JP6916635B2 - Timestamp management device, electronic file viewing device and program - Google Patents
Timestamp management device, electronic file viewing device and program Download PDFInfo
- Publication number
- JP6916635B2 JP6916635B2 JP2017035834A JP2017035834A JP6916635B2 JP 6916635 B2 JP6916635 B2 JP 6916635B2 JP 2017035834 A JP2017035834 A JP 2017035834A JP 2017035834 A JP2017035834 A JP 2017035834A JP 6916635 B2 JP6916635 B2 JP 6916635B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- stamp token
- file
- unit
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、電子ファイルのタイムスタンプトークンを管理することができるタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムに関する。 The present invention relates to a time stamp management device, an electronic file viewing device, and a program capable of managing a time stamp token of an electronic file.
例えば、文書、画像、図形、音声等の電子データにタイムスタンプを付加することにより、タイムスタンプが示す日時にその電子データが存在していたこと、およびタイムスタンプが示す日時以降にその電子データが改ざんされていないことの証明を容易にする時刻認証技術が普及している。 For example, by adding a time stamp to electronic data such as documents, images, figures, and sounds, the electronic data exists at the date and time indicated by the time stamp, and the electronic data becomes available after the date and time indicated by the time stamp. Time-stamping technology that facilitates proof that it has not been tampered with is widespread.
電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。 To explain this technology concretely by taking the case where the electronic data is document data as an example, the user generates a hash value of the document data contained in the document file and sends this hash value to the time authentication authority. Send and request the time certification body to issue a time stamp. In response to this, the time certification body generates a time stamp token by digitally signing the received hash value, time information indicating the time stamp issuance time, and the like with a private key. Normally, the digital certificate of the time certification body is also included in the time stamp token. This digital certificate contains a public key used to verify the signature of the time certification authority on the time stamp token. Then, the time certification body sends a response including the time stamp token to the user who requested the issuance of the time stamp.
利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。 The user receives the time stamp token from the time authentication authority and adds the received time stamp token to the document file. For example, when the document file is a PDF file, the user can embed the time stamp token in the PDF file. As a result, the user can manage the document data and the time stamp token in a single document file.
下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。
The following
現在、特定の機関が、利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提案されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預けることができ、これを長期間安全に保管することができる。 Currently, a time stamp storage service has been proposed in which a specific institution keeps time stamp tokens from users and stores them. Hereinafter, a specific institution that provides a time stamp storage service is referred to as a "time stamp storage institution". According to the time stamp storage service, the user can deposit the time stamp token in the time stamp storage institution and can safely store it for a long period of time.
ところで、利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に保管するためには、利用者は、タイムスタンプトークンを電子ファイル中から取り出す必要がある。厳密に表現すると、利用者は、電子ファイルに付加されたタイムスタンプトークンの複製を生成し、そのタイムスタンプトークンの複製を電子ファイルから独立させる必要がある。 By the way, when the user manages the time stamp token integrated with the electronic file by adding the time stamp token to the electronic file, in order to store the time stamp token in the time stamp storage organization, the user Needs to retrieve the timestamp token from the electronic file. Strictly speaking, the user needs to generate a copy of the time stamp token attached to the electronic file and make the copy of the time stamp token independent of the electronic file.
しかしながら、タイムスタンプトークンを電子ファイル中から取り出すことは、一般の利用者が容易にできることではない。利用者がタイムスタンプトークンを電子ファイル中から容易に取り出すことができるようにするためには、利用者の指示入力に従って、タイムスタンプトークンを電子ファイル中から取り出す処理を行う新たな手段が必要である。 However, it is not easy for a general user to take out the time stamp token from the electronic file. In order to enable the user to easily retrieve the time stamp token from the electronic file, a new means for extracting the time stamp token from the electronic file according to the user's instruction input is required. ..
また、上記特許文献1には、タイムスタンプトークンを電子ファイル中から取り出す技術は記載されていない。
Further,
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することを可能にするタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムを提供することにある。 The present invention has been made in view of the above-mentioned problems, for example, and an object of the present invention is that a user who manages a time stamp token by adding it to an electronic file can easily use the time stamp storage service. It is to provide a time stamp management device, an electronic file viewing device and a program that enable the above.
上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。 In order to solve the above problems, the first time stamp management device of the present invention includes main data, a hash value of the main data, time information given by the time certification body, and an electronic certificate of the time certification body. The electronic file designation unit that has the included time stamp token and specifies the electronic file stored in the first storage location, and the hash value of the main data of the electronic file are calculated and calculated. It is included in the hash value comparison unit that compares the hash value with the hash value of the main data included in the time stamp token of the electronic file, and the electronic file designated by the electronic file designation unit. A time stamp token file containing the time stamp token duplication unit that duplicates the time stamp token, the storage location specification unit that specifies the second storage location, and the time stamp token duplicated by the time stamp token duplication unit. A time stamp token file output unit that generates the data and stores the generated time stamp token file in the second storage location designated by the storage location designation unit, and the result of comparison by the hash value comparison unit, When the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, a time stamp token file output button is displayed on the screen of the display device. Then, when the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is generated. Is stored in the second storage location designated by the storage location designation unit, and is included in the calculated hash value and the time stamp token of the electronic file as a result of comparison by the hash value comparison unit. If the hash values of the main data do not match each other, the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token file output button is not displayed on the screen of the display device. It is characterized in that it cannot be displayed or pressed.
