JP2004222007A - Content certification system and user terminal equipment - Google Patents

Content certification system and user terminal equipment Download PDF

Info

Publication number
JP2004222007A
JP2004222007A JP2003007714A JP2003007714A JP2004222007A JP 2004222007 A JP2004222007 A JP 2004222007A JP 2003007714 A JP2003007714 A JP 2003007714A JP 2003007714 A JP2003007714 A JP 2003007714A JP 2004222007 A JP2004222007 A JP 2004222007A
Authority
JP
Japan
Prior art keywords
signature
electronic
data
user
electronic form
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003007714A
Other languages
Japanese (ja)
Inventor
Ryusuke Ii
龍介 井伊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2003007714A priority Critical patent/JP2004222007A/en
Publication of JP2004222007A publication Critical patent/JP2004222007A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】発信者及び受信者が複数の場合にも対応でき、ネットワーク上から個人のパソコンを使って内容証明を作成送付でき、また、自分のパソコンによりその内容を確認できる内容証明システムを提供することを課題とする。
【解決手段】内容証明サービス機関のサーバー装置と複数の利用者端末とがネットワークで接続されて構成され、利用者がICカードを用いて利用する電子フォーム文書データの内容証明システムにおいて、前記利用者端末に備えられたクライアント機能を実行するプログラムは、フォーム作成者が複数の場合に各人毎の署名ボタンを前記フォーム記入インターフェース上で有効とし、この署名ボタンが押されるごとに対応するフォーム作成者の電子署名データを電子フォームデータに付加することにより、電子フォームが複数の者により記入作成される場合に、それぞれの記入作成者の電子署名を付加する機能を備えることにより上記課題を解決する。
【選択図】 図9[PROBLEMS] To provide a content certifying system that can cope with a case where there are a plurality of senders and receivers, can create and send a content certificate using a personal computer over a network, and can confirm the content using a personal computer. That is the task.
In a content certification system for electronic form document data used by a user using an IC card, a server device of a content certification service organization and a plurality of user terminals are connected via a network. A program for executing a client function provided in a terminal, when there are a plurality of form creators, enables a signature button for each person on the form entry interface, and each time the signature button is pressed, a corresponding form creator In order to solve the above-mentioned problem, the electronic signature data is added to the electronic form data to provide a function for adding an electronic signature of each entry creator when the electronic form is filled in by a plurality of persons.
[Selection] Fig. 9

Description

【0001】
【発明の属する技術分野】
本発明は内容証明郵便等の内容証明サービスを電子化した内容証明システムに関する。
【0002】
【従来技術】
従来紙で行っていた内容証明書の登録・管理・閲覧等のサービスについて、通常は利用者がサービス提供者の窓口まで足を運んで申請する必要があった。また、非特許文献1のような、サービスの申請のみインターネットを通じて行うサービスも開始されているが、実際の内容証明書は紙に出力しているため、サービス提供者側の処理負担は軽減されているわけではない。
【0003】
ネットワークでやり取りされるデジタル情報に対して内容証明を行う技術も開発されている。特許文献1では、発信側端末装置と相手方端末装置との間にコンピュータセンター付設内容証明機関を介在し、発信者側端末装置には、暗号化プログラム及び内容証明プログラムを内蔵し、電子メールの送信内容を一旦コンピュータに送信する発信手段を備え、前記内容証明機関には、前記発信手段からの送信内容を記録・読み出し・配信し、かつ証明書の発行を適宜実施可能なプログラムを内蔵し、発信手段からの送信内容を記録した後コンピュータセンターから相手方に自動的に配信する受信・配信手段を備えるとともに、当事者が送信内容を第三者に証明する必要が生じた時、当事者の要求に応じて前記コンピュータセンターに記録された送信内容を読み出し内容証明する書面を発行することのできる内容証明送信手段を具備した電子メール送信内容証明システム装置が開示されている。また、特許文献2〜4にも類似技術の開示がある。
【0004】
また、官公庁等への申請、届出書類、企業への申込書等、従来帳票を通じて行う業務をインターネット等のネットワークを介して電子帳票(以下電子フォーム)により実現しようとするシステムも開発されている。特許文献5および特許文献6では、電子フォームの制作装置および電子フォームの提供装置あるいは電子フォーム配信システムが開示されている。
【0005】
【特許文献1】
特許第3299928号公報(第1−8頁、第1−2図)
【特許文献2】
特開2001−189723号公報
【特許文献3】
特開2002−24177号公報
【特許文献4】
特開2002−64535号公報
【特許文献5】
特開2002−63543号公報(第1−13頁、第1−9図)
【特許文献6】
特開2002−123789号公報(第1−9頁、第1−4図)
【非特許文献1】
http://www3.hybridmail.go.jp/mpt/explain.html
(郵政事業庁 電子内容証明サービスホームページ)
【0006】
【発明が解決しようとする課題】
特許文献1〜4に開示されたシステムでは、送信した電子メールまたは作成した文書データの内容の証明を第三者にて可能とするシステムが実現できるが、電子メールまたは通常の文書データの取扱いを基本とするものであり、電子フォームを対象とした場合には、電子フォームが電子フォーム提供者の文書データ(例えば自動車保険申込みフォームの裏面に印刷されている約款等)を含む場合があり、電子フォームそのものが正当かどうかを確認する必要があるため、そのままでは適用できないという問題点がある。また、例えば婚姻届のように、官公庁等への申請書や届出書類には作成者が複数の者による場合があり、上記従来技術はこのような場合に対応していないという問題点がある。
【0007】
本発明はこのような問題点を考慮してなされたものであり、電子フォームにより作成された文書の内容証明を可能とするシステムを提供しようとするものであり、特に発信者は文書作成前に電子フォームの内容を正当なものと確認することができ、発信者及び受信者が複数の場合にも対応でき、発信者はネットワーク上から個人のパソコンを使って内容証明を作成送付でき、また受信者は、自分のパソコンによりその内容を確認できる内容証明システムを提供することを課題とする。
【0008】
【課題を解決するための手段】
課題を解決するための第1の発明は、内容証明サービス機関のサーバー装置と複数の利用者端末とがネットワークで接続されて構成され、利用者がICカードを用いて利用する電子フォーム文書データの内容証明システムであって、
前記利用者端末は、ユーザーが要求した電子フォームを前記サーバー装置から取得するフォーム取得手段と、取得した電子フォームデータが改変されていない正当な電子フォームデータかを検証するフォーム検証手段と、電子フォームを画面表示しユーザーに対してフォーム記入インターフェースを提供するフォーム記入手段と、作成した文書の内容のダイジェストを作成し、ユーザー所有のICカードへダイジェストを送付し、このICカードが作成したユーザーの電子署名を作成した電子フォーム文書に付加する署名捺印手段と、署名捺印された文書データを内容証明サービス機関のサーバーに送信するフォーム送信手段と、前記内容証明サービス機関が発行する受理通知または配達通知に添付されたURLに基づいて登録されまたは配達された文書の内容および状態を閲覧する登録フォーム閲覧手段と、を具備するものであって、
前記内容証明サービス機関のサーバー装置は、内容証明するための電子フォームデータを保持する保管データベースを管理しており、リクエストされた空電子フォームを利用者に提供するフォーム提供手段と、時刻署名を取得して電子フォームデータに付加する時刻署名手段と、電子フォームデータを前記保管データベースに登録するデータベース登録手段と、受信者またはフォーム作成者に電子フォームの配達または受付けを通知する登録フォーム通知手段と、内容証明のリクエストに対して、内容証明情報を提供する登録フォーム開示手段とを具備するものであって、
利用者が使用する前記ICカードには、所有者の証明書および秘密鍵が記録され、また、送り付けられたデータを前記秘密鍵で暗号化する署名作成手段を備えるものであって、
前記フォーム記入手段は、フォーム作成者が複数の場合に各人毎の署名ボタンを前記フォーム記入インターフェース上で有効とし、前記署名捺印手段は署名ボタンが押されるごとに対応するフォーム作成者の電子署名データを電子フォームデータに付加することにより、電子フォームが複数の者により記入作成される場合に、それぞれの記入作成者の電子署名を付加することができることを特徴とする電子フォーム文書データの内容証明システムである。
【0009】
利用者端末装置においては、電子フォーム記入の前に、フォーム検証手段が入手した電子フォームデータに添付されている電子署名の正当性を確認するので、利用者は改変等がされている不正な電子フォームを見分けることができる。
【0010】
課題を解決するための第2の発明は、内容証明サービス機関のサーバー装置と複数の利用者端末とがネットワークで接続されて構成され、利用者がICカードを用いて利用する電子フォーム文書データの内容証明システムにおいて使用される利用者端末装置であって、
この利用者端末装置は、ユーザーが要求した電子フォームを前記サーバー装置から取得するフォーム取得手段と、取得した電子フォームデータが改変されていない正当な電子フォームデータかを検証するフォーム検証手段と、電子フォームを画面表示しユーザーに対してフォーム記入インターフェースを提供するフォーム記入手段と、作成した文書の内容のダイジェストを作成し、ユーザー所有のICカードへダイジェストを送付し、このICカードが作成したユーザーの電子署名を作成した電子フォーム文書に付加する署名捺印手段と、署名捺印された文書データを内容証明サービス機関のサーバーに送信するフォーム送信手段と、前記内容証明サービス機関が発行する受理通知または配達通知に添付されたURLに基づいて登録されまたは配達された文書の内容および状態を閲覧する登録フォーム閲覧手段と、を具備するものであって、
利用者が使用する前記ICカードには、所有者の証明書および秘密鍵が記録され、また、送り付けられたデータを前記秘密鍵で暗号化する署名作成手段を備えるものであって、
前記フォーム記入手段は、フォーム作成者が複数の場合に各人毎の署名ボタンを前記フォーム記入インターフェース上で有効とし、前記署名捺印手段は署名ボタンが押されるごとに対応するフォーム作成者の電子署名データを電子フォームデータに付加することにより、電子フォームが複数の者により記入作成される場合に、それぞれの記入作成者の電子署名を付加することができることを特徴とする利用者端末装置である。
【0011】
課題を解決する第3の発明は、ICカードリーダライタを備えたコンピュータを第2の発明に係る利用者端末装置として機能させる一連の命令を記述したコンピュータプログラムである。
【0012】
【発明の実施の形態】
以下図面を用いて、本発明の一実施形態である内容証明システム1(以下システム1)を説明してゆく。図1は、システム1の全体構成を表す概要図である。システム1は、サービス提供者Aのサイト40に設置されるサーバー装置41と、利用者の端末装置として使用されるパソコン10および30がインターネット9で接続されて構成される。パソコン10は図1においては送信者Bが使用するパソコンである。またパソコン30は受信者Cが使用するパソコンである。また、利用者のパソコンにはプリンタ11または31およびICカードリーダーライタが備えられており、利用者は認証用のICカード20または60をパソコンに挿入して使用する。サービス提供者Aのサイト40にはサーバー装置41の他内容証明する目的で登録される文書データを保管する保管データベース42が備えられる。また、50は時刻公証サイトである。文書データの時刻証明を採る際にサーバー装置41からアクセスされる。図1で8は決済金融機関のネットワークであり、7は、決済金融機関のネットワーク8に接続するゲートウエイである。サービス提供者Aは内容証明文書を預かる対価を利用者に請求するが、それを電子決済で行うため、サービス提供者Aのサイト40は決済金融機関のネットワーク8と接続されるゲートウエイ7に接続されている
【0013】
次にシステム1による内容証明サービスの運用フローを図2及び図3に基づいて説明する。また適宜、図4〜図6の電子フォームデータを模式的に表した図を用いて説明する。
1)内容証明書に使用する電子フォーム(記入前のフォームである。以下「空フォーム」)をサー バー装置41に事前に登録しておく(空フォームには、電子フォーム発行者またはサービス提 供者Aの署名をすることも可能)。尚、電子フォーム配信サーバーをサーバー装置41とは別 のサーバーとして設けてもよい。図4に空フォームデータの例を模式図で示す。図4の場合、 空きフォームデータ100は、フォーム発行者の電子署名111を付した約款部分110とフ ォーム本文部分120から構成されるものである。
2)発信者B及び受信者Cは、予めサービス提供者Aが管理するB及びCの証明書と自分の秘密鍵 を各々ICカード20、60に入れて保管している。(すなわち、この場合Aは認証局として の機能も持つ)
3)まず発信者Bは、インターネット9に接続されたパソコン10からサービス提供者AのHPに アクセスし、ICカード20をパソコン10のカードリーダライタに挿入することにより、サ ービス提供者Aのサイトのユーザ認証を受ける。次に必要な電子フォームを呼び出し、空フォ ームを画面に表示させる(図2▲1▼)。
4)発信者Bはパソコン10上で空フォームに必要なデータを記入する。発信者Bが内容記入する 際、Bの住所氏名などの個人情報はすでにICカードに登録されておりその内容が該電子フォ ームの表紙の各フィールドに転記されるため、入力する必要はない。記載する内容は、電子フ ォームの本文(必須項目の記入テキストおよび必須でない項目の記入テキスト)の他、受信者 (送信先)の名称(個人の場合は氏名)・メールアドレス(以上必須)・住所・電話番号等の 送付先情報である。
5)最後にICカード内の発信者Bの秘密鍵を使ってこの記載内容を含んだフォーム全体に対する 電子署名を生成し、署名フィールドに格納する。尚、送信者が複数のときは、一人めの送信者 が電子署名した後、他の送信者のICカードを順に挿入することにより、表紙への個人情報の 転記・入力及び、署名の付加を各送信者分行う。このとき送信者情報が追加される。
6)内容確認後、電子フォーム記入インターフェース画面上の送信ボタンを押すことにより、内容 証明フォームが、サービス提供者Aのサーバー装置41に送られる(図2▲2▼)。図5にこの時 送付される記入済みのデータを模式的に示す。空フォーム100に必要項目を記入し、、宛先 情報102が付された状態の全体に対して送信者の電子署名101が付された文書データであ る。
7)サービス提供者Aでは発信者Bの署名101を検証後、時刻公証サイト50から受付日時を取 得して該フォームに埋め込み、A自身の秘密鍵により電子署名を付加した上、共通鍵Rにより 暗号化して保管データベース42に保存する(図2▲3▼)。図6に保管データベース42に保存 されるデータ140を模式的に示す。104は時刻公証サイト50から入手した受付け時刻の 時刻署名データである。103は、サービス提供者Aがこのデータを受理し、時刻署名104 で示される時刻に当該データを保存データベース42に登録したことを示すサービス提供者A の署名データ(受付け署名)である。枠が太線なのは共通鍵Rにより全体が暗号化されている ことを示す。
8)サービス提供者Aは、発信者Bから内容証明電子フォームを受け取ったことを、受信者Cに電 子メールで通知する。このとき該メールには当該内容証明電子フォームが保存されているUR Lが記載されており、また、(ア)Aの電子証明書と(イ)Bの電子証明書(Bが複数の 場合は複数の証明書)及び(ウ)共通鍵Rを受信者Cの公開鍵で暗号化したものを添付する( 図2▲4▼)。尚、当発明は、受信者が複数の場合にも対応出来る。その場合、各受信者の(ウ) 公開鍵により共通鍵Rを暗号化したものをおのおの用意し、各受信者に対して上記通知メール を送る際に(ア)Aの電子証明書、(イ)Bの電子証明書と共に添付する。
9)同時にサービス提供者Aは発信者Bに対しても内容証明電子フォームを受け付けた旨を電子メ ールで通知する。このときメールには当該電子フォームの保存されているURLが記載されて おり、また(ア)Aの電子証明書及び(エ)上記共通鍵Rを発信者Bの公開鍵で暗号化したも のが添付されている(図3▲5▼)。
10)上記通知を受けた受信者Cは、自己のICカードの記録データにより本人認証を受けること により、上記URLにアクセスし、当該内容証明フォーム140を呼び出す(図3▲6▼)。次に 先に添付されている暗号化された共通鍵Rを受信者Cの秘密鍵で復号化した後、この共通鍵R を使って暗号化された当該電子フォーム140を復号化し、サービス提供者Aの公開鍵及び発 信者Bの公開鍵を使って、内容証明に付加されている電子署名の正当性を検証する。このこと により、受信者Cは、この内容証明が間違いなく発信者Bから送られたものであり、その正当 性をサービス提供者Aが保証していることを確認できる。
11)サービス提供者Aは当該内容証明フォーム140が受信者Cに呼び出されたことを確認する と、時刻公証サイトからその呼び出し時刻を配達確認時刻として取得し、当該フォームに添付 する(図3▲7▼)。図10は、時刻公証サイトから入手した配達時刻署名106と、サービス提 供者Aの配達署名107が付加されて保管データベース42に保管される内容証明データを模 式的に表したものである。
12)発信者Bは随時ICカードを使って認証を行い上記URLにアクセスして、自己の内容証明 を確認することが出来る。この際、先に添付されている暗号化された共通鍵RをBの秘密鍵で 復号化し、この共通鍵Rを使って当該内容証明フォーム140を複号化する。さらにサービス 提供者Aの公開鍵で署名検証を行うことにより、自己の発信した内容証明電子フォーム140 がその記載内容と共に、確かにサービス提供者Aに受け付けられたことを確認することが出来 る(▲8▼)。さらに、配達時刻署名106および配達署名107を検証することにより確かに受 信者Cがその時刻に当該フォームを受け取ったことが確認できる。
【0014】
次に上記動作を行う内容証明システム1がどのように実現されるかについて説明する。サービス提供者Aのサーバー装置41、利用者端末装置10、30はインターネット9を介して接続される。したがってシステム1はWWW(World Wide Web)技術をベースに構築することができる。すなわち、サーバー装置41にはWWWサーバーソフトウエア(以下Webサーバー)を備え、利用者端末装置10、30にはWWWブラウザ(以下ブラウザ)を備え、両者の間のアプリケーション層レベルのデータのやり取りはHTTP(HyperText Transfer Protocol)で行う。尚、やり取りするデータは必要に応じて、Webサーバーとブラウザに標準で備えられている暗号化データ送受信機能であるSSL(Secure Socket Layer)を用いる。
【0015】
図7は、本システムの利用者端末装置10の構成を説明するブロック図である。利用者端末装置10は利用者が要求した電子フォームをサービスサイトから取得するフォーム取得手段12、取得した電子フォームにフォーム提供者の電子署名がある場合には、これを利用して電子フォームデータに改変がなされていないかどうかを検証し改変されていないと認められた場合に電子フォームを画面表示するフォーム検証手段13、画面表示された電子フォームに対して、内容記入、署名等の処理に関わる対話インターフェースを提供するフォーム記入手段14、電子フォームデータ全体に記入者の電子署名を添付する署名捺印手段15、作成された電子フォーム文書をサービス提供者Aに送付するフォーム送信手段16、サービス提供者Aの保存データベース42に登録されている文書データを閲覧する登録フォーム閲覧手段17により構成できる。
【0016】
フォーム取得手段12は、利用者端末装置10に備えられるブラウザの機能により実現される。例えば、WebサーバーおよびFTPサーバーがインストールされているサービス提供者Aのサーバー装置41のURLをブラウザから設定して、ブラウザ画面に電子フォームのダウンロード用のHTML頁を表示し、ダウンロードを行えばよい。フォーム検証手段13は、利用者がダウンロードした電子フォームデータに添付されたデジタル証明書および電子署名を検証するプログラムであるが、このプログラムは既存技術であり、当業者であれば実現可能である。例えば、特許文献5の図7、図8および[0058]から[0075]にエンドユーザーが電子フォームに添付されたデジタル証明書および電子署名を検証する方法の具体例が詳しく解説されているので、当業者が通常の創作能力を発揮することにより、デジタル証明書および電子署名を検証するプログラムを作成することができる。
【0017】
フォーム記入手段14、署名捺印手段15、フォーム送信手段16は、例えばフォーム検証手段13から起動される1本のアプリケーションプログラムとして実現できる。フォーム記入手段14は、作成者が記入したデータを電子フォームの表現に適したXML(eXtensible Markup Language)形式のデータとして生成する機能を有する対話入力インターフェース機能を備えたプログラムとして実現できる。図9は、フォーム記入手段14が提供する対話画面インターフェース200の一例を示している。図9の対話画面インターフェース200により、フォーム記入手段14の一実現形態を説明する。
【0018】
図9の例では、複数枚に渡る電子フォームについて各葉ごとの記入が可能となっている。まず、表紙頁220が209の本文表示欄に表示されている状態で、利用者はフォーム作成者(送信者)、フォーム送付先(受信者)の情報を入力する。送信者あるいは受信者が複数の場合は、追加ボタン221を押すことにより、記入欄が追加されスクロールされて表れるので、必要なだけ追加することができる。送信者のデータは各送信者のICカードに登録されており各送信者がそのICカードを順にカードリーダライタに挿入して追加ボタン221を押すことでその内容が各フィールドに転記される。また、送信者が複数となる場合は、210の署名ボタンの右に追加の署名ボタンが必要なだけ作成され有効となる。各署名ボタンは登録された送信者に対応したものである。次に、前頁ボタン201、次頁ボタン202を適宜選択することにより所望の頁を209の本文表示欄に表示して、電子フォームへの情報記入を行うことができる。電子フォームの記入が終了したならば、送信者のICカードをカードリーダライタに挿入した状態で、210の署名ボタンを押すことにより、対応する送信者の電子署名データが作成され、そのデータは電子フォームデータに付加される。送信者が複数の場合は、次の送信者のICカードを挿入して対応する署名ボタンを押すことを必要なだけ繰り返す。ICカードで生成された送信者の電子署名データは署名タグとして電子フォームデータに付加される。本システムでは、複数の送信者(作成者)による場合は、署名ボタンが復数個用意されるのでこの署名タグが複数作成され付加される。
【0019】
また内容証明の記載途中または、複数の送信者の情報を記載・署名付加を行う際に一旦作業を中断したい場合は、該電子フォームの外枠にある保存ボタン203を押すことによりそれまで入力されたデータをパソコン10の任意のフォルダーに保存することが出来、また入力を再開する際にはあらためて電子フォーム(空フォーム)を呼び出し、フォーム外枠にある読み込みボタン204を押すことにより上記保存データを取り込み、中断したときの続きを再開することが出来る。この他、表示されるデータのプリントボタン205、記入データの確認ボタン206、記入した電子フォームデータの送信ボタン207がインターフェースとして用意されている。
【0020】
署名捺印手段15は、対話画面インターフェース200において、署名ボタン210がクリックされることにより起動される。電子フォームデータの記入者が署名を付けたい部分(図4および図5の例においては、約款部分110とフォーム部分120に対する記入内容および送付先情報)についてハッシュ関数によるハッシュ値を計算して、これをパソコン10に挿入されているICカード20に電子署名作成コマンドとともに送り付ける。ICカード20では、このハッシュ値を受取り、内部の不揮発メモリに記録されている所有者証明書23と合わせたデータに対して、同じく内部の不揮発メモリに記録されている所有者秘密鍵22により所定の暗号方式により暗号化してフォーム作成者の電子署名を作成する。署名捺印手段15は、作成された電子署名データをICカード20から読み出し、これを電子フォームデータに付加することで、図5に、模式的に示した記入済み電子フォームデータが作成される。フォーム送信手段16は、このデータをSSLによる暗号をかけてHTTPプロトコルでサーバー装置41へ送信すればよい。
【0021】
登録フォーム閲覧手段17は、利用者が作成した電子フォームまたは受取った電子フォームについて、保管データベース42の保管記録により内容証明を要求し、内容証明情報を取得する機能を提供する。内容証明情報を共通鍵Rにより復号する処理を手動で行うのであれば利用者端末装置10に備えられるブラウザの機能により実現できる。
【0022】
サーバー装置41は、サーバーコンピュータに、要求されるデータをHTTPプロトコルにより配信するWWWサーバーソフトウエアと、WWWサーバーソフトウエアから呼出されるアプリケーションプログラムである、フォーム提供手段43、時刻署名手段44、データベース登録手段45、登録フォーム通知手段46、登録フォーム開示手段47を備えることにより実現できる。
【0023】
フォーム提供手段43は、利用者の要求に応じた空フォームデータを選択してWWWサーバーソフトウエアに配信を依頼するプログラムである。時刻署名手段44は、時刻公証サイト50にアクセスして時刻署名を取得し、受付け署名または配達署名のいずれかと合わせて記入済み電子フォームデータに付加するプログラムである。データベース登録手段45は、記入済みかつ電子署名が付された電子フォームデータを共通鍵Rで暗号化して保管データベース42に登録するプログラムである。登録フォーム通知手段46は、受信者に受信者宛ての記入済み電子フォームが送付されたことの通知、また送信者に記入済み電子フォームが受付けされ保管データベース42に登録されたことを知らせる通知を作成し、受信者、送信者にそれぞれ通知するプログラムである。登録フォーム開示手段47は、保管データベース42に保管されている電子フォームデータに対して、作成者(送信者)、受信者から内容証明リクエストがあった時に、該当する電子フォームデータを開示するとともに作成者、送付先、配達時刻を証明する情報を提供するプログラムである。共通鍵Rがなければこれらの情報を閲覧することはできない。
【0024】
サーバー装置41は、電子フォームデータの登録料あるいは管理料を利用者に請求し、あるいは内容証明を行うごとにサービス料金を請求し、これを電子決済で行うために、電子決済手段を備えることも可能である。本サービスの利用者はサービス提供者Aから証明書を予め発行してもらう必要があるが、その際に利用者の金融機関の口座情報等をも含んだマスターデータをサービス提供者Aが保持していることが前提である。この場合、データ登録時や内容証明要求時に呼出され、リクエストした利用者の金融機関の口座に対して利用料を支払請求するメッセージを作成して金融機関のネットワーク8に接続するゲートウエイ7に送出するプログラムを電子決済手段として用意しておけばよい。
【0025】
【発明の効果】
以上詳しく説明したように、本発明に係る内容証明システムによれば、複数の者により作成される電子フォームデータの内容証明機能付きの送信が可能となるという顕著な効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施形態である内容証明システム1の全体構成を表す概要図である。
【図2】システム1のサービス運用フローを説明する図である。
【図3】システム1のサービス運用フローを説明する図である。
【図4】空フォームデータを示した模式図である。
【図5】記入済みのフォームデータを示した模式図である。
【図6】保管データベース42に保存されるデータを示した模式図である。
【図7】利用者端末としてのパソコンおよびICカードの詳細説明図である。
【図8】サーバー装置41の詳細説明図である。
【図9】フォーム記入手段14が提供する対話画面インターフェースを説明する図である。
【図10】配達時刻署名106と、サービス提供者Aの配達署名107が付加されて保管データベース42に保管される内容証明データを模式的に表した図である。
【符号の説明】
1 内容証明システム
7 ゲートウエイ
8 決済機関ネットワーク
9 インターネット
10 利用者端末装置(パソコン)
11 プリンタ
20 ICカード
30 利用者端末装置(パソコン)
31 プリンタ
40 サービス提供者設備
41 サーバー装置
42 保管データベース
50 時刻公証サイト[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a content certification system in which a content certification service such as a content certification mail is digitized.
[0002]
[Prior art]
For services such as registration, management, and browsing of content certificates that were conventionally performed on paper, it was usually necessary for the user to visit the service provider's window to apply. In addition, although a service for only applying for a service, such as Non-Patent Literature 1, has been started through the Internet, the actual content certificate is output on paper, so the processing load on the service provider is reduced. Not necessarily.
[0003]
A technology for certifying contents of digital information exchanged over a network has also been developed. In Patent Literature 1, a content certifying organization with a computer center is interposed between a transmitting terminal device and a partner terminal device, and an encrypting program and a content certifying program are built in the sender terminal device, and e-mail transmission is performed. A transmitting means for transmitting the contents to the computer once is provided, and the content certification authority has a program capable of recording, reading, and distributing the transmitted contents from the transmitting means and appropriately issuing a certificate. It is equipped with receiving / distributing means for automatically transmitting the contents of transmission from the computer center to the other party after recording the contents transmitted from the means, and responding to the request of the parties when it becomes necessary for the parties to prove the transmission contents to the third party An electronic device having a content proof transmission unit capable of reading out the transmission content recorded in the computer center and issuing a document certifying the content. Lumpur transmission content certification system apparatus is disclosed. Patent Documents 2 to 4 also disclose similar technologies.
[0004]
In addition, a system has been developed in which operations performed conventionally through forms such as applications to government agencies, notification documents, application forms to companies, and the like are realized by electronic forms (hereinafter, electronic forms) via a network such as the Internet. Patent Literature 5 and Patent Literature 6 disclose an electronic form production apparatus, an electronic form providing apparatus, and an electronic form distribution system.
[0005]
[Patent Document 1]
Japanese Patent No. 3299928 (pages 1-8, FIG. 1-2)
[Patent Document 2]
JP 2001-189723 A [Patent Document 3]
Japanese Patent Application Laid-Open No. 2002-24177 [Patent Document 4]
Japanese Patent Application Laid-Open No. 2002-64535 [Patent Document 5]
JP-A-2002-63543 (page 1-13, FIG. 1-9)
[Patent Document 6]
JP-A-2002-123789 (Pages 1-9, FIGS. 1-4)
[Non-patent document 1]
http: // www3. hybridmail. go. jp / mpt / explain. html
(Postal Service Agency Electronic Content Certification Service Homepage)
[0006]
[Problems to be solved by the invention]
The systems disclosed in Patent Documents 1 to 4 can realize a system that allows a third party to certify the content of transmitted e-mail or created document data. Basically, when an electronic form is targeted, the electronic form may include document data of the electronic form provider (for example, a contract printed on the back of the car insurance application form). Since it is necessary to confirm whether the form itself is valid, there is a problem that it cannot be applied as it is. In addition, for example, as in the case of a marriage registration, there may be a case where a plurality of creators prepare an application or a notification document to a government office or the like, and the above-described conventional technology does not cope with such a case.
[0007]
The present invention has been made in view of such a problem, and aims to provide a system that can certify the contents of a document created by an electronic form. The contents of the electronic form can be confirmed as legitimate, it can handle multiple senders and recipients, and the sender can create and send a certificate of contents using a personal computer over the network, and receive It is an object of the present invention to provide a content certifying system in which the contents can be confirmed by a personal computer.
[0008]
[Means for Solving the Problems]
According to a first aspect of the present invention, a server device of a content certification service organization and a plurality of user terminals are connected to each other via a network, and electronic form document data used by a user using an IC card is provided. A content certification system,
A form acquisition unit that acquires an electronic form requested by a user from the server device, a form verification unit that verifies that the acquired electronic form data is valid electronic form data that has not been modified, and an electronic form. Forms on the screen to provide a user with a form entry interface, a digest of the contents of the created document is created, and the digest is sent to the user's own IC card. Signature stamping means for adding a signature to an electronic form document; form transmission means for transmitting the signed and stamped document data to a server of a content certification service institution; and a reception notice or delivery notice issued by the content certification service institution. Registered or distributed based on the attached URL A registration form browsing means for browsing the contents and status of documents, there is having a,
The server device of the content certification service organization manages a storage database holding electronic form data for content certification, and obtains a form providing unit for providing a requested blank electronic form to a user, and a time signature. Time signing means for adding to the electronic form data, database registration means for registering the electronic form data in the storage database, registration form notifying means for notifying a recipient or form creator of the delivery or acceptance of the electronic form, A registration form disclosure means for providing content certification information in response to a content certification request,
The IC card used by the user is recorded with a certificate of the owner and a private key, and is provided with signature creation means for encrypting the transmitted data with the private key,
The form filling means validates a signature button for each person on the form filling interface when there are a plurality of form creators, and the signature stamping means makes each time the signature button is pressed a corresponding electronic signature of the form creator. Content certification of electronic form document data, characterized in that when data is added to electronic form data, an electronic signature of each entry creator can be added when an electronic form is filled in and created by a plurality of persons. System.
[0009]
At the user terminal device, before filling in the electronic form, the form verification means checks the validity of the electronic signature attached to the obtained electronic form data. You can identify the form.
[0010]
According to a second aspect of the present invention, a server device of a content certification service organization and a plurality of user terminals are connected to each other via a network, and the electronic form document data used by a user using an IC card is provided. A user terminal device used in a content certification system,
The user terminal device includes: a form obtaining unit that obtains an electronic form requested by a user from the server device; a form verification unit that verifies that the obtained electronic form data is valid electronic form data that has not been modified; Form entry means for displaying the form on the screen and providing the user with a form entry interface, creating a digest of the contents of the created document, sending the digest to the user's own IC card, Signature stamping means for adding an electronic signature to an electronic form document, a form transmitting means for transmitting the signed and stamped document data to a server of a content certification service organization, and an acceptance notice or delivery notice issued by the content certification service organization Registered based on the URL attached to It is one that includes a registration form browsing means for browsing the contents and status of the delivery document, and
The IC card used by the user is recorded with a certificate of the owner and a private key, and is provided with signature creation means for encrypting the transmitted data with the private key,
The form filling means validates a signature button for each person on the form filling interface when there are a plurality of form creators, and the signature stamping means makes each time the signature button is pressed a corresponding electronic signature of the form creator. A user terminal device characterized in that, when data is added to electronic form data, an electronic signature of each entry creator can be added when an electronic form is entered and created by a plurality of persons.
[0011]
A third invention for solving the problem is a computer program describing a series of instructions for causing a computer including an IC card reader / writer to function as a user terminal device according to the second invention.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a content certification system 1 (hereinafter, system 1) according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic diagram illustrating the overall configuration of the system 1. The system 1 is configured by connecting a server device 41 installed on a site 40 of a service provider A and personal computers 10 and 30 used as terminal devices of a user via the Internet 9. The personal computer 10 is a personal computer used by the sender B in FIG. The personal computer 30 is a personal computer used by the receiver C. The personal computer of the user is provided with a printer 11 or 31 and an IC card reader / writer, and the user inserts and uses the IC card 20 or 60 for authentication in the personal computer. The site 40 of the service provider A is provided with a storage database 42 for storing document data registered for the purpose of certifying other contents of the server device 41. Reference numeral 50 denotes a time notarization site. It is accessed from the server device 41 when obtaining the time certification of the document data. In FIG. 1, reference numeral 8 denotes a network of settlement financial institutions, and reference numeral 7 denotes a gateway connected to the network 8 of settlement financial institutions. The service provider A charges the user for depositing the content certification document, but in order to make the payment by electronic payment, the site 40 of the service provider A is connected to the gateway 7 connected to the network 8 of the settlement financial institution. [0013]
Next, an operation flow of the content certification service by the system 1 will be described with reference to FIGS. The description will be given with reference to the diagrams schematically showing the electronic form data of FIGS. 4 to 6 as appropriate.
1) An electronic form to be used for the content certificate (a form before entry; hereinafter, an “empty form”) is registered in the server device 41 in advance (the empty form includes an electronic form issuer or service provider). It is also possible to sign the person A). The electronic form distribution server may be provided as a server different from the server device 41. FIG. 4 is a schematic diagram showing an example of blank form data. In the case of FIG. 4, the empty form data 100 is composed of a clause 110 with a digital signature 111 of the form issuer and a form body 120.
2) The sender B and the receiver C store the certificates of B and C managed by the service provider A and their private keys in the IC cards 20 and 60, respectively, in advance. (That is, in this case, A also has a function as a certificate authority.)
3) First, the caller B accesses the service provider A's HP from the personal computer 10 connected to the Internet 9 and inserts the IC card 20 into the card reader / writer of the personal computer 10, thereby making the service provider A's site available. Get user authentication. Next, the required electronic form is called up and an empty form is displayed on the screen (Fig. 2 (1)).
4) Caller B fills in empty form on PC 10 with necessary data. When the sender B fills in the content, there is no need to input the personal information, such as the address and name of B, since it is already registered in the IC card and the content is transcribed to each field on the cover of the electronic form. . The contents to be described include the text of the electronic form (text for filling in required items and text for non-essential items), the name of the recipient (destination) (name for an individual), e-mail address (required), This is the destination information such as the address and telephone number.
5) Finally, using the secret key of sender B in the IC card, an electronic signature for the entire form including this description is generated and stored in the signature field. If there are multiple senders, the first sender will sign the digital signature, and then insert the IC cards of the other senders in order to transfer / input personal information to the cover and add a signature. Do this for each sender. At this time, sender information is added.
6) After confirming the contents, by pressing the send button on the electronic form entry interface screen, the contents certification form is sent to the server device 41 of the service provider A (FIG. 2 (2)). Fig. 5 schematically shows the completed data sent at this time. This is document data in which necessary items are entered in the blank form 100 and the electronic signature 101 of the sender is attached to the entire state with the destination information 102 attached.
7) The service provider A verifies the signature 101 of the sender B, obtains the reception date and time from the time notarization site 50, embeds it in the form, adds an electronic signature using A's own private key, and adds the common key R And the data is stored in the storage database 42 (FIG. 2 (3)). FIG. 6 schematically shows data 140 stored in the storage database 42. Reference numeral 104 denotes time signature data of the reception time obtained from the time notarization site 50. Reference numeral 103 denotes signature data (acceptance signature) of the service provider A indicating that the service provider A has accepted the data and registered the data in the storage database 42 at the time indicated by the time signature 104. The bold line indicates that the whole is encrypted by the common key R.
8) The service provider A notifies the receiver C by e-mail that the content proof electronic form has been received from the sender B. At this time, the URL in which the content certification electronic form is stored is described in the e-mail, and the electronic certificate of (A) and the electronic certificate of (A) B (if there are a plurality of B, A plurality of certificates) and (c) the common key R encrypted with the recipient C's public key are attached (FIG. 2, (4)). The present invention can cope with a case where there are a plurality of recipients. In such a case, each receiver prepares (C) a common key R encrypted with a public key, and sends the above notification mail to each receiver (A) the electronic certificate of (A); ) Attached with B's digital certificate.
9) At the same time, the service provider A also notifies the sender B by e-mail that the content proof electronic form has been accepted. At this time, the mail contains the URL where the electronic form is stored, and (A) the electronic certificate of A and (D) the common key R encrypted with the sender B's public key. Is attached (Fig. 3 (5)).
10) Receiving the above notification, the recipient C accesses the URL by receiving the personal authentication based on the recording data of his / her IC card, and calls the content certification form 140 (FIG. 3, (6)). Next, after decrypting the encrypted common key R attached earlier with the secret key of the receiver C, the encrypted electronic form 140 is decrypted using the common key R, and Using the public key of A and the public key of sender B, the validity of the digital signature added to the content certificate is verified. Thus, the receiver C can confirm that the content proof is definitely sent from the sender B and the service provider A guarantees the validity.
11) When the service provider A confirms that the content certification form 140 has been called by the receiver C, the service provider A obtains the calling time from the time notarization site as a delivery confirmation time and attaches it to the form (FIG. 3A). 7 ▼). FIG. 10 schematically shows content proof data stored in the storage database 42 with the delivery time signature 106 obtained from the time notary site and the delivery signature 107 of the service provider A added.
12) The sender B can use the IC card for authentication at any time and access the above URL to confirm his / her content certificate. At this time, the encrypted common key R attached earlier is decrypted with the secret key of B, and the content certification form 140 is decrypted using the common key R. Further, by verifying the signature with the public key of the service provider A, it is possible to confirm that the content proof electronic form 140 transmitted by the user is surely accepted by the service provider A together with the description contents thereof ( (8). Further, by verifying the delivery time signature 106 and the delivery signature 107, it can be confirmed that the receiver C has received the form at that time.
[0014]
Next, how the content certifying system 1 performing the above operation is realized will be described. The server device 41 and the user terminal devices 10 and 30 of the service provider A are connected via the Internet 9. Therefore, the system 1 can be constructed based on the WWW (World Wide Web) technology. That is, the server device 41 is provided with WWW server software (hereinafter referred to as a Web server), and the user terminal devices 10 and 30 are provided with WWW browsers (hereinafter referred to as browsers). (HyperText Transfer Protocol). The data to be exchanged uses an SSL (Secure Socket Layer), which is an encrypted data transmission / reception function provided as standard in the Web server and the browser as necessary.
[0015]
FIG. 7 is a block diagram illustrating the configuration of the user terminal device 10 of the present system. The user terminal device 10 obtains the electronic form requested by the user from the service site by using the form obtaining means 12. If the obtained electronic form has the electronic signature of the form provider, the electronic form data is used by using the electronic signature. Form verification means 13 for verifying whether or not the alteration has been made and displaying the electronic form on the screen when it is determined that the electronic form has not been altered. Form entry means 14 for providing a dialogue interface, signature sealing means 15 for attaching the creator's digital signature to the entire electronic form data, form transmission means 16 for sending the created electronic form document to service provider A, service provider A registration form viewer who browses document data registered in the storage database 42 of A It can be configured by 17.
[0016]
The form acquisition unit 12 is realized by a function of a browser provided in the user terminal device 10. For example, the URL of the server device 41 of the service provider A in which the Web server and the FTP server are installed may be set from a browser, an HTML page for downloading an electronic form may be displayed on the browser screen, and the download may be performed. The form verification unit 13 is a program for verifying a digital certificate and a digital signature attached to electronic form data downloaded by a user. This program is an existing technology and can be realized by those skilled in the art. For example, FIGS. 7, 8 and [0058] to [0075] of Patent Document 5 specifically describe a specific example of a method for an end user to verify a digital certificate and a digital signature attached to an electronic form. A person having ordinary skill in the art can create a program for verifying a digital certificate and a digital signature by exerting ordinary creativity.
[0017]
The form entry means 14, the signature sealing means 15 and the form transmission means 16 can be realized as one application program started by the form verification means 13, for example. The form entry means 14 can be realized as a program having an interactive input interface function having a function of generating data entered by the creator as data in an XML (extensible Markup Language) format suitable for expression of an electronic form. FIG. 9 shows an example of the interactive screen interface 200 provided by the form entry means 14. An embodiment of the form entry unit 14 will be described with reference to the interactive screen interface 200 of FIG.
[0018]
In the example of FIG. 9, it is possible to fill in each leaf with respect to a plurality of electronic forms. First, in a state where the cover page 220 is displayed in the body display field of 209, the user inputs information of a form creator (sender) and a form destination (recipient). When there are a plurality of senders or receivers, pressing the add button 221 adds an entry field and scrolls it, so that it is possible to add as many as necessary. The sender's data is registered in each sender's IC card, and when each sender inserts the IC card into the card reader / writer in order and presses the add button 221, the contents are transferred to each field. When there are a plurality of senders, an additional signature button is created as needed as necessary on the right of the signature button 210 and becomes valid. Each signature button corresponds to a registered sender. Next, by appropriately selecting the previous page button 201 and the next page button 202, a desired page can be displayed in the body display field of 209, and information can be entered in the electronic form. When the electronic form is completed, the sender's IC card is inserted into the card reader / writer, and the signature button 210 is pressed to create the corresponding sender's electronic signature data. Appended to form data. If there are a plurality of senders, inserting the IC card of the next sender and pressing the corresponding signature button is repeated as necessary. The sender's electronic signature data generated by the IC card is added to the electronic form data as a signature tag. In the present system, in the case of a plurality of senders (creators), a plurality of signature buttons are prepared, so that a plurality of signature tags are created and added.
[0019]
If you want to temporarily stop the work during the description of the content certificate or when adding and signing information of a plurality of senders, press the save button 203 on the outer frame of the electronic form to input the information until then. The saved data can be saved in an arbitrary folder of the personal computer 10, and when resuming the input, the electronic form (empty form) is called again and the read data 204 is pressed by pressing the read button 204 in the outer frame of the form. It is possible to resume the continuation after taking in and interrupting. In addition, a print button 205 for data to be displayed, a confirmation button 206 for entry data, and a transmission button 207 for the entered electronic form data are provided as interfaces.
[0020]
The signature stamping means 15 is activated when a signature button 210 is clicked on the interactive screen interface 200. A hash value is calculated by a hash function for a portion of the electronic form data to which a writer wants to add a signature (in the example of FIGS. 4 and 5, the entry contents and destination information for the terms and conditions portion 110 and the form portion 120). To the IC card 20 inserted in the personal computer 10 together with a digital signature creation command. The IC card 20 receives this hash value, and performs predetermined processing on the data combined with the owner certificate 23 recorded in the internal nonvolatile memory by using the owner private key 22 also recorded in the internal nonvolatile memory. To create a digital signature of the form creator. The signature stamping means 15 reads out the created electronic signature data from the IC card 20 and adds it to the electronic form data, thereby creating the filled-in electronic form data schematically shown in FIG. The form transmitting unit 16 may transmit the data to the server 41 using the HTTP protocol after encrypting the data by SSL.
[0021]
The registration form browsing means 17 provides a function of requesting content proof for the electronic form created or received by the user from the storage record of the storage database 42 and acquiring the content proof information. If the process of decrypting the content certification information with the common key R is manually performed, it can be realized by the function of the browser provided in the user terminal device 10.
[0022]
The server device 41 is a WWW server software that distributes required data to a server computer by the HTTP protocol, and an application program called from the WWW server software, such as a form providing unit 43, a time signature unit 44, and database registration. This can be realized by including a unit 45, a registration form notification unit 46, and a registration form disclosure unit 47.
[0023]
The form providing means 43 is a program for selecting empty form data according to a user's request and requesting the WWW server software for distribution. The time signature unit 44 is a program that accesses the time notarization site 50 to obtain a time signature, and adds the time signature together with either the acceptance signature or the delivery signature to the completed electronic form data. The database registration unit 45 is a program that encrypts the electronic form data that has been filled and the electronic signature is attached with the common key R, and registers the encrypted electronic form data in the storage database 42. The registration form notification means 46 creates a notification that the filled electronic form has been sent to the recipient and a notification that notifies the sender that the completed electronic form has been accepted and registered in the storage database 42. And a program for notifying the receiver and the sender, respectively. The registration form disclosing means 47 discloses and creates the electronic form data stored in the storage database 42 when the creator (sender) and the receiver make a content certification request. This is a program that provides information proving the person, the destination, and the delivery time. Without the common key R, these information cannot be browsed.
[0024]
The server device 41 may be provided with an electronic payment means in order to charge a user for a registration fee or a management fee for electronic form data, or to charge a service fee every time content certification is performed, and to perform this by electronic payment. It is possible. The user of this service needs to have the service provider A issue a certificate in advance, but at that time, the service provider A holds the master data including the account information of the user's financial institution, etc. It is assumed that In this case, a message is called at the time of data registration or content proof request, and a message for requesting a user's account of the requesting user to pay a usage fee is created and transmitted to the gateway 7 connected to the network 8 of the financial institution. The program may be prepared as an electronic payment means.
[0025]
【The invention's effect】
As described above in detail, the content certification system according to the present invention has a remarkable effect that it is possible to transmit electronic form data created by a plurality of persons with a content certification function.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating an entire configuration of a content certification system 1 according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a service operation flow of the system 1.
FIG. 3 is a diagram illustrating a service operation flow of the system 1.
FIG. 4 is a schematic diagram showing blank form data.
FIG. 5 is a schematic diagram showing completed form data.
FIG. 6 is a schematic diagram showing data stored in a storage database 42;
FIG. 7 is a detailed explanatory diagram of a personal computer and an IC card as user terminals.
FIG. 8 is a detailed explanatory diagram of a server device 41.
FIG. 9 is a diagram for explaining an interactive screen interface provided by the form entry means 14;
FIG. 10 is a diagram schematically showing content proof data to which a delivery time signature 106 and a delivery signature 107 of the service provider A are added and stored in the storage database 42;
[Explanation of symbols]
1 Content Certification System 7 Gateway 8 Payment Institution Network 9 Internet 10 User Terminal (PC)
11 Printer 20 IC card 30 User terminal device (PC)
31 Printer 40 Service provider equipment 41 Server device 42 Storage database 50 Time notary site

Claims (3)

内容証明サービス機関のサーバー装置と複数の利用者端末とがネットワークで接続されて構成され、利用者がICカードを用いて利用する電子フォーム文書データの内容証明システムであって、
前記利用者端末は、ユーザーが要求した電子フォームを前記サーバー装置から取得するフォーム取得手段と、取得した電子フォームデータが改変されていない正当な電子フォームデータかを検証するフォーム検証手段と、電子フォームを画面表示しユーザーに対してフォーム記入インターフェースを提供するフォーム記入手段と、作成した文書の内容のダイジェストを作成し、ユーザー所有のICカードへダイジェストを送付し、このICカードが作成したユーザーの電子署名を作成した電子フォーム文書に付加する署名捺印手段と、署名捺印された文書データを内容証明サービス機関のサーバーに送信するフォーム送信手段と、前記内容証明サービス機関が発行する受理通知または配達通知に添付されたURLに基づいて登録されまたは配達された文書の内容および状態を閲覧する登録フォーム閲覧手段と、を具備するものであって、
前記内容証明サービス機関のサーバー装置は、内容証明するための電子フォームデータを保持する保管データベースを管理しており、リクエストされた空電子フォームを利用者に提供するフォーム提供手段と、時刻署名を取得して電子フォームデータに付加する時刻署名手段と、電子フォームデータを前記保管データベースに登録するデータベース登録手段と、受信者またはフォーム作成者に電子フォームの配達または受付けを通知する登録フォーム通知手段と、内容証明のリクエストに対して、内容証明情報を提供する登録フォーム開示手段とを具備するものであって、
利用者が使用する前記ICカードには、所有者の証明書および秘密鍵が記録され、また、送り付けられたデータを前記秘密鍵で暗号化する署名作成手段を備えるものであって、
前記フォーム記入手段は、フォーム作成者が複数の場合に各人毎の署名ボタンを前記フォーム記入インターフェース上で有効とし、前記署名捺印手段は署名ボタンが押されるごとに対応するフォーム作成者の電子署名データを電子フォームデータに付加することにより、電子フォームが複数の者により記入作成される場合に、それぞれの記入作成者の電子署名を付加することができることを特徴とする電子フォーム文書データの内容証明システム。A content certification system for electronic form document data, wherein a server device of a content certification service organization and a plurality of user terminals are connected via a network, and the user uses an IC card,
A form acquisition unit that acquires an electronic form requested by a user from the server device, a form verification unit that verifies that the acquired electronic form data is valid electronic form data that has not been modified, and an electronic form. Forms on the screen to provide a user with a form entry interface, a digest of the contents of the created document is created, and the digest is sent to the user's own IC card. Signature stamping means for adding a signature to an electronic form document; form transmission means for transmitting the signed and stamped document data to a server of a content certification service institution; and a reception notice or delivery notice issued by the content certification service institution. Registered or distributed based on the attached URL A registration form browsing means for browsing the contents and status of documents, there is having a,
The server device of the content certification service organization manages a storage database holding electronic form data for content certification, and obtains a form providing unit for providing a requested blank electronic form to a user, and a time signature. Time signing means for adding to the electronic form data, database registration means for registering the electronic form data in the storage database, registration form notifying means for notifying a recipient or form creator of the delivery or acceptance of the electronic form, A registration form disclosure means for providing content certification information in response to a content certification request,
The IC card used by the user is recorded with a certificate of the owner and a private key, and is provided with signature creation means for encrypting the transmitted data with the private key,
The form filling means validates a signature button for each person on the form filling interface when there are a plurality of form creators, and the signature stamping means makes each time the signature button is pressed an electronic signature of the corresponding form creator. Content certification of electronic form document data, characterized in that when data is added to electronic form data, an electronic signature of each entry creator can be added when an electronic form is filled in and created by a plurality of persons. system. 内容証明サービス機関のサーバー装置と複数の利用者端末とがネットワークで接続されて構成され、利用者がICカードを用いて利用する電子フォーム文書データの内容証明システムにおいて使用される利用者端末装置であって、
この利用者端末装置は、ユーザーが要求した電子フォームを前記サーバー装置から取得するフォーム取得手段と、取得した電子フォームデータが改変されていない正当な電子フォームデータかを検証するフォーム検証手段と、電子フォームを画面表示しユーザーに対してフォーム記入インターフェースを提供するフォーム記入手段と、作成した文書の内容のダイジェストを作成し、ユーザー所有のICカードへダイジェストを送付し、このICカードが作成したユーザーの電子署名を作成した電子フォーム文書に付加する署名捺印手段と、署名捺印された文書データを内容証明サービス機関のサーバーに送信するフォーム送信手段と、前記内容証明サービス機関が発行する受理通知または配達通知に添付されたURLに基づいて登録されまたは配達された文書の内容および状態を閲覧する登録フォーム閲覧手段と、を具備するものであって、
利用者が使用する前記ICカードには、所有者の証明書および秘密鍵が記録され、また、送り付けられたデータを前記秘密鍵で暗号化する署名作成手段を備えるものであって、
前記フォーム記入手段は、フォーム作成者が複数の場合に各人毎の署名ボタンを前記フォーム記入インターフェース上で有効とし、前記署名捺印手段は署名ボタンが押されるごとに対応するフォーム作成者の電子署名データを電子フォームデータに付加することにより、電子フォームが複数の者により記入作成される場合に、それぞれの記入作成者の電子署名を付加することができることを特徴とする利用者端末装置。A user terminal device used in a content certification system for electronic form document data used by a user using an IC card, wherein a server device of a content certification service organization and a plurality of user terminals are connected via a network. So,
The user terminal device includes: a form obtaining unit that obtains an electronic form requested by a user from the server device; a form verification unit that verifies that the obtained electronic form data is valid electronic form data that has not been modified; Form entry means for displaying the form on the screen and providing the user with a form entry interface, creating a digest of the contents of the created document, sending the digest to the user's own IC card, Signature stamping means for adding an electronic signature to an electronic form document, a form transmitting means for transmitting the signed and stamped document data to a server of a content certification service organization, and an acceptance notice or delivery notice issued by the content certification service organization Registered based on the URL attached to It is one that includes a registration form browsing means for browsing the contents and status of the delivery document, and
The IC card used by the user is recorded with a certificate of the owner and a private key, and is provided with signature creation means for encrypting the transmitted data with the private key,
The form filling means validates a signature button for each person on the form filling interface when there are a plurality of form creators, and the signature stamping means makes each time the signature button is pressed an electronic signature of the corresponding form creator. A user terminal device, wherein, when data is added to electronic form data, an electronic signature of each entry creator can be added when an electronic form is filled in by a plurality of persons. ICカードリーダライタを備えたコンピュータを請求項2に記載の利用者端末装置として機能させる一連の命令を記述したコンピュータプログラム。A computer program describing a series of instructions for causing a computer including an IC card reader / writer to function as the user terminal device according to claim 2.
JP2003007714A 2003-01-16 2003-01-16 Content certification system and user terminal equipment Pending JP2004222007A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003007714A JP2004222007A (en) 2003-01-16 2003-01-16 Content certification system and user terminal equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003007714A JP2004222007A (en) 2003-01-16 2003-01-16 Content certification system and user terminal equipment

Publications (1)

Publication Number Publication Date
JP2004222007A true JP2004222007A (en) 2004-08-05

Family

ID=32897728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003007714A Pending JP2004222007A (en) 2003-01-16 2003-01-16 Content certification system and user terminal equipment

Country Status (1)

Country Link
JP (1) JP2004222007A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006157914A (en) * 2004-11-30 2006-06-15 Ricoh Co Ltd Document authentication method, detectable document generation method, apparatus and program
KR100727087B1 (en) 2005-10-06 2007-06-13 주식회사 케이티프리텔 Content proof service method using message service and mobile communication system implementing the same
JP2011521484A (en) * 2008-01-07 2011-07-21 トラストシード エスアーエス Signature method and apparatus
JP2011160402A (en) * 2010-07-20 2011-08-18 Mekiki Creates Co Ltd Data creation method, data creation device and computer program
JP2012009059A (en) * 2011-08-29 2012-01-12 Mekiki Creates Co Ltd Data creation apparatus, method and computer program
JP2012518330A (en) * 2009-02-16 2012-08-09 マイクロソフト コーポレーション Reliable cloud computing and cloud service framework
JP2012518329A (en) * 2009-02-16 2012-08-09 マイクロソフト コーポレーション A framework for trusted cloud computing and services

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006157914A (en) * 2004-11-30 2006-06-15 Ricoh Co Ltd Document authentication method, detectable document generation method, apparatus and program
KR100727087B1 (en) 2005-10-06 2007-06-13 주식회사 케이티프리텔 Content proof service method using message service and mobile communication system implementing the same
JP2011521484A (en) * 2008-01-07 2011-07-21 トラストシード エスアーエス Signature method and apparatus
JP2014078964A (en) * 2008-01-07 2014-05-01 Trustseed Sas Signing method and signing device
JP2016048930A (en) * 2008-01-07 2016-04-07 トラストシード エスアーエス Signature method and device
JP2012518330A (en) * 2009-02-16 2012-08-09 マイクロソフト コーポレーション Reliable cloud computing and cloud service framework
JP2012518329A (en) * 2009-02-16 2012-08-09 マイクロソフト コーポレーション A framework for trusted cloud computing and services
US9165154B2 (en) 2009-02-16 2015-10-20 Microsoft Technology Licensing, Llc Trusted cloud computing and services framework
JP2011160402A (en) * 2010-07-20 2011-08-18 Mekiki Creates Co Ltd Data creation method, data creation device and computer program
JP2012009059A (en) * 2011-08-29 2012-01-12 Mekiki Creates Co Ltd Data creation apparatus, method and computer program

Similar Documents

Publication Publication Date Title
US6789193B1 (en) Method and system for authenticating a network user
US8117459B2 (en) Personal identification information schemas
EP0913789B1 (en) Pre-paid links to networks servers
US20090024912A1 (en) Systems and methods for distributed electronic signature documents
US7788485B2 (en) Method and system for secure transfer of electronic information
US20020004800A1 (en) Electronic notary method and system
US20040250070A1 (en) Authentication of electronic documents
JP2012145996A (en) Digital contract system
JP2014078964A (en) Signing method and signing device
JP2000057112A (en) Method for executing remote procedure call on network, and network system capable of executing remote procedure call
TWI579795B (en) Email delivery authentication method
JP6807734B2 (en) Relay server and relay program
US6963974B1 (en) Method and apparatus for providing non-repudiation of transaction information that includes mark up language data
KR100981757B1 (en) Method and system for providing contents-certified service
FI118832B (en) Method and apparatus for providing service in a computer network
JP2003296192A (en) Electronic sign and electronic document storage system
JP2004222007A (en) Content certification system and user terminal equipment
JP2002139997A (en) Electronic stamping system
KR101753455B1 (en) Method and server for providing smart consent form
JP4002759B2 (en) Shareholder information management method and shareholder information management program
JP2009031849A (en) Electronic application certificate issuance system, electronic application reception system, and methods and programs thereof
JP2000099421A (en) How to confirm arrival of electronic information
EP1923813B1 (en) XSL Transformation (XSLT) for digital signatures for an electronic marketplace
KR100508914B1 (en) System of Issuing Certification on Internet and Method of Issuing Certification Using the Same
JP2001306811A (en) Insurance contract system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081104

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090317