Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4585189B2 - 電子署名付与装置、電子署名付与方法および電子署名付与プログラム - Google Patents
[go: Go Back, main page]

JP4585189B2 - 電子署名付与装置、電子署名付与方法および電子署名付与プログラム - Google Patents

電子署名付与装置、電子署名付与方法および電子署名付与プログラム Download PDF

Info

Publication number
JP4585189B2
JP4585189B2 JP2003329072A JP2003329072A JP4585189B2 JP 4585189 B2 JP4585189 B2 JP 4585189B2 JP 2003329072 A JP2003329072 A JP 2003329072A JP 2003329072 A JP2003329072 A JP 2003329072A JP 4585189 B2 JP4585189 B2 JP 4585189B2
Authority
JP
Japan
Prior art keywords
electronic signature
data
authority
electronic
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003329072A
Other languages
English (en)
Other versions
JP2005094703A (ja
Inventor
信雄 吉川
誠剛 小谷
崇行 加藤
直 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003329072A priority Critical patent/JP4585189B2/ja
Priority to US10/843,310 priority patent/US7513411B2/en
Priority to GB0620516A priority patent/GB2429312B/en
Priority to GB0411160A priority patent/GB2406187C/en
Publication of JP2005094703A publication Critical patent/JP2005094703A/ja
Application granted granted Critical
Publication of JP4585189B2 publication Critical patent/JP4585189B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

この発明は、データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置、電子署名付与方法および電子署名付与プログラムに関し、特に、電子署名の作成に使用する秘密鍵の所有者を特定する識別情報をもとに、電子署名を付与するか否かを判断することで、電子署名の信頼性を向上することができる電子署名付与装置、電子署名付与方法および電子署名付与プログラムに関する。
技術の進展に伴って、紙文書等を電子化して電子データを作成し、紙文書等を電子的に保存することが求められている。紙文書等を電子データに変換することで紙文書等を保存する場所を節約し、紙文書等を電子的に管理することができる。しかし、電子データは、痕跡を残さず改竄が可能であるという問題点があるため、社会的かつ商業的な基盤に基づいてデータを交換する際には、データが改竄されているか否かを判断を可能とすることで、データの社会的かつ商業的な信頼性および完全性が要求される。
この問題点を解決するために、従来から、公開鍵暗号方式を用いて電子署名作成し、作成した電子署名を電子データに付与する電子署名付与装置が知られている。電子データに電子署名を付与することにより、電子データが改竄されているか否かを判断することができる。
また、公開鍵暗号方式を利用する電子署名付与装置は、秘密鍵を用いて電子署名を作成するが、認証局においては、秘密鍵に対して有効期限等を設定し、必要に応じて秘密鍵を失効させることで秘密鍵の信頼性を高めている。
例えば、特許文献1に記載された電子データ化装置では、サービス利用者から紙文書等を取得し、取得した紙文書等から電子データおよび電子署名を作成し、作成した電子データおよび電子署名をサービス利用者に送信する一方で、サービス提供者側が紙文書等や対応する電子データおよび電子署名を保存することで、紙文書等と電子データおよび電子署名との関連性を保証していた。
特開2002−230202号公報
ところで、特に重要な紙文書を電子化する場合、電子化が適切に行われることが必要である。すなわち、紙文書の中でも重要な項目が正しく電子化され、改竄や変換ミスがないことが求められる。たとえば、スキャナを用いて電子化する場合では紙面の汚れなどによって情報が欠落する危険が有り、OCR(Optical Character Reader)による電子化では文字認識の誤りが生じる危険がある。このような場合には電子データに対する適正な加工が要求される。
このように電子化が適切に行われなければ、電子文書の信頼性が低下し、結果として紙文書の保存が必要となるので、紙文書を廃して保管場所の節約を実現することはできない。そこで、紙文書の電子化は、相応の知識や能力のあるユーザによって実行されなければならない。
しかしながら、従来の電子署名付与装置では、電子化された文書の内容を担保するものは電子署名が付与されていること、すなわち適切な秘密鍵が使用されていることのみであり、その秘密鍵の使用者が充分な能力をもつことを保証するものではない。
たとえば、上述の従来技術のように、サービス提供者が紙文書等や対応する電子データおよび電子署名を保存し、紙文書等と電子データおよび電子署名との関連性を保証する場合でも、秘密鍵の所有者が、電子署名を付与する権限を有していないにも関わらず、紙文書等に対する電子データおよび電子署名を作成する場合があった。そのため、紙文書等と電子データおよび電子署名との関連性を確実に保証することはできなかった。
すなわち、従来の電子署名付与装置では、秘密鍵の所有者に対して権限が有効か否かを判断していなかった為、電子署名に対する信頼性が低いという問題点があった。従って、秘密鍵に対する所有者の権限をもとに電子署名を付与するか否か判断することが非常に重要な課題となっていた。
換言するならば、秘密鍵の使用者の知識や能力を管理して権限を設定し、もって紙文書の電子化が適正に行われていることを保証することのできる電子署名付与装置の実現が求められていた。
この発明は、上述した従来技術による問題点を解消し、課題を解決するためになされたものであり、秘密鍵の所有者に対する権限をもとに電子署名を電子データに付与するか否かを判断することで、電子データに付加された電子署名の信頼性を向上させた電子署名付与装置、電子署名付与方法および電子署名付与プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1の発明に係る電子署名付与装置は、データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置であって、前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得する識別情報取得手段と、前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手段と、前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手段と、前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可する署名付与判断手段とを備えたことを特徴とする。
この請求項1の発明によれば、電子署名付与装置は、電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得し、取得した識別情報から特定される所有者に与えられた権限を権限情報として取得し、取得した権限情報をもとにデータに対して加工可能な処理内容を特定し、特定した処理の範囲内で、データが加工された場合に、データに対する電子署名の付与を許可する。
また、請求項2の発明に係る電子署名付与方法は、データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置の電子署名付与方法であって、前記電子署名付与装置の識別情報取得手段が、前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得するステップ前記電子署名付与装置の権限情報取得手段が、前記識別情報で特定される前記所有者に与えられた権限を権限情報として取得するステップ前記電子署名付与装置の加工内容特定手段が、前記権限情報をもとに前記データに対して加工可能な処理内容を特定するステップ前記電子署名付与装置の署名付与判断手段が、前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可するステップから構成される
この請求項2の発明によれば、電子署名付与方法は、電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得し、取得した識別情報から特定される所有者に与えられた権限を権限情報として取得し、取得した権限情報をもとにデータに対して加工可能な処理内容を特定し、特定した処理の範囲内で、データが加工された場合に、データに対する電子署名の付与を許可する。
また、請求項3の発明に係る電子署名付与プログラムは、データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与するコンピュータを、前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得して前記コンピュータが備える記憶装置に記憶する識別情報取得手段と、前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手段と、前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手段と、前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可する署名付与判断手段として機能させる。
この請求項3の発明によれば、電子署名付与プログラムは、電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得し、取得した識別情報から特定される所有者に与えられた権限を権限情報として取得し、取得した権限情報をもとにデータに対して加工可能な処理内容を特定し、特定した処理の範囲内で、データが加工された場合に、データに対する電子署名の付与を許可する。
また、請求項4の発明に係る電子署名付与プログラムは、請求項3の発明において、前記権限情報取得手段は、前記コンピュータに接続され、前記権限情報を管理する権限情報管理装置から、前記識別情報に対応する権限情報を取得することを特徴とする。
この請求項4の発明によれば、電子署名付与プログラムは、電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得し、取得した識別情報から特定される所有者に与えられた権限を示す権限情報を管理している権限情報管理部から、識別情報に対応する権限情報を取得し、取得した権限情報をもとにデータに対する電子署名の付与を許可するか否かを判断する。
本発明によれば、秘密鍵の所有者に対する権限を考慮した電子署名の付与が行われることから、より信頼性を向上させた電子署名付与が可能となるという効果を奏する。また、秘密鍵の所有者に対する権限情報により特定される処理内容の範囲内で加工されたデータのみに電子署名の付与が可能になることから、紙文書を電子化した電子データの信頼性をより向上させることが可能となる。さらに、権限情報を電子署名付与装置の内部に有することにより、ネットワークに接続されていなくとも秘密鍵の所有者に対する電子署名付与の可否、及び処理内容の特定が可能になる。
次に、より商業的、社会的側面からの本発明の効果を説明する。本発明に基づくことにより、上記権限情報を管理する権限管理機関で行われる所定の資格試験に合格したユーザは、電子署名付与装置に入力されたデータに対して加工を施すことができ、また電子署名を付与することでデータが改竄されたかどうかを検出可能にすることができる。よって、データの加工が適切かつ正当な資格所有者により行われるため、加工内容の正当性や、データの社会的かつ商業的な信頼性および完全性が高まる。その結果、そのようなデータを管理および交換するユーザの社会的かつ商業的な信頼性が高くなり、権限管理機関で行われる所定の資格試験に合格していない、つまり権限情報が付与されていないユーザは、権限管理機関の試験に合格し、権限情報が付与されたユーザに対して相対的に、データの信頼性および完全性を保証することができないこととなり、社会的かつ商業的な信頼性に基づいた目的でのデータの交換が、困難になる。
権限管理機関から権限情報が付与されていないユーザは、管理および交換の対象となるデータの社会的かつ商業的な信頼性および完全性を保証するための手段として、権限管理機関からの権限情報取得を希望することとなり、権限管理機関で行われる電子署名作成等に関する訓練を受けるユーザが増加するため、権限管理機関で行われる所定の資格試験の社会的価値および社会的認知度が向上する。その結果、権限管理機関の社会的価値および社会的認知度が向上すると共に、相乗的に権限管理機関の訓練および資格試験の質的向上および運営体制の強化につながる。また、電子署名付与装置の周辺装置であるICカードにユーザの識別情報等と共に秘密鍵を封入することで、電子署名作成等に関する訓練を受けて所定の資格試験に合格したユーザに対する権限付与の方式が容易になり、所定の資格試験に合格したユーザは権限保持証明のための方式が容易になる。
また、権限管理機関で行われる電子署名作成等に関する訓練を受けるユーザの数が増加すると共に、権限情報を付与されたユーザの数が増加することになるので、権限情報を付与されたユーザによる電子署名付与装置およびその周辺装置の物理的数量の向上が社会的に要求されるようになる。その結果、電子署名付与装置およびその周辺装置の製造者は、社会的価値および社会的認知度が向上すると共に、電子署名付与装置およびその周辺装置の社会的かつ商業的な製造体制を強化することが可能となり、さらに、電子付与装置およびその周辺装置の作成者が電子署名付与装置およびその周辺装置の量的向上と質的向上に注力することが可能になる。
また、権限管理機関で行われる電子署名作成等に関する訓練を受けるユーザの数が増加すると共に、ユーザが署名鍵の正当な所有者であることを保証するために利用される証明書の発行枚数が増加する。すなわち、証明書発行機関により管理されるユーザの数が増加することとなるため、証明書発行機関は、社会的価値および社会的認知度が向上すると共に、社会的かつ商業的な運用体制を強化することが可能となる。その結果、証明書発行局は、証明書の信頼性向上に注力することが可能になり、当該証明書発行機関による証明書を用いて署名生成したデータの信頼性および完全性が向上することになる。
以上のように、権限情報を付与されたユーザにより作成されたデータの社会的かつ商業的な信頼性および完全性の向上の結果、そのユーザの社会的かつ商業的な信頼性および完全性が高いものとなる。また、ユーザの信頼性および完全性の高いデータ交換に対する希望の高まりにより、権限管理機関の所定の訓練を受講するユーザの数が向上し、権限情報を付与する権限管理機関の社会的価値および社会的認知度が向上する。さらに、権限管理機関の所定の資格試験に合格したユーザによる電子署名付与装置、周辺装置及び証明書の使用頻度が高くなり、製造者や証明書発行機関の社会的かつ商業的な作成体制が強化されることになるため、権限情報や署名を付与されたユーザによるデータの社会的かつ商業的な信頼性および完全性の一層の向上につながることになる。このように本発明は、権限管理機関、権限付与されたユーザ、電子署名付与装置の製造者および証明書発行機関が相互にメリットを享受することが可能である相互作用形態を形成するものであり、本発明の有する技術的効果により、商業的及び社会的な効果をも奏するものである。
以下に添付図面を参照して、この発明に係る電子署名付与装置、電子署名付与方法および電子署名付与プログラムの好適な実施の形態を詳細に説明する。
まず、本実施例1に係る電子署名付与装置の概念について説明する。実施例1に示す電子署名付与装置は、電子署名を付与する対象となる電子データを読み込み、公開鍵暗号方式を用いて電子署名を作成し、電子データに電子署名を付与する。
ところで、電子署名付与装置は、電子署名を電子データに付与するか否かを秘密鍵の所有者に対する権限をもとに判断する。つまり、電子署名付与装置は、秘密鍵の所有者に対する権限が有効な場合に、電子署名を電子データに付与することとなる。
一方、秘密鍵は、電子署名の作成に使用し、秘密鍵の所有者に対する権限を管理する権限管理機関が発行する。この権限管理機関では、秘密鍵を与えようとするユーザに紙文書を電子化する作業、及び電子署名作成等に関する訓練を行い、所定の資格試験を行う。そして、所定の資格試験に合格したユーザにのみ秘密鍵を与える。従って、秘密鍵の所有者は、電子署名作成等に関する権限を権限管理機関に保証される。
次に、本実施例1に係る電子署名付与装置の概要構成について説明する。図1は本実施例1に係る電子署名付与装置の概要構成を示す概要構成図である。同図に示すように、電子署名付与装置1は、画像読取装置2(スキャナやOCR等)、入力装置3(キーボードやマウス等)、ディスプレイ4およびIC(Integrated Circuit)カード13に接続されている。ここで、ICカード13とは、ICチップが埋め込まれ、所定の機能を実現するカード状の装置のことであり、ICチップには、秘密鍵18としての機能が実現されている。さらに、ICカード13には、データを記憶する機能を有しており、後述するとおり、識別情報17b等を含む証明書17のデータを併せて記憶している。また、電子署名付与装置1は、インターネット21を介して認証局サーバ19と権限情報管理サーバ20とに接続される。この権限情報管理サーバ20については、前述の権限管理機関が管理を行うことを、運営の一形態として想定することができる。
電子署名付与装置1は、ICカード13から公開鍵と秘密鍵の所有者を特定する識別情報とを含んだ証明書を取得する。そして、電子署名付与装置1は、証明書をもとに権限情報管理サーバ20から権限情報を取得し、電子署名を付与するか否かを判断する。以下、証明書には公開鍵と秘密鍵の所有者を特定する識別情報とを含んでいることとする。
電子署名付与装置1が、電子署名を付与すると判断した場合には、ディスプレイ4に電子署名を付与する旨を表示させる。そして、電子署名付与装置1は、画像読取装置2が取り込んだ電子データに電子署名を付与する。
また、電子署名付与装置1はその内部に入力部5、出力部6、制御部7、記憶部10、通信部11およびインターフェース部12を有する。入力部5は、画像読取装置2が取り込んだ電子署名を付与する対象となる電子データを取り込み、取り込んだ電子データを制御部7に出力する。
制御部7は、その内部に署名付与判断部8および画像データ処理部9を有する。署名付与判断部8は、インターフェース部12を介して、ICカード13から受信した証明書をもとにして電子署名を電子データに付与するか否かを判断する。
識別情報認証部8aは、証明書に含まれる秘密鍵の所有者を特定する識別情報を権限情報管理サーバ20に通信部11を介して出力する。そして、識別情報認証部8aは、権限情報管理サーバ20から識別情報に対する権限情報を取得し、取得した権限情報をもとに秘密鍵の所有者が電子署名を付与することに対する権限を有しているか否かを判断する。
ここで、権限情報とは、権限管理機関が秘密鍵の所有者にたいして与える権限の情報である。この権限の情報は権限情報管理機関によって管理されており、秘密鍵の所有者に対する電子署名を付与可能な資格の有無および資格の程度等を含んでいる。
画像データ処理部9は、その内部にハッシュ値算出部9aおよび署名付与部9bを有する。ハッシュ値算出部9aは、ハッシュ関数を用いて入力部5から入力される電子データからハッシュ値を算出し、算出したハッシュ値をインターフェース部12を介してICカード13に出力する。インターフェース部12は、ICカード13との間でデータ転送を行うための外部インターフェースである。
署名付与部9bは、ICカード13から入力される電子署名を電子データに付与し、記憶部10内に署名付データ10aとして記憶する。
ICカード13は、その内部にインターフェース部14、制御部15および記憶部16を有する。インターフェース部14は、電子署名付与装置1との間でデータ転送を行うための外部インターフェースである。
制御部15は、その内部に署名作成部15aを有する。署名作成部15aは、電子署名付与装置1から入力されたハッシュ値と記憶部16に記憶された秘密鍵18を用いて電子署名を作成し、作成した電子署名を電子署名付与装置1に出力する。
記憶部16は、その内部に証明書17および秘密鍵18を記憶している。証明書17はその内部に秘密鍵に対応する公開鍵17aと秘密鍵所有者を特定する識別情報17bを含んでいる。また、秘密鍵18は、電子署名を作成する際に用いられる。
次に、電子署名付与装置1が、電子署名を電子データに付与可能であるか否かを判断する処理手順について説明する。図2は、電子署名付与装置が、電子署名を付与可能であるか否かを判断する処理手順を説明するフローチャートである。
図2に示すように、ICカード13が電子署名付与装置1に装着されたならば(ステップS101)、ICカード13が証明書17を電子署名付与装置1に出力する(ステップS102)。その後、識別情報認証部8aが証明書17に含まれる識別情報17bを権限情報管理サーバ20に出力し(ステップS103)、権限情報管理サーバ20から権限情報を取得し(ステップS104)、秘密鍵17bの所有者が電子署名を付与する資格を持つ資格者であるか否かを判断する(ステップS105)。
秘密鍵18の所有者が有資格者でない場合は(ステップS105、No)、ディスプレイ4に電子署名付与が不可能である旨を出力させ(ステップS107)、処理を終了する。
一方、秘密鍵18の所有者が有資格者である場合は(ステップS105、Yes)、ディスプレイ4に電子署名付与が可能である旨を出力させ(ステップS106)、処理を終了する。
このように、電子署名付与装置1はICカード13が装着されると、ICカード13から証明書17を取得し、取得した証明書17をもとに識別情報17bを権限情報管理サーバ20に出力する。そして、権限情報管理サーバ20から権限情報を取得する。その後、取得した権限情報をもとにして電子データに電子署名を付与するか否かを判断する。
次に、電子署名付与装置1が電子署名を付与すると判断した後、電子署名を電子データに付与する処理手順について説明する。図3は、電子署名を電子データに付与する処理手順を示すフローチャートである。同図に示すように、画像読取装置2が読み取った電子データを電子署名付与装置1が取り込む(ステップS201)。
その後、ハッシュ値算出部9aがハッシュ関数を用いて電子データからハッシュ値を算出し(ステップS202)、算出したハッシュ値をICカード13に出力する(ステップS203)。
そして、署名作成部15aは、電子署名付与装置1から入力されたハッシュ値と記憶部16に記憶された秘密鍵18とを用いて電子署名を作成し(ステップS204)、作成した電子署名を電子署名付与装置1に出力する。
その後、署名付与部9bは入力された電子署名を電子データに付与し(ステップS206)、電子署名が付与された電子データを署名付データ10aとして記憶部10に記憶させ(ステップS207)、処理を終了する。
上述してきたように、本実施例1に係る電子署名付与装置1は識別情報17bを権限情報管理サーバ20に出力し、識別情報17bに対する権限情報を取得し、電子署名を付与するか否かを判断している。そのため、秘密鍵18の所有者は電子署名を付与する権限を有しているか否かを判断するので、電子データに付与された電子署名の信頼性を向上させることができる。
次に、本発明の実施例2について説明する。この実施例2では、秘密鍵の所有者に対する権限情報を電子署名付与装置が管理している。また、電子署名付与装置は、権限情報から秘密鍵の所有者に対して電子データを加工できる内容を特定する。そして、加工された電子データが特定した内容の範囲内であるか否かをさらに考慮して、電子署名を付与するか否かを判断するように構成している。
ここで、電子データの加工について説明する。本来、紙文書をスキャナやOCR等を用いて電子化した電子データは、加工を行わずに電子署名を付与して記憶部に記憶させることが最も望ましい。しかし、紙文書をOCR等を用いて電子化した際、紙文書の文字等が正確に読み取れない場合がある。
従って、本実施例2における電子データの加工とは、紙文書の文字等が正確に読み取れなかった場合に、読み取れなかった文字等を修正すること示す。しかし、全ての文字等を修正できるわけではない。
具体的には、紙文書の中には、重要な部分と重要でない部分が存在する。従って、重要な部分と重要でない部分とを同様に加工されることを避けるため、権限管理機関が秘密鍵を所定のユーザに発行し、電子署名作成の権限を与える際に、権限に対してランクをつけることとなる。
つまり、権限に対するランクが高いほど重要な部分を加工可能である。反対に権限に対するランクが低いほど重要な部分を加工することが不可能となる。なお、本実施例2では、権限に対する「ランク」を「資格程度」として表す。
図4は、本実施例2に係る電子署名付与装置の概要構成について説明する。図4は本実施例2に係る電子署名付与装置の概要構成を示す概要構成図である。同図に示すように、電子署名付与装置50は、制御部40および記憶部44を有する。なお、その他の構成および動作は、実施例1に示した電子署名付与装置1と同様であるので同一の構成要素は同一の符号を付して説明を省略する。
制御部40は、その内部に署名付与判断部41、画像データ処理部42および処理範囲特定部43を有する。署名付与判断部41は、識別情報認証部41aを有する。
識別情報認証部41aは、秘密鍵18の所有者を特定する識別情報17bに対応する権限情報を記憶部44の権限情報管理部44bから取得する。そして、検出した権限情報をもとに電子署名を付与するか否かを判断する。一方、記憶部44の権限情報管理部44bに識別情報17bに対する権限情報が含まれていない場合には、権限情報管理サーバ20から権限情報を取得する。この場合、権限情報管理サーバ20には、権限情報管理部44bと同様の構成が備えられているものとする。権限情報管理部44b若しくは権限情報管理サーバ20から取得する権限情報には、上記の資格程度に関する情報が含まれている。
画像データ処理部42は、その内部にハッシュ値算出部42a、署名付与部42bおよび画像調整部42cを有する。ハッシュ値算出部42aは、ハッシュ関数を用いて入力部5から入力される電子データからハッシュ値を算出し、算出したハッシュ値をインターフェース部12を介してICカード13に出力する。
署名付与部42bは、入力部5から入力される電子データにICカード13から入力される電子署名を付与し、電子署名が付与させた電子データを記憶部44に含まれる署名付与画像44aに記憶させる。
画像調整部42cは、入力部5から入力される電子データを、入力装置3の指示に従って加工する。処理範囲特定部43は、記憶部40に記憶されている処理範囲テーブル44cと権限情報とをもとに電子データに対して加工可能な範囲を特定する。
処理範囲テーブル44は、図5に示すように、権限情報に含まれる秘密鍵18の所有者に対する資格の程度と、資格の程度に対する加工可能な処理範囲を表している。資格者程度が「程度A」ならば加工可能な処理範囲は「処理A」となり、資格者程度が「程度B」ならば加工可能な処理範囲は「処理B」となり、資格者程度が「程度C」ならば加工可能な処理範囲は「処理C」となる。
ここで、「程度A」は「程度B」よりもランクが高く、「程度B」は「程度C」よりもランクが高い。従って、「程度A」に対する「処理A」は、「程度B」に対する「処理B」よりも重要な部分を加工可能であり、「程度B」に対する「処理B」は、「程度C」に対する「処理C」よりも重要な部分を加工可能である。
次に、電子署名付与装置50が、電子署名を電子データに付与するか否かを判断する処理動作について説明する。図6は、実施例2において電子署名が付与可能であるか否かを判断する処理手順を示すフローチャートである。同図に示すように、ICカード13が電子署名付与装置50に装着されたならば(ステップS301)、ICカード13が証明書17を電子署名付与装置50に出力する(ステップS302)。
その後、識別情報認証部41aは、証明書17に含まれる識別情報17bに対する権限情報が権限情報管理部44bに存在するか否かを確認する(ステップS303)。権限情報が、権限情報管理部44bに存在しない場合は(ステップS303、No)、権限情報管理サーバ20に権限情報を要求し(ステップS304)、権限情報が権限情報管理サーバ20に存在するか否かを確認する(ステップS305)。
識別情報17bに対する権限情報が権限情報管理サーバ20に存在しない場合は(ステップS305、No)、ディスプレイ4に電子署名付与が不可能である旨を出力させ(ステップS306)、処理を終了する。
一方、権限情報が権限情報管理サーバ20に存在する場合(ステップS305、Yes)、または権限情報が権限情報管理部44bに存在する場合は(ステップS303、Yes)、権限情報を取得する(ステップS307)。
そして、処理範囲特定部43が、権限情報に含まれる秘密鍵の所有者に対する資格の程度と処理範囲テーブル44cとをもとに、電子署名付与可能な電子データに対する加工可能な内容を特定し(ステップS308)、処理を終了する。
このように、電子署名付与装置50はICカード13が装着されると、ICカード13から証明書17を取得し、取得した証明書17をもとに識別情報17bに対する権限情報を権限情報管理部44bまたは権限情報管理サーバ20から取得する。
そして、電子署名付与装置50は、取得した権限情報をもとにして電子データに電子署名を付与するか否かを判断する。また、権限情報に含まれる秘密鍵18の所有者に対する資格程度をもとに、電子署名付与可能な電子データに対する加工可能な範囲を特定する。
次に、電子署名付与装置50が電子署名を付与すると判断した後、電子署名を電子データに付与する処理手順について説明する。図7は、実施例2において電子署名を電子データに付与する処理手順を示すフローチャートである。同図に示すように、電子署名付与装置50は、画像読取装置2が読み取った電子データを取り込み(ステップS401)、取り込んだ電子データを加工する(ステップS402)。
その後、処理範囲特定部43は、加工した内容が特定している加工内容の範囲内か否かを判断する(ステップS403)。加工した内容が特定している加工内容の範囲内でない場合には(ステップS403、No)、電子署名付与装置50は、電子データに対する電子署名付与が不可能であると判断し(ステップS404)、処理を終了する。
一方、加工した内容が特定している加工内容の範囲内である場合には(ステップS403、Yes)、電子署名付与装置50は、電子データに対する電子署名付与が可能であると判断する(ステップS405)。
そして、ハッシュ値算出部42bは、加工した電子データからハッシュ値を算出し(ステップS406)、算出したハッシュ値をICカード13に出力する(ステップS407)。その後、署名作成部15aは、入力されたハッシュ値と秘密鍵18とをもちいて電子署名を作成し(ステップS408)、作成した電子署名を電子署名付与装置50に出力する(ステップS409)。
その後、署名付与部42bは、ICカード13から入力された電子署名を電子データに付与し(ステップS410)、電子署名を付与した電子データを署名付データ44aに記憶させ(ステップS411)、処理を終了する。
上述してきたように、本実施例2に係る電子署名付与装置50は、ICカード13から証明書17を取得し、取得した証明書17に含まれる識別情報17bに対する権限情報を権限情報管理部44bまたは権限情報管理サーバ20から取得する。
そして、取得した権限情報をもとに電子データに電子署名を付与するか否かを判断する。また、電子署名付与装置50は、権限情報から秘密鍵の所有者に対して電子データを加工可能な処理内容を特定する。そして、加工された電子データが特定した内容の範囲内であるか否かをさらに考慮して、電子署名を付与するか否かを判断する。
そのため、秘密鍵18の所有者に対する識別情報17bから電子データに電子署名を付与する権限を有しているか否かを権限情報をもとにして判断するので、電子署名に対する信頼性を向上させることができる。
また、処理範囲特定部43が、秘密鍵18の所有者に対する権限情報と処理範囲テーブル44cとをもとに、電子データを加工する際の加工可能な内容を特定する。従って、予め電子データを改ざんし、改ざんした電子データに電子署名を付与する等の不正を防ぐことができる。
また、実施例2においては、資格程度に関する情報は、権限情報に含まれるものとして取得していたが、本発明はこれに限定されるものではない。例えば、ICカード13が記憶する識別情報17bに資格程度に関する情報を含み、ここから取得するものとすることもできる。
なお、上述した実施例1および2では、権限情報管理サーバ20が識別情報17bに対する権限情報を管理していたが、本発明はこれに限定されるものではない。例えば、認証局サーバ19が公開鍵17aに対する情報と権限情報とを管理し、電子署名付与装置50は認証局サーバ19のみを利用することで、電子署名を付与するか否かを判断することが出来る。
(付記1)データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置であって、
前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得する識別情報取得手段と、
前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手段と、
前記権限情報をもとに前記データに対する前記電子署名の付与を許可するか否かを判断する署名付与判断手段と、
を備えたことを特徴とする電子署名付与装置。
(付記2)前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手段をさらに備え、前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記署名付与判断手段は前記データに対する前記電子署名の付与を許可することを特徴とする付記1に記載の電子署名付与装置。
(付記3)前記権限情報を管理する権限情報管理手段をさらに備え、前記権限情報取得手段は、前記権限情報管理手段から前記権限情報を取得することを特徴とする付記1または2に記載の電子署名付与装置。
(付記4)通信回線を利用して外部と通信する通信手段をさらに備え、前記権限情報取得手段は前記通信手段を介して前記権限情報を管理する権限情報管理装置から前記権限情報を取得することを特徴とする付記1、2または3に記載の電子署名付与装置。
(付記5)データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与方法であって、
前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得する識別情報取得工程と、
前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得工程と、
前記権限情報をもとに前記データに対する前記電子署名の付与を許可するか否かを判断する署名付与判断工程と、
を含んだことを特徴とする電子署名付与方法。
(付記6)前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定工程をさらに含み、前記加工内容特定工程が特定した処理内容の範囲内で、前記データが加工された場合に、前記署名付与判断工程は前記データに対する前記電子署名の付与を許可することを特徴とする付記5に記載の電子署名付与方法。
(付記7)前記権限情報取得工程において、前記権限情報を管理する権限情報管理部から、前記識別情報に対応する権限情報を取得することを特徴とする付記5または6に記載の電子署名付与方法。
(付記8)前記権限情報取得工程において、前記権限情報を管理し、ネットワークを介して接続される権限情報管理部から、前記識別情報に対応する権限情報を取得することを特徴とする付記5または6に記載の電子署名付与方法。
(付記9)データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与プログラムであって、
前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得する識別情報取得手順と、
前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手順と、
前記権限情報をもとに前記データに対する前記電子署名の付与を許可するか否かを判断する署名付与判断手順と、
をコンピュータに実行させることを特徴とする電子署名付与プログラム。
(付記10)前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手順をさらに含み、前記加工内容特定手順が特定した処理内容の範囲内で、前記データが加工された場合に、前記署名付与判断手順は前記データに対する前記電子署名の付与を許可することを特徴とする付記9に記載の電子署名付与プログラム。
(付記11)前記権限情報取得手順において、前記権限情報を管理する権限情報管理部から、前記識別情報に対応する権限情報を取得することを特徴とする付記9または10に記載の電子署名付与プログラム。
(付記12)前記権限情報取得手順において、前記権限情報を管理し、ネットワークを介して接続される権限情報管理部から、前記識別情報に対応する権限情報を取得することを特徴とする付記9または10に記載の電子署名付与プログラム。
(付記13)前記識別情報取得手順において、前記秘密鍵の機能を有する装置に併せて記憶されている前記識別情報を取得することを特徴とする付記9〜12のいずれか一つに記載の電子署名プログラム。
(付記14)データが入力された際に、公開鍵暗号方式を用いて電子署名を作成する装置に対して、秘密鍵としての機能を提供する電子署名用秘密鍵提供装置であって、
前記データに対して加工可能な処理内容の範囲を特定するための資格程度に関する情報を、前記秘密鍵の所有者を特定するための識別情報と併せて記憶していることを特徴とする電子署名用秘密鍵提供装置。
以上のように、本発明に係る電子署名付与装置、電子署名付与方法および電子署名付与プログラムは、高い信頼性が必要となる紙文書等を電子データに変換する装置に対して有効である。
本実施例1に係る電子署名付与装置の概要構成を示す概要構成図である。 実施例1において電子署名が付与可能であるか否かを判断する処理手順を示すフローチャートである。 実施例1において電子署名を電子データに付与する処理手順を示すフローチャートである。 本実施例2に係る電子署名付与装置の概要構成を示す概要構成図である。 処理内容を特定するためのテーブルを示す図である。 実施例2において電子署名が付与可能であるか否かを判断する処理手順を示すフローチャートである。 実施例2において電子署名を電子データに付与する処理手順を示すフローチャートである。
符号の説明
1、50 電子署名付与装置
2 画像読取装置
3 入力装置
4 ディスプレイ
5 入力部
6 出力部
7、15、40 制御部
8、41 署名付与判断部
8a、41a 識別情報認証部
9、42 画像データ処理部
9a、42a ハッシュ値算出部
9b、42b 署名付与部
10、16、44 記憶部
10a、44a 署名付与画像
11 通信部
12、14 インターフェース部
13 ICカード
15a 署名作成部
17 証明書
17a 公開鍵
17b 識別情報
18 秘密鍵
19 認証局サーバ
20 権限情報管理サーバ
21 インターネット
42c 画像調整部
43 処理範囲特定部
44b 権限情報管理部
44c 処理範囲テーブル

Claims (4)

  1. データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置であって、
    前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得する識別情報取得手段と、
    前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手段と、
    前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手段と、
    前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可する署名付与判断手段と
    を備えたことを特徴とする電子署名付与装置。
  2. データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与する電子署名付与装置の電子署名付与方法であって、
    前記電子署名付与装置の識別情報取得手段が、前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得するステップ
    前記電子署名付与装置の権限情報取得手段が、前記識別情報で特定される前記所有者に与えられた権限を権限情報として取得するステップ
    前記電子署名付与装置の加工内容特定手段が、前記権限情報をもとに前記データに対して加工可能な処理内容を特定するステップ
    前記電子署名付与装置の署名付与判断手段が、前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可するステップから構成される電子署名付与方法。
  3. データが入力された際に、公開鍵暗号方式を用いて電子署名を作成し、前記データに前記電子署名を付与するコンピュータを
    前記電子署名の作成に使用する秘密鍵の所有者を特定する識別情報を取得して前記コンピュータが備える記憶装置に記憶する識別情報取得手段と、
    前記識別情報に特定される前記所有者に与えられた権限を権限情報として取得する権限情報取得手段と、
    前記権限情報をもとに前記データに対して加工可能な処理内容を特定する加工内容特定手段と、
    前記加工内容特定手段が特定した処理内容の範囲内で、前記データが加工された場合に、前記データに対する前記電子署名の付与を許可する署名付与判断手段として機能させるための電子署名付与プログラム。
  4. 前記権限情報取得手段は、前記コンピュータに接続され、前記権限情報を管理する権限情報管理装置から、前記識別情報に対応する権限情報を取得することを特徴とする請求項3に記載の電子署名付与プログラム。
JP2003329072A 2003-09-19 2003-09-19 電子署名付与装置、電子署名付与方法および電子署名付与プログラム Expired - Fee Related JP4585189B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003329072A JP4585189B2 (ja) 2003-09-19 2003-09-19 電子署名付与装置、電子署名付与方法および電子署名付与プログラム
US10/843,310 US7513411B2 (en) 2003-09-19 2004-05-12 Method of and apparatus for granting electronic signature, and computer program
GB0620516A GB2429312B (en) 2003-09-19 2004-05-19 Device for providing a secret key
GB0411160A GB2406187C (en) 2003-09-19 2004-05-19 Method of and apparatus for granting electronic signature, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003329072A JP4585189B2 (ja) 2003-09-19 2003-09-19 電子署名付与装置、電子署名付与方法および電子署名付与プログラム

Publications (2)

Publication Number Publication Date
JP2005094703A JP2005094703A (ja) 2005-04-07
JP4585189B2 true JP4585189B2 (ja) 2010-11-24

Family

ID=32653073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003329072A Expired - Fee Related JP4585189B2 (ja) 2003-09-19 2003-09-19 電子署名付与装置、電子署名付与方法および電子署名付与プログラム

Country Status (3)

Country Link
US (1) US7513411B2 (ja)
JP (1) JP4585189B2 (ja)
GB (2) GB2406187C (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4674124B2 (ja) * 2005-07-05 2011-04-20 株式会社リコー 電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体
JP4410166B2 (ja) 2005-07-14 2010-02-03 株式会社リコー 画像形成装置、電子署名生成方法、電子署名生成プログラム及び記録媒体
JP4818664B2 (ja) * 2005-09-05 2011-11-16 富士通株式会社 機器情報送信方法、機器情報送信装置、機器情報送信プログラム
JP4894409B2 (ja) * 2006-08-21 2012-03-14 村田機械株式会社 電子文書管理装置
JP6993610B2 (ja) * 2017-09-29 2022-01-13 ブラザー工業株式会社 画像処理装置、および、コンピュータプログラム
JP7650306B2 (ja) * 2023-02-22 2025-03-24 キヤノン株式会社 情報処理装置、情報処理方法、及びプログラム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5414844A (en) 1990-05-24 1995-05-09 International Business Machines Corporation Method and system for controlling public access to a plurality of data objects within a data processing system
EP0586011A2 (en) 1992-08-28 1994-03-09 Eastman Kodak Company Methods for production and amplification of nucleic acids
US5594815A (en) * 1992-10-19 1997-01-14 Fast; Bruce B. OCR image preprocessing method for image enhancement of scanned documents
JP2638525B2 (ja) * 1994-08-03 1997-08-06 日本電気株式会社 電子署名検証装置
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents
BR9808737A (pt) * 1997-05-09 2001-01-16 Gte Cyber Trust Solutions Inc Certificados biométricos
JPH1188321A (ja) * 1997-09-02 1999-03-30 Kiyadeitsukusu:Kk ディジタル署名生成サーバ
SG91841A1 (en) * 1999-11-03 2002-10-15 Kent Ridge Digital Labs Face direction estimation using a single gray-level image
AU2001288309A1 (en) * 2000-08-18 2002-03-04 Distributed Trust Management Inc. Distributed information system and protocol for affixing electronic signatures and authenticating documents
US7210037B2 (en) * 2000-12-15 2007-04-24 Oracle International Corp. Method and apparatus for delegating digital signatures to a signature server
US7039807B2 (en) 2001-01-23 2006-05-02 Computer Associates Think, Inc. Method and system for obtaining digital signatures
JP2002230202A (ja) 2001-01-31 2002-08-16 Ricoh Co Ltd 電子データ化方法及び装置
DE10108487A1 (de) * 2001-02-22 2002-09-12 Giesecke & Devrient Gmbh Verfahren und System zur verteilten Erstellung eines Programms für einen programmierbaren, tragbaren Datenträger
AU2002248604A1 (en) * 2001-03-09 2002-09-24 Pascal Brandys System and method of user and data verification
GB2376389A (en) 2001-06-04 2002-12-11 Hewlett Packard Co Packaging evidence for long term validation
JP2003229847A (ja) * 2001-11-28 2003-08-15 Yun-Factory:Kk 鍵交換装置、方法、プログラムおよび該プログラムを記録した記録媒体
JP2003169054A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 署名付与システム、プログラム及び方法
JP2003281333A (ja) * 2002-03-25 2003-10-03 Mitsubishi Electric Information Systems Corp 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体

Also Published As

Publication number Publication date
GB2406187C (en) 2007-10-10
GB2406187B (en) 2007-09-12
US7513411B2 (en) 2009-04-07
GB0411160D0 (en) 2004-06-23
GB2406187A (en) 2005-03-23
GB2429312A (en) 2007-02-21
GB2429312B (en) 2007-08-01
JP2005094703A (ja) 2005-04-07
GB0620516D0 (en) 2006-11-22
US20050061871A1 (en) 2005-03-24

Similar Documents

Publication Publication Date Title
US7260237B2 (en) Method and system for generating data of an application with a picture
US8508339B2 (en) Associating a biometric reference template with an identification tag
CN102483779B (zh) 从id-令牌中读取属性的方法及其计算机系统
CN101277189B (zh) 基于多方之间的传递信任接受用户数字身份的方法和装置
US20080289020A1 (en) Identity Tokens Using Biometric Representations
CN1453744B (zh) Ic卡、便携终端和存取控制方法
US9985961B2 (en) Information processing system and authentication method
WO2019165352A1 (en) Systems and methods for providing mobile identification of individuals
US20110302637A1 (en) Software distribution method, information processing apparatus, and information processing system
CN107408185A (zh) 输出装置、程序、输出系统和输出方法
WO2022255151A1 (ja) データ管理システム、データ管理方法、及び非一時的記録媒体
US20110203005A1 (en) Software distribution method, information processing apparatus, and software distribution system
US8108669B2 (en) Image forming apparatus for generating electronic signature
JP4585189B2 (ja) 電子署名付与装置、電子署名付与方法および電子署名付与プログラム
US11977661B2 (en) System for generating a digital handwritten signature using a mobile device
JP6037460B2 (ja) サービス提供装置、プログラム、及び、方法
CN113536368B (zh) 电子文档存证方法、装置及终端设备
RU106419U1 (ru) Система биометрической верификации держателей карт про 100
JP7835915B2 (ja) 資格署名装置、及び資格署名プログラム
JP7835916B2 (ja) 資格署名装置、及び資格署名プログラム
JP7397771B2 (ja) 認証システム、及び認証方法
CN212460571U (zh) 一种保单生成装置及电子设备
Henniger et al. Verifying X. 509 certificates on smart cards
TWI356349B (ja)
KR20090038416A (ko) 증명서류 발급방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100803

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100903

R150 Certificate of patent or registration of utility model

Ref document number: 4585189

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130910

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees