JP2003169051A - 電子印鑑システム - Google Patents
電子印鑑システムInfo
- Publication number
- JP2003169051A JP2003169051A JP2001364096A JP2001364096A JP2003169051A JP 2003169051 A JP2003169051 A JP 2003169051A JP 2001364096 A JP2001364096 A JP 2001364096A JP 2001364096 A JP2001364096 A JP 2001364096A JP 2003169051 A JP2003169051 A JP 2003169051A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- user
- seal
- image data
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010586 diagram Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 電子文書を作成したユーザーが、複数の電子
印鑑及び複数の電子証明書のうちから任意のものを選択
して電子文書に添付できる電子印鑑システムを提供す
る。 【解決手段】電子文書に、電子署名とともにユーザーの
印影イメージデータを添付することができる電子印鑑シ
ステム。各ユーザーが使用可能なN個の印影イメージデ
ータを集積した電子印鑑データベース5と、各ユーザー
が使用可能なM個(Mは2以上の整数)の電子証明書を
集積した電子証明書データベース6とを記憶装置に記憶
させておき、これらのN×M個の組み合わせ中からユー
ザーの要求に応じた印影イメージデータ及び電子証明書
の組み合わせを端末2に転送し、端末2で電子署名とと
もにこれらの印影イメージデータ及び電子証明書を電子
文書に添付できるようにする。
印鑑及び複数の電子証明書のうちから任意のものを選択
して電子文書に添付できる電子印鑑システムを提供す
る。 【解決手段】電子文書に、電子署名とともにユーザーの
印影イメージデータを添付することができる電子印鑑シ
ステム。各ユーザーが使用可能なN個の印影イメージデ
ータを集積した電子印鑑データベース5と、各ユーザー
が使用可能なM個(Mは2以上の整数)の電子証明書を
集積した電子証明書データベース6とを記憶装置に記憶
させておき、これらのN×M個の組み合わせ中からユー
ザーの要求に応じた印影イメージデータ及び電子証明書
の組み合わせを端末2に転送し、端末2で電子署名とと
もにこれらの印影イメージデータ及び電子証明書を電子
文書に添付できるようにする。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークを介
して通信される電子文書に、ユーザーの電子署名ととも
にユーザーの印影イメージデータ及び電子証明書を添付
できるようにした電子印鑑システムに関するものであ
る。
して通信される電子文書に、ユーザーの電子署名ととも
にユーザーの印影イメージデータ及び電子証明書を添付
できるようにした電子印鑑システムに関するものであ
る。
【0002】
【従来の技術】ネットワークを介して通信される電子文
書については、従来型の紙文書とは異なり、否認、なり
すまし、改ざんなどの危険性が大きいことが指摘されて
おり、特にネットワーク上での商取引においては、これ
らの危険性の回避が重要課題である。そこでこれらの危
険性を回避するための有効的な手段として、従来から電
子署名が用いられている。
書については、従来型の紙文書とは異なり、否認、なり
すまし、改ざんなどの危険性が大きいことが指摘されて
おり、特にネットワーク上での商取引においては、これ
らの危険性の回避が重要課題である。そこでこれらの危
険性を回避するための有効的な手段として、従来から電
子署名が用いられている。
【0003】電子署名は、一般的にはRSAに代表され
る公開鍵暗号化方式を利用して作成されるもので、電子
文書の作成者・送信者(本明細書ではユーザーと呼ぶ)
はハッシュ関数を用いて電子文書を固定ビット長の圧縮
データ(メッセージダイジェスト)に変換したうえ、ユ
ーザーの秘密鍵を用いてこれを暗号化する。この暗号化
されたデータが電子署名であり、この電子署名をもとの
電子文書に添付してネットワークを介して送信する。ま
た自分の公開鍵も同時に送信する。なお、公開鍵及び後
述する電子証明書も同時に署名データに含める場合もあ
る。
る公開鍵暗号化方式を利用して作成されるもので、電子
文書の作成者・送信者(本明細書ではユーザーと呼ぶ)
はハッシュ関数を用いて電子文書を固定ビット長の圧縮
データ(メッセージダイジェスト)に変換したうえ、ユ
ーザーの秘密鍵を用いてこれを暗号化する。この暗号化
されたデータが電子署名であり、この電子署名をもとの
電子文書に添付してネットワークを介して送信する。ま
た自分の公開鍵も同時に送信する。なお、公開鍵及び後
述する電子証明書も同時に署名データに含める場合もあ
る。
【0004】受信者は送信者の公開鍵で電子署名を復号
化してメッセージダイジェストを取り出す。また受信し
た電子文書をハッシュ関数で圧縮してメッセージダイジ
ェストを作成する。そして両者が一致すれば、受信した
電子文書がその公開鍵に対応する秘密鍵で暗号化された
ものであると認められ、その秘密鍵を持つユーザー本人
が作成した電子文書であることを確認することができ
る。
化してメッセージダイジェストを取り出す。また受信し
た電子文書をハッシュ関数で圧縮してメッセージダイジ
ェストを作成する。そして両者が一致すれば、受信した
電子文書がその公開鍵に対応する秘密鍵で暗号化された
ものであると認められ、その秘密鍵を持つユーザー本人
が作成した電子文書であることを確認することができ
る。
【0005】上記の電子署名は、電子文書が改ざんされ
たときには、その電子文書をハッシュ関数で圧縮したメ
ッセージダイジェストが、電子署名を復号化したメッセ
ージダイジェストと一致しなくなるので、改ざんに対し
ては有効な手段である。しかし、仮に他人がユーザー本
人になりすまし、その他人の秘密鍵を用いて電子署名を
作成し、対応する公開鍵を添付して電子文書を送信して
きても、受信者は上記の手順だけではそのなりすましを
発見できない。従って公開鍵が確かにそのユーザー本人
のものであるという証明が必要となる。
たときには、その電子文書をハッシュ関数で圧縮したメ
ッセージダイジェストが、電子署名を復号化したメッセ
ージダイジェストと一致しなくなるので、改ざんに対し
ては有効な手段である。しかし、仮に他人がユーザー本
人になりすまし、その他人の秘密鍵を用いて電子署名を
作成し、対応する公開鍵を添付して電子文書を送信して
きても、受信者は上記の手順だけではそのなりすましを
発見できない。従って公開鍵が確かにそのユーザー本人
のものであるという証明が必要となる。
【0006】このために、CAと呼ばれる証明機関(認
証局)が発行した電子証明書を電子署名とともに電子文
書に添付することが行なわれている。この電子証明書は
予めCAに発行を依頼して入手しておくものであり、発
行依頼者の識別名、依頼者の公開鍵、証明書の有効期
間、CAの識別名などのデータと、CAの電子署名が含
まれている。このような電子証明書が添付された電子文
書の受信者は、まずCAの公開鍵を用いてCAの電子署
名の有効性を確認したうえ、その電子署名が添付されて
いる電子証明書により証明された公開鍵とユーザー本人
との対応関係を確認することができる。以上の手順によ
って、ユーザーの電子署名と電子証明書とが添付された
電子文書を、否認、なりすまし、改ざん等の危険から保
護することができる。
証局)が発行した電子証明書を電子署名とともに電子文
書に添付することが行なわれている。この電子証明書は
予めCAに発行を依頼して入手しておくものであり、発
行依頼者の識別名、依頼者の公開鍵、証明書の有効期
間、CAの識別名などのデータと、CAの電子署名が含
まれている。このような電子証明書が添付された電子文
書の受信者は、まずCAの公開鍵を用いてCAの電子署
名の有効性を確認したうえ、その電子署名が添付されて
いる電子証明書により証明された公開鍵とユーザー本人
との対応関係を確認することができる。以上の手順によ
って、ユーザーの電子署名と電子証明書とが添付された
電子文書を、否認、なりすまし、改ざん等の危険から保
護することができる。
【0007】ところで、上記した電子署名や電子証明書
はいずれも単なる電子データであり、原理的には電子文
書に可視的に添付する必要はない。しかし特にわが国で
は歴史的に印鑑が用いられており、紙文書に自己の印鑑
を捺印することによって間違いなく本人が作成した文書
であることを証明する文化が定着している。そこで電子
署名が添付された電子文書にもユーザーの印影イメージ
データを電子的に添付することにより、紙文書に自己の
印鑑を捺印したと同様の視覚的効果を生じさせる電子印
鑑システムが求められており、すでに本出願人会社から
販売されている。
はいずれも単なる電子データであり、原理的には電子文
書に可視的に添付する必要はない。しかし特にわが国で
は歴史的に印鑑が用いられており、紙文書に自己の印鑑
を捺印することによって間違いなく本人が作成した文書
であることを証明する文化が定着している。そこで電子
署名が添付された電子文書にもユーザーの印影イメージ
データを電子的に添付することにより、紙文書に自己の
印鑑を捺印したと同様の視覚的効果を生じさせる電子印
鑑システムが求められており、すでに本出願人会社から
販売されている。
【0008】この電子印鑑システムは主として企業や官
庁等の組織内で利用されており、電子印鑑管理用のサー
バーに多数の端末を接続した形態が一般的である。本出
願人の特開2001−229323号公報に開示されて
いるように、サーバーは電子印鑑を利用するユーザーの
管理データベースと印影イメージデータとを備えてお
り、端末から電子文書への捺印要求があると管理データ
ベースがユーザー名とパスワードなどによってユーザー
認証を行ない、認証されたユーザーに対して印影イメー
ジデータの使用を許容する。印影イメージデータは電子
文書を作成した端末の画面上において、電子文書の捺印
フィールドに貼付けられる。
庁等の組織内で利用されており、電子印鑑管理用のサー
バーに多数の端末を接続した形態が一般的である。本出
願人の特開2001−229323号公報に開示されて
いるように、サーバーは電子印鑑を利用するユーザーの
管理データベースと印影イメージデータとを備えてお
り、端末から電子文書への捺印要求があると管理データ
ベースがユーザー名とパスワードなどによってユーザー
認証を行ない、認証されたユーザーに対して印影イメー
ジデータの使用を許容する。印影イメージデータは電子
文書を作成した端末の画面上において、電子文書の捺印
フィールドに貼付けられる。
【0009】このとき使用される印影イメージデータ
は、できるだけ従来から用いられている現物としての印
鑑に近い印面イメージであることが好ましい。印鑑は従
来から用途に応じて使い分けられており、例えば企業内
で用いる印鑑にも、社員のネーム印、ネーム入りデート
印、銀行印、代表者印などの各種の印鑑が存在してい
る。従って電子印鑑管理用のサーバーは、これらすべて
の印影イメージのデータをユーザー別に管理しており、
電子文書の作成者であるユーザーは自分が使用可能な複
数の電子印鑑のうちから、その文書の重要性や使用目的
に応じた適切な電子印鑑を選択し、自分の電子署名を添
付した証としてその印影を電子文書上に表示させること
となる。
は、できるだけ従来から用いられている現物としての印
鑑に近い印面イメージであることが好ましい。印鑑は従
来から用途に応じて使い分けられており、例えば企業内
で用いる印鑑にも、社員のネーム印、ネーム入りデート
印、銀行印、代表者印などの各種の印鑑が存在してい
る。従って電子印鑑管理用のサーバーは、これらすべて
の印影イメージのデータをユーザー別に管理しており、
電子文書の作成者であるユーザーは自分が使用可能な複
数の電子印鑑のうちから、その文書の重要性や使用目的
に応じた適切な電子印鑑を選択し、自分の電子署名を添
付した証としてその印影を電子文書上に表示させること
となる。
【0010】一方、企業等の組織内では社員や組織とし
てベリサイン社に代表されるCAから電子証明書を取得
しているが、例えばベリサイン社発行の電子証明書にも
様々なレベルのものがある。そして、ネーム入りデート
印が用いられるような一般的な電子文書には厳格な本人
確認の手続を必要としないような電子証明書を添付し、
代表者印が捺印される契約書等の重要度の高い電子文書
には、厳格な本人確認の手続を必要とする電子証明書を
添付するのが普通である。また銀行印には銀行間で信用
度の高いCAが発行した電子証明書を添付することが好
ましい。このため従来の電子印鑑システムでは、電子印
鑑管理用のサーバーは電子印鑑と電子証明書とを1:1
の関係で管理していた。換言すれば、ユーザーが特定の
電子印鑑を選択すると、それに1:1に対応する電子証
明書が自動的に選択され、電子署名された電子文書に添
付されていたこととなる。
てベリサイン社に代表されるCAから電子証明書を取得
しているが、例えばベリサイン社発行の電子証明書にも
様々なレベルのものがある。そして、ネーム入りデート
印が用いられるような一般的な電子文書には厳格な本人
確認の手続を必要としないような電子証明書を添付し、
代表者印が捺印される契約書等の重要度の高い電子文書
には、厳格な本人確認の手続を必要とする電子証明書を
添付するのが普通である。また銀行印には銀行間で信用
度の高いCAが発行した電子証明書を添付することが好
ましい。このため従来の電子印鑑システムでは、電子印
鑑管理用のサーバーは電子印鑑と電子証明書とを1:1
の関係で管理していた。換言すれば、ユーザーが特定の
電子印鑑を選択すると、それに1:1に対応する電子証
明書が自動的に選択され、電子署名された電子文書に添
付されていたこととなる。
【0011】ところが、近年におけるネットワークを介
した電子商取引の拡大に伴い、企業グループ内に独自に
CAを設立し、自社との取引文書にはその自社系列のC
Aの発行した電子証明書を添付することを要求するよう
な企業間での取引のケースが増加してきた。このため、
ユーザーがある電子印鑑を選択するとその電子印鑑に
1:1に対応する電子証明書が自動的に添付されてしま
う従来の電子印鑑システムでは、このような企業グルー
プとの電子商取引に管理の手間を生じ、そのCAに対応
させるために新たに電子印鑑を登録しなければならなか
った。
した電子商取引の拡大に伴い、企業グループ内に独自に
CAを設立し、自社との取引文書にはその自社系列のC
Aの発行した電子証明書を添付することを要求するよう
な企業間での取引のケースが増加してきた。このため、
ユーザーがある電子印鑑を選択するとその電子印鑑に
1:1に対応する電子証明書が自動的に添付されてしま
う従来の電子印鑑システムでは、このような企業グルー
プとの電子商取引に管理の手間を生じ、そのCAに対応
させるために新たに電子印鑑を登録しなければならなか
った。
【0012】
【発明が解決しようとする課題】本発明はこのような従
来の問題を解決し、電子文書を作成したユーザーが自己
の使用可能な複数の電子印鑑のうちから任意のものを選
択できるのみならず、複数の電子証明書のうちから最適
のものを選択して電子文書に添付できるようにした新規
な電子印鑑システムを提供するためになされたものであ
る。
来の問題を解決し、電子文書を作成したユーザーが自己
の使用可能な複数の電子印鑑のうちから任意のものを選
択できるのみならず、複数の電子証明書のうちから最適
のものを選択して電子文書に添付できるようにした新規
な電子印鑑システムを提供するためになされたものであ
る。
【0013】
【課題を解決するための手段】上記の課題を解決するた
めになされた本発明の電子印鑑システムは、端末画面上
で作成された電子文書に、電子署名とともにユーザーの
印影イメージデータを添付することができる電子印鑑シ
ステムにおいて、各ユーザー毎にそのユーザーが使用可
能なN個(Nは2以上の整数)の印影イメージデータ
と、そのユーザーが使用可能なM個(Mは2以上の整
数)の電子証明書とを予め記憶装置に記憶させておき、
これらのN×M個の組み合わせ中からユーザーの要求に
応じた印影イメージデータ及び電子証明書の組み合わせ
を端末に転送し、端末で電子署名とともにこれらの印影
イメージデータ及び電子証明書を電子文書に添付できる
ようにしたことを特徴とするものである。なお上記の記
憶装置はサーバーに搭載しても、携帯可能な記憶媒体に
搭載してもよい。
めになされた本発明の電子印鑑システムは、端末画面上
で作成された電子文書に、電子署名とともにユーザーの
印影イメージデータを添付することができる電子印鑑シ
ステムにおいて、各ユーザー毎にそのユーザーが使用可
能なN個(Nは2以上の整数)の印影イメージデータ
と、そのユーザーが使用可能なM個(Mは2以上の整
数)の電子証明書とを予め記憶装置に記憶させておき、
これらのN×M個の組み合わせ中からユーザーの要求に
応じた印影イメージデータ及び電子証明書の組み合わせ
を端末に転送し、端末で電子署名とともにこれらの印影
イメージデータ及び電子証明書を電子文書に添付できる
ようにしたことを特徴とするものである。なお上記の記
憶装置はサーバーに搭載しても、携帯可能な記憶媒体に
搭載してもよい。
【0014】本発明の電子印鑑システムによれば、端末
画面上で電子文書を作成したユーザーは、その電子文書
にユーザーの電子署名を添付するとともに、システムに
ログインすることによってユーザーが使用可能なN個
(Nは2以上の整数)の印影イメージデータのうちから
適切なものと、ユーザーが使用可能なM個(Mは2以上
の整数)の電子証明書のうちから適切なものとを自由に
選択し、電子文書に添付することができる。このため電
子印鑑と電子証明書とが1:1に固定されていた従来の
電子印鑑システムよりも自由度が広がり、特定のCAが
発行した電子証明書の添付を要求する企業グループ間の
電子商取引の場合にも、文書の内容に対応した従来通り
の各種の電子印鑑を使い分けることが可能となる。
画面上で電子文書を作成したユーザーは、その電子文書
にユーザーの電子署名を添付するとともに、システムに
ログインすることによってユーザーが使用可能なN個
(Nは2以上の整数)の印影イメージデータのうちから
適切なものと、ユーザーが使用可能なM個(Mは2以上
の整数)の電子証明書のうちから適切なものとを自由に
選択し、電子文書に添付することができる。このため電
子印鑑と電子証明書とが1:1に固定されていた従来の
電子印鑑システムよりも自由度が広がり、特定のCAが
発行した電子証明書の添付を要求する企業グループ間の
電子商取引の場合にも、文書の内容に対応した従来通り
の各種の電子印鑑を使い分けることが可能となる。
【0015】
【発明の実施の形態】以下に本発明の好ましい実施形態
を示す。図1はクライアントサーバーシステムを利用し
た本発明の第1の実施形態における電子印鑑システム全
体の構成図であり、1は企業等の組織内に設置されたサ
ーバー、2はこのサーバー1にLAN等を介して接続さ
れた多数の端末である。社員等のユーザーは端末2の画
面上で電子文書を作成する。
を示す。図1はクライアントサーバーシステムを利用し
た本発明の第1の実施形態における電子印鑑システム全
体の構成図であり、1は企業等の組織内に設置されたサ
ーバー、2はこのサーバー1にLAN等を介して接続さ
れた多数の端末である。社員等のユーザーは端末2の画
面上で電子文書を作成する。
【0016】サーバー1は、ユーザー管理部3と、電子
印鑑の印影イメージデータを集積した印影管理部4とを
含む電子印鑑データベース5と、電子証明書を集積した
電子証明書データベース6とを備えている。電子印鑑の
印影イメージは例えば図2に示すとおりであり、図2の
はユーザーである社員のネーム印、はネーム入りデ
ート印、は社印、は手書きサインの形で表示したデ
ジタルスタンプの例である。この実施形態では、ファイ
ル形式は特に限定されず、電子印鑑を利用する環境に沿
った形式を利用することができる。
印鑑の印影イメージデータを集積した印影管理部4とを
含む電子印鑑データベース5と、電子証明書を集積した
電子証明書データベース6とを備えている。電子印鑑の
印影イメージは例えば図2に示すとおりであり、図2の
はユーザーである社員のネーム印、はネーム入りデ
ート印、は社印、は手書きサインの形で表示したデ
ジタルスタンプの例である。この実施形態では、ファイ
ル形式は特に限定されず、電子印鑑を利用する環境に沿
った形式を利用することができる。
【0017】図2の、の電子印鑑はユーザー全員に
それぞれ対応させて作成されるもので、例えば図3のイ
メージ図のようにユーザー名及びパスワードと対応させ
てデータベース化され、電子印鑑データベース5に登録
されている。したがってユーザーは自己のユーザー名及
びパスワードを入力してサーバー1にログインすること
により、のネーム印またはのネーム入りデート印を
自由に選択して使用することができる。また、の社印
は特定の権限のあるユーザーのみが使用できるようにも
設定可能なものであり、のデジタルスタンプは全員が
使用できるようにも設定可能なものである。このような
ユーザー毎に使用できる電子印鑑の種類は、ユーザー管
理部3によりパスワード等を利用して厳密に管理され、
他人の電子印鑑を使用したり、権限のないユーザーが社
印を使用したりすることができないよう権限のないユー
ザーが社印を使用したりすることができないように設定
されることが好ましい。
それぞれ対応させて作成されるもので、例えば図3のイ
メージ図のようにユーザー名及びパスワードと対応させ
てデータベース化され、電子印鑑データベース5に登録
されている。したがってユーザーは自己のユーザー名及
びパスワードを入力してサーバー1にログインすること
により、のネーム印またはのネーム入りデート印を
自由に選択して使用することができる。また、の社印
は特定の権限のあるユーザーのみが使用できるようにも
設定可能なものであり、のデジタルスタンプは全員が
使用できるようにも設定可能なものである。このような
ユーザー毎に使用できる電子印鑑の種類は、ユーザー管
理部3によりパスワード等を利用して厳密に管理され、
他人の電子印鑑を使用したり、権限のないユーザーが社
印を使用したりすることができないよう権限のないユー
ザーが社印を使用したりすることができないように設定
されることが好ましい。
【0018】本発明においては、各ユーザーが使用でき
る電子印鑑の種類は必ずN個(Nは2以上の整数)が電
子印鑑データベース5に登録されているものとし、ユー
ザーは使用可能なN個の印影イメージデータ中から、電
子文書の内容に応じた適切なものを自由に選択できるよ
うにしておく。ただしNの値はユーザーのレベルに応じ
て必ずしも一定ではなく、一般的には上位の管理者はそ
の部下よりも使用できる電子印鑑の種類が多くなる。
る電子印鑑の種類は必ずN個(Nは2以上の整数)が電
子印鑑データベース5に登録されているものとし、ユー
ザーは使用可能なN個の印影イメージデータ中から、電
子文書の内容に応じた適切なものを自由に選択できるよ
うにしておく。ただしNの値はユーザーのレベルに応じ
て必ずしも一定ではなく、一般的には上位の管理者はそ
の部下よりも使用できる電子印鑑の種類が多くなる。
【0019】ユーザーがサーバー1にログインすると、
サーバー1のユーザー管理部3はユーザー名とパスワー
ド等とによりユーザーを認証し、電子印鑑データベース
の中からそのユーザーが使用可能な電子印鑑を準備す
る。次に、端末2で電子文書を作成したユーザーが電子
印鑑を要求すると、電子印鑑データベース5の印影管理
部4に登録されているそのユーザーの使用可能な印影イ
メージデータを端末2に転送する。ユーザーはN個の印
影イメージデータ中から適切なものを選択し、端末2の
画面上においてドラッグその他の適宜の方法で電子文書
上に貼り付ける。
サーバー1のユーザー管理部3はユーザー名とパスワー
ド等とによりユーザーを認証し、電子印鑑データベース
の中からそのユーザーが使用可能な電子印鑑を準備す
る。次に、端末2で電子文書を作成したユーザーが電子
印鑑を要求すると、電子印鑑データベース5の印影管理
部4に登録されているそのユーザーの使用可能な印影イ
メージデータを端末2に転送する。ユーザーはN個の印
影イメージデータ中から適切なものを選択し、端末2の
画面上においてドラッグその他の適宜の方法で電子文書
上に貼り付ける。
【0020】またサーバー1の電子証明書データベース
6には、各ユーザーに対応させて電子証明書が集積され
ている。電子証明書にはユーザー個人の公開鍵の証明書
のほか、組織の持つ公開鍵を証明するものもある。また
ベリサイン社のようなCAが発行した電子証明書のほ
か、特定の企業グループが設立したCAのような特定の
範囲の者を対象とした電子証明書もある。さらに前記し
たように、同一のCAが発行した電子証明書であって
も、そのレベルは発行時の本人確認の手続の差により高
低様々である。
6には、各ユーザーに対応させて電子証明書が集積され
ている。電子証明書にはユーザー個人の公開鍵の証明書
のほか、組織の持つ公開鍵を証明するものもある。また
ベリサイン社のようなCAが発行した電子証明書のほ
か、特定の企業グループが設立したCAのような特定の
範囲の者を対象とした電子証明書もある。さらに前記し
たように、同一のCAが発行した電子証明書であって
も、そのレベルは発行時の本人確認の手続の差により高
低様々である。
【0021】図4のイメージ図に示すように、電子証明
書データベース6はこれらの様々な電子証明書を電子印
鑑と同様にユーザーに対応させて集積している。本発明
においては、各ユーザーが使用できる電子証明書はM個
(Mは2以上の整数)としておき、ユーザーがそれらの
電子証明書のうち送信相手先に応じた最適のものを選択
できるようにしておく。前記したNの値と同様、Mの値
もユーザーによって必ずしも同一ではない。なお電子証
明書自体は電子データであるため電子文書上に可視的に
貼り付ける必要はないが、受信者に分かり易いようにマ
ーク等によって表示することが好ましい。
書データベース6はこれらの様々な電子証明書を電子印
鑑と同様にユーザーに対応させて集積している。本発明
においては、各ユーザーが使用できる電子証明書はM個
(Mは2以上の整数)としておき、ユーザーがそれらの
電子証明書のうち送信相手先に応じた最適のものを選択
できるようにしておく。前記したNの値と同様、Mの値
もユーザーによって必ずしも同一ではない。なお電子証
明書自体は電子データであるため電子文書上に可視的に
貼り付ける必要はないが、受信者に分かり易いようにマ
ーク等によって表示することが好ましい。
【0022】図5は本発明の電子印鑑システムを使用す
る際のフローを示す図である。ユーザーがユーザー名及
びパスワード等の個人情報を入力してサーバー1にログ
インすると、サーバー1はユーザー認証を行い、認証に
成功すればそのユーザーが使用可能なN個の印影イメー
ジデータを電子印鑑データベース5の印影管理部4から
リストアップする。次にユーザーが端末2で電子文書を
作成したのち電子印鑑を要求すると、前記印影イメージ
データを端末2に転送し、画面表示する。ユーザーはそ
れらの印影イメージデータの中から適切なものを選択
し、ドラッグ等の適宜の手段によって電子文書に貼り付
ける。
る際のフローを示す図である。ユーザーがユーザー名及
びパスワード等の個人情報を入力してサーバー1にログ
インすると、サーバー1はユーザー認証を行い、認証に
成功すればそのユーザーが使用可能なN個の印影イメー
ジデータを電子印鑑データベース5の印影管理部4から
リストアップする。次にユーザーが端末2で電子文書を
作成したのち電子印鑑を要求すると、前記印影イメージ
データを端末2に転送し、画面表示する。ユーザーはそ
れらの印影イメージデータの中から適切なものを選択
し、ドラッグ等の適宜の手段によって電子文書に貼り付
ける。
【0023】次にサーバー1は認証されたユーザーが使
用可能なM個の電子証明書を電子証明書データベース6
からリストアップし、端末2に転送して端末画面上に証
明書を表示する。ユーザーはそれらの電子証明書の中か
ら適切なものを選択し、ドラッグ等の適宜の手段によっ
て電子文書に貼り付ける。このように本発明によれば、
各ユーザーはN個の印影イメージデータ及びM個の電子
証明書の中から任意の組み合わせを選択し、電子文書に
添付してすることが可能となる。
用可能なM個の電子証明書を電子証明書データベース6
からリストアップし、端末2に転送して端末画面上に証
明書を表示する。ユーザーはそれらの電子証明書の中か
ら適切なものを選択し、ドラッグ等の適宜の手段によっ
て電子文書に貼り付ける。このように本発明によれば、
各ユーザーはN個の印影イメージデータ及びM個の電子
証明書の中から任意の組み合わせを選択し、電子文書に
添付してすることが可能となる。
【0024】最後にユーザーは電子証明書の証明対象と
なる公開鍵のペアである秘密鍵を使って電子署名を生成
し、電子文書に添付して送信する。電子署名は前記した
ように、ハッシュ関数を用いて電子文書を固定ビット長
の圧縮データ(メッセージダイジェスト)に変換したう
え、ユーザーの秘密鍵を用いてこれを暗号化したもので
ある。
なる公開鍵のペアである秘密鍵を使って電子署名を生成
し、電子文書に添付して送信する。電子署名は前記した
ように、ハッシュ関数を用いて電子文書を固定ビット長
の圧縮データ(メッセージダイジェスト)に変換したう
え、ユーザーの秘密鍵を用いてこれを暗号化したもので
ある。
【0025】図6は本発明の電子印鑑システムを使用し
て作成された電子文書全体の構成であり、文書本体10
と、この文書本体10からユーザーの秘密鍵を用いて作
成された電子署名11と、ユーザーが選択した印影イメ
ージデータ12と、ユーザーが選択した電子証明書13
とからなる。この電子証明書13には証明対象となるユ
ーザーの公開鍵14及びCAの電子署名15も含まれて
いる。このような電子文書は、インターネットなどのネ
ットワークを介して受信者に送られる。
て作成された電子文書全体の構成であり、文書本体10
と、この文書本体10からユーザーの秘密鍵を用いて作
成された電子署名11と、ユーザーが選択した印影イメ
ージデータ12と、ユーザーが選択した電子証明書13
とからなる。この電子証明書13には証明対象となるユ
ーザーの公開鍵14及びCAの電子署名15も含まれて
いる。このような電子文書は、インターネットなどのネ
ットワークを介して受信者に送られる。
【0026】受信者はまずCAの公開鍵を用いてCAの
電子署名15を復号化して電子証明書13自体の正当性
を確認し、証明された送信者(ユーザー)の公開鍵14
が確かに送信者本人のものであることを確認する。次に
この送信者の公開鍵14を用いて電子署名11を復号化
してメッセージダイジュストを取り出すとともに、文書
本体10からハッシュ関数によりメッセージダイジュス
トを作成し、双方のメッセージダイジュストが一致する
か否かを確認する。一致した場合には送信されてきた文
書本体10はユーザー本人によって作成されたものであ
り、また途中で改ざんされたものでもないことを確認す
ることができる。以上の確認操作は全てコンピュータ内
部で自動的に行わせることができ、異常が検出された場
合にのみ警告を文書上に表示させることができる。
電子署名15を復号化して電子証明書13自体の正当性
を確認し、証明された送信者(ユーザー)の公開鍵14
が確かに送信者本人のものであることを確認する。次に
この送信者の公開鍵14を用いて電子署名11を復号化
してメッセージダイジュストを取り出すとともに、文書
本体10からハッシュ関数によりメッセージダイジュス
トを作成し、双方のメッセージダイジュストが一致する
か否かを確認する。一致した場合には送信されてきた文
書本体10はユーザー本人によって作成されたものであ
り、また途中で改ざんされたものでもないことを確認す
ることができる。以上の確認操作は全てコンピュータ内
部で自動的に行わせることができ、異常が検出された場
合にのみ警告を文書上に表示させることができる。
【0027】以上に説明した第1の実施形態では,図1
に示すようにサーバーに多数の端末を接続したクライア
ントサーバーシステムが用いられ、印影イメージデータ
と電子証明書とをサーバーの記憶装置に記憶させた。し
かし第2の実施形態では、図7に示すように電子印鑑デ
ータベース5及び電子証明書データベース6を携帯可能
な記憶媒体7に内蔵させ、この携帯可能な記憶媒体7を
端末装置8に関連付けることにより本発明の電子印鑑シ
ステムを使用できるようにした。すなわち第2の実施形
態では、印影イメージデータと電子証明書との記憶装置
として携帯可能な記憶媒体7を使用し、モバイル環境で
の使用を可能とした。ここで、携帯可能な記憶媒体7と
しては、ICカード、メモリーカード、携帯電話、PD
A(Personal Digital Assist
ant)、ペン型電子文具などを例示することができ
る。
に示すようにサーバーに多数の端末を接続したクライア
ントサーバーシステムが用いられ、印影イメージデータ
と電子証明書とをサーバーの記憶装置に記憶させた。し
かし第2の実施形態では、図7に示すように電子印鑑デ
ータベース5及び電子証明書データベース6を携帯可能
な記憶媒体7に内蔵させ、この携帯可能な記憶媒体7を
端末装置8に関連付けることにより本発明の電子印鑑シ
ステムを使用できるようにした。すなわち第2の実施形
態では、印影イメージデータと電子証明書との記憶装置
として携帯可能な記憶媒体7を使用し、モバイル環境で
の使用を可能とした。ここで、携帯可能な記憶媒体7と
しては、ICカード、メモリーカード、携帯電話、PD
A(Personal Digital Assist
ant)、ペン型電子文具などを例示することができ
る。
【0028】この第2の実施形態の場合にも、第1の実
施形態と同様の手順で、電子文書の作成、印影イメージ
の選択、電子証明書の選択、電子署名の作成、送信が行
なわれる。
施形態と同様の手順で、電子文書の作成、印影イメージ
の選択、電子証明書の選択、電子署名の作成、送信が行
なわれる。
【0029】なお、上記の説明ではユーザー認証の手段
としてユーザー名とパスワードとを用いたが、パスワー
ドに代えて指紋その他の生体情報を用いることも可能で
ある。特に第2の実施形態のように携帯可能な記憶媒体
7を用いた場合には、生体情報を用いてユーザー認証を
行なわせることによって、カードを紛失した場合にも第
3者が悪用できないようにしておくことが好ましい。ま
た、印影イメージデータや電子証明書を記憶させる記憶
装置は、同一の記憶装置であってもよいし、別々の記憶
装置であってもよい。また、端末や端末装置と記憶装置
の接続方法は、有線であっても無線であっても構わな
い。
としてユーザー名とパスワードとを用いたが、パスワー
ドに代えて指紋その他の生体情報を用いることも可能で
ある。特に第2の実施形態のように携帯可能な記憶媒体
7を用いた場合には、生体情報を用いてユーザー認証を
行なわせることによって、カードを紛失した場合にも第
3者が悪用できないようにしておくことが好ましい。ま
た、印影イメージデータや電子証明書を記憶させる記憶
装置は、同一の記憶装置であってもよいし、別々の記憶
装置であってもよい。また、端末や端末装置と記憶装置
の接続方法は、有線であっても無線であっても構わな
い。
【0030】
【発明の効果】以上に説明したように、本発明の電子印
鑑システムを用いれば、ユーザーは作成した電子文書に
従来の印鑑と同様の電子印鑑を貼り付けることができ、
受信者に違和感を感じさせることがない。また使用され
る電子印鑑は文書の内容に応じて選択することができ
る。さらに電子署名及び電子証明書を添付することによ
り、否認、なりすまし、改ざんなどの電子取引に特有の
危険性を回避することができる。しかもユーザーはM個
の電子証明書のうちから電子印鑑との対応関係に拘束さ
れることなく自由に選択したものを用いることができる
ので、相手先に応じて最適の電子証明書を添付すること
ができる。従って、特定のCAが発行した電子証明書の
添付を要求する相手先との電子取引の際にも、何ら支障
が生じることはなく、従来通りの電子印鑑を使用するこ
とができる。
鑑システムを用いれば、ユーザーは作成した電子文書に
従来の印鑑と同様の電子印鑑を貼り付けることができ、
受信者に違和感を感じさせることがない。また使用され
る電子印鑑は文書の内容に応じて選択することができ
る。さらに電子署名及び電子証明書を添付することによ
り、否認、なりすまし、改ざんなどの電子取引に特有の
危険性を回避することができる。しかもユーザーはM個
の電子証明書のうちから電子印鑑との対応関係に拘束さ
れることなく自由に選択したものを用いることができる
ので、相手先に応じて最適の電子証明書を添付すること
ができる。従って、特定のCAが発行した電子証明書の
添付を要求する相手先との電子取引の際にも、何ら支障
が生じることはなく、従来通りの電子印鑑を使用するこ
とができる。
【図1】本発明のシステム全体の構成図である。
【図2】電子印鑑の各種印影イメージ図である。
【図3】電子印鑑データベースの内容を示す図である。
【図4】電子証明書データベースの内容を示す図であ
る。
る。
【図5】本発明の電子印鑑システムを使用する際のフロ
ーシートである。
ーシートである。
【図6】電子印鑑システムを使用して作成された電子文
書全体の構成図である。
書全体の構成図である。
【図7】第2の実施形態の構成図である。
1 サーバー
2 端末
3 ユーザー管理部
4 印影管理部
5 電子印鑑データベース
6 電子証明書データベース
7 携帯可能な記憶媒体
8 端末装置
10 文書本体
11 電子署名
12 印影イメージデータ
13 電子証明書
14 ユーザーの公開鍵
15 CAの電子署名
Claims (3)
- 【請求項1】 端末画面上で作成された電子文書に、電
子署名とともにユーザーの印影イメージデータを添付す
ることができる電子印鑑システムにおいて、各ユーザー
毎にそのユーザーが使用可能なN個(Nは2以上の整
数)の印影イメージデータと、そのユーザーが使用可能
なM個(Mは2以上の整数)の電子証明書とを予め記憶
装置に記憶させておき、これらのN×M個の組み合わせ
中からユーザーの要求に応じた印影イメージデータ及び
電子証明書の組み合わせを端末に転送し、端末で電子署
名とともにこれらの印影イメージデータ及び電子証明書
を電子文書に添付できるようにしたことを特徴とする電
子印鑑システム。 - 【請求項2】 前記印影イメージデータと前記電子証明
書を記憶させた記憶装置をサーバーに搭載した請求項1
に記載の電子印鑑システム。 - 【請求項3】 前記印影イメージデータと前記電子証明
書を記憶させた記憶装置を携帯可能な記憶媒体に搭載し
た請求項1に記載の電子印鑑システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001364096A JP2003169051A (ja) | 2001-11-29 | 2001-11-29 | 電子印鑑システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001364096A JP2003169051A (ja) | 2001-11-29 | 2001-11-29 | 電子印鑑システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003169051A true JP2003169051A (ja) | 2003-06-13 |
Family
ID=19174333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001364096A Pending JP2003169051A (ja) | 2001-11-29 | 2001-11-29 | 電子印鑑システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003169051A (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003304243A (ja) * | 2002-04-12 | 2003-10-24 | Mitsubishi Electric Information Systems Corp | 電子署名システム |
| JP2005141565A (ja) * | 2003-11-07 | 2005-06-02 | Shachihata Inc | 電子印鑑システム |
| JP2005217610A (ja) * | 2004-01-28 | 2005-08-11 | Casio Comput Co Ltd | 電子機器 |
| JP2005267438A (ja) * | 2004-03-19 | 2005-09-29 | Nextage:Kk | 電子印鑑認証システム及び電子印鑑認証方法 |
| JP2005276000A (ja) * | 2004-03-26 | 2005-10-06 | Nextage:Kk | 電子印鑑登録認証システム及び電子印鑑登録認証方法 |
| JP2005311545A (ja) * | 2004-04-19 | 2005-11-04 | Nextage:Kk | 電子署名付印鑑認証システム及び電子署名付印鑑認証方法 |
| JP2007257157A (ja) * | 2006-03-22 | 2007-10-04 | Nec Corp | デジタルコンテンツ受信否認防止方法およびシステム並びにその制御プログラム |
| JP2010061580A (ja) * | 2008-09-05 | 2010-03-18 | Canon Electronics Inc | 認証処理装置、認証処理方法、管理サーバ装置、管理サーバ装置の制御方法 |
| JP2012533223A (ja) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | オンライン会員資格検証 |
| JP2012256246A (ja) * | 2011-06-09 | 2012-12-27 | Cross-Aid Co Ltd | 静電容量方式タッチパネル用導電式印章とこれを使用するための導電式印章処理システム |
| JP2013121690A (ja) * | 2011-12-12 | 2013-06-20 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成装置の制御方法 |
| JP2017135591A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社三井住友銀行 | 電子契約における電子署名システム、方法およびプログラム |
| JP2017135590A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社三井住友銀行 | 電子契約の管理システム、方法およびプログラム |
| WO2020050352A1 (ja) * | 2018-09-06 | 2020-03-12 | 株式会社アイドマ・ホールディングス | 情報処理装置 |
| CN112257110A (zh) * | 2020-11-02 | 2021-01-22 | 胡金钱 | 电子签章管理方法、管理系统及计算器可读存储介质 |
| CN114785524A (zh) * | 2022-05-06 | 2022-07-22 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
-
2001
- 2001-11-29 JP JP2001364096A patent/JP2003169051A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003304243A (ja) * | 2002-04-12 | 2003-10-24 | Mitsubishi Electric Information Systems Corp | 電子署名システム |
| JP2005141565A (ja) * | 2003-11-07 | 2005-06-02 | Shachihata Inc | 電子印鑑システム |
| JP2005217610A (ja) * | 2004-01-28 | 2005-08-11 | Casio Comput Co Ltd | 電子機器 |
| JP2005267438A (ja) * | 2004-03-19 | 2005-09-29 | Nextage:Kk | 電子印鑑認証システム及び電子印鑑認証方法 |
| JP2005276000A (ja) * | 2004-03-26 | 2005-10-06 | Nextage:Kk | 電子印鑑登録認証システム及び電子印鑑登録認証方法 |
| JP2005311545A (ja) * | 2004-04-19 | 2005-11-04 | Nextage:Kk | 電子署名付印鑑認証システム及び電子署名付印鑑認証方法 |
| JP2007257157A (ja) * | 2006-03-22 | 2007-10-04 | Nec Corp | デジタルコンテンツ受信否認防止方法およびシステム並びにその制御プログラム |
| JP2010061580A (ja) * | 2008-09-05 | 2010-03-18 | Canon Electronics Inc | 認証処理装置、認証処理方法、管理サーバ装置、管理サーバ装置の制御方法 |
| JP2012533223A (ja) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | オンライン会員資格検証 |
| JP2012256246A (ja) * | 2011-06-09 | 2012-12-27 | Cross-Aid Co Ltd | 静電容量方式タッチパネル用導電式印章とこれを使用するための導電式印章処理システム |
| JP2013121690A (ja) * | 2011-12-12 | 2013-06-20 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成装置の制御方法 |
| JP2017135591A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社三井住友銀行 | 電子契約における電子署名システム、方法およびプログラム |
| JP2017135590A (ja) * | 2016-01-28 | 2017-08-03 | 株式会社三井住友銀行 | 電子契約の管理システム、方法およびプログラム |
| WO2020050352A1 (ja) * | 2018-09-06 | 2020-03-12 | 株式会社アイドマ・ホールディングス | 情報処理装置 |
| JPWO2020050352A1 (ja) * | 2018-09-06 | 2020-09-17 | 株式会社アイドマ・ホールディングス | 情報処理装置 |
| CN112257110A (zh) * | 2020-11-02 | 2021-01-22 | 胡金钱 | 电子签章管理方法、管理系统及计算器可读存储介质 |
| CN114785524A (zh) * | 2022-05-06 | 2022-07-22 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
| CN114785524B (zh) * | 2022-05-06 | 2023-12-29 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1161922C (zh) | 文件认证系统及方法 | |
| US8285991B2 (en) | Electronically signing a document | |
| US7490240B2 (en) | Electronically signing a document | |
| CN108229188B (zh) | 一种用标识密钥签署文件及验证方法 | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| US20050132201A1 (en) | Server-based digital signature | |
| JP2003169051A (ja) | 電子印鑑システム | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
| WO1997008869A1 (en) | Apparatus and method for authenticating the dispatch and contents of documents | |
| JP2001237827A (ja) | 構造化デジタル証明書 | |
| JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 | |
| JPH09223210A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| JP2000155524A (ja) | 電子検印システム | |
| JPH09191318A (ja) | ゲートウェイシステム | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| CN106254341A (zh) | 针对集中式电子数据保全系统的数据指纹提取方法及系统 | |
| US20030005298A1 (en) | Method and apparatus for authenticating people using business cards | |
| CN116760597A (zh) | 应用分布式网络身份标识的身份验证方法及系统 | |
| CN117473562A (zh) | 一种电子材料签章实现方法、系统及装置 | |
| Varshney et al. | Digital signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041021 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070417 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070515 |