本発明の第1のタイムスタンプ管理装置によれば、利用者は、改ざんされていない電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。 According to the first time stamp management device of the present invention, the user can easily obtain a time stamp token file containing a copy of the time stamp token attached to the electronic file that has not been tampered with. .. As a result, when using the time stamp storage service, the user only needs to store the time stamp token file in the time stamp storage organization, so that the time stamp storage service can be easily used.
上記課題を解決するために、本発明の第2のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the second time stamp management device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit having a time stamp token included and designating an electronic file stored in the first storage location, and the electronic certificate included in the time stamp token of the electronic file. A certificate validity judgment unit for determining whether or not the validity is recognized, a time stamp token duplication unit for duplicating the time stamp token included in the electronic file specified by the electronic file designation unit, and the first A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit and the storage place designation unit that specifies the storage location of 2 is generated, and the generated time stamp token file is stored in the storage location. It includes a time stamp token file output unit that stores in the second storage location designated by the designated unit, and is included in the time stamp token of the electronic file as a result of determination by the certificate validity determination unit. If the validity of the electronic certificate is confirmed, the time stamp token file output button is displayed on the screen of the display device, and the time stamp token file output button displayed on the screen of the display device is pressed. At that time, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. As a result of the judgment by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token of the electronic file is not confirmed, the indication that the electronic file is not normal is displayed. It is characterized in that it is displayed on the screen of the device and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
本発明の第2のタイムスタンプ管理装置によれば、利用者は、妥当性が認められる電子証明書が付加された電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。According to the second time stamp management device of the present invention, the user can use a time stamp token file containing a copy of the time stamp token attached to the electronic file to which the valid electronic certificate is attached. Can be easily obtained. As a result, when using the time stamp storage service, the user only needs to store the time stamp token file in the time stamp storage organization, so that the time stamp storage service can be easily used.
また、上述した本発明の第1のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。Further, in the first time stamp management device of the present invention described above, the time stamp token included in the electronic file is compared with the time stamp token file, and the result of the comparison is output. When the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other as a result of comparison by the hash value comparison unit. , The time stamp token file output button and the time stamp token comparison button are displayed on the screen of the display device, and when the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file The output unit generates the time stamp token file, stores the generated time stamp token file in the second storage location designated by the storage location designation unit, and displays the time stamp token file on the screen of the display device. When the time stamp token comparison button is pressed, the time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, outputs the result of the comparison, and outputs the result of the comparison. As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file is released. The fact that it is not normal may be displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button may be hidden or cannot be pressed on the screen of the display device.
また、上述した本発明の第2のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。Further, in the second time stamp management device of the present invention described above, the time stamp token included in the electronic file is compared with the time stamp token file, and the result of the comparison is output. If the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed as a result of the judgment by the certificate validity determination unit, the screen of the display device is provided. When the time stamp token file output button and the time stamp token comparison button are displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time. A stamp token file is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison button displayed on the screen of the display device is displayed. When pressed, the time stamp token file comparison unit compares the time stamp token contained in the electronic file with the time stamp token file, outputs the result of the comparison, and determines the validity of the certificate. As a result of the judgment by the department, if the validity of the electronic certificate included in the time stamp token of the electronic file is not recognized, the fact that the electronic file is not normal is displayed on the screen of the display device. However, the time stamp token file output button and the time stamp token comparison button may be hidden or cannot be pressed on the screen of the display device.
また、上述した本発明の第2のタイムスタンプ管理装置において、前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断するようにしてもよい。Further, in the second time stamp management device of the present invention described above, in the certificate validity determination unit, (a) the electronic certificate included in the time stamp token of the electronic file has an expiration date. Being inside, (b) the signature of the electronic certificate included in the time stamp token of the electronic file is normal, and (c) being included in the time stamp token of the electronic file. The electronic contained in the time stamp token of the electronic file when the electronic certificate satisfies any one of the following that the electronic certificate has not been revoked for a reason other than the expiration date. The electronic file has the first determination method for determining the validity of the certificate and the electronic file when any two of the above conditions (a), (b) and (c) are satisfied. The second determination method for determining that the validity of the electronic certificate included in the time stamp token is recognized, and the electronic file when all of the above conditions (a), (b) and (c) are satisfied. Among the third determination methods for determining that the validity of the electronic certificate included in the time stamp token possessed by the user is recognized, the electronic file has the electronic file by any of the determination methods specified by the user. The validity of the electronic certificate included in the time stamp token may be determined.
上記課題を解決するために、本発明の第1の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the first electronic file viewing device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit that has a time stamp token included and specifies an electronic file stored in the first storage location, and the contents of the main data of the electronic file designated by the electronic file designation unit. The display control unit to be displayed on the screen of the display device and the hash value of the main data held by the electronic file are calculated, and the calculated hash value and the time stamp token included in the electronic file are included. A hash value comparison unit that compares the hash value of the main data, a time stamp token duplication unit that duplicates the time stamp token included in the electronic file specified by the electronic file designation unit, and a second storage location. A time stamp token file containing the time stamp token duplicated by the time stamp token duplication unit and the storage location specification unit that specifies the data is generated, and the generated time stamp token file is specified by the storage location specification unit. A time stamp token file output unit to be stored in the second storage location is provided, and as a result of comparison by the hash value comparison unit, the calculated hash value and the time stamp token included in the electronic file are included. When the hash values of the main data match each other, the time stamp token file output button is displayed on the screen of the display device, and the time stamp token file output button displayed on the screen of the display device is displayed. When is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. Then, as a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the said It is characterized in that the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
本発明の第1の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、改ざんされていない電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。According to the first electronic file viewing device of the present invention, the user can centrally view the electronic file and acquire the time stamp token file corresponding to the electronic file that has not been tampered with.
上記課題を解決するために、本発明の第2の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。In order to solve the above problems, the second electronic file viewing device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the electronic certificate of the time certification body. An electronic file designation unit that has a time stamp token included and specifies an electronic file stored in the first storage location, and the contents of the main data of the electronic file designated by the electronic file designation unit. A display control unit to be displayed on the screen of the display device, a certificate validity determination unit for determining whether or not the validity of the electronic certificate included in the time stamp token of the electronic file is recognized, and a certificate validity determination unit. A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, a storage location designation unit that specifies a second storage location, and the time stamp token duplication unit. A time stamp token file containing the time stamp token duplicated by is generated, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit. The display device is provided with an output unit, and when the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed as a result of determination by the certificate validity determination unit. When the time stamp token file output button is displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file. Is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and as a result of determination by the certificate validity determination unit, the time held by the electronic file. If the validity of the electronic certificate included in the stamp token is not recognized, the fact that the electronic file is not normal is displayed on the screen of the display device, and the time stamp token is displayed on the screen of the display device. The feature is that the file output button is hidden or cannot be pressed.
本発明の第2の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、妥当性が認められる電子証明書が付加された電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。According to the second electronic file viewing device of the present invention, the user unifies the viewing of the electronic file and the acquisition of the time stamp token file corresponding to the electronic file to which the valid electronic certificate is attached. Can be done
上記課題を解決するために本発明のプログラムは、上記本発明の第1もしくは第2のタイムスタンプ管理装置としてコンピュータを機能させ、または上記本発明の第1もしくは第2の電子ファイル閲覧装置としてコンピュータを機能させる。In order to solve the above problems, the program of the present invention causes a computer to function as the first or second time stamp management device of the present invention, or the computer as the first or second electronic file viewing device of the present invention. To work.
本発明によれば、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することができる。 According to the present invention, a user who manages by adding a time stamp token to an electronic file can easily use the time stamp storage service.
(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
(Time authentication system)
FIG. 1 shows a
タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書37をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書37とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。
The time
時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。
The
電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。
The electronic
タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプを保管する。すなわち、利用者がタイムスタンプトークンファイル41(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル41の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル41を保管する。また、利用者がタイムスタンプトークンファイル41の送信を要求したとき、タイムスタンプ保管サーバ5は、保管していたタイムスタンプトークンファイル41を、タイムスタンプトークンファイル41の送信を要求した利用者の利用者端末6へ送信する。
The time
(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
(User terminal)
The
また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23、判断方法設定部24、タイムスタンプトークン出力処理部25およびタイムスタンプトークン比較処理部26を備えている。これらは、コンピュータをタイムスタンプ管理装置および電子ファイル閲覧装置として機能させるためのプログラムを実行することにより実現される。
Further, the
文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する機能を有している。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する機能を有している。検証部23は、文書ファイル31がタイムスタンプトークン33の示す時刻以降改ざんされていないか否かを検証する機能を有している。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められるか否かを判断する機能を有している。ここで、電子証明書37の妥当性が認められるとは、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻認証機関の署名40が正常であり、かつ当該署名40を検証するための電子証明書37が有効であることを意味する。判断方法設定部24は、検証部23が行う電子証明書37の妥当性判断の方法を設定する機能を有している。タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル41を生成し、当該生成したタイムスタンプトークンファイル41を外部記憶部16に記憶する機能を有している。タイムスタンプトークン比較処理部26は、外部記憶部16等に記憶されたタイムスタンプトークンファイル41と、文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する機能を有している。
The document
(文書ファイル)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書37が含まれている。タイムスタンプトークン情報34には、文書データ32のハッシュ値35、および時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36が含まれている。電子証明書37は公開鍵証明書である。電子証明書37には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵38、当該電子証明書37の有効期限を示す有効期限情報39、および当該電子証明書37を発行した電子認証機関の署名40が含まれている。文書ファイル31は例えばPDFファイルである。
(Document file)
FIG. 2 shows the structure of the
(タイムスタンプトークンファイル)
図3はタイムスタンプトークンファイル41の構造を示している。タイムスタンプトークンファイル41は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル41の内容は、タイムスタンプトークン33の内容と同じである。また、タイムスタンプトークンファイル41には文書データ32は含まれていない。
(Timestamp token file)
FIG. 3 shows the structure of the time stamp
(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理を示している。文書ファイル閲覧処理により、次の機能が実現される。
(1)文書データの内容の表示:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(2)文書ファイルの検証:文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を用いて文書ファイル31の改ざんの有無を判断すると共に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、それらの判断結果を画面に表示することができる。
(3)タイムスタンプトークンファイルの出力:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル41を外部記憶部16において利用者が指定した場所に記憶することができる。
(4)タイムスタンプトークンの比較:文書ファイル31に付加されたタイムスタンプトークン33と利用者が指定したタイムスタンプトークンファイル41とを比較し、その結果を画面に表示することができる。
(Document file viewing process)
FIG. 4 shows a document file browsing process performed on the
(1) Display of the contents of the document data: The contents of the
(2) Verification of the document file: The time stamp token information 34 included in the
(3) Output of time stamp token file: The
(4) Comparison of time stamp tokens: The
文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16における、ある記憶場所(第1の記憶場所)に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。
The contents of the document file viewing process are as follows. In FIG. 4, first, the user operates the
続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。
Subsequently, the
続いて、検証部23が、文書ファイル指定部21により指定された文書ファイル31に対し、検証処理を実行する(ステップS3)。ここで、図6はこの検証処理の内容を示している。図6において、検証部23は、まず、文書ファイル31の改ざんの有無を判断する(ステップS21)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を復号する。タイムスタンプトークン情報34の復号には、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中にある公開鍵38を用いる。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とは互いに一致しない。検証部23は、この比較結果を一時記憶部12へ記憶する。
Subsequently, the
続いて、検証部23は、電子証明書37の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中の有効期限情報39が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この判断結果を一時記憶部12へ記憶する。
Subsequently, the
続いて、検証部23は電子証明書37の署名40を検証する(ステップS23)。すなわち、検証部23は電子証明書37に含まれた電子認証機関の署名40を読み取り、これが正常か否かを判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。
Subsequently, the
続いて、検証部23は、電子証明書37がその有効期限の超過以外の理由で失効していないか否かを判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書37がその有効期限の超過以外の理由で失効していないと判断し、失効情報が存在する場合には、電子証明書37がその有効期限の超過以外の理由で失効していると判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。以上で、文書ファイル指定部21により指定された文書ファイル31に対する検証処理は終了する。
Subsequently, the
図4中のステップS2の処理が実行された後、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容は文書閲覧画面51に表示されている。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。
After the process of step S2 in FIG. 4 is executed, the content of the
すなわち、演算処理部11は、検証結果表示ボタン52が押された否かを判断し、検証結果表示ボタン52が押された場合には(ステップS4:YES)、上記検証処理の結果を表示部14の画面に表示する。例えば、演算処理部11は次のような処理を行う。すなわち、上記検証処理が終わった後、一時記憶部12には、(1)図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35との比較結果、(2)電子証明書37の有効期限が超過していないか否かの判断結果、(3)電子証明書37の署名40が正常か否かの判断結果、および(4)電子証明書37がその有効期限の超過以外の理由で失効していないか否かの判断結果が記憶されている。演算処理部11は、これら比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していないこと、すなわち文書ファイル31が正常であることを認識した場合には、文書ファイル31が正常である旨を表示部14の画面に表示する(ステップS5:YES、ステップS6)。
That is, the
ここで、図7は、文書ファイル31が正常である旨を示す検証結果ウィンドウ55を示している。ステップS6の処理で、表示部14の画面には、図7に示すような検証結果ウィンドウ55が形成される。例えば、検証結果ウィンドウ55中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、本実施形態においては、電子証明書37の署名40が正常である旨のメッセージや、電子証明書37が有効である旨のメッセージは図7に示す検証結果ウィンドウ55中には表示されない。しかし、利用者は、検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、電子証明書37の署名40が正常であることや、電子証明書37が有効であることを確認することができる。利用者は、検証結果ウィンドウ55を見て、文書ファイル31がタイムスタンプ発行時に存在し、かつその時刻以降変更されておらず、かつ電子証明書37の妥当性が認められることを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS9:「閉じる」)。
Here, FIG. 7 shows a verification result window 55 indicating that the
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、電子証明書37の有効期限が超過しており、電子証明書37の署名40が正常でなく、または電子証明書37がその有効期限の超過以外の理由で失効していること、すなわち、文書ファイル31が正常でないことを認識した場合には、文書ファイル31が正常でない旨を表示部14の画面に表示する(ステップS5:NO、ステップS7)。
On the other hand, the
ここで、図8は、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61を示している。ステップS7の処理で、表示部14の画面には、図8に示すような検証結果ウィンドウ61が形成される。例えば、検証結果ウィンドウ61中には、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書37の署名40が正常でない旨のメッセージ、または電子証明書37が有効でない旨のメッセージが表示される。また、利用者は検証結果ウィンドウ61中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ61の表示を切り替えることにより、検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ61を見て、文書ファイル31が改ざんされていること、または電子証明書37の妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ61中のOKボタン59を押すことにより、この検証結果ウィンドウ61を閉じることができる(ステップS8:YES)。
Here, FIG. 8 shows a
また、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から文書ファイル31が正常であることを認識した場合には、図7に示すように、文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に「タイムスタンプの比較・出力」のタブ57を形成する。利用者は、文書ファイル31が正常である場合には、この「タイムスタンプの比較・出力」のタブ57を選択することにより、タイムスタンプトークンファイル41の出力およびタイムスタンプトークンの比較を行うことができる。
Further, when the
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、文書ファイル31が正常でないことを認識した場合には、図8に示すように、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成しない。この結果、利用者は、文書ファイル31が正常でない場合には、タイムスタンプトークンファイル41の出力を行うことができず、かつタイムスタンプトークンの比較も行うことができない。なお、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成するが、このタブをグレーアウト表示にすると共に、利用者によりこのタブを選択できないようにしてもよい。
On the other hand, when the
文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に形成された「タイムスタンプの比較・出力」のタブ57を利用者が選択した場合、演算処理部11は、例えば図9に示すような処理選択ウィンドウ65を表示部14の画面中に形成する。処理選択ウィンドウ65は、タイムスタンプトークンファイル41の出力とタイムスタンプトークンの比較とのうちのいずれを行うかを利用者が選択するためのウィンドウである。処理選択ウィンドウ65中には、タイムスタンプトークンファイル出力ボタン66およびタイムスタンプトークン比較ボタン67が形成されている。利用者は、タイムスタンプトークンファイル出力ボタン66を押すことにより、タイムスタンプトークンファイル41を出力することができ、タイムスタンプトークン比較ボタン67を押すことにより、タイムスタンプトークンの比較を行うことができる。
When the user selects the
利用者がタイムスタンプトークンファイル出力ボタン66を押したとき(ステップS9:「出力」)、タイムスタンプトークン出力処理部25がタイムスタンプトークンファイル41を出力する処理を実行する。すなわち、まず、タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する(ステップS10)。そして、タイムスタンプトークン出力処理部25は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を生成する。
When the user presses the time stamp token file output button 66 (step S9: “output”), the time stamp token
続いて、タイムスタンプトークン出力処理部25は、利用者の指定入力に従って、タイムスタンプトークンファイル41の記憶場所(第2の記憶場所)を指定する(ステップS11)。すなわち、タイムスタンプトークン出力処理部25は、利用者がタイムスタンプトークンファイル41の記憶場所を指定入力するためのウィンドウを表示部14の画面中に形成する。そして、利用者が操作部13を操作してタイムスタンプトークンファイル41を記憶する記憶場所を当該ウィンドウに入力した後、タイムスタンプトークン出力処理部25は、その入力された記憶場所を、タイムスタンプトークンファイル41の記憶場所として指定する。例えば、利用者は外部記憶部16における所望の場所をタイムスタンプトークンファイル41の記憶場所として指定することができる。また、利用者は、利用者端末6に接続されたUSBメモリや、利用者端末6に設けられた光ディスクドライブに挿入された光ディスク等における任意の記憶場所をタイムスタンプトークンファイル41の記憶場所として指定することもできる。
Subsequently, the time stamp token
続いて、タイムスタンプトークン出力処理部25は、ステップS11で指定した記憶場所にタイムスタンプトークンファイル41を記憶する(ステップS12)。利用者は、指定した記憶場所に記憶された当該タイムスタンプトークンファイル41を利用者端末6からタイムスタンプ保管サーバ5へコンピュータネットワーク7を介して送信し、当該タイムスタンプトークンファイル41をタイムスタンプ保管機関に預けて保管することができる。
Subsequently, the time stamp token
一方、利用者が、図9に示す処理選択ウィンドウ65中のタイムスタンプトークン比較ボタン67を押したとき(ステップS9:「比較」)、タイムスタンプトークン比較処理部26がタイムスタンプトークンを比較する処理を実行する。すなわち、まず、タイムスタンプトークン比較処理部26は、外部記憶部16に記憶されたタイムスタンプトークンファイル41を利用者が指定するためのウィンドウを表示部14の画面中に形成する。このタイムスタンプトークンファイル41は、主に、タイムスタンプ保管機関から送信されて利用者端末6の外部記憶部16に記憶されたものを想定しているが、それ以外のタイムスタンプトークンファイル41でもよい。利用者は、操作部13を操作し、外部記憶部16に記憶された任意のタイムスタンプトークンファイル41を指定する。タイムスタンプトークン比較処理部26は、このような利用者の指定入力に従ってタイムスタンプトークンファイル41を指定し、当該指定したタイムスタンプトークンファイル41を一時記憶部12へ読み込む(ステップS13)。
On the other hand, when the user presses the time stamp
続いて、タイムスタンプトークン比較処理部26は、ステップS13で指定したタイムスタンプトークンファイル41と、ステップS1で文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33とを比較する(ステップS14)。この比較は、タイムスタンプトークンファイル41の全体とタイムスタンプトークン33の全体とを比較してもよいし、タイムスタンプトークンファイル41とタイムスタンプトークン33とにおいてそれぞれ対応する部分同士(例えば、タイムスタンプトークン情報同士、またはハッシュ値同士)を比較してもよい。
Subsequently, the time stamp token
続いて、タイムスタンプトークン比較処理部26は、上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を表示部14の画面に表示する(ステップS15)。図10は上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を示すウィンドウを示している。すなわち、図10中のウィンドウ71が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致した場合のウィンドウであり、ウィンドウ72が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致しない場合のウィンドウである。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していることを意味する。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との不一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していないことを意味する。利用者は、図10に示すウィンドウ71または72を見ることにより、図4中のステップS1で指定した文書ファイル31と、ステップS13で指定したタイムスタンプトークンファイル41とが互いに対応しているか否かを確認することができる。
Subsequently, the time stamp token
タイムスタンプトークンファイル41の出力処理やタイムスタンプトークンの比較処理が終わった後も、利用者は、文書閲覧画面51中の文書データ32の内容を確認する作業を続けることができる。そして、利用者が文書データの表示を終了する指示を利用者端末6へ入力したとき(ステップS16:YES)、これに応じ、演算処理部11は文書ファイル閲覧処理を終了させる。
Even after the output processing of the time stamp
(電子証明書の妥当性判断方法の設定)
また、利用者端末6は、上記検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する機能を有している。
(Setting the validity judgment method of the digital certificate)
Further, in the above verification process, the
複数の判断方法は次の通りである。すなわち、第1の判断方法は、(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限内であること、(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の署名40が正常であること、(c)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第2の判断方法は、上記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第3の判断方法は、上記条件(a)、(b)および(c)のすべてを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。
The plurality of judgment methods are as follows. That is, the first determination method is that (a) the
例えば、利用者は操作部13を操作して上記複数の判断方法のうちのいずれか1つを事前に指定することができる。利用者端末6の判断方法設定部24は、利用者の指定に従って、上記複数の判断方法のうちのいずれか1つを設定する。そして、検証部23は、判断方法設定部24により設定された判断方法に従って検証処理を行う。
For example, the user can operate the
例えば、第1の判断方法であって、上記条件(a)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21およびS22が実行され、ステップS23およびS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、かつ電子証明書37の有効期限が超過していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可される。一方、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、または電子証明書37の有効期限が超過している場合には、タイムスタンプトークンファイル41の出力処理の実行およびタイムスタンプトークンの比較処理の実行はいずれも許可されない。また、例えば、第2の判断方法であって、上記条件(a)および(b)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21、S22およびS23が実行され、ステップS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、かつ電子証明書37の署名40が正常である場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。また、第3の判断方法が設定された場合には、上述した通り、検証処理において、図6中のステップS21、S22、S23およびS24が実行される。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。
For example, if the first determination method is set to determine that the validity of the
以上、タイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末6によれば、利用者は、文書ファイル31に付加されているタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイル41をタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
As described above, according to the
また、利用者端末6は、タイムスタンプトークンファイル41と文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する。これにより、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係を確認することができる。この構成は、例えば、タイムスタンプ保管機関から送信されたタイムスタンプトークンファイル41に対応する文書ファイル31を多数の文書ファイル31の中から選び出す際に有用である。
Further, the
また、利用者端末6は、検証処理において、算出したハッシュ値(現在のハッシュ値)と、タイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較し、両者が一致しないとき、すなわち、文書ファイル31が改ざんされているときには、タイムスタンプトークンファイル41の出力処理を行わない。この結果、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、改ざんされていない文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
Further, the
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わない。この結果、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、妥当性が認められる電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
Further, in the verification process, the
また、利用者端末6は、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークン33の比較処理を行わない。これにより、改ざんされている文書ファイル31のタイムスタンプトークン33とタイムスタンプトークンファイル41との意味のない比較処理が行われることを防止することができる。また、意味のない比較処理が防止されるので、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係の確認を効率良く迅速に行うことができる。
Further, the
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する。この構成によれば、電子証明書37の妥当性判断の厳格性を、利用者の指定に基づいて複数段階に設定することができる。例えば、緩やかな第1の判断方法を設定することにより、電子証明書37の妥当性の判断処理にかかる時間が短くなる。これにより、利用者はタイムスタンプトークンファイル41を迅速に取得することができる。また、厳格な第3の判断方法を設定することにより、厳格な条件によって妥当性が認められない電子証明書37に対応するタイムスタンプトークンファイル41は出力されない。これにより、利用者は、厳格な条件によって妥当性が認められた電子証明書37に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管することができ、タイムスタンプ管理の質を大幅に向上させることができる。また、第2の判断方法を設定することにより、電子証明書37の妥当性判断を実際の状況に応じて柔軟に行うことができる。例えば、上記条件(c)の判断を行うためには、利用者端末6は電子認証機関にアクセスしなければならない。そのため、利用者端末6がコンピュータネットワーク7に接続されてないオフラインの状態では、上記条件(c)の判断を行うことができない。一方、上記条件(a)および(b)の判断は利用者端末6がオフラインの状態でも行うことができる。上記条件(a)および(b)を満たす場合に文書ファイル31が有する電子証明書37の妥当性が認められると判断する判断方法を設定することにより、電子証明書37の妥当性判断をオフラインの状態で実行することが可能になる。
Further, in the verification process, the
なお、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンファイル41の出力処理を行うこととしてもよい。また、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンの比較処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンの比較処理を行うこととしてもよい。
In the above-described embodiment, if the
また、上述した実施形態では、文書ファイル31の閲覧処理の中で、タイムスタンプトークンファイル41の出力処理およびタイムスタンプトークンの比較処理を行う場合を例にあげたが、本発明はこれに限らない。タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を文書ファイル31の閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の項目を設け、利用者がこの項目を指定したとき、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を実行するようにしてもよい。
Further, in the above-described embodiment, the case where the output processing of the time stamp
また、上述した実施形態では、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の対象である電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。
Further, in the above-described embodiment, the case where the electronic file that is the target of the output processing of the time stamp
また、上述した実施形態において、文書ファイル指定部21は特許請求の範囲の記載における電子ファイル指定部の具体例である。また、検証部23は特許請求の範囲の記載におけるハッシュ値比較部および証明書妥当性判断部の具体例である。また、タイムスタンプトークン出力処理部25は特許請求の範囲の記載におけるタイムスタンプトークン複製部、記憶場所指定部およびタイムスタンプトークンファイル出力部の具体例である。また、タイムスタンプトークン比較処理部26は特許請求の範囲の記載におけるタイムスタンプトークンファイル比較部の具体例である。
Further, in the above-described embodiment, the document
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムもまた本発明の技術思想に含まれる。 Further, the present invention can be appropriately modified within the scope of claims and within a range not contrary to the gist or idea of the invention that can be read from the entire specification, and a time stamp management device, an electronic file viewing device and an electronic file viewing device accompanied by such a change. The program is also included in the technical idea of the present invention.
本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used as a means for extracting a time stamp token from an electronic file when storing the time stamp token attached to the electronic file in a time stamp storage organization.
1 時刻認証システム
5 タイムスタンプ保管サーバ
6 利用者端末(タイムスタンプ管理装置、電子ファイル閲覧装置)
11 演算処理部
16 外部記憶部(第1の記憶場所、第2の記憶場所)
21 文書ファイル指定部(電子ファイル指定部)
22 表示制御部
23 検証部(ハッシュ値比較部、証明書妥当性判断部)
24 判断方法設定部
25 タイムスタンプトークン出力処理部(タイムスタンプトークン複製部、記憶場所指定部、タイムスタンプトークンファイル出力部)
26 タイムスタンプトークン比較処理部(タイムスタンプトークンファイル比較部)
31 文書ファイル(電子ファイル)
32 文書データ(主データ)
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
37 電子証明書
41 タイムスタンプトークンファイル
1
11
21 Document file designation section (electronic file designation section)
22
24 Judgment
26 Timestamp token comparison processing unit (Timestamp token file comparison unit)
31 Document file (electronic file)
32 Document data (main data)
33 Timestamp Token 34
Claims (9)
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。 It has a main data, a hash value of the main data, time information given by the time certification body, and a time stamp token containing the digital certificate of the time certification body, and is stored in the first storage location. The electronic file specification part that specifies the electronic file and the electronic file specification part
Hash value comparison that calculates the hash value of the main data of the electronic file and compares the calculated hash value with the hash value of the main data included in the time stamp token of the electronic file. Department and
A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
A storage location specification unit that specifies a second storage location,
A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. and a timestamp token file output unit that stores,
As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device is used. When the time stamp token file output button is displayed on the screen and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit outputs the time stamp token file. Generate and store the generated time stamp token file in the second storage location designated by the storage location designation unit.
As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file A time stamp management device, characterized in that the fact that is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、 A certificate validity determination unit that determines whether or not the validity of the digital certificate included in the time stamp token of the electronic file is recognized, and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is confirmed, the time stamp token file is displayed on the screen of the display device. When the output button is displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file, and the generated time stamp token file is generated. The time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token file is stored in the second storage location.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. A time stamp management device that is displayed on the screen of a display device and that the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、 As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device When the time stamp token file output button and the time stamp token comparison button are displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file output unit. The time stamp token file is generated, the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison displayed on the screen of the display device. When the button is pressed, the time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, and outputs the result of the comparison.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項1に記載のタイムスタンプ管理装置。 As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file Is displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button cannot be displayed or pressed on the screen of the display device. Item 1. The time stamp management device according to item 1.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is confirmed, the time stamp token is displayed on the screen of the display device. When the file output button and the time stamp token comparison button are displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit outputs the time stamp token file. When the generated time stamp token file is stored in the second storage location designated by the storage location designation unit, and the time stamp token comparison button displayed on the screen of the display device is pressed. , The time stamp token file comparison unit compares the time stamp token included in the electronic file with the time stamp token file, and outputs the result of the comparison.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項2に記載のタイムスタンプ管理装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. The time according to claim 2, wherein the time is displayed on the screen of the display device, and the time stamp token file output button and the time stamp token comparison button cannot be displayed or pressed on the screen of the display device. Stamp management device.
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、 A display control unit that displays the contents of the main data of the electronic file designated by the electronic file designation unit on the screen of the display device, and a display control unit.
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、 Hash value comparison that calculates the hash value of the main data of the electronic file and compares the calculated hash value with the hash value of the main data included in the time stamp token of the electronic file. Department and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of comparison by the hash value comparison unit, when the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file match each other, the display device When the time stamp token file output button is displayed on the screen of, and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit causes the time stamp token file. Is generated, and the generated time stamp token file is stored in the second storage location designated by the storage location designation unit.
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。 As a result of comparison by the hash value comparison unit, if the calculated hash value and the hash value of the main data included in the time stamp token of the electronic file do not match each other, the electronic file An electronic file viewing device, characterized in that the fact that is not normal is displayed on the screen of the display device, and the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、 A display control unit that displays the contents of the main data of the electronic file designated by the electronic file designation unit on the screen of the display device, and a display control unit.
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、 A certificate validity determination unit that determines whether or not the validity of the digital certificate included in the time stamp token of the electronic file is recognized, and
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、 A time stamp token duplication unit that duplicates the time stamp token included in the electronic file designated by the electronic file designation unit, and a time stamp token duplication unit.
第2の記憶場所を指定する記憶場所指定部と、 A storage location specification unit that specifies a second storage location,
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、 A time stamp token file including the time stamp token duplicated by the time stamp token duplication unit is generated, and the generated time stamp token file is placed in the second storage location designated by the storage location designation unit. Equipped with a time stamp token file output unit to store
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token of the electronic file is confirmed, the time stamp token is displayed on the screen of the display device. When the file output button is displayed and the time stamp token file output button displayed on the screen of the display device is pressed, the time stamp token file output unit generates the time stamp token file and generates the time stamp token file. The time stamp token file is stored in the second storage location designated by the storage location designation unit.
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。 As a result of the determination by the certificate validity determination unit, if the validity of the electronic certificate included in the time stamp token possessed by the electronic file is not confirmed, the electronic file is not normal. An electronic file viewing device that is displayed on the screen of a display device and that the time stamp token file output button cannot be displayed or pressed on the screen of the display device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017035834A JP6916635B2 (en) | 2017-02-28 | 2017-02-28 | Timestamp management device, electronic file viewing device and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017035834A JP6916635B2 (en) | 2017-02-28 | 2017-02-28 | Timestamp management device, electronic file viewing device and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018142849A JP2018142849A (en) | 2018-09-13 |
| JP6916635B2 true JP6916635B2 (en) | 2021-08-11 |
Family
ID=63526905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017035834A Active JP6916635B2 (en) | 2017-02-28 | 2017-02-28 | Timestamp management device, electronic file viewing device and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6916635B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7747036B2 (en) * | 2005-05-20 | 2010-06-29 | Canon Kabushiki Kaisha | Document processing using embedded document information |
| JP4702932B2 (en) * | 2005-05-20 | 2011-06-15 | キヤノン株式会社 | Document image processing apparatus and method, computer program, and computer-readable storage medium |
| JP4208912B2 (en) * | 2006-10-06 | 2009-01-14 | キヤノン株式会社 | Document verification apparatus and method |
| JP6606701B2 (en) * | 2015-05-15 | 2019-11-20 | 株式会社ジーニアスノート | Information management method and apparatus |
-
2017
- 2017-02-28 JP JP2017035834A patent/JP6916635B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018142849A (en) | 2018-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017038507A1 (en) | Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program | |
| US8024577B2 (en) | Password recovery system | |
| JP5822489B2 (en) | Information processing apparatus and computer program | |
| JP2015529892A (en) | Use media security controllers to protect media items | |
| CN109829329B (en) | Method and device for decrypting electronic signature document, storage medium and electronic equipment | |
| JP2008041016A (en) | Document management device and program | |
| JP5043527B2 (en) | Document verification method, document verification apparatus, document verification program, and storage medium storing document verification program | |
| US20030188150A1 (en) | System and method for media authentication | |
| KR20130040461A (en) | Certificate issuing method and apparatus, certificate management method and apparatus, certificate reception method and apparatus, and certificate providing system | |
| JP4290179B2 (en) | Signature verification apparatus, control method therefor, program, and storage medium | |
| JP2009232002A (en) | Electronic signature system, signature apparatus, verification apparatus, and program | |
| JP6886350B2 (en) | Program, time stamp management device and time stamp management method | |
| JP6916635B2 (en) | Timestamp management device, electronic file viewing device and program | |
| JP7276539B2 (en) | Data management device and data management method | |
| JP7436429B2 (en) | Program, information processing device, method | |
| JP6813705B1 (en) | Content usage system, content usage method, user terminal, program and distribution server | |
| KR100773388B1 (en) | content combination providing system and method thereof | |
| JP2006127349A (en) | Digital rights management apparatus and program | |
| JP5997604B2 (en) | Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program | |
| JP7106325B2 (en) | Program and time stamp management device | |
| JP7339401B2 (en) | Program and time stamp management device | |
| JP2001147899A (en) | Content distribution system | |
| JP7078378B2 (en) | Program and timestamp management device | |
| US20240388452A1 (en) | Authorship determining method, computer, and program | |
| JP2008035019A (en) | Digital signature device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20170306 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6916635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |