JP4765482B2 - 文書管理システム、文書管理プログラム及び文書管理方法 - Google Patents

文書管理システム、文書管理プログラム及び文書管理方法 Download PDF

Info

Publication number
JP4765482B2
JP4765482B2 JP2005243880A JP2005243880A JP4765482B2 JP 4765482 B2 JP4765482 B2 JP 4765482B2 JP 2005243880 A JP2005243880 A JP 2005243880A JP 2005243880 A JP2005243880 A JP 2005243880A JP 4765482 B2 JP4765482 B2 JP 4765482B2
Authority
JP
Japan
Prior art keywords
document
data
signature
digest
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005243880A
Other languages
English (en)
Other versions
JP2007060352A (ja
Inventor
克司 時得
るみ子 筧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2005243880A priority Critical patent/JP4765482B2/ja
Priority to US11/350,617 priority patent/US20070050626A1/en
Publication of JP2007060352A publication Critical patent/JP2007060352A/ja
Application granted granted Critical
Publication of JP4765482B2 publication Critical patent/JP4765482B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、サーバに格納された文書に対する電子署名と否認防止の取り扱いに関する。
従来から送受信される文書が改竄されていないことを確認するための手法として、デジタル署名が一般的に利用されている。デジタル署名は次に示す手順で行われる。最初に、文書を送信するユーザは、署名を行う文書からハッシュ関数を用いてダイジェスト(ハッシュ値)を生成し、そのダイジェストを自分の秘密鍵で暗号化して、文書に添付する。以下、この送信文書に添付する情報を「署名」という。
次に、署名が添付された文書を取得したユーザは、署名を公開鍵で復号化してダイジェストを取得し、送信者と同じハッシュ関数を用いて受信した文書からダイジェストを作成し、それぞれの方法にて生成したダイジェストが完全に一致すれば、文書が改竄されていないことを検証することができる。
電子署名における本人の確認は、電子署名用の秘密鍵が本人以外利用できないことにより本人の真正を確保している。このようにしてデジタル署名を用いた署名では、署名を利用してメッセージの完全性(文書が改竄されていないことの確認)と文書作成又は承認のための認証を行うことが可能である。
しかし、公開鍵を持つものはそれを復号化することができるが、公開鍵を持たない者は署名された文書を判別することができない。このような問題を解決する方法として、特許文献1の技術がある。特許文献1では、セキュリティが確保された遠隔拠点に保存された確認署名に基づいて文書(デジタル画像)の真正性を検証する技術が公開されている。
別の技術として特許文献2の技術がある。特許文献2では、署名時に、署名対象となる文書のイメージを読み取って得られたイメージデータを縮小した縮小データに対して、ハッシング処理による圧縮、秘密鍵を用いた暗号化を行って認証子を生成する。検証時には、検証対象となる文書の検証子に対して、公開鍵を用いた復号化を行って圧縮文を再生し、この圧縮文と、検証対象となる文章の縮小データをハッシング処理して得られた圧縮文とを比較して検証対象となる文書の改竄を判定するものである。
さらに、非特許文献1には、サーバ側で保持している署名対象ファイルの実体をクライアントに送信せず、ハッシュ値のみを送信して署名をするソフトウェアに関するものが公開されている。
特開2003−204324号公報 特開平9−6237号公報 三菱電機インフォメーションシステムズ株式会社、"三菱電子署名ソフトウェア MistyGuard(R) <SignedPDF(R)>"、[online]、平成17年7月22日、[平成17年7月22日検索]、インターネット<URL:http://www.mdis.co.jp/misty/signedpdf/index.html >
上述したように電子署名における本人の確認は、電子署名用の秘密鍵が本人以外利用できないことにより本人の真正を確保している。従って、サーバ上に置かれた文章に署名する場合は、署名の度にローカル環境に文書をダウンロードし、ローカル環境の署名者の秘密鍵を用いて文書に署名を行い、同サーバへアップロードする必要がある。この場合、実体ファイルの送受信が必要なことから、大きなファイルや複数のファイルに署名を行う場合、処理時間又はネットワーク負荷などの問題があった。
また、非特許文献1の処理の流れは、(1)文書ファイルの代わりにサーバ上で計算した文書のハッシュ値をクライアントに送信する。(2)クライアント側の署名者の秘密鍵でハッシュ値に署名を行う。(3)2で作成した署名値をサーバに返信する。(4)サーバ上で受け取った署名値と1の文書ファイルを結合する。というステップで本人性は確保しつつ、上記課題を解消可能な技術である。
しかし、この場合、対象文書とハッシュ値の関係をクライアント側で確認する手段を持たないまま署名を行うことになる為、(i)サーバ管理側の悪意、サーバ詐称などで意図しないデータに署名させられる危険がある。(ii)悪意ある利用者が上記(i)の可能性を盾に否認拒否した場合に対抗できない、という新たな問題が生じる。
以上のような問題を解決するために、本発明に係る文書管理システムは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、文書処理コンピュータは、文書データを保存する文書データ保存手段と、前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、を有することを特徴とする。
そして、署名生成用コンピュータは、前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、前記署名データを文書処理コンピュータに送信する送信手段と、を有することを特徴とする。
本発明に係る文書処理コンピュータは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、文書データを保存する文書データ保存手段と、前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、を有することを特徴とする。
本発明に係る署名生成用コンピュータは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名データ生成用コンピュータで生成する文書管理システムに適用される署名生成用コンピュータであって、前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、前記署名データを文書処理コンピュータに送信する送信手段と、を有することを特徴とする。
本発明に係る文書管理システムは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、文書処理コンピュータは、文書データを保存する文書データ保存手段と、前記文書データ保存手段により保存された前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する文書処理コンピュータ側送信手段と、署名生成用コンピュータより署名データを受信する受信手段と、前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元する署名データ復号手段と、前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元する文書ダイジェスト復号手段と、前記文書ダイジェスト復号手段により復元された前記文書ダイジェストと、前記文書データ保存手段から取得した文書データのダイジェストとを比較することにより署名の検証を行う文書検証手段と、を有することを特徴とする。
そして、署名生成用コンピュータは、前記文書処理コンピュータ側送信手段より送信された、前記サムネイルデータと前記文書ダイジェストとを受信する署名生成用コンピュータ側受信手段と、前記署名生成用コンピュータ側受信手段より受信した前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、前記署名データを文書処理コンピュータに送信する送信手段と、を有することを特徴とする。
本発明に係る文書処理コンピュータは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、文書データを保存する文書データ保存手段と、前記文書データ保存手段により保存された前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する文書処理コンピュータ側送信手段と、署名生成用コンピュータより署名データを受信する受信手段と、前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元する署名データ復号手段と、前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元する文書ダイジェスト復号手段と、前記文書ダイジェスト復号手段により復元された前記文書ダイジェストと、前記文書データ保存手段から取得した文書データのダイジェストとを比較することにより署名の検証を行う文書検証手段と、を有することを特徴とする。
本発明に係る文書管理システムは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、文書処理コンピュータは、文書データを保存する文書データ保存手段と、前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、署名生成用コンピュータよりサムネイルデータの再送要求を受け付けた場合に、サムネイルデータの縮小率を変更する縮小変更手段と、前記縮小変更手段により縮小率が変更されたサムネイルデータを署名生成用コンピュータヘ再度送信する再送手段と、を有することを特徴とする。
そして、署名生成用コンピュータは、前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、前記サムネイルデータを表示装置に表示する手段と、前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、文書処理コンピュータに対してサムネイルデータを再送するよう要求するサムネイルデータ再送要求手段と、前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、前記署名データを文書処理コンピュータに送信する送信手段と、を有することを特徴とする。
本発明に係る文書処理コンピュータは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、文書データを保存する文書データ保存手段と、前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、署名生成用コンピュータよりサムネイルデータの再送要求を受け付けた場合に、前記サムネイルデータの縮小率を変更する縮小変更手段と、前記縮小変更手段により縮小率が変更されたサムネイルデータを署名生成用コンピュータヘ再度送信する再送手段と、を有することを特徴とする。
本発明に係る署名生成用コンピュータは、文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される署名生成用コンピュータであって、文書処理コンピュータより送信されたサムネイルデータと文書ダイジェストとを受信する受信手段と、前記サムネイルデータを表示装置に表示する手段と、前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、文書処理コンピュータに対してサムネイルデータを再送するよう要求するサムネイルデータ再送要求手段と、前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、前記署名データを文書処理コンピュータに送信する送信手段と、を有することを特徴とする。
本発明を用いることにより、ハッシュ値とサムネイルを生成し送信する手段を有する構成となる。少なくともこの手段を有することで、従来技術では達成できなかった、処理時間、ネット負荷軽減と、署名対象文書の確認、否認防止を両立できるという効果がある。
以下、本発明の実施の形態(以下実施形態という)を、図面に従って説明する。
図1は、本発明の実施形態に係る署名機能付き文書管理システム40の構成を示す構成図である。署名作成用コンピュータと署名検証用コンピュータは、サーバ10とクライアント20とがネットワーク30を通じて協働して機能し、これらは署名機能付き文書管理システム40を構成している。
サーバ10は、文書データ(T)、署名データ(M)、サムネイルパラメータ(p)などを格納するデータベース14と、ハッシュ値生成部11と、サムネイル生成部12と、署名データ加工部13と、公開鍵15と、処理の途中で生成されるハッシュ値16と、を有している。
クライアント20は、署名・確認用の端末23と、署名値生成部21と、署名データ生成部22と、秘密鍵24と、処理の途中で生成される署名値S(17)と、を有している。
図2は、本発明の第1の実施形態に係る署名処理フローのフローチャート図である。なお、説明で用いる関数及び式の一覧を表1に示す。
Figure 0004765482
文書データ(T)は、署名される文書(イメージやテキストデータを含む)を示し、例えば、ドキュメントファイル、PDFファイルなどである。サムネイル(t)は、文書データ(T)のファイル容量を低減させるために用いる縮小データである。ハッシュ関数(f())は、デジタル署名で用いられるハッシングであり、文書データを圧縮して圧縮文(ダイジェスト)を作成する。暗号関数(φ())は、証明書データを用いた暗号化及び復号化の関数である。 ハッシュ値:H=f(T)は、文書データ(T)をハッシュ関数に入力して得られた値である。署名値:s= φ(f(T))は、文書データ(T)をハッシュ関数で処理した後、暗号関数で再処理した値である。パラメータ(p)は、文書データ(T)からサムネイル(t)を再生成する為に必要なパラメータである。署名データ:M=φ(p+t+φ(f(T)))は、サムネイルの実体を含む場合の署名データである。さらに、署名データ:M´=φ(p+f(t)+φ(f(T)))は、サムネイルのハッシュ値のみ含む場合の署名データである。
以下、図2を用いて署名処理フローを説明する。署名処理が開始されると、サーバ10において以下の処理が実行される。最初に、文書データ(T)をデータベース14から取得する(ステップS10)。次に、文書データ(T)のハッシュ値(H)をハッシュ関数(f())を用いて計算する(ステップS12)。次に、計算されたハッシュ値(H)をクライアント20へ送信する(ステップS14)。
文書データ(T)のサムネイル(t)を生成するためにパラメータ(p)の初期値を設定(ステップS16)し、サムネイル(t)を生成する(ステップS18)。生成された、サムネイル(t)とパラメータ(p)をクライアント20へ送信する(ステップS20)。
クライアント20は、ステップS28においてハッシュ値(H)を受信し、ステップS30においてサムネイル(t)とパラメータ(p)を同様に受信する。ステップS32において、サムネイル(t)をクライアント20に接続されている端末23に表示し、ユーザに署名をする文書を確認させる。もし、サムネイル(t)が縮小されすぎてユーザが内容を判読できない旨の入力をした場合は、NG(判読不可)と判断して、サーバ10に対しパラメータ(p)を変更してサムネイル(t)を再送するよう要求する(ステップ34)。サーバ10はステップS16からS20を再度実行してクライアント20へデータを再送する。
クライアント20は、ステップS32において、内容を識別し、署名をすると、ステップS36において署名値(s)を作成する。次に、ステップS38において、署名データ(M)を作成し、得られた署名値(s)と署名データ(M)をサーバ10へ送信する(ステップS40)。
サーバ10は、ステップS22において、署名値(s)と署名データ(M)を受信し、必要であれば、文書データ(T)に署名値(s)を埋め込む(ステップS24)。さらに、文書データ(T)と署名データ(M)をデータベース14に保存(ステップS26)して処理を終了する。
図3は、本発明の第1の実施形態に係るサーバ検証型処理フローのフローチャート図である。図2で署名が実行された文書ファイル(T)の検証処理について図3を用いて説明する。最初に、データベース14に格納されている文書データ(T)を取得する(ステップS50)。同様にしてデータベース14に格納されている署名データ(M)を取得する(ステップS52)。
文書データ(T)のハッシュ値(H´)(ダイジェスト)をハッシュ関数(f())で計算する(ステップS54)。一方、署名者の公開鍵15により署名データ(M)を復号化し、サムネイル(t)と署名値(s)を復元する(ステップS56)。次に、署名値(s)をさらに公開鍵15で復号化して文書データのハッシュ値(H)(ダイジェスト)を復元する(ステップS58)。そして、文書データ(T)とユーザが署名した文書は内容が同一であること(文書が改竄されていないこと)の検証を行うため、ハッシュ値(H´)とハッシュ値(H)を比較する(ステップS60)。ハッシュ値が一致する場合は、その結果情報をクライアント20へ送信する(ステップS62)。
クライアント20は、ステップ62で送信された結果情報を受信する(ステップS66)。受信した結果情報はハッシュ値が一致したという情報なので、文書データ(T)とユーザが署名した文書は内容が同一であるということが検証されたことになる(ステップ68)。その後、必要に応じて文書データ(T)及びサムネイル(t)を受信して処理を終える。
もし、ステップS60において、ハッシュ値が「不一致」である場合、その結果情報をクライアント20へ送信する(ステップS64)。クライアント20は、ステップS64で送信された結果情報を受信する(ステップ72)。受信した結果情報はハッシュ値が一致しないという情報なので、文書データ(T)とユーザが署名した文書は内容が同一ではないということになる(ステップS74)。そして処理を終了する。
なお、署名データ(M)は署名データM´=φ(p+f(t)+φ(f(T))) でも良い。その場合、M´からtを取り出すことは出来ない為、検証時は署名時と同一の処理で文書データ(T)からサムネイル(t)を生成する必要がある。
また、文書データ(T)がPDF等のような一体管理型のフォーマットの場合は、サーバ側で受け取った署名データ(M)又は署名データ(M´)から署名値(s)を取り出し、文書データ(T)に埋め込んで管理しても良い。その場合も署名データ(M)又は署名データ(M´)をサーバに格納する。(図中の点線部)
なお、署名データ(M´)の場合、文書データ(T)からサムネイル(t)を再生成する為に必要なパラメータ(p)を含める。この場合はサムネイル分の容量が節約可能である。署名データ(M´)の場合、フロー中の署名データ(M)が署名データ(M´)に置き換わる。
他の実施形態としてクライアント20に主な処理を実行させた実施形態を説明する。図4は、本発明の第2の実施形態に係るクライアント検証型処理フローのフローチャート図である。最初に、データベース14から文書データ(T)と署名データ(M)を取得する(ステップS80〜S82)。その後、文書データ(T)と署名データ(M)をクライアント20へ送信する(ステップS84)。
クライアント20は、文書データ(T)と署名データ(M)を受信する(ステップS86)。次に、署名された文書データ(T)からハッシュ値(H´)(ダイジェスト)を計算する(ステップS88)。において署名者の公開鍵15により署名データ(M)を復号化し、サムネイル(t)と署名値(s)を復元する(ステップS90)。次に、で署名値(s)を公開鍵15でさらに復号化し、ハッシュ値(H)(ダイジェスト)を復元する(ステップS91)。
ハッシュ値(H)とハッシュ値(H´)を比較する(ステップS92)。もし、ハッシュ値が不一致であれば文書データ(T)とユーザが署名した文書の内容は一致しない(改竄された)ものと判定され(ステップS98)、処理が終了する。ハッシュ値が一致すれば署名時点から文書データ(T)に改竄の無いことが分かる(ステップS94)。同時にサムネイル(t)から得られる情報を確認した上で署名したことを推定できる。これにより否認・拒否時にはサムネイル(t)を証拠として提示可能となる(ステップS96)。その後、処理が終了する。
以上、説明したように、署名処理においては、文書データ(T)に代えてサムネイル(t)で内容確認を行うにはサムネイル(t)が判読できるか否かが重要となる。サムネイル(t)が縮小イメージで縮小率が高すぎて判読できない場合、署名者が縮小率を下げて再送するようリクエストする。サムネイル(t)が標準倍率以外のパラメータで生成署名された場合も、文書データ(T)からサムネイル(t)を再生成できるように、倍率その他のサムネイル(t)生成に必要なパラメータを文書データ(T)、署名データ(M)と合わせて保存することも可能である。
なお、文書データ(T)の証拠性が含まれる文字列にあり、体裁に影響されない場合、サムネイル(t)を文書データ(T)から抽出したテキストデータとしても良い。
表2に方式の違いによる否認防止と処理時間及びネット負荷に関する比較表を示す。
Figure 0004765482
文書データの原本を送信する方式Aでは、否認防止は可能であるが、処理時間及びネット負荷が大きい。また、ハッシュ値を送信する方式Bでは、否認防止はできないが、処理時間及びネット負荷が小さいというメリットがある。さらに、本発明の実施形態に係る方式Cでは、否認防止が可能であり、さらに処理時間及びネット負荷も軽いという利点がある。
以上のことから、本実施形態を用いることにより、ハッシュ値とサムネイルを生成し送信する手段を有する構成として、従来技術では達成できなかった、処理時間、ネット負荷軽減と、署名対象文書の確認、否認防止を両立できるという利点がある。
本発明の実施形態に係る署名機能付き文書管理システムの構成を示す構成図である。 本発明の第1の実施形態に係る署名処理フローのフローチャート図である。 本発明の第1の実施形態に係るサーバ検証型処理フローのフローチャート図である。 本発明の第2の実施形態に係るクライアント検証型処理フローのフローチャート図である。
符号の説明
10 サーバ、11 ハッシュ値生成部、12 サムネイル生成部、13 署名データ加工部、14 データベース、15 公開鍵、16 ハッシュ値、17 署名値、20 クライアント、21 署名値生成部、22 署名データ生成部、23 端末、24 秘密鍵、30 ネットワーク、40 文書管理システム。

Claims (15)

  1. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、
    文書処理コンピュータは、
    文書データを保存する文書データ保存手段と、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、を有し、
    署名生成用コンピュータは、
    前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、
    前記署名データを文書処理コンピュータに送信する送信手段と、
    を有することを特徴とする文書管理システム。
  2. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、
    文書データを保存する文書データ保存手段と、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、
    を有することを特徴とする文書処理コンピュータ。
  3. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名データ生成用コンピュータで生成する文書管理システムに適用される署名生成用コンピュータであって、
    前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、
    前記署名データを文書処理コンピュータに送信する送信手段と、
    を有することを特徴とする署名生成用コンピュータ。
  4. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、
    文書処理コンピュータは、
    文書データを保存する文書データ保存手段と、
    前記文書データ保存手段により保存された前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する文書処理コンピュータ側送信手段と、
    署名生成用コンピュータより署名データを受信する受信手段と、
    前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元する署名データ復号手段と、
    前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元する文書ダイジェスト復号手段と、
    前記文書ダイジェスト復号手段により復元された前記文書ダイジェストと、前記文書データ保存手段から取得した文書データのダイジェストとを比較することにより署名の検証を行う文書検証手段と、を有し、
    署名生成用コンピュータは、
    前記文書処理コンピュータ側送信手段より送信された、前記サムネイルデータと前記文書ダイジェストとを受信する署名生成用コンピュータ側受信手段と、
    前記署名生成用コンピュータ側受信手段より受信した前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、
    前記署名データを文書処理コンピュータに送信する送信手段と、
    を有することを特徴とする文書管理システム。
  5. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、
    文書データを保存する文書データ保存手段と、
    前記文書データ保存手段により保存された前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する文書処理コンピュータ側送信手段と、
    署名生成用コンピュータより署名データを受信する受信手段と、
    前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元する署名データ復号手段と、
    前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元する文書ダイジェスト復号手段と、
    前記文書ダイジェスト復号手段により復元された前記文書ダイジェストと、前記文書データ保存手段から取得した文書データのダイジェストとを比較することにより署名の検証を行う文書検証手段と、
    を有することを特徴とする文書処理コンピュータ。
  6. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムにおいて、
    文書処理コンピュータは、
    文書データを保存する文書データ保存手段と、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、
    署名生成用コンピュータよりサムネイルデータの再送要求を受け付けた場合に、サムネイルデータの縮小率を変更する縮小変更手段と、
    前記縮小変更手段により縮小率が変更されたサムネイルデータを署名生成用コンピュータヘ再度送信する再送手段と、を有し、
    署名生成用コンピュータは、
    前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段と、
    前記サムネイルデータを表示装置に表示する手段と、
    前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、文書処理コンピュータに対してサムネイルデータを再送するよう要求するサムネイルデータ再送要求手段と、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、
    前記署名データを文書処理コンピュータに送信する送信手段と、
    を有することを特徴とする文書管理システム。
  7. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理コンピュータであって、
    文書データを保存する文書データ保存手段と、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段と、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段と、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段と、
    署名生成用コンピュータよりサムネイルデータの再送要求を受け付けた場合に、前記サムネイルデータの縮小率を変更する縮小変更手段と、
    前記縮小変更手段により縮小率が変更されたサムネイルデータを署名生成用コンピュータヘ再度送信する再送手段と、を有することを特徴とする文書処理コンピュータ。
  8. 文書処理コンピュータで文書データのダイジェストを生成し、署名生成用コンピュータでデジタル署名を利用して、前記文書データに付加される署名を生成する文書管理システムに適用される署名生成用コンピュータであって、
    文書処理コンピュータより送信されたサムネイルデータと文書ダイジェストとを受信する受信手段と、
    前記サムネイルデータを表示装置に表示する手段と、
    前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、文書処理コンピュータに対してサムネイルデータを再送するよう要求するサムネイルデータ再送要求手段と、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段と、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段と、
    前記署名データを文書処理コンピュータに送信する送信手段と、
    を有することを特徴とする署名生成用コンピュータ。
  9. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理プログラムであって、
    文書処理コンピュータを、
    文書データを保存する文書データ保存手段、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段、
    として機能させる文書処理プログラム。
  10. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名データ生成用コンピュータで生成する文書管理システムに適用される署名生成用プログラムであって、
    署名生成用コンピュータを、
    前記文書処理コンピュータより送信された前記サムネイルデータと前記文書ダイジェストとを受信する受信手段、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段、
    前記署名データを文書処理コンピュータに送信する送信手段、
    として機能させる署名生成用プログラム。
  11. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理プログラムであって、
    文書処理コンピュータを、
    文書データを保存する文書データ保存手段、
    前記文書データ保存手段により保存された前記文書データのダイジェストを生成する文書ダイジェスト生成手段、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する文書処理コンピュータ側送信手段、
    署名生成用コンピュータより署名データを受信する受信手段、
    前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元する署名データ復号手段、
    前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元する文書ダイジェスト復号手段、
    前記文書ダイジェスト復号手段により復元された前記文書ダイジェストと、前記文書データ保存手段から取得した文書データのダイジェストとを比較することにより署名の検証を行う文書検証手段、
    として機能させる文書処理プログラム。
  12. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される文書処理プログラムであって、
    文書処理コンピュータを、
    文書データを保存する文書データ保存手段、
    前記文書データのダイジェストを生成する文書ダイジェスト生成手段、
    前記文書データをサムネイル化してサムネイルデータを生成するサムネイルデータ生成手段、
    前記サムネイルデータと前記文書ダイジェスト生成手段により生成された文書ダイジェストとを署名生成用コンピュータへ送信する送信手段、
    署名生成用コンピュータよりサムネイルデータの再送要求を受け付けた場合に、前記サムネイルデータの縮小率を変更する縮小変更手段、
    前記縮小変更手段により縮小率が変更されたサムネイルデータを署名生成用コンピュータヘ再度送信する再送手段、
    として機能させる文書処理プログラム。
  13. 文書データのダイジェストを文書処理コンピュータで生成し、デジタル署名を利用して前記文書データに付加される署名を署名生成用コンピュータで生成する文書管理システムに適用される署名生成用プログラムであって、
    署名生成用コンピュータを、
    文書処理コンピュータより送信されたサムネイルデータと文書ダイジェストとを受信する受信手段、
    前記サムネイルデータを表示装置に表示する手段、
    前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、文書処理コンピュータに対してサムネイルデータを再送するよう要求するサムネイルデータ再送要求手段、
    前記文書ダイジェストを暗号化して署名値を生成する署名値生成手段、
    前記サムネイルデータと、前記署名値とを暗号化して署名データを生成する署名データ生成手段、
    前記署名データを文書処理コンピュータに送信する送信手段、
    として機能させる署名生成用プログラム。
  14. 文書データのダイジェストを生成し、デジタル署名を利用して前記文書データに付加される署名を生成して文書データを管理する文書管理方法において、
    文書データ保存手段が、文書データを保存するステップ、
    文書ダイジェスト生成手段が、前記文書データ保存手段により保存された前記文書データのダイジェストを生成するステップ、
    サムネイルデータ生成手段が、前記文書データをサムネイル化してサムネイルデータを生成するステップ、
    署名値生成手段が、前記文書ダイジェストを暗号化して署名値を生成するステップ、
    署名データ生成手段が、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成するステップ、
    署名データ復号手段が、前記署名データを復号化してサムネイルデータと、文書ダイジェストの署名値を、復元するステップ、
    文書ダイジェスト手段が、前記署名データ復号手段より復元した文書ダイジェストの署名値をさらに復号化して文書ダイジェストを復元するステップ、
    文書検証手段が、前記文書ダイジェスト復号工程により復元された前記文書ダイジェストと、前記文書データ保存工程から取得した文書データのダイジェストとを比較することにより署名の検証を行うステップ、
    から構成される文書管理方法。
  15. 文書データのダイジェストを生成し、デジタル署名を利用して前記文書データに付加される署名を生成して文書データを管理する文書管理方法において、
    文書データ保存手段が、文書データを保存するステップ、
    文書ダイジェスト手段が、前記文書データのダイジェストを生成するステップ、
    サムネイルデータ生成手段が、前記文書データをサムネイル化してサムネイルデータを生成するステップ、
    署名値生成手段が、前記文書ダイジェストを暗号化して署名値を生成するステップ、
    署名データ生成手段が、前記サムネイルデータと、前記署名値とを暗号化して署名データを生成するステップ、
    表示手段が、前記サムネイルデータを表示装置に表示するステップ、
    縮小変更手段が、前記サムネイルデータが判読できないとの入力を入力装置より受け付けた場合に、サムネイルデータの縮小率を変更するステップ、
    から構成される文書管理方法。
JP2005243880A 2005-08-25 2005-08-25 文書管理システム、文書管理プログラム及び文書管理方法 Expired - Fee Related JP4765482B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005243880A JP4765482B2 (ja) 2005-08-25 2005-08-25 文書管理システム、文書管理プログラム及び文書管理方法
US11/350,617 US20070050626A1 (en) 2005-08-25 2006-02-09 Document management system, document processing computer, signature generating computer, storage medium storing program for document management, and document management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005243880A JP4765482B2 (ja) 2005-08-25 2005-08-25 文書管理システム、文書管理プログラム及び文書管理方法

Publications (2)

Publication Number Publication Date
JP2007060352A JP2007060352A (ja) 2007-03-08
JP4765482B2 true JP4765482B2 (ja) 2011-09-07

Family

ID=37805749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005243880A Expired - Fee Related JP4765482B2 (ja) 2005-08-25 2005-08-25 文書管理システム、文書管理プログラム及び文書管理方法

Country Status (2)

Country Link
US (1) US20070050626A1 (ja)
JP (1) JP4765482B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005048565A1 (en) * 2003-11-14 2005-05-26 Canon Kabushiki Kaisha System, method and devices for accessing or sharing a digital document in a peer-to-peer communication network
EP2083374A1 (en) * 2008-01-23 2009-07-29 Siemens Aktiengesellschaft Method for electronically signing electronic documents and method for verifying an electronic signature
JP5071261B2 (ja) * 2008-06-18 2012-11-14 コニカミノルタビジネステクノロジーズ株式会社 画像ファイル送信システムおよび画像ファイル送信方法
US8677133B1 (en) * 2009-02-10 2014-03-18 Google Inc. Systems and methods for verifying an electronic documents provenance date
DE102011003920A1 (de) * 2011-02-10 2012-08-16 Siemens Aktiengesellschaft Mobilfunkgerätbetriebenes, elektronisches Zugangssystem
KR101772554B1 (ko) * 2016-02-02 2017-08-30 주식회사 코인플러그 파일에 대한 노터리 서비스를 제공하고 상기 노터리 서비스를 사용하여 기록된 파일에 대한 검증을 수행하는 방법 및 서버
US10484181B2 (en) * 2016-12-12 2019-11-19 Datiphy Inc. Streaming non-repudiation for data access and data transaction
CN109309651B (zh) * 2017-07-28 2021-12-28 斑马智行网络(香港)有限公司 一种文件传输方法、装置、设备和存储介质
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
TWI763294B (zh) * 2021-02-03 2022-05-01 宜鼎國際股份有限公司 可數位簽章的資料儲存裝置、數位簽章系統及數位簽章方法
CN114978555B (zh) * 2022-08-01 2022-10-21 北京惠朗时代科技有限公司 基于web脚本数据流运算的远程在线电子签章***

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3154325B2 (ja) * 1996-11-28 2001-04-09 日本アイ・ビー・エム株式会社 認証情報を画像に隠し込むシステム及び画像認証システム
JP3993922B2 (ja) * 1997-05-30 2007-10-17 富士フイルム株式会社 画像変形装置および方法
US8032542B2 (en) * 2000-10-26 2011-10-04 Reynolds Mark L Creating, verifying, managing, and using original digital files
US20080021936A1 (en) * 2000-10-26 2008-01-24 Reynolds Mark L Tools and techniques for original digital files
US20030028494A1 (en) * 2001-08-06 2003-02-06 King Shawn L. Electronic document management system and method
JP4057268B2 (ja) * 2001-09-26 2008-03-05 富士フイルム株式会社 鑑賞用データ保管方法および装置、注文情報生成方法および装置、鑑賞用データ処理方法および装置並びにプログラム
US20030065922A1 (en) * 2001-09-28 2003-04-03 Fredlund John R. System and method of authenticating a digitally captured image
GB2383153A (en) * 2001-12-17 2003-06-18 Hemera Technologies Inc Search engine for computer graphic images
JP4454908B2 (ja) * 2002-04-05 2010-04-21 キヤノン株式会社 情報処理装置、情報処理方法、プログラム及び記録媒体
JP4201556B2 (ja) * 2002-09-13 2008-12-24 富士通株式会社 センタ・システムにおける情報処理方法及びアクセス権限管理方法
JP4298365B2 (ja) * 2003-04-25 2009-07-15 キヤノン株式会社 画像処理装置、コンピュータプログラムおよびコンピュータ読み取り可能な記録媒体
US20050038919A1 (en) * 2003-08-12 2005-02-17 Konica Minolta Business Technologies, Inc. User-friendly image forming apparatus and image forming method
WO2005048565A1 (en) * 2003-11-14 2005-05-26 Canon Kabushiki Kaisha System, method and devices for accessing or sharing a digital document in a peer-to-peer communication network
US7114074B2 (en) * 2003-12-22 2006-09-26 Graphic Security Systems Corporation Method and system for controlling encoded image production using image signatures
JP4328265B2 (ja) * 2004-06-25 2009-09-09 株式会社ソニー・コンピュータエンタテインメント 動画像処理装置、動画像処理方法、及びプログラム
GB2417592B (en) * 2004-08-13 2006-07-26 Ingenia Technology Ltd Authenticity verification of articles
US20060229911A1 (en) * 2005-02-11 2006-10-12 Medcommons, Inc. Personal control of healthcare information and related systems, methods, and devices
US20070147610A1 (en) * 2005-03-04 2007-06-28 Kethi Reddy Amarender R Methods and Systems for Providing Authenticated Digital Information
WO2007072044A1 (en) * 2005-12-23 2007-06-28 Ingenia Holdings (Uk) Limited Optical authentication

Also Published As

Publication number Publication date
US20070050626A1 (en) 2007-03-01
JP2007060352A (ja) 2007-03-08

Similar Documents

Publication Publication Date Title
JP4765482B2 (ja) 文書管理システム、文書管理プログラム及び文書管理方法
US7287164B2 (en) Method and system for encoding signatures to authenticate files
JP4949232B2 (ja) 署名付きファイルに証明書をリンクする方法およびシステム
EP0963637B1 (en) Transmitting revisions with digital signatures
US7526645B2 (en) Electronic document authenticity assurance method and electronic document disclosure system
US20050228999A1 (en) Audit records for digitally signed documents
US20050102499A1 (en) Apparatus for proving original document of electronic mail
US20030093678A1 (en) Server-side digital signature system
US20130346752A1 (en) Secure, auditable file exchange system and method
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
CN111698093B (zh) 一种基于pki体系的数字时间戳签发和查证方法
JP2004280284A (ja) 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
KR20200088995A (ko) 화상 형성 장치에서 블록체인을 기반한 문서의 보안 및 무결성 검증
CN106257483B (zh) 电子数据的处理方法、设备及***
JP2008312064A (ja) 情報処理装置及びその制御方法、コンピュータプログラム
JP2005512395A (ja) 電子証明書を認証する方法およびシステム
Rai et al. Digital Signature for Content Authentication
JP4144645B2 (ja) 電子文書の非開示処理システム
JP2006166354A (ja) 電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラム
TWI311429B (en) System and method for signing electronic documents automatically
CN113240418A (zh) 基于区块链的隐私数据智能访问控制方法和设备
CN117763567A (zh) 电子数据固化方法及***
JP2011119952A (ja) 通信データの検証装置及びそのコンピュータプログラム
JP2004297720A (ja) 電子申請システムの申請側端末装置、審査側サーバおよびプログラム
JP2008054355A (ja) 電子データの真正性保証方法,電子データの開示方法,および,電子データの公開システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110426

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110530

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees