JP4027725B2 - 電子署名付与方法 - Google Patents
電子署名付与方法 Download PDFInfo
- Publication number
- JP4027725B2 JP4027725B2 JP2002174946A JP2002174946A JP4027725B2 JP 4027725 B2 JP4027725 B2 JP 4027725B2 JP 2002174946 A JP2002174946 A JP 2002174946A JP 2002174946 A JP2002174946 A JP 2002174946A JP 4027725 B2 JP4027725 B2 JP 4027725B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- electronic
- electronic signature
- mobile terminal
- electronic document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、電子署名付与システムにおける電子署名付与方法に関し、特に携帯電話などの携帯端末を利用した電子署名付与方法に関する。
【0002】
【従来の技術】
近年、インターネットの普及と電子認証技術の発展に伴って、電子商取引の本格的な普及や、行政機関への申請・届出等の各種手続きのオンライン化を主要なテーマとする電子行政(電子政府、電子自治体)の実現に向けた取り組みが、今後ますます加速していくものと期待されている。
【0003】
例えば、その取り組みの一環として、電子署名が付与された電子文書に関しても手書き署名や押印と同等な法的効力を認めるという内容の「電子署名法(電子署名及び認証業務に関する法律)」が2000年5月に成立した。この電子署名法により、例えば、士業(行政書士、会計士など)の業務形態は、今後さらに、実印を押印した紙媒体を介するものから、電子署名を付与した電子文書を介するものへ移行するものと予測される。
【0004】
ここで、従来の電子署名を用いた各種手続きのオンライン化を実現するためのシステムとしては、例えば、特開2001−283144号公報において、代理人(申請者から各種手続きの代理を委任された者)による申請手続きを電子的にかつ系統的に処理することができる電子委任処理システムが開示されている。
【0005】
【発明が解決しようとする課題】
ところで、特開2001−283144号公報などの従来システムにおいては、電子署名を電子文書に付与するために、利用者(申請者、代理人)側において特別なハードウェアやソフトウェアを必要とする。例えば、暗号データが解読されたり、電子署名が偽造されたりすることを防ぐために、秘密鍵などの個人情報を安全に保管する媒体として、ICカード(スマートカード(登録商標))が用いられる。また、このICカードを利用するにあたっては、そこに保存されたデータを読み出すためにICカードリーダーという特別な装置が必要となる。すなわち、利用者にとっては、電子署名の付与を実施するにあたって、ICカードリーダーを新規に購入するというコスト的負担が生じることになる。このことは、電子署名を用いた各種手続きのオンライン化の普及を妨げる要因となっており、一般の人々が保有する機器を前提としたシステムを構築することが要請される。
【0006】
さらに、今後は、PCの操作が不慣れな人々を対象として、代理人などの第三者機関において、各種手続きの電子文書作成のみならず、電子化された委任状などへの電子署名付与を代行するサービスが提供されることも予測される。このようなサービスが提供されるにあたっては、その第三者機関において申請者の秘密鍵が安全に保管され、その秘密鍵の所有者となる申請者を個人認証する仕組みが重要となる。なお、個人認証には、一般的に、ユーザIDとパスワードによるアクセス制御が利用されているが、これらの情報は得てして忘れやすく、また他人に漏洩される恐れがあるものである。また、本サービスは、PCの操作が不慣れな人々を対象としているので、個人認証の際に要求する操作を、それらの人々に意識させない簡易な方法にすることが要請される。
【0007】
そこで、本発明では、利用者側において特別な環境を必要とせず、容易に利用することができる電子署名付与方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
前記課題を解決するための主たる本発明は、利用者の携帯端末からの電子署名付与要求に応じて、その要求に係る電子文書に対し、サーバーにより電子署名付与を行う方法であって、
前記サーバーは、
利用者の識別IDとその利用者が所有する携帯端末の識別IDとその利用者についての電子署名情報とを対応づけた第1のデータベースと、利用者の識別IDとその利用者に係る電子文書の識別IDとその電子文書とを対応づけた第2のデータベースと、をそれぞれ備え、
利用者の携帯端末から、アクセス要求に併せて、その携帯端末の識別IDを受信する工程と、
前記受信した携帯端末の識別IDと前記第1のデータベースとを照合し、前記携帯端末を介してアクセス要求を送信してきた利用者を認証する工程と、
前記認証した利用者の携帯端末からのアクセスを許可し、電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを送信する工程と、
前記認証した利用者の携帯端末から、前記メッセージに応じた電子署名付与要求と併せて、その要求に係る電子文書の識別IDを受信する工程と、
前記認証した利用者の識別ID及び前記受信した電子文書の識別IDをもとに、前記第2のデータベースから電子署名付与対象とする電子文書を検索する工程と、
前記第1のデータベースから前記認証した利用者の識別IDに対応する電子署名情報を参照し、当該電子署名情報を用いて、前記検索した電子文書に対して電子署名を付与する工程と、
前記認証した利用者の携帯端末に対して、電子署名付与の結果を示すメッセージを送信する工程と、を有する電子署名付与方法である。
【0009】
本発明の他の特徴については、添付図面及び本明細書の記載により明らかにする。
【0010】
【発明の実施の形態】
===開示の概要===
以下の開示により、少なくとも次のことが明らかにされる。
利用者の携帯端末からの電子署名付与要求に応じて、その要求に係る電子文書に対し、サーバーにより電子署名付与を行う方法であって、前記サーバーは、利用者の識別IDとその利用者が所有する携帯端末の識別IDとその利用者についての電子署名情報とを対応づけた第1のデータベースと、利用者の識別IDとその利用者に係る電子文書の識別IDとその電子文書とを対応づけた第2のデータベースと、をそれぞれ備え、利用者の携帯端末から、アクセス要求に併せて、その携帯端末の識別IDを受信する工程と、前記受信した携帯端末の識別IDと前記第1のデータベースとを照合し、前記携帯端末を介してアクセス要求を送信してきた利用者を認証する工程と、前記認証した利用者の携帯端末からのアクセスを許可し、電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを送信する工程と、前記認証した利用者の携帯端末から、前記メッセージに応じた電子署名付与要求と併せて、その要求に係る電子文書の識別IDを受信する工程と、前記認証した利用者の識別ID及び前記受信した電子文書の識別IDをもとに、前記第2のデータベースから電子署名付与対象とする電子文書を検索する工程と、前記第1のデータベースから前記認証した利用者の識別IDに対応する電子署名情報を参照し、当該電子署名情報を用いて、前記検索した電子文書に対して電子署名を付与する工程と、 前記認証した利用者の携帯端末に対して、電子署名付与の結果を示すメッセージを送信する工程と、を有することを特徴とする電子署名付与方法。
【0011】
なお、本発明に係る実施の形態として、前記携帯端末は、識別IDを有する携帯電話、PHSもしくはPDAなどとしてもよい。
【0012】
または、前記電子署名付与方法であって、前記サーバーは、利用者の携帯端末をサーバーへ登録するシーケンスにおいて、利用者ごとにアクセス可能なWebサイトまたはFTPサイトなどの個人用サイトを登録し、前記個人用サイトの登録先を指定するアドレス情報を、その個人用サイトにアクセス可能な利用者の携帯端末に通知する工程と、前記通知したアドレス情報によって指定される個人用サイトを介した、前記利用者の携帯端末からのアクセスを許可する工程と、を有してもよい。
【0013】
または、前記電子署名付与方法であって、前記サーバーは、利用者の携帯端末をサーバーへ登録するシーケンスにおいて、利用者ごとに利用可能な電子メールアドレスを登録し、前記電子メールアドレスを、それを利用可能な利用者の携帯端末に通知する工程と、前記通知した電子メールアドレスを介した、前記利用者の携帯端末からのアクセスを許可する工程と、を有してもよい。
【0014】
または、前記電子署名付与方法であって、前記携帯端末の識別IDを、端末IDまたは電話番号もしくはその変換データとしてもよい。なお、電話番号の変換データは、例えば、サブスクライバIDである。
【0015】
または、前記電子署名付与方法であって、前記電子署名情報を、利用者についての秘密鍵、公開鍵、電子証明書、電子印影データの少なくともいずれかとしてもよい。
【0016】
または、前記電子署名付与方法であって、前記サーバーは、電子署名を付与した電子文書の提出先となる申請先機関の端末と相互に通信可能となるよう接続しており、前記サーバーは、前記電子署名を付与した電子文書を前記申請先端末に送信する工程と、前記申請先端末からその申請結果を受信する工程と、前記申請結果を、前記電子文書に係る利用者が指定した端末に送信する工程と、を有してもよい。
【0017】
または、前記電子署名付与方法であって、前記サーバーは、利用者の公開鍵の真正を証明する電子証明書を発行可能であるとしてもよい。
【0018】
または、前記電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを、前記第2のデータベースに登録された電子文書の識別IDによって構成される電子文書の一覧情報とし、前記認証した利用者の携帯端末に対し、前記電子文書の一覧情報を送信する工程と、前記認証した利用者の携帯端末から、前記電子文書の一覧情報から選択された電子文書の識別IDと併せて、前記選択された電子文書についての電子署名付与要求を受信する工程と、を有してもよい。
【0019】
または、前記通知した電子メールアドレスを介する電子署名付与要求に対し、当該電子文書への電子署名付与が完了した際に、その電子メールアドレスの登録を抹消するもしくは無効にする工程を有してもよい。
【0020】
===実施例===
<システム構成>
図1は、本発明の一実施例としての電子署名付与システムの概略構成図である。同図に示すように、電子署名付与システムは、電子署名を付与した各種電子文書の提出先となる申請先機関(各府省、地方自治体など)が管理する申請先サーバー10と、実際の申請者に代わって申請先機関への電子的手続きを行う代理機関(本発明の実施は、例えば、行政書士事務所、会計事務所、事務代行業者などが行うことによって差し支えなく実施できる)が管理する電子署名付与サーバー11と、電子署名付与サーバー11が提供する電子署名付与サービスについて、そのサービスの利用者が所有する携帯端末14と、電子証明書の発行および管理を行う政府もしくは民間機関の認証局が管理する認証局サーバー15と、を有する。また、各サーバーは、インターネットなどの通信回線16に接続されている。携帯端末14については、該電気通信事業者が管理する無線通信網17を介して通信回線16に接続されている。
【0021】
なお、申請先機関が、認証局としての権限を有している場合は、認証局サーバー15の機能を申請先サーバー10が有してもよいし、前述の代理機関が、認証局としての権限を有している場合は、認証局サーバー15の機能を電子署名付与サーバー11が有してもよい。
以下に、各サーバーおよび携帯端末14の構成と動作について説明する。
【0022】
<電子署名付与サーバー>
図2は、本発明に係る実施例において特徴的な電子署名付与サーバー11の概略構成を示すブロック図である。同図に示すように、電子署名付与サーバー11は、利用者情報管理部18と、利用者認証部19と、電子文書管理部20と、電子署名付与手段21と、入出力装置22と、記憶手段23と、制御部24と、WWWサーバー手段25と、電子メール送受信制御手段26と、利用者情報DB12と、電子文書DB13と、によって主に構成される。
【0023】
利用者情報管理部18は、利用者情報DB12に記憶する情報の登録、更新、削除などの処理を行う。また、利用者情報管理部18は、後述する携帯端末14の端末IDを取得する手段(端末ID取得手段)181と、利用者が携帯端末14を紛失した場合に、その携帯端末14の端末IDの登録を抹消する手段(携帯端末紛失処理手段)182と、利用者の秘密鍵、公開鍵などの暗号化鍵を管理する暗号化鍵管理手段183と、認証局サーバー15などから発行された利用者の電子証明書を管理する手段(電子証明書管理手段)184と、利用者の電子印影データを管理する手段(電子印影データ管理手段)185と、を有する。なお、電子証明書とは、例えば、公開鍵証明書相当のものである。また、利用者情報管理部18において、前述の代理機関に所属する人々(以下、単に代理人と称す)の個人情報(暗号化鍵、電子証明書など)を管理するようにしてもよい。
【0024】
利用者認証部19は、利用者の携帯端末14からのアクセス要求を受け付ける際に、当該利用者に対する認証処理を行う。また、利用者認証部19は、端末ID取得手段181によって取得した端末IDを、利用者情報DB12に記憶されている端末IDと照合する端末ID照合手段191と、利用者ごとにアクセス可能なWebサイトやFTPサイトなどの個人用サイトのURL(Uniform Resource Locators)を登録し、利用者の携帯端末14からは、その個人用サイトを介してのアクセスのみを許可する利用者アクセス制御手段192と、を有する。
【0025】
また、利用者アクセス制御手段192は、一回限りの電子署名付与要求において有効な電子メールアドレスを発行し、利用者の携帯端末14からは、その電子メールアドレスを用いた電子メールを介してのアクセスのみを許可するようにしてもよい。なお、以下では、前述の個人用サイトのURLおよび電子メールアドレスのことを、利用者がアクセス可能なリソースのアドレス情報と称する。
【0026】
電子文書管理部20は、電子文書DB13に記憶する電子文書の登録、更新、削除などの処理を行う。また、電子文書管理部20は、利用者によって既に登録されている電子署名付与前の電子文書の一覧情報を管理し、当該利用者の携帯端末14にその電子文書の一覧情報を通知する手段(電子文書一覧通知手段)201を有する。
【0027】
電子署名付与手段21は、一般的な暗号化アルゴリズムであるSHA−1(Secure Hash Algorithm-1)やMD5(Message Digest Algorithm 5)などを用いて、電子署名付与対象となる電子文書をハッシュ値に変換し、そのハッシュ値を当該利用者の秘密鍵によって暗号化した数値をその電子文書に添付することにより、電子署名付与を行う。あるいは、前述の電子署名付与の際に、さらに当該利用者の公開鍵、電子証明書、電子印影データの少なくともいずれかを電子文書に添付してもよい。なお、図11には、本発明に係る電子署名付与後の電子文書の一例を示している。同図には、利用者(○○○株式会社の代表者)が代理人(○○○行政事務所の行政書士)に対して官公署への当該申請や中間処理を委任する際の電子委任状の例を示しており、その電子委任状には、利用者が署名を付与した日付や時刻などを含む電子印影データ27や電子委任状様式の発行者が、その様式の真正性を保証する電子印影データ28が添付されている。電子印影データ27および28は、電子署名によって実現してもよい。なお、電子署名付与サーバー11は、この電子委任状を申請先サーバー10に送信する際には、利用者および代理人の公開鍵や電子証明書などの情報を併せて送信する。
【0028】
入出力装置22は、代理人とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。なお、入力装置としては、さらにICカードリーダーを有してもよい。記憶手段23は、電子署名付与サーバー11の主記憶装置および補助記憶装置である。また、制御部24は、CPUなどを有し、電子署名付与サーバー11の処理全体を統括的に制御する。WWWサーバー手段25は、後述の携帯端末14のWWWブラウザ手段144に対して、Webページ表示用データを送信する。電子メール送受信制御手段145は、申請先サーバー10などの外部との間でやり取りする電子メールの送受信を制御する。
【0029】
なお、前述の利用者アクセス制御手段182や電子文書一覧通知手段191などにおける一連の処理は、WWW上の動的コンテンツ作成時に主に用いられるCGI(Common Gateway Interface)やサーバサイドJava技術によって実現可能である。
【0030】
<携帯端末>
図3は、本発明に係る携帯端末14の概略構成を示すブロック図である。携帯端末14は、例えば、携帯電話、PHS(Personal Handy-phone System)、PDA(Personal Digital Assistants)などであり、ダイアルキーなどの入力手段141と、ディスプレイ画面などの出力手段142と、後述する携帯端末14の端末IDを記憶する手段143(以下、端末ID記憶手段)と、WebサイトのWebページ情報を出力手段142に表示するWWWブラウザ手段144と、電子署名付与サーバー11の電子メール送受信制御手段26と同様な機能となる電子メール送受信制御手段145と、によって主に構成される。
【0031】
<申請先サーバー>
図4は、本発明に係る申請先サーバー10の概略構成を示すブロック図である。申請先サーバー10は、申請先機関における審査官などが、電子署名付与サーバー11から受信した電子署名付与後の電子文書に対して、その内容を審査し、各種手続を行う際に用いるものである。また、申請先サーバー10は、電子署名付与手段101と、電子署名確認手段102と、記憶手段103と、入出力装置104と、電子メール送受信制御手段105と、制御部106と、によって主に構成される。
【0032】
電子署名付与手段101は、前述の電子署名付与サーバー11の電子署名付与手段21と同様な処理によって、審査結果等の電子文書への電子署名付与を行う。電子署名確認手段102は、電子署名付与サーバー11から受信する電子文書を、それに添付された公開鍵や電子証明書によって検証を行う。
【0033】
記憶手段103は、申請先サーバー10の主記憶装置および補助記憶装置である。入出力装置104は、審査官とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。電子メール送受信制御手段105は、電子署名付与サーバー11などの外部との間でやり取りする電子メールの送受信を制御する。制御部106は、CPUなどを有し、申請先サーバー10の処理全体を統括的に制御する。
【0034】
<認証局サーバー>
図5は、本発明に係る認証局サーバー15の概略構成を示すブロック図である。認証局サーバー15は、認証局の職員が、任意の公開鍵についての電子証明書の管理を行う際に用いるものであり、電子証明書管理部151と、記憶手段152と、入出力装置153と、電子メール送受信制御手段154と、制御部155と、によって主に構成される。
【0035】
電子証明書管理部151は、任意の公開鍵の真正を証明する電子証明書の発行、登録、更新、削除などを行う。なお、電子証明書とは、例えば、国際電気通信連合(ITU)の勧告に基づくX.509公開鍵証明書である。記憶手段152は、認証局サーバー15の主記憶装置および補助記憶装置である。入出力装置153は、認証局の職員とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。電子メール送受信制御手段154は、電子署名付与サーバー11などの外部との間でやり取りする電子メールの送受信を制御する。制御部155は、CPUなどを有し、認証局サーバー15の処理全体を統括的に制御する。
【0036】
<利用者情報DB>
図6は、本発明に係る利用者情報DB12に記憶される情報の一構成例である。同図において、利用者情報DB12に記憶される情報は、利用者個人情報61、利用者携帯端末情報62、利用者暗号化情報63によって主に構成される。
【0037】
利用者個人情報61は、電子署名付与サーバー11に登録する利用者名、携帯電話メールアドレス、パスワードなどの個人情報である。なお、同図の利用者IDは、電子署名サーバー11が、前記個人情報を管理する際にその個人情報ごとに付与する情報である。また、利用者個人情報61は、利用者が保有する携帯端末14やPCを介して登録するようにしてもよいし、もしくは、利用者が、代理機関の窓口に直接出向いて登録するようにしてもよい。
【0038】
利用者携帯端末情報62は、利用者の携帯端末14の端末IDを利用者IDと対応づけた情報である。なお、携帯端末14の端末IDとは、携帯電話の電池を取り外した箇所に、その製造メーカによって貼付されたシールに表示されている11桁の番号のことである。なお、利用者携帯端末情報62として携帯端末14の端末IDを用いる以外にも、例えば、利用者の携帯電話番号やその携帯電話番号から変換したサブスクライバIDとしてもよい。
【0039】
利用者暗号化情報63は、利用者の秘密鍵、認証局サーバー15などから発行される電子証明書、その電子証明書の有効期限情報など、電子署名付与の際の暗号化処理に係る情報である。なお、利用者の秘密鍵は、利用者が、自身が保有する住基カードなどのICカードを持参して代理機関に出向き、そのICカードを預かり受けた代理人が、電子署名付与サーバー11の入力装置22を介して登録する。もしくは、電子署名付与サーバー11が、前述の利用者ごとの個人用サイトや使い捨て電子メールアドレスを登録する際に、その登録と併せて利用者の暗号化鍵(秘密鍵、公開鍵)を生成するようにしてもよいし、前述の利用者の携帯端末から端末IDを取得する際に、その取得と併せて利用者の暗号化鍵を生成するようにしてもよい。
【0040】
<電子文書DB>
図7は、本発明に係る電子文書DB13に記憶される情報の一構成例である。同図において、電子文書DB13に記憶される情報は、利用者が代理機関に対して電子署名付与および各種オンライン手続きを依頼する電子文書についての情報であり、利用者ID、電子文書番号、電子文書名、電子文書データ名、登録日時などによって主に構成される。なお、これらの情報は、利用者が、自身が保有する通信回線16に接続されたPCなどを介して、電子署名付与サーバー11に当該電子文書を送信することによって登録する。あるいは、利用者が代理機関に出向き、利用者自身もしくは利用者との面談により代理人が電子署名付与サーバー11の入力装置22を介して登録するようにしてもよい。
【0041】
<端末ID取得方法>
図8は、本発明に係る利用者の携帯端末の端末IDを取得する工程を説明するフローチャートである。
まず、電子署名付与サーバー11は、利用者情報管理部18によって、利用者情報DB12における利用者個人情報61の登録を完了し、さらに利用者アクセス制御手段192によって、利用者ごとにアクセス可能なリソースについてのアドレス情報(個人用サイトのURLもしくは電子メールアドレス)を登録し、当該利用者の携帯端末に通知しているものとする(S801)。
利用者の携帯端末14は、通知を受けたアドレス情報をもとに、アクセス可能なリソースへのアクセス要求を電子署名付与サーバー11に対して送信する(S802)。
電子署名付与サーバー11は、利用者の携帯端末14からアクセス要求を受信した際に、端末ID取得手段181によって、その携帯端末14の端末IDを自動的に取得する(S803)。
そして、利用者情報管理部18によって、取得した携帯端末の端末IDをその携帯端末の所有者の利用者IDと対応づけて、利用者情報DB12に記憶する(S804)。
【0042】
このようにして、電子署名付与サーバー11は、利用者の携帯端末14の端末IDを取得する。なお、利用者が携帯端末14を紛失した場合には、利用者から携帯端末14の紛失の連絡を受けて、携帯端末紛失処理手段182によって、利用者情報DB12から当該利用者についての端末IDの登録を抹消もしくは無効とする。このことにより、他人が、紛失された携帯端末14を入手し、その携帯端末14の所有者本人になりすまして電子署名付与サーバー11に不正アクセスすることを防止することができる。
【0043】
ところで、以上のような携帯端末14の端末IDを取得する方法としては、例えば、Webサイトを構築するCGIなどのプログラム中において、「<form action = "http://"method ="get"utn>」と記述しておくことにより、携帯端末14からそのWebサイトへアクセスする際に、Webサイト側において、その携帯端末の端末IDを自動的に取得することができる。
【0044】
なお、端末IDの取得方法は、以上のような方法に限定せず、利用者の携帯端末14から電子署名付与サーバー11に対してアクセスする際に、電子署名付与サーバー11がそのアクセス要求に併せて携帯端末14の端末IDを自動的に取得する方法であればなんでもよい。
【0045】
<電子署名付与方法>
図9は、本発明に係る電子署名付与システムにおける電子署名付与の工程を説明するフローチャートである。
まず、利用者は、自身が所有する携帯端末14を介して、電子署名付与サーバー11から通知を受けたアクセス可能リソースのアドレス情報をもとに電子署名付与サーバー11に対してアクセス要求を送信する(S901)。
電子署名付与サーバー11は、端末ID取得手段181によって、利用者の携帯端末14から受信したアクセス要求と併せて携帯端末14の端末IDを自動的に取得し(S902)、端末ID照合手段191によって、その取得した端末IDを利用者情報DB12の利用者携帯端末情報62に登録されている端末IDと照合する(S903)。
【0046】
そして、端末ID照合手段191による照合の結果、取得した端末IDが利用者情報DB12に既に登録済みである場合に、電子文書一覧通知手段201は、電子文書DB13を検索し、当該利用者に関する電子文書の一覧情報を、当該利用者の携帯端末14に通知する(S904)。また、前記照合の結果、取得した端末IDが利用者情報DB12に登録されていなかった場合には、当該利用者の携帯端末14を介してのアクセス要求を拒否する。
【0047】
利用者は、携帯端末14のディスプレイなどの出力手段142を介して、電子署名付与サーバー11から通知を受けた電子文書の一覧情報を確認し、その一覧情報から所望の電子文書を選択する。なお、図10は、その電子文書を選択する際に、携帯端末14の出力手段142において表示される画面の一例を示す図である。図10(a)は、該利用者に電子文書の一覧情報(転出届、旅券発給申請書、住民票申請書、納税証明申請書)から所望の電子文書を選択させる際の画面表示である。図10(a)の画面表示において、利用者によって「転出届」が選択されると、図10(b)に示される「転出届」の電子文書データに電子署名付与を実施するかどうかを問い合わせる画面表示に推移する。さらに、図10(b)の画面表示において、利用者によって「電子署名を付与する」が選択されると、図10(c)に示される電子署名付与を引き続き実施するかどうかを問い合わせる画面表示に推移する。
【0048】
以上のようにして、利用者によって所望の電子文書が選択されると、携帯端末14は、その選択された電子文書についての電子文書番号などの識別IDを電子署名付与サーバー11に送信する(S905)。
電子署名付与サーバー11は、利用者の携帯端末14から電子文書の識別IDを受信すると、電子文書管理部20によって、受信した電子文書の識別IDに対応する電子文書データを電子文書DB13から検索する(S906)。
つぎに、電子署名付与サーバー11は、電子署名付与手段21によって、検索した電子文書からハッシュ値を算定し(S908)、さらに、利用者情報DB12から検索した当該利用者の秘密鍵により前記ハッシュ値を暗号化したデータを、その電子文書に添付することによって電子署名付与を行う(S909)。
【0049】
電子署名付与サーバー11は、その電子署名付与後の電子文書を所定の申請先機関の申請先サーバー10に送信する(S910)。そして、電子署名付与の完了通知を当該利用者の携帯端末14に送信する(S911)。なお、その際に、電子署名付与後の電子文書を電子文書DB13から削除してもよいし、今回の電子署名付与において、利用者の携帯端末14から電子署名付与サーバー11へのアクセスの際に使用されたアクセス可能なリソースのアドレス情報を、次回のアクセスから無効となるようにその登録を抹消もしくは無効としてもよい。
【0050】
このようにして、利用者は、自身が保有する携帯端末14を介して、任意の電子文書への電子署名付与を電子署名付与サーバー11に代行させることができる。このことは、利用者にとって、従来の電子署名付与システムでのICカードリーダーなどの特別な装置を新たに準備する必要がなくなるので、その準備に係るコスト的負担を軽減することができる。また、携帯端末14の端末IDを利用した個人認証方法などによって、利用者は、電子署名付与に係る煩雑な端末操作から解放され、電子署名付与を容易に利用することができる。
【0051】
なお、以上の電子署名付与方法の工程以外にも、例えば、利用者の携帯端末14に予めその利用者についての電子文書一覧情報を通知しておき、利用者の携帯端末14から電子署名付与サーバー11へのアクセス要求を送信する際に(S901)、そのアクセス要求と併せて携帯端末14の端末IDや利用者が選択した電子文書の識別IDを送信するようにしてもよい。
【0052】
ところで、申請先サーバー10は、電子署名付与サーバー11から電子署名付与後の電子文書を受信すると、電子署名確認手段102によって、その電子文書に添付された利用者の公開鍵や電子証明書をもとに電子署名の正当性を検証する。この検証の結果、電子文書に付与された電子署名の正当性が確認されると、その電子文書に記載された申請内容に基づいて電子文書(以下、審査結果電子文書と称す)を作成し、電子署名付与手段101によって審査結果電子文書に申請機関側での電子署名を付与する。そして、電子署名付与後の審査結果電子文書を電子署名付与サーバー11に送信する。
【0053】
電子署名付与サーバー11は、申請先サーバー10から審査結果電子文書を受信すると、利用者から指定された携帯端末やPCなど通信回線16に接続された端末に送信する。
【0054】
このようにして、電子署名付与サーバー11は、任意の電子文書への電子署名付与を代行するサービス以外にも、利用者からの委任によって、電子署名付与後の電子文書に係る各種オンライン手続きを代行するサービスを提供することができる。このことは、利用者にとって、有用な電子署名付与システムが提供されることになる。
【0055】
また、前述のとおり、代理機関が認証局としての権限を有している場合には、電子署名付与サーバー11は、利用者の電子証明書などを発行することも可能である。このことは、従来システムにおいて、利用者本人の責任において管理する必要があった電子証明書などのセキュリティ情報を、電子署名付与サーバー11におけるセキュリティ管理に委ねることができ、利用者にとって、さらに有用な電子署名付与システムが提供されることになる。
【0056】
【発明の効果】
本発明の電子署名付与方法によれば、利用者側において特別な環境を必要とせず、容易に利用することができる電子署名付与方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施例による電子署名付与システムの概略構成を説明する図である。
【図2】本発明の一実施例による電子署名付与サーバーの概略構成を説明する図である。
【図3】本発明の一実施例による携帯端末の概略構成を説明する図である。
【図4】本発明の一実施例による申請先サーバーの概略構成を説明する図である。
【図5】本発明の一実施例による認証局サーバーの概略構成を説明する図である。
【図6】本発明の一実施例による利用者情報DBに記憶される情報を説明する図である。
【図7】本発明の一実施例による電子文書DBに記憶される情報を説明する図である。
【図8】本発明の一実施例による利用者の携帯端末の端末IDを取得する工程を説明するフローチャートである。
【図9】本発明の一実施例による利用者の携帯端末からの指示により電子署名付与を実施する工程を説明するフローチャートである。
【図10】本発明の一実施例による利用者の携帯端末における電子文書選択時の画面表示例である。
【図11】本発明の一実施例による電子署名付与後の電子文書の一例である。
【符号の説明】
10 申請先サーバー
101 電子署名付与手段、102 電子署名確認手段、103 記憶手段、
104 入出力装置、105 電子メール送受信制御手段、106 制御部
11 電子署名付与サーバー
12 利用者情報DB
13 電子文書DB
14 携帯端末
141 入力手段、142 出力手段、143 端末ID記憶手段、
144 WWWブラウザ手段、145 電子メール送受信制御手段
15 認証局サーバー
151 電子証明書管理部、152 記憶手段、153 入出力装置、
154 電子メール送受信制御手段、155 制御部
16 通信回線
17 無線通信網
18 利用者情報管理部
181 端末ID取得手段、182 携帯端末紛失処理手段
183 暗号化鍵管理手段、184 電子証明書管理手段
185 電子印影データ管理手段
19 利用者認証部
191 端末ID照合手段、192 利用者アクセス制御手段
20 電子文書管理部
201 電子文書一覧通知手段
21 電子署名付与手段
22 入出力装置
23 記憶手段
24 制御部
25 WWWサーバー手段
26 電子メール送受信制御手段
27、28 電子印影データ
61 利用者個人情報
62 利用者携帯端末情報
63 利用者暗号化情報
【発明の属する技術分野】
本発明は、電子署名付与システムにおける電子署名付与方法に関し、特に携帯電話などの携帯端末を利用した電子署名付与方法に関する。
【0002】
【従来の技術】
近年、インターネットの普及と電子認証技術の発展に伴って、電子商取引の本格的な普及や、行政機関への申請・届出等の各種手続きのオンライン化を主要なテーマとする電子行政(電子政府、電子自治体)の実現に向けた取り組みが、今後ますます加速していくものと期待されている。
【0003】
例えば、その取り組みの一環として、電子署名が付与された電子文書に関しても手書き署名や押印と同等な法的効力を認めるという内容の「電子署名法(電子署名及び認証業務に関する法律)」が2000年5月に成立した。この電子署名法により、例えば、士業(行政書士、会計士など)の業務形態は、今後さらに、実印を押印した紙媒体を介するものから、電子署名を付与した電子文書を介するものへ移行するものと予測される。
【0004】
ここで、従来の電子署名を用いた各種手続きのオンライン化を実現するためのシステムとしては、例えば、特開2001−283144号公報において、代理人(申請者から各種手続きの代理を委任された者)による申請手続きを電子的にかつ系統的に処理することができる電子委任処理システムが開示されている。
【0005】
【発明が解決しようとする課題】
ところで、特開2001−283144号公報などの従来システムにおいては、電子署名を電子文書に付与するために、利用者(申請者、代理人)側において特別なハードウェアやソフトウェアを必要とする。例えば、暗号データが解読されたり、電子署名が偽造されたりすることを防ぐために、秘密鍵などの個人情報を安全に保管する媒体として、ICカード(スマートカード(登録商標))が用いられる。また、このICカードを利用するにあたっては、そこに保存されたデータを読み出すためにICカードリーダーという特別な装置が必要となる。すなわち、利用者にとっては、電子署名の付与を実施するにあたって、ICカードリーダーを新規に購入するというコスト的負担が生じることになる。このことは、電子署名を用いた各種手続きのオンライン化の普及を妨げる要因となっており、一般の人々が保有する機器を前提としたシステムを構築することが要請される。
【0006】
さらに、今後は、PCの操作が不慣れな人々を対象として、代理人などの第三者機関において、各種手続きの電子文書作成のみならず、電子化された委任状などへの電子署名付与を代行するサービスが提供されることも予測される。このようなサービスが提供されるにあたっては、その第三者機関において申請者の秘密鍵が安全に保管され、その秘密鍵の所有者となる申請者を個人認証する仕組みが重要となる。なお、個人認証には、一般的に、ユーザIDとパスワードによるアクセス制御が利用されているが、これらの情報は得てして忘れやすく、また他人に漏洩される恐れがあるものである。また、本サービスは、PCの操作が不慣れな人々を対象としているので、個人認証の際に要求する操作を、それらの人々に意識させない簡易な方法にすることが要請される。
【0007】
そこで、本発明では、利用者側において特別な環境を必要とせず、容易に利用することができる電子署名付与方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
前記課題を解決するための主たる本発明は、利用者の携帯端末からの電子署名付与要求に応じて、その要求に係る電子文書に対し、サーバーにより電子署名付与を行う方法であって、
前記サーバーは、
利用者の識別IDとその利用者が所有する携帯端末の識別IDとその利用者についての電子署名情報とを対応づけた第1のデータベースと、利用者の識別IDとその利用者に係る電子文書の識別IDとその電子文書とを対応づけた第2のデータベースと、をそれぞれ備え、
利用者の携帯端末から、アクセス要求に併せて、その携帯端末の識別IDを受信する工程と、
前記受信した携帯端末の識別IDと前記第1のデータベースとを照合し、前記携帯端末を介してアクセス要求を送信してきた利用者を認証する工程と、
前記認証した利用者の携帯端末からのアクセスを許可し、電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを送信する工程と、
前記認証した利用者の携帯端末から、前記メッセージに応じた電子署名付与要求と併せて、その要求に係る電子文書の識別IDを受信する工程と、
前記認証した利用者の識別ID及び前記受信した電子文書の識別IDをもとに、前記第2のデータベースから電子署名付与対象とする電子文書を検索する工程と、
前記第1のデータベースから前記認証した利用者の識別IDに対応する電子署名情報を参照し、当該電子署名情報を用いて、前記検索した電子文書に対して電子署名を付与する工程と、
前記認証した利用者の携帯端末に対して、電子署名付与の結果を示すメッセージを送信する工程と、を有する電子署名付与方法である。
【0009】
本発明の他の特徴については、添付図面及び本明細書の記載により明らかにする。
【0010】
【発明の実施の形態】
===開示の概要===
以下の開示により、少なくとも次のことが明らかにされる。
利用者の携帯端末からの電子署名付与要求に応じて、その要求に係る電子文書に対し、サーバーにより電子署名付与を行う方法であって、前記サーバーは、利用者の識別IDとその利用者が所有する携帯端末の識別IDとその利用者についての電子署名情報とを対応づけた第1のデータベースと、利用者の識別IDとその利用者に係る電子文書の識別IDとその電子文書とを対応づけた第2のデータベースと、をそれぞれ備え、利用者の携帯端末から、アクセス要求に併せて、その携帯端末の識別IDを受信する工程と、前記受信した携帯端末の識別IDと前記第1のデータベースとを照合し、前記携帯端末を介してアクセス要求を送信してきた利用者を認証する工程と、前記認証した利用者の携帯端末からのアクセスを許可し、電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを送信する工程と、前記認証した利用者の携帯端末から、前記メッセージに応じた電子署名付与要求と併せて、その要求に係る電子文書の識別IDを受信する工程と、前記認証した利用者の識別ID及び前記受信した電子文書の識別IDをもとに、前記第2のデータベースから電子署名付与対象とする電子文書を検索する工程と、前記第1のデータベースから前記認証した利用者の識別IDに対応する電子署名情報を参照し、当該電子署名情報を用いて、前記検索した電子文書に対して電子署名を付与する工程と、 前記認証した利用者の携帯端末に対して、電子署名付与の結果を示すメッセージを送信する工程と、を有することを特徴とする電子署名付与方法。
【0011】
なお、本発明に係る実施の形態として、前記携帯端末は、識別IDを有する携帯電話、PHSもしくはPDAなどとしてもよい。
【0012】
または、前記電子署名付与方法であって、前記サーバーは、利用者の携帯端末をサーバーへ登録するシーケンスにおいて、利用者ごとにアクセス可能なWebサイトまたはFTPサイトなどの個人用サイトを登録し、前記個人用サイトの登録先を指定するアドレス情報を、その個人用サイトにアクセス可能な利用者の携帯端末に通知する工程と、前記通知したアドレス情報によって指定される個人用サイトを介した、前記利用者の携帯端末からのアクセスを許可する工程と、を有してもよい。
【0013】
または、前記電子署名付与方法であって、前記サーバーは、利用者の携帯端末をサーバーへ登録するシーケンスにおいて、利用者ごとに利用可能な電子メールアドレスを登録し、前記電子メールアドレスを、それを利用可能な利用者の携帯端末に通知する工程と、前記通知した電子メールアドレスを介した、前記利用者の携帯端末からのアクセスを許可する工程と、を有してもよい。
【0014】
または、前記電子署名付与方法であって、前記携帯端末の識別IDを、端末IDまたは電話番号もしくはその変換データとしてもよい。なお、電話番号の変換データは、例えば、サブスクライバIDである。
【0015】
または、前記電子署名付与方法であって、前記電子署名情報を、利用者についての秘密鍵、公開鍵、電子証明書、電子印影データの少なくともいずれかとしてもよい。
【0016】
または、前記電子署名付与方法であって、前記サーバーは、電子署名を付与した電子文書の提出先となる申請先機関の端末と相互に通信可能となるよう接続しており、前記サーバーは、前記電子署名を付与した電子文書を前記申請先端末に送信する工程と、前記申請先端末からその申請結果を受信する工程と、前記申請結果を、前記電子文書に係る利用者が指定した端末に送信する工程と、を有してもよい。
【0017】
または、前記電子署名付与方法であって、前記サーバーは、利用者の公開鍵の真正を証明する電子証明書を発行可能であるとしてもよい。
【0018】
または、前記電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを、前記第2のデータベースに登録された電子文書の識別IDによって構成される電子文書の一覧情報とし、前記認証した利用者の携帯端末に対し、前記電子文書の一覧情報を送信する工程と、前記認証した利用者の携帯端末から、前記電子文書の一覧情報から選択された電子文書の識別IDと併せて、前記選択された電子文書についての電子署名付与要求を受信する工程と、を有してもよい。
【0019】
または、前記通知した電子メールアドレスを介する電子署名付与要求に対し、当該電子文書への電子署名付与が完了した際に、その電子メールアドレスの登録を抹消するもしくは無効にする工程を有してもよい。
【0020】
===実施例===
<システム構成>
図1は、本発明の一実施例としての電子署名付与システムの概略構成図である。同図に示すように、電子署名付与システムは、電子署名を付与した各種電子文書の提出先となる申請先機関(各府省、地方自治体など)が管理する申請先サーバー10と、実際の申請者に代わって申請先機関への電子的手続きを行う代理機関(本発明の実施は、例えば、行政書士事務所、会計事務所、事務代行業者などが行うことによって差し支えなく実施できる)が管理する電子署名付与サーバー11と、電子署名付与サーバー11が提供する電子署名付与サービスについて、そのサービスの利用者が所有する携帯端末14と、電子証明書の発行および管理を行う政府もしくは民間機関の認証局が管理する認証局サーバー15と、を有する。また、各サーバーは、インターネットなどの通信回線16に接続されている。携帯端末14については、該電気通信事業者が管理する無線通信網17を介して通信回線16に接続されている。
【0021】
なお、申請先機関が、認証局としての権限を有している場合は、認証局サーバー15の機能を申請先サーバー10が有してもよいし、前述の代理機関が、認証局としての権限を有している場合は、認証局サーバー15の機能を電子署名付与サーバー11が有してもよい。
以下に、各サーバーおよび携帯端末14の構成と動作について説明する。
【0022】
<電子署名付与サーバー>
図2は、本発明に係る実施例において特徴的な電子署名付与サーバー11の概略構成を示すブロック図である。同図に示すように、電子署名付与サーバー11は、利用者情報管理部18と、利用者認証部19と、電子文書管理部20と、電子署名付与手段21と、入出力装置22と、記憶手段23と、制御部24と、WWWサーバー手段25と、電子メール送受信制御手段26と、利用者情報DB12と、電子文書DB13と、によって主に構成される。
【0023】
利用者情報管理部18は、利用者情報DB12に記憶する情報の登録、更新、削除などの処理を行う。また、利用者情報管理部18は、後述する携帯端末14の端末IDを取得する手段(端末ID取得手段)181と、利用者が携帯端末14を紛失した場合に、その携帯端末14の端末IDの登録を抹消する手段(携帯端末紛失処理手段)182と、利用者の秘密鍵、公開鍵などの暗号化鍵を管理する暗号化鍵管理手段183と、認証局サーバー15などから発行された利用者の電子証明書を管理する手段(電子証明書管理手段)184と、利用者の電子印影データを管理する手段(電子印影データ管理手段)185と、を有する。なお、電子証明書とは、例えば、公開鍵証明書相当のものである。また、利用者情報管理部18において、前述の代理機関に所属する人々(以下、単に代理人と称す)の個人情報(暗号化鍵、電子証明書など)を管理するようにしてもよい。
【0024】
利用者認証部19は、利用者の携帯端末14からのアクセス要求を受け付ける際に、当該利用者に対する認証処理を行う。また、利用者認証部19は、端末ID取得手段181によって取得した端末IDを、利用者情報DB12に記憶されている端末IDと照合する端末ID照合手段191と、利用者ごとにアクセス可能なWebサイトやFTPサイトなどの個人用サイトのURL(Uniform Resource Locators)を登録し、利用者の携帯端末14からは、その個人用サイトを介してのアクセスのみを許可する利用者アクセス制御手段192と、を有する。
【0025】
また、利用者アクセス制御手段192は、一回限りの電子署名付与要求において有効な電子メールアドレスを発行し、利用者の携帯端末14からは、その電子メールアドレスを用いた電子メールを介してのアクセスのみを許可するようにしてもよい。なお、以下では、前述の個人用サイトのURLおよび電子メールアドレスのことを、利用者がアクセス可能なリソースのアドレス情報と称する。
【0026】
電子文書管理部20は、電子文書DB13に記憶する電子文書の登録、更新、削除などの処理を行う。また、電子文書管理部20は、利用者によって既に登録されている電子署名付与前の電子文書の一覧情報を管理し、当該利用者の携帯端末14にその電子文書の一覧情報を通知する手段(電子文書一覧通知手段)201を有する。
【0027】
電子署名付与手段21は、一般的な暗号化アルゴリズムであるSHA−1(Secure Hash Algorithm-1)やMD5(Message Digest Algorithm 5)などを用いて、電子署名付与対象となる電子文書をハッシュ値に変換し、そのハッシュ値を当該利用者の秘密鍵によって暗号化した数値をその電子文書に添付することにより、電子署名付与を行う。あるいは、前述の電子署名付与の際に、さらに当該利用者の公開鍵、電子証明書、電子印影データの少なくともいずれかを電子文書に添付してもよい。なお、図11には、本発明に係る電子署名付与後の電子文書の一例を示している。同図には、利用者(○○○株式会社の代表者)が代理人(○○○行政事務所の行政書士)に対して官公署への当該申請や中間処理を委任する際の電子委任状の例を示しており、その電子委任状には、利用者が署名を付与した日付や時刻などを含む電子印影データ27や電子委任状様式の発行者が、その様式の真正性を保証する電子印影データ28が添付されている。電子印影データ27および28は、電子署名によって実現してもよい。なお、電子署名付与サーバー11は、この電子委任状を申請先サーバー10に送信する際には、利用者および代理人の公開鍵や電子証明書などの情報を併せて送信する。
【0028】
入出力装置22は、代理人とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。なお、入力装置としては、さらにICカードリーダーを有してもよい。記憶手段23は、電子署名付与サーバー11の主記憶装置および補助記憶装置である。また、制御部24は、CPUなどを有し、電子署名付与サーバー11の処理全体を統括的に制御する。WWWサーバー手段25は、後述の携帯端末14のWWWブラウザ手段144に対して、Webページ表示用データを送信する。電子メール送受信制御手段145は、申請先サーバー10などの外部との間でやり取りする電子メールの送受信を制御する。
【0029】
なお、前述の利用者アクセス制御手段182や電子文書一覧通知手段191などにおける一連の処理は、WWW上の動的コンテンツ作成時に主に用いられるCGI(Common Gateway Interface)やサーバサイドJava技術によって実現可能である。
【0030】
<携帯端末>
図3は、本発明に係る携帯端末14の概略構成を示すブロック図である。携帯端末14は、例えば、携帯電話、PHS(Personal Handy-phone System)、PDA(Personal Digital Assistants)などであり、ダイアルキーなどの入力手段141と、ディスプレイ画面などの出力手段142と、後述する携帯端末14の端末IDを記憶する手段143(以下、端末ID記憶手段)と、WebサイトのWebページ情報を出力手段142に表示するWWWブラウザ手段144と、電子署名付与サーバー11の電子メール送受信制御手段26と同様な機能となる電子メール送受信制御手段145と、によって主に構成される。
【0031】
<申請先サーバー>
図4は、本発明に係る申請先サーバー10の概略構成を示すブロック図である。申請先サーバー10は、申請先機関における審査官などが、電子署名付与サーバー11から受信した電子署名付与後の電子文書に対して、その内容を審査し、各種手続を行う際に用いるものである。また、申請先サーバー10は、電子署名付与手段101と、電子署名確認手段102と、記憶手段103と、入出力装置104と、電子メール送受信制御手段105と、制御部106と、によって主に構成される。
【0032】
電子署名付与手段101は、前述の電子署名付与サーバー11の電子署名付与手段21と同様な処理によって、審査結果等の電子文書への電子署名付与を行う。電子署名確認手段102は、電子署名付与サーバー11から受信する電子文書を、それに添付された公開鍵や電子証明書によって検証を行う。
【0033】
記憶手段103は、申請先サーバー10の主記憶装置および補助記憶装置である。入出力装置104は、審査官とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。電子メール送受信制御手段105は、電子署名付与サーバー11などの外部との間でやり取りする電子メールの送受信を制御する。制御部106は、CPUなどを有し、申請先サーバー10の処理全体を統括的に制御する。
【0034】
<認証局サーバー>
図5は、本発明に係る認証局サーバー15の概略構成を示すブロック図である。認証局サーバー15は、認証局の職員が、任意の公開鍵についての電子証明書の管理を行う際に用いるものであり、電子証明書管理部151と、記憶手段152と、入出力装置153と、電子メール送受信制御手段154と、制御部155と、によって主に構成される。
【0035】
電子証明書管理部151は、任意の公開鍵の真正を証明する電子証明書の発行、登録、更新、削除などを行う。なお、電子証明書とは、例えば、国際電気通信連合(ITU)の勧告に基づくX.509公開鍵証明書である。記憶手段152は、認証局サーバー15の主記憶装置および補助記憶装置である。入出力装置153は、認証局の職員とのインタフェースであり、入力装置として、キーボードやマウスなどを有し、出力装置として、ディスプレイやプリンターなどを有する。電子メール送受信制御手段154は、電子署名付与サーバー11などの外部との間でやり取りする電子メールの送受信を制御する。制御部155は、CPUなどを有し、認証局サーバー15の処理全体を統括的に制御する。
【0036】
<利用者情報DB>
図6は、本発明に係る利用者情報DB12に記憶される情報の一構成例である。同図において、利用者情報DB12に記憶される情報は、利用者個人情報61、利用者携帯端末情報62、利用者暗号化情報63によって主に構成される。
【0037】
利用者個人情報61は、電子署名付与サーバー11に登録する利用者名、携帯電話メールアドレス、パスワードなどの個人情報である。なお、同図の利用者IDは、電子署名サーバー11が、前記個人情報を管理する際にその個人情報ごとに付与する情報である。また、利用者個人情報61は、利用者が保有する携帯端末14やPCを介して登録するようにしてもよいし、もしくは、利用者が、代理機関の窓口に直接出向いて登録するようにしてもよい。
【0038】
利用者携帯端末情報62は、利用者の携帯端末14の端末IDを利用者IDと対応づけた情報である。なお、携帯端末14の端末IDとは、携帯電話の電池を取り外した箇所に、その製造メーカによって貼付されたシールに表示されている11桁の番号のことである。なお、利用者携帯端末情報62として携帯端末14の端末IDを用いる以外にも、例えば、利用者の携帯電話番号やその携帯電話番号から変換したサブスクライバIDとしてもよい。
【0039】
利用者暗号化情報63は、利用者の秘密鍵、認証局サーバー15などから発行される電子証明書、その電子証明書の有効期限情報など、電子署名付与の際の暗号化処理に係る情報である。なお、利用者の秘密鍵は、利用者が、自身が保有する住基カードなどのICカードを持参して代理機関に出向き、そのICカードを預かり受けた代理人が、電子署名付与サーバー11の入力装置22を介して登録する。もしくは、電子署名付与サーバー11が、前述の利用者ごとの個人用サイトや使い捨て電子メールアドレスを登録する際に、その登録と併せて利用者の暗号化鍵(秘密鍵、公開鍵)を生成するようにしてもよいし、前述の利用者の携帯端末から端末IDを取得する際に、その取得と併せて利用者の暗号化鍵を生成するようにしてもよい。
【0040】
<電子文書DB>
図7は、本発明に係る電子文書DB13に記憶される情報の一構成例である。同図において、電子文書DB13に記憶される情報は、利用者が代理機関に対して電子署名付与および各種オンライン手続きを依頼する電子文書についての情報であり、利用者ID、電子文書番号、電子文書名、電子文書データ名、登録日時などによって主に構成される。なお、これらの情報は、利用者が、自身が保有する通信回線16に接続されたPCなどを介して、電子署名付与サーバー11に当該電子文書を送信することによって登録する。あるいは、利用者が代理機関に出向き、利用者自身もしくは利用者との面談により代理人が電子署名付与サーバー11の入力装置22を介して登録するようにしてもよい。
【0041】
<端末ID取得方法>
図8は、本発明に係る利用者の携帯端末の端末IDを取得する工程を説明するフローチャートである。
まず、電子署名付与サーバー11は、利用者情報管理部18によって、利用者情報DB12における利用者個人情報61の登録を完了し、さらに利用者アクセス制御手段192によって、利用者ごとにアクセス可能なリソースについてのアドレス情報(個人用サイトのURLもしくは電子メールアドレス)を登録し、当該利用者の携帯端末に通知しているものとする(S801)。
利用者の携帯端末14は、通知を受けたアドレス情報をもとに、アクセス可能なリソースへのアクセス要求を電子署名付与サーバー11に対して送信する(S802)。
電子署名付与サーバー11は、利用者の携帯端末14からアクセス要求を受信した際に、端末ID取得手段181によって、その携帯端末14の端末IDを自動的に取得する(S803)。
そして、利用者情報管理部18によって、取得した携帯端末の端末IDをその携帯端末の所有者の利用者IDと対応づけて、利用者情報DB12に記憶する(S804)。
【0042】
このようにして、電子署名付与サーバー11は、利用者の携帯端末14の端末IDを取得する。なお、利用者が携帯端末14を紛失した場合には、利用者から携帯端末14の紛失の連絡を受けて、携帯端末紛失処理手段182によって、利用者情報DB12から当該利用者についての端末IDの登録を抹消もしくは無効とする。このことにより、他人が、紛失された携帯端末14を入手し、その携帯端末14の所有者本人になりすまして電子署名付与サーバー11に不正アクセスすることを防止することができる。
【0043】
ところで、以上のような携帯端末14の端末IDを取得する方法としては、例えば、Webサイトを構築するCGIなどのプログラム中において、「<form action = "http://"method ="get"utn>」と記述しておくことにより、携帯端末14からそのWebサイトへアクセスする際に、Webサイト側において、その携帯端末の端末IDを自動的に取得することができる。
【0044】
なお、端末IDの取得方法は、以上のような方法に限定せず、利用者の携帯端末14から電子署名付与サーバー11に対してアクセスする際に、電子署名付与サーバー11がそのアクセス要求に併せて携帯端末14の端末IDを自動的に取得する方法であればなんでもよい。
【0045】
<電子署名付与方法>
図9は、本発明に係る電子署名付与システムにおける電子署名付与の工程を説明するフローチャートである。
まず、利用者は、自身が所有する携帯端末14を介して、電子署名付与サーバー11から通知を受けたアクセス可能リソースのアドレス情報をもとに電子署名付与サーバー11に対してアクセス要求を送信する(S901)。
電子署名付与サーバー11は、端末ID取得手段181によって、利用者の携帯端末14から受信したアクセス要求と併せて携帯端末14の端末IDを自動的に取得し(S902)、端末ID照合手段191によって、その取得した端末IDを利用者情報DB12の利用者携帯端末情報62に登録されている端末IDと照合する(S903)。
【0046】
そして、端末ID照合手段191による照合の結果、取得した端末IDが利用者情報DB12に既に登録済みである場合に、電子文書一覧通知手段201は、電子文書DB13を検索し、当該利用者に関する電子文書の一覧情報を、当該利用者の携帯端末14に通知する(S904)。また、前記照合の結果、取得した端末IDが利用者情報DB12に登録されていなかった場合には、当該利用者の携帯端末14を介してのアクセス要求を拒否する。
【0047】
利用者は、携帯端末14のディスプレイなどの出力手段142を介して、電子署名付与サーバー11から通知を受けた電子文書の一覧情報を確認し、その一覧情報から所望の電子文書を選択する。なお、図10は、その電子文書を選択する際に、携帯端末14の出力手段142において表示される画面の一例を示す図である。図10(a)は、該利用者に電子文書の一覧情報(転出届、旅券発給申請書、住民票申請書、納税証明申請書)から所望の電子文書を選択させる際の画面表示である。図10(a)の画面表示において、利用者によって「転出届」が選択されると、図10(b)に示される「転出届」の電子文書データに電子署名付与を実施するかどうかを問い合わせる画面表示に推移する。さらに、図10(b)の画面表示において、利用者によって「電子署名を付与する」が選択されると、図10(c)に示される電子署名付与を引き続き実施するかどうかを問い合わせる画面表示に推移する。
