JPH096237A - ファイリングシステム - Google Patents
ファイリングシステムInfo
- Publication number
- JPH096237A JPH096237A JP7174359A JP17435995A JPH096237A JP H096237 A JPH096237 A JP H096237A JP 7174359 A JP7174359 A JP 7174359A JP 17435995 A JP17435995 A JP 17435995A JP H096237 A JPH096237 A JP H096237A
- Authority
- JP
- Japan
- Prior art keywords
- document
- data
- verified
- compressed
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 本発明は、署名対象となる文書のページ数が
100ページ以上になっても、実用上、差し支えない程
度の処理時間で、署名を行なうとともに、文書を縮小し
たイメージデータ中の文字が潰れて、判読し難くなって
も、署名の検証を行なうときこれを検出して不合格に
し、署名、検証の信頼性を向上させる。 【構成】 署名時に、署名対象となる文書のイメージを
読み取って得られたイメージデータを縮小した縮小デー
タに対して、ハッシング処理による圧縮、秘密鍵を用い
た暗号化を行なって認証子を生成し、検証時に、検証対
象となる文書の検証子に対して、公開鍵を用いた復号化
を行なって圧縮文’を再生し、この圧縮文’と、検証対
象となる文書の縮小データをハッシング処理して得られ
た圧縮文とを比較し、この比較結果に基づき検証対象と
なる文書が改ざん有無を判定する。
100ページ以上になっても、実用上、差し支えない程
度の処理時間で、署名を行なうとともに、文書を縮小し
たイメージデータ中の文字が潰れて、判読し難くなって
も、署名の検証を行なうときこれを検出して不合格に
し、署名、検証の信頼性を向上させる。 【構成】 署名時に、署名対象となる文書のイメージを
読み取って得られたイメージデータを縮小した縮小デー
タに対して、ハッシング処理による圧縮、秘密鍵を用い
た暗号化を行なって認証子を生成し、検証時に、検証対
象となる文書の検証子に対して、公開鍵を用いた復号化
を行なって圧縮文’を再生し、この圧縮文’と、検証対
象となる文書の縮小データをハッシング処理して得られ
た圧縮文とを比較し、この比較結果に基づき検証対象と
なる文書が改ざん有無を判定する。
Description
【0001】
【産業上の利用分野】本発明は、ディジタル署名、デー
タベース、文書管理、イメージ処理などで使用されるフ
ァイリングシステムに係わり、特にデータ量が膨大なと
きでも、高速にディジタル署名化し得るようにしたファ
イリングシステムに関する。
タベース、文書管理、イメージ処理などで使用されるフ
ァイリングシステムに係わり、特にデータ量が膨大なと
きでも、高速にディジタル署名化し得るようにしたファ
イリングシステムに関する。
【0002】
【従来の技術】文書データなどをディジタル署名化する
方式として、従来、署名の正当性の確認と、署名の否認
とを同時に行ない、かつ信頼性を向上させることを目的
とした特開平05−249892号の「ディジタル署名
方式」や特開平05−333777号の「ディジタル署
名方式」などが提案されている。また、ディジタル化さ
れた文書データなどをディジタル化する方式として、
「現代暗号理論」(池野信一、小山謙二(電子情報通信
学会))や「暗号のおはなし」(今井秀樹(日本規格協
会))などの書籍も出版されている。ところで、このよ
うな「ディジタル署名方式」、「現代暗号理論」や「暗
号のおはなし」などの技術をディジタル署名、データベ
ース、文書管理、イメージ処理などで使用されるファイ
リングシステムなどに適用しようとすると、各文書に対
して署名する機能と、その署名を検証する機能とを実行
するとき、署名・検証の都度、文書全体のイメージを全
て走査し、これによって得られたイメージデータを処理
しなければならない。
方式として、従来、署名の正当性の確認と、署名の否認
とを同時に行ない、かつ信頼性を向上させることを目的
とした特開平05−249892号の「ディジタル署名
方式」や特開平05−333777号の「ディジタル署
名方式」などが提案されている。また、ディジタル化さ
れた文書データなどをディジタル化する方式として、
「現代暗号理論」(池野信一、小山謙二(電子情報通信
学会))や「暗号のおはなし」(今井秀樹(日本規格協
会))などの書籍も出版されている。ところで、このよ
うな「ディジタル署名方式」、「現代暗号理論」や「暗
号のおはなし」などの技術をディジタル署名、データベ
ース、文書管理、イメージ処理などで使用されるファイ
リングシステムなどに適用しようとすると、各文書に対
して署名する機能と、その署名を検証する機能とを実行
するとき、署名・検証の都度、文書全体のイメージを全
て走査し、これによって得られたイメージデータを処理
しなければならない。
【0003】この際、まず、署名処理を行なうとき、図
7に示す如く署名対象となる文書のイメージを読み取っ
て得られた実データをハッシングして圧縮文を生成した
後、署名者IDに対応する秘密鍵を用いて、前記圧縮文
を暗号化して認証子を求める。検証対象となる文書の検
証を行なうとき、図8に示す如く署名者IDに対応する
公開鍵を用いて、前記認証子を復号化して圧縮文(これ
を圧縮文’と称する)を復元するとともに、検証対象と
なる文書のイメージを読み取って得られた実データをハ
ッシングして圧縮文を生成し、この圧縮文と、前記圧縮
文’とを比較して、これらが一致していれば検証対象と
なっている前記文書が改ざんされていない判定し、一致
していなければ前記文書の少なくても一部が改ざんされ
ていると判定する。
7に示す如く署名対象となる文書のイメージを読み取っ
て得られた実データをハッシングして圧縮文を生成した
後、署名者IDに対応する秘密鍵を用いて、前記圧縮文
を暗号化して認証子を求める。検証対象となる文書の検
証を行なうとき、図8に示す如く署名者IDに対応する
公開鍵を用いて、前記認証子を復号化して圧縮文(これ
を圧縮文’と称する)を復元するとともに、検証対象と
なる文書のイメージを読み取って得られた実データをハ
ッシングして圧縮文を生成し、この圧縮文と、前記圧縮
文’とを比較して、これらが一致していれば検証対象と
なっている前記文書が改ざんされていない判定し、一致
していなければ前記文書の少なくても一部が改ざんされ
ていると判定する。
【0004】しかしながら、このような方法では、文書
の規格がA4サイズであるとき、1ページ分のイメージ
データを圧縮しても、1ページ当たり数十Kバイト〜数
百Kバイト程度になってしまうので、ページ数が100
ページ以上の文書をディジタル署名化して検証すると
き、処理時間が長くなり過ぎ、処理系によっては、実現
できなくなることがあった。
の規格がA4サイズであるとき、1ページ分のイメージ
データを圧縮しても、1ページ当たり数十Kバイト〜数
百Kバイト程度になってしまうので、ページ数が100
ページ以上の文書をディジタル署名化して検証すると
き、処理時間が長くなり過ぎ、処理系によっては、実現
できなくなることがあった。
【0005】
【発明の目的】本発明は上記に鑑みてなされたものであ
り、署名対象となる文書のページ数が100ページ以上
になっても、実用上、差し支えない程度の処理時間で、
この文書に署名を行なうことができるとともに、文書の
一部が改ざんされて縮小したイメージデータ中の文字が
潰れて判読し難くなっても、署名の検証を行なうときこ
れを検出して不合格にすることができ、これによって署
名の信頼性を大幅に向上させることができるファイリン
グシステムを提供することを目的としている。
り、署名対象となる文書のページ数が100ページ以上
になっても、実用上、差し支えない程度の処理時間で、
この文書に署名を行なうことができるとともに、文書の
一部が改ざんされて縮小したイメージデータ中の文字が
潰れて判読し難くなっても、署名の検証を行なうときこ
れを検出して不合格にすることができ、これによって署
名の信頼性を大幅に向上させることができるファイリン
グシステムを提供することを目的としている。
【0006】
【発明の構成】上記の目的を達成するために、請求項1
に記載した本発明によるファイリングシステムは、署名
を行なうとき署名対象となる文書の実データを縮小して
得られた縮小データをハッシングして圧縮文を生成した
後、署名者IDに対応する鍵データを使用して前記圧縮
文を暗号化して認証子を生成する署名処理部と、検証を
行なうとき署名者IDに対応する鍵データを使用して前
記署名処理部で得られた認証子を復号化して圧縮文を復
元するとともに、検証対象となる文書の実データを縮小
して得られた縮小データをハッシングして圧縮文を生成
した後、これらの各処理で得られた圧縮文を比較して、
全て一致していれば、検証対象となる実データが改ざん
されていないと判定し、一部でも一致していなければ、
検証対象となる実データの少なくとも一部が改ざんされ
ていると判定する検証処理部とを備えたことを特徴とし
ている。
に記載した本発明によるファイリングシステムは、署名
を行なうとき署名対象となる文書の実データを縮小して
得られた縮小データをハッシングして圧縮文を生成した
後、署名者IDに対応する鍵データを使用して前記圧縮
文を暗号化して認証子を生成する署名処理部と、検証を
行なうとき署名者IDに対応する鍵データを使用して前
記署名処理部で得られた認証子を復号化して圧縮文を復
元するとともに、検証対象となる文書の実データを縮小
して得られた縮小データをハッシングして圧縮文を生成
した後、これらの各処理で得られた圧縮文を比較して、
全て一致していれば、検証対象となる実データが改ざん
されていないと判定し、一部でも一致していなければ、
検証対象となる実データの少なくとも一部が改ざんされ
ていると判定する検証処理部とを備えたことを特徴とし
ている。
【0007】また、請求項2に記載した本発明によるフ
ァイリングシステムは、署名を行なうとき署名対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、署名者IDに対応する
鍵データを使用して前記圧縮文を暗号化して認証子を生
成する署名処理部と、検証を行なうとき検証対象となる
文書の実データをページ毎に展開、縮小して検証縮小デ
ータを生成した後、既に登録されている縮小データのう
ち、前記検証対象となる文書の実データに対応する縮小
データと前記検証縮小データとを比較し、全て一致して
いれば、検証対象となる実データが改ざんされていない
と仮判定し、一部でも一致していなければ、検証対象と
なる実データの少なくとも一部が改ざんされていると判
定する検証前処理部と、この検証前処理部の処理が終了
した後、署名者IDに対応する鍵データを使用して前記
署名処理部で得られた認証子を復号化して圧縮文を復元
するとともに、前記検証前処理部で改ざんされていない
と仮判定された検証対象となる文書の前記検証縮小デー
タをハッシングして圧縮文を生成した後、これらの各処
理で得られた圧縮文を比較して、全て一致していれば、
検証対象となる実データが改ざんされていないと判定
し、一部でも一致していなければ、検証対象となる実デ
ータの少なくとも一部が改ざんされていると判定する検
証後処理部とを備えたことを特徴としている。
ァイリングシステムは、署名を行なうとき署名対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、署名者IDに対応する
鍵データを使用して前記圧縮文を暗号化して認証子を生
成する署名処理部と、検証を行なうとき検証対象となる
文書の実データをページ毎に展開、縮小して検証縮小デ
ータを生成した後、既に登録されている縮小データのう
ち、前記検証対象となる文書の実データに対応する縮小
データと前記検証縮小データとを比較し、全て一致して
いれば、検証対象となる実データが改ざんされていない
と仮判定し、一部でも一致していなければ、検証対象と
なる実データの少なくとも一部が改ざんされていると判
定する検証前処理部と、この検証前処理部の処理が終了
した後、署名者IDに対応する鍵データを使用して前記
署名処理部で得られた認証子を復号化して圧縮文を復元
するとともに、前記検証前処理部で改ざんされていない
と仮判定された検証対象となる文書の前記検証縮小デー
タをハッシングして圧縮文を生成した後、これらの各処
理で得られた圧縮文を比較して、全て一致していれば、
検証対象となる実データが改ざんされていないと判定
し、一部でも一致していなければ、検証対象となる実デ
ータの少なくとも一部が改ざんされていると判定する検
証後処理部とを備えたことを特徴としている。
【0008】
【作用】上記の構成において、請求項1の発明は、署名
を行なうとき署名処理部によって署名対象となる文書の
実データを縮小して得られた縮小データをハッシングし
て圧縮文を生成した後、署名者IDに対応する鍵データ
を使用して前記圧縮文を暗号化して認証子を生成し、検
証を行なうとき検証処理部によって署名者IDに対応す
る鍵データを使用して前記署名処理部で得られた認証子
を復号化して圧縮文を復元するとともに、検証対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
署名対象となる文書のページ数が100ページ以上にな
っても、実用上、差し支えない程度の処理時間で、この
文書に署名を行なう。
を行なうとき署名処理部によって署名対象となる文書の
実データを縮小して得られた縮小データをハッシングし
て圧縮文を生成した後、署名者IDに対応する鍵データ
を使用して前記圧縮文を暗号化して認証子を生成し、検
証を行なうとき検証処理部によって署名者IDに対応す
る鍵データを使用して前記署名処理部で得られた認証子
を復号化して圧縮文を復元するとともに、検証対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
署名対象となる文書のページ数が100ページ以上にな
っても、実用上、差し支えない程度の処理時間で、この
文書に署名を行なう。
【0009】また、請求項2の発明は、署名を行なうと
き署名処理部によって署名対象となる文書の実データを
縮小して得られた縮小データをハッシングして圧縮文を
生成した後、署名者IDに対応する鍵データを使用して
前記圧縮文を暗号化して認証子を生成し、検証を行なう
とき検証前処理部によって検証対象となる文書の実デー
タをページ毎に展開、縮小して検証縮小データを生成し
た後、既に登録されている縮小データのうち、前記検証
対象となる文書の実データに対応する縮小データと前記
検証縮小データとを比較し、全て一致していれば、検証
対象となる実データが改ざんされていないと仮判定し、
一部でも一致していなければ、検証対象となる実データ
の少なくとも一部が改ざんされていると判定し、この検
証前処理部の処理が終了した後、検証後処理部によって
署名者IDに対応する鍵データを使用して前記署名処理
部で得られた認証子を復号化して圧縮文を復元するとと
もに、前記検証前処理部で改ざんされていないと仮判定
された検証対象となる文書の前記検証縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
文書の一部が改ざんされて、縮小したイメージデータ中
の文字が潰れて、判読し難くなっても、署名の検証を行
なうときこれを検出して不合格にし、これによって署名
の信頼性を大幅に向上させる。
き署名処理部によって署名対象となる文書の実データを
縮小して得られた縮小データをハッシングして圧縮文を
生成した後、署名者IDに対応する鍵データを使用して
前記圧縮文を暗号化して認証子を生成し、検証を行なう
とき検証前処理部によって検証対象となる文書の実デー
タをページ毎に展開、縮小して検証縮小データを生成し
た後、既に登録されている縮小データのうち、前記検証
対象となる文書の実データに対応する縮小データと前記
検証縮小データとを比較し、全て一致していれば、検証
対象となる実データが改ざんされていないと仮判定し、
一部でも一致していなければ、検証対象となる実データ
の少なくとも一部が改ざんされていると判定し、この検
証前処理部の処理が終了した後、検証後処理部によって
署名者IDに対応する鍵データを使用して前記署名処理
部で得られた認証子を復号化して圧縮文を復元するとと
もに、前記検証前処理部で改ざんされていないと仮判定
された検証対象となる文書の前記検証縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
文書の一部が改ざんされて、縮小したイメージデータ中
の文字が潰れて、判読し難くなっても、署名の検証を行
なうときこれを検出して不合格にし、これによって署名
の信頼性を大幅に向上させる。
【0010】
【実施例】以下、本発明を添付図面に示した実施例によ
り詳細に説明する。図1は本発明によるファイリングシ
ステムの一実施例を示すブロック図である。この図に示
すファイリングシステムは、キーボードなどを有し署名
者によって文書データの入力や各種の指令などを入力す
るとき操作されるキー入力部1と、マウスなどを有し署
名者によってポインティングデータなどを入力するとき
操作されるマウス入力部2と、このマウス入力部2およ
び前記キー入力部1の操作内容を取り込んでコンピュー
タ処理するのに必要なデータや指令などを発生する操作
部3と、この操作部3から出力されるデータや指令など
に基づき各種のデータ処理、装置全体の制御などを行な
う制御部4とを備えている。
り詳細に説明する。図1は本発明によるファイリングシ
ステムの一実施例を示すブロック図である。この図に示
すファイリングシステムは、キーボードなどを有し署名
者によって文書データの入力や各種の指令などを入力す
るとき操作されるキー入力部1と、マウスなどを有し署
名者によってポインティングデータなどを入力するとき
操作されるマウス入力部2と、このマウス入力部2およ
び前記キー入力部1の操作内容を取り込んでコンピュー
タ処理するのに必要なデータや指令などを発生する操作
部3と、この操作部3から出力されるデータや指令など
に基づき各種のデータ処理、装置全体の制御などを行な
う制御部4とを備えている。
【0011】さらに、このファイリングシステムは、こ
の制御部4の制御の下に文書データ、例えば図2に示す
如く文書名、実データ等への参照、署名者ID、認証
子、その他のデータなどによって構成される文書台帳、
文書の実データや縮小データなどなどが格納される文書
情報部6と、前記制御部4の制御の下に前記文書情報部
6に格納されているデータのハッシングを行なったり、
署名者ID、秘密鍵・公開鍵の管理、署名化、復号化な
どを行なうディジタル署名部5と、前記制御部4の制御
の下に処理対象となる文書や処理後の文書、操作画面な
どを表示する表示部7と、前記制御部4の制御の下に印
刷対象となる文書内容などを取り込んでこれをプリント
アウトする印刷部8とを備えている。この場合、前記文
書情報部6に格納される縮小データは、前記実データを
縮小して作成した非圧縮形式(符号化されていない形
式)のデータであり、差し替えや編集などによって文書
情報部6に格納されている実データの内容が変更される
毎に、制御部4によって自動的に作成されてそれまでの
登録内容が更新される。
の制御部4の制御の下に文書データ、例えば図2に示す
如く文書名、実データ等への参照、署名者ID、認証
子、その他のデータなどによって構成される文書台帳、
文書の実データや縮小データなどなどが格納される文書
情報部6と、前記制御部4の制御の下に前記文書情報部
6に格納されているデータのハッシングを行なったり、
署名者ID、秘密鍵・公開鍵の管理、署名化、復号化な
どを行なうディジタル署名部5と、前記制御部4の制御
の下に処理対象となる文書や処理後の文書、操作画面な
どを表示する表示部7と、前記制御部4の制御の下に印
刷対象となる文書内容などを取り込んでこれをプリント
アウトする印刷部8とを備えている。この場合、前記文
書情報部6に格納される縮小データは、前記実データを
縮小して作成した非圧縮形式(符号化されていない形
式)のデータであり、差し替えや編集などによって文書
情報部6に格納されている実データの内容が変更される
毎に、制御部4によって自動的に作成されてそれまでの
登録内容が更新される。
【0012】次に、図1に示すブロック図、図2に示す
模式図、図3、図4に示す模式図を参照しながら、この
実施例の動作について説明する。 <署名動作>まず、署名動作においては、署名者によっ
てキー入力部1やマウス入力部2が操作されて、署名対
象となる文書名などが指示され、操作部3によってこれ
がコンピュータ処理に適したデータや指令に変換される
と、制御部4によって文書情報部6に格納されている文
書台帳の内容に基づき格納されている文書データのうち
指定された文書データの縮小データ、署名者IDが読み
出されてディジタル署名部5に転送される。
模式図、図3、図4に示す模式図を参照しながら、この
実施例の動作について説明する。 <署名動作>まず、署名動作においては、署名者によっ
てキー入力部1やマウス入力部2が操作されて、署名対
象となる文書名などが指示され、操作部3によってこれ
がコンピュータ処理に適したデータや指令に変換される
と、制御部4によって文書情報部6に格納されている文
書台帳の内容に基づき格納されている文書データのうち
指定された文書データの縮小データ、署名者IDが読み
出されてディジタル署名部5に転送される。
【0013】この後、制御部4の制御の下にディジタル
署名部5が署名処理を開始して、図3に示す如く前記文
書の縮小データがハッシング処理されて圧縮文が生成さ
れた後、この圧縮文に対して署名者IDに対応する秘密
鍵が使用されて暗号化され、認証子が生成される。次い
で、前記制御部4の制御の下にこの処理で得られた認証
子が文書情報部6に転送され、この文書情報部6に格納
されている文書台帳に登録される。
署名部5が署名処理を開始して、図3に示す如く前記文
書の縮小データがハッシング処理されて圧縮文が生成さ
れた後、この圧縮文に対して署名者IDに対応する秘密
鍵が使用されて暗号化され、認証子が生成される。次い
で、前記制御部4の制御の下にこの処理で得られた認証
子が文書情報部6に転送され、この文書情報部6に格納
されている文書台帳に登録される。
【0014】<検証動作>この後、署名者によってキー
入力部1やマウス入力部2が操作されて、検証対象とな
る文書名などが指示され、操作部3によってこれがコン
ピュータ処理に適したデータや指令に変換されると、制
御部4によって文書情報部6に格納されている文書台帳
の内容に基づき格納されている認証子のうち、指定され
た文書名の認証子と、署名者IDと、縮小データとが読
み出されて、ディジタル署名部5に転送される。そし
て、制御部4の制御の下にディジタル署名部5が検証処
理を開始して、図4に示す如く署名者IDに対応する公
開鍵が使用されて、前記認証子が復号化されて圧縮文
(これを圧縮文’と称する)が復元されるとともに、前
記文書の縮小データがハッシング処理されて圧縮文が生
成される。
入力部1やマウス入力部2が操作されて、検証対象とな
る文書名などが指示され、操作部3によってこれがコン
ピュータ処理に適したデータや指令に変換されると、制
御部4によって文書情報部6に格納されている文書台帳
の内容に基づき格納されている認証子のうち、指定され
た文書名の認証子と、署名者IDと、縮小データとが読
み出されて、ディジタル署名部5に転送される。そし
て、制御部4の制御の下にディジタル署名部5が検証処
理を開始して、図4に示す如く署名者IDに対応する公
開鍵が使用されて、前記認証子が復号化されて圧縮文
(これを圧縮文’と称する)が復元されるとともに、前
記文書の縮小データがハッシング処理されて圧縮文が生
成される。
【0015】次いで、ディジタル署名部5によって前記
圧縮文と、前記圧縮文’とが比較され、これらが一致し
ていれば検証対象となった文書が改ざんされていないと
判定され、また一致していなければ検証対象となった文
書の少なくとも一部が改ざんされていると判定され、こ
の判定結果が制御部4に供給され、表示部7上に表示さ
れる。このようにこの実施例においては、署名を行なう
とき署名対象となる文書のイメージを読み取って得られ
たイメージデータ(実データ)を縮小した縮小データに
対して、ハッシング処理による圧縮、秘密鍵を用いた暗
号化を行なって認証子を生成し、検証を行なうとき検証
対象となる文書の検証子に対して、公開鍵を用いた復号
化を行なって圧縮文’を再生し、この圧縮文’と、検証
対象となる文書の縮小データをハッシング処理して得ら
れた圧縮文とを比較し、この比較結果に基づき検証対象
となる文書が改ざんされていないかどうかを判定するよ
うにしたので、署名対象となる文書のページ数が100
ページ以上になっても実用上差し支えない程度の処理時
間でこの文書に署名を行なうことができる。
圧縮文と、前記圧縮文’とが比較され、これらが一致し
ていれば検証対象となった文書が改ざんされていないと
判定され、また一致していなければ検証対象となった文
書の少なくとも一部が改ざんされていると判定され、こ
の判定結果が制御部4に供給され、表示部7上に表示さ
れる。このようにこの実施例においては、署名を行なう
とき署名対象となる文書のイメージを読み取って得られ
たイメージデータ(実データ)を縮小した縮小データに
対して、ハッシング処理による圧縮、秘密鍵を用いた暗
号化を行なって認証子を生成し、検証を行なうとき検証
対象となる文書の検証子に対して、公開鍵を用いた復号
化を行なって圧縮文’を再生し、この圧縮文’と、検証
対象となる文書の縮小データをハッシング処理して得ら
れた圧縮文とを比較し、この比較結果に基づき検証対象
となる文書が改ざんされていないかどうかを判定するよ
うにしたので、署名対象となる文書のページ数が100
ページ以上になっても実用上差し支えない程度の処理時
間でこの文書に署名を行なうことができる。
【0016】また、上述した実施例においては、署名動
作、検証動作として、図3、図4の模式図に示す手順
で、文書の署名、検証を行なうようにしているが、これ
以外の手順、例えば署名、検証対象となる文書の実デー
タと、縮小データとの対応などが保証されていないとき
には、図5、図6に示す手順で、文書の署名、検証を行
なうようにしても良い。
作、検証動作として、図3、図4の模式図に示す手順
で、文書の署名、検証を行なうようにしているが、これ
以外の手順、例えば署名、検証対象となる文書の実デー
タと、縮小データとの対応などが保証されていないとき
には、図5、図6に示す手順で、文書の署名、検証を行
なうようにしても良い。
【0017】<署名動作>この場合、署名を行なうとき
図5に示す如く、署名者によってキー入力部1やマウス
入力部2が操作されて、署名対象となる文書名などが指
示され、操作部3によってこれがコンピュータ処理に適
したデータや指令に変換されると、制御部4によって文
書情報部6に格納されている文書台帳の内容に基づき格
納されている文書データのうち指定された文書データの
実データ、縮小データ、署名者IDが読み出されて、デ
ィジタル署名部5に転送される。この後、制御部4の制
御の下にディジタル署名部5が署名処理を開始して、図
5に示す如く前記実データの縮小データがあれば、この
縮小データがハッシング処理されて圧縮文が生成され、
また前記実データの縮小データがなければ実データに対
し縮小処理が行われ、これによって得られた縮小データ
がハッシング処理されて圧縮文が生成された後、署名者
IDに対応する秘密鍵が使用されて、前記圧縮文が暗号
化され、認証子が生成される。次いで、前記制御部4の
制御の下にこの処理で得られた認証子が文書情報部6に
転送され、この文書情報部6に格納されている文書台帳
に登録される。
図5に示す如く、署名者によってキー入力部1やマウス
入力部2が操作されて、署名対象となる文書名などが指
示され、操作部3によってこれがコンピュータ処理に適
したデータや指令に変換されると、制御部4によって文
書情報部6に格納されている文書台帳の内容に基づき格
納されている文書データのうち指定された文書データの
実データ、縮小データ、署名者IDが読み出されて、デ
ィジタル署名部5に転送される。この後、制御部4の制
御の下にディジタル署名部5が署名処理を開始して、図
5に示す如く前記実データの縮小データがあれば、この
縮小データがハッシング処理されて圧縮文が生成され、
また前記実データの縮小データがなければ実データに対
し縮小処理が行われ、これによって得られた縮小データ
がハッシング処理されて圧縮文が生成された後、署名者
IDに対応する秘密鍵が使用されて、前記圧縮文が暗号
化され、認証子が生成される。次いで、前記制御部4の
制御の下にこの処理で得られた認証子が文書情報部6に
転送され、この文書情報部6に格納されている文書台帳
に登録される。
【0018】<検証動作>また、検証を行なうとき署名
者によってキー入力部1やマウス入力部2が操作され
て、検証対象となる文書名などが指示され、操作部3に
よってこれがコンピュータ処理に適したデータや指令に
変換されると、制御部4によって文書格納部に格納され
ている文書台帳の内容に基づき格納されている文書の実
データのうち検証対象となる文書の実データと、この文
書に対応する署名時に使用した文書の縮小データとが読
み出されて、ディジタル署名部5に転送される。
者によってキー入力部1やマウス入力部2が操作され
て、検証対象となる文書名などが指示され、操作部3に
よってこれがコンピュータ処理に適したデータや指令に
変換されると、制御部4によって文書格納部に格納され
ている文書台帳の内容に基づき格納されている文書の実
データのうち検証対象となる文書の実データと、この文
書に対応する署名時に使用した文書の縮小データとが読
み出されて、ディジタル署名部5に転送される。
【0019】そして、制御部4の制御の下にディジタル
署名部5が検証処理を開始して、図6に示す如く実デー
タが各ページ毎に展開された後、縮小されて縮小デー
タ’が作成され、この縮小データ’と、前記文書情報部
6から転送された検証対象となっている文書に対応する
本来の縮小データとが比較され、これらが一致してなけ
れば一致していないページが改ざんされていると判定さ
れ、この判定結果が制御部4に渡され、表示部7上に表
示される。
署名部5が検証処理を開始して、図6に示す如く実デー
タが各ページ毎に展開された後、縮小されて縮小デー
タ’が作成され、この縮小データ’と、前記文書情報部
6から転送された検証対象となっている文書に対応する
本来の縮小データとが比較され、これらが一致してなけ
れば一致していないページが改ざんされていると判定さ
れ、この判定結果が制御部4に渡され、表示部7上に表
示される。
【0020】また、最後のページまで比較照合が行なわ
れ、全てのページで、縮小データ’と縮小データとが一
致していれば、制御部4によって文書情報部6に格納さ
れている文書台帳の内容に基づき格納されている認証子
のうち検証対象となっている文書に対応する署名化処理
で得られた認証子と、署名者IDとが読み出されて、デ
ィジタル署名部5に転送される。
れ、全てのページで、縮小データ’と縮小データとが一
致していれば、制御部4によって文書情報部6に格納さ
れている文書台帳の内容に基づき格納されている認証子
のうち検証対象となっている文書に対応する署名化処理
で得られた認証子と、署名者IDとが読み出されて、デ
ィジタル署名部5に転送される。
【0021】そして、制御部4の制御の下にディジタル
署名部5によって署名者IDに対応する公開鍵が使用さ
れて前記認証子が復号化され、圧縮文(これを圧縮文’
と称する)が復元されるとともに検証対象となっている
前記文書の縮小データがハッシング処理されて圧縮文が
生成された後、この圧縮文と前記圧縮文’とが比較さ
れ、これらが一致していれば検証対象となった文書が改
ざんされていないと判定され、また一致していなければ
検証対象となった文書の少なくとも一部が改ざんされて
いると判定され、この判定結果が制御部4に供給され、
表示部7上に表示される。
署名部5によって署名者IDに対応する公開鍵が使用さ
れて前記認証子が復号化され、圧縮文(これを圧縮文’
と称する)が復元されるとともに検証対象となっている
前記文書の縮小データがハッシング処理されて圧縮文が
生成された後、この圧縮文と前記圧縮文’とが比較さ
れ、これらが一致していれば検証対象となった文書が改
ざんされていないと判定され、また一致していなければ
検証対象となった文書の少なくとも一部が改ざんされて
いると判定され、この判定結果が制御部4に供給され、
表示部7上に表示される。
【0022】これによって、実データと、縮小データと
の対応が保証されていないときでも、検証対象となって
いる文書の検証を行なうことができるとともに、文書中
の一部が改ざんされているとき例えば文書中に「予算
¥110,000」とある文書に署名者が署名した後、
改ざん者が実データの該当部分のみを「予算 ¥17
0,000」に改ざんし、改ざん後の文書データを縮小
した際、縮小後のイメージデータ中にある文字が潰れて
「1」と「7」との区別がつき難いときでも、これを検
出して、不法な改ざんを見つけ出すことができる。
の対応が保証されていないときでも、検証対象となって
いる文書の検証を行なうことができるとともに、文書中
の一部が改ざんされているとき例えば文書中に「予算
¥110,000」とある文書に署名者が署名した後、
改ざん者が実データの該当部分のみを「予算 ¥17
0,000」に改ざんし、改ざん後の文書データを縮小
した際、縮小後のイメージデータ中にある文字が潰れて
「1」と「7」との区別がつき難いときでも、これを検
出して、不法な改ざんを見つけ出すことができる。
【0023】このようにこの実施例においては、署名を
行なうとき署名対象となる文書のイメージを読み取って
得られたイメージデータ(実データ)を縮小した縮小デ
ータに対してハッシング処理による圧縮、秘密鍵を用い
た暗号化を行なって認証子を生成し、検証を行なうとき
検証対象となる文書の実データを縮小した縮小データ’
と、既に登録されている縮小データとを比較し、これら
が一致していれば検証対象となる文書に対応する検証子
に対して、公開鍵を用いた復号化を行なって圧縮文’を
再生し、この圧縮文’と、検証対象となる文書の縮小デ
ータをハッシング処理して得られた圧縮文とを比較し、
この比較結果に基づき検証対象となる文書が改ざんされ
ていないかどうかを判定するようにしたので、署名対象
となる文書のページ数が100ページ以上になっても、
実用上、差し支えない程度の処理時間で、この文書に署
名を行なうことができるとともに、文書の一部が改ざん
されて、縮小したイメージデータ中の文字が潰れて、判
読し難くなっても、署名の検証を行なうときこれを検出
して不合格にすることができ、これによって署名の信頼
性を大幅に向上させることができる。
行なうとき署名対象となる文書のイメージを読み取って
得られたイメージデータ(実データ)を縮小した縮小デ
ータに対してハッシング処理による圧縮、秘密鍵を用い
た暗号化を行なって認証子を生成し、検証を行なうとき
検証対象となる文書の実データを縮小した縮小データ’
と、既に登録されている縮小データとを比較し、これら
が一致していれば検証対象となる文書に対応する検証子
に対して、公開鍵を用いた復号化を行なって圧縮文’を
再生し、この圧縮文’と、検証対象となる文書の縮小デ
ータをハッシング処理して得られた圧縮文とを比較し、
この比較結果に基づき検証対象となる文書が改ざんされ
ていないかどうかを判定するようにしたので、署名対象
となる文書のページ数が100ページ以上になっても、
実用上、差し支えない程度の処理時間で、この文書に署
名を行なうことができるとともに、文書の一部が改ざん
されて、縮小したイメージデータ中の文字が潰れて、判
読し難くなっても、署名の検証を行なうときこれを検出
して不合格にすることができ、これによって署名の信頼
性を大幅に向上させることができる。
【0024】また、この実施例では、図3、図4に示す
署名手順、検証手順に比べて、検証の処理速度が遅くな
ってしまうが、通常の検証処理、例えば会社内の1部署
のみで、本発明によるファイリングシステムを利用する
といった、利用者を余り疑う必要がない場合には、署名
回数に比べて検証処理の回数が十分に少ないことから、
実用上、何ら問題が発生することはない。
署名手順、検証手順に比べて、検証の処理速度が遅くな
ってしまうが、通常の検証処理、例えば会社内の1部署
のみで、本発明によるファイリングシステムを利用する
といった、利用者を余り疑う必要がない場合には、署名
回数に比べて検証処理の回数が十分に少ないことから、
実用上、何ら問題が発生することはない。
【0025】
【発明の効果】以上説明したように本発明によれば、請
求項1では、署名対象となる文書のページ数が100ペ
ージ以上になっても、実用上、差し支えない程度の処理
時間で、この文書に署名を行なうことができる。また、
請求項2では、文書の一部が改ざんされて、縮小したイ
メージデータ中の文字が潰れて、判読し難くなっても、
署名の検証を行なうときこれを検出して不合格にするこ
とができ、これによって署名の信頼性を大幅に向上させ
ることができる。
求項1では、署名対象となる文書のページ数が100ペ
ージ以上になっても、実用上、差し支えない程度の処理
時間で、この文書に署名を行なうことができる。また、
請求項2では、文書の一部が改ざんされて、縮小したイ
メージデータ中の文字が潰れて、判読し難くなっても、
署名の検証を行なうときこれを検出して不合格にするこ
とができ、これによって署名の信頼性を大幅に向上させ
ることができる。
【図1】本発明によるファイリングシステムの一実施例
を示すブロック図である。
を示すブロック図である。
【図2】図1に示す文書情報部に格納されている文書台
帳などの一例を示す模式図である。
帳などの一例を示す模式図である。
【図3】図1に示すファイリングシステムの署名動作例
を示す模式図である。
を示す模式図である。
【図4】図1に示すファイリングシステムの検証動作例
を示す模式図である。
を示す模式図である。
【図5】本発明によるファイリングシステムの他の実施
例で使用される署名動作例を示す模式図である。
例で使用される署名動作例を示す模式図である。
【図6】本発明によるファイリングシステムの他の実施
例で使用される検証動作例を示す模式図である。
例で使用される検証動作例を示す模式図である。
【図7】従来から知られている署名技術を使用した文書
の署名処理の一例を示す模式図である。
の署名処理の一例を示す模式図である。
【図8】従来から知られている署名技術を使用した文書
の検証処理の一例を示す模式図である。
の検証処理の一例を示す模式図である。
1 キー入力部、 2 マウス入力部、 3 操作部、
4 制御部、 5ディジタル署名部(署名処理部、検
証処理部、検証前処理部、検証後処理部)、6 文書情
報部、 7 表示部、 8 印刷部
4 制御部、 5ディジタル署名部(署名処理部、検
証処理部、検証前処理部、検証後処理部)、6 文書情
報部、 7 表示部、 8 印刷部
Claims (2)
- 【請求項1】 署名を行なうとき、署名対象となる文書
の実データを縮小して得られた縮小データをハッシング
して圧縮文を生成した後、署名者IDに対応する鍵デー
タを使用して前記圧縮文を暗号化して認証子を生成する
署名処理部と、 検証を行なうとき、署名者IDに対応する鍵データを使
用して前記署名処理部で得られた認証子を復号化して圧
縮文を復元するとともに、検証対象となる文書の実デー
タを縮小して得られた縮小データをハッシングして圧縮
文を生成した後、これらの各処理で得られた圧縮文を比
較して全て一致していれば、検証対象となる実データが
改ざんされていないと判定し、一部でも一致していなけ
れば検証対象となる実データの少なくとも一部が改ざん
されていると判定する検証処理部と、を備えたことを特
徴とするファイリングシステム。 - 【請求項2】 署名を行なうとき、署名対象となる文書
の実データを縮小して得られた縮小データをハッシング
して圧縮文を生成した後、署名者IDに対応する鍵デー
タを使用して前記圧縮文を暗号化して認証子を生成する
署名処理部と、 検証を行なうとき、検証対象となる文書の実データをペ
ージ毎に展開、縮小して検証縮小データを生成した後、
既に登録されている縮小データのうち前記検証対象とな
る文書の実データに対応する縮小データと前記検証縮小
データとを比較し、全て一致していれば検証対象となる
実データが改ざんされていないと仮判定し、一部でも一
致していなければ検証対象となる実データの少なくとも
一部が改ざんされていると判定する検証前処理部と、 この検証前処理部の処理が終了した後、署名者IDに対
応する鍵データを使用して前記署名処理部で得られた認
証子を復号化して圧縮文を復元するとともに、前記検証
前処理部で改ざんされていないと仮判定された検証対象
となる文書の前記検証縮小データをハッシングして圧縮
文を生成した後、これらの各処理で得られた圧縮文を比
較して、全て一致していれば検証対象となる実データが
改ざんされていないと判定し、一部でも一致していなけ
れば検証対象となる実データの少なくとも一部が改ざん
されていると判定する検証後処理部と、を備えたことを
特徴とするファイリングシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174359A JPH096237A (ja) | 1995-06-16 | 1995-06-16 | ファイリングシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174359A JPH096237A (ja) | 1995-06-16 | 1995-06-16 | ファイリングシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH096237A true JPH096237A (ja) | 1997-01-10 |
Family
ID=15977252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7174359A Pending JPH096237A (ja) | 1995-06-16 | 1995-06-16 | ファイリングシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH096237A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099725A (ja) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | 電子認印作成方法および電子認印押印システム並びに電子文書の改竄チェックシステム |
| JP2002132148A (ja) * | 2000-10-26 | 2002-05-09 | Sangikyou:Kk | デジタル署名の圧縮方法 |
| JP2003091612A (ja) * | 2001-09-17 | 2003-03-28 | Ricoh Co Ltd | 原本性保証表示システム、ディスプレイ用原本データ作成システム、原本性保証システム、プログラム、及び記録媒体 |
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| JP2010068527A (ja) * | 2003-01-08 | 2010-03-25 | Kddi Corp | コンテンツファイル制作者の認証方式 |
| JP2017204704A (ja) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | 正当性保証方法、正当性保証システム及び正当性保証プログラム |
-
1995
- 1995-06-16 JP JP7174359A patent/JPH096237A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099725A (ja) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | 電子認印作成方法および電子認印押印システム並びに電子文書の改竄チェックシステム |
| JP2002132148A (ja) * | 2000-10-26 | 2002-05-09 | Sangikyou:Kk | デジタル署名の圧縮方法 |
| JP2003091612A (ja) * | 2001-09-17 | 2003-03-28 | Ricoh Co Ltd | 原本性保証表示システム、ディスプレイ用原本データ作成システム、原本性保証システム、プログラム、及び記録媒体 |
| JP2010068527A (ja) * | 2003-01-08 | 2010-03-25 | Kddi Corp | コンテンツファイル制作者の認証方式 |
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| JP2017204704A (ja) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | 正当性保証方法、正当性保証システム及び正当性保証プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5912974A (en) | Apparatus and method for authentication of printed documents | |
| US6725373B2 (en) | Method and apparatus for verifying the integrity of digital objects using signed manifests | |
| US6567530B1 (en) | Device and method for authenticating and certifying printed documents | |
| US7656559B2 (en) | System and method for generating a signed hardcopy document and authentication thereof | |
| US20030145206A1 (en) | Document authentication and verification | |
| JP4993674B2 (ja) | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 | |
| US20030044043A1 (en) | Image processing device and image processing method, program, and storage medium | |
| US20060117182A1 (en) | Document authentication combining digital signature verification and visual comparison | |
| JP3725384B2 (ja) | 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 | |
| US7984302B2 (en) | Electronic document management apparatus, electronic document management method, and computer program | |
| CN111368335A (zh) | Pdf文件的电子签章方法及电子签章验证方法和系统 | |
| KR19990082729A (ko) | 워터마크를이용한인간이인식가능한데이터세트의배포와인증방법및그장치 | |
| JPH07191602A (ja) | 電子署名方法および装置 | |
| CN101702150A (zh) | 一种pdf文档页内容的保护、验证及撤销方法 | |
| US20040216031A1 (en) | Verifying the veracity and creator of a printed document | |
| US7706568B2 (en) | Information processing apparatus, information processing method, and computer readable storage medium | |
| JPH06224896A (ja) | 電子化文書処理システムおよびディジタル署名の生成方法 | |
| US7240205B2 (en) | Systems and methods for verifying documents | |
| JPH096237A (ja) | ファイリングシステム | |
| CN112989434A (zh) | 一种电子文档加密防篡改、解密验证方法 | |
| JP3454187B2 (ja) | 電子印鑑システムおよび印影・押印の本人証明方法 | |
| US20080059803A1 (en) | Method for the authentication of printed document | |
| US20070016789A1 (en) | Methods and systems for signing physical documents and for authenticating signatures on physical documents | |
| JPH1188323A (ja) | 電子署名装置、及び署名認識装置 | |
| RU2543928C1 (ru) | Способ формирования электронного документа и его копий |