Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6916635B2 - Timestamp management device, electronic file viewing device and program - Google Patents
[go: Go Back, main page]

JP6916635B2 - Timestamp management device, electronic file viewing device and program - Google Patents

Timestamp management device, electronic file viewing device and program Download PDF

Info

Publication number
JP6916635B2
JP6916635B2 JP2017035834A JP2017035834A JP6916635B2 JP 6916635 B2 JP6916635 B2 JP 6916635B2 JP 2017035834 A JP2017035834 A JP 2017035834A JP 2017035834 A JP2017035834 A JP 2017035834A JP 6916635 B2 JP6916635 B2 JP 6916635B2
Authority
JP
Japan
Prior art keywords
time stamp
stamp token
file
unit
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017035834A
Other languages
Japanese (ja)
Other versions
JP2018142849A (en
Inventor
祐輔 上田
祐輔 上田
桂介 市川
桂介 市川
隆行 江嶋
隆行 江嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2017035834A priority Critical patent/JP6916635B2/en
Publication of JP2018142849A publication Critical patent/JP2018142849A/en
Application granted granted Critical
Publication of JP6916635B2 publication Critical patent/JP6916635B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子ファイルのタイムスタンプトークンを管理することができるタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムに関する。 The present invention relates to a time stamp management device, an electronic file viewing device, and a program capable of managing a time stamp token of an electronic file.

例えば、文書、画像、図形、音声等の電子データにタイムスタンプを付加することにより、タイムスタンプが示す日時にその電子データが存在していたこと、およびタイムスタンプが示す日時以降にその電子データが改ざんされていないことの証明を容易にする時刻認証技術が普及している。 For example, by adding a time stamp to electronic data such as documents, images, figures, and sounds, the electronic data exists at the date and time indicated by the time stamp, and the electronic data becomes available after the date and time indicated by the time stamp. Time-stamping technology that facilitates proof that it has not been tampered with is widespread.

電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。 To explain this technology concretely by taking the case where the electronic data is document data as an example, the user generates a hash value of the document data contained in the document file and sends this hash value to the time authentication authority. Send and request the time certification body to issue a time stamp. In response to this, the time certification body generates a time stamp token by digitally signing the received hash value, time information indicating the time stamp issuance time, and the like with a private key. Normally, the digital certificate of the time certification body is also included in the time stamp token. This digital certificate contains a public key used to verify the signature of the time certification authority on the time stamp token. Then, the time certification body sends a response including the time stamp token to the user who requested the issuance of the time stamp.

利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。 The user receives the time stamp token from the time authentication authority and adds the received time stamp token to the document file. For example, when the document file is a PDF file, the user can embed the time stamp token in the PDF file. As a result, the user can manage the document data and the time stamp token in a single document file.

下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。 The following Patent Document 1 describes a time authentication technique using a time stamp. However, Patent Document 1 does not describe a technique for managing a time stamp token integrated with an electronic file by adding the time stamp token to the electronic file.

特開2016−170643号公報Japanese Unexamined Patent Publication No. 2016-170643

現在、特定の機関が、利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提案されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預けることができ、これを長期間安全に保管することができる。 Currently, a time stamp storage service has been proposed in which a specific institution keeps time stamp tokens from users and stores them. Hereinafter, a specific institution that provides a time stamp storage service is referred to as a "time stamp storage institution". According to the time stamp storage service, the user can deposit the time stamp token in the time stamp storage institution and can safely store it for a long period of time.

ところで、利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に保管するためには、利用者は、タイムスタンプトークンを電子ファイル中から取り出す必要がある。厳密に表現すると、利用者は、電子ファイルに付加されたタイムスタンプトークンの複製を生成し、そのタイムスタンプトークンの複製を電子ファイルから独立させる必要がある。 By the way, when the user manages the time stamp token integrated with the electronic file by adding the time stamp token to the electronic file, in order to store the time stamp token in the time stamp storage organization, the user Needs to retrieve the timestamp token from the electronic file. Strictly speaking, the user needs to generate a copy of the time stamp token attached to the electronic file and make the copy of the time stamp token independent of the electronic file.

しかしながら、タイムスタンプトークンを電子ファイル中から取り出すことは、一般の利用者が容易にできることではない。利用者がタイムスタンプトークンを電子ファイル中から容易に取り出すことができるようにするためには、利用者の指示入力に従って、タイムスタンプトークンを電子ファイル中から取り出す処理を行う新たな手段が必要である。 However, it is not easy for a general user to take out the time stamp token from the electronic file. In order to enable the user to easily retrieve the time stamp token from the electronic file, a new means for extracting the time stamp token from the electronic file according to the user's instruction input is required. ..

また、上記特許文献1には、タイムスタンプトークンを電子ファイル中から取り出す技術は記載されていない。 Further, Patent Document 1 does not describe a technique for extracting a time stamp token from an electronic file.

本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することを可能にするタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムを提供することにある。 The present invention has been made in view of the above-mentioned problems, for example, and an object of the present invention is that a user who manages a time stamp token by adding it to an electronic file can easily use the time stamp storage service. It is to provide a time stamp management device, an electronic file viewing device and a program that enable the above.

上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。 In order to solve the above problems, the first time stamp management device of the present invention includes main data, a hash value of the main data, time information given by the time certification body, and an electronic certificate of the time certification body. The electronic file designation unit that has the included time stamp token and specifies the electronic file stored in the first storage location, and the hash value of the main data of the electronic file are calculated and calculated. It is included in the hash value comparison unit that compares the hash value with the hash value of the main data included in the time stamp token of the electronic file, and the electronic file designated by the electronic file designation unit. A time stamp token file containing the time stamp token duplication unit that duplicates the time stamp token, the storage location specification unit that specifies the second storage location, and the time stamp token duplicated by the time stamp token duplication unit. A time stamp token file output unit that generates the data and stores the generated time stamp token file in the second storage location designated by the storage location designation unit, and the result of comparison by the hash value comparison unit, When the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, a time stamp token file output button is displayed on the screen of the display device. Then, when the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is generated. Is stored in the second storage location designated by the storage location designation unit, and is included in the calculated hash value and the time stamp token of the electronic file as a result of comparison by the hash value comparison unit. If the hash values of the main data do not match each other, the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token file output button is not displayed on the screen of the display device. It is characterized in that it cannot be displayed or pressed.

本発明の第1のタイムスタンプ管理装置によれば、利用者は、改ざんされていない電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。 According to the first time stamp management device of the present invention, the user can easily obtain a time stamp token file containing a copy of the time stamp token attached to the electronic file that has not been tampered with. .. As a result, when using the time stamp storage service, the user only needs to store the time stamp token file in the time stamp storage organization, so that the time stamp storage service can be easily used.

上記課題を解決するために、本発明の第2のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the second time stamp management device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit having a time stamp token included and designating an electronic file stored in the first storage location, and the electronic certificate included in the time stamp token of the electronic file. A certificate validity judgment unit for determining whether or not the validity is recognized, a time stamp token duplication unit for duplicating the time stamp token included in the electronic file specified by the electronic file designation unit, and the first A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit and the storage place designation unit that specifies the storage location of 2 is generated, and the generated time stamp token file is stored in the storage location. It includes a time stamp token file output unit that stores in the second storage location designated by the designated unit, and is included in the time stamp token of the electronic file as a result of determination by the certificate validity determination unit. If the validity of the electronic certificate is confirmed, the time stamp token file output button is displayed on the screen of the display device, and the time stamp token file output button displayed on the screen of the display device is pressed. At that time, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. As a result of the judgment by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token of the electronic file is not confirmed, the indication that the electronic file is not normal is displayed. It is characterized in that it is displayed on the screen of the device and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.

本発明の第2のタイムスタンプ管理装置によれば、利用者は、妥当性が認められる電子証明書が付加された電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。According to the second time stamp management device of the present invention, the user can use a time stamp token file containing a copy of the time stamp token attached to the electronic file to which the valid electronic certificate is attached. Can be easily obtained. As a result, when using the time stamp storage service, the user only needs to store the time stamp token file in the time stamp storage organization, so that the time stamp storage service can be easily used.

また、上述した本発明の第1のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。Further, in the first time stamp management device of the present invention described above, the time stamp token included in the electronic file is compared with the time stamp token file, and the result of the comparison is output. When the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other as a result of comparison by the hash value comparison unit. , The time stamp token file output button and the time stamp token comparison button are displayed on the screen of the display device, and when the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file The output unit generates the time stamp token file, stores the generated time stamp token file in the second storage location designated by the storage location designation unit, and displays the time stamp token file on the screen of the display device. When the time stamp token comparison button is pressed, the time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, outputs the result of the comparison, and outputs the result of the comparison. As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file is released. The fact that it is not normal may be displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button may be hidden or cannot be pressed on the screen of the display device.

また、上述した本発明の第2のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。Further, in the second time stamp management device of the present invention described above, the time stamp token included in the electronic file is compared with the time stamp token file, and the result of the comparison is output. If the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed as a result of the judgment by the certificate validity determination unit, the screen of the display device is provided. When the time stamp token file output button and the time stamp token comparison button are displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time. A stamp token file is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison button displayed on the screen of the display device is displayed. When pressed, the time stamp token file comparison unit compares the time stamp token contained in the electronic file with the time stamp token file, outputs the result of the comparison, and determines the validity of the certificate. As a result of the judgment by the department, if the validity of the electronic certificate included in the time stamp token of the electronic file is not recognized, the fact that the electronic file is not normal is displayed on the screen of the display device. However, the time stamp token file output button and the time stamp token comparison button may be hidden or cannot be pressed on the screen of the display device.

また、上述した本発明の第2のタイムスタンプ管理装置において、前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断するようにしてもよい。Further, in the second time stamp management device of the present invention described above, in the certificate validity determination unit, (a) the electronic certificate included in the time stamp token of the electronic file has an expiration date. Being inside, (b) the signature of the electronic certificate included in the time stamp token of the electronic file is normal, and (c) being included in the time stamp token of the electronic file. The electronic contained in the time stamp token of the electronic file when the electronic certificate satisfies any one of the following that the electronic certificate has not been revoked for a reason other than the expiration date. The electronic file has the first determination method for determining the validity of the certificate and the electronic file when any two of the above conditions (a), (b) and (c) are satisfied. The second determination method for determining that the validity of the electronic certificate included in the time stamp token is recognized, and the electronic file when all of the above conditions (a), (b) and (c) are satisfied. Among the third determination methods for determining that the validity of the electronic certificate included in the time stamp token possessed by the user is recognized, the electronic file has the electronic file by any of the determination methods specified by the user. The validity of the electronic certificate included in the time stamp token may be determined.

上記課題を解決するために、本発明の第1の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the first electronic file viewing device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit that has a time stamp token included and specifies an electronic file stored in the first storage location, and the contents of the main data of the electronic file designated by the electronic file designation unit. The display control unit to be displayed on the screen of the display device and the hash value of the main data held by the electronic file are calculated, and the calculated hash value and the time stamp token included in the electronic file are included. A hash value comparison unit that compares the hash value of the main data, a time stamp token duplication unit that duplicates the time stamp token included in the electronic file specified by the electronic file designation unit, and a second storage location. A time stamp token file containing the time stamp token duplicated by the time stamp token duplication unit and the storage location specification unit that specifies the data is generated, and the generated time stamp token file is specified by the storage location specification unit. A time stamp token file output unit to be stored in the second storage location is provided, and as a result of comparison by the hash value comparison unit, the calculated hash value and the time stamp token included in the electronic file are included. When the hash values of the main data match each other, the time stamp token file output button is displayed on the screen of the display device, and the time stamp token file output button displayed on the screen of the display device is displayed. When is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. Then, as a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the said It is characterized in that the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.

本発明の第1の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、改ざんされていない電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。According to the first electronic file viewing device of the present invention, the user can centrally view the electronic file and acquire the time stamp token file corresponding to the electronic file that has not been tampered with.

上記課題を解決するために、本発明の第2の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the second electronic file viewing device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit that has a time stamp token included and specifies an electronic file stored in the first storage location, and the contents of the main data of the electronic file designated by the electronic file designation unit. A display control unit to be displayed on the screen of the display device, a certificate validity determination unit for determining whether or not the validity of the electronic certificate included in the time stamp token of the electronic file is recognized, and a certificate validity determination unit. A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, a storage location designation unit that specifies a second storage location, and the time stamp token duplication unit. A time stamp token file containing the time stamp token duplicated by is generated, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. The display device is provided with an output unit, and when the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed as a result of determination by the certificate validity determination unit. When the time stamp token file output button is displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file. Is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and as a result of determination by the certificate validity determination unit, the time held by the electronic file. If the validity of the electronic certificate included in the stamp token is not recognized, the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token is displayed on the screen of the display device. The feature is that the file output button is hidden or cannot be pressed.

本発明の第2の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、妥当性が認められる電子証明書が付加された電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。According to the second electronic file viewing device of the present invention, the user unifies the viewing of the electronic file and the acquisition of the time stamp token file corresponding to the electronic file to which the valid electronic certificate is attached. Can be done

上記課題を解決するために本発明のプログラムは、上記本発明の第1もしくは第2のタイムスタンプ管理装置としてコンピュータを機能させ、または上記本発明の第1もしくは第2の電子ファイル閲覧装置としてコンピュータを機能させる。In order to solve the above problems, the program of the present invention causes a computer to function as the first or second time stamp management device of the present invention, or the computer as the first or second electronic file viewing device of the present invention. To work.

本発明によれば、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することができる。 According to the present invention, a user who manages by adding a time stamp token to an electronic file can easily use the time stamp storage service.

本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末を含む時刻認証システムを示す説明図である。It is explanatory drawing which shows the time authentication system which includes the user terminal which is embodiment of the time stamp management apparatus and the electronic file browsing apparatus of this invention. 文書ファイルの構造を示す説明図である。It is explanatory drawing which shows the structure of a document file. タイムスタンプトークンファイルの構造を示す説明図である。It is explanatory drawing which shows the structure of the time stamp token file. 図1中の利用者端末における文書ファイル閲覧処理を示すフローチャートである。It is a flowchart which shows the document file browsing process in the user terminal in FIG. 図1中の利用者端末における文書閲覧画面を示す説明図である。It is explanatory drawing which shows the document browsing screen in the user terminal in FIG. 図4中の検証処理の内容を示すフローチャートである。It is a flowchart which shows the content of the verification process in FIG. 図1中の利用者端末における検証結果ウィンドウ(文書ファイルが正常の場合)を示す説明図である。It is explanatory drawing which shows the verification result window (when the document file is normal) in the user terminal in FIG. 図1中の利用者端末における検証結果ウィンドウ(文書ファイルが正常でない場合)を示す説明図である。It is explanatory drawing which shows the verification result window (when the document file is not normal) in the user terminal in FIG. 図1中の利用者端末における処理選択ウィンドウを示す説明図である。It is explanatory drawing which shows the process selection window in the user terminal in FIG. 図1中の利用者端末におけるタイムスタンプの比較結果を示すウィンドウを示す説明図である。It is explanatory drawing which shows the window which shows the comparison result of the time stamp in the user terminal in FIG.

(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
(Time authentication system)
FIG. 1 shows a time authentication system 1. In FIG. 1, the time authentication system 1 includes a time stamp issuing server 2, a time distribution server 3, an electronic authentication management server 4, a time stamp storage server 5, and a user terminal 6. These are connected to each other so as to be able to communicate with each other via a computer network 7 such as the Internet.

タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書37をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書37とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。 The time stamp issuing server 2 is provided in the time certification body (TSA) and issues the time stamp. That is, when the user transmits the hash value 35 of the document data 32 included in the document file 31 (see FIG. 2) from the user terminal 6 to the time stamp issuing server 2 and requests the issuance of the time stamp, the time The stamp issuing server 2 generates the time stamp token information 34 by digitally signing the hash value 35 transmitted from the user terminal 6 and the time information 36 indicating the time stamp issuing time with a private key. Further, the time stamp issuing server 2 adds the digital certificate 37 of the time authentication organization to the time stamp token information 34. Then, the time stamp issuing server 2 transmits the time stamp token 33 including the time stamp token information 34 and the digital certificate 37 to the user terminal 6 of the user who requested the issuance of the time stamp. The user adds the time stamp token 33 transmitted from the time stamp issuing server 2 to the document file 31.

時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。 The time distribution server 3 is provided in the time distribution organization (TAA), distributes the time to the time authentication organization, and audits the clock of the time authentication organization. The time information 36 used to generate the time stamp token information 34 in the time stamp issuing server 2 of the time authentication organization is generated using the time indicated by the clock of the time authentication organization audited by the time distribution organization.

電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。 The electronic authentication management server 4 is provided in an electronic authentication organization (CA) and issues and revokes an electronic certificate.

タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプを保管する。すなわち、利用者がタイムスタンプトークンファイル41(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル41の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル41を保管する。また、利用者がタイムスタンプトークンファイル41の送信を要求したとき、タイムスタンプ保管サーバ5は、保管していたタイムスタンプトークンファイル41を、タイムスタンプトークンファイル41の送信を要求した利用者の利用者端末6へ送信する。 The time stamp storage server 5 is provided in the time stamp storage organization and stores the time stamp. That is, when the user transmits the time stamp token file 41 (see FIG. 3) from the user terminal 6 to the time stamp storage server 5 and requests the storage of the time stamp token file 41, the time stamp storage server 5 is used. The time stamp token file 41 transmitted from the personal terminal 6 is stored. Further, when the user requests the transmission of the time stamp token file 41, the time stamp storage server 5 uses the stored time stamp token file 41 as the user of the user who requested the transmission of the time stamp token file 41. Send to terminal 6.

(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
(User terminal)
The user terminal 6 is a terminal used by the user. The user terminal 6 is an embodiment of the time stamp management device and the electronic file browsing device of the present invention. The user terminal 6 is, for example, a personal computer, and includes an arithmetic processing unit 11, a temporary storage unit 12, an operation unit 13, a display unit 14, a communication unit 15, and an external storage unit 16. The arithmetic processing unit 11 is, for example, a CPU (Central Processing Unit). The temporary storage unit 12 is a storage device that can be directly accessed by the arithmetic processing unit 11 and is used for reading and writing data and the like required for processing performed by the arithmetic processing unit 11, and is, for example, a main storage device. The operation unit 13 is, for example, a keyboard, a pointing device, or the like. The display unit 14 is a display device such as a display. The communication unit 15 is a communication control circuit for communicating with another device via the computer network 7. The external storage unit 16 is a storage device used for long-term storage of data and the like, and is, for example, a hard disk. Although not shown, the user terminal 6 is provided with a port for connecting a portable external storage device such as a USB (universal serial bus) memory, an optical disk drive device, and the like.

また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23、判断方法設定部24、タイムスタンプトークン出力処理部25およびタイムスタンプトークン比較処理部26を備えている。これらは、コンピュータをタイムスタンプ管理装置および電子ファイル閲覧装置として機能させるためのプログラムを実行することにより実現される。 Further, the arithmetic processing unit 11 includes a document file designation unit 21, a display control unit 22, a verification unit 23, a determination method setting unit 24, a time stamp token output processing unit 25, and a time stamp token comparison processing unit 26. These are realized by executing a program for operating the computer as a time stamp management device and an electronic file browsing device.

文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する機能を有している。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する機能を有している。検証部23は、文書ファイル31がタイムスタンプトークン33の示す時刻以降改ざんされていないか否かを検証する機能を有している。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められるか否かを判断する機能を有している。ここで、電子証明書37の妥当性が認められるとは、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻認証機関の署名40が正常であり、かつ当該署名40を検証するための電子証明書37が有効であることを意味する。判断方法設定部24は、検証部23が行う電子証明書37の妥当性判断の方法を設定する機能を有している。タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル41を生成し、当該生成したタイムスタンプトークンファイル41を外部記憶部16に記憶する機能を有している。タイムスタンプトークン比較処理部26は、外部記憶部16等に記憶されたタイムスタンプトークンファイル41と、文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する機能を有している。 The document file designation unit 21 has a function of designating the document file 31 stored in the external storage unit 16. The display control unit 22 has a function of displaying the contents of the document data 32 included in the document file 31 designated by the document file designation unit 21 on the screen of the display unit 14. The verification unit 23 has a function of verifying whether or not the document file 31 has been tampered with after the time indicated by the time stamp token 33. Further, the verification unit 23 has a function of determining whether or not the validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31 is recognized. Here, if the validity of the digital certificate 37 is recognized, the signature 40 of the time authentication authority included in the time stamp token 33 attached to the document file 31 is normal, and the signature 40 is verified. It means that the digital certificate 37 for the purpose is valid. The determination method setting unit 24 has a function of setting a method for determining the validity of the digital certificate 37 performed by the verification unit 23. The time stamp token output processing unit 25 duplicates the time stamp token 33 added to the document file 31 designated by the document file specification unit 21, and the time stamp token file including the duplicated time stamp token 33. It has a function of generating 41 and storing the generated time stamp token file 41 in the external storage unit 16. The time stamp token comparison processing unit 26 has a function of comparing the time stamp token file 41 stored in the external storage unit 16 or the like with the time stamp token 33 added to the document file 31 and outputting the result of the comparison. Have.

(文書ファイル)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書37が含まれている。タイムスタンプトークン情報34には、文書データ32のハッシュ値35、および時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36が含まれている。電子証明書37は公開鍵証明書である。電子証明書37には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵38、当該電子証明書37の有効期限を示す有効期限情報39、および当該電子証明書37を発行した電子認証機関の署名40が含まれている。文書ファイル31は例えばPDFファイルである。
(Document file)
FIG. 2 shows the structure of the document file 31. In FIG. 2, the document file 31 is an electronic file of a document, and the document file 31 includes document data 32, which is document data, as main data. Further, a time stamp token 33 is added to the document file 31. The time stamp token 33 is transmitted from the time stamp issuing server 2 of the time authentication organization and added to the document file 31 by the user. The time stamp token 33 includes the time stamp token information 34 generated by the time certification body and the digital certificate 37 of the time certification body. The time stamp token information 34 includes a hash value 35 of the document data 32 and time information 36 indicating the time stamp issuance time generated by the time authentication authority. The digital certificate 37 is a public key certificate. The digital certificate 37 includes a public key 38 used for decrypting (verifying) the time stamp token information 34, an expiration date information 39 indicating the expiration date of the digital certificate 37, and an electronic authentication organization that issued the digital certificate 37. Signature 40 is included. The document file 31 is, for example, a PDF file.

(タイムスタンプトークンファイル)
図3はタイムスタンプトークンファイル41の構造を示している。タイムスタンプトークンファイル41は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル41の内容は、タイムスタンプトークン33の内容と同じである。また、タイムスタンプトークンファイル41には文書データ32は含まれていない。
(Timestamp token file)
FIG. 3 shows the structure of the time stamp token file 41. The time stamp token file 41 is a file including a copy of the time stamp token 33 added to the document file 31. As shown in FIG. 3, the content of the time stamp token file 41 is the same as the content of the time stamp token 33. Further, the time stamp token file 41 does not include the document data 32.

(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理を示している。文書ファイル閲覧処理により、次の機能が実現される。
(1)文書データの内容の表示:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(2)文書ファイルの検証:文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を用いて文書ファイル31の改ざんの有無を判断すると共に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、それらの判断結果を画面に表示することができる。
(3)タイムスタンプトークンファイルの出力:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル41を外部記憶部16において利用者が指定した場所に記憶することができる。
(4)タイムスタンプトークンの比較:文書ファイル31に付加されたタイムスタンプトークン33と利用者が指定したタイムスタンプトークンファイル41とを比較し、その結果を画面に表示することができる。
(Document file viewing process)
FIG. 4 shows a document file browsing process performed on the user terminal 6. The following functions are realized by the document file viewing process.
(1) Display of the contents of the document data: The contents of the document data 32 in the document file 31 can be displayed on the screen. It is a function as a so-called document viewer.
(2) Verification of the document file: The time stamp token information 34 included in the time stamp token 33 added to the document file 31 is used to determine whether or not the document file 31 has been tampered with, and the document file 31 is added to the document file 31. The validity of the electronic certificate 37 included in the time stamp token 33 can be determined, and the determination results can be displayed on the screen.
(3) Output of time stamp token file: The time stamp token 33 added to the document file 31 is duplicated, and the user specifies the time stamp token file 41 including the duplication of the time stamp token 33 in the external storage unit 16. Can be memorized in place.
(4) Comparison of time stamp tokens: The time stamp token 33 added to the document file 31 can be compared with the time stamp token file 41 specified by the user, and the result can be displayed on the screen.

文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16における、ある記憶場所(第1の記憶場所)に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。 The contents of the document file viewing process are as follows. In FIG. 4, first, the user operates the operation unit 13, specifies the document file 31 stored in a certain storage location (first storage location) in the external storage unit 16, and opens the document file 31. A command to that effect is input to the user terminal 6. According to the designated input by the user, the document file designation unit 21 designates the document file 31 stored in the external storage unit 16 and reads the designated document file 31 into the temporary storage unit 12 (step S1).

続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。 Subsequently, the display control unit 22 displays the contents of the document data 32 in the document file 31 designated by the document file designation unit 21 on the screen of the display unit 14 (step S2). Here, FIG. 5 shows a document viewing screen 51 displaying the contents of the document data 32. In the process of step S2, the document viewing screen 51 as shown in FIG. 5 is formed on the screen of the display unit 14.

続いて、検証部23が、文書ファイル指定部21により指定された文書ファイル31に対し、検証処理を実行する(ステップS3)。ここで、図6はこの検証処理の内容を示している。図6において、検証部23は、まず、文書ファイル31の改ざんの有無を判断する(ステップS21)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を復号する。タイムスタンプトークン情報34の復号には、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中にある公開鍵38を用いる。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とは互いに一致しない。検証部23は、この比較結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 executes a verification process on the document file 31 designated by the document file designation unit 21 (step S3). Here, FIG. 6 shows the content of this verification process. In FIG. 6, the verification unit 23 first determines whether or not the document file 31 has been tampered with (step S21). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 calculates the hash value of the document data 32 in the document file 31. A hash function is used to calculate the hash value. The hash function is stored in the external storage unit 16 or the like. Further, the verification unit 23 decrypts the time stamp token information 34 included in the time stamp token 33 added to the document file 31. To decrypt the time stamp token information 34, the public key 38 in the digital certificate 37 included in the time stamp token 33 attached to the document file 31 is used. Subsequently, the verification unit 23 compares the calculated hash value (current hash value) with the hash value 35 (hash value at the time of issuing the time stamp) included in the decrypted time stamp token information 34. When the document file 31 has not been tampered with (that is, when neither the document data 32 nor the time stamp token information 34 has been tampered with), it is included in the calculated hash value and the decrypted time stamp token information 34. The hash value 35 and the hash value 35 match each other. On the other hand, when the document file 31 has been tampered with (that is, when the document data 32 or the time stamp token information 34 has been tampered with), it is included in the calculated hash value and the decrypted time stamp token information 34. The hash value 35 does not match each other. The verification unit 23 stores the comparison result in the temporary storage unit 12.

続いて、検証部23は、電子証明書37の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中の有効期限情報39が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この判断結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 determines whether or not the expiration date of the digital certificate 37 has been exceeded (step S22). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 reads the expiration date indicated by the expiration date information 39 in the digital certificate 37 included in the time stamp token 33 attached to the document file 31, and the current date and time sets the read expiration date. Determine if it is not exceeded. Then, the verification unit 23 stores this determination result in the temporary storage unit 12.

続いて、検証部23は電子証明書37の署名40を検証する(ステップS23)。すなわち、検証部23は電子証明書37に含まれた電子認証機関の署名40を読み取り、これが正常か否かを判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 verifies the signature 40 of the digital certificate 37 (step S23). That is, the verification unit 23 reads the signature 40 of the electronic authentication authority included in the digital certificate 37 and determines whether or not this is normal. Then, the verification unit 23 stores this determination result in the temporary storage unit 12.

続いて、検証部23は、電子証明書37がその有効期限の超過以外の理由で失効していないか否かを判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書37がその有効期限の超過以外の理由で失効していないと判断し、失効情報が存在する場合には、電子証明書37がその有効期限の超過以外の理由で失効していると判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。以上で、文書ファイル指定部21により指定された文書ファイル31に対する検証処理は終了する。 Subsequently, the verification unit 23 determines whether or not the digital certificate 37 has been revoked for a reason other than the expiration of the expiration date (step S24). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 controls the communication unit 15 to access the electronic authentication management server 4 of the electronic authentication organization, and the revocation information of the electronic certificate 37 included in the time stamp token 33 attached to the document file 31. Check for the existence of. Then, the verification unit 23 determines that the digital certificate 37 has not been revoked for a reason other than the expiration of the expiration date when the revocation information does not exist, and when the revocation information exists, the digital certificate It is determined that 37 has expired for reasons other than the expiration of the expiration date. Then, the verification unit 23 stores this determination result in the temporary storage unit 12. This completes the verification process for the document file 31 designated by the document file designation unit 21.

図4中のステップS2の処理が実行された後、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容は文書閲覧画面51に表示されている。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。 After the process of step S2 in FIG. 4 is executed, the content of the document data 32 in the document file 31 designated by the document file designation unit 21 is displayed on the document viewing screen 51. The user can confirm the contents of the document data 32 by looking at the document viewing screen 51. Further, after the verification process is completed, the arithmetic processing unit 11 forms the verification result display button 52 in the document viewing screen 51 as shown in FIG. The user can confirm the result of the verification process by operating the operation unit 13 and pressing the verification result display button 52.

すなわち、演算処理部11は、検証結果表示ボタン52が押された否かを判断し、検証結果表示ボタン52が押された場合には(ステップS4:YES)、上記検証処理の結果を表示部14の画面に表示する。例えば、演算処理部11は次のような処理を行う。すなわち、上記検証処理が終わった後、一時記憶部12には、(1)図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35との比較結果、(2)電子証明書37の有効期限が超過していないか否かの判断結果、(3)電子証明書37の署名40が正常か否かの判断結果、および(4)電子証明書37がその有効期限の超過以外の理由で失効していないか否かの判断結果が記憶されている。演算処理部11は、これら比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していないこと、すなわち文書ファイル31が正常であることを認識した場合には、文書ファイル31が正常である旨を表示部14の画面に表示する(ステップS5:YES、ステップS6)。 That is, the arithmetic processing unit 11 determines whether or not the verification result display button 52 is pressed, and if the verification result display button 52 is pressed (step S4: YES), the arithmetic processing unit 11 displays the result of the verification process. It is displayed on 14 screens. For example, the arithmetic processing unit 11 performs the following processing. That is, after the above verification process is completed, the temporary storage unit 12 receives (1) the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decrypted time stamp token information 34. As a result of comparison, (2) a judgment result as to whether or not the expiration date of the digital certificate 37 has been exceeded, (3) a judgment result as to whether or not the signature 40 of the digital certificate 37 is normal, and (4) an electronic certificate. The judgment result of whether or not the document 37 has not expired for a reason other than the expiration of the expiration date is stored. From these comparison results and determination results, the arithmetic processing unit 11 has found that the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decoded time stamp token information 34 match each other. The expiration date of the digital certificate 37 has not expired, the signature 40 of the digital certificate 37 is normal, and the digital certificate 37 has not been revoked for any reason other than the expiration date, that is, the document file. When it is recognized that 31 is normal, the fact that the document file 31 is normal is displayed on the screen of the display unit 14 (step S5: YES, step S6).

ここで、図7は、文書ファイル31が正常である旨を示す検証結果ウィンドウ55を示している。ステップS6の処理で、表示部14の画面には、図7に示すような検証結果ウィンドウ55が形成される。例えば、検証結果ウィンドウ55中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、本実施形態においては、電子証明書37の署名40が正常である旨のメッセージや、電子証明書37が有効である旨のメッセージは図7に示す検証結果ウィンドウ55中には表示されない。しかし、利用者は、検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、電子証明書37の署名40が正常であることや、電子証明書37が有効であることを確認することができる。利用者は、検証結果ウィンドウ55を見て、文書ファイル31がタイムスタンプ発行時に存在し、かつその時刻以降変更されておらず、かつ電子証明書37の妥当性が認められることを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS9:「閉じる」)。 Here, FIG. 7 shows a verification result window 55 indicating that the document file 31 is normal. In the process of step S6, the verification result window 55 as shown in FIG. 7 is formed on the screen of the display unit 14. For example, in the verification result window 55, a message indicating that the document file 31 has not been tampered with and the time indicated by the time information 36 included in the time stamp token 33 attached to the document file 31 are displayed. Further, in the present embodiment, the message that the signature 40 of the digital certificate 37 is normal and the message that the digital certificate 37 is valid are not displayed in the verification result window 55 shown in FIG. 7. However, the user selects the tab 56 of the "verification result details" in the verification result window 55 to switch the display of the verification result window 55, so that the signature 40 of the electronic certificate 37 is normal and that the signature 40 is normal. It can be confirmed that the electronic certificate 37 is valid. The user can see the verification result window 55 and confirm that the document file 31 exists at the time of issuing the time stamp, has not been changed since that time, and the validity of the digital certificate 37 is recognized. can. Further, the user can close the verification result window 55 by pressing the OK button 59 in the verification result window 55 (step S9: “close”).

一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、電子証明書37の有効期限が超過しており、電子証明書37の署名40が正常でなく、または電子証明書37がその有効期限の超過以外の理由で失効していること、すなわち、文書ファイル31が正常でないことを認識した場合には、文書ファイル31が正常でない旨を表示部14の画面に表示する(ステップS5:NO、ステップS7)。 On the other hand, the arithmetic processing unit 11 is included in the hash value calculated in step S21 in FIG. 6 and the decrypted time stamp token information 34 from the comparison result and the determination result in the verification process stored in the temporary storage unit 12. The hash values 35 do not match each other, the expiration date of the digital certificate 37 has expired, the signature 40 of the digital certificate 37 is not normal, or the digital certificate 37 has not exceeded the expiration date. When it is recognized that the document file 31 is invalid, that is, the document file 31 is not normal, the fact that the document file 31 is not normal is displayed on the screen of the display unit 14 (step S5: NO, step S7). ..

ここで、図8は、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61を示している。ステップS7の処理で、表示部14の画面には、図8に示すような検証結果ウィンドウ61が形成される。例えば、検証結果ウィンドウ61中には、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書37の署名40が正常でない旨のメッセージ、または電子証明書37が有効でない旨のメッセージが表示される。また、利用者は検証結果ウィンドウ61中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ61の表示を切り替えることにより、検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ61を見て、文書ファイル31が改ざんされていること、または電子証明書37の妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ61中のOKボタン59を押すことにより、この検証結果ウィンドウ61を閉じることができる(ステップS8:YES)。 Here, FIG. 8 shows a verification result window 61 indicating that the document file 31 is not normal. In the process of step S7, the verification result window 61 as shown in FIG. 8 is formed on the screen of the display unit 14. For example, in the verification result window 61, in addition to a message indicating whether or not the document file 31 has been tampered with, a message indicating that the signature 40 of the digital certificate 37 is not normal or a message indicating that the digital certificate 37 is not valid is displayed. Is displayed. Further, the user can confirm the details of the verification result by selecting the tab 56 of the "details of the verification result" in the verification result window 61 and switching the display of the verification result window 61. The user can see the verification result window 61 and confirm that the document file 31 has been tampered with or that the validity of the digital certificate 37 is not recognized. Further, the user can close the verification result window 61 by pressing the OK button 59 in the verification result window 61 (step S8: YES).

また、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から文書ファイル31が正常であることを認識した場合には、図7に示すように、文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に「タイムスタンプの比較・出力」のタブ57を形成する。利用者は、文書ファイル31が正常である場合には、この「タイムスタンプの比較・出力」のタブ57を選択することにより、タイムスタンプトークンファイル41の出力およびタイムスタンプトークンの比較を行うことができる。 Further, when the arithmetic processing unit 11 recognizes that the document file 31 is normal from the comparison result and the determination result in the verification process stored in the temporary storage unit 12, the document file 31 is as shown in FIG. Form a tab 57 of "time stamp comparison / output" in the verification result window 55 indicating that is normal. When the document file 31 is normal, the user can output the time stamp token file 41 and compare the time stamp tokens by selecting the tab 57 of this "time stamp comparison / output". can.

一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、文書ファイル31が正常でないことを認識した場合には、図8に示すように、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成しない。この結果、利用者は、文書ファイル31が正常でない場合には、タイムスタンプトークンファイル41の出力を行うことができず、かつタイムスタンプトークンの比較も行うことができない。なお、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成するが、このタブをグレーアウト表示にすると共に、利用者によりこのタブを選択できないようにしてもよい。 On the other hand, when the arithmetic processing unit 11 recognizes that the document file 31 is not normal from the comparison result and the determination result in the verification process stored in the temporary storage unit 12, the document file 31 is as shown in FIG. Does not form a "timestamp comparison / output" tab in the verification result window 61 indicating that is not normal. As a result, when the document file 31 is not normal, the user cannot output the time stamp token file 41 and cannot compare the time stamp tokens. A tab of "timestamp comparison / output" is formed in the verification result window 61 indicating that the document file 31 is not normal, but this tab is grayed out and the user cannot select this tab. You may do it.

文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に形成された「タイムスタンプの比較・出力」のタブ57を利用者が選択した場合、演算処理部11は、例えば図9に示すような処理選択ウィンドウ65を表示部14の画面中に形成する。処理選択ウィンドウ65は、タイムスタンプトークンファイル41の出力とタイムスタンプトークンの比較とのうちのいずれを行うかを利用者が選択するためのウィンドウである。処理選択ウィンドウ65中には、タイムスタンプトークンファイル出力ボタン66およびタイムスタンプトークン比較ボタン67が形成されている。利用者は、タイムスタンプトークンファイル出力ボタン66を押すことにより、タイムスタンプトークンファイル41を出力することができ、タイムスタンプトークン比較ボタン67を押すことにより、タイムスタンプトークンの比較を行うことができる。 When the user selects the tab 57 of the "time stamp comparison / output" formed in the verification result window 55 indicating that the document file 31 is normal, the arithmetic processing unit 11 is, for example, as shown in FIG. A process selection window 65 is formed in the screen of the display unit 14. The process selection window 65 is a window for the user to select which of the output of the time stamp token file 41 and the comparison of the time stamp tokens should be performed. A time stamp token file output button 66 and a time stamp token comparison button 67 are formed in the process selection window 65. The user can output the time stamp token file 41 by pressing the time stamp token file output button 66, and can compare the time stamp tokens by pressing the time stamp token comparison button 67.

利用者がタイムスタンプトークンファイル出力ボタン66を押したとき(ステップS9:「出力」)、タイムスタンプトークン出力処理部25がタイムスタンプトークンファイル41を出力する処理を実行する。すなわち、まず、タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する(ステップS10)。そして、タイムスタンプトークン出力処理部25は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を生成する。 When the user presses the time stamp token file output button 66 (step S9: “output”), the time stamp token output processing unit 25 executes a process of outputting the time stamp token file 41. That is, first, the time stamp token output processing unit 25 duplicates the time stamp token 33 added to the document file 31 designated by the document file designation unit 21 (step S10). Then, the time stamp token output processing unit 25 generates a time stamp token file 41 including a copy of the time stamp token 33 as shown in FIG.

続いて、タイムスタンプトークン出力処理部25は、利用者の指定入力に従って、タイムスタンプトークンファイル41の記憶場所(第2の記憶場所)を指定する(ステップS11)。すなわち、タイムスタンプトークン出力処理部25は、利用者がタイムスタンプトークンファイル41の記憶場所を指定入力するためのウィンドウを表示部14の画面中に形成する。そして、利用者が操作部13を操作してタイムスタンプトークンファイル41を記憶する記憶場所を当該ウィンドウに入力した後、タイムスタンプトークン出力処理部25は、その入力された記憶場所を、タイムスタンプトークンファイル41の記憶場所として指定する。例えば、利用者は外部記憶部16における所望の場所をタイムスタンプトークンファイル41の記憶場所として指定することができる。また、利用者は、利用者端末6に接続されたUSBメモリや、利用者端末6に設けられた光ディスクドライブに挿入された光ディスク等における任意の記憶場所をタイムスタンプトークンファイル41の記憶場所として指定することもできる。 Subsequently, the time stamp token output processing unit 25 designates the storage location (second storage location) of the time stamp token file 41 according to the user's designated input (step S11). That is, the time stamp token output processing unit 25 forms a window on the screen of the display unit 14 for the user to specify and input the storage location of the time stamp token file 41. Then, after the user operates the operation unit 13 to input the storage location for storing the time stamp token file 41 in the window, the time stamp token output processing unit 25 sets the input storage location as the time stamp token. It is specified as the storage location of the file 41. For example, the user can specify a desired location in the external storage unit 16 as the storage location of the time stamp token file 41. Further, the user designates an arbitrary storage location in the USB memory connected to the user terminal 6 or the optical disk inserted in the optical disk drive provided in the user terminal 6 as the storage location of the time stamp token file 41. You can also do it.

続いて、タイムスタンプトークン出力処理部25は、ステップS11で指定した記憶場所にタイムスタンプトークンファイル41を記憶する(ステップS12)。利用者は、指定した記憶場所に記憶された当該タイムスタンプトークンファイル41を利用者端末6からタイムスタンプ保管サーバ5へコンピュータネットワーク7を介して送信し、当該タイムスタンプトークンファイル41をタイムスタンプ保管機関に預けて保管することができる。 Subsequently, the time stamp token output processing unit 25 stores the time stamp token file 41 in the storage location specified in step S11 (step S12). The user transmits the time stamp token file 41 stored in the designated storage location from the user terminal 6 to the time stamp storage server 5 via the computer network 7, and sends the time stamp token file 41 to the time stamp storage organization. Can be deposited and stored in.

一方、利用者が、図9に示す処理選択ウィンドウ65中のタイムスタンプトークン比較ボタン67を押したとき(ステップS9:「比較」)、タイムスタンプトークン比較処理部26がタイムスタンプトークンを比較する処理を実行する。すなわち、まず、タイムスタンプトークン比較処理部26は、外部記憶部16に記憶されたタイムスタンプトークンファイル41を利用者が指定するためのウィンドウを表示部14の画面中に形成する。このタイムスタンプトークンファイル41は、主に、タイムスタンプ保管機関から送信されて利用者端末6の外部記憶部16に記憶されたものを想定しているが、それ以外のタイムスタンプトークンファイル41でもよい。利用者は、操作部13を操作し、外部記憶部16に記憶された任意のタイムスタンプトークンファイル41を指定する。タイムスタンプトークン比較処理部26は、このような利用者の指定入力に従ってタイムスタンプトークンファイル41を指定し、当該指定したタイムスタンプトークンファイル41を一時記憶部12へ読み込む(ステップS13)。 On the other hand, when the user presses the time stamp token comparison button 67 in the process selection window 65 shown in FIG. 9 (step S9: “comparison”), the time stamp token comparison processing unit 26 compares the time stamp tokens. To execute. That is, first, the time stamp token comparison processing unit 26 forms a window on the screen of the display unit 14 for the user to specify the time stamp token file 41 stored in the external storage unit 16. The time stamp token file 41 is mainly assumed to be transmitted from the time stamp storage organization and stored in the external storage unit 16 of the user terminal 6, but other time stamp token files 41 may be used. .. The user operates the operation unit 13 and specifies an arbitrary time stamp token file 41 stored in the external storage unit 16. The time stamp token comparison processing unit 26 designates the time stamp token file 41 according to such a designated input by the user, and reads the designated time stamp token file 41 into the temporary storage unit 12 (step S13).

続いて、タイムスタンプトークン比較処理部26は、ステップS13で指定したタイムスタンプトークンファイル41と、ステップS1で文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33とを比較する(ステップS14)。この比較は、タイムスタンプトークンファイル41の全体とタイムスタンプトークン33の全体とを比較してもよいし、タイムスタンプトークンファイル41とタイムスタンプトークン33とにおいてそれぞれ対応する部分同士(例えば、タイムスタンプトークン情報同士、またはハッシュ値同士)を比較してもよい。 Subsequently, the time stamp token comparison processing unit 26 uses the time stamp token file 41 specified in step S13 and the time stamp token 33 added to the document file 31 designated by the document file specification unit 21 in step S1. Compare (step S14). In this comparison, the entire time stamp token file 41 and the entire time stamp token 33 may be compared, or the corresponding parts of the time stamp token file 41 and the time stamp token 33 may be compared with each other (for example, the time stamp token). Information (or hash values) may be compared.

続いて、タイムスタンプトークン比較処理部26は、上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を表示部14の画面に表示する(ステップS15)。図10は上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を示すウィンドウを示している。すなわち、図10中のウィンドウ71が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致した場合のウィンドウであり、ウィンドウ72が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致しない場合のウィンドウである。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していることを意味する。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との不一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していないことを意味する。利用者は、図10に示すウィンドウ71または72を見ることにより、図4中のステップS1で指定した文書ファイル31と、ステップS13で指定したタイムスタンプトークンファイル41とが互いに対応しているか否かを確認することができる。 Subsequently, the time stamp token comparison processing unit 26 displays the result of comparison between the time stamp token file 41 and the time stamp token 33 on the screen of the display unit 14 (step S15). FIG. 10 shows a window showing the result of comparison between the time stamp token file 41 and the time stamp token 33. That is, the window 71 in FIG. 10 is a window when the time stamp token file 41 and the time stamp token 33 match, and the window 72 does not match the time stamp token file 41 and the time stamp token 33. Case window. The coincidence between the time stamp token file 41 and the time stamp token 33 is that the document file 31 specified by the user in step S1 in FIG. 4 and the time stamp token file 41 specified by the user in step S13 are mutually matched. It means that it corresponds. The discrepancy between the time stamp token file 41 and the time stamp token 33 is that the document file 31 specified by the user in step S1 in FIG. 4 and the time stamp token file 41 specified by the user in step S13 are mutually exclusive. It means that it does not correspond. By looking at the window 71 or 72 shown in FIG. 10, the user sees whether or not the document file 31 specified in step S1 in FIG. 4 and the time stamp token file 41 specified in step S13 correspond to each other. Can be confirmed.

タイムスタンプトークンファイル41の出力処理やタイムスタンプトークンの比較処理が終わった後も、利用者は、文書閲覧画面51中の文書データ32の内容を確認する作業を続けることができる。そして、利用者が文書データの表示を終了する指示を利用者端末6へ入力したとき(ステップS16:YES)、これに応じ、演算処理部11は文書ファイル閲覧処理を終了させる。 Even after the output processing of the time stamp token file 41 and the comparison processing of the time stamp tokens are completed, the user can continue the work of confirming the contents of the document data 32 in the document viewing screen 51. Then, when the user inputs an instruction to end the display of the document data to the user terminal 6 (step S16: YES), the arithmetic processing unit 11 ends the document file viewing process accordingly.

(電子証明書の妥当性判断方法の設定)
また、利用者端末6は、上記検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する機能を有している。
(Setting the validity judgment method of the digital certificate)
Further, in the above verification process, the user terminal 6 determines the validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31 from among a plurality of determination methods. It has a function to set according to the specification of.

複数の判断方法は次の通りである。すなわち、第1の判断方法は、(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限内であること、(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の署名40が正常であること、(c)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第2の判断方法は、上記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第3の判断方法は、上記条件(a)、(b)および(c)のすべてを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。 The plurality of judgment methods are as follows. That is, the first determination method is that (a) the digital certificate 37 included in the time stamp token 33 attached to the document file 31 is within the expiration date, and (b) it is added to the document file 31. The signature 40 of the digital certificate 37 included in the time stamp token 33 is normal, and (c) the digital certificate 37 included in the time stamp token 33 attached to the document file 31 has an expiration date. The validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31 is recognized when any one of the predetermined ones that has not been revoked for a reason other than the excess of the above is satisfied. It is a method to judge that it is possible. The second determination method is the electron included in the time stamp token 33 added to the document file 31 when any two of the above conditions (a), (b) and (c) are satisfied. This is a method for determining that the validity of the certificate 37 is recognized. The third determination method is that the validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31 when all of the above conditions (a), (b) and (c) are satisfied is determined. It is a method to judge that it is accepted.

例えば、利用者は操作部13を操作して上記複数の判断方法のうちのいずれか1つを事前に指定することができる。利用者端末6の判断方法設定部24は、利用者の指定に従って、上記複数の判断方法のうちのいずれか1つを設定する。そして、検証部23は、判断方法設定部24により設定された判断方法に従って検証処理を行う。 For example, the user can operate the operation unit 13 to specify in advance any one of the plurality of determination methods. The determination method setting unit 24 of the user terminal 6 sets any one of the plurality of determination methods according to the user's designation. Then, the verification unit 23 performs the verification process according to the determination method set by the determination method setting unit 24.

例えば、第1の判断方法であって、上記条件(a)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21およびS22が実行され、ステップS23およびS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、かつ電子証明書37の有効期限が超過していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可される。一方、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、または電子証明書37の有効期限が超過している場合には、タイムスタンプトークンファイル41の出力処理の実行およびタイムスタンプトークンの比較処理の実行はいずれも許可されない。また、例えば、第2の判断方法であって、上記条件(a)および(b)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21、S22およびS23が実行され、ステップS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、かつ電子証明書37の署名40が正常である場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。また、第3の判断方法が設定された場合には、上述した通り、検証処理において、図6中のステップS21、S22、S23およびS24が実行される。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。 For example, if the first determination method is set to determine that the validity of the digital certificate 37 is recognized when only the above condition (a) is satisfied, the verification process is shown in FIG. Steps S21 and S22 are executed, and steps S23 and S24 are not executed. Then, as a result of the verification process, the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decrypted time stamp token information 34 match each other, and the digital certificate 37 is valid. When the deadline has not been exceeded, the output processing of the time stamp token file 41 or the execution processing of the time stamp token comparison processing is permitted. On the other hand, as a result of the verification process, the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decrypted time stamp token information 34 do not match each other, or the digital certificate 37 When the expiration date has expired, neither the execution of the output process of the time stamp token file 41 nor the execution of the time stamp token comparison process is permitted. Further, for example, when a method for determining that the validity of the digital certificate 37 is recognized when only the above conditions (a) and (b) are satisfied as the second determination method is set, verification is performed. In the process, steps S21, S22 and S23 in FIG. 6 are executed, and step S24 is not executed. Then, as a result of the verification process, the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decrypted time stamp token information 34 match each other, and the expiration date of the digital certificate 37 Is not exceeded and the signature 40 of the digital certificate 37 is normal, the output processing of the time stamp token file 41 or the comparison processing of the time stamp token is permitted. If not, the time is not exceeded. Neither the execution of the output process of the stamp token file 41 nor the execution of the time stamp token comparison process is permitted. When the third determination method is set, steps S21, S22, S23 and S24 in FIG. 6 are executed in the verification process as described above. Then, as a result of the verification process, the hash value calculated in step S21 in FIG. 6 and the hash value 35 included in the decrypted time stamp token information 34 match each other, and the expiration date of the digital certificate 37 Is not exceeded, the signature 40 of the digital certificate 37 is normal, and the digital certificate 37 has not been revoked for any reason other than the expiration date, the output processing of the time stamp token file 41 or Execution of the time stamp token comparison process is permitted, otherwise execution of the output process of the time stamp token file 41 and execution of the time stamp token comparison process are not permitted.

以上、タイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末6によれば、利用者は、文書ファイル31に付加されているタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイル41をタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。 As described above, according to the user terminal 6 which is the embodiment of the time stamp management device and the electronic file viewing device, the user can use the time stamp token file including the copy of the time stamp token 33 attached to the document file 31. 41 can be easily obtained. As a result, when using the time stamp storage service, the user only needs to store the time stamp token file 41 in the time stamp storage organization, so that the time stamp storage service can be easily used.

また、利用者端末6は、タイムスタンプトークンファイル41と文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する。これにより、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係を確認することができる。この構成は、例えば、タイムスタンプ保管機関から送信されたタイムスタンプトークンファイル41に対応する文書ファイル31を多数の文書ファイル31の中から選び出す際に有用である。 Further, the user terminal 6 compares the time stamp token file 41 with the time stamp token 33 added to the document file 31, and outputs the result of the comparison. As a result, the user can confirm the correspondence between the document file 31 and the time stamp token file 41. This configuration is useful, for example, when selecting the document file 31 corresponding to the time stamp token file 41 transmitted from the time stamp storage organization from a large number of document files 31.

また、利用者端末6は、検証処理において、算出したハッシュ値(現在のハッシュ値)と、タイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較し、両者が一致しないとき、すなわち、文書ファイル31が改ざんされているときには、タイムスタンプトークンファイル41の出力処理を行わない。この結果、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、改ざんされていない文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。 Further, the user terminal 6 compares the calculated hash value (current hash value) with the hash value 35 (hash value at the time of issuing the time stamp) included in the time stamp token information 34 in the verification process. When the two do not match, that is, when the document file 31 has been tampered with, the output processing of the time stamp token file 41 is not performed. As a result, the time stamp token file 41 corresponding to the falsified document file 31 is not stored in the external storage unit 16 or the like. As a result, it is possible to prevent the user from storing the time stamp token file 41 corresponding to the falsified document file 31 in the time stamp storage organization. For example, the quality of time stamp management can be improved by storing only the time stamp token file 41 corresponding to the document file 31 that has not been tampered with in the time stamp storage organization.

また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わない。この結果、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、妥当性が認められる電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。 Further, in the verification process, the user terminal 6 determines the validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31, and the validity of the digital certificate 37 is not recognized. In this case, the output processing of the time stamp token file 41 is not performed. As a result, the time stamp token file 41 corresponding to the document file 31 to which the electronic certificate 37 whose validity is not recognized is not stored in the external storage unit 16 or the like. As a result, it is possible to prevent the user from storing the time stamp token file 41 corresponding to the document file 31 to which the digital certificate 37 whose validity is not recognized is attached in the time stamp storage organization. For example, the quality of time stamp management can be improved by storing only the time stamp token file 41 corresponding to the document file 31 to which the valid digital certificate 37 is attached in the time stamp storage organization. can.

また、利用者端末6は、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークン33の比較処理を行わない。これにより、改ざんされている文書ファイル31のタイムスタンプトークン33とタイムスタンプトークンファイル41との意味のない比較処理が行われることを防止することができる。また、意味のない比較処理が防止されるので、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係の確認を効率良く迅速に行うことができる。 Further, the user terminal 6 does not perform the comparison process of the time stamp token 33 when the document file 31 is falsified or the validity of the digital certificate 37 is not recognized. As a result, it is possible to prevent meaningless comparison processing between the time stamp token 33 of the falsified document file 31 and the time stamp token file 41. Further, since meaningless comparison processing is prevented, the user can efficiently and quickly confirm the correspondence between the document file 31 and the time stamp token file 41.

また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する。この構成によれば、電子証明書37の妥当性判断の厳格性を、利用者の指定に基づいて複数段階に設定することができる。例えば、緩やかな第1の判断方法を設定することにより、電子証明書37の妥当性の判断処理にかかる時間が短くなる。これにより、利用者はタイムスタンプトークンファイル41を迅速に取得することができる。また、厳格な第3の判断方法を設定することにより、厳格な条件によって妥当性が認められない電子証明書37に対応するタイムスタンプトークンファイル41は出力されない。これにより、利用者は、厳格な条件によって妥当性が認められた電子証明書37に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管することができ、タイムスタンプ管理の質を大幅に向上させることができる。また、第2の判断方法を設定することにより、電子証明書37の妥当性判断を実際の状況に応じて柔軟に行うことができる。例えば、上記条件(c)の判断を行うためには、利用者端末6は電子認証機関にアクセスしなければならない。そのため、利用者端末6がコンピュータネットワーク7に接続されてないオフラインの状態では、上記条件(c)の判断を行うことができない。一方、上記条件(a)および(b)の判断は利用者端末6がオフラインの状態でも行うことができる。上記条件(a)および(b)を満たす場合に文書ファイル31が有する電子証明書37の妥当性が認められると判断する判断方法を設定することにより、電子証明書37の妥当性判断をオフラインの状態で実行することが可能になる。 Further, in the verification process, the user terminal 6 determines the validity of the digital certificate 37 included in the time stamp token 33 attached to the document file 31 from among a plurality of determination methods. Set according to the specification. According to this configuration, the strictness of the validity judgment of the digital certificate 37 can be set in a plurality of stages based on the user's designation. For example, by setting a loose first determination method, the time required for the validity determination process of the digital certificate 37 is shortened. As a result, the user can quickly acquire the time stamp token file 41. Further, by setting a strict third determination method, the time stamp token file 41 corresponding to the digital certificate 37 whose validity is not recognized by the strict conditions is not output. As a result, the user can store only the time stamp token file 41 corresponding to the digital certificate 37 whose validity is recognized by strict conditions in the time stamp storage organization, and the quality of time stamp management is greatly improved. Can be improved. Further, by setting the second determination method, the validity determination of the digital certificate 37 can be flexibly performed according to the actual situation. For example, in order to make the determination of the above condition (c), the user terminal 6 must access the electronic authentication authority. Therefore, the above condition (c) cannot be determined in the offline state in which the user terminal 6 is not connected to the computer network 7. On the other hand, the determination of the above conditions (a) and (b) can be performed even when the user terminal 6 is offline. By setting the judgment method for judging that the validity of the digital certificate 37 possessed by the document file 31 is recognized when the above conditions (a) and (b) are satisfied, the validity judgment of the digital certificate 37 can be judged offline. It becomes possible to execute in the state.

なお、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンファイル41の出力処理を行うこととしてもよい。また、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンの比較処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンの比較処理を行うこととしてもよい。 In the above-described embodiment, if the document file 31 is falsified as a result of the verification process or the validity of the digital certificate 37 is not recognized, the output process of the time stamp token file 41 is not performed. However, the present invention is not limited to this. Even if the document file 31 is falsified or the validity of the digital certificate 37 is not recognized, the time stamp token file 41 may be output. Further, in the above-described embodiment, if the document file 31 is falsified as a result of the verification process or the validity of the digital certificate 37 is not recognized, the time stamp token comparison process is not performed. The present invention is not limited to this. Even if the document file 31 has been tampered with or the validity of the digital certificate 37 is not recognized, the time stamp token comparison process may be performed.

また、上述した実施形態では、文書ファイル31の閲覧処理の中で、タイムスタンプトークンファイル41の出力処理およびタイムスタンプトークンの比較処理を行う場合を例にあげたが、本発明はこれに限らない。タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を文書ファイル31の閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の項目を設け、利用者がこの項目を指定したとき、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を実行するようにしてもよい。 Further, in the above-described embodiment, the case where the output processing of the time stamp token file 41 and the comparison processing of the time stamp tokens are performed in the browsing process of the document file 31 has been given as an example, but the present invention is not limited to this. .. The output process of the time stamp token file 41 or the comparison process of the time stamp token may be separated from the browsing process of the document file 31. For example, an item for output processing of the time stamp token file 41 or comparison processing of the time stamp token is provided in the context menu displayed when the user right-clicks the unopened document file 31 with the mouse and specifies it. When the user specifies this item, the time stamp token file 41 may be output or the time stamp token comparison process may be executed.

また、上述した実施形態では、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の対象である電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。 Further, in the above-described embodiment, the case where the electronic file that is the target of the output processing of the time stamp token file 41 or the comparison processing of the time stamp token is the document file 31 is taken as an example. However, the electronic file is, for example, an image. It may be a file, a graphic file, an audio file, a video file, or the like.

また、上述した実施形態において、文書ファイル指定部21は特許請求の範囲の記載における電子ファイル指定部の具体例である。また、検証部23は特許請求の範囲の記載におけるハッシュ値比較部および証明書妥当性判断部の具体例である。また、タイムスタンプトークン出力処理部25は特許請求の範囲の記載におけるタイムスタンプトークン複製部、記憶場所指定部およびタイムスタンプトークンファイル出力部の具体例である。また、タイムスタンプトークン比較処理部26は特許請求の範囲の記載におけるタイムスタンプトークンファイル比較部の具体例である。 Further, in the above-described embodiment, the document file designation unit 21 is a specific example of the electronic file designation unit in the description of the claims. Further, the verification unit 23 is a specific example of the hash value comparison unit and the certificate validity determination unit in the description of the claims. Further, the time stamp token output processing unit 25 is a specific example of the time stamp token duplication unit, the storage location designation unit, and the time stamp token file output unit in the description of the claims. Further, the time stamp token comparison processing unit 26 is a specific example of the time stamp token file comparison unit in the description of the claims.

また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムもまた本発明の技術思想に含まれる。 Further, the present invention can be appropriately modified within the scope of claims and within a range not contrary to the gist or idea of the invention that can be read from the entire specification, and a time stamp management device, an electronic file viewing device and an electronic file viewing device accompanied by such a change. The program is also included in the technical idea of the present invention.

本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used as a means for extracting a time stamp token from an electronic file when storing the time stamp token attached to the electronic file in a time stamp storage organization.

1 時刻認証システム
5 タイムスタンプ保管サーバ
6 利用者端末(タイムスタンプ管理装置、電子ファイル閲覧装置)
11 演算処理部
16 外部記憶部(第1の記憶場所、第2の記憶場所)
21 文書ファイル指定部(電子ファイル指定部)
22 表示制御部
23 検証部(ハッシュ値比較部、証明書妥当性判断部)
24 判断方法設定部
25 タイムスタンプトークン出力処理部(タイムスタンプトークン複製部、記憶場所指定部、タイムスタンプトークンファイル出力部)
26 タイムスタンプトークン比較処理部(タイムスタンプトークンファイル比較部)
31 文書ファイル(電子ファイル)
32 文書データ(主データ)
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
37 電子証明書
41 タイムスタンプトークンファイル
1 Time authentication system 5 Time stamp storage server 6 User terminal (time stamp management device, electronic file viewing device)
11 Arithmetic processing unit 16 External storage unit (first storage location, second storage location)
21 Document file designation section (electronic file designation section)
22 Display control unit 23 Verification unit (hash value comparison unit, certificate validity judgment unit)
24 Judgment method setting unit 25 Time stamp token output processing unit (time stamp token duplication unit, storage location specification unit, time stamp token file output unit)
26 Timestamp token comparison processing unit (Timestamp token file comparison unit)
31 Document file (electronic file)
32 Document data (main data)
33 Timestamp Token 34 Timestamp Token Information 35 Hash Value 36 Time Information 37 Digital Certificate 41 Timestamp Token File

Claims (9)

主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。
It has a main data, a hash value of the main data, time information given by the time certification body, and a time stamp token containing the digital certificate of the time certification body, and is stored in the first storage location. The electronic file specification part that specifies the electronic file and the electronic file specification part
Hash value comparison that calculates the hash value of the main data of the electronic file and compares the calculated hash value with the hash value of the main data included in the time stamp token of the electronic file. Department and
A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
A storage location specification unit that specifies a second storage location,
A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. and a timestamp token file output unit that stores,
As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device is used. When the time stamp token file output button is displayed on the screen and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit outputs the time stamp token file. Generate and store the generated time stamp token file in the second storage location designated by the storage location designation unit.
As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file A time stamp management device, characterized in that the fact that is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、It has a main data, a hash value of the main data, time information given by the time certification body, and a time stamp token containing the digital certificate of the time certification body, and is stored in the first storage location. The electronic file specification part that specifies the electronic file and the electronic file specification part
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、 A certificate validity determination unit that determines whether or not the validity of the digital certificate included in the time stamp token of the electronic file is recognized, and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is confirmed, the time stamp token file is displayed on the screen of the display device. When the output button is displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is generated. The time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token file is stored in the second storage location.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. A time stamp management device that is displayed on the screen of a display device and that the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、It is provided with a time stamp token file comparison unit that compares the time stamp token included in the electronic file with the time stamp token file and outputs the result of the comparison.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、 As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device When the time stamp token file output button and the time stamp token comparison button are displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file output unit. The time stamp token file is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison displayed on the screen of the display device. When the button is pressed, the time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, and outputs the result of the comparison.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項1に記載のタイムスタンプ管理装置。 As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file Is displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button cannot be displayed or pressed on the screen of the display device. Item 1. The time stamp management device according to item 1.
前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、It is provided with a time stamp token file comparison unit that compares the time stamp token included in the electronic file with the time stamp token file and outputs the result of the comparison.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is confirmed, the time stamp token is displayed on the screen of the display device. When the file output button and the time stamp token comparison button are displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit outputs the time stamp token file. When the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison button displayed on the screen of the display device is pressed. , The time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, and outputs the result of the comparison.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項2に記載のタイムスタンプ管理装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. The time according to claim 2, wherein the time is displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button cannot be displayed or pressed on the screen of the display device. Stamp management device.
前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断することを特徴とする請求項またはに記載のタイムスタンプ管理装置。 The certificate validity determination unit is that (a) the electronic certificate included in the time stamp token of the electronic file is within the expiration date, and (b) the time stamp of the electronic file. For reasons other than that the signature of the electronic certificate contained in the token is normal, and (c) the electronic certificate contained in the time stamp token of the electronic file has expired. A first determination method for determining that the validity of the electronic certificate included in the time stamp token of the electronic file is recognized when any one of the predetermined ones that has not been revoked is satisfied. And, when any two of the conditions (a), (b) and (c) are satisfied, the validity of the electronic certificate included in the time stamp token of the electronic file is determined. The second determination method for determining that the electronic file is acceptable, and the electronic certificate included in the time stamp token of the electronic file when all of the conditions (a), (b) and (c) are satisfied. Of the third determination method for determining that the validity is recognized, the validity of the electronic certificate included in the time stamp token of the electronic file is determined by any of the determination methods specified by the user. The time stamp management device according to claim 2 or 4, wherein the time stamp is determined. 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、It has a main data, a hash value of the main data, time information given by the time certification body, and a time stamp token containing the digital certificate of the time certification body, and is stored in the first storage location. The electronic file specification part that specifies the electronic file and the electronic file specification part
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、 A display control unit that displays the contents of the main data of the electronic file designated by the electronic file designation unit on the screen of the display device, and a display control unit.
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、 Hash value comparison that calculates the hash value of the main data of the electronic file and compares the calculated hash value with the hash value of the main data included in the time stamp token of the electronic file. Department and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device When the time stamp token file output button is displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file. Is generated, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。 As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file An electronic file viewing device, characterized in that the fact that is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、It has a main data, a hash value of the main data, time information given by the time certification body, and a time stamp token containing the digital certificate of the time certification body, and is stored in the first storage location. The electronic file specification part that specifies the electronic file and the electronic file specification part
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、 A display control unit that displays the contents of the main data of the electronic file designated by the electronic file designation unit on the screen of the display device, and a display control unit.
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、 A certificate validity determination unit that determines whether or not the validity of the digital certificate included in the time stamp token of the electronic file is recognized, and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed, the time stamp token is displayed on the screen of the display device. When the file output button is displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file and generates the time stamp token file. The time stamp token file is stored in the second storage location designated by the storage location designation unit.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. An electronic file viewing device that is displayed on the screen of a display device and that the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
請求項1ないし5のいずれかに記載のタイムスタンプ管理装置としてコンピュータを機能させるためのプログラム。A program for operating a computer as the time stamp management device according to any one of claims 1 to 5. 請求項6または7に記載の電子ファイル閲覧装置としてコンピュータを機能させるためのプログラム。 A program for operating a computer as the electronic file viewing device according to claim 6 or 7.
JP2017035834A 2017-02-28 2017-02-28 Timestamp management device, electronic file viewing device and program Active JP6916635B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017035834A JP6916635B2 (en) 2017-02-28 2017-02-28 Timestamp management device, electronic file viewing device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017035834A JP6916635B2 (en) 2017-02-28 2017-02-28 Timestamp management device, electronic file viewing device and program

Publications (2)

Publication Number Publication Date
JP2018142849A JP2018142849A (en) 2018-09-13
JP6916635B2 true JP6916635B2 (en) 2021-08-11

Family

ID=63526905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017035834A Active JP6916635B2 (en) 2017-02-28 2017-02-28 Timestamp management device, electronic file viewing device and program

Country Status (1)

Country Link
JP (1) JP6916635B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747036B2 (en) * 2005-05-20 2010-06-29 Canon Kabushiki Kaisha Document processing using embedded document information
JP4702932B2 (en) * 2005-05-20 2011-06-15 キヤノン株式会社 Document image processing apparatus and method, computer program, and computer-readable storage medium
JP4208912B2 (en) * 2006-10-06 2009-01-14 キヤノン株式会社 Document verification apparatus and method
JP6606701B2 (en) * 2015-05-15 2019-11-20 株式会社ジーニアスノート Information management method and apparatus

Also Published As

Publication number Publication date
JP2018142849A (en) 2018-09-13

Similar Documents

Publication Publication Date Title
WO2017038507A1 (en) Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program
US8024577B2 (en) Password recovery system
JP5822489B2 (en) Information processing apparatus and computer program
JP2015529892A (en) Use media security controllers to protect media items
CN109829329B (en) Method and device for decrypting electronic signature document, storage medium and electronic equipment
JP2008041016A (en) Document management device and program
JP5043527B2 (en) Document verification method, document verification apparatus, document verification program, and storage medium storing document verification program
US20030188150A1 (en) System and method for media authentication
KR20130040461A (en) Certificate issuing method and apparatus, certificate management method and apparatus, certificate reception method and apparatus, and certificate providing system
JP4290179B2 (en) Signature verification apparatus, control method therefor, program, and storage medium
JP2009232002A (en) Electronic signature system, signature apparatus, verification apparatus, and program
JP6886350B2 (en) Program, time stamp management device and time stamp management method
JP6916635B2 (en) Timestamp management device, electronic file viewing device and program
JP7276539B2 (en) Data management device and data management method
JP7436429B2 (en) Program, information processing device, method
JP6813705B1 (en) Content usage system, content usage method, user terminal, program and distribution server
KR100773388B1 (en) content combination providing system and method thereof
JP2006127349A (en) Digital rights management apparatus and program
JP5997604B2 (en) Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program
JP7106325B2 (en) Program and time stamp management device
JP7339401B2 (en) Program and time stamp management device
JP2001147899A (en) Content distribution system
JP7078378B2 (en) Program and timestamp management device
US20240388452A1 (en) Authorship determining method, computer, and program
JP2008035019A (en) Digital signature device

Legal Events

Date Code Title Description
A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20170306

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210622

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210716

R150 Certificate of patent or registration of utility model

Ref document number: 6916635

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250