【0048】
以上のようにして、利用者によって所望の電子文書が選択されると、携帯端末14は、その選択された電子文書についての電子文書番号などの識別IDを電子署名付与サーバー11に送信する(S905)。
電子署名付与サーバー11は、利用者の携帯端末14から電子文書の識別IDを受信すると、電子文書管理部20によって、受信した電子文書の識別IDに対応する電子文書データを電子文書DB13から検索する(S906)。
つぎに、電子署名付与サーバー11は、電子署名付与手段21によって、検索した電子文書からハッシュ値を算定し(S908)、さらに、利用者情報DB12から検索した当該利用者の秘密鍵により前記ハッシュ値を暗号化したデータを、その電子文書に添付することによって電子署名付与を行う(S909)。
【0049】
電子署名付与サーバー11は、その電子署名付与後の電子文書を所定の申請先機関の申請先サーバー10に送信する(S910)。そして、電子署名付与の完了通知を当該利用者の携帯端末14に送信する(S911)。なお、その際に、電子署名付与後の電子文書を電子文書DB13から削除してもよいし、今回の電子署名付与において、利用者の携帯端末14から電子署名付与サーバー11へのアクセスの際に使用されたアクセス可能なリソースのアドレス情報を、次回のアクセスから無効となるようにその登録を抹消もしくは無効としてもよい。
【0050】
このようにして、利用者は、自身が保有する携帯端末14を介して、任意の電子文書への電子署名付与を電子署名付与サーバー11に代行させることができる。このことは、利用者にとって、従来の電子署名付与システムでのICカードリーダーなどの特別な装置を新たに準備する必要がなくなるので、その準備に係るコスト的負担を軽減することができる。また、携帯端末14の端末IDを利用した個人認証方法などによって、利用者は、電子署名付与に係る煩雑な端末操作から解放され、電子署名付与を容易に利用することができる。
【0051】
なお、以上の電子署名付与方法の工程以外にも、例えば、利用者の携帯端末14に予めその利用者についての電子文書一覧情報を通知しておき、利用者の携帯端末14から電子署名付与サーバー11へのアクセス要求を送信する際に(S901)、そのアクセス要求と併せて携帯端末14の端末IDや利用者が選択した電子文書の識別IDを送信するようにしてもよい。
【0052】
ところで、申請先サーバー10は、電子署名付与サーバー11から電子署名付与後の電子文書を受信すると、電子署名確認手段102によって、その電子文書に添付された利用者の公開鍵や電子証明書をもとに電子署名の正当性を検証する。この検証の結果、電子文書に付与された電子署名の正当性が確認されると、その電子文書に記載された申請内容に基づいて電子文書(以下、審査結果電子文書と称す)を作成し、電子署名付与手段101によって審査結果電子文書に申請機関側での電子署名を付与する。そして、電子署名付与後の審査結果電子文書を電子署名付与サーバー11に送信する。
【0053】
電子署名付与サーバー11は、申請先サーバー10から審査結果電子文書を受信すると、利用者から指定された携帯端末やPCなど通信回線16に接続された端末に送信する。
【0054】
このようにして、電子署名付与サーバー11は、任意の電子文書への電子署名付与を代行するサービス以外にも、利用者からの委任によって、電子署名付与後の電子文書に係る各種オンライン手続きを代行するサービスを提供することができる。このことは、利用者にとって、有用な電子署名付与システムが提供されることになる。
【0055】
また、前述のとおり、代理機関が認証局としての権限を有している場合には、電子署名付与サーバー11は、利用者の電子証明書などを発行することも可能である。このことは、従来システムにおいて、利用者本人の責任において管理する必要があった電子証明書などのセキュリティ情報を、電子署名付与サーバー11におけるセキュリティ管理に委ねることができ、利用者にとって、さらに有用な電子署名付与システムが提供されることになる。
【0056】
【発明の効果】
本発明の電子署名付与方法によれば、利用者側において特別な環境を必要とせず、容易に利用することができる電子署名付与方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施例による電子署名付与システムの概略構成を説明する図である。
【図2】本発明の一実施例による電子署名付与サーバーの概略構成を説明する図である。
【図3】本発明の一実施例による携帯端末の概略構成を説明する図である。
【図4】本発明の一実施例による申請先サーバーの概略構成を説明する図である。
【図5】本発明の一実施例による認証局サーバーの概略構成を説明する図である。
【図6】本発明の一実施例による利用者情報DBに記憶される情報を説明する図である。
【図7】本発明の一実施例による電子文書DBに記憶される情報を説明する図である。
【図8】本発明の一実施例による利用者の携帯端末の端末IDを取得する工程を説明するフローチャートである。
【図9】本発明の一実施例による利用者の携帯端末からの指示により電子署名付与を実施する工程を説明するフローチャートである。
【図10】本発明の一実施例による利用者の携帯端末における電子文書選択時の画面表示例である。
【図11】本発明の一実施例による電子署名付与後の電子文書の一例である。
【符号の説明】
10 申請先サーバー
101 電子署名付与手段、102 電子署名確認手段、103 記憶手段、
104 入出力装置、105 電子メール送受信制御手段、106 制御部
11 電子署名付与サーバー
12 利用者情報DB
13 電子文書DB
14 携帯端末
141 入力手段、142 出力手段、143 端末ID記憶手段、
144 WWWブラウザ手段、145 電子メール送受信制御手段
15 認証局サーバー
151 電子証明書管理部、152 記憶手段、153 入出力装置、
154 電子メール送受信制御手段、155 制御部
16 通信回線
17 無線通信網
18 利用者情報管理部
181 端末ID取得手段、182 携帯端末紛失処理手段
183 暗号化鍵管理手段、184 電子証明書管理手段
185 電子印影データ管理手段
19 利用者認証部
191 端末ID照合手段、192 利用者アクセス制御手段
20 電子文書管理部
201 電子文書一覧通知手段
21 電子署名付与手段
22 入出力装置
23 記憶手段
24 制御部
25 WWWサーバー手段
26 電子メール送受信制御手段
27、28 電子印影データ
61 利用者個人情報
62 利用者携帯端末情報
63 利用者暗号化情報
Claims (10)
- 利用者の携帯端末からの電子署名付与要求に応じて、その要求に係る電子文書に対し、サーバーにより電子署名付与を行う方法であって、
前記サーバーは、
利用者の識別IDとその利用者が所有する携帯端末の識別IDとその利用者についての電子署名情報とを対応づけた第1のデータベースと、利用者の識別IDとその利用者に係る電子文書の識別IDとその電子文書とを対応づけた第2のデータベースと、をそれぞれ備え、
利用者の携帯端末から、アクセス要求に併せて、その携帯端末の識別IDを受信する工程と、
前記受信した携帯端末の識別IDと前記第1のデータベースとを照合し、前記携帯端末を介してアクセス要求を送信してきた利用者を認証する工程と、
前記認証した利用者の携帯端末からのアクセスを許可し、電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを送信する工程と、
前記認証した利用者の携帯端末から、前記メッセージに応じた電子署名付与要求と併せて、その要求に係る電子文書の識別IDを受信する工程と、
前記認証した利用者の識別ID及び前記受信した電子文書の識別IDをもとに、前記第2のデータベースから電子署名付与対象とする電子文書を検索する工程と、
前記第1のデータベースから前記認証した利用者の識別IDに対応する電子署名情報を参照し、当該電子署名情報を用いて、前記検索した電子文書に対して電子署名を付与する工程と、
前記認証した利用者の携帯端末に対して、電子署名付与の結果を示すメッセージを送信する工程と、
を有することを特徴とする電子署名付与方法。 - 前記サーバーは、
利用者の携帯端末を前記サーバーへ登録するシーケンスにおいて、利用者ごとにアクセス可能なWebサイトまたはFTPサイトなどの個人用サイトを登録し、
前記個人用サイトの登録先を指定するアドレス情報を、その個人用サイトにアクセス可能な利用者の携帯端末に通知する工程と、
前記通知したアドレス情報によって指定される個人用サイトを介した、前記利用者の携帯端末からのアクセスを許可する工程と、
を有することを特徴とする請求項1に記載の電子署名付与方法。 - 前記サーバーは、
利用者の携帯端末を前記サーバーへ登録するシーケンスにおいて、利用者ごとに利用可能な電子メールアドレスを登録し、
前記電子メールアドレスを、それを利用可能な利用者の携帯端末に通知する工程と、
前記通知した電子メールアドレスを介した、前記利用者の携帯端末からのアクセスを許可する工程と、
を有することを特徴とする請求項1に記載の電子署名付与方法。 - 前記携帯端末の識別IDを、端末IDまたは電話番号もしくはその変換データとすることを特徴とする請求項1に記載の電子署名付与方法。
- 前記電子署名情報を、利用者についての秘密鍵、公開鍵、電子証明書、電子印影データの少なくともいずれかとすることを特徴とする請求項1に記載の電子署名付与方法。
- 前記サーバーは、電子署名を付与した電子文書の提出先となる申請先機関の端末と相互に通信可能となるよう接続しており、
前記サーバーは、
前記電子署名を付与した電子文書を前記申請先端末に送信する工程と、
前記申請先端末からその申請結果を受信する工程と、
前記申請結果を、前記電子文書に係る利用者が指定した端末に送信する工程と、
を有することを特徴とする請求項1に記載の電子署名付与方法。 - 前記サーバーは、利用者の公開鍵の真正を証明する電子証明書を発行可能であることを特徴とする請求項1に記載の電子署名付与方法。
- 前記電子署名付与対象となる電子文書の識別IDを問い合わせるメッセージを、前記第2のデータベースに登録された電子文書の識別IDによって構成される電子文書の一覧情報とし、
前記認証した利用者の携帯端末に対し、前記電子文書の一覧情報を送信する工程と、
前記認証した利用者の携帯端末から、前記電子文書の一覧情報から選択された電子文書の識別IDと併せて、前記選択された電子文書についての電子署名付与要求を受信する工程と、
を有することを特徴とする請求項1に記載の電子署名付与方法。 - 前記通知した電子メールアドレスを介する電子署名付与要求に対し、当該電子文書への電子署名付与が完了した際に、その電子メールアドレスの登録を抹消する工程を有することを特徴とする請求項3に記載の電子署名付与方法。
- 前記通知した電子メールアドレスを介する電子署名付与要求に対し、当該電子文書への電子署名付与が完了した際に、その電子メールアドレスの登録を無効にする工程を有することを特徴とする請求項3に記載の電子署名付与方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002174946A JP4027725B2 (ja) | 2002-06-14 | 2002-06-14 | 電子署名付与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002174946A JP4027725B2 (ja) | 2002-06-14 | 2002-06-14 | 電子署名付与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004023406A JP2004023406A (ja) | 2004-01-22 |
| JP4027725B2 true JP4027725B2 (ja) | 2007-12-26 |
Family
ID=31173778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002174946A Expired - Fee Related JP4027725B2 (ja) | 2002-06-14 | 2002-06-14 | 電子署名付与方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4027725B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| JP4912809B2 (ja) * | 2006-09-25 | 2012-04-11 | 株式会社エヌ・ティ・ティ・ドコモ | 電子署名サーバ、電子署名システム及び電子署名方法 |
| US9363258B2 (en) * | 2007-12-17 | 2016-06-07 | International Business Machines Corporation | Secure digital signature system |
| JP5387284B2 (ja) * | 2009-09-25 | 2014-01-15 | 大日本印刷株式会社 | 筆跡照合システム及び方法 |
| US9565188B2 (en) | 2013-10-17 | 2017-02-07 | Scrypt, Inc | System and method for digitally signing documents from a mobile device |
| JP2016115099A (ja) * | 2014-12-15 | 2016-06-23 | 株式会社Flight X−Jet | 遠隔処理システム及びプログラム |
| JP2018049576A (ja) * | 2016-09-23 | 2018-03-29 | 株式会社Kufu | 社会保険・雇用保険における、社会保険労務士の電子証明書を使用した、電子申請代行システム |
| JP6807734B2 (ja) * | 2016-12-27 | 2021-01-06 | セイコーソリューションズ株式会社 | 中継サーバ、及び中継プログラム |
| JPWO2018220727A1 (ja) * | 2017-05-30 | 2019-06-27 | 昇 菱沼 | サービス提供システム、サービス提供方法、及び、プログラム |
| JP7098986B2 (ja) * | 2018-03-19 | 2022-07-12 | 株式会社リコー | 情報処理装置、プログラムおよび情報処理システム |
-
2002
- 2002-06-14 JP JP2002174946A patent/JP4027725B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004023406A (ja) | 2004-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6792531B2 (en) | Method and system for revocation of certificates used to certify public key users | |
| US20010049786A1 (en) | Information storage | |
| JP2012533127A (ja) | Idトークンから属性を読み出す方法 | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| WO2002073926A1 (en) | System and a method for managing digital identities | |
| KR20030003704A (ko) | 단말 통신 시스템, 그 방법, 휴대 단말, 서비스 단말, 및상기 휴대 단말의 제어 컴퓨터에 의하여 실행되는 프로그램 | |
| US20220321357A1 (en) | User credential control system and user credential control method | |
| WO2008029723A1 (fr) | Système de gestion d'utilisation de données | |
| RU2373572C2 (ru) | Система и способ для разрешения имен | |
| US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| JP4027725B2 (ja) | 電子署名付与方法 | |
| JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
| JP2009043075A (ja) | 名刺登録管理システム | |
| KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| JP6940131B2 (ja) | 委任管理システムおよび委任管理方法 | |
| JP5107885B2 (ja) | 個人情報提供装置、個人情報提供方法 | |
| US20030172297A1 (en) | Method and system for maintaining secure access to web server services using public keys | |
| JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
| JP2004297333A (ja) | デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム | |
| JP6715293B2 (ja) | 本人認証装置及び本人認証方法 | |
| JP4800126B2 (ja) | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム | |
| WO2003077130A9 (en) | Method and system for maintaining secure access to web server services | |
| JPH10285156A (ja) | 認証システムにおける利用者情報管理装置 | |
| JP2003030063A (ja) | Oa管理システム及びoa管理方法 | |
| JP2000172645A (ja) | サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040928 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050607 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050607 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050607 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071009 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071010 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101019 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111019 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121019 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |