JP6800045B2 - Signature support server, relay server, signature support program, and relay program - Google Patents
Signature support server, relay server, signature support program, and relay program Download PDFInfo
- Publication number
- JP6800045B2 JP6800045B2 JP2017033956A JP2017033956A JP6800045B2 JP 6800045 B2 JP6800045 B2 JP 6800045B2 JP 2017033956 A JP2017033956 A JP 2017033956A JP 2017033956 A JP2017033956 A JP 2017033956A JP 6800045 B2 JP6800045 B2 JP 6800045B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- file
- identification information
- server
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000000034 method Methods 0.000 claims description 21
- 239000004065 semiconductor Substances 0.000 claims description 19
- 238000004891 communication Methods 0.000 description 34
- 238000012795 verification Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 25
- 238000012545 processing Methods 0.000 description 18
- 230000004048 modification Effects 0.000 description 15
- 238000012986 modification Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000015654 memory Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013498 data listing Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラムに関し、例えば、電子私書箱システムを支援するものに関する。 The present invention relates to a signature support server, a relay server, a signature support program, and a relay program, and relates to, for example, an electronic PO Box system.
電子メールが広く利用されている。電子メールは、個人間の通信に利用されるだけでなく、事業者と顧客との通信手段としても利用されている。
しかし、電子メールは、例えば、アドレスが無効となっていたり、メールアドレスの所有者(ユーザ)が放置していたりなど信頼性が乏しいという問題があった。
Email is widely used. E-mail is used not only for communication between individuals, but also as a means of communication between businesses and customers.
However, e-mail has a problem of poor reliability, for example, the address is invalid or the owner (user) of the e-mail address is left unattended.
そこで、本人確認の下でユーザに電子的な郵便ポストを設け、従来の郵便サービスを通信ネットワーク上に拡充する電子私書箱が利用されるようになってきた。
電子私書箱は、物理的な郵便ポストと同様に信頼性が高いため、例えば、事業者が電子的な文書ファイルで契約書を作成し、これを電子郵便物として送達することができる。
Therefore, electronic PO Boxes, which provide users with electronic mailboxes under identity verification and expand conventional postal services on communication networks, have come to be used.
Since the electronic PO Box is as reliable as a physical mailbox,, for example, a business operator can create a contract with an electronic document file and deliver it as an electronic mail.
このような電子私書箱を用いた技術に特許文献1の「サービス提供システム、改ざんチェック方法および改ざんチェックプログラム」がある。
この技術は、ユーザが何らかのサーバにアクセスして当該サーバからサービスを受ける際に、電子私書箱を介在させ、ユーザのアクセス履歴を電子私書箱に記録するものである。
サーバに残っている履歴と、電子私書箱のアクセス履歴を照合することにより、第三者による不正アクセス(なりすまし、改ざんなど)を検出することができる。
A technique using such an electronic PO Box includes "Service Providing System, Falsification Check Method and Falsification Check Program" of
In this technology, when a user accesses some server and receives a service from the server, an electronic PO Box is used to record the user's access history in the electronic PO Box.
By collating the history remaining on the server with the access history of the electronic PO Box, unauthorized access (spoofing, falsification, etc.) by a third party can be detected.
以上のように電子私書箱は、従来の紙媒体による書面の郵送と同様に電子郵便物を文書ファイルにてユーザに送達できるため、事業者は、契約書などの従来では紙媒体でしか送付できなかった取引書類を電子データによって電子私書箱に送信することができる。
これにより、事業者側はコストを大きく削減できるほか、ユーザ側も書類の本人受け取りや保管などの手間を省くことができ、また、書類の紛失も防止することができる。更に、電子政府推進の方向性とも合致する。
また、このような電子私書箱が推進されている一方で、マイナンバ制度が開始され、個々の国民が固有のマイナンバカード(ICカード)を保有する方向で行政が活動している。
マイナンバカードは、電子署名用の秘密鍵を記憶しており、これを用いてマイナンバカード内で電子署名する機能を有している。
As described above, the electronic PO Box can deliver electronic mail to the user as a document file in the same way as the conventional mailing of documents in paper media, so the business operator can only send in conventional paper media such as contracts. The transaction documents can be sent to the electronic PO Box by electronic data.
As a result, the business side can greatly reduce the cost, the user side can save the trouble of receiving and storing the document, and the loss of the document can be prevented. Furthermore, it matches the direction of e-government promotion.
In addition, while such electronic PO Boxes are being promoted, the My Number system has been started, and the government is working in the direction that each citizen has his or her own My Number card (IC card).
The My Number card stores a private key for electronic signature, and has a function of electronically signing in the My Number card using this.
ところで、取引書類には、署名や捺印が求められる場合が多いが、電子私書箱に宛てた文書ファイルに対しては、署名や捺印を行って配信者に返送する手段がないという問題があった。
そのため、ユーザは、文書ファイルを紙媒体にプリントアウトして署名・捺印を行い、配信者に通常の郵便で郵送しなければならなかった。
By the way, transaction documents are often required to be signed or stamped, but there is a problem that there is no means for signing or stamping a document file addressed to an electronic PO Box and returning it to the distributor.
Therefore, the user had to print out the document file on a paper medium, sign and seal it, and mail it to the distributor by ordinary mail.
本発明は、電子私書箱に宛てて送信された電子郵便物のファイルに対してユーザが電子的に署名を行えるようにすることを目的とする。 An object of the present invention is to enable a user to electronically sign a file of an electronic mail piece sent to an electronic PO Box.
(1)請求項1に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続手段と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、を具備したことを特徴とする署名支援サーバを提供する。
(2)請求項2に記載の発明では、前記署名対象値取得手段が、前記特定した署名対象ファイルから署名対象値を計算して取得することを特徴とする請求項1に記載の署名支援サーバを提供する。
(3)請求項3に記載の発明では、前記受信した電子署名を前記特定した署名対象ファイルに付随させる付随手段と、前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、を具備したことを特徴とする請求項2に記載の署名支援サーバを提供する。
(4)請求項4に記載の発明では、前記特定した署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、を具備し、前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバを提供する。
(5)請求項5に記載の発明では、前記特定した署名対象ファイルを所定期間後に消去する消去手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の署名支援サーバを提供する。
(6)請求項6に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得手段と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、前記受信した電子署名を前記業務サーバに送信する署名送信手段と、を具備したことを特徴とする中継サーバを提供する。
(7)請求項7に記載の発明では、前記署名対象ファイル作成手段が、所定のパスワードで復号化可能に暗号化して前記署名対象ファイルを作成し、前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバを提供する。
(8)請求項8に記載の発明では、前記署名対象ファイル作成手段が、前記署名対象ファイルとして、前記原本ファイルの複製を作成することを特徴とする請求項6、又は請求項7に記載の中継サーバを提供する。
(9)請求項9に記載の発明では、前記署名対象ファイル作成手段が、前記原本ファイルに対応する複数の署名対象ファイルを作成し、前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバを提供する。
(10)請求項10に記載の発明では、前記取得した原本ファイルには、複数の電子私書箱アカウントが対応づけられており、当該複数の電子私書箱アカウントのリストを取得するリスト取得手段を具備し、前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバを提供する。
(11)請求項11に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続機能と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、をコンピュータで実現する署名支援プログラムを提供する。
(12)請求項12に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得機能と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、前記受信した電子署名を前記業務サーバに送信する署名送信機能と、をコンピュータで実現する中継プログラムを提供する。
(1) In the invention according to
(2) The signature support server according to
(3) In the invention according to
(4) In the invention according to
(5) The invention according to
(6) In the invention according to
(7) In the invention according to
(8) The invention according to
(9) In the invention according to
(10) In the invention according to
(11) In the invention according to
(12) In the invention according to
本発明によれば、ユーザは、電子私書箱に送信された電子郵便物のファイルに対して電子署名を付与することができる。 According to the present invention, the user can add an electronic signature to the file of the electronic mail sent to the electronic PO Box.
(1)実施形態の概要
中継サーバ3(図1)は、業務サーバ2からアカウント13に宛てた契約書ファイル10aを受信すると、これを複製した契約書ファイル10bを作成すると共に、契約書ファイル10bを識別する識別情報を生成する。
これにより、契約書の内容を規定した原本ファイルである契約書ファイル10aと、これに代わって電子署名を受ける契約書ファイル10bが識別情報により対応づけられる。
そして、中継サーバ3は、契約書ファイル10aと識別情報を私書箱サーバ4に送信し、契約書ファイル10bと識別情報を署名支援サーバ5に送信する。
(1) Outline of the Embodiment When the relay server 3 (FIG. 1) receives the
As a result, the
Then, the
ユーザは、端末6から自己のアカウント13にアクセスし、契約書ファイル10aを閲覧した後、識別情報をメモするなどして控える。
そして、ユーザは、自己のICカード7(例えば、マイナンバカード)と控えた識別情報を持参して公共の施設(例えば、コンビニエンスストアや役所)などに設置されたICカード端末8を訪れる。
The user accesses his / her
Then, the user visits the
ユーザがICカード端末8にICカード7をセットすると、署名支援サーバ5とICカード7は、ICカード端末8を介して通信可能な状態となる。
署名支援サーバ5は、ICカード端末8のディスプレイを用いてユーザに識別情報の入力を促し、ユーザは、これに応じて控えておいた識別情報をICカード端末8から入力する。ICカード端末8は、このようにして入力された識別情報を署名支援サーバ5に送信する。
When the user sets the
The
署名支援サーバ5は、当該識別情報によって契約書ファイル10bを特定する。
更に、署名支援サーバ5は、ICカード端末8によってユーザにICカード7で電子署名するための暗証番号の入力を要求する。
署名支援サーバ5は、暗証番号を受信すると、契約書ファイル10bのハッシュ値を計算し、当該ハッシュ値と暗証番号をICカード7に送信して電子署名の実行を指令する。
The
Further, the
When the
これに対してICカード7は、暗証番号が適正であることを確認した後、ハッシュ値をICカード7に記憶してある秘密鍵で暗号化することにより電子署名を生成して署名支援サーバ5に送信する。
署名支援サーバ5は、この電子署名を契約書ファイル10bに添付して契約書ファイル10cを生成し、これを中継サーバ3に送信する。中継サーバ3は、これを業務サーバ2に送信する。
On the other hand, the
The
以上のようにして、業務サーバ2は、契約書ファイル10aに対してユーザの電子署名が成された契約書ファイル10cを得ることができる。
以上の処理は、ユーザが端末6からICカード7にアクセスできる環境があれば、例えば、自宅などで行うこともできるが、例え、そのような環境を個人的に有しない場合でも、公共のICカード端末8を用いて電子署名することができる。
As described above, the
If there is an environment in which the user can access the
(2)実施形態の詳細
図1は、本発明の第1実施形態に係る電子郵便システム1の構成を示した図である。
電子郵便システム1は、事業体A、B、・・・が運営する業務サーバ2、2、・・・、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ユーザの端末6、6、・・・、ICカード端末8、8、・・・、ICカード7、7、・・・などがインターネットなどの通信ネットワークを介して接続可能に配設されて構成されている。
(2) Details of the Embodiment FIG. 1 is a diagram showing a configuration of an
The
これらが行う通信は、例えば、SSL(Secure Sockets Layer)などを用いて暗号化されており、外部から内容が秘匿された状態で行われる。
以下では、図の括弧で示した番号に対応させて説明する。
The communication performed by these is encrypted using, for example, SSL (Secure Sockets Layer) or the like, and the content is concealed from the outside.
In the following, explanations will be given in correspondence with the numbers shown in parentheses in the figure.
業務サーバ2は、例えば、金融機関、保険会社、自動車販売店、不動産事業者、コンテンツ販売会社などの企業や、会計事務所、政府・自治体の機関など、各種の事業体や個人が運営するサーバであり、ユーザ(例えば、ユーザA)に宛てた契約書ファイル10aを中継サーバ3に対して送信する(1)。
The
契約書ファイル10aは、郵便物の住所・宛名に対応するアカウント番号や契約書の文書データなどを含む電子郵便物であって、以下の処理で署名内容を規定する原本となる原本ファイルに相当する。
なお、本実施の形態では、処理対象の電子郵便物を契約書ファイル10aとするが、これに限定するものではなく、その他の文書ファイル(例えば、請求書)やコンテンツなど、電子署名の対象となる電子情報を広く用いることができる。
The
In the present embodiment, the electronic mail to be processed is the
中継サーバ3は、中継サーバ運営事業者が運営するサーバであって、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間に介在し、これらと連携してユーザが契約書ファイル10aに対して電子署名を行う操作を支援する。
中継サーバ3は、電子署名支援サービスに申し込んだユーザのユーザ情報を記憶した中継ユーザDB12を備えている。
The
The
中継ユーザDB12のユーザ情報は、後述するように、ユーザID、当該ユーザの私書箱サーバ4でのアカウント番号、本人確認情報、オプトイン情報、その他の情報から構成されている。
本人確認情報は、基本4情報(ユーザの氏名、生年月日、性別、住所)などから構成されている。
As will be described later, the user information of the
The identity verification information is composed of four basic information (user's name, date of birth, gender, address) and the like.
オプトイン情報は、契約書ファイル10aを送信する事業体のうち、ユーザが受け取りを指定したものを特定する情報である。オプトイン情報で指定されていない事業体から当該ユーザに送信された契約書ファイル10aは、中継サーバ3によってブロックされる。
なお、オプトイン情報は、ユーザが私書箱サーバ4に対して提示し登録したものであり、これを中継サーバ3が引き継いで私書箱サーバ4に代理してブロック処理を行うものである。
The opt-in information is information that identifies the business entity that transmits the
The opt-in information is presented and registered by the user to the
なお、これは一例であって、一般的には、私書箱サーバ4がオプトイン情報を用いてブロック処理を行う。
このように、中継サーバ3は、私書箱サーバ4に代わって、ブロック処理を行うことにより、私書箱サーバ4の負荷の低減を図っており、私書箱サーバ4の業務処理を一部肩代わりすることができる。
This is just an example, and in general, the
In this way, the
中継サーバ3は、業務サーバ2が私書箱サーバ4に宛てて送信した契約書ファイル10aを私書箱サーバ4に届く前に受信する。
このように、中継サーバ3は、署名内容を規定し、所定の電子私書箱アカウント(アカウント13)に対応づけられた原本ファイル(契約書ファイル10a)を所定の事業体の業務サーバから取得する原本ファイル取得手段を備えている。
中継サーバ3が業務サーバ2から契約書ファイル10aを取得する方式は、プル型とプッシュ型のどちらでもよい。
The
In this way, the
The method in which the
中継サーバ3は、業務サーバ2から受信した契約書ファイル10aに対して次のような内部処理を行う(2)。
まず中継サーバ3は、図示しないタイムスタンプサーバと通信し、契約書ファイル10aにタイムスタンプを付与する。これにより契約書ファイル10aの改ざんを防止する。
The
First, the
次に、中継サーバ3は、署名支援サーバ5に対する内部処理として、契約書ファイル10aを複製し、これを所定のパスワードで復号化可能に暗号化することで契約書ファイル10bを生成する。
Next, as an internal process for the
契約書ファイル10bは、原本ファイル(契約書ファイル10a)に対応し、電子署名の対象となる署名対象ファイルとして機能し、中継サーバ3は、署名対象ファイルを作成する署名対象ファイル作成手段を備えている。
そして、署名対象ファイル作成手段は、所定のパスワードで復号化可能に暗号化して署名対象ファイルを作成し、署名対象ファイルとして、原本ファイルの複製を作成している。
The
Then, the signature target file creation means creates a signature target file by encrypting it so that it can be decrypted with a predetermined password, and creates a duplicate of the original file as the signature target file.
更に、中継サーバ3は、契約書ファイル10aと契約書ファイル10bに対応づけた固有の識別情報を生成する。これにより、識別情報を用いて契約書ファイル10aや契約書ファイル10bを特定することが可能となる。
このように、中継サーバ3は、署名対象ファイルを識別する識別情報を生成する識別情報生成手段を備えている。
Further, the
As described above, the
そして、中継サーバ3は、暗号化した契約書ファイル10bに、中継ユーザDB12が記憶する当該ユーザの本人確認情報と識別情報を対応づけて(付随させて)署名支援サーバ5に送信する(3)。
このように、中継サーバ3は、署名対象ファイルに識別情報を対応させて所定の署名支援サーバ5に送信する署名対象ファイル送信手段を備えている。
なお、契約書ファイルを暗号化して契約書ファイル10bとするのは、署名支援サーバ5の事業者に対して内容を秘匿し、セキュリティを高めるためである。
Then, the
As described above, the
The reason why the contract file is encrypted to be the
中継サーバ3は、私書箱サーバ4に対する内部処理として、契約書ファイル10aに識別情報と復号化用のパスワードを付随させて(対応させて)私書箱サーバ4の当該ユーザのアカウント13に宛てて送信する(4)。
中継サーバ3は、この付随を、ユーザがアカウント13にアクセスして契約書ファイル10aを閲覧する際に識別情報とパスワードも表示されるような形態で行う。
As an internal process for the
The
これによりユーザは、契約書ファイル10aの閲覧の際に、識別情報とパスワードを紙媒体にメモするなどして控えることができる。
このように、中継サーバ3は、原本ファイルと識別情報とパスワードを対応させて所定の電子私書箱アカウントに送信する原本ファイル送信手段を備えている。
As a result, the user can write down the identification information and the password on a paper medium when viewing the
As described above, the
なお、本実施の形態では、複製元のファイルである契約書ファイル10aを原本とし、これから複製したものを暗号化して契約書ファイル10bとしているが、複製では同一のものが作成されるため、複製されたファイルを原本として私書箱サーバ4に送信し、複製元のファイルを暗号化して署名支援サーバ5に送信してもよい。これにより、複製ではなく、業務サーバ2から送信された原本の契約書ファイルに署名することができる。
In the present embodiment, the
私書箱サーバ4は、例えば、郵便事業者などの公的な機関、あるいは、同程度の信頼性が担保されている団体が運営するサーバであって、本人確認を経て登録したユーザに対して電子私書箱サービスを提供する。
The
私書箱サーバ4には、ユーザA、B、・・・ごとのアカウント13、13、・・・が設けられており、これらアカウント13は、アカウント番号により一意に管理されている。
私書箱サーバ4は、端末6からアカウント13へのログインを各ユーザに対して発行したアカウント13用のパスワードによって認証している。
The
The
なお、私書箱サーバ4は、公共性が高いため、アカウント13に送達された電子郵便物の転送や外部からの参照などは許可していない。
このため、電子郵便システム1では、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ICカード端末8を連携させることにより、アカウント13内の契約書ファイル10aの転送や参照を回避しつつ、アカウント13に対する電子署名を可能としたものである。
Since the
Therefore, in the
端末6は、無線や有線によって通信ネットワークに接続するコンピュータであって、例えば、パーソナルコンピュータ、スマートホン、携帯電話、ゲーム機器などで構成されている。
端末6は、私書箱サーバ4の電子郵便サイトが提供する画面を表示するディスプレイなどの出力機器や、これに対してユーザが操作を行うキーボードやタッチパネルなどの入力機器を備えている。
The
The
端末6は、ユーザが使用する汎用の端末装置であるが、電子郵便システム1においては、次のように使用される。
端末6は、ユーザの操作により、私書箱サーバ4のログイン画面にアクセスし、これに対してユーザが入力したアカウント番号とアカウント13用のパスワードを私書箱サーバ4に送信することにより当該ユーザのアカウント13にログインする(5)。
The
The
アカウント13には、当該ユーザ宛の電子郵便物が記憶されているが、端末6は、ユーザ操作により、これらを一覧表示し、その中から所望の電子郵便物を選択してその内容を表示する。
ユーザが契約書ファイル10aの表示を選択すると、端末6は、私書箱サーバ4が提供する電子郵便閲覧画面にて、契約書ファイル10aの内容、及びこれに付随する識別情報と、暗号化された契約書ファイル10bの復号化用のパスワードを表示する。
ユーザは、後ほど電子署名を行うために識別情報とパスワードを控える。
Electronic mail addressed to the user is stored in the
When the user selects to display the
The user makes a note of the identification information and password for later digital signature.
ICカード7は、ICチップ(半導体装置)を内蔵したICカードであり、マイナンバカードがその典型である。
また、ICチップを内蔵した電子マネーカードや社員証カードなどのカード媒体のほか、ICチップを内蔵したスマートホン、携帯電話、携帯ゲーム機などがある。更に、ICチップと同等の機能をスマートホンのCPUなどが代替してもよい。
The
In addition to card media such as electronic money cards and employee ID cards with built-in IC chips, there are smartphones with built-in IC chips, mobile phones, portable game machines, and the like. Further, a CPU of a smart phone or the like may replace the same function as the IC chip.
ICカード7は、ICチップとこれをICカード端末8に接続するインターフェースを備えている。
インターフェースには、接触式と非接触式がある。接触式の場合には、ICカード7に接続用の電極が設けられており、当該電極の接触を介して電力の供給と信号の送受信が行われる。
非接触式の場合には、ICカード7に通信、及び電力供給用のアンテナが埋め込んであり、無線にて電力の供給と信号の送受信が行われる。
The
There are two types of interfaces, contact type and non-contact type. In the case of the contact type, the
In the non-contact type, an antenna for communication and power supply is embedded in the
ICチップは、CPUや記憶装置などを備えたコンピュータとして機能する携帯可能な半導体装置であって、記憶装置は、CPUに電子署名を行わせるためのプログラム、電子署名を行うための秘密鍵、当該秘密鍵と鍵ペアを成す公開鍵の公開鍵証明書、電子署名を行う際にユーザが入力する暗証番号などを記憶している。また、公開鍵証明書には、ユーザを特定する本人確認情報(基本4情報)が記録されている。
ICチップ(ICカード7)は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置として機能する。
The IC chip is a portable semiconductor device that functions as a computer equipped with a CPU, a storage device, and the like. The storage device includes a program for causing the CPU to digitally sign, a private key for digitally signing, and the like. It stores the public key certificate of the public key that forms a key pair with the private key, and the personal identification number that the user enters when digitally signing. In addition, the public key certificate records identity verification information (basic 4 information) that identifies the user.
The IC chip (IC card 7) functions as a portable semiconductor device that stores a private key and digitally signs using the private key.
ICチップは、電子署名対象の文書ファイルのハッシュ値が入力されると、これをCPUにて秘密鍵で暗号化し、これに公開鍵証明書を添付するなどして電子署名を行う。
電子署名が行われる仕組みは、以下の通りである。
ハッシュ値は、文書ファイルから計算される署名対象値(数値)であり、文書の内容が僅かでも異なるとハッシュ値は大きく変化する。また、ハッシュ値から文書ファイルを復元することはできない。そのため、文書ファイルとハッシュ値は、一対一に対応している。
When the hash value of the document file to be digitally signed is input to the IC chip, the CPU encrypts the hash value with the private key and attaches a public key certificate to the IC chip to digitally sign the document file.
The mechanism by which the electronic signature is performed is as follows.
The hash value is a signature target value (numerical value) calculated from the document file, and the hash value changes significantly if the contents of the document are slightly different. Also, the document file cannot be restored from the hash value. Therefore, there is a one-to-one correspondence between the document file and the hash value.
このハッシュ値をICチップの記憶する秘密鍵で暗号化すると、当該秘密鍵に対応する公開鍵でのみ復号化することができる。
そのため、電子署名値(ハッシュ値)を秘密鍵に対応する公開鍵で復号化し、これを非改竄性の検証対象となる文書ファイルのハッシュ値と比較したところ、両者が一致するのであれば、当該ユーザが当該文書ファイルに対して署名したと確認することができる。
When this hash value is encrypted with the private key stored in the IC chip, it can be decrypted only with the public key corresponding to the private key.
Therefore, when the digital signature value (hash value) is decrypted with the public key corresponding to the private key and this is compared with the hash value of the document file to be verified for non-tampering, if both match, the relevant It can be confirmed that the user has signed the document file.
ICカード端末8は、例えば、コンビニエンスストアに設置された端末(複合コピー機や券売機など)であって、通信ネットワークに接続する機能とICカード7に接続するリーダライタを備えている。
ICカード端末8は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェース(リーダライタなど)を備えた端末として機能している。
ICカード7がリーダライタに設置されると、ICカード端末8は、署名支援サーバ5とICカード7の通信を仲介し、署名支援サーバ5とICカード7の通信を可能とする。
The
The
When the
また、ICカード端末8は、メッセージを表示する画面などの出力機器や、情報を入力するキーボードなどの入力機器も備えている。
これによって、ICカード端末8は、ユーザに識別情報を入力させる指示を与えたり、ユーザからの識別情報の入力を受け付けることができる。
The
As a result, the
なお、端末6にリーダライタを接続して、端末6にICカード端末8と同様の機能を発揮させることもできる。
そのため、例えば、自宅の端末6にICカード7用のリーダライタを設置してあるユーザは、ICカード端末8まで行かなくても自宅で電子署名することができる。
このように、電子郵便システム1は、自宅にリーダライタがあるユーザに関しては、自宅で電子署名することができるが、そのような環境にないユーザについてもICカード端末8で電子署名することができる。
A reader / writer can be connected to the
Therefore, for example, a user who has a reader / writer for an
In this way, the
このように構成されたICカード端末8を介して署名支援サーバ5とICカード7は、次のようにして電子署名を行う(6)。
まず、ユーザがICカード7をICカード端末8のリーダライタに設置することにより、ICカード端末8を介してICカード7と署名支援サーバ5が接続する。
次に、ICカード端末8は、ユーザから識別情報と復号化用のパスワードの入力を受け付け、これを署名支援サーバ5に送信する。
The
First, when the user installs the
Next, the
署名支援サーバ5は、識別情報によって契約書ファイル10bを特定すると、これをパスワードによって復号化し、復号化した契約書ファイル10bのハッシュ値を計算してICカード7に送信する。
ICカード7は、当該ハッシュ値を秘密鍵で暗号化することにより電子署名を作成して署名支援サーバ5に送信する。
電子署名処理の骨子は、以上の通りであるが、後述するように、更に電子署名用の暗証番号の入力、本人確認などを行ってセキュリティを高めることができる。
When the
The
The outline of the electronic signature processing is as described above, but as will be described later, security can be enhanced by further inputting a personal identification number for electronic signature, identity verification, and the like.
署名支援サーバ5は、中継サーバ3から契約書ファイル10bを受信して契約書DB14に記憶しておき、ICカード端末8を介してユーザから要求があった場合にICカード7に電子署名を行わせて、当該作成された電子署名を中継サーバ3に送信するサーバである(7)。
The
より詳細には、まず、署名支援サーバ5は、中継サーバ3から暗号化された契約書ファイル10bと、これに付随する本人確認情報と識別情報を受信し、それぞれ対応付けて契約書DB14に記憶する。
そして、署名支援サーバ5は、ICカード端末8を介してユーザから電子署名の要求があるまで待機する。
More specifically, first, the
Then, the
ユーザがICカード7をICカード端末8にセットして所定の操作を行うと、署名支援サーバ5は、ICカード端末8を介してICカード7との通信を開始する。
このように、署名支援サーバ5は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末(ICカード端末8)と接続する接続手段を備えている。
When the user sets the
In this way, the
そして、署名支援サーバ5は、ICカード端末8を介して識別情報と復号化用のパスワードの入力をユーザに要求し、ユーザが入力したこれらの情報をICカード端末8から受信する。
次いで、署名支援サーバ5は、識別情報を検索キーとして契約書DB14を検索することにより、電子署名の対象となっている契約書ファイル10bを特定し、パスワードでこれを復号化する。
Then, the
Next, the
このように、署名支援サーバ5は、電子私書箱によって署名内容を規定する原本ファイルと共に通知した識別情報の入力を、端末(ICカード端末8)を介して受け付ける識別情報受付手段と、当該受け付けた識別情報を用いて署名対象ファイル(契約書ファイル10b)を特定する署名対象ファイル特定手段を備えている。
更に、署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、署名支援サーバ5は、端末(ICカード端末8)から、電子私書箱で識別情報と共に通知したパスワードを取得するパスワード取得手段と、当該取得したパスワードを用いて署名対象ファイルを復号化する復号化手段を備えている。
In this way, the
Further, the signature target file is encrypted so that it can be decrypted with a predetermined password, and the
そして、署名支援サーバ5は、ICカード端末8からICカード7に設定されている電子署名用の暗証番号の入力をユーザに要求する。
署名支援サーバ5は、これによってICカード端末8から入力された暗証番号をICカード7に送信し、ICカード7によって暗証番号が承認されると、ICカード7に公開鍵証明書の送信を要求する。
なお、暗証番号は、署名支援サーバ5を経由せずにICカード端末8からICカード7に直接送信して、ICカード端末8が暗証番号の認証結果を署名支援サーバ5に送信するようにしてもよい。
Then, the
The
The PIN is transmitted directly from the
そして、署名支援サーバ5は、公開鍵証明書に含まれる本人確認情報と中継サーバ3から送信されてきた本人確認情報によってユーザの本人確認を行い、本人確認が成功すると、復号化した契約書ファイル10bからハッシュ値を計算によって生成し、これを取得する。
このように、署名支援サーバ5は、署名対象ファイルの署名対象値(ハッシュ値)を復号化した署名対象ファイルから計算して取得する署名対象値取得手段を備えている。
Then, the
As described above, the
そして、署名支援サーバ5は、生成した当該ハッシュ値と暗証番号をICカード7に送信してICカード7に当該ハッシュ値を用いた電子署名の作成を命令する。
このように、署名支援サーバ5は、署名対象値をICカード端末8の接続インターフェースを介して携帯型半導体装置(ICカード7のICチップ)に送信する署名対象値送信手段を備えている。
Then, the
As described above, the
署名支援サーバ5は、ICカード7が作成して送信した契約書ファイル10bに対する電子署名を受信し、これを契約書ファイル10bに付随させて署名済みの契約書ファイル10cを作成して、中継サーバ3に送信する(8)。
このように、署名支援サーバ5は、携帯型半導体装置が署名対象値を用いて生成した電子署名を接続インターフェースを介して受信する電子署名受信手段と、ICカード7から受信した電子署名を署名対象ファイルに付随させる付随手段と、電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段を備えている。
The
In this way, the
なお、署名支援サーバ5は、暗号化された契約書ファイル10b、及び復号化した契約書ファイル10bを所定タイミングで契約書DB14から消去することで、セキュリティを高めている。
ここで、所定タイミングとしては、例えば、契約書ファイル10bに対する電子署名が行われた場合には、署名済みの契約書ファイル10cの中継サーバ3への送信が完了した後に直ちに、又は完了後所定時間経過後に消去する。
一方、契約書ファイル10bの電子署名がなされなかった場合には、暗号化された契約書ファイル10bを中継サーバ3から受信後、電子署名のために許容された期間が経過した後に消去される。
The
Here, as the predetermined timing, for example, when the
On the other hand, when the
電子署名のために許容された期間としては、例えば、一律に1週間が規定されるようにしてもよく、契約書ファイル毎に各事業体が指定した期間(指定が無い場合にはデフォルトの期間、例えば、1週間)としてもよい。
事業体が期間を指定する場合には、契約書ファイル10aとともに指定された期間が業務サーバ2から中継サーバ3に送信され、中継サーバ3は暗号化した契約書ファイル10b、本人確認情報と共に指定された期間を署名支援サーバ5に送信する。
このように署名支援サーバ5は、署名対象ファイル(契約書ファイル10b)を所定期間後に消去する消去手段を備えている。
For example, one week may be uniformly specified as the period allowed for the electronic signature, and the period specified by each business entity for each contract file (default period if not specified). , For example, one week).
When the business entity specifies the period, the period specified together with the
As described above, the
中継サーバ3は、署名支援サーバ5から契約書ファイル10bに電子署名して作成した契約書ファイル10cを受信すると、受信した電子署名済みの契約書ファイル10cを、契約書ファイル10aの送信元である業務サーバ2に送信する(9)。
このように、中継サーバ3は、署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、当該受信した電子署名を業務サーバ2に送信する署名送信手段を備えている。
When the
As described above, the
以上に電子郵便システム1の構成の一例を説明したが、各種の変形例が可能である。
例えば、電子郵便システム1では、署名支援サーバ5が契約書ファイル10bを記憶し、内部処理を行ったが、この内部処理を中継サーバ3で行い、署名支援サーバ5は、中継サーバ3とICカード端末8の通信を単に仲介するサーバとしてもよい。
Although an example of the configuration of the
For example, in the
この場合、中継サーバ3は、契約書ファイル10bを記憶しておき、署名支援サーバ5を介してICカード端末8から識別情報を受信する。
そして、中継サーバ3は、契約書ファイル10bからハッシュ値を計算して、ICカード7に電子署名を行わせる。
この例では、電子署名に関する処理は、全て中継サーバ3が行い、中継サーバ3が署名支援サーバ5の機能も兼ね備えている。
In this case, the
Then, the
In this example, the
先に説明した実施の形態は、例えば、中継サーバ3と署名支援サーバ5を同じ事業体が運営する場合に適した形態であり、当該変形例は、例えば、署名支援サーバ5としてICカード端末8を設置したコンビニエンスストアのサーバシステムを援用する場合などに適した形態である。
The embodiment described above is suitable for, for example, when the
図2(a)は、中継サーバ3のハードウェア的な構成を模式的に示した図である。
中継サーバ3は、CPU31、ROM32、RAM33、通信制御部34、及び記憶装置35などがバスラインで接続されて構成されている。
CPU31は、中央処理装置であって、記憶装置35が記憶する図示しない中継プログラムに従って動作し、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間で上述した中継処理を行う。
FIG. 2A is a diagram schematically showing a hardware configuration of the
The
The
ROM32は、読み出し専用のメモリであって、CPU31を動作させるための基本的なプログラムやパラメータを記憶している。
RAM33は、読み書きが可能なメモリであって、CPU31が契約書ファイル10bの複製や暗号化、URLの生成など中継処理を行う際のワーキングメモリを提供する。
The
The
通信制御部34は、中継サーバ3と通信ネットワークを接続するインターフェースである。中継サーバ3は、通信制御部34で接続された通信ネットワークを介して、各業務サーバ2、私書箱サーバ4、署名支援サーバ5等と接続される。
記憶装置35は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU31に中継処理機能を発揮させるための中継プログラムや中継ユーザDB12などを記憶している。
The
The
図2(b)は、署名支援サーバ5のハードウェア的な構成を模式的に示した図である。
署名支援サーバ5は、CPU51、ROM52、RAM53、通信制御部54、及び記憶装置55などがバスラインで接続されて構成されている。
CPU51〜RAM53の機能は、CPU31〜RAM33と同様である。
FIG. 2B is a diagram schematically showing a hardware configuration of the
The
The functions of the
通信制御部54は、署名支援サーバ5と通信ネットワークとを接続するインターフェースである。署名支援サーバ5は、通信制御部54で接続された通信ネットワークを介して、中継サーバ3、ICカード端末8、ICカード7等と接続される。
記憶装置55は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU51にICカード7と協働して電子署名するためのプログラム、契約書DB14などを記憶している。
The
The
図2(c)は、ICカード7のハードウェア的な構成を模式的に示した図である。
ICカード7は、CPU71、ROM72、RAM73、通信制御部74、及び記憶装置75などがバスラインで接続されて構成されており、これらは、ICチップ上に形成されている。
CPU71〜RAM73の機能は、CPU31〜RAM33と同様である。
FIG. 2C is a diagram schematically showing a hardware configuration of the
The
The functions of
通信制御部74は、ICカード端末8に接続するための電極(接触式の場合)やアンテナ(非接触式の場合)を備えており、ICカード端末8側のインターフェースと接続して、通信を行う。
記憶装置75は、CPU71に通信を行わせたり、電子署名処理を行わせるためのプログラムや、電子署名に用いる秘密鍵や公開鍵証明書、及び、電子署名処理を行わせるための暗証番号などを記憶している。
The
The
図3(a)は、中継ユーザDB12の論理的な構成を示した図である。
中継ユーザDB12は、ユーザごとの「ユーザID」、「アカウント番号」、「本人確認情報」、「オプトイン情報」、その他の項目から構成されている。
「ユーザID」は、中継サーバ3がユーザを識別するためのID情報である。
FIG. 3A is a diagram showing a logical configuration of the
The
The "user ID" is ID information for the
「アカウント番号」は、ユーザの私書箱サーバ4におけるアカウント13のアカウント番号である。
中継サーバ3は、業務サーバ2が送信した契約書ファイル10aの宛先のアカウント番号を当該「アカウント番号」と照合することによりユーザを特定し、当該ユーザの本人確認情報やオプトイン情報などを特定する。
「本人確認情報」は、ユーザの基本4情報であり、「オプトイン情報」は、ユーザが設定したオプトイン情報である。
なお、オプトイン情報に基づく電子郵便物のブロックを私書箱サーバ4で行う場合は、この項目は不要である。
The "account number" is the account number of the
The
The "identity verification information" is the user's basic four information, and the "opt-in information" is the opt-in information set by the user.
This item is not necessary when the
図3(b)は、契約書DB14の論理的な構成を示した図である。
契約書DB14は、中継サーバ3から送信されてくる識別情報、契約書ファイル、本人確認情報の組を電子署名のために蓄積しておくデータベースであり、「識別情報」、「契約書ファイル」、「本人確認情報」、その他の項目から構成されている。
FIG. 3B is a diagram showing a logical configuration of the contract DB14.
The
「識別情報」は、契約書ファイル10bを特定する検索キーとなる情報であり、上に説明した識別情報である。
「契約書ファイル」は、暗号化された契約書ファイル10bである。
「本人確認情報」は、本人確認のための基本4情報であり、中継ユーザDB12の「本人確認情報」と同じ内容のものである。
The "identification information" is information that serves as a search key for identifying the
The "contract file" is an
The "identity verification information" is the basic four information for identity verification, and has the same contents as the "identity verification information" of the
図示しないが、ICカード端末8のハードウェア的な構成は、署名支援サーバ5などと同様であり、CPU、ROM、RAM、記憶装置、通信制御部、ICカード7と接続するインターフェースなどがバスラインで接続されて構成されている。
Although not shown, the hardware configuration of the
図4の各図は、ユーザが操作を行う画面を説明するための図である。
図4(a)は、端末6に表示される電子郵便閲覧画面21の一例を示した図である。
端末6からアカウント13にログインするとアカウント13に送達されている電子郵便物がディスプレイに一覧表示される。ユーザがこれらの中から所望の電子郵便物に対して選択操作するとその内容が電子郵便閲覧画面21に表示される。
Each figure of FIG. 4 is a diagram for explaining a screen on which a user operates.
FIG. 4A is a diagram showing an example of an electronic
When you log in to the
図の例では、契約書ファイル10aの内容が表示されている。
電子郵便閲覧画面21の下方には、契約書ファイル10aに付随している識別情報22が「通知番号」として表示され、復号化用のパスワード23もこれと共に表示されている。
ユーザは、識別情報22とパスワード23をメモするなどして控えて、ICカード端末8が設置された店舗に持参する。
In the example of the figure, the contents of the
At the bottom of the electronic
The user makes a note of the
図4(b)は、ICカード端末8のディスプレイに表示された識別情報入力画面24の一例を示した図である。
ユーザがICカード端末8のリーダライタにICカード7を設置すると共に、ICカード端末8のディスプレイに表示されたメニュー画面から適当な項目を選択すると、識別情報入力画面24が表示される。
識別情報入力画面24は、通知番号入力欄とパスワード入力欄を備えており、ユーザは、メモしてきた識別情報とパスワードを、それぞれ、通知番号入力欄とパスワード入力欄に入力し、図示しない送信ボタンを選択する。
これにより、ICカード端末8は、識別番号とパスワードを署名支援サーバ5に送信する。
FIG. 4B is a diagram showing an example of the identification
When the user installs the
The identification
As a result, the
図4(c)は、ICカード端末8のディスプレイに表示された暗証番号入力画面26の一例を示した図である。
暗証番号入力画面26は、暗証番号入力欄を備えており、電子署名を行う直前に表示される。
ユーザは、ICカード7に電子署名を実行させるために暗証番号を暗証番号入力欄に入力して図示しない送信ボタンを選択する。
これにより、署名支援サーバ5とICカード7が通信して電子署名が行われる。
FIG. 4C is a diagram showing an example of the
The personal identification
The user inputs the personal identification number in the personal identification number input field and selects a transmission button (not shown) in order to cause the
As a result, the
図5は、ユーザが電子郵便システム1に登録する手順を説明するためのフローチャートである。
以下の処理は、端末6や各サーバのCPUが所定のプログラムに従って行うものである。
まず、端末6は、ユーザの操作により私書箱サーバ4の登録画面にアクセスする(ステップ5)。
FIG. 5 is a flowchart for explaining a procedure for the user to register in the
The following processing is performed by the CPU of the
First, the
私書箱サーバ4は、これに応じて端末6に登録画面データを送信する(ステップ10)。
端末6は、私書箱サーバ4から登録画面データを受信し、登録画面をディスプレイに表示する。登録画面には、本人確認情報(基本4情報)やオプトイン情報を入力する欄が設けられている。
ユーザがこれらを入力し、送信操作を行うと、端末6は、これらの登録情報を私書箱サーバ4に送信する(ステップ15)。
The
The
When the user inputs these and performs a transmission operation, the
私書箱サーバ4は、端末6から登録情報を受信すると、当該ユーザのアカウント13を作成し、当該アカウント13のアカウント番号と、これにログインするためのパスワードを端末6に送信する(ステップ20)。
次いで、私書箱サーバ4は、作成したアカウント13のアカウント番号、本人確認情報、オプトイン情報などを中継サーバ3に送信する(ステップ25)。
When the
Next, the
なお、本実施形態による、署名支援サーバ5の署名を希望せず、企業サーバからの電子郵便の受領だけを希望するユーザは、私書箱サーバ4に対し、アカウント13を作成する際にその旨を通知することも可能である。この場合、私書箱サーバ4は、ステップ25以降の処理を行わずに登録処理を終了する。
A user who does not wish to sign the
中継サーバ3は、これらの情報を私書箱サーバ4から受信するとユーザIDを発行し、私書箱サーバ4から受信したこれらの情報を中継ユーザDB12に記憶してユーザを登録する(ステップ30)。
When the
図6は、電子郵便システム1が電子署名する準備を行う手順を説明するためのフローチャートである。
まず、業務サーバ2がある特定のユーザのアカウント13に宛てた契約書ファイル10aを中継サーバ3に送信する(ステップ100)。
FIG. 6 is a flowchart for explaining a procedure for the electronic
First, the
中継サーバ3は、契約書ファイル10aを受信すると、改ざん防止のため、図示しないタイムスタンプサーバと通信して契約書ファイル10aのタイムスタンプを取得する(ステップ105)。
次に、中継サーバ3は、契約書ファイル10aのコピーを作成してこれを暗号化することにより契約書ファイル10bを生成し、更に、これを復号化するパスワードを生成する(ステップ110)。
When the
Next, the
次に、中継サーバ3は、契約書ファイル10bを識別するための識別情報を生成する(ステップ115)。
そして、中継サーバ3は、契約書ファイル10aに識別情報と契約書ファイル10bを復号化するパスワードを対応させて(付随させて)、私書箱サーバ4に送信する(ステップ120)。
私書箱サーバ4は、契約書ファイル10aと識別情報、及びパスワードを受信し、契約書ファイル10aの宛先で指定されているアカウント13に記憶して格納する(ステップ125)。
Next, the
Then, the
The
更に、中継サーバ3は、本人確認情報を中継ユーザDB12で検索し、暗号化した契約書ファイル10bに、識別情報、及び本人確認情報を対応づけて署名支援サーバ5に送信する(ステップ130)。
署名支援サーバ5は、中継サーバ3から契約書ファイル10b、識別情報、及び本人確認情報を受信して、これらを対応づけて契約書DB14に記憶する(ステップ135)。
Further, the
The
このようにして、私書箱サーバ4と署名支援サーバ5は、それぞれ、端末6とICカード端末8からのアクセスを受ける準備が整い、ユーザからこれらを用いてアクセスがあるまで待機する。
In this way, the
私書箱サーバ4と署名支援サーバ5が待機している間に、ユーザの操作により端末6は、私書箱サーバ4にアクセスし、アカウント番号、パスワードを送信してアカウント13にログインする(ステップ140)。
私書箱サーバ4は、端末6がアカウント13にログインすると、アカウント13に送達されている電子郵便物を一覧する画面データを端末6に送信する。
While the
When the terminal 6 logs in to the
ユーザが端末6を操作して当該一覧から契約書ファイル10aを選択すると、私書箱サーバ4は、電子郵便閲覧画面21(図4(a))を表示する画面データを端末6に送信することにより、契約書ファイル10aの内容、これに付随する識別情報22、及びパスワード23を端末6に送信する(ステップ145)。
When the user operates the
端末6は、当該画面データを受信すると、ディスプレイに電子郵便閲覧画面21を表示することにより契約書ファイル10aの文面、識別情報とパスワードを表示する(ステップ150)。これを参照し、ユーザは、識別情報とパスワードを控える。
Upon receiving the screen data, the
図7は、電子郵便システム1が電子署名を行う手順を説明するためのフローチャートである。
ユーザは、控えた識別情報とパスワードを携えてICカード端末8が設置された店舗などに赴く。
ユーザは、持参したICカード7をICカード端末8に設置し、ICカード端末8のメニュー画面から電子郵便システム1による電子署名サービスを選択する。
すると、ICカード端末8は、署名支援サーバ5に接続し、署名支援サーバ5とICカード7の通信が開始される(ステップ205)。
FIG. 7 is a flowchart for explaining a procedure for electronically signing the electronic
The user goes to a store or the like where the
The user installs the brought
Then, the
通信を開始すると、署名支援サーバ5は、識別情報入力画面24の画面データを生成してICカード端末8に送信する(ステップ210)。
これに対し、ICカード端末8は、画面データを受信してディスプレイに識別情報入力画面24を表示する(ステップ215)。
When the communication is started, the
On the other hand, the
ユーザは、識別情報入力画面24から識別情報と復号化用のパスワードを入力し、送信ボタンを選択する。
これにより、ICカード端末8は、識別情報とパスワードを署名支援サーバ5に送信する(ステップ220)。
The user inputs the identification information and the password for decryption from the identification
As a result, the
署名支援サーバ5は、ICカード端末8から識別情報とパスワードを受信し、識別情報に対応づけられた契約書ファイル10bを検索して、これをパスワードで復号化する。そして、復号化した契約書ファイル10bからハッシュ値を計算する(ステップ225)。
次に、署名支援サーバ5は、暗証番号入力画面データを作成してICカード端末8に送信する(ステップ230)。
The
Next, the
ICカード端末8は、暗証番号入力画面データを受信して暗証番号入力画面26をディスプレイに表示する。
ユーザは、暗証番号入力画面26から電子署名用の暗証番号を入力し、送信ボタンを選択する。
これにより、ICカード端末8は、暗証番号を署名支援サーバ5に送信する(ステップ235)。
The
The user inputs the personal identification number for the electronic signature from the personal identification
As a result, the
署名支援サーバ5は、暗証番号を受信すると、これをICカード7に送信し、公開鍵証明書(本人確認情報)の送信を要求する(ステップ240)。
ICカード端末8は、当該要求をICカード7に中継し(ステップ245)、ICカード7は、当該要求を受信する。
ICカード7は、受信した暗証番号を認証し、公開鍵証明書(本人確認情報)を署名支援サーバ5に送信する(ステップ250)。
ICカード端末8は、公開鍵証明書の送信を中継する(ステップ255)。
When the
The
The
The
署名支援サーバ5は、ICカード7から公開鍵証明書を受信すると、公開鍵証明書に含まれている本人確認情報と、契約書DB14で当該識別情報と対応づけられている本人確認情報とを照合する(ステップ260)。
本人確認情報が照合できない場合、署名支援サーバ5は、エラーメッセージをICカード端末8に送信して処理を終了する。
本人確認情報が照合できた場合、署名支援サーバ5は、暗証番号及びハッシュ値をパラメータとする電子署名指令をICカード7に送信する(ステップ265)。
ICカード端末8は、当該指令をICカード7に中継する(ステップ270)。
When the
If the identity verification information cannot be collated, the
When the identity verification information can be collated, the
The
ICカード7は、署名支援サーバ5から電子署名指令を受けると、暗証番号の確認をした後、ハッシュ値を秘密鍵で暗号化して電子署名を作成し、これを署名支援サーバ5に送信する(ステップ275)。
ICカード端末8は、この送信を中継する(ステップ280)。
When the
The
署名支援サーバ5は、ICカード7から電子署名を受信すると、これを復号化後の契約書ファイル10bに添付して契約書ファイル10cを生成し、中継サーバ3に送信する(ステップ285)。
中継サーバ3は、署名支援サーバ5から電子署名済みの契約書ファイル10cを受信すると、これを契約書ファイル10aの送信元の業務サーバ2に送信する(ステップ290)。
業務サーバ2は、電子署名済みの契約書ファイル10cを受信して記憶する(ステップ295)。
When the
When the
The
以上のようにして、電子郵便システム1は、業務サーバ2が私書箱サーバ4に宛てて送信した電子郵便物に対応して電子署名を付与することができる。
また、業務サーバ2は、契約書等に対するユーザの合意意志が反映された書類である、署名付きの電子郵便物を受領することで、当該電子郵便物に対するユーザの意思を得ることができる。
As described above, the
In addition, the
更に、ユーザがリーダライタを介してICカード7を通信ネットワークに接続する設備を有しない場合でも、市中に存在する公共のICカード端末8を用いて電子署名することができる。
Further, even if the user does not have the equipment for connecting the
(変形例1)
例えば、金融機関の連帯保証契約や賃貸契約など、一つの契約書に複数人の同意が必要な契約が広く行われている。
本変形例は、このように複数人による契約を電子郵便システム1で行う。電子郵便システム1の構成は、実施の形態と同様である。
(Modification example 1)
For example, contracts that require the consent of multiple people in one contract, such as joint guarantee contracts and rental contracts of financial institutions, are widely used.
In this modification, the
図8は、複数人による契約書ファイルへの電子署名を行う手順を説明するための図である。
この例では、ユーザAが主契約者、ユーザB、Cが連帯契約者とする。図示しないが、ユーザA、B、Cのアカウント13をアカウント13A、13B、13Cとし、ユーザA、B、Cが使用するICカード端末8をICカード端末8A、8B、8Cとする。ICカード端末8A、8B、8Cは、同じICカード端末8であっても異なるICカード端末8であってもよい。
FIG. 8 is a diagram for explaining a procedure for digitally signing a contract file by a plurality of persons.
In this example, user A is the main contractor, and users B and C are joint contractors. Although not shown, the
また、契約書ファイルの暗号化や本人確認手法は、実施の形態と同様であり、以下では、煩雑化をさけるため、これらの処理を省略し、複数人が契約書ファイルに電子署名する手順の骨子を図中の括弧で示した番号に従って説明する。 In addition, the contract file encryption and identity verification methods are the same as in the embodiment. In the following, in order to avoid complication, these processes are omitted, and the procedure for multiple people to digitally sign the contract file is performed. The outline will be explained according to the numbers shown in parentheses in the figure.
まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cを規定した署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cの順で電子署名を行い、主契約者であるユーザAが最初の電子署名を行うようになっている。
このように、原本ファイル(契約書ファイル10a)には、複数の電子私書箱アカウントが対応づけられており、中継サーバ3は、当該複数の電子私書箱アカウントのリスト(署名者リスト300)を取得するリスト取得手段を備えている。
First, the
In the
In this way, a plurality of electronic PO Box accounts are associated with the original file (
中継サーバ3は、契約書ファイル10aを複製して契約書ファイル10dを生成すると共に、これらに対応する識別情報Aを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10aと識別情報Aを対応づけて私書箱サーバ4のアカウント13Aに送信し(2)、契約書ファイル10dと識別情報Aを対応づけて署名支援サーバ5に送信する(3)。
The
Then, the
ユーザAは、アカウント13Aで契約書ファイル10aを閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザAがICカード端末8Aから入力した識別情報Aによって契約書ファイル10dを特定し、これのハッシュ値をICカード7Aに送信して電子署名させて、ICカード端末8Aから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10dに付与してユーザAの電子署名が付与された契約書ファイル10eを生成し、これを中継サーバ3に送信する(4)。
The user A browses the
The
Then, the
中継サーバ3は、署名支援サーバ5から契約書ファイル10eを受信すると、これを署名者リスト300でユーザAの次に指定されたユーザBに対する原本ファイルとし、契約書ファイル10eを複製して契約書ファイル10fを生成すると共に、これらに対応する識別情報Bを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10eと識別情報Bを私書箱サーバ4のアカウント13Bに送信し(5)、契約書ファイル10fと識別情報Bを署名支援サーバ5に送信する(6)。
なお、本変形例では、ユーザA、B、C用に、それぞれ異なる識別情報A、B、Cを生成するが、同じものでもよい。
When the
Then, the
In this modification, different identification information A, B, and C are generated for the users A, B, and C, but the same information may be used.
ユーザBは、アカウント13Bで契約書ファイル10eを閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによって契約書ファイル10fを特定し、これのハッシュ値をICカード7Bに送信して電子署名させて、ICカード端末8Bから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10fに付与してユーザA、Bの電子署名が付与された契約書ファイル10gを生成し、これを中継サーバ3に送信する(7)。
The user B browses the
The
Then, the
中継サーバ3は、署名支援サーバ5から契約書ファイル10gを受信すると、これを署名者リスト300でユーザBの次に指定されたユーザCに対する原本ファイルとし、契約書ファイル10gを複製して契約書ファイル10hを生成すると共に、これらに対応する識別情報Cを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10gと識別情報Cを私書箱サーバ4のアカウント13Cに送信し(8)、契約書ファイル10hと識別情報Cを署名支援サーバ5に送信する(9)。
When the
Then, the
ユーザCは、アカウント13Cで契約書ファイル10gを閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによって契約書ファイル10hを特定し、これのハッシュ値をICカード7Cに送信して電子署名させて、ICカード端末8Cから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10hに付与してユーザA、B、Cの電子署名が付与された契約書ファイル10iを生成し、これを中継サーバ3に送信する(10)。
User C browses the
The
Then, the
中継サーバ3は、署名者リスト300に登録されている全員(ユーザA、B、C)が電子署名した契約書ファイル10iを受信すると、これを業務サーバ2に送信する(11)。
このようにして、業務サーバ2は、署名者リスト300に登録されているユーザA、B、Cが登録順に電子署名した契約書ファイル10iを得ることができる。
When the
In this way, the
このように中継サーバ3が備える署名対象ファイル作成手段は、原本ファイル(契約書ファイル10a、10e、10g)に対応する複数の署名対象ファイル(契約書ファイル10d、10f、10h)を作成し、識別情報生成手段は、当該作成した複数の署名対象ファイルのそれぞれに対応させて識別情報(識別情報A、B、C)を生成し、署名対象ファイル送信手段は、当該生作成した複数の署名対象ファイルを当該生成した識別情報と対応させて署名支援サーバ5に送信している。
In this way, the signature target file creation means provided in the
更に、中継サーバ3の原本ファイル送信手段は、取得した原本ファイル(契約書ファイル10aとこれから生成した契約書ファイル10e、10g)と生成した識別情報(識別情報A、B、C)を対応させて、取得した署名者リスト300に含まれる複数の電子私書箱アカウント(アカウント13A、13B、13C)に送信している。
Further, the original file transmitting means of the
変形例1では、ユーザBは、ユーザAが電子署名した契約書ファイル10eに電子署名し、ユーザCは、ユーザA、Bが電子署名した契約書ファイル10gに電子署名するため、例えば、ユーザAが電子署名したことを条件としてユーザBが電子署名するといったように、電子署名の順序が契約の効力発生用件となっている場合に有効である。
In the first modification, the user B digitally signs the
また、変形例1では、ユーザA、B、Cが私書箱サーバ4にアカウント13を持っていることが前提となっているが、アカウント13を持っていないユーザがいる場合でも実施することができる。
例えば、ユーザAがアカウント13を持っており、ユーザB、Cがアカウント13を持っていない場合は、ユーザAのアカウントにユーザB、C用の識別情報B、Cを通知し、ユーザAが識別情報B、CをユーザB、Cに個別に伝えるなどする。
Further, in the first modification, it is assumed that the users A, B, and C have the
For example, when the user A has the
このように、アカウント13を持っていないユーザであってもICカード7さえ保有していれば、別途識別情報を得ることにより電子署名することができる。
更に、電子署名は、通信ネットワークを介して行われるため、複数のユーザは、互いに顔を合わさずに一つの契約書ファイル10に電子署名することができる。
In this way, even a user who does not have an
Further, since the electronic signature is performed via the communication network, a plurality of users can digitally sign one
(変形例2)
変形例1では、ユーザA→ユーザB→ユーザCの順に電子署名を重ねていったが、本変形例では、複数のユーザA、B、Cに平行して契約書ファイル10を送信して電子署名させる。
図9は、複数人が平行して契約書ファイル10に電子署名を行う手順を説明するための図である。
まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cの署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cに対して同時に平行して電子署名を行わせる。
(Modification 2)
In the first modification, the electronic signatures are superimposed in the order of user A → user B → user C, but in this modification, the
FIG. 9 is a diagram for explaining a procedure for a plurality of persons to digitally sign the
First, the
The
中継サーバ3は、契約書ファイル10aをアカウント13用に複製して電子署名するユーザの人数分だけ用意し、それぞれのユーザ用に識別情報A、B、Cを生成する。なお、識別情報は、ユーザごとに異なる値とする。
更に、中継サーバ3は、電子署名用に契約書ファイル10aをユーザの人数分だけ複製して契約書ファイル10jを生成する。
以下では、3つの契約書ファイル10aと契約書ファイル10jを契約書ファイル10a1、契約書ファイル10a2、契約書ファイル10a3、及び、契約書ファイル10j1、契約書ファイル10j2、契約書ファイル10j3とする。
The
Further, the
In the following, the three
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10a1と識別情報Aを対応させて私書箱サーバ4のアカウント13Aに送信し、契約書ファイル10a2と識別情報Bを対応させて私書箱サーバ4のアカウント13Bに送信し、契約書ファイル10a3と識別情報Cを対応させて私書箱サーバ4のアカウント13Cに送信する(2)。
更に、中継サーバ3は、契約書ファイル10j1と識別情報Aを対応させ、契約書ファイル10j2と識別情報Bを対応させ、及び契約書ファイル10j3と識別情報Cを対応させて署名支援サーバ5に送信する(3)。
Then, the
Further, the
ユーザAは、アカウント13Aで契約書ファイル10a1を閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザがICカード端末8Aから入力した識別情報Aによってこれと対応する契約書ファイル10j1を特定し、これのハッシュ値をICカード7Aに送信して電子署名させることにより、ユーザAの電子署名が付与された契約書ファイル10kを生成して中継サーバ3に送信する(4)。
The user A browses the contract file 10a1 with the account 13A and makes a note of the identification information A. Then, the user A goes to the store where the IC card terminal 8A is installed, connects his / her own IC card 7A to the IC card terminal 8A, and inputs the reserved identification information A.
The
ユーザBは、アカウント13Bで契約書ファイル10a2を閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによってこれと組を成す契約書ファイル10j2を特定し、これのハッシュ値をICカード7Bに送信して電子署名させることにより、ユーザBの電子署名が付与された契約書ファイル10lを生成して中継サーバ3に送信する(5)。
The user B browses the contract file 10a2 with the account 13B and makes a note of the identification information B. Then, the user B goes to the store where the IC card terminal 8B is installed, connects his / her own IC card 7B to the IC card terminal 8B, and inputs the reserved identification information B.
The
ユーザCは、アカウント13Cで契約書ファイル10a3を閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによってこれと組を成す契約書ファイル10j3を特定し、これのハッシュ値をICカード7Cに送信して電子署名させることにより、ユーザCの電子署名が付与された契約書ファイル10mを生成して中継サーバ3に送信する(6)。
User C browses the contract file 10a3 with the account 13C and refrains from the identification information C. Then, the user C goes to the store where the IC card terminal 8C is installed, connects his / her own IC card 7C to the IC card terminal 8C, and inputs the reserved identification information C.
The
中継サーバ3は、署名支援サーバ5から契約書ファイル10k、10l、10mを受信すると、これらを結合して契約書ファイル10nを生成し(7)、業務サーバ2に送信する(8)。
以上のようにして、本変形例では、署名者リスト300の記載順序に関係なく、複数のユーザが個別に電子署名するため、迅速に契約書ファイル10nを得ることができる。
When the
As described above, in the present modification, since a plurality of users individually digitally sign the signature file regardless of the description order of the
ところで、例えば、契約者Aがローンの借り手で契約者B、Cが連帯保証人であるといったように、複数の契約者の間で主従関係がある場合は、変形例1と変形例2を組み合わせればよい。
この場合、電子郵便システム1は、まず、契約書ファイル10に対して主契約者の電子署名を取得する。
By the way, when there is a master-slave relationship between a plurality of contractors, for example, the contractor A is the borrower of the loan and the contractors B and C are the joint guarantors, the
In this case, the
そして、契約書ファイル10aに主契約者の電子署名を付与して契約書ファイル10oを生成し、契約書ファイル10oを複数の従契約者に対して平行に送信してこれらの電子署名を取得する。
そして、従契約者の電子署名を付与した契約書ファイル10p、10q、・・・を生成して、これらを一つに結合する。
Then, the
Then, a contract file 10p, 10q, ... With the electronic signature of the subcontractor is generated, and these are combined into one.
以上の実施の形態、及び変形例によれば、電子私書箱サービスでの閲覧書類に対する署名サービスを提供することができる。
(1)重要情報の漏洩や改ざんを防止するために、電子データをシステムへ連携する前に、あらかじめ電子署名、タイムスタンプを付与するとともに、ユーザが検索キーとなる識別情報を入力しない限り電子データを特定しないので、電子データを暗号化した状態のままとすることができる。
(2)システム連携時には暗号化されたままの状態でデータ連携を行い、実際にユーザが、合意の電子署名を行う際に、ユーザが識別情報を入力することで、ユーザのみがデータを連携システムでデータを閲覧できる状態として署名処理を実行することができる。
According to the above-described embodiment and modification, it is possible to provide a signing service for a document viewed by the electronic PO Box service.
(1) In order to prevent leakage or falsification of important information, an electronic signature and time stamp are given in advance before linking the electronic data to the system, and the electronic data is not input unless the user inputs the identification information as a search key. Since the electronic data is not specified, the electronic data can be left in the encrypted state.
(2) When the system is linked, the data is linked in the encrypted state, and when the user actually signs the agreement electronically, the user inputs the identification information, and only the user links the data. The signature process can be executed so that the data can be viewed with.
1 電子郵便システム
2 業務サーバ
3 中継サーバ
4 私書箱サーバ
5 署名支援サーバ
6 端末
7 ICカード
8 ICカード端末
10、10a〜q 契約書ファイル
12 中継ユーザDB
13 アカウント
14 契約書DB
21 電子郵便閲覧画面
22 識別情報
23 パスワード
24 識別情報入力画面
26 暗証番号入力画面
31 CPU
32 ROM
33 RAM
34 通信制御部
35 記憶装置
51 CPU
52 ROM
53 RAM
54 通信制御部
55 記憶装置
71 CPU
72 ROM
73 RAM
74 通信制御部
75 記憶装置
300 署名者リスト
1
13
21 Electronic
32 ROM
33 RAM
34
52 ROM
53 RAM
54
72 ROM
73 RAM
74
Claims (12)
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、
を具備したことを特徴とする署名支援サーバ。 A connection means for connecting to a terminal having a connection interface with a portable semiconductor device that stores a private key and digitally signs using the private key.
An identification information receiving means that accepts the input of the identification information notified together with the original file that defines the signature contents by the electronic PO Box via the terminal.
The signature target file identification means for specifying the signature target file using the received identification information, and
The signature target value acquisition means for acquiring the signature target value of the specified signature target file, and
A signature target value transmitting means for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and
An electronic signature receiving means for receiving an electronic signature generated by the portable semiconductor device using the transmitted signature target value via the connection interface.
A signature support server characterized by being equipped with.
前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、
を具備したことを特徴とする請求項2に記載の署名支援サーバ。 Ancillary means for attaching the received electronic signature to the specified signature target file, and
A signature target file output means for outputting a signature target file accompanied by the electronic signature, and
The signature support server according to claim 2, wherein the signature support server is provided.
前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、
前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、
を具備し、
前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバ。 The identified file to be signed is encrypted so that it can be decrypted with a predetermined password.
A password acquisition means for acquiring the password notified together with the identification information in the electronic PO Box from the connected terminal.
A decryption means for decrypting the signature target file using the obtained password, and
Equipped with
The signature support server according to claim 1, claim 2, or claim 3, wherein the signature target value acquisition means acquires a signature target value from the decrypted signature target file.
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、
前記受信した電子署名を前記業務サーバに送信する署名送信手段と、
を具備したことを特徴とする中継サーバ。 An original file acquisition method that specifies the signature content and acquires the original file associated with the specified electronic PO Box account from the business server of the specified business entity.
A signature target file creation means for creating a signature target file that corresponds to the acquired original file and is a target of digital signature.
An identification information generating means for generating identification information for identifying the created signature target file, and
An original file transmitting means for associating the acquired original file with the generated identification information and transmitting the generated identification information to the predetermined electronic PO Box account.
A signature target file transmission means that associates the created signature target file with the generated identification information and transmits the signature target file to a predetermined signature support server.
A signature receiving means for receiving a digital signature generated for the transmitted signature target file from the signature support server, and
A signature transmission means for transmitting the received electronic signature to the business server, and
A relay server characterized by being equipped with.
前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバ。 The signature target file creation means creates the signature target file by encrypting it so that it can be decrypted with a predetermined password.
The relay server according to claim 6, wherein the original file transmitting means transmits the password in association with the original file.
前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、
前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバ。 The signature target file creation means creates a plurality of signature target files corresponding to the original file, and creates the signature target file.
The identification information generation means generates identification information corresponding to each of the plurality of signature target files created.
Claim 6, claim 7, or claim 8 characterized in that the signature target file transmission means transmits the created plurality of signature target files to the signature support server in association with the generated identification information. The relay server described in.
前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバ。 A plurality of electronic PO Box accounts are associated with the acquired original file, and a list acquisition means for acquiring a list of the plurality of electronic PO Box accounts is provided.
The relay according to claim 9, wherein the original file transmitting means associates the acquired original file with the generated identification information and transmits the acquired original file to a plurality of electronic PO Box accounts included in the acquired list. server.
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、
をコンピュータで実現する署名支援プログラム。 A connection function that stores a private key and connects to a terminal equipped with a connection interface to a portable semiconductor device that digitally signs using the private key.
An identification information reception function that accepts the input of the identification information notified together with the original file that defines the signature content by the electronic PO Box via the terminal.
The signature target file identification function that identifies the signature target file using the received identification information, and
The signature target value acquisition function that acquires the signature target value of the specified signature target file, and
A signature target value transmission function for transmitting the acquired signature target value to the portable semiconductor device via the connection interface, and a signature target value transmission function.
An electronic signature receiving function for receiving an electronic signature generated by the portable semiconductor device using the transmitted signature target value via the connection interface, and
A signature support program that realizes on a computer.
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、
前記受信した電子署名を前記業務サーバに送信する署名送信機能と、
をコンピュータで実現する中継プログラム。 An original file acquisition function that specifies the signature content and acquires the original file associated with the specified electronic PO Box account from the business server of the specified business entity,
A signature target file creation function that creates a signature target file that corresponds to the acquired original file and is a target of digital signature.
The identification information generation function that generates the identification information that identifies the created signature target file, and
An original file transmission function that associates the acquired original file with the generated identification information and transmits it to the predetermined electronic PO Box account.
A signature target file transmission function that associates the created signature target file with the generated identification information and transmits the signature target file to a predetermined signature support server.
A signature receiving function that receives a digital signature generated for the transmitted signature target file from the signature support server, and
A signature transmission function that transmits the received electronic signature to the business server, and
A relay program that realizes on a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017033956A JP6800045B2 (en) | 2017-02-24 | 2017-02-24 | Signature support server, relay server, signature support program, and relay program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017033956A JP6800045B2 (en) | 2017-02-24 | 2017-02-24 | Signature support server, relay server, signature support program, and relay program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018139078A JP2018139078A (en) | 2018-09-06 |
JP6800045B2 true JP6800045B2 (en) | 2020-12-16 |
Family
ID=63451492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017033956A Active JP6800045B2 (en) | 2017-02-24 | 2017-02-24 | Signature support server, relay server, signature support program, and relay program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6800045B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111382923B (en) * | 2018-12-29 | 2024-04-09 | 三六零科技集团有限公司 | Online profit method and device for picture copyright |
CN109784987B (en) * | 2018-12-29 | 2024-04-05 | 三六零科技集团有限公司 | Picture copyright profit method and device |
CN111383109B (en) * | 2018-12-29 | 2024-04-12 | 三六零科技集团有限公司 | Picture copyright trading method and device |
CN110830449B (en) * | 2019-10-17 | 2020-11-13 | 北京三快在线科技有限公司 | File processing method and device, electronic equipment and readable storage medium |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4201556B2 (en) * | 2002-09-13 | 2008-12-24 | 富士通株式会社 | Information processing method and access authority management method in center system |
JP2005142661A (en) * | 2003-11-04 | 2005-06-02 | Ntt Docomo Inc | Terminal device, server, electronic authentication system, and means of creating electronic document with signature |
JP2010136176A (en) * | 2008-12-05 | 2010-06-17 | Nippon Telegr & Teleph Corp <Ntt> | Electronic signature system, authentication supporting server and ic card, and electronic signature method |
-
2017
- 2017-02-24 JP JP2017033956A patent/JP6800045B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018139078A (en) | 2018-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7299971B2 (en) | Methods, computer program products and apparatus for creating and registering digitally sealed assets and verifying the authenticity of digitally sealed assets | |
US6959382B1 (en) | Digital signature service | |
US8959595B2 (en) | Methods and systems for providing secure transactions | |
US11887121B2 (en) | Systems and methods for use in managing digital identities | |
US20090271321A1 (en) | Method and system for verification of personal information | |
JP6800045B2 (en) | Signature support server, relay server, signature support program, and relay program | |
JP6807734B2 (en) | Relay server and relay program | |
US11777744B2 (en) | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets | |
KR101543607B1 (en) | Medical certificate issuing system and method | |
JP7462903B2 (en) | User terminal, authenticator terminal, registrant terminal, management system and program | |
JP7336485B2 (en) | Certificate management device | |
JP2022098952A (en) | Device and program for electronic document management | |
JP6891246B2 (en) | Web device | |
JP6967847B2 (en) | Certificate management device | |
US20230064932A1 (en) | Systems and methods for use in establishing reusable data files associated with users | |
JP4639732B2 (en) | Electronic certificate editing program and method, and IC card | |
JP2017102629A (en) | Web device and corporate number domain system | |
JP6613221B2 (en) | Authentication center server | |
CN117997560A (en) | Enterprise identity verification method and equipment | |
CN118300807A (en) | Electronic seal system for accessing digital mailbox and method for accessing digital mailbox | |
CN110933954A (en) | Credit guarantee system | |
KR20060093155A (en) | Online entrance system of mobile communication service and method for employing as the same | |
JP2011135275A (en) | Certificate issuance device, certificate authority system, and mobile terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6800045 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |