Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6807239B2 - Timestamp management system, timestamp management method, and timestamp management program - Google Patents
[go: Go Back, main page]

JP6807239B2 - Timestamp management system, timestamp management method, and timestamp management program - Google Patents

Timestamp management system, timestamp management method, and timestamp management program Download PDF

Info

Publication number
JP6807239B2
JP6807239B2 JP2017010700A JP2017010700A JP6807239B2 JP 6807239 B2 JP6807239 B2 JP 6807239B2 JP 2017010700 A JP2017010700 A JP 2017010700A JP 2017010700 A JP2017010700 A JP 2017010700A JP 6807239 B2 JP6807239 B2 JP 6807239B2
Authority
JP
Japan
Prior art keywords
time stamp
information
storage
storage service
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017010700A
Other languages
Japanese (ja)
Other versions
JP2018120366A (en
Inventor
高野 誠司
誠司 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2017010700A priority Critical patent/JP6807239B2/en
Publication of JP2018120366A publication Critical patent/JP2018120366A/en
Application granted granted Critical
Publication of JP6807239B2 publication Critical patent/JP6807239B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、電子文書を取り扱う技術に関し、特に、電子文書に対して発行されたタイムスタンプトークンを管理するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムに適用して有効な技術に関するものである。 The present invention relates to a technique for handling an electronic document, and more particularly to a time stamp management system for managing a time stamp token issued to an electronic document, a time stamp management method, and a technique effective when applied to a time stamp management program. It is a thing.

特定の電子文書(電子化された書類や資料等)が、その作成日時とされる時点で存在しており、かつその後改竄されていないことを立証したい場合がある。これに対して、タイムスタンプと呼ばれる時刻認証情報を電子文書のファイルに付与することが行われている。 You may want to prove that a particular electronic document (digitized documents, materials, etc.) exists at the time of its creation and has not been tampered with since then. On the other hand, time authentication information called a time stamp is added to an electronic document file.

また、タイムスタンプが付与された電子文書に係るデータのハッシュ値とタイムスタンプ局の時刻認証情報とを合わせてタイムスタンプ局の秘密鍵で署名したタイムスタンプトークン(以下では「TST」と記載する場合がある)をバックアップとして保管するサービスが検討されている。例えば、独立行政法人工業所有権情報・研修館(以下では「INPIT」(登録商標)と記載する場合がある)では、時刻認証業務認定事業者が発行したTSTをユーザから預かって公的機関として長期間安全に保管するタイムスタンプ保管サービスを開始する予定である(非特許文献1)。 In addition, a time stamp token signed with the private key of the time stamp station by combining the hash value of the data related to the electronic document with the time stamp and the time authentication information of the time stamp station (hereinafter referred to as "TST"). There is a service to store as a backup. For example, at the National Center for Industrial Property Information and Training (hereinafter sometimes referred to as "INPIT" (registered trademark)), the TST issued by a time certification business certified business operator is entrusted to the user as a public institution. We are planning to start a time stamp storage service for long-term safe storage (Non-Patent Document 1).

また、これに関連する技術として、例えば、特開2016−170643号公報(特許文献1)には、タイムスタンプ装置により発行されたタイムスタンプデータの基となる対象データと、当該タイムスタンプデータに係るハッシュ値を保管する保管装置により発行された当該ハッシュ値に対して一意となる保管IDとを関連付けて記憶する旨の技術が記載されている。 Further, as a technique related to this, for example, Japanese Patent Application Laid-Open No. 2016-170643 (Patent Document 1) relates to the target data which is the basis of the time stamp data issued by the time stamp device and the time stamp data. A technique for storing a hash value in association with a storage ID unique to the hash value issued by a storage device for storing the hash value is described.

特開2016−170643号公報JP-A-2016-170643

“タイムスタンプ保管サービスについて”、[online]、INPIT、[平成29年1月12日検索]、インターネット<URL:http://www.inpit.go.jp/katsuyo/tradesecret/ts.html>"About time stamp storage service", [online], INPIT, [Search on January 12, 2017], Internet <URL: http://www.inpit.go.jp/katsuyo/tradesecret/ts.html>

特許文献1に記載された技術によれば、タイムスタンプ装置によるタイムスタンプデータの発行と、保管装置によるハッシュ値の保管とを連携させることが可能である。しかしながら、例えば、保管装置としてINPITのタイムスタンプ保管サービスを考えた場合、タイムスタンプ保管サービスでの事前のアカウント登録や、タイムスタンプ保管サービスへのログイン、保管期間の更新等の他のサービスメニューの実行等については、ユーザが意識して独自に行う必要がある。すなわち、TSTの保管サービスをユーザに可能な限り見せることなく、タイムスタンプの発行サービスと合わせて全体をワンストップで一元的にユーザに提供することはできない。また、INPITのタイムスタンプ保管サービスをさらに拡充する形でタイムスタンプの発行サービスと連携させたいというニーズもある。 According to the technique described in Patent Document 1, it is possible to link the issuance of time stamp data by the time stamp device and the storage of the hash value by the storage device. However, for example, when considering INPIT's time stamp storage service as a storage device, pre-registering an account with the time stamp storage service, logging in to the time stamp storage service, executing other service menus such as updating the storage period, etc. It is necessary for the user to be aware of such matters and do it independently. That is, it is not possible to provide the entire TST storage service to the user in a one-stop and unified manner together with the time stamp issuing service without showing the user as much as possible. There is also a need to link with the time stamp issuing service in the form of further expanding the time stamp storage service of IMPIT.

そこで本発明の目的は、INPIT等の公的機関によるタイムスタンプ保管サービスをさらに拡充した上で、タイムスタンプの発行サービスと連携させてワンストップでのタイムスタンプ管理サービスを実現するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムを提供することにある。 Therefore, an object of the present invention is a time stamp management system that realizes a one-stop time stamp management service in cooperation with a time stamp issuing service after further expanding the time stamp storage service by a public institution such as INPIT. The purpose is to provide a time stamp management method and a time stamp management program.

本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will become apparent from the description and accompanying drawings herein.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。 A brief outline of the typical inventions disclosed in the present application is as follows.

本発明の代表的な実施の形態によるタイムスタンプ管理システムは、ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有する。 The time stamp management system according to a typical embodiment of the present invention is a time certified by a time stamp authority for certifying the time when the user's electronic file existed and detecting falsification of the electronic file. A time stamp management system that manages time stamp tokens including information, based on instructions from the time stamp management unit that manages information related to the time stamp token received from the time stamp station and the time stamp management unit. Then, the storage service cooperation unit that sends the time stamp token to the time stamp storage service to request storage, and receives the deposit information returned from the time stamp storage service in response to the storage of the time stamp token. Have.

また、本発明は、コンピュータを上記のタイムスタンプ管理システムとして動作させるプログラムにも適用することができる。 The present invention can also be applied to a program that operates a computer as the above-mentioned time stamp management system.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, the effects obtained by typical ones will be briefly described as follows.

すなわち、本発明の代表的な実施の形態によれば、INPIT等の公的機関によるタイムスタンプ保管サービスをさらに拡充した上で、タイムスタンプの発行サービスと連携させてワンストップでのタイムスタンプ管理サービスを実現することが可能となる。 That is, according to a typical embodiment of the present invention, a one-stop time stamp management service is provided in cooperation with a time stamp issuing service after further expanding the time stamp storage service by a public institution such as INPIT. Can be realized.

本発明の一実施の形態であるタイムスタンプ管理システムの構成例について概要を示した図である。It is a figure which showed the outline about the structural example of the time stamp management system which is one Embodiment of this invention. 本発明の一実施の形態におけるタイムスタンプ発行に係る全体的な処理の流れの例について概要を示した図である。It is a figure which showed the outline of the example of the flow of the whole processing which concerns on the issuance of a time stamp in one Embodiment of this invention. 本発明の一実施の形態における電子文書の遷移状況を模式的に示した図である。It is a figure which showed typically the transition state of the electronic document in one Embodiment of this invention. 本発明の一実施の形態におけるタイムスタンプ管理サーバでのタイムスタンプ発行に係る処理の流れの例について概要を示したフローチャートである。It is a flowchart which showed the outline about the example of the process flow which concerns on the time stamp issuance in the time stamp management server in one Embodiment of this invention. 本発明の一実施の形態におけるタイムスタンプ管理サーバでのTST保管処理の流れの例について概要を示したフローチャートである。It is a flowchart which showed the outline about the example of the flow of the TST storage process in the time stamp management server in one Embodiment of this invention. 本発明の一実施の形態におけるTSTの保管期間管理に係る処理の流れの例について概要を示したフローチャートである。It is a flowchart which showed the outline about the example of the processing flow which concerns on the storage period management of TST in one Embodiment of this invention. 本発明の一実施の形態におけるタイムスタンプ保管サービスのアカウントの管理の例について概要を示した図である。It is a figure which showed the outline of the example of the account management of the time stamp storage service in one Embodiment of this invention.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。一方で、ある図において符号を付して説明した部位について、他の図の説明の際に再度の図示はしないが同一の符号を付して言及する場合がある。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, in all the drawings for explaining the embodiment, in principle, the same reference numerals are given to the same parts, and the repeated description thereof will be omitted. On the other hand, the parts described with reference numerals in one figure may be referred to with the same reference numerals in the explanation of other figures, although they are not shown again.

<システム構成>
図1は、本発明の一実施の形態であるタイムスタンプ管理システムの構成例について概要を示した図である。タイムスタンプ管理システム1は、ユーザの電子文書(原本)に対してタイムスタンプを発行するタイムスタンプ発行サービスを有する、もしくは外部のタイムスタンプ発行サービスと連携することで当該電子文書に係るTSTを取得する機能を有する情報処理システムである。そして、取得したTSTを公的機関によるタイムスタンプ保管サービス3と連携して保管する機能を有する。本実施の形態では、外部のタイムスタンプ局2と連携してタイムスタンプの発行(TSTの発行)を行い、発行されたTSTを主にINPITのタイムスタンプ保管サービスによって保管するものとして説明する。
<System configuration>
FIG. 1 is a diagram showing an outline of a configuration example of a time stamp management system according to an embodiment of the present invention. The time stamp management system 1 has a time stamp issuing service that issues a time stamp to the user's electronic document (original), or acquires the TST related to the electronic document by cooperating with an external time stamp issuing service. It is an information processing system with a function. Then, it has a function of storing the acquired TST in cooperation with the time stamp storage service 3 by a public institution. In the present embodiment, it is assumed that the time stamp is issued (issued by TST) in cooperation with the external time stamp station 2, and the issued TST is mainly stored by the time stamp storage service of IMPIT.

タイムスタンプ管理システム1は、例えば、サーバ機器やクラウドコンピューティングサービス上に構築された仮想サーバ等により構成されたサーバシステムであるタイムスタンプ管理サーバ10からなる。タイムスタンプ管理サーバ10は、図示しないインターネット等のネットワークを介してタイムスタンプ局2やタイムスタンプ保管サービス3に接続し、これらと処理を連携することができる。また、ユーザ(複数であってもよい)は、自身が使用する情報処理端末であるユーザ端末4によって図示しないネットワークを介して接続し、タイムスタンプ管理システム1が提供する各種機能やサービスを利用することができる。 The time stamp management system 1 includes, for example, a time stamp management server 10 which is a server system composed of a server device, a virtual server built on a cloud computing service, and the like. The time stamp management server 10 can connect to the time stamp station 2 and the time stamp storage service 3 via a network such as the Internet (not shown), and can cooperate with these processes. Further, the user (s) are connected to the user terminal 4 which is an information processing terminal used by the user terminal 4 via a network (not shown), and use various functions and services provided by the time stamp management system 1. be able to.

タイムスタンプ管理サーバ10は、例えば、図示しないCPU(Central Processing Unit)により、HDD(Hard Disk Drive)等の記録装置からメモリ上に展開したOS(Operating System)やDBMS(DataBase Management System)、Webサーバプログラム等のミドルウェアや、その上で稼働するソフトウェアを実行することで、タイムスタンプの管理サービスに係る後述する各種機能を実現する。 The time stamp management server 10 is, for example, an OS (Operating System), a DBMS (DataBase Management System), or a Web server developed on a memory from a recording device such as an HDD (Hard Disk Drive) by a CPU (Central Processing Unit) (not shown). By executing middleware such as programs and software running on it, various functions related to the time stamp management service, which will be described later, are realized.

タイムスタンプ管理サーバ10は、例えば、ソフトウェアとして実装された電子文書処理部11、タイムスタンプ発行部12、タイムスタンプ管理部13、保管サービス連携部14、ユーザ管理部15等の各部を有する。また、データベースやファイルテーブル等により実装された保管状況管理データベース(DB)、ユーザDB17、設定DB18等の各データストア(記録部)を有する。 The time stamp management server 10 has, for example, electronic document processing unit 11, time stamp issuing unit 12, time stamp management unit 13, storage service cooperation unit 14, user management unit 15, and the like implemented as software. It also has data stores (recording units) such as a storage status management database (DB), a user DB 17, and a setting DB 18 implemented by a database, a file table, or the like.

電子文書処理部11は、ユーザ端末4から送信された原本の電子文書5を取得するとともに、取得した電子文書5に対する各種処理を行う機能を有する。電子文書5の形式やフォーマット等は特に限定されず、テキストデータや音声データ、映像データ、所定のアプリケーション専用のデータフォーマット等、任意の種類・形式のファイルとすることができる。 The electronic document processing unit 11 has a function of acquiring the original electronic document 5 transmitted from the user terminal 4 and performing various processing on the acquired electronic document 5. The format and format of the electronic document 5 are not particularly limited, and files of any type and format such as text data, audio data, video data, and data formats dedicated to a predetermined application can be used.

電子文書5に対する処理として、具体的には例えば、後述するように、1つもしくは複数の電子文書5を添付した別の電子ファイルを作成する。この電子ファイルは、例えば、電子文書5を添付したPDF(Portable Document Format)ファイル111として作成する。この電子ファイルが原本保証の直接の対象となる。このように、原本の電子文書5を添付したPDFファイル111を作成することで、多様な種類の電子文書5に対する原本保証を一括して行うことができる。 As a process for the electronic document 5, specifically, for example, as will be described later, another electronic file to which one or a plurality of electronic documents 5 are attached is created. This electronic file is created, for example, as a PDF (Portable Document Format) file 111 to which the electronic document 5 is attached. This electronic file is directly covered by the original warranty. By creating the PDF file 111 to which the original electronic document 5 is attached in this way, the original guarantee for various types of electronic documents 5 can be performed collectively.

なお、原本の電子文書5が単一のPDFファイルであるような場合は、これを添付したPDFファイル111の作成に代えて、電子文書5のPDFファイル自体を直接原本保証の対象となるPDFファイル111としてもよい。すなわち、本実施の形態では、「原本の電子文書5が添付されたPDFファイル」という概念には、「原本の電子文書5である単一のPDFファイル」も含むものとする。 If the original electronic document 5 is a single PDF file, the PDF file itself of the electronic document 5 is directly covered by the original guarantee instead of creating the PDF file 111 with the original PDF file attached. It may be 111. That is, in the present embodiment, the concept of "PDF file to which the original electronic document 5 is attached" also includes "a single PDF file which is the original electronic document 5".

電子文書処理部11では、電子文書5に対する処理として、さらに、原本保証の対象となる電子ファイル(すなわち、電子文書5が添付されたPDFファイル111)に対して、所定のハッシュアルゴリズムによりハッシュ値113を算出して、後述するタイムスタンプ発行部12に出力する。そして、タイムスタンプ発行部12から出力されたTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する。また、TST21を後述するタイムスタンプ管理部13等によりタイムスタンプ保管サービス3に保管した際に取得する預入情報についても、PDFファイル111の所定の領域(例えばファイル名)に格納する。なお、署名欄にTST21を格納したり、ファイル名を変更したりしても、PDFファイル111(電子ファイル)のハッシュ値113は変わらない。 In the electronic document processing unit 11, as processing for the electronic document 5, a hash value 113 is further applied to the electronic file (that is, the PDF file 111 to which the electronic document 5 is attached) subject to the original guarantee by a predetermined hash algorithm. Is calculated and output to the time stamp issuing unit 12 described later. Then, the TST21 output from the time stamp issuing unit 12 is stored in a predetermined area (for example, a signature line) of the PDF file 111. Further, the deposit information acquired when the TST 21 is stored in the time stamp storage service 3 by the time stamp management unit 13 or the like described later is also stored in a predetermined area (for example, a file name) of the PDF file 111. Even if the TST21 is stored in the signature line or the file name is changed, the hash value 113 of the PDF file 111 (electronic file) does not change.

TST21が格納されたPDFファイル111については、タイムスタンプが付与されて原本保証がされた電子ファイルとしてこれをユーザ端末4に送信する。このとき、電子文書処理部11が最初にユーザ端末4から取得した原本の電子文書5や、送信済みのPDFファイル111については、例えば、ユーザの設定等に基づいて、削除して残さないようにしてもよいし、TST21に係る情報と関連付けて保管するようにしてもよい。 The PDF file 111 in which the TST 21 is stored is transmitted to the user terminal 4 as an electronic file to which a time stamp is added and the original is guaranteed. At this time, the original electronic document 5 first acquired from the user terminal 4 by the electronic document processing unit 11 and the transmitted PDF file 111 should not be deleted and left based on, for example, the user's settings. Alternatively, it may be stored in association with the information related to TST21.

電子文書処理部11では、電子文書5に対する処理として、さらに、後述するように、タイムスタンプ局2においてTST21の発行の際に付与される時刻情報を事前に予測し、予測した時刻情報(予測時刻情報)をPDFファイル111内に記載しておくようにしてもよい。例えば、作成したPDFファイル111を開いた場合に表示される最初のページ内の所定の位置等のように、ユーザによって視認され易い位置に予測時刻情報を記載する。 As processing for the electronic document 5, the electronic document processing unit 11 predicts in advance the time information given when the time stamp station 2 issues the TST 21, and the predicted time information (predicted time), as will be described later. Information) may be described in the PDF file 111. For example, the predicted time information is described at a position that is easily visible to the user, such as a predetermined position in the first page displayed when the created PDF file 111 is opened.

このように、予測時刻情報をPDFファイル111内に記載しておき、この予測時刻情報と、タイムスタンプ局2においてTST21の発行の際に付与された時刻情報とが一致する場合に、当該PDFファイル111には真正な時刻情報が記載されていると判断することができる。そして、この場合にのみ、当該TST21をPDFファイル111の所定の領域へ格納するようにしてもよい。このように、PDFファイル111に真正な時刻情報が記載されるようにすることで、ユーザは、タイムスタンプ局2で認証が行われたときの時刻情報を容易に確認することができる。 In this way, the predicted time information is described in the PDF file 111, and when the predicted time information and the time information given at the time of issuing TST21 at the time stamp station 2 match, the PDF file is concerned. It can be determined that the genuine time information is described in 111. Then, only in this case, the TST21 may be stored in a predetermined area of the PDF file 111. By writing the genuine time information in the PDF file 111 in this way, the user can easily confirm the time information when the authentication is performed by the time stamp station 2.

PDFファイル111に記載した予測時刻情報とTST21の時刻情報とが一致しない場合、すなわち、PDFファイル111に記載した予測時刻情報が真正ではない場合に、PDFファイル111を再作成してタイムスタンプの付与を再実行するようにしてもよい。例えば、取得したTST21の時刻情報を参照して、これと近くなるように予測時刻情報を変更し、これを記載した新たなPDFファイル111を作成する。そして、作成されたPDFファイル111のハッシュ値113を計算してタイムスタンプ発行部12に受け渡す。これにより、新たなハッシュ値113に対応するTST21がタイムスタンプ局2により生成され、これをタイムスタンプ発行部12を介して取得することになる。 When the predicted time information described in the PDF file 111 and the time information of the TST21 do not match, that is, when the predicted time information described in the PDF file 111 is not genuine, the PDF file 111 is recreated and a time stamp is added. May be re-executed. For example, the predicted time information is changed so as to be close to the acquired time information of TST21, and a new PDF file 111 describing this is created. Then, the hash value 113 of the created PDF file 111 is calculated and passed to the time stamp issuing unit 12. As a result, the TST 21 corresponding to the new hash value 113 is generated by the time stamp station 2, and this is acquired via the time stamp issuing unit 12.

なお、電子文書処理部11においてPDFファイル111に記載した予測時刻情報とTST21の時刻情報とが一致するか否かを判定する際、厳密な一致ではなく所定の単位で一致するか否かを判定してもよい。例えば、日付(day)や時間(hour)等の単位で一致するか否かを判定してもよい。 When the electronic document processing unit 11 determines whether or not the predicted time information described in the PDF file 111 and the time information of the TST 21 match, it is determined whether or not they match in a predetermined unit rather than a strict match. You may. For example, it may be determined whether or not they match in units such as date (day) and time (hour).

タイムスタンプ発行部12は、電子文書処理部11により算出されたハッシュ値113を取得してこれをタイムスタンプ局2に送信し、タイムスタンプ局2で生成されたTST21を受信する機能を有する。なお、タイムスタンプ局2では、受信したハッシュ値113と認証時刻情報とを合わせて秘密鍵で署名することでTST21を生成する。また、タイムスタンプ発行部12は、タイムスタンプ局2から受信したTST21を、PDFファイル111に格納するために電子文書処理部11に受け渡すとともに、タイムスタンプ保管サービス3で保管するために後述するタイムスタンプ管理部13にも受け渡す。 The time stamp issuing unit 12 has a function of acquiring the hash value 113 calculated by the electronic document processing unit 11, transmitting the hash value 113 to the time stamp station 2, and receiving the TST 21 generated by the time stamp station 2. The time stamp station 2 generates the TST 21 by combining the received hash value 113 and the authentication time information and signing with the private key. Further, the time stamp issuing unit 12 delivers the TST21 received from the time stamp station 2 to the electronic document processing unit 11 for storing in the PDF file 111, and the time described later for storing in the time stamp storage service 3. It is also handed over to the stamp management unit 13.

タイムスタンプ管理部13は、タイムスタンプ発行部12から取得したTST21を、後述する保管サービス連携部14を介してタイムスタンプ保管サービス3で保管する機能を有する。ユーザが既に取得して保有しているTST21がある場合に、これをユーザ端末4から受信して同様にタイムスタンプ保管サービス3で保管するようにしてもよい。 The time stamp management unit 13 has a function of storing the TST 21 acquired from the time stamp issuing unit 12 in the time stamp storage service 3 via the storage service cooperation unit 14 described later. If there is a TST 21 that the user has already acquired and possesses, the TST 21 may be received from the user terminal 4 and stored in the time stamp storage service 3 in the same manner.

また、タイムスタンプ保管サービス3によるTST21の保管状況や、TST21についての預入情報等を、原本である電子文書5の書誌情報等と関連付けて保管状況管理DB16等によって管理する機能を有する。このように管理することで、ユーザは、タイムスタンプ管理システム1を用いて、例えば、原本である電子文書5やPDFファイル111のファイル名、TST21の保管日(保管期間)、担当者名等をキーとして検索し、抽出されたレコードに係るPDFファイル111等を参照したり、TST21の保管状況を確認したりすることができる。 Further, it has a function of managing the storage status of the TST 21 by the time stamp storage service 3, the deposit information about the TST 21, and the like in association with the bibliographic information and the like of the original electronic document 5 by the storage status management DB 16 and the like. By managing in this way, the user can use the time stamp management system 1 to obtain, for example, the file name of the original electronic document 5 or PDF file 111, the storage date (storage period) of TST21, the name of the person in charge, and the like. You can search as a key, refer to the PDF file 111 or the like related to the extracted record, or check the storage status of TST21.

また、タイムスタンプ管理部13は、ユーザ端末4を介したユーザからの要求に応じてタイムスタンプ保管サービス3に保管されているTST21を保管サービス連携部14を介して取得(払出)して、ユーザ端末4に送信する機能も有する。 Further, the time stamp management unit 13 acquires (pays) the TST21 stored in the time stamp storage service 3 via the storage service cooperation unit 14 in response to a request from the user via the user terminal 4, and the user It also has a function of transmitting to the terminal 4.

タイムスタンプ保管サービス3によって保管されたTST21は、タイムスタンプ保管サービス3から送信される預入情報によって特定される。タイムスタンプ保管サービス3が預入情報を送信するタイミングは、任意のタイミングでよい。例えば、保管対象のTST21を受信した直後に都度送信してもよいし、送信対象の預入情報を所定期間溜めておいて、まとめて送信してもよい。もしくはユーザからの要求に応じて都度送信してもよい。 The TST21 stored by the time stamp storage service 3 is specified by the deposit information transmitted from the time stamp storage service 3. The timing at which the time stamp storage service 3 transmits the deposit information may be any timing. For example, it may be transmitted each time immediately after receiving the TST21 to be stored, or the deposit information to be transmitted may be stored for a predetermined period and transmitted collectively. Alternatively, it may be transmitted each time in response to a request from the user.

預入情報は、例えば、タイムスタンプ保管サービス3がユーザに対して保管(預入)が行われた旨の情報を提供するためのファイルやデータ、画面等の各種の媒体から取得することができる。各種媒体には、例えば、預入証明書や、保管されているTST21のリスト情報が含まれたCSV(Comma-Separated Values)ファイル、タイムスタンプ保管サービス3が出力した預入完了画面、後述する所定のメールアドレス宛に送信される預入完了通知メール等が含まれる。 The deposit information can be obtained from various media such as files, data, and screens for providing information to the user that the time stamp storage service 3 has stored (deposited), for example. Various media include, for example, a deposit certificate, a CSV (Comma-Separated Values) file containing the list information of TST21 stored, a deposit completion screen output by the time stamp storage service 3, and a predetermined mail described later. Includes deposit completion notification emails sent to the address.

例えば、預入証明書(例えば、PDFファイルとして構成される)については、含まれるテキスト情報からデータを取得することができる。また、TST21のリスト情報については、タイムスタンプ保管サービス3からダウンロードしたCSVファイルからデータを取得することができる。また、預入完了画面については、タイムスタンプ保管サービス3において預入証明書を出力したときの画面のHTML(HyperText Markup Language)ファイルからデータを取得することができる。また、預入通知メールについては、メールの件名および/または本文からデータを取得することができる。 For example, for a deposit certificate (eg, configured as a PDF file), data can be obtained from the included text information. Further, regarding the list information of TST21, data can be acquired from the CSV file downloaded from the time stamp storage service 3. Further, regarding the deposit completion screen, data can be acquired from the HTML (HyperText Markup Language) file of the screen when the deposit certificate is output by the time stamp storage service 3. In addition, for deposit notification emails, data can be obtained from the subject and / or body of the email.

預入情報には、例えば、タイムスタンプトークン管理番号、預入日時等の項目が含まれる。タイムスタンプトークン管理番号は、タイムスタンプ保管サービス3で保管されているTST21を一意に識別可能とする情報であり、各TST21に対して割り振られた管理番号であってもよいし、預入毎に割り振られたシーケンス番号であってもよい。ユーザを識別するID等に関連付けられた番号であってもよい。預入日時は、タイムスタンプ保管サービス3でTST21を保管した日時であってもよいし、後述する保管サービス連携部14から送信されたTST21に含まれる時刻情報(タイムスタンプ時刻情報)と関連付けられた時刻や情報であってもよい。また、これらの番号や時刻、情報等に所定の演算(乱数演算を含む)を行うことで得られた数値でもよい。また、数字に限らず、任意の文字を組み合わせた番号であってもよい。 The deposit information includes, for example, items such as a time stamp token management number and a deposit date and time. The time stamp token management number is information that makes the TST21 stored in the time stamp storage service 3 uniquely identifiable, and may be a management number assigned to each TST21, or is assigned for each deposit. It may be a rubber stamp. It may be a number associated with an ID or the like that identifies the user. The deposit date and time may be the date and time when the TST21 was stored in the time stamp storage service 3, or the time associated with the time information (time stamp time information) included in the TST21 transmitted from the storage service cooperation unit 14 described later. Or information. Further, it may be a numerical value obtained by performing a predetermined operation (including a random number operation) on these numbers, times, information and the like. Further, the number is not limited to a number, and may be a number in which any character is combined.

預入情報は、将来、ユーザが、タイムスタンプ保管サービス3にバックアップとして保管されているTST21を活用しようとする場合に、保管されている多数のTST21の中から対象のTST21を特定することが可能な情報であればいずれの形態の情報であってもよい。また、関連する他の項目の情報が付加されていてもよい。預入情報に含まれる全ての項目の情報を特定の媒体のみから取得できるとは限らない(例えば、預入証明書には預入日付等の証明対象事項の情報は含まれるが、管理番号やシーケンス番号等の内部の管理情報は含まれない場合がある)。したがって、預入情報に含まれる各種の情報は、上述したような複数の媒体の中の1つから全て取得する場合に限られず、複数の媒体からそれぞれ部分的に取得したデータを統合して、全体として充足させるようにしてもよい。 The deposit information can identify the target TST21 from a large number of stored TST21s when the user intends to utilize the TST21 stored as a backup in the time stamp storage service 3 in the future. Any form of information may be used as long as it is information. In addition, information on other related items may be added. Not all items included in the deposit information can be obtained from only a specific medium (for example, the deposit certificate contains information on the items to be certified such as the deposit date, but the management number, sequence number, etc. Internal management information may not be included). Therefore, the various information included in the deposit information is not limited to the case where all the information is acquired from one of the plurality of media as described above, and the data partially acquired from each of the plurality of media is integrated to form the whole. It may be satisfied as.

なお、預入情報が時刻情報であった場合には、同じ時刻に複数のTST21が保管される場合も想定され、同じ預入情報が複数のTST21に付与される場合も起こり得る。このような場合であっても、預入情報を用いることで、保管されている多数のTST21の中から少なくともその同じ時刻情報の複数のTST21を特定する(対象を絞り込む)ことは可能である。その後、保管されているTST21を確認したいユーザは、例えば、それらのTST21に関連してタイムスタンプ保管サービス3に格納されているユーザ情報等を参照することで、所望のTST21を確認することができる。 If the deposit information is time information, it is assumed that a plurality of TST21s are stored at the same time, and the same deposit information may be given to the plurality of TST21s. Even in such a case, by using the deposit information, it is possible to identify (narrow down the target) a plurality of TST21s having at least the same time information from a large number of stored TST21s. After that, the user who wants to confirm the stored TST21 can confirm the desired TST21 by referring to the user information or the like stored in the time stamp storage service 3 in relation to the TST21, for example. ..

なお、上述したように、TST21をタイムスタンプ保管サービス3に保管した際に得られる預入情報は、電子文書処理部11によってPDFファイル111の所定の領域に格納される。当該所定の領域は、預入情報を格納してもPDFファイル111のハッシュ値が変わらない領域(例えばファイル名)であるのが望ましい。ファイル名は、OSが管理する領域に格納されており、ファイル名を変更しても当該ファイルのハッシュ値は不変である。したがって、本実施の形態では、預入情報をPDFファイル111のファイル名に含める(例えば、追加または置換する)ものとする。 As described above, the deposit information obtained when the TST 21 is stored in the time stamp storage service 3 is stored in a predetermined area of the PDF file 111 by the electronic document processing unit 11. It is desirable that the predetermined area is an area (for example, a file name) in which the hash value of the PDF file 111 does not change even if the deposit information is stored. The file name is stored in the area managed by the OS, and the hash value of the file does not change even if the file name is changed. Therefore, in the present embodiment, the deposit information is included in the file name of the PDF file 111 (for example, added or replaced).

ファイル名は、ユーザにとって視認性が高い領域である。このため、電子ファイルが転々したとしても、将来その時刻情報の原本保証が必要になった場合に、ファイル名を確認するだけでタイムスタンプ保管サービス3にTST21が保管されているか否かをユーザが容易に判断することができる。なお、電子文書処理部11では、預入情報をファイル名の冒頭もしくは末尾に追加してもよいし、ファイル名の途中に追加してもよい。既存のファイル名を預入情報に置換してもよい。すなわち、PDFファイル111のファイル名の一部または全部を変更・修正してよい。ファイル名は拡張子を含んでいてもよく、預入情報を含める際に拡張子を所定の拡張子に変更してもよい。 The file name is an area that is highly visible to the user. Therefore, even if the electronic file changes, if the original guarantee of the time information becomes necessary in the future, the user can check whether the TST21 is stored in the time stamp storage service 3 simply by checking the file name. It can be easily judged. In the electronic document processing unit 11, the deposit information may be added at the beginning or the end of the file name, or may be added in the middle of the file name. The existing file name may be replaced with the deposit information. That is, a part or all of the file name of the PDF file 111 may be changed or modified. The file name may include an extension, and the extension may be changed to a predetermined extension when including the deposit information.

預入情報を格納する領域として、ファイル名に代えて、もしくはこれに加えて、PDFにおける「透かし」(署名)を表示するための画像・文字等を格納する署名外観の領域を用いてもよい。この領域に預入情報が含まれても、ファイル名と同様にPDFファイル111のハッシュ値は変わらない。 As the area for storing the deposit information, instead of or in addition to the file name, an area having a signature appearance for storing an image, characters, etc. for displaying a "watermark" (signature) in PDF may be used. Even if the deposit information is included in this area, the hash value of the PDF file 111 does not change as well as the file name.

保管サービス連携部14は、タイムスタンプ保管サービス3と連携するためのインタフェースを提供する機能を有する。例えば、タイムスタンプ保管サービス3にアクセスするために、タイムスタンプ保管サービス3が提供するAPI(Application Programming Interface)を呼び出したり、HTTP(HyperText Transfer Protocol)でのWebサイトへのアクセス(Webスクレイピング)を利用したりする。 The storage service cooperation unit 14 has a function of providing an interface for cooperation with the time stamp storage service 3. For example, in order to access the time stamp storage service 3, the API (Application Programming Interface) provided by the time stamp storage service 3 is called, or the access to the website (web scraping) by HTTP (HyperText Transfer Protocol) is used. To do.

タイムスタンプ保管サービス3がこれらの外部インタフェースを提供もしくは利用許可しない場合には、TST21の保管要求等のサービスの利用を自動的に行うことはできない。この場合は、例えば、ユーザが、独自にタイムスタンプ保管サービス3に直接アクセスしてTST21を手動で保管し、保管後にタイムスタンプ保管サービス3からダウンロード等により取得した、保管TST21のリスト情報のCSVファイルをタイムスタンプ管理サーバ10にアップロードする。タイムスタンプ管理サーバ10では、タムスタンプ管理部13等により、アップロードされたCSVファイルのデータをインポートし、保管状況管理DB16に記録することで、対象のTST21の保管状況を管理対象に含めることができる。TST21のリスト情報を含むCSVファイルに代えて、TST21の保管(預入)がされた旨をユーザに通知する預入完了通知メールを用いてもよい。 If the time stamp storage service 3 does not provide or permit the use of these external interfaces, the service such as the storage request of TST21 cannot be used automatically. In this case, for example, the user directly accesses the time stamp storage service 3 and manually stores the TST21, and after the storage, the CSV file of the list information of the storage TST21 acquired from the time stamp storage service 3 by downloading or the like is stored. Upload to the time stamp management server 10. In the time stamp management server 10, the storage status of the target TST21 can be included in the management target by importing the uploaded CSV file data by the tom stamp management unit 13 or the like and recording it in the storage status management DB 16. .. Instead of the CSV file containing the list information of TST21, a deposit completion notification mail notifying the user that the TST21 has been stored (deposited) may be used.

タイムスタンプ保管サービス3と連携する際、対象のユーザについてのタイムスタンプ保管サービス3におけるアカウント情報や、当該アカウントにおける各種の設定情報を、設定DB18から取得して利用することができる。設定DB18には、これらの情報が、後述するユーザ管理部15およびユーザDB17によって管理されているタイムスタンプ管理システム1のユーザ情報と関連付けて登録されている。 When linking with the time stamp storage service 3, the account information in the time stamp storage service 3 for the target user and various setting information in the account can be acquired from the setting DB 18 and used. In the setting DB 18, these information are registered in association with the user information of the time stamp management system 1 managed by the user management unit 15 and the user DB 17, which will be described later.

保管サービス連携部14は、自動的にタイムスタンプ保管サービス3にアクセスして、タイムスタンプ保管サービス3が提供するサービスを利用することができる。すなわち、タイムスタンプ保管サービス3にログインし、例えば、タイムスタンプ管理部13から受け渡されたTST21をバックアップとして保管(預入)したり、取得(払出)してタイムスタンプ管理部13に応答したりする機能を、ユーザに対してタイムスタンプ保管サービス3の存在を意識させることなく提供することができる。これにより、ユーザに対して、電子文書5に対するタイムスタンプの発行と、TST21の保管というサービスをシームレスかつワンストップで提供することが可能となる。 The storage service cooperation unit 14 can automatically access the time stamp storage service 3 and use the service provided by the time stamp storage service 3. That is, by logging in to the time stamp storage service 3, for example, the TST21 delivered from the time stamp management unit 13 is stored (deposited) as a backup, or acquired (paid out) and responded to the time stamp management unit 13. The function can be provided without making the user aware of the existence of the time stamp storage service 3. This makes it possible to seamlessly and one-stop provide the service of issuing a time stamp for the electronic document 5 and storing the TST 21 to the user.

このような、タイムスタンプ保管サービス3に対する連携機能において、例えば、タイムスタンプ保管サービス3が、保管(預入)等の処理の要求に対してユーザにワンタイムパスワードを入力させるような二段階認証を行う場合がある。その際、ワンタイムパスワードは、例えば、対象のアカウント情報において登録されているメールアドレス宛に送付される。 In such a cooperation function for the time stamp storage service 3, for example, the time stamp storage service 3 performs two-step authentication such that the user is required to enter a one-time password in response to a processing request such as storage (deposit). In some cases. At that time, the one-time password is sent to, for example, the e-mail address registered in the target account information.

このような場合は、例えば、ユーザ端末4を介してユーザがタイムスタンプ保管サービス3に直接アクセスし、ワンタイムパスワードの入力を行うことができる。もしくは、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する画面に対してユーザがワンタイムパスワードを入力し、入力されたワンタイムパスワードを保管サービス連携部14がタイムスタンプ保管サービス3に対して代理入力するようにしてもよい。これらにより、タイムスタンプ管理サービス3が提供するサービスを半自動的に利用することができる。 In such a case, for example, the user can directly access the time stamp storage service 3 via the user terminal 4 and enter the one-time password. Alternatively, the user inputs a one-time password to the screen provided to the user terminal 4 by a Web server program or the like not shown by the time stamp management server 10, and the input one-time password is stored in the time. You may make a proxy input for the stamp storage service 3. As a result, the service provided by the time stamp management service 3 can be used semi-automatically.

さらに、ワンタイムパスワードの入力に係る処理を自動的に行うことも可能である。具体的には、例えば、タイムスタンプ管理システム1において、法人や部署、グループ等の複数のユーザに対する管理ユーザや代表ユーザの設定を可能とし、これら管理ユーザ等に関連付けられたメールアドレス宛に送信された電子メールについては、タイムスタンプ管理システム1が受信して内容を参照することができるようにしておく。そして、当該管理ユーザ等に関連付けて、タイムスタンプ保管サービス3のアカウントを取得し、対応するメールアドレスを登録しておく。そして、当該管理ユーザ等によって代表される通常の各ユーザが、タイムスタンプ保管サービス3が提供するサービスを利用する際に、当該管理ユーザ等が各ユーザに代わって代理実行する。すなわち、タイムスタンプ保管サービス3に対するアクセスは、当該管理ユーザ等が代表して一元的に行う。これにより、いずれのユーザがタイムスタンプ保管サービス3が提供するサービスを利用しようとしても、ワンタイムパスワードは当該管理ユーザ等に関連付けられたメールアドレス宛に送信され、タイムスタンプ管理システム1がこれを参照して、保管サービス連携部14によって自動的に入力することができる。なお、この場合、後続のユーザの処理のために、該当の処理が完了した時点で都度ログアウトするようにしてもよい。 Further, it is also possible to automatically perform the process related to the input of the one-time password. Specifically, for example, in the time stamp management system 1, it is possible to set a management user and a representative user for a plurality of users such as corporations, departments, and groups, and the data is sent to the e-mail addresses associated with these management users and the like. The time stamp management system 1 can receive and refer to the contents of the e-mail. Then, the account of the time stamp storage service 3 is acquired in association with the management user or the like, and the corresponding e-mail address is registered. Then, when each ordinary user represented by the management user or the like uses the service provided by the time stamp storage service 3, the management user or the like executes the service on behalf of each user. That is, the access to the time stamp storage service 3 is performed centrally on behalf of the management user and the like. As a result, no matter which user tries to use the service provided by the time stamp storage service 3, the one-time password is sent to the e-mail address associated with the management user or the like, and the time stamp management system 1 refers to this. Then, it can be automatically input by the storage service cooperation unit 14. In this case, the user may log out each time the corresponding process is completed for the subsequent user process.

加えて、タイムスタンプ保管サービス3のアカウントをまだ取得していない場合で、タイムスタンプ保管サービス3の仕様上可能な場合には自動的もしくは半自動的にアカウントを代理取得した上でログインする機能を有していてもよい。 In addition, if you have not yet acquired an account for the time stamp storage service 3, and if possible due to the specifications of the time stamp storage service 3, there is a function to automatically or semi-automatically acquire an account on your behalf and then log in. You may be doing it.

例えば、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する、電子文書5に対するタイムスタンプの発行やTST21の保管の要求を受け付けるための画面において、タイムスタンプ保管サービス3のアカウント作成に必要な項目を入力する欄を設け、ユーザにより入力された値を用いて自動的にアカウントを代理取得するようにしてもよい。入力欄は、新たに設けてもよいし、既存の入力画面におけるメモ欄等、汎用的な情報を入力できる欄を適宜代用するようにしてもよい。例えば、電子メールアドレスを2回入力する必要がある場合は、メモ欄に2回入力させるようにすることができる。アカウント取得に必要な項目の入力がされていない場合には、ユーザ端末4に対してエラーを応答するようにしてもよい。 For example, the time stamp storage service 3 is provided on the screen provided by the time stamp management server 10 to the user terminal 4 by a Web server program or the like (not shown) for issuing a time stamp for the electronic document 5 and receiving a request for storage of the TST 21. A field for inputting the items necessary for creating an account may be provided, and the account may be automatically acquired by proxy using the value input by the user. The input field may be newly provided, or a field in which general-purpose information can be input, such as a memo field on an existing input screen, may be appropriately substituted. For example, if you need to enter your e-mail address twice, you can have it entered twice in the memo field. If the items required for account acquisition have not been entered, an error may be returned to the user terminal 4.

タイムスタンプ保管サービス3におけるアカウントの取得時のプロセスが、例えば、利用規約の表示と同意の入力や、仮登録・本登録の二段階での処理等、ユーザによる操作を要求するものとなっている場合は、必要に応じて、ユーザ端末4を介してユーザがタイムスタンプ保管サービス3に直接アクセスしてこれらの操作を行えるようにしてもよい。 The process of acquiring an account in the time stamp storage service 3 requires user operations such as displaying the terms of use and inputting consent, and processing in two stages of temporary registration and main registration. In this case, if necessary, the user may directly access the time stamp storage service 3 via the user terminal 4 to perform these operations.

取得したアカウント情報(IDやパスワード等)は、上述したように、例えば、ユーザDB17や設定DB18に、対象のユーザのタイムスタンプ管理システム1におけるユーザID等の識別情報、および氏名や電子メールアドレス等の属性情報と関連付けて記録しておく。アカウントの取得日や用途・取得目的等の参照情報を関連付けて記録しておいてもよい。 As described above, the acquired account information (ID, password, etc.) is stored in the user DB 17 or the setting DB 18, for example, the identification information such as the user ID in the time stamp management system 1 of the target user, and the name, e-mail address, etc. Record it in association with the attribute information of. Reference information such as account acquisition date, usage, and acquisition purpose may be associated and recorded.

本実施の形態では、保管サービス連携部14は、さらに、タイムスタンプ保管サービス3が有する機能を補完・拡充する各種機能を有する。このとき、例えば、電子文書処理部11やタイムスタンプ発行部12、タイムスタンプ管理部13(およびユーザ端末4)等の他の各部と連携してもよい。 In the present embodiment, the storage service cooperation unit 14 further has various functions that complement and expand the functions of the time stamp storage service 3. At this time, for example, it may be linked with other units such as the electronic document processing unit 11, the time stamp issuing unit 12, and the time stamp management unit 13 (and the user terminal 4).

具体的には例えば、上述したように、タイムスタンプ保管サービス3でのTST21の保管状況や、タイムスタンプ保管サービス3から取得した預入情報等を、電子文書5の書誌情報やユーザ情報と関連付けて保管状況管理DB16によって管理する。これにより、例えば、原本の電子文書5が転々して所有者の来歴が分からなくなったような場合であっても、タイムスタンプ保管サービス3にアクセスして検索等を行うことなく、対象の電子文書5に係るTST21がタイムスタンプ保管サービス3にバックアップとして保管されているか否かを確認することができる。 Specifically, for example, as described above, the storage status of TST21 in the time stamp storage service 3 and the deposit information acquired from the time stamp storage service 3 are stored in association with the bibliographic information and user information of the electronic document 5. It is managed by the status management DB 16. As a result, for example, even if the original electronic document 5 is changed and the owner's history is unknown, the target electronic document can be obtained without accessing the time stamp storage service 3 and performing a search or the like. It can be confirmed whether or not the TST 21 according to 5 is stored as a backup in the time stamp storage service 3.

また、例えば、INPITのタイムスタンプ保管サービス3のように、アカウントの階層構造として主・副の2階層とすることができるような場合に、後述するように、タイムスタンプ管理システム1のユーザ管理体系と関連付けて、仮想的に3階層以上の階層構造とすることも可能である。 Further, for example, when the account hierarchy can be divided into two layers, primary and secondary, as in the time stamp storage service 3 of IMPIT, the user management system of the time stamp management system 1 will be described later. It is also possible to virtually form a hierarchical structure of three or more layers in association with.

また、アカウント作成に限らず、TST21の保管等も含む、タイムスタンプ保管サービス3が提供する各種メニューや機能・サービスへのアクセスに際して、タイムスタンプ保管サービス3におけるサービス提供が24時間365日ではない場合に、サービスの利用可能時間の管理を行うようにしてもよい。すなわち、タイムスタンプ保管サービス3の利用可能時間が日付や曜日、時間帯等で限定されている場合に、タイムスタンプ保管サービス3が開示しているカレンダーやスケジュール、タイムテーブル等の情報を保持しておくことで、各サービスの利用可否を事前に判断する。 In addition, when accessing various menus, functions, and services provided by the time stamp storage service 3, including not only account creation but also storage of TST21, the service provided by the time stamp storage service 3 is not 24 hours 365 days. In addition, the available time of the service may be managed. That is, when the available time of the time stamp storage service 3 is limited by the date, day of the week, time zone, etc., the information such as the calendar, schedule, and timetable disclosed by the time stamp storage service 3 is retained. By doing so, the availability of each service is determined in advance.

例えば、タイムスタンプ保管サービス3に対してアカウント作成やTST21の保管等のサービスを利用するためにアクセスしようとする場合、カレンダーやタイムテーブル等を参照して事前にサービスが利用可能であるか否かを確認し、サービスが停止中の場合は、サービスが再開するまで利用要求を保留する(サービス再開時の利用を内部的に予約する)。そして、サービス再開と同時に利用要求を行う。これにより、無用なアクセスを排除するとともに、TST21の保管等、可能な限り早い実行が望ましい処理については、迅速に実行することが可能となる。 For example, when trying to access the time stamp storage service 3 in order to use services such as account creation and storage of TST21, whether or not the service can be used in advance by referring to a calendar, a timetable, or the like. If the service is stopped, the usage request is suspended until the service is restarted (use is reserved internally when the service is restarted). Then, the usage request is made at the same time as the service is restarted. As a result, unnecessary access can be eliminated, and processing that is desirable to be executed as soon as possible, such as storage of TST21, can be executed quickly.

タイムスタンプ保管サービス3においてメニューや機能・サービス毎に利用可能時間が異なる場合は、メニュー等の単位で利用可否を管理する。例えば、現時点でTST21の保管メニューは利用不可だがアカウント作成については利用可能である、というような場合に、アカウントの代理作成だけは行っておくことで、TST21の保管メニューの再開時により迅速に実行することが可能となる。 If the available time differs for each menu, function, or service in the time stamp storage service 3, the availability is managed in units of the menu or the like. For example, if the TST21 storage menu is not available at this time, but you can use it to create an account, you can create an account on your behalf and execute it more quickly when the TST21 storage menu is restarted. It becomes possible to do.

また、タイムスタンプ保管サービス3において、保管されているTST21をアカウント間で移管した場合(移管元のアカウントから削除し、移管先のアカウントにおいて新規に保管した場合も含む)に、アカウント間での移管の履歴を保管状況管理DB16において、タイムスタンプ管理システム1のユーザ情報と関連付けて管理することも可能である。これにより、TST21の保管者が次々に交代したような場合であっても容易にトラッキングすることが可能である。例えば、少なくとも、アカウントを特定できる識別情報(アカウントID等)と、保管を特定できる識別情報(保管IDまたはハッシュ値等)と、移管を識別する識別情報(通番等)をトラッキング用に保存する。そして、保管を特定できる識別情報をキーとしてレコードを抽出することで、過去のアカウントを特定できる識別情報を履歴順に表示することが可能である。 In addition, in the time stamp storage service 3, when the stored TST21 is transferred between accounts (including the case where it is deleted from the transfer source account and newly stored in the transfer destination account), the transfer is performed between accounts. It is also possible to manage the history in association with the user information of the time stamp management system 1 in the storage status management DB 16. This makes it possible to easily track even when the custodians of the TST 21 are changed one after another. For example, at least identification information that can identify an account (account ID, etc.), identification information that can identify storage (storage ID, hash value, etc.), and identification information that identifies transfer (serial number, etc.) are stored for tracking. Then, by extracting the record using the identification information that can identify the storage as a key, it is possible to display the identification information that can identify the past account in the order of history.

また、電子文書5に対してタイムスタンプ局2によりTST21が発行された都度、タイムスタンプ保管サービス3にTST21を保管するのに代えて、ユーザからの指示に基づいて複数の電子文書5に対して発行された複数のTST21について一括してタイムスタンプ保管サービス3に保管できるようにしてもよい。 Further, instead of storing the TST 21 in the time stamp storage service 3 each time the TST 21 is issued by the time stamp station 2 for the electronic document 5, the plurality of electronic documents 5 are subjected to the instructions from the user. A plurality of issued TSTs 21 may be collectively stored in the time stamp storage service 3.

このとき、保管しようとするTST21の数が、タイムスタンプ保管サービス3において一括して保管できるTST21の数の上限を超えている場合は、自動的に複数回に分割して一括保管してもよいし、保管を行う前にユーザ端末4に対して警告を出力するようにしてもよい。複数回に分割して一括保管する場合には、各保管依頼について同期的に順次実行(タイムスタンプ保管サービス3からの正常処理の応答を待って次の依頼を行う)してもよいし、非同期的に実行(タイムスタンプ保管サービス3からの応答を待たずに複数の処理依頼を同時もしくは略同時に並行して行う)してもよい。 At this time, if the number of TST21s to be stored exceeds the upper limit of the number of TST21s that can be collectively stored in the time stamp storage service 3, it may be automatically divided into a plurality of times and collectively stored. However, a warning may be output to the user terminal 4 before storage. In the case of batch storage by dividing into a plurality of times, each storage request may be sequentially executed synchronously (waiting for a response of normal processing from the time stamp storage service 3 to make the next request) or asynchronously. (Multiple processing requests are made simultaneously or substantially simultaneously without waiting for a response from the time stamp storage service 3).

また、タイムスタンプ保管サービス3では、通常、TST21を保管する際に、TST21の識別を容易にするためのメモ等の自由入力情報を付加することができるが、このメモ情報の入力を、タイムスタンプ管理システム1におけるメモ情報の入力として間接的に受け付けるようにしてもよい。例えば、タイムスタンプ管理システム1において、ユーザから電子文書5に対するタイムスタンプの発行の要求を受け付ける際や、タイムスタンプ保管サービス3へのTST21の保管の要求を受け付ける際にユーザ端末4に表示される入力画面のメモ欄において、タイムスタンプ保管サービス3に対して入力されるメモ情報についても入力させることができる。 Further, in the time stamp storage service 3, when the TST 21 is stored, free input information such as a memo for facilitating the identification of the TST 21 can be usually added, and the input of the memo information is performed by the time stamp. It may be indirectly accepted as an input of memo information in the management system 1. For example, in the time stamp management system 1, the input displayed on the user terminal 4 when receiving a request for issuing a time stamp for the electronic document 5 from the user or when receiving a request for storing the TST 21 in the time stamp storage service 3. In the memo field on the screen, the memo information input to the time stamp storage service 3 can also be input.

また、タイムスタンプ保管サービス3が有するTST21の保管期間の更新の機能を拡張して、より長い保管期間をより容易かつ柔軟に実現することが可能である。例えば、タイムスタンプ保管サービス3が、TST21の保管期間に制限を有し、保管期間の満了前の所定の更新期間内に限りこれを更新できるものとしている場合、後述するように、ユーザが所望する保管期間がこれよりも長い場合に、更新期間中に、保管期間を自動的に代理更新するようにしてもよい。一方、TST21自体の有効期限がユーザが所望する保管期間より短い場合には、TST21の有効期限を更新して(もしくは再度タイムスタンプを発行して)、これをタイムスタンプ保管サービス3に保管するようにしてもよい。 Further, it is possible to extend the function of updating the storage period of the TST 21 of the time stamp storage service 3 to realize a longer storage period more easily and flexibly. For example, if the time stamp storage service 3 has a limitation on the storage period of TST21 and can renew it only within a predetermined renewal period before the expiration of the storage period, the user desires it as described later. If the storage period is longer than this, the storage period may be automatically renewed by proxy during the renewal period. On the other hand, if the expiration date of the TST21 itself is shorter than the storage period desired by the user, the expiration date of the TST21 is updated (or a time stamp is issued again), and this is stored in the time stamp storage service 3. It may be.

ユーザ管理部15は、タイムスタンプ管理システム1を利用するユーザの情報をユーザDB17に保持し、ユーザ認証やアクセス制御等を行う機能を有する。ユーザDB17の情報を、外部の人事データベース等と連携させる機能を有していてもよい。また、ユーザ毎の個人設定の入力を受け付けてユーザDB17や設定DB18に記録するようにしてもよい。また、上述したように、タイムスタンプ保管サービス3のアカウントの階層構造を拡張して仮想的に3階層以上の階層構造とするため、タイムスタンプ管理システム1におけるユーザ情報と、タイムスタンプ保管サービス3におけるアカウント情報との関連付けに係る情報をユーザDB17や設定DB18に記録する機能を有していてもよい。 The user management unit 15 has a function of holding information of a user who uses the time stamp management system 1 in the user DB 17 and performing user authentication, access control, and the like. It may have a function of linking the information of the user DB 17 with an external personnel database or the like. Further, the input of the personal setting for each user may be accepted and recorded in the user DB 17 or the setting DB 18. Further, as described above, in order to extend the hierarchical structure of the account of the time stamp storage service 3 to virtually form a hierarchical structure of three or more layers, the user information in the time stamp management system 1 and the time stamp storage service 3 It may have a function of recording the information related to the association with the account information in the user DB 17 or the setting DB 18.

<処理シーケンス(全体)>
図2は、本実施の形態におけるタイムスタンプ発行に係る全体的な処理の流れの例について概要を示した図である。また、図3は、本実施の形態における電子文書5の遷移状況を模式的に示した図である。以下では、図2、図3を用いて全体的な処理のシーケンスを説明する。
<Processing sequence (whole)>
FIG. 2 is a diagram showing an outline of an example of an overall processing flow related to time stamp issuance in the present embodiment. Further, FIG. 3 is a diagram schematically showing a transition state of the electronic document 5 in the present embodiment. In the following, the overall processing sequence will be described with reference to FIGS. 2 and 3.

まず、ユーザがユーザ端末4により原本である電子文書5をタイムスタンプ管理サーバ10に送信(アップロード)する(S01)。電子文書5のファイル名やフォーマット等は特に限定されないが、図3の例では、電子文書5のファイル名を「ABC.txt」としている。上述したように、本実施の形態では、複数の電子文書5を一括して1つのセットとして取り扱うこともできる。 First, the user transmits (uploads) the original electronic document 5 to the time stamp management server 10 by the user terminal 4 (S01). The file name and format of the electronic document 5 are not particularly limited, but in the example of FIG. 3, the file name of the electronic document 5 is "ABC.txt". As described above, in the present embodiment, a plurality of electronic documents 5 can be collectively handled as one set.

タイムスタンプ管理サーバ10では、電子文書処理部11により、受信した電子文書5を添付したPDFファイル111を作成する(S02)。図3の例では、PDFファイル111のファイル名を「ABC.pdf」としている。このとき、上述したように、後にタイムスタンプ局2においてTST21の発行の際に付与される時刻情報を予測し、得られた予測時刻情報112についてもPDFファイル111内に記載しておく。その後、PDFファイル111のハッシュ値113を計算し、これをタイムスタンプ発行部12によりタイムスタンプ局2に送信する(S03)。 In the time stamp management server 10, the electronic document processing unit 11 creates a PDF file 111 to which the received electronic document 5 is attached (S02). In the example of FIG. 3, the file name of the PDF file 111 is "ABC.pdf". At this time, as described above, the time stamp station 2 predicts the time information to be given when the TST 21 is issued later, and the obtained predicted time information 112 is also described in the PDF file 111. After that, the hash value 113 of the PDF file 111 is calculated, and this is transmitted to the time stamp station 2 by the time stamp issuing unit 12 (S03).

タイムスタンプ局2では、受信したハッシュ値113と、時刻認証を行って得られる時刻情報22とを含むTST21を生成して、これをタイムスタンプ管理サーバ10に送信する(S04)。タイムスタンプ管理サーバ10では、電子文書処理部11(もしくはタイムスタンプ発行部12)により、PDFファイル111に記載されている予測時刻情報112と、TST21に含まれる時刻情報22とが一致しているか否かを確認する(S05)。一致している場合は、PDFファイル111に記載されている予測時刻情報112が真正な認証時刻となる。 The time stamp station 2 generates a TST 21 including the received hash value 113 and the time information 22 obtained by performing time authentication, and transmits this to the time stamp management server 10 (S04). In the time stamp management server 10, whether or not the predicted time information 112 described in the PDF file 111 and the time information 22 included in the TST 21 are matched by the electronic document processing unit 11 (or the time stamp issuing unit 12). Is confirmed (S05). If they match, the predicted time information 112 described in the PDF file 111 becomes the true authentication time.

PDFファイル111に記載されている予測時刻情報112とTST21に含まれる時刻情報22とが一致している場合は、電子文書処理部11により、取得したTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する(S06)。この時点では、図3の例に示すように、PDFファイル111のファイル名は「ABC.pdf」のままである。また、PDFファイル111の表面上は変化がないため、ハッシュ値113も変わらない。 When the predicted time information 112 described in the PDF file 111 and the time information 22 included in the TST 21 match, the electronic document processing unit 11 transfers the acquired TST 21 to a predetermined area (for example, a signature) of the PDF file 111. It is stored in the column) (S06). At this point, the file name of the PDF file 111 remains "ABC.pdf", as shown in the example of FIG. Further, since there is no change on the surface of the PDF file 111, the hash value 113 does not change either.

その後、タイムスタンプ管理部13により、保管サービス連携部14を介して、TST21をタイムスタンプ保管サービス3に送信する(S07)。タイムスタンプ保管サービス3では、受信したTST21を保管する(S08)とともに、当該TST21に係る預入情報31を作成し、これをタイムスタンプ管理サーバ10に送信する(S09)。タイムスタンプ管理サーバ10では、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、受信した預入情報31と電子文書5に係る書誌情報とを関連付けて、TST21の保管状況として保管状況管理DB16に記録する(S10)。 After that, the time stamp management unit 13 transmits the TST 21 to the time stamp storage service 3 via the storage service cooperation unit 14 (S07). The time stamp storage service 3 stores the received TST 21 (S08), creates deposit information 31 related to the TST 21, and transmits the deposit information 31 to the time stamp management server 10 (S09). In the time stamp management server 10, the time stamp management unit 13 (or the storage service cooperation unit 14) associates the received deposit information 31 with the bibliographic information related to the electronic document 5 and sets the storage status of the TST 21 in the storage status management DB 16. Record (S10).

そして、電子文書処理部11により、PDFファイル111のファイル名に預入情報31を挿入する(S11)。図3の例では、例えば、預入情報31が“XXXXX”という文字列であった場合に、これをPDFファイル111のファイル名に挿入して「ABC_XXXXX.pdf」としている。この場合、上述したように、PDFファイル111のファイル名以外は変化がないため、PDFファイル111のハッシュ値は変わらない。なお、実際の預入情報31には、例えば、タイムスタンプトークン管理番号等、タイムスタンプ保管サービス3において保管したTST21を特定することができる識別情報が設定される。 Then, the electronic document processing unit 11 inserts the deposit information 31 into the file name of the PDF file 111 (S11). In the example of FIG. 3, for example, when the deposit information 31 is the character string "XXXXXX", this is inserted into the file name of the PDF file 111 to be "ABC_XXXXXX.pdf". In this case, as described above, since there is no change other than the file name of the PDF file 111, the hash value of the PDF file 111 does not change. In the actual deposit information 31, for example, identification information such as a time stamp token management number that can identify the TST 21 stored in the time stamp storage service 3 is set.

その後、電子文書処理部11により、PDFファイル111をユーザ端末4に送信する(S12)。これにより、ユーザ端末4では、原本の電子文書5が添付され、真正な認証時刻(予測時刻情報112)が記載され、TST21が格納され、預入情報31がファイル名に追加された状態のPDFファイル111を取得することができる(S13)。 After that, the electronic document processing unit 11 transmits the PDF file 111 to the user terminal 4 (S12). As a result, in the user terminal 4, the original electronic document 5 is attached, the authentic authentication time (estimated time information 112) is described, the TST 21 is stored, and the deposit information 31 is added to the file name. 111 can be acquired (S13).

なお、図3の例では、預入情報31をPDFファイル111のファイル名に挿入するものとして説明したが、上述したように、預入情報31を署名外観の領域に格納するようにしてもよい。また、上述したように、PDFファイル111には認証時刻(予測時刻情報112)が記載されていなくてもよい。 In the example of FIG. 3, the deposit information 31 is inserted into the file name of the PDF file 111. However, as described above, the deposit information 31 may be stored in the signature appearance area. Further, as described above, the authentication time (estimated time information 112) may not be described in the PDF file 111.

<処理の流れ(タイムスタンプ発行>
図4は、本実施の形態におけるタイムスタンプ管理サーバ10でのタイムスタンプ発行に係る処理の流れの例について概要を示したフローチャートである。まず、電子文書処理部11が、ユーザ端末4から原本の電子文書5を受信する(S21)。そして、受信した電子文書5を添付し、予測時刻情報112を記載したPDFファイル111(電子ファイル)を作成する(S22)。そして、作成したPDFファイル111のハッシュ値113を計算して、タイムスタンプ発行部12に受け渡す(S23)。タイムスタンプ発行部12では、取得したハッシュ値113をタイムスタンプ局2に送信し(S24)、タイムスタンプ局2から応答されたTST21を受信する(S25)。なお、TST21の受信は、ステップS24でのハッシュ値113の送信と同期/非同期いずれであってもよい。
<Processing flow (time stamp issuance>
FIG. 4 is a flowchart showing an outline of an example of a processing flow related to time stamp issuance on the time stamp management server 10 in the present embodiment. First, the electronic document processing unit 11 receives the original electronic document 5 from the user terminal 4 (S21). Then, the received electronic document 5 is attached, and a PDF file 111 (electronic file) in which the predicted time information 112 is described is created (S22). Then, the hash value 113 of the created PDF file 111 is calculated and passed to the time stamp issuing unit 12 (S23). The time stamp issuing unit 12 transmits the acquired hash value 113 to the time stamp station 2 (S24), and receives the TST21 returned from the time stamp station 2 (S25). The reception of TST21 may be synchronous / asynchronous with the transmission of the hash value 113 in step S24.

その後、電子文書処理部11(もしくはタイムスタンプ発行部12)により、PDFファイル111に記載されている予測時刻情報112と、TST21に含まれる時刻情報22とが一致しているか否かを判定する(S26)。上述したように、この判定に際しては、厳密な一致ではなく所定の単位で一致するか否かを判定するようにしてもよい。予測時刻情報112と時刻情報22とが一致していない場合(S26:No)は、電子文書処理部11によって予測時刻情報112を変更し(S27)、ステップS22に戻って処理を再度繰り返す。なお、この繰り返し処理に対する制限回数を設定しておき、制限回数を超えて繰り返し処理が行われる場合には、例えば、処理を一旦停止させ、ユーザ端末4に対してエラーを通知するようにしてもよい。 After that, the electronic document processing unit 11 (or the time stamp issuing unit 12) determines whether or not the predicted time information 112 described in the PDF file 111 and the time information 22 included in the TST 21 match ( S26). As described above, in this determination, it may be determined whether or not there is a match in a predetermined unit instead of a strict match. If the predicted time information 112 and the time information 22 do not match (S26: No), the electronic document processing unit 11 changes the predicted time information 112 (S27), returns to step S22, and repeats the process again. It should be noted that a limit number of times for this iterative process is set, and when the iterative process is performed beyond the limit number of times, for example, the process may be temporarily stopped and an error may be notified to the user terminal 4. Good.

ステップS26で予測時刻情報112と時刻情報22とが一致する場合(S26:Yes)は、電子文書処理部11により、取得したTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する(S28)。また、タイムスタンプ管理部13により、取得したTST21を、保管サービス連携部14を介してタイムスタンプ保管サービス3に送信するTST保管処理を行う(S29)。TST保管処理における固有の処理の内容については後述する。 When the predicted time information 112 and the time information 22 match in step S26 (S26: Yes), the electronic document processing unit 11 stores the acquired TST21 in a predetermined area (for example, a signature line) of the PDF file 111 (for example, a signature line). S28). Further, the time stamp management unit 13 performs a TST storage process of transmitting the acquired TST 21 to the time stamp storage service 3 via the storage service cooperation unit 14 (S29). The contents of the unique processing in the TST storage processing will be described later.

その後、電子文書処理部11は、タイムスタンプ保管サービス3から送信された対象のTST21に係る預入情報31を、PDFファイル111の所定の領域(例えば、ファイル名等、ハッシュ値113が変わらない領域)に格納する(S30)。そして、当該PDFファイル111をユーザ端末4に送信し(S31)、処理を終了する。 After that, the electronic document processing unit 11 transmits the deposit information 31 related to the target TST21 transmitted from the time stamp storage service 3 to a predetermined area of the PDF file 111 (for example, an area where the hash value 113 does not change, such as a file name). Store in (S30). Then, the PDF file 111 is transmitted to the user terminal 4 (S31), and the process ends.

<処理の流れ(TST保管)>
図5は、本実施の形態におけるタイムスタンプ管理サーバ10でのTST保管処理の流れの例について概要を示したフローチャートである。ここでの一連の処理は、図4の例におけるステップS29での処理に該当する。
<Processing flow (TST storage)>
FIG. 5 is a flowchart showing an outline of an example of the flow of the TST storage process in the time stamp management server 10 in the present embodiment. The series of processes here corresponds to the process in step S29 in the example of FIG.

タイムスタンプ管理部13が、保管対象のTST21を保管サービス連携部14に渡して、タイムスタンプ保管サービス3へのTST21の保管を指示すると、保管サービス連携部14では、まず、タイムスタンプ保管サービス3のサービス時間を確認する(S41)。例えば、予め保持しているスケジュールやカレンダー、タイムテーブル等の情報を参照してもよいし、タイムスタンプ保管サービス3に実際にアクセスして確認してもよい。上述したように、タイムスタンプ保管サービス3のサービス提供状況によっては、当該サービスを利用する処理の全部もしくは一部の実行をサービス再開まで保留するようにしてもよい。 When the time stamp management unit 13 passes the TST 21 to be stored to the storage service cooperation unit 14 and instructs the time stamp storage service 3 to store the TST 21, the storage service cooperation unit 14 first receives the time stamp storage service 3. Check the service time (S41). For example, information such as a schedule, a calendar, and a timetable held in advance may be referred to, or the time stamp storage service 3 may be actually accessed and confirmed. As described above, depending on the service provision status of the time stamp storage service 3, the execution of all or part of the processing using the service may be suspended until the service is restarted.

サービスが利用可能な場合は、ユーザDB17および設定DB18を参照して、対象のユーザに係るタイムスタンプ保管サービス3のアカウントがあるか否かを判定する(S42)。アカウントが既にある場合(S42:Yes)は、対象のアカウント情報をユーザDB17もしくは設定DB18から取得してステップS47へ進む。 When the service is available, it is determined whether or not there is an account of the time stamp storage service 3 related to the target user by referring to the user DB 17 and the setting DB 18 (S42). If an account already exists (S42: Yes), the target account information is acquired from the user DB 17 or the setting DB 18 and the process proceeds to step S47.

一方、アカウントがまだない場合(S42:No)は、アカウントを取得するために必要となる入力事項を取得する(S43)。例えば、上述したように、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する、電子文書5に対するタイムスタンプの発行やTST21の保管の要求を受け付けるための画面において、タイムスタンプ保管サービス3のアカウント取得に必要な項目を入力する欄を設け、ここに入力された値を取得する。入力欄は、新たに設けてもよいし、既存の入力画面におけるメモ欄等、汎用的な情報を入力できる欄を適宜代用するようにしてもよい。タイムスタンプ管理システム1におけるユーザ情報から転用可能な情報については、ユーザDB17等から取得するようにしてもよい(S44)。 On the other hand, when the account does not exist yet (S42: No), the input items required for acquiring the account are acquired (S43). For example, as described above, on the screen provided by the time stamp management server 10 to the user terminal 4 by a Web server program or the like (not shown) for issuing a time stamp for the electronic document 5 and receiving a request for storage of the TST 21. A field for inputting items necessary for acquiring an account of the time stamp storage service 3 is provided, and the value input here is acquired. The input field may be newly provided, or a field in which general-purpose information can be input, such as a memo field on the existing input screen, may be appropriately substituted. Information that can be diverted from the user information in the time stamp management system 1 may be acquired from the user DB 17 or the like (S44).

アカウントを取得するために必要な情報が取得できた場合は、保管サービス連携部14は、タイムスタンプ保管サービス3にアクセスして、取得した情報に基づいてアカウントを代理で取得する(S45)。そして、取得したアカウント情報を、タイムスタンプ管理システム1のユーザ情報と関連付けて、ユーザDB17もしくは設定DB18に記録する(S46)。なお、図5の例では、タイムスタンプ保管サービス3に対して自動的にアカウント取得要求を行ってアカウントを取得するものとして説明したが、上述したように、タイムスタンプ保管サービス3において、アカウントの取得時にユーザによる操作を要求するプロセスとなっている場合は、必要に応じて、ユーザ端末4を介してユーザにタイムスタンプ保管サービス3に対する操作を行わせるようにしてもよい。 When the information necessary for acquiring the account can be acquired, the storage service cooperation unit 14 accesses the time stamp storage service 3 and acquires the account on behalf of the acquired information (S45). Then, the acquired account information is associated with the user information of the time stamp management system 1 and recorded in the user DB 17 or the setting DB 18 (S46). In the example of FIG. 5, the account acquisition request is automatically made to the time stamp storage service 3 to acquire the account. However, as described above, the time stamp storage service 3 acquires the account. If it is a process that sometimes requires an operation by the user, the user may be made to perform an operation on the time stamp storage service 3 via the user terminal 4 as needed.

その後、対象のユーザに関連付けられた、既存の、もしくは新規に取得したアカウント情報を用いてタイムスタンプ保管サービス3に自動的にもしくは半自動的に代理でログインする(S47)。そして、保管対象のTST21をタイムスタンプ保管サービス3へ送信して、保管を要求する(S48)。そして、タイムスタンプ保管サービス3から送信された、対象のTST21の保管に係る預入情報31を受信し(S49)、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、受信した預入情報31と電子文書5に係る書誌情報とを関連付けて、TST21の保管状況として保管状況管理DB16に記録する(S50)。 After that, using the existing or newly acquired account information associated with the target user, the time stamp storage service 3 is automatically or semi-automatically logged in on behalf of the user (S47). Then, the TST21 to be stored is transmitted to the time stamp storage service 3 to request storage (S48). Then, the deposit information 31 related to the storage of the target TST21 transmitted from the time stamp storage service 3 is received (S49), and the deposit information 31 received by the time stamp management unit 13 (or the storage service cooperation unit 14) is received. The bibliographic information related to the electronic document 5 is associated with the storage status of the TST 21 and recorded in the storage status management DB 16 (S50).

なお、ステップS48におけるTST21の保管の要求に対して、タイムスタンプ保管サービス3においてエラーとなった場合、タイムスタンプ保管サービス3がその旨を通知する電子メールを対象のアカウントについて登録されたメールアドレス宛に送信する仕様である場合には、ユーザは、エラーとなったことを認識することができる。一方、タイムスタンプ保管サービス3において電子メールは送信せず、エラーとなった旨を画面表示するのみの仕様である場合には、例えば、保管サービス連携部14が当該画面内容を把握し、タイムスタンプ管理システム1において対象のユーザについて登録されたメールアドレス宛に、エラーとなった旨を通知する電子メールを送信するようにしてもよい。 If an error occurs in the time stamp storage service 3 in response to the request for storage of TST21 in step S48, the time stamp storage service 3 sends an e-mail notifying the fact to the e-mail address registered for the target account. If the specification is to send to, the user can recognize that an error has occurred. On the other hand, in the case where the time stamp storage service 3 does not send an e-mail and only displays the fact that an error has occurred on the screen, for example, the storage service cooperation unit 14 grasps the screen contents and time stamps. An e-mail notifying that an error has occurred may be sent to the e-mail address registered for the target user in the management system 1.

<処理の流れ(保管期間管理)>
図6は、本実施の形態におけるTST21の保管期間管理に係る処理の流れの例について概要を示したフローチャートである。上述したように、例えば、タイムスタンプ保管サービス3が、TST21の保管期間に制限(例えば預入から10年間)を有し、保管期間の満了前の所定の更新期間内(例えば保管期間満了前6ヶ月)に限りこれを更新できるものとしている場合がある。一方で、ユーザが、タイムスタンプ保管サービス3での保管期間(更新された保管期間も含む)よりも更に長期間の保管を所望する場合も想定される。また、タイムスタンプ局2により発行されたTST21自体に有効期限が設定されている場合もある。そこで、本実施の形態では、ユーザが所望する保管期間を実現するよう、タイムスタンプ保管サービス3に対する保管期間の延長の処理を自動的に行う等の管理を行うものとする。
<Processing flow (storage period management)>
FIG. 6 is a flowchart showing an outline of an example of a processing flow related to storage period management of TST21 in the present embodiment. As described above, for example, the time stamp storage service 3 has a limitation on the storage period of TST21 (for example, 10 years from the deposit) and is within a predetermined renewal period before the expiration of the storage period (for example, 6 months before the expiration of the storage period). ) May be able to update this. On the other hand, it is assumed that the user desires storage for a longer period than the storage period (including the updated storage period) in the time stamp storage service 3. In addition, the expiration date may be set in the TST21 itself issued by the time stamp station 2. Therefore, in the present embodiment, management such as automatically performing the process of extending the storage period for the time stamp storage service 3 is performed so as to realize the storage period desired by the user.

まず、タイムスタンプ管理サーバ10が、タイムスタンプ保管サービス3から、保管されているTST21について保管期間満了前の更新期間内に入った旨を案内する通知を受領する(S51)。通知は、例えば、対象のTST21を所有するアカウント(ユーザ)に対する電子メール等により行われる。タイムスタンプ保管サービス3からの通知に代えて、もしくはこれに加えて、タイムスタンプ管理システム1が独自に管理している保管期間の情報に基づいて行う通知を用いるようにしてもよい。 First, the time stamp management server 10 receives a notification from the time stamp storage service 3 that the stored TST 21 has entered the renewal period before the expiration of the storage period (S51). The notification is made, for example, by e-mail or the like to the account (user) who owns the target TST21. Instead of or in addition to the notification from the time stamp storage service 3, a notification given based on the storage period information independently managed by the time stamp management system 1 may be used.

その後、タイムスタンプ管理部13では、保管状況管理DB16もしくは設定DB18を参照し、対象のTST21についてユーザが設定した(ユーザが所望する)保管期間、およびTST21に設定された有効期限の情報を取得する(S52)。そして、ユーザが設定した保管期間を実現するために、TST21の有効期限の更新が必要か否かを判定する(S53)。すなわち、ユーザが設定した保管期間に対して、TST21に設定されている有効期限が不足しているか否かを判定する。 After that, the time stamp management unit 13 refers to the storage status management DB 16 or the setting DB 18 to acquire information on the storage period set by the user (desired by the user) for the target TST 21 and the expiration date set in the TST 21. (S52). Then, it is determined whether or not it is necessary to update the expiration date of the TST 21 in order to realize the storage period set by the user (S53). That is, it is determined whether or not the expiration date set in TST21 is insufficient for the storage period set by the user.

TST21の有効期限の更新が必要である場合(S53:Yes)は、タイムスタンプ発行部12を介してタイムスタンプ局2によりTST21の有効期限の更新(延長)を行う(S54)。有効期限の更新ができないような場合には、当該TST21に係る電子文書5に対して、再度タイムスタンプの発行を行い、新たな有効期限を有するTST21を取得してもよい。そして、新たな有効期限を有するTST21を、図5の例に示した処理と同様の処理によってタイムスタンプ保管サービス3に新たに保管し(S55)、ステップS62に進む。 When it is necessary to update the expiration date of the TST21 (S53: Yes), the time stamp station 2 updates (extends) the expiration date of the TST21 via the time stamp issuing unit 12 (S54). If the expiration date cannot be renewed, the time stamp may be issued again for the electronic document 5 related to the TST21 to obtain the TST21 having a new expiration date. Then, the TST21 having a new expiration date is newly stored in the time stamp storage service 3 by the same process as the process shown in the example of FIG. 5 (S55), and the process proceeds to step S62.

一方、TST21の有効期限の更新が不要である場合(S53:No)は、次に、タイムスタンプ保管サービス3における保管期間の更新(延長)が必要か否かを判定する(S56)。すなわち、ユーザが設定した保管期間に対して、タイムスタンプ保管サービス3における現状の保管期間が不足しているか否かを判定する。保管期間の更新が不要である場合(S56:No)は、そのまま処理を終了する。すなわち、タイムスタンプ保管サービス3における現状の保管期間をそのまま満了させてTST21の保管を終了する。 On the other hand, when it is not necessary to update the expiration date of the TST 21 (S53: No), it is next determined whether or not the storage period of the time stamp storage service 3 needs to be updated (extended) (S56). That is, it is determined whether or not the current storage period in the time stamp storage service 3 is insufficient for the storage period set by the user. When it is not necessary to update the storage period (S56: No), the process ends as it is. That is, the current storage period in the time stamp storage service 3 expires as it is, and the storage of the TST 21 ends.

一方、保管期間の更新が必要である場合(S56:Yes)は、タイムスタンプ保管サービス3において保管期間の更新が可能か否かを判定する(S57)。すなわち、タイムスタンプ保管サービス3における保管期間の更新回数の上限等の制約条件を満たしているか否かを判定する。保管期間の更新ができない場合(S57:No)は、例えば、対象のTST21をタイムスタンプ保管サービス3から払出を受ける等により取得して、これを図5の例に示した処理と同様の処理によってタイムスタンプ保管サービス3に新たに保管する(S55)。 On the other hand, when it is necessary to update the storage period (S56: Yes), the time stamp storage service 3 determines whether or not the storage period can be updated (S57). That is, it is determined whether or not the constraint condition such as the upper limit of the number of updates of the storage period in the time stamp storage service 3 is satisfied. When the storage period cannot be updated (S57: No), for example, the target TST21 is acquired by receiving a payment from the time stamp storage service 3, and this is performed by the same processing as that shown in the example of FIG. It is newly stored in the time stamp storage service 3 (S55).

一方、保管期間の更新が可能である場合(S57:Yes)は、タイムスタンプ保管サービス3のサービス時間を確認した上で(S58)、対象のユーザに関連付けられたアカウント情報を用いてタイムスタンプ保管サービス3に自動的にもしくは半自動的に代理でログインする(S59)。そして、対象のTST21についての保管期間の更新を要求し(S60)、タイムスタンプ保管サービス3から送信された、対象のTST21に係る保管期間更新後の新たな預入情報31を受信する(S61)。そして、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、保管状況管理DB16に記録されている電子文書5に係る書誌情報を、受信した預入情報31によって更新する(S62)。 On the other hand, when the storage period can be updated (S57: Yes), after confirming the service time of the time stamp storage service 3 (S58), the time stamp is stored using the account information associated with the target user. Log in to service 3 automatically or semi-automatically on your behalf (S59). Then, it requests the update of the storage period for the target TST21 (S60), and receives the new deposit information 31 after the storage period update for the target TST21 transmitted from the time stamp storage service 3 (S61). Then, the time stamp management unit 13 (or the storage service cooperation unit 14) updates the bibliographic information related to the electronic document 5 recorded in the storage status management DB 16 by the received deposit information 31 (S62).

その後、ステップS55で新たにTST21を保管した場合も併せて、タイムスタンプ保管サービス3から取得した新たな預入情報31を、PDFファイル111の所定の領域に格納もしくは更新し(S63)、処理を終了する。なお、タイムスタンプ保管サービス3において保管期間を更新した場合でも預入情報31に変更がない、すなわち同一の預入情報31で管理が継続される場合は、その後の預入情報31に係る処理は不要である。 After that, when the TST 21 is newly stored in step S55, the new deposit information 31 acquired from the time stamp storage service 3 is stored or updated in a predetermined area of the PDF file 111 (S63), and the process is completed. To do. If the deposit information 31 is not changed even if the storage period is updated in the time stamp storage service 3, that is, if the management is continued with the same deposit information 31, the subsequent processing related to the deposit information 31 is unnecessary. ..

以上の一連の処理により、タイムスタンプ保管サービス3が有するTST21の保管期間の更新の機能を拡張して、より長い保管期間をより容易かつ柔軟に実現することが可能である。 Through the above series of processes, it is possible to extend the function of updating the storage period of the TST 21 of the time stamp storage service 3 to realize a longer storage period more easily and flexibly.

<アカウント管理>
本実施の形態では、上述したように、タイムスタンプ管理システム1におけるユーザID等のユーザ情報と、タイムスタンプ保管サービス3におけるアカウント情報とを関連付けて管理する。これにより、タイムスタンプ保管サービス3に対して、対象のユーザに対応するアカウント情報を用いて、当該ユーザに代理して自動的にアクセスすることを可能としている。
<Account management>
In the present embodiment, as described above, the user information such as the user ID in the time stamp management system 1 and the account information in the time stamp storage service 3 are managed in association with each other. As a result, it is possible to automatically access the time stamp storage service 3 on behalf of the target user by using the account information corresponding to the target user.

ここで、例えば、タイムスタンプ管理システム1におけるユーザ情報が、人事データベース等と連携して部署等の階層構造に応じて3階層以上の多階層の構造となっている場合に、INPITのタイムスタンプ保管サービス3のようにアカウントの階層構造が2階層までしか対応できない場合、そのままでは階層構造を適切にマッピングすることができない。なお、ユーザやアカウントの階層構造とは、下位のユーザ(一般利用者)は自身に関連する情報のみ操作・閲覧することが可能である一方、その上位のユーザ(マスタ利用者)は、自身に関連するものに加えて、配下の全てのユーザに関連する情報についても操作・閲覧することができることを指す。また、配下のユーザに係るユーザ情報やアカウント情報の登録・更新等の操作も可能である。 Here, for example, when the user information in the time stamp management system 1 has a multi-layered structure of three or more layers according to the hierarchical structure of the department or the like in cooperation with the personnel database or the like, the time stamp of IMPIT is stored. When the hierarchical structure of the account can only support up to two layers as in service 3, the hierarchical structure cannot be appropriately mapped as it is. The hierarchical structure of users and accounts means that lower-level users (general users) can operate and browse only information related to themselves, while higher-level users (master users) can operate and browse information. It means that you can operate and browse information related to all users under your control in addition to related information. In addition, operations such as registration / update of user information and account information related to subordinate users are also possible.

本実施の形態では、タイムスタンプ保管サービス3がアカウントの階層構造として主(上位)・副(下位)の2階層までしか対応していない場合に、各アカウントを識別する固有情報(例えば、「氏名」および「メールアドレス」)を適切に設定して、タイムスタンプ管理システム1におけるユーザ情報と関連付けて管理することで、仮想的に3階層以上の階層構造を実現する。なお、本実施の形態では、タイムスタンプ保管サービス3は、同一の「氏名」であっても「メールアドレス」を変えることで複数のアカウントを作成することができるものとする。 In the present embodiment, when the time stamp storage service 3 supports only two layers of primary (upper) and sub (lower) as the hierarchical structure of accounts, unique information for identifying each account (for example, "name"). And "email address") are appropriately set and managed in association with the user information in the time stamp management system 1, thereby virtually realizing a hierarchical structure of three or more layers. In the present embodiment, the time stamp storage service 3 can create a plurality of accounts by changing the "email address" even if the same "name" is used.

図7は、本実施の形態におけるタイムスタンプ保管サービス3のアカウントの管理の例について概要を示した図である。図中では、タイムスタンプ管理システム1におけるユーザの階層構造(3階層)を模式的に示し、それぞれのユーザに対して割り当てられたタイムスタンプ保管サービス3でのアカウント情報(「氏名」、「メールアドレス」)についても示している。 FIG. 7 is a diagram showing an outline of an example of account management of the time stamp storage service 3 in the present embodiment. In the figure, the hierarchical structure (three layers) of users in the time stamp management system 1 is schematically shown, and the account information (“name”, “email address”) in the time stamp storage service 3 assigned to each user is shown. ") Is also shown.

図7の例では、タイムスタンプ保管サービス3において、同一の「氏名」に対して異なる「メールアドレス」をそれぞれ設定したアカウントを複数作成し、これらのアカウントを主として、それぞれに副のアカウントを設定することで、仮想的に3階層化する例を示している。ここでは、最上位の第1階層と第2階層の各ユーザに割り当てられたアカウントは、「氏名」がいずれも“AAAA”で同じであるが、「メールアドレス」がそれぞれ異なっているため、異なるアカウントとなっている。 In the example of FIG. 7, in the time stamp storage service 3, a plurality of accounts in which different "email addresses" are set for the same "name" are created, and these accounts are mainly set as sub-accounts for each. By doing so, an example of virtually three layers is shown. Here, the accounts assigned to each user in the first and second layers at the top level have the same "name" as "AAAA", but are different because their "email addresses" are different. It is an account.

ここで、第2階層の各ユーザに割り当てられたアカウントを主のアカウントとして、タイムスタンプ保管サービス3において作成された副のアカウントを、第3階層の各ユーザにそれぞれ割り当てる。これにより、第2階層と第3階層の間で階層構造を形成することができる。 Here, the account assigned to each user in the second layer is used as the main account, and the sub-account created in the time stamp storage service 3 is assigned to each user in the third layer. As a result, a hierarchical structure can be formed between the second layer and the third layer.

一方、第1階層と第2階層については、異なるアカウントではあるが、タイムスタンプ保管サービス3において階層構造は形成されていない。これに対して、例えば、第1階層のユーザについてのみ、同一「氏名」の全てのアカウントに係るアカウントIDやパスワード等の認証情報を関連付けてユーザDB17や設定DB18に記録しておくことで、内部的に第2階層の各ユーザに割り当てられたアカウントについても利用可能とする。これにより、仮想的に、第1階層のユーザに割り当てられたアカウントを第2階層のユーザに割り当てられたアカウントの管理者のように取り扱うことができる。なお、この場合の「氏名」の内容(例えば“AAAA”)は、ユーザ個人の識別情報ではなく部署や組織等のユーザの集合を識別する情報として取り扱うのが適切である。 On the other hand, although the first layer and the second layer are different accounts, the time stamp storage service 3 does not have a hierarchical structure. On the other hand, for example, only for the users in the first layer, authentication information such as account IDs and passwords related to all accounts having the same "name" can be associated and recorded in the user DB 17 and the setting DB 18 internally. The account assigned to each user in the second layer can also be used. As a result, the account assigned to the user in the first layer can be virtually treated like the administrator of the account assigned to the user in the second layer. In this case, it is appropriate that the content of the "name" (for example, "AAAA") is treated as information that identifies a set of users such as a department or an organization, not as information that identifies an individual user.

以上に説明したように、本発明の一実施の形態であるタイムスタンプ管理システム1によれば、ユーザの電子文書5に対してタイムスタンプ局2により発行されたTST21を取得して、これをINPIT等の公的機関によるタイムスタンプ保管サービス3と連携して保管することができる。そして、タイムスタンプ保管サービス3の機能をさらに拡充した上で、タイムスタンプ局2によるタイムスタンプの発行サービスと連携させて、ワンストップでのタイムスタンプ管理サービスを実現することができる。 As described above, according to the time stamp management system 1 according to the embodiment of the present invention, the TST21 issued by the time stamp station 2 is acquired for the user's electronic document 5, and this is impIT. It can be stored in cooperation with the time stamp storage service 3 provided by a public institution such as. Then, after further expanding the function of the time stamp storage service 3, it is possible to realize a one-stop time stamp management service in cooperation with the time stamp issuing service by the time stamp station 2.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 Although the invention made by the present inventor has been specifically described above based on the embodiments, the present invention is not limited to the above embodiments and can be variously modified without departing from the gist thereof. Needless to say. For example, the above-described embodiment has been described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one including all the described configurations. Further, it is possible to add / delete / replace a part of the configuration of the above-described embodiment with another configuration.

また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD(Solid State Drive)等の記録装置、またはICカード、SDカード、DVD等の記録媒体に置くことができる。 Further, each of the above configurations, functions, processing units, processing means and the like may be realized by hardware by designing a part or all of them by, for example, an integrated circuit. Further, each of the above configurations, functions, and the like may be realized by software by the processor interpreting and executing a program that realizes each function. Information such as programs, tables, and files that realize each function can be placed in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.

また、上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。 Further, in each of the above figures, the control lines and information lines are shown as necessary for explanation, and not all the control lines and information lines in the implementation are necessarily shown. In practice, it can be considered that almost all configurations are interconnected.

なお、上記の実施の形態では、タイムスタンプ保管サービス3が、タイムスタンプ管理サーバ10からTST21を受信してこれを保管し、預入情報31を作成してこれをタイムスタンプ管理サーバ10に送信する構成として説明したが、このような構成に限られない。例えば、タイムスタンプ保管サービス3がTST21を保管した後、ユーザが独自にタイムスタンプ保管サービス3にアクセスして所望のTST21を取得(払出)することができる。そして、タイムスタンプ保管サービス3から取得したTST21と、自身が保有するTSTとを比較して同一性を確認し、同一性が確認された場合に、タイムスタンプ局2での認証時刻において対象の電子文書5が存在していたことをより確実に証明することができる。 In the above embodiment, the time stamp storage service 3 receives the TST 21 from the time stamp management server 10, stores the TST 21, creates deposit information 31, and transmits the deposit information 31 to the time stamp management server 10. However, the configuration is not limited to this. For example, after the time stamp storage service 3 stores the TST21, the user can independently access the time stamp storage service 3 to acquire (pay out) the desired TST21. Then, the TST21 acquired from the time stamp storage service 3 is compared with the TST owned by the user to confirm the identity, and when the identity is confirmed, the target electronic device is set at the authentication time at the time stamp station 2. It is possible to more reliably prove that Document 5 existed.

この同一性の確認は、ユーザが手動で行ってもよいが、タイムスタンプ管理システム1上で行うことも可能である。例えば、タイムスタンプ管理サーバ10に対してユーザが電子文書5の同一性の確認を要求すると、タイムスタンプ保管サービス3から対応するTST21を取得し、取得したTST21と、タイムスタンプ管理サーバ10が保有するTST21とを比較して同一性を確認する。そして、タイムスタンプ局2での認証時刻と併せて確認結果をユーザに提示する構成としてもよい。 This identity confirmation may be performed manually by the user, but it can also be performed on the time stamp management system 1. For example, when the user requests the time stamp management server 10 to confirm the identity of the electronic document 5, the corresponding TST21 is acquired from the time stamp storage service 3, and the acquired TST21 and the time stamp management server 10 have the acquired TST21. Confirm the identity by comparing with TST21. Then, the confirmation result may be presented to the user together with the authentication time at the time stamp station 2.

本発明は、電子文書に対して発行されたタイムスタンプトークンを管理するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムに利用可能である。 The present invention can be used in a time stamp management system, a time stamp management method, and a time stamp management program that manages time stamp tokens issued for electronic documents.

1…タイムスタンプ管理システム、2…タイムスタンプ局、3…タイムスタンプ保管サービス、4…ユーザ端末、5…電子文書、
10…タイムスタンプ管理サーバ、11…電子文書処理部、12…タイムスタンプ発行部、13…タイムスタンプ管理部、14…保管サービス連携部、15…ユーザ管理部、16…保管状況管理DB、17…ユーザDB、18…設定DB、21…TST、22…時刻情報、31…預入情報、
111…PDFファイル、112…予測時刻情報、113…ハッシュ値
1 ... Time stamp management system, 2 ... Time stamp station, 3 ... Time stamp storage service, 4 ... User terminal, 5 ... Electronic document,
10 ... Time stamp management server, 11 ... Electronic document processing department, 12 ... Time stamp issuing department, 13 ... Time stamp management department, 14 ... Storage service cooperation department, 15 ... User management department, 16 ... Storage status management DB, 17 ... User DB, 18 ... Setting DB, 21 ... TST, 22 ... Time information, 31 ... Deposit information,
111 ... PDF file, 112 ... Predicted time information, 113 ... hash value

Claims (9)

ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、
前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、
前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有し、
前記保管サービス連携部は、予め保持している、各ユーザのユーザ情報と、対応する前記タイムスタンプ保管サービスのアカウント情報との関連付けの情報から、前記タイムスタンプトークンに係るユーザに対応するアカウント情報を取得し、取得したアカウント情報を用いて前記タイムスタンプ保管サービスに自動的にログインして前記タイムスタンプトークンの保管を要求し、
前記保管サービス連携部は、前記関連付けの情報に、前記タイムスタンプトークンに係るユーザに対応するアカウント情報がない場合、自動的に前記タイムスタンプ保管サービスに対してアカウントの取得を要求する、タイムスタンプ管理システム。
A time stamp management system that manages time stamp tokens including time information authenticated by a time stamp authority to prove the time when the user's electronic file existed and to detect falsification of the electronic file. ,
A time stamp management unit that manages information related to the time stamp token received from the time stamp station, and
Based on the instruction from the time stamp management unit, the time stamp token is sent to the time stamp storage service to request storage, and the deposit information returned from the time stamp storage service in response to the storage of the time stamp token. Has a storage service cooperation department, and has
The storage service cooperation unit obtains the account information corresponding to the user related to the time stamp token from the information of the association between the user information of each user and the corresponding account information of the time stamp storage service held in advance. Obtained and automatically logged in to the time stamp storage service using the acquired account information to request the storage of the time stamp token.
When the storage service cooperation unit does not have the account information corresponding to the user related to the time stamp token in the association information, the time stamp management unit automatically requests the time stamp storage service to acquire an account. system.
請求項1に記載のタイムスタンプ管理システムにおいて、
前記タイムスタンプ保管サービスにおける2つのアカウント間での第1の階層構造が、アカウントを特定する情報のいずれか1つの値が同一である複数のアカウントをそれぞれ所定の階層のアカウントとすることで複数構成され、前記第1の階層構造における各アカウント情報が、前記タイムスタンプ管理システムにおいて複数のユーザ間で構成された3階層以上の第2の階層構造に係る各ユーザと関連付けられて、前記関連付けの情報として記録されている、タイムスタンプ管理システム。
In the time stamp management system according to claim 1,
The first hierarchical structure between two accounts in the time stamp storage service is configured by setting a plurality of accounts having the same value of any one of the information identifying the accounts as accounts of a predetermined hierarchy. Each account information in the first hierarchical structure is associated with each user in the second hierarchical structure of three or more layers configured among a plurality of users in the time stamp management system, and the associated information is provided. Recorded as a time stamp management system.
ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、
前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、
前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有し、
前記保管サービス連携部は、前記タイムスタンプ保管サービスから、前記タイムスタンプトークンの第1の保管期間の満了が到来する旨の通知を受領した場合、前記タイムスタンプトークンに係るユーザが所望する第2の保管期間が、前記第1の保管期間より長い場合は、前記タイムスタンプ保管サービスに対して自動的に前記第1の保管期間の更新を要求する、タイムスタンプ管理システム。
A time stamp management system that manages time stamp tokens including time information authenticated by a time stamp authority to prove the time when the user's electronic file existed and to detect falsification of the electronic file. ,
A time stamp management unit that manages information related to the time stamp token received from the time stamp station, and
Based on the instruction from the time stamp management unit, the time stamp token is sent to the time stamp storage service to request storage, and the deposit information returned from the time stamp storage service in response to the storage of the time stamp token. Has a storage service cooperation department, and has
When the storage service cooperation unit receives a notification from the time stamp storage service that the first storage period of the time stamp token has expired, the second storage service cooperation unit desires the user regarding the time stamp token. A time stamp management system that automatically requests the time stamp storage service to update the first storage period when the storage period is longer than the first storage period.
請求項に記載のタイムスタンプ管理システムにおいて、
前記保管サービス連携部は、前記第2の保管期間が、前記タイムスタンプトークンの有効期限より長い場合は、前記タイムスタンプ管理部が取得した有効期限が更新された前記タイムスタンプトークンについての保管を新たに要求する、タイムスタンプ管理システム。
In the time stamp management system according to claim 3 ,
It said storage service linkage unit, before Symbol second storage period, storage of said time for long expiration date stamp token, the time stamp token expiration the time stamp management unit has acquired is updated Newly requested time stamp management system.
請求項1に記載のタイムスタンプ管理システムにおいて、
前記保管サービス連携部が受信した前記預入情報を、前記電子ファイルにおいて改竄の検知に用いられない領域に格納する、タイムスタンプ管理システム。
In the time stamp management system according to claim 1,
A time stamp management system that stores the deposit information received by the storage service cooperation unit in an area that is not used for detecting falsification in the electronic file.
請求項に記載のタイムスタンプ管理システムにおいて、
前記タイムスタンプトークンは、前記電子ファイルをハッシュ化して得られるハッシュ値を含み、
前記領域は、前記ハッシュ値の計算に用いられない領域である、タイムスタンプ管理システム。
In the time stamp management system according to claim 5 ,
The time stamp token includes a hash value obtained by hashing the electronic file.
The time stamp management system is an area that is not used for calculating the hash value.
ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、
前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、
前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有し、
前記保管サービス連携部は、前記タイムスタンプ保管サービスのサービス提供時間に係る情報を取得して、前記サービス提供時間に係る情報に基づいて前記タイムスタンプ保管サービスの所定のサービスの利用可否を判定し、前記所定のサービスが利用不可である場合は、前記サービス提供時間に係る情報に基づいて前記所定のサービスが次に利用可能となる時点に係る情報を取得し、前記時点が到来したときに利用要求を行う、タイムスタンプ管理システム。
A time stamp management system that manages time stamp tokens including time information authenticated by a time stamp authority to prove the time when the user's electronic file existed and to detect falsification of the electronic file. ,
A time stamp management unit that manages information related to the time stamp token received from the time stamp station, and
Based on the instruction from the time stamp management unit, the time stamp token is sent to the time stamp storage service to request storage, and the deposit information returned from the time stamp storage service in response to the storage of the time stamp token. Has a storage service cooperation department, and has
The storage service cooperation unit acquires information related to the service provision time of the time stamp storage service, determines whether or not the predetermined service of the time stamp storage service can be used based on the information related to the service provision time, and determines whether or not the predetermined service of the time stamp storage service can be used. When the predetermined service is unavailable, information on the time when the predetermined service becomes available next is acquired based on the information on the service provision time, and a usage request is made when the time comes. A time stamp management system that does.
ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムにおけるタイムスタンプ管理方法であって、
前記タイムスタンプ管理システムが、
前記タイムスタンプ局から受信した前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求する工程と、
前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する工程と、を実行し、
前記保管を要求する工程では、予め保持している、各ユーザのユーザ情報と、対応する前記タイムスタンプ保管サービスのアカウント情報との関連付けの情報から、前記タイムスタンプトークンに係るユーザに対応するアカウント情報を取得し、取得したアカウント情報を用いて前記タイムスタンプ保管サービスに自動的にログインして前記タイムスタンプトークンの保管を要求し、
前記保管を要求する工程では、前記関連付けの情報に、前記タイムスタンプトークンに係るユーザに対応するアカウント情報がない場合、自動的に前記タイムスタンプ保管サービスに対してアカウントの取得を要求する、タイムスタンプ管理方法。
A time stamp in a time stamp management system that manages a time stamp token including time information authenticated by a time stamp authority to prove the time when the user's electronic file existed and to detect falsification of the electronic file. It ’s a management method,
The time stamp management system
The process of transmitting the time stamp token received from the time stamp station to the time stamp storage service and requesting storage, and
The process of receiving the deposit information returned in response to the storage of the time stamp token from the time stamp storage service is executed .
In the step of requesting the storage, the account information corresponding to the user related to the time stamp token is obtained from the information of the association between the user information of each user and the corresponding account information of the time stamp storage service held in advance. And automatically log in to the time stamp storage service using the acquired account information to request the storage of the time stamp token.
In the step of requesting storage, if the association information does not include the account information corresponding to the user related to the time stamp token, the time stamp automatically requests the time stamp storage service to acquire an account. Management method.
ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムとして機能するよう、コンピュータに処理を実行させるタイムスタンプ管理プログラムであって、
前記タイムスタンプ局から受信した前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求する処理と、
前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する処理と、を前記コンピュータに実行させ、
前記保管を要求する処理では、予め保持している、各ユーザのユーザ情報と、対応する前記タイムスタンプ保管サービスのアカウント情報との関連付けの情報から、前記タイムスタンプトークンに係るユーザに対応するアカウント情報を取得し、取得したアカウント情報を用いて前記タイムスタンプ保管サービスに自動的にログインして前記タイムスタンプトークンの保管を要求し、
前記保管を要求する処理では、前記関連付けの情報に、前記タイムスタンプトークンに係るユーザに対応するアカウント情報がない場合、自動的に前記タイムスタンプ保管サービスに対してアカウントの取得を要求する、タイムスタンプ管理プログラム。
It functions as a time stamp management system that manages time stamp tokens including time information authenticated by the time stamp authority to prove the time when the user's electronic file existed and to detect falsification of the electronic file. It is a time stamp management program that lets a computer execute processing.
The process of sending the time stamp token received from the time stamp station to the time stamp storage service and requesting storage, and
The computer is made to execute the process of receiving the deposit information returned from the time stamp storage service in response to the storage of the time stamp token .
In the process of requesting storage, the account information corresponding to the user related to the time stamp token is obtained from the information of the association between the user information of each user and the corresponding account information of the time stamp storage service held in advance. And automatically log in to the time stamp storage service using the acquired account information to request the storage of the time stamp token.
In the process of requesting storage, if the association information does not include the account information corresponding to the user related to the time stamp token, the time stamp automatically requests the time stamp storage service to acquire an account. Management program.
JP2017010700A 2017-01-24 2017-01-24 Timestamp management system, timestamp management method, and timestamp management program Active JP6807239B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017010700A JP6807239B2 (en) 2017-01-24 2017-01-24 Timestamp management system, timestamp management method, and timestamp management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017010700A JP6807239B2 (en) 2017-01-24 2017-01-24 Timestamp management system, timestamp management method, and timestamp management program

Publications (2)

Publication Number Publication Date
JP2018120366A JP2018120366A (en) 2018-08-02
JP6807239B2 true JP6807239B2 (en) 2021-01-06

Family

ID=63044125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017010700A Active JP6807239B2 (en) 2017-01-24 2017-01-24 Timestamp management system, timestamp management method, and timestamp management program

Country Status (1)

Country Link
JP (1) JP6807239B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7185989B2 (en) * 2018-11-30 2022-12-08 アマノ株式会社 Time stamp storage agency system and agency system management program
JP6818923B1 (en) * 2020-04-02 2021-01-27 株式会社スカイコム Information processing equipment, data linkage system, method and program
CN117629188B (en) * 2024-01-26 2024-04-05 深圳易行机器人有限公司 AGV navigation method and system based on laser and vision fusion

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003203053A (en) * 2002-01-09 2003-07-18 Toshiba Tec Corp Member information unified management system and member information unified management service
JP4577190B2 (en) * 2005-11-17 2010-11-10 村田機械株式会社 Electronic document management apparatus and electronic document management program
JP6606701B2 (en) * 2015-05-15 2019-11-20 株式会社ジーニアスノート Information management method and apparatus

Also Published As

Publication number Publication date
JP2018120366A (en) 2018-08-02

Similar Documents

Publication Publication Date Title
US11144670B2 (en) Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10346638B2 (en) Data processing systems for identifying and modifying processes that are subject to data subject access requests
US12216794B2 (en) Data processing systems and methods for synching privacy-related user consent across multiple computing devices
CN110495132B (en) System and method for generating, uploading and executing code blocks within distributed network nodes
JP6291826B2 (en) Information processing system and license management method
US11223482B2 (en) Secure data exchange
JP4639676B2 (en) Rental server system
JP2020526820A (en) Systems and methods for managing the public software component ecosystem with a blockchain
JP6459398B2 (en) Information processing system, information processing apparatus, access control method, and program
JP6220736B2 (en) Electronic signature document management system and management method
JP7376838B2 (en) Control method, control program and information processing device
JP6807239B2 (en) Timestamp management system, timestamp management method, and timestamp management program
JP7190477B2 (en) Electronic document management device and electronic document management program
WO2019028405A1 (en) Data processing systems for the identification and deletion of personal data in computer systems
JP7185989B2 (en) Time stamp storage agency system and agency system management program
JP5591166B2 (en) HR information output device, HR information output method and program
JP2017068778A (en) Information processing device
JP6398368B2 (en) Information processing apparatus, information processing system, and program
KR20190090707A (en) Device data management system, control method, and storage medium
JP2004054324A (en) Software providing system, software providing server, software providing method, and software providing program
US9424405B2 (en) Using receipts to control assignments of items of content to users
JP2021157564A (en) Information processing device, information processing method, and program
JP6338909B2 (en) Content control system
Nagendra A decentralized service for personal data privacy protection
JP2024094735A (en) File management program and file management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200923

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201207

R150 Certificate of patent or registration of utility model

Ref document number: 6807239

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250