JP3758889B2 - Digital multiple signature apparatus and storage medium - Google Patents
Digital multiple signature apparatus and storage medium Download PDFInfo
- Publication number
- JP3758889B2 JP3758889B2 JP09526899A JP9526899A JP3758889B2 JP 3758889 B2 JP3758889 B2 JP 3758889B2 JP 09526899 A JP09526899 A JP 09526899A JP 9526899 A JP9526899 A JP 9526899A JP 3758889 B2 JP3758889 B2 JP 3758889B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- digital
- document
- file
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、デジタル多重署名装置および記憶媒体に関し、詳しくは、少なくとも一つの書類に対して複数のデジタル署名が可能なデジタル多重署名装置および少なくとも一つの書類に対して複数のデジタル署名を可能とする処理をコンピュータに実行させるためのプログラムを記憶したコンピュータにより読み取り可能な記憶媒体に関する。
【0002】
【従来の技術】
官公庁や自治体,民間企業などの組織体の間で取り交わされる契約書などの書類に対して、紙によるやり取りに代えてコンピュータを利用して作成した電子文書によるやり取りをするに当たり、本人性の保証や他者等による改竄の防止のために電子的な署名(デジタル署名)を複数可能とするものが種々提案されており、それらを活用して複数の電子的な署名が可能である。こうした装置では、例えば、次のように書類の作成やデジタル署名,ファイルの授受が行なわれている。まず、一方の組織体が契約書などの書類を作成すると共に、この作成した書類に対してデジタル署名を行なって一つのファイルとし、これを契約などを締結する他の組織体に送付する。次に、このファイルを受け取った他の組織体は、ファイルを開いて書類とデジタル署名とを確認し、新たな書類を追加し、追加した書類を含めてすべてに対してデジタル署名を行なうと共に、新たに行なったデジタル署名を含めてすべてを一つのファイルとする。このファイルでは、新たなデジタル署名は、新たな書類とそれ以前のデジタル署名や書類を階層的に含む構造として一つのファイルとされる。そして、他の組織体は、そのファイルを正本として保存すると共に、そのファイルの複製を最初に書類を作成した組織体に送付する。最初に書類を作成した組織体は、受け取った複製のファイルを開いて書類とデジタル署名とを確認し、これを副本として保存する。なお、書類には、デジタル署名の本人性や改竄の防止のための検証用データを有する認定書等が含まれている。
【0003】
【発明が解決しようとする課題】
しかしながら、こうした装置では、ファイルの内容、特にデジタル署名の内容をすぐに確認できないという問題があった。複数のデジタル署名を含むファイルは、デジタル署名を重ねる毎に階層構造を深めるように作成されるから、ファイルを指定すると、通常、最後になされたデジタル署名とその際に追加された書類に対して確認可能な操作画面が表示される。それ以前になされたデジタル署名や書類を確認したいときには、操作画面に対して所定の操作を繰り返して階層構造の深い位置まで移行して、所望のデジタル署名や書類を確認可能な操作画面を表示してから行なう。これでは、多数のデジタル署名がなされたファイルを開いてデジタル署名や書類を確認するときには、多くの操作と時間を要してしまう。
【0004】
本発明のデジタル多重署名装置は、多くの操作なしに所望のデジタル署名と書類とを確認することを目的の一つとする。また、本発明のデジタル多重署名装置は、簡易に新たなデジタル署名や書類を追加することを目的の一つとする。
【0005】
本発明の記憶媒体は、コンピュータを多くの操作なしに所望のデジタル署名と書類とを確認できる装置にすることを目的の一つとする。また、本発明の記憶媒体は、コンピュータを簡易な操作で新たなデジタル署名や書類を追加可能な装置にすることを目的の一つとする。
【0006】
【課題を解決するための手段およびその作用・効果】
本発明のデジタル多重署名装置および記憶媒体は、上述の目的の少なくとも一部を達成するために以下の手段を採った。
【0007】
本発明のデジタル多重署名装置は、少なくとも一つの書類に対して複数のデジタル署名が可能なデジタル多重署名装置であって、指定されたファイルに含まれる書類とデジタル署名との関係を解析するファイル解析手段と、該解析された関係を一覧表示すると共に該ファイルに含まれる各書類に対してされたデジタル署名の階層を示す署名レベルを表示する一覧表示手段と、該一覧表示された関係に対して新たなデジタル署名を追加可能な署名追加手段と、該新たなデジタル署名が追加されたとき、該追加されたデジタル署名と前記指定されたファイルに含まれる書類およびデジタル署名とを所定の関係をもって一つのファイルとして設定するファイル設定手段とを備えるものである。
【0008】
この本発明のデジタル多重署名装置では、一覧表示手段が、ファイル解析手段により解析された指定されたファイルに含まれる書類とデジタル署名との関係を一覧表示するから、ファイルに含まれる書類とデジタル署名とを容易に確認することができる。また、本発明のデジタル多重署名装置では、署名追加手段により、この一覧表示された関係に対して新たなデジタル署名が追加可能なので、簡易に新たなデジタル署名を追加することができる。
【0009】
こうした本発明のデジタル多重署名装置において、前記署名追加手段は前記一覧表示手段により表示された関係に対して前記所定の関係をもって前記追加するデジタル署名の欄を表示する追加署名欄表示手段を備え、前記一覧表示手段は前記ファイル設定手段により前記ファイルが設定されたとき前記一覧表示している関係に対して前記所定の関係をもって追加されたデジタル署名とを一覧表示する手段であるものとすることもできる。こうすれば、新たなデジタル署名の追加を確認しながら行なうことができる。この態様の本発明のデジタル多重署名装置において、前記署名追加手段は、前記デジタル署名の追加の前に新たな書類を追加可能な手段であり、前記一覧表示手段により表示された関係に対して前記所定の関係をもって該追加する書類の欄を表示する追加書類欄表示手段を備えるものとすることもできる。こうすれば、新たな書類をも簡易に追加することができる。
【0010】
また、本発明のデジタル多重署名装置において、書類の指定と該指定された書類に対するデジタル署名とが可能な書類指定署名手段を備え、前記ファイル設定手段は前記書類指定署名手段により指定された書類と該指定された書類に対するデジタル署名とを前記所定の関係をもって一つのファイルとして設定する手段であるものとすることもできる。こうすれば、新規な書類を指定してデジタル署名をすることができる。
【0011】
さらに、本発明のデジタル多重署名装置において、前記一覧表示手段により表示された関係に含まれる書類を指定したとき、該指定された書類を表示する書類表示手段を備えるものとすることもできる。
【0012】
あるいは、本発明のデジタル多重署名装置において、前記署名追加手段は、前記新たなデジタル署名の追加と共に該デジタル署名に対する検証用データを有する書類を追加する手段であり、前記ファイル設定手段は、前記追加されたデジタル署名および前記追加された書類と前記指定されたファイルに含まれる書類およびデジタル署名と所定の関係をもって一つのファイルとして設定する手段であるものとすることもできる。こうすれば、正当なデジタル署名を証明することができる。この態様の本発明のデジタル多重署名装置において、前記書類は該書類の追加と共に追加されたデジタル署名に対する検証用書類を含み、前記ファイル解析手段は前記検証用書類に基づいて該検証用書類を含む書類の追加と共に追加されたデジタル署名を検証する署名検証手段を備えるものとすることもできる。こうすれば、ファイルに含まれるデジタル署名が正当なものであるかを判定することができる。
【0013】
本発明の記憶媒体は、少なくとも一つの書類に対して複数のデジタル署名が可能なデジタル多重署名装置を実現するコンピュータを、指定されたファイルに含まれる書類とデジタル署名との関係を解析するファイル解析処理手段、該解析された関係を一覧表示すると共に該ファイルに含まれる各書類に対してされたデジタル署名の階層を示す署名レベルを表示する一覧表示処理手段、該一覧表示された関係に対して新たなデジタル署名を追加可能な署名追加処理手段、該新たなデジタル署名が追加されたとき、該追加されたデジタル署名と前記指定されたファイルに含まれる書類およびデジタル署名とを所定の関係をもって一つのファイルとして設定するファイル設定処理手段として機能させるプログラムを、前記コンピュータに読み取り可能に記憶したことを要旨とする。
【0014】
この本発明の記憶媒体では、コンピュータを前述の本発明のデジタル多重署名装置として動作させることができる。即ち、コンピュータにこの記憶媒体に記憶されたプログラムを読み取らせ、読み込んだプログラムを実行させることにより、コンピュータを、ファイル解析処理によって解析した指定されたファイルに含まれる書類とデジタル署名との関係を一覧表示する一覧表示処理に基づくファイルに含まれる書類とデジタル署名とを容易に確認することができるという効果や、一覧表示された関係に対して新たなデジタル署名を追加する署名追加処理に基づく簡易に新たなデジタル署名を追加することができるという効果を奏するデジタル多重署名装置として動作させることができる。
【0015】
【発明の実施の形態】
次に、本発明の実施の形態を実施例を用いて説明する。図1は本発明の一実施例であるデジタル多重署名装置5の構成の概略を示す構成図であり、図2はこのデジタル多重署名装置5が実現されるコンピュータ10の構成の概略を示す構成図である。まず、説明の都合上、図2に従って実施例のデジタル多重署名装置5が実現されるコンピュータ10の構成について説明する。
【0016】
図2に示すように、このコンピュータ10は、プロセッサバス22に接続された演算処理部20、プロセッサバス22をローカルバス32(例えば、PCIバス)に接続するバスブリッジ30、ローカルバス32を介して演算処理部20のCPU21等によりアクセスを受けるコントローラ部40、各種のI/O装置等を制御する機器が低速の外部バス42(例えば、ISAバス)に接続されたI/O部60、および周辺機器であるキーボード72,スピーカ74,カラーCRT76などから構成されている。
【0017】
演算処理部20は、中央演算処理装置としてのCPU21(本実施例ではインテル社製Pentiumを使用)、キャッシュメモリ23、そのキャッシュコントローラ24およびメインメモリ25から構成されている。バスブリッジ30は、プロセッサバス22とローカルバス32との間でデータ伝送を制御するコントローラである。CPU21は、メモリ管理ユニット(MMU)を内蔵し、実際の物理アドレスより広い論理アドレスにアクセスすることができる。
【0018】
コントローラ部40は、モニタ(カラーCRT)76への画像の表示を司るグラフィックスコントローラ(以下、CRTCと呼ぶ)44、接続されるSCSI機器とのデータ転送を司るSCSIコントローラ46、ローカルバス32と外部バス42との間でデータ伝送を制御するバスブリッジ48から構成されている。CRTC44は、カラーCRT76に対して640×480ドット,16万色表示が可能である。なお、表示用のフォントを記憶したキャラクタジェネレータや所定のコマンドを受け取って所定の図形を描画するグラフィックコントローラ、更には描画画像を記憶するビデオメモリ等は、このCRTC44に実装されているが、これらの構成は周知のものなので、図2では図示を省略した。
【0019】
バスブリッジ48を介して接続された外部バス42は、各種のI/O機器が接続される入出力制御用のバスであり、DMAコントローラ(以下単にDMACと呼ぶ)50、リアルタイムクロック(RTC)52、複合I/Oポート54、サウンドI/O56、キーボード72および2ボタンマウス73とのインタフェースを司るキーボードインタフェース(以下KEYと呼ぶ)64、優先順位を有する割り込み制御を行なう割り込みコントローラ(以下PICと呼ぶ)66、各種の時間カウントやビープ音を発生するタイマ68などから構成されている。外部バス42には、各種拡張ボードを実装可能なISAスロット62が接続されている。
【0020】
複合I/Oポート54には、パラレル出力やシリアル出力の他にフロッピディスク装置82やハードディスク84を制御する信号を入出力するポートが用意されている。また、パラレル入出力にはパラレルポート86を介してプリンタ88が接続されており、シリアル入出力にはシリアルポート90を介してモデム92が接続されている。また、サウンドI/O56には、上述したスピーカ74の他にマイクロフォン96が接続可能とされている。
【0021】
このコンピュータ10のハードディスク84には、種々のデバイスドライバが記憶されており、コンピュータ10は立ち上げ時にハードディスク84から必要なデバイスドライバを読み込んで組み込む。デバイスドライバとしては、複合I/Oポート54を介してのプリンタ88への印字を可能にするプリンタドライバなどがある。
【0022】
ハードディスク84には、「WINDOWS NT」というGUIを備えたオペレーティングシステムが記憶されており(「WINDOWS NT」はマイクロソフト社の商標)、コンピュータ10は、このオペレーティングシステムを読み込み、その後アプリケーションプログラムをこのオペレーティングシステム上で動作するよう主記憶上に読み込んで実行する。
【0023】
次に、図1に従って実施例のデジタル多重署名装置5について説明する。このデジタル多重署名装置5は、上述したコンピュータ10において、そのハードウェアとソフトウェアが一体となって実現されるものであり、図1はソフトウェアにより実現される部分も含めてその機能をブロック図として表わしたものである。
【0024】
デジタル多重署名装置5は、指定された所定の構造のファイルをハードディスク84などから読み込んでそのファイルに含まれる書類やデジタル署名等を解析するファイル解析部FAと、ファイル解析部FAにより解析されたファイルに含まれる書類やデジタル署名などを解析された関係に基づいてカラーCRT76に一覧表示する一覧表示部DFと、ファイル解析部FAにより解析されたファイルに新たなデジタル署名の追加を行なう署名追加部ASと、書類を指定してデジタル署名を行なう書類指定署名部ISと、署名追加部ASによりデジタル署名が追加されたときや書類指定署名部ISにより新規に書類が指定されてデジタル署名がなされたときにそれらのすべてを所定の階層構造の一つのファイルに設定するファイル設定部FSとを備える。
【0025】
ファイル解析部FAは、ファイルの解析の際にそのファイルに含まれるデジタル署名の正当性を検証する署名検証部CSを備えている。また、署名追加部ASは、デジタル署名を追加する際に一覧表示部DFにより一覧表示された関係に追加されるデジタル署名の欄をその一覧表内に表示する追加署名欄表示部ADSと、デジタル署名の追加に先立って書類の追加を行なう際に一覧表示部DFにより一覧表示された関係に追加される書類の欄をその一覧表内に表示する追加書類欄表示部ADPとを備える。
【0026】
これらの各機能ブロックは、前述したようにコンピュータ10のハードウエアと後述するソフトウエアとが一体となって実現されるものであり、例えば、ファイル解析部FAは、ハードウエアとしては演算処理部20に含まれる各部の他、プロセッサバス22やバスブリッジ30,ローカルバス32,バスブリッジ48を介して接続される複合I/Oポート54に接続されたハードディスク84やフロッピディスク装置82,同じく外部バス42を介して接続されたKEY64に接続されたキーボード72や2ボタンマウス73などが該当し、ソフトウエアとしては後述する図3に例示するデジタル多重署名ダイアログ表示ルーチンのステップS102の処理として行なわれる図13に例示するファイル解析処理ルーチンなどが該当する。また、一覧表示部DFは、ハードウエアとしては演算処理部20に含まれる各部の他、プロセッサバス22やバスブリッジ30,ローカルバス32を介して接続されるグラフィックスコントローラ44が該当し、ソフトウエアとしては図3に例示するデジタル多重署名ダイアログ表示ルーチンのステップS104の処理などが該当する。署名追加部ASは、ハードウエアとしては同じく演算処理部20に含まれる各部の他、プロセッサバス22やバスブリッジ30,ローカルバス32,バスブリッジ48を介して接続されるKEY64に接続されたキーボード72や2ボタンマウス73,同じくバスブリッジ48を介して接続される複合I/Oポート54のハードディスク84やフロッピディスク装置82などが該当し、ソフトウエアとしては後述する図5に例示する本文指定処理ルーチンや図7に例示する添付資料指定処理ルーチン,図9に例示するデジタル署名処理ルーチンなどが該当する。ファイル設定部FSは、ハードウエアとして同じく演算処理部20に含まれる各部の他、プロセッサバス22やバスブリッジ30,ローカルバス32,バスブリッジ48を介して接続される複合I/Oポート54に接続されたフロッピディスク装置82やハードディスク84などが該当し、ソフトウエアとしては図9に例示するデジタル署名処理ルーチンのステップS138の処理などが該当する。書類指定署名部ISは、署名追加部ASと同様に、ハードウエアとしては演算処理部20に含まれる各部の他、プロセッサバス22やバスブリッジ30,ローカルバス32,バスブリッジ48を介して接続されるKEY64に接続されたキーボード72や2ボタンマウス73,同じくバスブリッジ48を介して接続される複合I/Oポート54のハードディスク84やフロッピディスク装置82などが該当し、ソフトウエアとしては後述する図5に例示する本文指定処理ルーチンや図7に例示する添付資料指定処理ルーチン,図9に例示するデジタル署名処理ルーチンなどが該当する。
【0027】
次にこうして構成された実施例のデジタル多重署名装置5の動作について説明する。図3は、コンピュータ10がデジタル多重署名装置5として起動されたときに起動されるデジタル多重署名ダイアログ表示ルーチンの一例を示すフローチャートである。このルーチンが起動されると、CPU21は、まず、デジタル多重署名装置5の起動と同時にファイルの指定がなされていたか否かの判定を行なう処理を実行する(ステップS100)。コンピュータ10をデジタル多重署名装置5として起動する際にファイルを指定して起動したときには、ファイルの指定ありと判定して、ファイルの解析処理を実行して(ステップS102)、解析結果に基づいてデジタル多重署名ダイアログDDを表示する(ステップS104)。ステップS102のファイルの解析処理および解析結果に基づいてデジタル多重署名ダイアログDDを表示する処理については後述する。
【0028】
一方、コンピュータ10をデジタル多重署名装置5として起動する際にファイルを指定しなかったきには、ファイルの指定なしと判定してデジタル多重署名ダイアログDDを表示して(ステップS104)、本ルーチンを終了する。デジタル多重署名ダイアログDDの一例を図4に示す。図示するように、デジタル多重署名ダイアログDDには、デジタル署名の階層を示す署名レベルやデジタル署名の署名者名,デジタル署名の検証結果が表示される検証結果,デジタル署名の対象となる本文や添付書類の名称を表示するファイル名の表示欄が設けられている。いま、ファイルを指定しなかった場合を考えているから、それらの欄には何も表示されていない。また、デジタル多重署名ダイアログDDには、これからデジタル署名を行なうために必要なコマンドがメニューとして表示され、これらのメニューを2ボタンマウス73でクリックしたりキーボード72から入力することにより各コマンドを実行できるようになっている。メニューに含まれるコマンドとしては、デジタル署名を行なう対象としての申請書などの本文を指定するための本文指定コマンド、本文に添付すべき資料を指定するための添付資料指定コマンド、デジタル多重署名ダイアログDDに表示された内容に対してデジタル署名を行なうためのデジタル署名コマンドなどがある。
【0029】
こうしたデジタル多重署名ダイアログDDのメニューから本文指定コマンドをキーボード72から入力したり2ボタンマウス73をクリックしたときには、図5に例示する本文指定処理ルーチンが起動される。本ルーチンが起動されると、CPU21は、まずハードディスク84の予め指定されたディレクトリに記憶されたファイルを新たなウインドウを開いて一覧表示する処理を実行する(ステップS110)。このファイルの一覧表示は図示しないが所定の大きさのウインドウが開かれてファイル名が規則正しく整列して表示されるものであれば如何なるものでもかまわない。次に、こうして一覧表示したものから操作者が本文ファイルをキーボード72からの入力や2ボタンマウス73によるクリックで選択すると(ステップS112)、デジタル多重署名ダイアログDDに表示欄Rnが表示されると共に(ステップS114)、選択した本文のファイル名を「ファイル名」の欄に表示して(ステップS116)、本ルーチンを終了する。本文として「申請書」を選択したときに本文が表示欄R1に表示された状態のデジタル多重署名ダイアログDDを図6に示す。このとき、まだデジタル署名はなされていないから、「ファイル名」の欄にのみその内容が表示される。
【0030】
本文に対して添付資料がある場合には、本文の指定を行なってから、デジタル多重署名ダイアログDDのメニューから添付資料指定コマンドをキーボード72や2ボタンマウス73から入力する。この添付資料指定コマンドが入力されたときに実行される添付資料指定処理ルーチンを図7に例示する。本ルーチンが起動されると、CPU21は、本文指定処理ルーチンの際と同様に、まずハードディスク84の予め指定されたディレクトリに記憶されたファイルを新たなウインドウを開いて一覧表示する処理を実行する(ステップS120)。そして、一覧表示されたものから操作者が添付資料ファイルをキーボード72や2ボタンマウス73から入力することにより選択すると(ステップS122)、デジタル多重署名ダイアログDDの「ファイル名」の本文が表示された欄の下に追加欄が表示されると共に(ステップS124)、選択した添付資料のファイル名を追加された欄に表示して(ステップS126)、本ルーチンを終了する。添付資料として「補足資料」を選択したときに添付資料本が追加欄に表示された状態のデジタル多重署名ダイアログDDを図8に示す。こうした添付資料の指定は繰り返し行なうことができ、その指定毎に追加欄が表示されて添付資料のファイル名が表示される。
【0031】
本文の指定後は、メニューのデジタル署名コマンドを入力することにより、この本文に対して、添付資料があるときにはその添付資料を含めたすべての書類に対してデジタル署名を行なうことができる。図9は、デジタル署名コマンドが入力されたときにデジタル多重署名装置5により実行されるデジタル署名処理ルーチンの一例を示すフローチャートである。このルーチンが実行されると、CPU21は、まずデジタル署名の署名者の名前を「署名者名」の欄に表示し(ステップS130)、デジタル署名の権限確認の処理を実行する(ステップS132)。デジタル署名の権限確認は、秘密鍵パスワードの入力を要請するパスワード入力画面を開いてパスワードを入力させ、これを予め登録されているパスワードと比較することなどにより行なうことができる。こうしたデジタル署名の権限確認の結果を判定し(ステップS134)、正当な者であると判定すると、指定した本文や添付資料のすべてのファイルのハッシュ値を計算して署名情報としてファイル化すると共に(ステップS136)、署名レベルと検証結果を正しいものとして表示し(ステップS138)、指定した本文や添付資料,署名情報,デジタル署名の認定書,デジタル署名を一つのファイルとして設定して(ステップS139)、本ルーチンを終了する。検証結果が正当な者と判定された後に表示されるデジタル多重署名ダイアログDDの一例を図10に示し、設定されるファイルの構造を模式的に例示する模式図を図11に示す。一方、権限確認結果として正当な者と判定されなかったときには、直ちに本ルーチンは終了する。
【0032】
これまではコンピュータ10をデジタル多重署名装置5として起動する際にファイルを指定しなかったときの処理について説明したが、次にコンピュータ10をデジタル多重署名装置5として起動する際にファイルを指定したときの処理について説明する。いま、指定したファイルの構造として図12に例示するファイルF2であったとする。このファイルF2は、前述したファイルを指定しなかったときの処理によりAによりデジタル署名されて設定されたファイルF1に、Bが本文として「回答」を追加すると共に添付資料として「回答補足」を追加し、これらすべてに対してデジタル署名して全体を一つのファイルとして設定されたものである。この場合、図3のデジタル多重署名ダイアログ表示ルーチンでは、ステップS100でファイルの指定ありと判定して、ファイルの解析処理を実行し(ステップS102)、解析結果に基づいてデジタル多重署名ダイアログDDを表示する(ステップS104)。
【0033】
ファイルの解析処理は図13に例示するファイル解析処理ルーチンにより行なわれる。本ルーチンが実行されると、CPU21は、まずカウンタNに初期値としての値0を設定する処理を実行する(ステップS140)。続いて、カウンタNをインクリメントし(ステップS142)、カウンタNの値に基づいてハードディスク84の所定ディレクトリ内にディレクトリを設定する(ステップS144)。実施例では、ディレクトリ名として「Level」にカウンタNの値を文字として付加したものがハードディスク84に作成されることになる。そして、ファイルのカウンタNの値の階層の本文や添付資料,署名情報,認定書,その階より下位の多重署名済ファイルに対してそれぞれ一時ファイルを設定したディレクトリに作成する(ステップS146)。図12のファイルF2の例では、本文として「回答」、添付資料として「回答補足」、デジタル署名Bの認定書、デジタル署名Bを行なったときに図9のデジタル署名処理ルーチンのステップS136の処理で作成された署名情報、下位の多重署名済ファイルとして図12中のファイルF1がそれぞれ一時ファイルとしてハードディスク84のディレクトリ「Level1」に作成されるのである。
【0034】
次に、デジタル署名の検証の処理を実行する(ステップS148)。デジタル署名の検証は、ファイル全体のハッシュ値を計算し、計算したハッシュ値と署名情報として記載されているハッシュ値とを比較することにより行なわれる。そして、検証結果を一時ファイルとして同一のディレクトリに格納する(ステップS150)。図14にディレクトリ「Level1」に格納される一時ファイルの内容を模式的に示す。
【0035】
次に、下位の多重署名済ファイルがあるかを判定する処理を実行する(ステップS152)。図12の例では、下位の多重署名済ファイルとしてファイルF1があるから、下位の多重署名済ファイルがあると判定されて、ステップS142の処理に戻る。ステップS142ではカウンタNがインクリメントされるから、カウンタNの値の階層、すなわち図12のファイル構造におけるファイルF1について同様にステップS144ないしS152の処理が実行されてディレクトリ「Level2」に一時ファイルが作成される。ただし、ファイルF1には下位の多重署名済ファイルは存在しないから、ステップS146の処理ではこの下位の多重署名済ファイルの一時ファイルは作成されない。
【0036】
ステップS152で下位の多重署名済ファイルがないと判定されると、図13のファイル解析処理ルーチンは終了し、図3のデジタル多重署名ダイアログ表示ルーチンに戻り、ステップS104のデジタル多重署名ダイアログDDの表示処理を行なう。このデジタル多重署名ダイアログDDの表示処理は、図13のファイル解析処理ルーチンにより作成された各ディレクトリと各ディレクトリ内に作成された一時ファイルに基づいて行なわれる。すなわち、表示欄R2が表示され、ディレクトリ名の用いられたカウンタNの値に基づいて作成されたディレクトリの数から降順の数が「署名レベル」の欄に、そのディレクトリに作成された一時ファイルのうち認証書に記載されたデジタル署名の名前が「署名者名」の欄に、同じく検証結果の内容が「検証結果」の欄に、本文や添付資料のファイル名がそれぞれ「ファイル名」の欄に、それぞれ表示される。この際、2以上のディレクトリが作成されているときには、その下に表示欄R1が表示され、同様に各欄が表示される。図12のファイル構造をデジタル多重署名ダイアログDDに表示したときの一例を図15に示す。
【0037】
こうしたコンピュータ10をデジタル多重署名装置5として起動する際にファイルを指定したときの処理でも、デジタル多重署名ダイアログDDのメニューの本文指定コマンドや添付資料指定コマンド,デジタル署名コマンドを入力することにより、図5に例示する本文指定処理ルーチンや図7に例示する添付資料指定処理ルーチン、図9に例示するデジタル署名処理ルーチンを実行することができる。図12のファイル構造に対してこれらのコマンドを実行したときの様子について簡単に説明する。なお、各処理の詳細は前述した。
【0038】
デジタル多重署名ダイアログDDの本文指定コマンドが入力されると、図5に例示する本文指定処理ルーチンが起動され、操作者がステップS112の処理で本文として「確認」のファイルを選択すると、図16に例示するデジタル多重署名ダイアログDDのように表示欄R3が追加されて(ステップS114)、その表示欄R3の「ファイル名」の欄に本文のファイル名として「確認」が表示される(ステップS116)。
【0039】
デジタル多重署名ダイアログDDの添付資料指定コマンドが入力されると、図7に例示する添付資料指定処理ルーチンが起動され、操作者がステップS122の処理で添付資料として「確認補足」のファイルを選択すると、図17に例示するデジタル多重署名ダイアログDDの表示欄R3に「ファイル名」の本文の表示欄として「確認」が表示された欄の下に追加欄が追加され(ステップS124)、この追加欄に添付資料のファイル名として「確認補足」が表示される(ステップS126)。
【0040】
デジタル多重署名ダイアログDDのデジタル署名コマンドが入力されると、図9に例示するデジタル署名処理ルーチンが起動され、デジタル署名の署名者の名前を「署名者名」の欄に表示し(ステップS130)、デジタル署名を権限確認して(ステップS132)、デジタル署名の権限確認の結果を判定する(ステップS134)。そして、正当な者であると判定すると、署名情報を作成して(ステップS136)、署名レベルと検証結果を正しいものとして表示し(ステップS138)、指定した本文や添付資料,署名情報,デジタル署名の認定書,デジタル署名を一つのファイルとして設定する(ステップS139)。権限確認結果が正当な者と判定された後に表示されるデジタル多重署名ダイアログDDの一例を図18に示し、設定されるファイルの構造を模式的に例示する模式図を図19に示す。
【0041】
こうして表示されたデジタル多重署名ダイアログDDは、デジタル多重署名ダイアログDDが表示されているすべての段階で、各欄の「ファイル名」に表示された本文や添付資料をキーボード72や2ボタンマウス73により入力すると、該当する本文や添付資料が、それを作成したアプリケーションの起動を伴って表示されるようになっている。例えば、ファイル解析を行なったすぐ後に表示される図15の状態やデジタル署名が行なわれた後に表示される図10や図18の状態のときにおけるデジタル多重署名ダイアログDDの「ファイル名」に表示された本文や添付資料への入力に基づく本文や添付資料のアプリケーションを伴っての表示は勿論、本文を指定した直後の図6や図8の状態や添付資料を指定した直後の図16や図17の状態のときにおいてもデジタル多重署名ダイアログDDの「ファイル名」に表示された本文や添付資料への入力に基づく本文や添付資料のアプリケーションを伴っての表示も行なわれる。こうした文書をアプリケーションの起動を伴って表示する処理の詳細は周知であるから、これ以上の説明は省略する。
【0042】
以上説明した実施例のデジタル多重署名装置5によれば、複数のデジタル署名を含むファイルを解析してそのレベル毎に分けて一覧表示するから、ファイルのデジタル多重署名の状態を一目で理解することができる。しかも、一覧表示された本文や添付書類を直ちに開いて確認することができる。また、一覧表示された内容を確認しながら本文の追加や添付資料の追加,全体に対してのデジタル署名を行なうことができる。
【0043】
また、実施例のデジタル多重署名装置5によれば、デジタル署名の正当性を判定することができる。この結果、契約書などの重要書類に対して使用することもできる。さらに、実施例のデジタル多重署名装置5によれば、新規に本文を指定してデジタル署名することもできる。
【0044】
実施例のデジタル多重署名装置5では、デジタル署名の検証を行なうものとしたが、デジタル署名の検証を行なわないものとしても差し支えない。また、実施例のデジタル多重署名装置5では、デジタル多重署名ダイアログDDに表示されたファイル名を2ボタンマウス73などでクリックすることにより、本文や添付資料を作成したアプリケーションの起動を伴って本文や添付資料を表示するものとしたが、こうした機能のないものとしてもかまわない。実施例のデジタル多重署名装置5では、「WINDOWS NT」というオペレーティングシステム上で動作するものとしたが、その他の如何なるオペレーションシステム上で動作するものとしてもよい。
【0045】
実施例のデジタル多重署名装置5では、ハードウエアとしてのコンピュータ10と、コンピュータ10をデジタル多重署名装置5として機能させるソフトウエアとが一体のものとして説明したが、コンピュータ10を上述した実施例のデジタル多重署名装置5として機能させるプログラムをコンピュータ10が読みとり可能に記憶した記憶媒体、例えば、フロッピディスクやCD−ROM,DVDなどとしてもよい。これらの記憶媒体は、コンピュータ10に読み込ませることによりコンピュータ10が実施例のデジタル多重署名装置5として機能するからである。
【0046】
以上、本発明の実施の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において、種々なる形態で実施し得ることは勿論である。
【図面の簡単な説明】
【図1】 本発明の一実施例であるデジタル多重署名装置5の構成の概略を示す構成図である。
【図2】 実施例のデジタル多重署名装置5が実現されるコンピュータ10の構成の概略を示す構成図である。
【図3】 コンピュータ10がデジタル多重署名装置5として起動されたときに起動されるデジタル多重署名ダイアログ表示ルーチンの一例を示すフローチャートである。
【図4】 カラーCRT76に表示されるデジタル多重署名ダイアログDDの一例を示す説明図である。
【図5】 本文指定コマンドが入力されたときにデジタル多重署名装置5により実行される本文指定処理ルーチンの一例を示すフローチャートである。
【図6】 表示欄R1を表示した際のデジタル多重署名ダイアログDDを例示する説明図である。
【図7】 添付資料指定コマンドが入力されたときデジタル多重署名装置5により実行される添付資料指定処理ルーチンの一例を示すフローチャートである。
【図8】 添付資料の追加欄に添付資料を表示した際のデジタル多重署名ダイアログDDを例示する説明図である。
【図9】 デジタル署名コマンドが入力されたときにデジタル多重署名装置5により実行されるデジタル署名処理ルーチンの一例を示すフローチャートである。
【図10】 デジタル署名がなされてフィルの設定がなされたときのデジタル多重署名ダイアログDDを例示する説明図である。
【図11】 ファイルが設定されたときのファイルの構造を模式的に例示する説明図である。
【図12】 指定されたファイルF2の構造を模式的に例示する説明図である。
【図13】 デジタル多重署名装置5により実行されるファイル解析処理ルーチンの一例を示すフローチャートである。
【図14】 ディレクトリ「Level1」に格納される一時ファイルの内容を模式的に例示する説明図である。
【図15】 図12のファイル構造をデジタル多重署名ダイアログDDに表示したときの一例を示す説明図である。
【図16】 表示欄R3を表示した際のデジタル多重署名ダイアログDDを例示する説明図である。
【図17】 添付資料の追加欄に添付資料を表示した際のデジタル多重署名ダイアログDDを例示する説明図である。
【図18】 デジタル署名がなされてフィルの設定がなされたときのデジタル多重署名ダイアログDDを例示する説明図である。
【図19】 ファイルが設定されたときのファイルの構造を模式的に例示する説明図である。
【符号の説明】
5 デジタル多重署名装置、10 コンピュータ、20 演算処理部、21 CPU、22 プロセッサバス、23 キャッシュメモリ、24 キャッシュコントローラ、25 メインメモリ、30 バスブリッジ、32 ローカルバス、40 コントローラ部、42 外部バス、44 グラフィックスコントローラ、46 SCSIコントローラ、48 バスブリッジ、50 DMAC、52 リアルタイムクロック、54 複合I/Oポート、56 サウンドI/O、60 I/O部、62 ISAスロット、64 キーボードインタフェース、66 割り込みコントローラ、68 タイマ、72 キーボード、73 2ボタンマウス、74 スピーカ、76 カラーCRT、82 フロッピディスク装置、84 ハードディスク、86 パラレルポート、88 プリンタ、90 シリアルポート、92 モデム、96 マイクロフォン、FA ファイル解析部、CS 署名検証部、DF 一覧表示部、AS 署名追加部、ADS 追加署名欄表示部、ADP 追加書類欄表示部、FS ファイル設定部、IS 書類指定署名部。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a digital multiple signature apparatus and a storage medium, and more particularly to a digital multiple signature apparatus capable of performing a plurality of digital signatures on at least one document and enabling a plurality of digital signatures on at least one document. The present invention relates to a computer-readable storage medium storing a program for causing a computer to execute processing.
[0002]
[Prior art]
Guarantee of identity when exchanging documents such as contracts exchanged between organizations such as government agencies, local governments, and private companies using electronic documents created using computers instead of paper. In order to prevent tampering by others and others, various types of electronic signatures (digital signatures) have been proposed, and a plurality of electronic signatures can be used by using them. In such an apparatus, for example, document creation, digital signature, and file transfer are performed as follows. First, one organization creates a document such as a contract, and digitally signs the created document into a single file, which is sent to another organization that concludes the contract. The other organizations that received the file then opened the file to verify the document and digital signature, added a new document, digitally signed everything, including the added document, All files including the newly made digital signature are made into one file. In this file, the new digital signature is made into one file as a structure that hierarchically includes a new document and previous digital signatures and documents. Then, the other organization stores the file as the original and sends a copy of the file to the organization that originally created the document. The organization that originally created the document opens the received duplicate file, verifies the document and digital signature, and saves it as a duplicate. The document includes a certificate having verification data for preventing the identity of the digital signature and falsification.
[0003]
[Problems to be solved by the invention]
However, such a device has a problem that the contents of a file, in particular, the contents of a digital signature cannot be confirmed immediately. Since a file containing multiple digital signatures is created to deepen the hierarchical structure each time a digital signature is layered, specifying the file usually results in the last digital signature made and the documents added at that time. A checkable operation screen is displayed. If you want to check digital signatures and documents that were made before that, repeat the specified operation on the operation screen to move to a deeper position in the hierarchical structure, and display the operation screen that allows you to check the desired digital signature or document. Then do it. This requires a lot of operations and time to open a file with a large number of digital signatures and check the digital signature or document.
[0004]
An object of the digital multiple signature apparatus of the present invention is to confirm a desired digital signature and document without many operations. Another object of the digital multiple signature apparatus of the present invention is to easily add a new digital signature or document.
[0005]
An object of the storage medium of the present invention is to make a computer an apparatus that can confirm a desired digital signature and document without many operations. Another object of the storage medium of the present invention is to make a computer a device capable of adding a new digital signature or document with a simple operation.
[0006]
[Means for solving the problems and their functions and effects]
The digital multiple signature apparatus and the storage medium of the present invention employ the following means in order to achieve at least a part of the above-described object.
[0007]
The digital multiple signature apparatus of the present invention Small A digital multiple signature device capable of multiple digital signatures on at least one document. ,finger A file analysis means for analyzing the relationship between the document included in the specified file and the digital signature; The List the analyzed relationships Together with a signature level indicating the hierarchy of digital signatures made for each document contained in the file. List display means and The Signature addition means that can add a new digital signature to the listed relationships The When a new digital signature is added, file setting means for setting the added digital signature and the document and digital signature included in the designated file as a single file with a predetermined relationship And It is to be prepared.
[0008]
In the digital multiple signature apparatus of the present invention, the list display means displays a list of the relationship between the document included in the designated file analyzed by the file analysis means and the digital signature, so the document included in the file and the digital signature are displayed. Can be easily confirmed. Further, in the digital multiple signature apparatus of the present invention, a new digital signature can be added to the relationship displayed in the list by the signature adding means, so that a new digital signature can be easily added.
[0009]
In such a digital multiple signature apparatus of the present invention, the signature adding means includes an additional signature field display means for displaying the digital signature field to be added with the predetermined relationship with respect to the relationship displayed by the list display means, The list display means may be means for displaying a list of digital signatures added with the predetermined relationship to the list-displayed relationship when the file is set by the file setting means. it can. In this way, it is possible to confirm the addition of a new digital signature. In the digital multiple signature apparatus according to this aspect of the present invention, the signature adding means is a means capable of adding a new document before adding the digital signature, and the relation displayed by the list display means is Additional document column display means for displaying the column of the document to be added with a predetermined relationship may be provided. In this way, new documents can be easily added.
[0010]
The digital multiple signature apparatus according to the present invention further comprises a document designation signing means capable of designating a document and digitally signing the designated document, wherein the file setting means includes a document designated by the document designation signature means. The digital signature for the designated document may be a means for setting as one file with the predetermined relationship. In this way, a new document can be designated and digitally signed.
[0011]
Furthermore, the digital multiple signature apparatus according to the present invention may further comprise document display means for displaying the designated document when a document included in the relationship displayed by the list display means is designated.
[0012]
Alternatively, in the digital multiple signature apparatus of the present invention, the signature adding means is a means for adding a document having verification data for the digital signature together with the addition of the new digital signature, and the file setting means is the adding The digital signature and the added document and the document included in the designated file and the digital signature may be set as a single file with a predetermined relationship. In this way, a valid digital signature can be proved. In this aspect of the digital multiple signature apparatus of the present invention, the document includes a verification document for the digital signature added together with the addition of the document, and the file analysis means includes the verification document based on the verification document. A signature verification means for verifying the digital signature added with the addition of the document may be provided. In this way, it is possible to determine whether the digital signature included in the file is valid.
[0013]
The storage medium of the present invention is A computer that realizes a digital multiple signature apparatus capable of performing a plurality of digital signatures on at least one document; File analysis processing that analyzes the relationship between a document and a digital signature contained in a specified file Means, the List the analyzed relationships Together with a signature level indicating the hierarchy of digital signatures made for each document contained in the file. List display processing Means, the Signature addition process that can add a new digital signature to the listed relationships Means, the When a new digital signature is added, a file setting process for setting the added digital signature and the document and digital signature included in the specified file as a single file with a predetermined relationship Function as a means Program The above The gist is that it is stored in a computer in a readable manner.
[0014]
With this storage medium of the present invention, a computer can be operated as the above-described digital multiple signature apparatus of the present invention. In other words, by causing a computer to read a program stored in this storage medium and executing the read program, the computer displays a list of relationships between the documents included in the specified file analyzed by the file analysis process and the digital signature. The effect of being able to easily confirm the documents and digital signatures included in the file based on the list display process to be displayed, and the simple process based on the signature addition process for adding a new digital signature to the displayed relationship It is possible to operate as a digital multiple signature apparatus that produces an effect that a new digital signature can be added.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described using examples. FIG. 1 is a block diagram showing a schematic configuration of a digital multiple signature apparatus 5 according to an embodiment of the present invention. FIG. 2 is a block diagram showing a schematic configuration of a
[0016]
As shown in FIG. 2, the
[0017]
The
[0018]
The
[0019]
The
[0020]
The composite I /
[0021]
Various device drivers are stored in the
[0022]
The
[0023]
Next, the digital multiple signature apparatus 5 of the embodiment will be described with reference to FIG. The digital multiple signature apparatus 5 is realized by integrating the hardware and software in the above-described
[0024]
The digital multiple signature device 5 reads a file having a specified structure from a
[0025]
The file analysis unit FA includes a signature verification unit CS that verifies the validity of a digital signature included in the file when the file is analyzed. In addition, the signature adding unit AS includes an additional signature column display unit ADS that displays a digital signature column added to the list displayed by the list display unit DF when adding a digital signature in the list, and a digital signature. When adding a document prior to the addition of a signature, an additional document column display unit ADP is provided that displays a column of a document added to the relationship displayed by the list display unit DF in the list.
[0026]
Each of these functional blocks is realized by integrating the hardware of the
[0027]
Next, the operation of the thus configured digital multiple signature apparatus 5 of the embodiment will be described. FIG. 3 is a flowchart illustrating an example of a digital multiple signature dialog display routine that is started when the
[0028]
On the other hand, if the file is not specified when the
[0029]
When a text designation command is input from the
[0030]
If there is an attached material for the body, the body is designated, and then an attached material designation command is input from the
[0031]
After the text is designated, by inputting a digital signature command on the menu, when there is an attached material, the digital signature can be applied to all the documents including the attached material. FIG. 9 is a flowchart showing an example of a digital signature processing routine executed by the digital multiple signature device 5 when a digital signature command is input. When this routine is executed, the
[0032]
The processing when the file is not specified when the
[0033]
The file analysis processing is performed by a file analysis processing routine illustrated in FIG. When this routine is executed, the
[0034]
Next, digital signature verification processing is executed (step S148). Digital signature verification is performed by calculating a hash value of the entire file and comparing the calculated hash value with a hash value described as signature information. Then, the verification result is stored as a temporary file in the same directory (step S150). FIG. 14 schematically shows the contents of the temporary file stored in the directory “
[0035]
Next, processing for determining whether there is a lower-order multiple-signed file is executed (step S152). In the example of FIG. 12, since there is the file F1 as a lower-order multiple-signed file, it is determined that there is a lower-order multiple-signed file, and the process returns to step S142. In step S142, since the counter N is incremented, the processing in steps S144 to S152 is executed in the same manner for the hierarchy of the value of the counter N, that is, the file F1 in the file structure of FIG. 12, and a temporary file is created in the directory “Level2”. The However, since there is no lower multiple signed file in the file F1, a temporary file of this lower multiple signed file is not created in the process of step S146.
[0036]
If it is determined in step S152 that there is no lower multiple signed file, the file analysis processing routine in FIG. 13 ends, the process returns to the digital multiple signature dialog display routine in FIG. 3, and the digital multiple signature dialog DD in step S104 is displayed. Perform processing. The display process of the digital multiple signature dialog DD is performed based on each directory created by the file analysis processing routine of FIG. 13 and a temporary file created in each directory. That is, the display field R2 is displayed, and the number of directories in descending order from the number of directories created based on the value of the counter N used for the directory name is displayed in the "signature level" field, and the temporary file created in the directory is displayed. Among them, the name of the digital signature written on the certificate is in the “signer name” field, the content of the verification result is also in the “verification result” field, and the file name of the text and attached material is in the “file name” field Are displayed respectively. At this time, when two or more directories are created, a display column R1 is displayed below the same, and each column is displayed in the same manner. An example when the file structure of FIG. 12 is displayed in the digital multiple signature dialog DD is shown in FIG.
[0037]
Even when a file is specified when the
[0038]
When the body designation command of the digital multiple signature dialog DD is input, the body designation processing routine illustrated in FIG. 5 is activated, and when the operator selects a “confirm” file as the body in the process of step S112, FIG. A display field R3 is added as in the digital multiple signature dialog DD shown as an example (step S114), and "confirmation" is displayed as the file name of the text in the "file name" field of the display field R3 (step S116). .
[0039]
When the attachment designation command of the digital multiple signature dialog DD is input, the attachment designation processing routine illustrated in FIG. 7 is started, and the operator selects a “confirmation supplement” file as an attachment in the process of step S122. 17 is added to the display field R3 of the digital multiple signature dialog DD illustrated in FIG. 17 below the field where “confirmation” is displayed as the display field of the text of “file name” (step S124). “Confirmation supplement” is displayed as the file name of the attached material (step S126).
[0040]
When the digital signature command of the digital multiple signature dialog DD is input, the digital signature processing routine illustrated in FIG. 9 is started, and the name of the signer of the digital signature is displayed in the “signer name” field (step S130). The authority of the digital signature is confirmed (step S132), and the result of the authority confirmation of the digital signature is determined (step S134). If it is determined that the person is valid, signature information is created (step S136), the signature level and the verification result are displayed as correct (step S138), and the designated text, attached material, signature information, digital signature is displayed. Certificate and digital signature are set as one file (step S139). FIG. 18 shows an example of the digital multiple signature dialog DD displayed after the authority confirmation result is determined to be a valid person, and FIG. 19 shows a schematic diagram schematically illustrating the structure of the set file.
[0041]
The digital multiple signature dialog DD displayed in this way is displayed at any stage where the digital multiple signature dialog DD is displayed by using the
[0042]
According to the digital multiple signature apparatus 5 of the embodiment described above, since a file including a plurality of digital signatures is analyzed and displayed in a list for each level, the digital multiple signature status of the file can be understood at a glance. Can do. Moreover, it is possible to immediately open and check the list-displayed text and attached documents. In addition, while confirming the contents displayed in a list, it is possible to add a text, add attachments, and digitally sign the whole.
[0043]
Further, according to the digital multiple signature apparatus 5 of the embodiment, the validity of the digital signature can be determined. As a result, it can be used for important documents such as contracts. Furthermore, according to the digital multiple signature apparatus 5 of the embodiment, it is possible to newly designate a body and digitally sign it.
[0044]
In the digital multiple signature apparatus 5 of the embodiment, the digital signature is verified, but the digital signature may not be verified. Further, in the digital multiple signature apparatus 5 of the embodiment, by clicking on the file name displayed in the digital multiple signature dialog DD with the two-
[0045]
In the digital multiple signature apparatus 5 of the embodiment, the
[0046]
The embodiments of the present invention have been described using the embodiments. However, the present invention is not limited to these embodiments, and can be implemented in various forms without departing from the gist of the present invention. Of course you get.
[Brief description of the drawings]
FIG. 1 is a configuration diagram showing an outline of a configuration of a digital multiple signature apparatus 5 according to an embodiment of the present invention.
FIG. 2 is a configuration diagram showing an outline of a configuration of a
FIG. 3 is a flowchart showing an example of a digital multiple signature dialog display routine activated when the
FIG. 4 is an explanatory diagram showing an example of a digital multiple signature dialog DD displayed on the
FIG. 5 is a flowchart showing an example of a text designation processing routine executed by the digital multiple signature device 5 when a text designation command is input.
FIG. 6 is an explanatory diagram illustrating a digital multiple signature dialog DD when a display field R1 is displayed.
FIG. 7 is a flowchart showing an example of an attachment specification processing routine executed by the digital multiple signature device 5 when an attachment specification command is input.
FIG. 8 is an explanatory diagram exemplifying a digital multiple signature dialog DD when an attached material is displayed in the attached material addition column.
FIG. 9 is a flowchart showing an example of a digital signature processing routine executed by the digital multiple signature device 5 when a digital signature command is input.
FIG. 10 is an explanatory diagram illustrating a digital multiple signature dialog DD when a digital signature is made and a fill is set.
FIG. 11 is an explanatory diagram schematically illustrating the structure of a file when the file is set.
FIG. 12 is an explanatory diagram schematically illustrating the structure of a specified file F2.
FIG. 13 is a flowchart showing an example of a file analysis processing routine executed by the digital multiple signature apparatus 5;
FIG. 14 is an explanatory diagram schematically illustrating the contents of a temporary file stored in a directory “
15 is an explanatory diagram showing an example when the file structure of FIG. 12 is displayed in the digital multiple signature dialog DD. FIG.
FIG. 16 is an explanatory diagram illustrating a digital multiple signature dialog DD when the display field R3 is displayed.
FIG. 17 is an explanatory diagram exemplifying a digital multiple signature dialog DD when an attached material is displayed in the attached material addition column.
FIG. 18 is an explanatory diagram illustrating a digital multiple signature dialog DD when a digital signature is made and a fill is set.
FIG. 19 is an explanatory diagram schematically illustrating a file structure when a file is set.
[Explanation of symbols]
5 digital multiple signature device, 10 computer, 20 arithmetic processing unit, 21 CPU, 22 processor bus, 23 cache memory, 24 cache controller, 25 main memory, 30 bus bridge, 32 local bus, 40 controller unit, 42 external bus, 44 Graphics controller, 46 SCSI controller, 48 bus bridge, 50 DMAC, 52 real-time clock, 54 composite I / O port, 56 sound I / O, 60 I / O section, 62 ISA slot, 64 keyboard interface, 66 interrupt controller, 68 timer, 72 keyboard, 73 2-button mouse, 74 speaker, 76 color CRT, 82 floppy disk device, 84 hard disk, 86 parallel port, 88 printer, 90 series Portport, 92 modem, 96 microphone, FA file analysis unit, CS signature verification unit, DF list display unit, AS signature addition unit, ADS additional signature column display unit, ADP additional document column display unit, FS file setting unit, IS document specification Signature part.
Claims (8)
指定されたファイルに含まれる書類とデジタル署名との関係を解析するファイル解析手段と、
該解析された関係を一覧表示すると共に該ファイルに含まれる各書類に対してされたデジタル署名の階層を示す署名レベルを表示する一覧表示手段と、
該一覧表示された関係に対して新たなデジタル署名を追加可能な署名追加手段と、
該新たなデジタル署名が追加されたとき、該追加されたデジタル署名と前記指定されたファイルに含まれる書類およびデジタル署名とを所定の関係をもって一つのファイルとして設定するファイル設定手段と
を備えるデジタル多重署名装置。A digital multiple signature apparatus capable of performing a plurality of digital signatures on at least one document,
A file analysis means for analyzing the relationship between the document included in the designated file and the digital signature;
List display means for displaying a list of the analyzed relationships and displaying a signature level indicating a hierarchy of digital signatures applied to each document included in the file ;
A signature adding means capable of adding a new digital signature to the displayed relationship;
A file setting unit configured to set the added digital signature and the document and digital signature included in the designated file as a single file with a predetermined relationship when the new digital signature is added; Signature device.
前記署名追加手段は、前記一覧表示手段により表示された関係に対して前記所定の関係をもって前記追加するデジタル署名の欄を表示する追加署名欄表示手段を備え、
前記一覧表示手段は、前記ファイル設定手段により前記ファイルが設定されたとき、前記一覧表示している関係に対して前記所定の関係をもって追加されたデジタル署名とを一覧表示する手段である
デジタル多重署名装置。The digital multiple signature device according to claim 1,
The signature adding means comprises additional signature field display means for displaying the digital signature field to be added with the predetermined relationship with respect to the relationship displayed by the list display means,
The list display means is means for displaying a list of digital signatures added with the predetermined relationship with respect to the list-displayed relationship when the file is set by the file setting device. apparatus.
書類の指定と該指定された書類に対するデジタル署名とが可能な書類指定署名手段を備え、
前記ファイル設定手段は、前記書類指定署名手段により指定された書類と該指定された書類に対するデジタル署名とを前記所定の関係をもって一つのファイルとして設定する手段である
デジタル多重署名装置。The digital multiple signature device according to claim 1,
A document designation signing means capable of designating a document and digitally signing the designated document;
The file setting means is a means for setting a document designated by the document designation signature means and a digital signature for the designated document as one file with the predetermined relationship.
前記署名追加手段は、前記新たなデジタル署名の追加と共に該デジタル署名に対する検証用データを有する書類を追加する手段であり、
前記ファイル設定手段は、前記追加されたデジタル署名および前記追加された書類と前記指定されたファイルに含まれる書類およびデジタル署名と所定の関係をもって一つのファイルとして設定する手段である
デジタル多重署名装置。The digital multiple signature device according to claim 1,
The signature adding means is means for adding a document having verification data for the digital signature together with the addition of the new digital signature;
The file setting means is a means for setting the added digital signature and the added document as a single file with a predetermined relationship with the document and digital signature included in the designated file.
前記書類は、該書類の追加と共に追加されたデジタル署名に対する検証用書類を含み、
前記ファイル解析手段は、前記検証用書類に基づいて該検証用書類を含む書類の追加と共に追加されたデジタル署名を検証する署名検証手段を備える
デジタル多重署名装置。The digital multiple signature device according to claim 6,
The document includes a verification document for the digital signature added with the addition of the document,
The digital multiple signature apparatus, wherein the file analysis means includes signature verification means for verifying a digital signature added together with the addition of a document including the verification document based on the verification document.
指定されたファイルに含まれる書類とデジタル署名との関係を解析するファイル解析処理手段、
該解析された関係を一覧表示すると共に該ファイルに含まれる各書類に対してされたデ ジタル署名の階層を示す署名レベルを表示する一覧表示処理手段、
該一覧表示された関係に対して新たなデジタル署名を追加可能な署名追加処理手段、
該新たなデジタル署名が追加されたとき、該追加されたデジタル署名と前記指定されたファイルに含まれる書類およびデジタル署名とを所定の関係をもって一つのファイルとして設定するファイル設定処理手段、
として機能させるプログラムを、前記コンピュータに読み取り可能に記録した記録媒体。 A computer that realizes a digital multiple signature apparatus capable of performing a plurality of digital signatures on at least one document;
File analysis processing means for analyzing the relationship between the document included in the specified file and the digital signature;
List display processing means for displaying the signature level indicating digital signature hierarchy is for each document included in the file together with a list displaying the parsed relationship,
A signature addition processing means capable of adding a new digital signature to the displayed relationship;
A file setting processing means for setting the added digital signature and the document and digital signature included in the designated file as a single file with a predetermined relationship when the new digital signature is added ;
The recording medium which recorded the program made to function as readable to the said computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP09526899A JP3758889B2 (en) | 1999-04-01 | 1999-04-01 | Digital multiple signature apparatus and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP09526899A JP3758889B2 (en) | 1999-04-01 | 1999-04-01 | Digital multiple signature apparatus and storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000293102A JP2000293102A (en) | 2000-10-20 |
JP3758889B2 true JP3758889B2 (en) | 2006-03-22 |
Family
ID=14133032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP09526899A Expired - Fee Related JP3758889B2 (en) | 1999-04-01 | 1999-04-01 | Digital multiple signature apparatus and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3758889B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007049311A (en) * | 2005-08-08 | 2007-02-22 | Konica Minolta Business Technologies Inc | Electronic certificate verification system, electronic certificate verification apparatus, client, communication control method, and computer program |
JP6356445B2 (en) * | 2014-03-14 | 2018-07-11 | 瀬戸信用金庫 | Mobile terminal, server device, external support system, external support method, and program |
-
1999
- 1999-04-01 JP JP09526899A patent/JP3758889B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2000293102A (en) | 2000-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8200975B2 (en) | Digital signatures for network forms | |
US8275993B2 (en) | Author signatures for legal purposes | |
US20090323087A1 (en) | Systems and Methods for Document Redaction | |
US20040205534A1 (en) | System and method for providing access to forms and maintaining the data used to complete the forms | |
US20060212707A1 (en) | Digitally signing an electronic document with a user-entered signature image | |
EP2096593A1 (en) | Information processing apparatus, information processing method, and information processing program | |
JP2006287529A (en) | Device management system | |
US20100313117A1 (en) | Electronic document control apparatus, method, program and system | |
US20080314968A1 (en) | System and Method for Capturing and Managing Personal Documents and Information | |
JP2002123764A (en) | Method and system for supporting contract, managing server and program | |
JP5531521B2 (en) | Document management system, document operation device, and program | |
US20050188204A1 (en) | Electronic notary service | |
US20060203255A1 (en) | System for certifying whether printed material corresponds to original | |
US8095791B2 (en) | Distributed processing system, distributed processing method and image processing apparatus | |
JP3758889B2 (en) | Digital multiple signature apparatus and storage medium | |
JP2003281333A (en) | System, method and program for electronic signature, and recording medium having the program recorded thereon | |
JP2008102573A (en) | Document management system, apparatus and method, and document production apparatus | |
US20090183007A1 (en) | Method, Computer Program Product and Apparatus for Authenticating Electronic Documents | |
JP6752480B1 (en) | Matching method between application data and search report data | |
JP4832132B2 (en) | Access control device, access control simulation method, and access control simulation program | |
GB2456326A (en) | Digitally signed and sealed electronic drawing with an associated overlay | |
JP5169116B2 (en) | Document processing apparatus, document processing system, and program | |
AU2008200157B2 (en) | Method, computer program product and apparatus for authenticating electronic documents | |
JP4751602B2 (en) | Electronic information disclosure verification method, electronic information disclosure verification program, and recording medium recording electronic information disclosure verification program | |
JP2009104347A (en) | Access controller for providing accessible electronic document |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041019 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041202 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051227 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100113 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |