボード等を有し、利用者が後述するような認証処理を行なうための登録や登録したデータの変更等、必要な各種情報を入力するために用いられる。表示ユニット16は、CPU11の制御のもとに利用者に必要な各種情報を表示する。
補助記憶装置16は、例えば、ハードディスクユニットにて構成され、各種ファイル、プログラムを格納する。
【0026】
認証処理に係るプログラムは、例えば、CD−ROM50によって当該装置に提供される。即ち、認証処理に係るプログラムが保存されたCD−ROM50がCD−ROMドライブユニット17にセットされると、CD−ROMドライブユニット17がCD−ROM50から当該プログラムを読み出し、その読み出されたプログラムがバスBを介して補助記憶装置16にインストールされる。そして、この認証処理が起動されると、補助記憶装置16にインストールされた当該プログラムに従ってCPU11がその処理を開始する。尚、当該プログラムを格納する媒体としてCD−ROM50に限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0027】
本発明の実施の一形態に係る認証端末における検印情報の登録処理について、図3と図4で説明する。図3は、検印情報の登録処理を説明するフローチャート図である。図4は、検印情報を登録するための画面の例を示す図である。図4(A)は、検印者情報の設定画面の例を示す図であり、図4(B)は、印鑑イメージの登録画面の例を示す図である。
【0028】
図3において、秘密情報(パスワード等)及び公開情報(利用者の氏名又は役職等)などの検印者情報の登録を行なうため、クライアントAの利用者Aは表示ユニット15に図4(A)に示す検印者情報の設定画面41を開き、利用者Aの社員番号を社員番号の入力フィールドに入力し(ステップS1)、続けて、印鑑の名称(例えば、「日付印1」或いは「認印1」等)を印鑑名称の入力フィールドに入力し(ステップS2)登録ボタンをクリックする。すると、次に、図4(B)に示す印鑑イメージの登録画面43が表示ユニット15に現れる。印鑑イメージの登録画面で、名前フィールドに名前を入力し(ステップS3)、役職フィールドに役職名を入力する(ステップS4)。さらに、印鑑形状の選択フィールドから形状を選択し(ステップS5)、印鑑サイズフィールドに印鑑サイズを、例えば、ミリ(mm)単位で指定する(ステップS6)。例えば、利用者Aが名前に「富士」を、役職に「開発課長」を、印鑑形状に「丸(日付有り)」を、印鑑サイズに「12」mmを設定し登録すると、印鑑イメージ表示領域45に上記指定に応じた印鑑イメージが作成され表示される(ステップS7)。登録ボタンをクリックし印鑑イメージを登録する。上記入力値と作成された印鑑イメージが補助記憶装置16へ登録される。
【0029】
印鑑イメージは、スキャナーを用いて読み込んで作成し補助記憶装置16に登録しても良い。例えば、利用者Aのサインなどをスキャナで読み込んで電子化したサインを印鑑イメージとして補助記憶装置16に登録しても良い。印鑑イメージがドロー(ベクトル)情報である場合にはスキャナは不要である。
以上により、図4(A)の検印者情報の設定画面41及び図4(B)の印鑑イメージの登録画面43の画面上から利用者Aにより入力された公開情報(利用者の社員番号、名前、役職など)、印鑑名称、及び、印鑑イメージ情報(印鑑形状、印鑑サイズなど)は、補助記憶装置16に登録される。
【0030】
次に、利用者Aは、作成した文書に登録された検印を埋め込む。
文書内に埋め込む検印の実行処理について、図5及び図6で説明する。図5は、検印の実行処理を説明するフローチャート図である。図6は、検印を実行する画面の例を示す図である。図6(A)は、作成した文書上に開かれた検印実行画面の例を示す図である。図6(B)は、作成した文書上に開かれた検印実行通知画面の例を示す図である。
【0031】
図5において、利用者Aは、作成した文章(検印文書)上に、検印実行画面61を開き、予め登録しておいた印鑑を埋め込む領域63を文章上で指定する(ステップS11)。また、検印実行画面の社員番号フィールドに利用者の所定の社員番号を、印鑑フィールドに利用者の所定の印鑑名称を、秘密鍵フィールドに利用者の秘密鍵を各々入力し、確認ボタンをクリックする(ステップS12)。利用者Aによる確認ボタンのクリックにより、クライアントAのCPU11は、作成した文書(検印文書)の内容を保証するMD(Message Digest)ファイル(ダイジェスト情報)を作成する(ステップS13)。さらに、作成したダイジェスト情報を暗号化する(ステップS14)。デジタル署名は、利用者が入力した秘密鍵にてダイジェスト情報を所定の方法で暗号化することによって作成される。
【0032】
一方、社員番号及び印鑑名称から、登録されている印鑑イメージデータを検索して獲得する。
これにより、クライアントAは、獲得したイメージ情報から検印用の印鑑イメージを再生する(ステップS15)。再生した印鑑イメージ内に上記作成したデジタル署名を組み込む(ステップS16)。デジタル署名を印鑑イメージに組み込む方法は後述する。デジタル署名が組み込まれた印鑑イメージは、検印実行画面61で指定した検印文書の領域63に埋め込まれ、図6(B)に示す検印実行通知画面65が表示される(ステップS17)。利用者Aが確認ボタンをクリックすることにより、検印文書への埋め込みが確認され処理が終了する。
【0033】
上述のように、デジタル署名が印鑑イメージと共にHTML、SGML、XML等の文書に組み込まれ、ネットワークを介して別のクライアントBへ送信される。
次に、デジタル署名が印鑑イメージと共に組み込まれた文章を受信した場合の検証処理について図7、図8及び図9で説明する。図7は、印鑑イメージの検証処理を説明するフローチャート図である。また、図8(A)は、検印の確認実行画面を示す図であり、図8(B)は、検印が正当の場合の確認画面を示す図である。さらに、図9は、検印が不正の場合の確認画面を示す図である。
【0034】
受信側利用者のクライアントも図2に示すハードウェア構成を有するものとする。
図7において、受信側利用者Bは、クライアントBの表示ユニット15で受信した文書内の検証する検印位置83を指定し、図8(A)に示す検印の確認実行画面81を開く(ステップS41)。続いて、利用者Bは、公開鍵を取得する(ステップS42)。例えば、サーバがインターネット上等で公開している公開鍵リストから、送信者の名前又は社員番号等で検索し該当する公開鍵を取得する。取得した公開鍵を図8(A)の検印の確認実行画面81上の公開鍵フィールドに入力し、確認ボタンをクリックする。
【0035】
クライアントBのCPU11は、指定された検印位置83の印鑑イメージの全体から印鑑イメージを取り除き、デジタル署名を取得する(ステップS43)。次に、取得した公開鍵でデジタル署名を復号化する。デジタル署名は、ダイジェスト情報と秘密鍵で暗号化されているので、この復号化により、組み込まれたダイジェスト情報が取り出される(ステップS44)。
【0036】
さらに、受信した文章のMDファイル(ダイジェスト情報)を作成する(ステップS45)。受信文書のダイジェスト情報と復号化で取り出されたダイジェスト情報を比較し(ステップS46)、比較結果を利用者Bに通知する(ステップS47)。両方のダイジェスト情報が互いに一致する場合は、表示ユニット15に図8(B)に示される検印の確認画面85が表示され、正当な検印であることが利用者に通知される。つまり、ステップS44で正当なダイジェスト情報を獲得したことを意味し、本人認証が完了していたことを示す。また、ダイジェスト情報が一致しているので、文章が改ざんされていないことも証明する。一方、両方のダイジェスト情報が互いに一致しない場合は、表示ユニット15に図9に示される検印の確認画面91が表示され、不当な検印であることが通知される。本人認証が不正であったか、文章が改ざんされたかを意味する。または、本人認証も文章も共に不正であることを意味する。比較結果通知後、処理は終了する。
【0037】
次に、前述のデジタル署名の印鑑イメージへの組み込み方法について図10で詳細に説明する
送信側クライアントAにおいて、CPU11は、図6(A)に示す検印実行画面61で利用者が入力した秘密鍵を(ステップS12)取得し、作成された検印文書のダイジェスト情報(ステップS13)とで、暗号化する関数等を使用し、図10(A)に示されるようなデジタル署名を生成する。図10(A)では、便宜上、16進で表示する。
【0038】
次に、作成された検印用の印鑑イメージ(ステップS15)を取得する。印鑑イメージはピクセルデータ(ビットマップデータ)で構成され、ピクセルデータはパレットの位置を示すインデックス番号をピクセル毎に指定している。図6(B)に示す検印実行通知画面65で検印が確認された文書上の検印領域67は、例えば、その検印領域の背景色は白色で、検印(印鑑)の色(文字色)は黒色である。この場合、取得した印鑑イメージのピクセルデータは、黒色と白色を示す複数のインデックス番号の列で構成される。CPU11は、ピクセルデータの先頭から文字色以外を示す(白色を示す)インデックス番号をデジタル署名のデータに置き換える。例えば、印鑑イメージを作成する際に、印鑑の色(文字色)を常にパレットの先頭に指定するようにすれば、黒色のインデックス番号は「00(16進)」であるので、「00」をスキップして、先頭から順番にデータを置き換える。ピクセルデータを含む印鑑イメージのヘッダ部(図示せず)に、イメージの全データの長さ、デジタル署名の長さ(つまり、黒色を省いたイメージの長さ)等の情報が付加される。
【0039】
さらに、CPU11は256個のパレットを用意し、パレットの位置を示すインデックス番号「00(16進)」から「FF(16進)」の中で、黒色のインデックス番号で示されるパレット位置以外を白色を示す色データ(例えば、RGBデータ)に設定する。この場合、文字色は先頭に指定されるので、CPU11は、黒色を示すインデックス番号「00(16進)」以外のインデックス番号「01(16進)」から「FF(16進)」までのパレットを白色を示す色データに設定する。よって、図10(C)に示される文字色が黒色で背景色が白色のパレットが作成される。これによって、暗号化され冗長したデジタル署名は、印鑑イメージに組み込まれるため、意味のない冗長した文字列に煩わされることがない。また、印鑑イメージは変形されないので、利用者Bは容易に視認することができる。
【0040】
上述によってデジタル署名が組み込まれた印鑑イメージが文書と共に送信され、他の利用者により受信される。受信した印鑑イメージの復号化について図10(A)及び図10(B)で説明する。
受信側のクライアントBにおいて、受信した文書内で確認検印の指定(ステップS41)により取り出された印鑑イメージを構成するピクセルデータ(ビットマップデータ)が図10(B)に示される。クライアントBのCPU11は、印鑑イメージのヘッダ部からイメージの全データの長さ、デジタル署名の長さ等の情報を取得する。この場合、文字色の指定はインデックス番号「00(16進)」で指定されるので、ピクセルデータの「00(16進)」をスキップしながら先頭から読み込むことにより、図10(A)に示されるデジタル署名を取り出すことができる(ステップS43)。
【0041】
次に、CPU11は、取り出されたデジタル署名を、取得した公開鍵(ステップS41)と復号化関数等を使用することによって解読し、ダイジェスト情報を取得する(ステップS44)。
上述の例では、公開鍵を利用者Bによってサーバから獲得するようにしているが、送信側のクライアントAで印鑑イメージのヘッダ部に公開鍵を取得するための利用者Aの名前又は社員番号等の情報を設定しても良い。この情報により、受信側のクライアントBは利用者Bを介さずに自動的にサーバから公開鍵の獲得を行なうことができる。
【0042】
また、背景部分にデジタル署名を組み込んであるが、印鑑の印影部分にデジタル署名を組み込んでも良い。この場合、図10(C)において、インデックス番号「00(16進)」で示される文字色の「黒」を背景色「白」とし、インデックス番号「01(16進)」から「FF(16進)」までで示される背景色の「白」を文字色の「黒」に設定することで可能となる。
【0043】
上述によって、デジタル署名をイメージに組み込んでイメージ化することが可能である。つまり、ランダムな数又は文字列で表わされるデジタル署名がイメージ化されることで視認性を向上することができる。
また、イメージ化することで、512ビットから1024ビットの長さにもなる冗長したデジタル署名がピクセルデータに変換されるため、表示領域を小さくすることができる。
【0044】
さらに、MDファイル(ダイジェスト情報)と認証(パスワード)の組合せにより、文書の改ざん防止と本人認証とを同時にすることができる。
なお、上記例において、図5に示すステップS13及びS14での処理が請求項1の署名生成手段に対応し、図5に示すステップS15及びS16での処理が請求項1の署名組み込み手段に対応する。
【0045】
また、図7に示すステップS43での処理が請求項3の署名分離手段に対応し、図7に示すステップS44での処理が請求項3のダイジェスト獲得手段に対応する。
【0046】
【発明の効果】
以上、説明してきたように、請求項1乃至3記載の本願発明によれば、署名者を認証するための秘密鍵とデジタル文書の改ざんをチェックするダイジェスト情報とが暗号化されてデジタル署名が作成される。そして、そのデジタル署名は、イメージ情報に組み込まる。従って、ネットワークを介してデジタル署名を含むデジタル文書を受け取る受信者は、署名者から送られたことを署名マーク(印影等)によって受信者の目で確認することができ、また、デジタル署名により、受信者に対し、署名者本人であることの証明とデジタル文書の改ざん防止の両方を同時に証明することができる。
【0047】
また、請求項4乃至5記載の本願発明によれば、イメージ情報に組み込まれた暗号化されたデジタル署名をイメージから分離し、復号化する。従って、イメージ情報によって署名者から送られた文書であることを確認すると共に、受け取ったデジタル文書が正当な文章であるかを判別することができる。
また、請求項6乃至7記載の本願発明によれば、デジタル文章の認証に用いるランダムな数列からなるデジタル署名を署名者の署名マークと共にイメージ情報に組み込み視認性を向上するようにした認証方法を提供することができる。
【0048】
さらに、請求項7乃至8記載の本願発明によれば、上記のような認証装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体を提供することができる。
【図面の簡単な説明】
【図1】クライアント/サーバのネットワーク概略図である。
【図2】ハードウェア構成図である。
【図3】検印情報の登録処理を説明するフローチャート図である。
【図4】検印情報を登録するための画面の例を示す図である。
【図5】検印の実行処理を説明するフローチャート図である。
【図6】検印を実行する画面の例を示す図である。
【図7】印鑑イメージの検証処理を説明するフローチャート図である。
【図8】検印の確認する画面の例を示す図である。
【図9】検印の確認する画面の例を示す図である。
【図10】デジタル署名のイメージ組み込み説明図である。
【符号の説明】
11 CPU
12 メモリユニット
13 通信ユニット
14 入力ユニット
15 表示ユニット
16 補助記憶装置
17 CD−ROMドライバ
50 CD−ROM
B バス
41 検印者情報の設定画面
43 印鑑イメージの登録画面
61 検印実行画面
65 検印実行通知画面
81 検印確認実行画面
85 検印確認画面

Claims (6)

  1. デジタル署名を認証する認証装置において、
    署名者から該署名者を示す文字列を1つ以上取得する文字列取得手段と、
    上記文字列取得手段によって取得した1つ以上の文字列を示す該署名者を示す所定のマークを作成して登録する所定マーク登録手段と、
    署名者が設定した秘密鍵でデジタル文書の改ざんをチェックするダイジェスト情報を暗号化してデジタル署名を生成する署名生成手段と、
    該デジタル署名と上記所定のマークとを合成したイメージ情報を作成する署名組み込み手段と、
    該署名組み込み手段で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手段とを有し、
    上記署名組み込み手段は、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成し、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定情報を各ピクセルに設定するようにしたことを特徴とする認証装置。
  2. 請求項記載の認証装置において、
    デジタル文書内に埋め込まれたイメージ情報からデジタル署名を分離する署名分離手段と、
    署名者によって公開された公開鍵で該デジタル署名を復号化して該デジタル文書の改ざんをチェックする第一のダイジェスト情報を獲得するダイジェスト獲得手段と、
    該デジタル文書から再生する第二のダイジェスト情報と、ダイジェスト獲得手段によって獲得された該第一のダイジェスト情報とが一致するかを判定し、一致した場合のみ該デジタル署名を認証する認証手段とを有する認証装置。
  3. 請求項記載の認証装置において、
    上記署名分離手段は、第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、イメージ情報を構成するピクセルデータから第一の指定情報を取り除いたピクセルデータをデジタル署名とすることによってデジタル署名を再生するようにした認証装置。
  4. デジタル署名を認証する認証方法において、
    署名者から該署名者を示す文字列を1つ以上取得する文字列取得手順と、
    上記文字列取得手順によって取得した1つ以上の文字列を示す該署名者を示す所定のマークを作成して登録する所定マーク登録手順と、
    署名者が設定した秘密鍵でデジタル文書の改ざんをチェックするダイジェスト情報を暗号化して該デジタル署名を生成する署名生成手順と、
    第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、上記所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成するイメージ情報生成手順と、
    該イメージ情報手順で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手順とを有し、
    上記イメージ情報生成手順は、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定 情報を各ピクセルに設定するようにしたことを特徴とする認証方法。
  5. 請求項記載の認証方法において、
    第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、イメージ情報を構成するピクセルデータから第一の指定情報を取り除いたピクセルデータをデジタル署名とすることによってデジタル署名を再生する署名再生手順と、
    署名者によって公開された公開鍵で、該署名再生手順で再生された該デジタル署名を復号化して該デジタル文書の改ざんをチェックする第一のダイジェスト情報を獲得するダイジェスト獲得手順と、
    該デジタル文書から再生する第二のダイジェスト情報と、該ダイジェスト獲得手順によって獲得された該第一のダイジェスト情報とが一致するかを判定し、一致した場合のみ該デジタル署名を認証する認証手順とを有する認証方法。
  6. デジタル署名を認証する認証装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体において、
    署名者から該署名者を示す文字列を1つ以上取得する文字列取得手順と、
    上記文字列取得手順によって取得した1つ以上の文字列を示す該署名者を示す所定のマークを作成して登録する所定マーク登録手順と、
    署名者が設定した秘密鍵でデジタル文書の改ざんをチェックするダイジェスト情報を暗号化して該デジタル署名を生成する署名生成手順と、
    第一の指定情報に対して第一の色情報が設定されると共に、他の指定情報に対して第二の色情報が設定されたパレットを参照して、上記所定のマークに対応したピクセルに対して第一の指定情報を設定し、他のピクセルに対してデジタル署名を構成する数列の各数値に対応した指定情報を設定することにより、イメージ情報としてのピクセルデータを生成するイメージ情報生成手順と、
    該イメージ情報手順で作成されたイメージ情報を、該デジタル文書内の指定された位置に埋め込むイメージ埋め込み手順とを有し、
    上記イメージ情報生成手順は、先頭のピクセルから順次、所定のマークに対応したピクセルをスキップしながら、デジタル署名を構成する数列の先頭から各数値に対応した指定情報を各ピクセルに設定するようにしたことを特徴とするプログラムを格納した記憶媒体。
JP33298499A 1999-11-24 1999-11-24 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 Expired - Fee Related JP3725384B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP33298499A JP3725384B2 (ja) 1999-11-24 1999-11-24 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体
US09/685,859 US7024558B1 (en) 1999-11-24 2000-10-11 Apparatus and method for authenticating digital signatures and computer-readable recording medium thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33298499A JP3725384B2 (ja) 1999-11-24 1999-11-24 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2001157024A JP2001157024A (ja) 2001-06-08
JP3725384B2 true JP3725384B2 (ja) 2005-12-07

Family

ID=18261018

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33298499A Expired - Fee Related JP3725384B2 (ja) 1999-11-24 1999-11-24 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体

Country Status (2)

Country Link
US (1) US7024558B1 (ja)
JP (1) JP3725384B2 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1143658A1 (en) * 2000-04-03 2001-10-10 Canal+ Technologies Société Anonyme Authentication of data transmitted in a digital transmission system
TWI238637B (en) * 2001-01-10 2005-08-21 Ibm Method and system for processing of documents with electronic signatures
JP4693285B2 (ja) * 2001-06-19 2011-06-01 シヤチハタ株式会社 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体
US7617542B2 (en) * 2001-12-21 2009-11-10 Nokia Corporation Location-based content protection
US7065651B2 (en) 2002-01-16 2006-06-20 Microsoft Corporation Secure video card methods and systems
US8155314B2 (en) * 2002-06-24 2012-04-10 Microsoft Corporation Systems and methods for securing video card output
US7206940B2 (en) * 2002-06-24 2007-04-17 Microsoft Corporation Methods and systems providing per pixel security and functionality
US7293178B2 (en) 2002-12-09 2007-11-06 Microsoft Corporation Methods and systems for maintaining an encrypted video memory subsystem
US7380209B2 (en) * 2003-09-02 2008-05-27 International Business Machines Corporation Managing electronic documents utilizing a digital seal
US20080028220A1 (en) * 2003-12-14 2008-01-31 The Thayn Firm, Limited Liability Company, A Limited Liability Company Method and System for Verifying Documents
US20070289023A1 (en) * 2004-03-01 2007-12-13 Bjorn Bunte Mobile Game Download to a Cellular Phone Via a Down Load Module by an Internet Access
US20070005611A1 (en) * 2004-03-31 2007-01-04 Mitsubishi Denki Kabushiki Kaisha Work flow managing system
US8099600B2 (en) * 2004-08-23 2012-01-17 International Business Machines Corporation Content distribution site spoofing detection and prevention
JP4455571B2 (ja) * 2006-11-21 2010-04-21 キヤノン株式会社 文書検証装置
JP4962297B2 (ja) * 2007-12-19 2012-06-27 富士ゼロックス株式会社 情報処理システム、受付装置、情報解析プログラム
US8162219B2 (en) * 2008-01-09 2012-04-24 Jadak Llc System and method for logo identification and verification
JP4424422B2 (ja) 2008-01-18 2010-03-03 富士ゼロックス株式会社 情報処理装置、情報処理システム、プログラム
GB2512373A (en) * 2013-03-28 2014-10-01 Thunderhead Ltd Document tamper detection
US20150248676A1 (en) * 2014-02-28 2015-09-03 Sathish Vaidyanathan Touchless signature
WO2016172986A1 (zh) * 2015-04-30 2016-11-03 深圳市银信网银科技有限公司 数据认证方法、装置和***、计算机存储介质
CN110826034B (zh) * 2018-08-14 2022-09-02 珠海金山办公软件有限公司 一种文件签名方法、装置、电子设备及可读存储介质
CN110730080A (zh) * 2019-10-17 2020-01-24 北京智汇信元科技有限公司 一种基于私钥自持的签署文档客户端及服务器
CN111008387A (zh) * 2019-11-29 2020-04-14 杭州天谷信息科技有限公司 基于数字签名和文档dna的打印文档防伪溯源***及方法
CN111523140B (zh) * 2020-04-23 2024-02-23 国网浙江省电力有限公司物资分公司 签名文档的加密方法、装置、训练方法、存储介质及设备
CN117176481B (zh) * 2023-11-03 2024-01-26 贵阳博亚机械制造有限公司 逻辑电子图章的流程安全认证方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US5018196A (en) * 1985-09-04 1991-05-21 Hitachi, Ltd. Method for electronic transaction with digital signature
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
GB9303198D0 (en) 1993-02-17 1993-03-31 Int Computers Ltd Invisible marking of electronic images
US6345104B1 (en) * 1994-03-17 2002-02-05 Digimarc Corporation Digital watermarks and methods for security documents
US5668897A (en) * 1994-03-15 1997-09-16 Stolfo; Salvatore J. Method and apparatus for imaging, image processing and data compression merge/purge techniques for document image databases
US5764770A (en) * 1995-11-07 1998-06-09 Trimble Navigation Limited Image authentication patterning
JPH1011509A (ja) 1996-06-26 1998-01-16 Wacom Co Ltd 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム
US5825892A (en) * 1996-10-28 1998-10-20 International Business Machines Corporation Protecting images with an image watermark
US5875249A (en) * 1997-01-08 1999-02-23 International Business Machines Corporation Invisible image watermark for image verification
AU6759998A (en) * 1997-03-06 1998-09-22 Skylight Software, Inc. Cryptographic digital identity method
JPH11239129A (ja) 1997-06-05 1999-08-31 Hitachi Ltd 電子データを認証するための方法
JPH1130848A (ja) 1997-07-09 1999-02-02 Shachihata Inc 版下作成システム
US6298153B1 (en) * 1998-01-16 2001-10-02 Canon Kabushiki Kaisha Digital signature method and information communication system and apparatus using such method
JP3875404B2 (ja) 1998-06-26 2007-01-31 富士通株式会社 認証システムおよび記録媒体

Also Published As

Publication number Publication date
JP2001157024A (ja) 2001-06-08
US7024558B1 (en) 2006-04-04

Similar Documents

Publication Publication Date Title
JP3725384B2 (ja) 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体
US5912974A (en) Apparatus and method for authentication of printed documents
US7506365B2 (en) Document distribution method and document management method
KR101074951B1 (ko) 화상 암호화 장치, 화상 복호 장치, 방법, 및 기록 매체
US7117367B2 (en) Method of authenticating a plurality of files linked to a text document
US8037310B2 (en) Document authentication combining digital signature verification and visual comparison
KR100335308B1 (ko) 워터마크를 이용한 인간 지각가능 데이터 세트의 배포와 인증 방법 및 그 장치
JP4722599B2 (ja) 電子画像データ検証プログラム、電子画像データ検証システム及び電子画像データ検証方法
US8363944B2 (en) Reading a print image including document and code image for signature verification
US8085445B2 (en) Method to certify facsimile transmissions
CN1929383B (zh) 图像处理方法及图像处理设备
JP4257150B2 (ja) 印刷文書の改ざん検出装置および改ざん検出方法
US8416462B2 (en) Information processing apparatus, method, program, and storage medium
JP4565427B2 (ja) 画像処理装置、認証装置、これらのプログラム及びシステム
JP2005148917A (ja) 文書ワークフローシステム
JP3454187B2 (ja) 電子印鑑システムおよび印影・押印の本人証明方法
JP3770732B2 (ja) 画像への情報添付方法および画像からの情報抽出方法
JP4047271B2 (ja) 改ざん検証用画像生成装置、および、改ざん検証用画像生成装置の制御方法、および、改ざん検証用画像情報生成装置のプログラム、および、記録媒体
JP3875404B2 (ja) 認証システムおよび記録媒体
JP4260076B2 (ja) 文書作成装置、文書検証装置、文書作成方法、文書検証方法、文書作成プログラム、文書検証プログラム、文書作成プログラムを格納した記録媒体、および文書検証プログラムを格納した記録媒体
JP2006165944A (ja) イメージデータへの登録方法及び装置、登録プログラム及びそれを記録した記録媒体、並びにイメージデータの検証方法及び装置、検証プログラム及びそれを記録した記録媒体
JP2003006561A (ja) 電子印鑑作成方法及び電子印鑑
JP4393983B2 (ja) 視認署名情報生成装置、視認署名付文書表示装置、視認署名情報生成方法、視認署名付文書表示方法、視認署名情報生成プログラム、視認署名付文書表示プログラムおよびコンピュータに読み取り可能な記録媒体
JP2004064327A (ja) 印刷内容の真偽確認方法及び印刷内容の真偽確認システム
JP2005303861A (ja) 光学的読取装置及び画像処理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041001

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050524

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050622

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050921

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080930

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees