特許第6800045号(P6800045)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > セイコーソリューションズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ セイコーソリューションズ株式会社の特許一覧

特許6800045署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
<>
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000002
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000003
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000004
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000005
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000006
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000007
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000008
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000009
  • 特許6800045-署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6800045
(24)【登録日】2020年11月26日
(45)【発行日】2020年12月16日
(54)【発明の名称】署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
(51)【国際特許分類】
   G06F 21/64 20130101AFI20201207BHJP
   G06Q 10/10 20120101ALI20201207BHJP
   G06F 13/00 20060101ALI20201207BHJP
   H04L 9/32 20060101ALI20201207BHJP
   G09C 1/00 20060101ALI20201207BHJP
【FI】
   G06F21/64
   G06Q10/10 330
   G06F13/00 520C
   H04L9/00 675B
   G09C1/00 640D
【請求項の数】12
【全頁数】26
(21)【出願番号】特願2017-33956(P2017-33956)
(22)【出願日】2017年2月24日
(65)【公開番号】特開2018-139078(P2018-139078A)
(43)【公開日】2018年9月6日
【審査請求日】2019年12月10日
(73)【特許権者】
【識別番号】313006647
【氏名又は名称】セイコーソリューションズ株式会社
(74)【代理人】
【識別番号】100096655
【弁理士】
【氏名又は名称】川井 隆
(74)【代理人】
【識別番号】100091225
【弁理士】
【氏名又は名称】仲野 均
(72)【発明者】
【氏名】中嶋 勝治
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2005−142661(JP,A)
【文献】 特開2010−136176(JP,A)
【文献】 特開2004−110197(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
G06F 13/00
G06Q 10/10
G09C 1/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続手段と、
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、
を具備したことを特徴とする署名支援サーバ。
【請求項2】
前記署名対象値取得手段は、前記特定した署名対象ファイルから署名対象値を計算して取得することを特徴とする請求項1に記載の署名支援サーバ。
【請求項3】
前記受信した電子署名を前記特定した署名対象ファイルに付随させる付随手段と、
前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、
を具備したことを特徴とする請求項2に記載の署名支援サーバ。
【請求項4】
前記特定した署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、
前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、
前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、
を具備し、
前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバ。
【請求項5】
前記特定した署名対象ファイルを所定期間後に消去する消去手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の署名支援サーバ。
【請求項6】
署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得手段と、
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、
前記受信した電子署名を前記業務サーバに送信する署名送信手段と、
を具備したことを特徴とする中継サーバ。
【請求項7】
前記署名対象ファイル作成手段は、所定のパスワードで復号化可能に暗号化して前記署名対象ファイルを作成し、
前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバ。
【請求項8】
前記署名対象ファイル作成手段は、前記署名対象ファイルとして、前記原本ファイルの複製を作成することを特徴とする請求項6、又は請求項7に記載の中継サーバ。
【請求項9】
前記署名対象ファイル作成手段は、前記原本ファイルに対応する複数の署名対象ファイルを作成し、
前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、
前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバ。
【請求項10】
前記取得した原本ファイルには、複数の電子私書箱アカウントが対応づけられており、当該複数の電子私書箱アカウントのリストを取得するリスト取得手段を具備し、
前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバ。
【請求項11】
秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続機能と、
電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、
前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、
前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、
前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、
前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、
をコンピュータで実現する署名支援プログラム。
【請求項12】
署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得機能と、
前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、
前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、
前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、
前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、
前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、
前記受信した電子署名を前記業務サーバに送信する署名送信機能と、
をコンピュータで実現する中継プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラムに関し、例えば、電子私書箱システムを支援するものに関する。
【背景技術】
【0002】
電子メールが広く利用されている。電子メールは、個人間の通信に利用されるだけでなく、事業者と顧客との通信手段としても利用されている。
しかし、電子メールは、例えば、アドレスが無効となっていたり、メールアドレスの所有者(ユーザ)が放置していたりなど信頼性が乏しいという問題があった。
【0003】
そこで、本人確認の下でユーザに電子的な郵便ポストを設け、従来の郵便サービスを通信ネットワーク上に拡充する電子私書箱が利用されるようになってきた。
電子私書箱は、物理的な郵便ポストと同様に信頼性が高いため、例えば、事業者が電子的な文書ファイルで契約書を作成し、これを電子郵便物として送達することができる。
【0004】
このような電子私書箱を用いた技術に特許文献1の「サービス提供システム、改ざんチェック方法および改ざんチェックプログラム」がある。
この技術は、ユーザが何らかのサーバにアクセスして当該サーバからサービスを受ける際に、電子私書箱を介在させ、ユーザのアクセス履歴を電子私書箱に記録するものである。
サーバに残っている履歴と、電子私書箱のアクセス履歴を照合することにより、第三者による不正アクセス(なりすまし、改ざんなど)を検出することができる。
【0005】
以上のように電子私書箱は、従来の紙媒体による書面の郵送と同様に電子郵便物を文書ファイルにてユーザに送達できるため、事業者は、契約書などの従来では紙媒体でしか送付できなかった取引書類を電子データによって電子私書箱に送信することができる。
これにより、事業者側はコストを大きく削減できるほか、ユーザ側も書類の本人受け取りや保管などの手間を省くことができ、また、書類の紛失も防止することができる。更に、電子政府推進の方向性とも合致する。
また、このような電子私書箱が推進されている一方で、マイナンバ制度が開始され、個々の国民が固有のマイナンバカード(ICカード)を保有する方向で行政が活動している。
マイナンバカードは、電子署名用の秘密鍵を記憶しており、これを用いてマイナンバカード内で電子署名する機能を有している。
【0006】
ところで、取引書類には、署名や捺印が求められる場合が多いが、電子私書箱に宛てた文書ファイルに対しては、署名や捺印を行って配信者に返送する手段がないという問題があった。
そのため、ユーザは、文書ファイルを紙媒体にプリントアウトして署名・捺印を行い、配信者に通常の郵便で郵送しなければならなかった。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−22825号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明は、電子私書箱に宛てて送信された電子郵便物のファイルに対してユーザが電子的に署名を行えるようにすることを目的とする。
【課題を解決するための手段】
【0009】
(1)請求項1に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続手段と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付手段と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定手段と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得手段と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信手段と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信手段と、を具備したことを特徴とする署名支援サーバを提供する。
(2)請求項2に記載の発明では、前記署名対象値取得手段が、前記特定した署名対象ファイルから署名対象値を計算して取得することを特徴とする請求項1に記載の署名支援サーバを提供する。
(3)請求項3に記載の発明では、前記受信した電子署名を前記特定した署名対象ファイルに付随させる付随手段と、前記電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段と、を具備したことを特徴とする請求項2に記載の署名支援サーバを提供する。
(4)請求項4に記載の発明では、前記特定した署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、前記接続した端末から、前記電子私書箱で前記識別情報と共に通知したパスワードを取得するパスワード取得手段と、前記取得したパスワードを用いて前記署名対象ファイルを復号化する復号化手段と、を具備し、前記署名対象値取得手段は、前記復号化した署名対象ファイルから署名対象値を取得することを特徴とする請求項1、請求項2、又は請求項3に記載の署名支援サーバを提供する。
(5)請求項5に記載の発明では、前記特定した署名対象ファイルを所定期間後に消去する消去手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の署名支援サーバを提供する。
(6)請求項6に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得手段と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成手段と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成手段と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信手段と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信手段と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、前記受信した電子署名を前記業務サーバに送信する署名送信手段と、を具備したことを特徴とする中継サーバを提供する。
(7)請求項7に記載の発明では、前記署名対象ファイル作成手段が、所定のパスワードで復号化可能に暗号化して前記署名対象ファイルを作成し、前記原本ファイル送信手段は、前記パスワードを前記原本ファイルと対応させて送信することを特徴とする請求項6に記載の中継サーバを提供する。
(8)請求項8に記載の発明では、前記署名対象ファイル作成手段が、前記署名対象ファイルとして、前記原本ファイルの複製を作成することを特徴とする請求項6、又は請求項7に記載の中継サーバを提供する。
(9)請求項9に記載の発明では、前記署名対象ファイル作成手段が、前記原本ファイルに対応する複数の署名対象ファイルを作成し、前記識別情報生成手段は、前記作成した複数の署名対象ファイルのそれぞれに対応させて識別情報を生成し、前記署名対象ファイル送信手段は、前記作成した複数の署名対象ファイルを前記生成した識別情報と対応させて前記署名支援サーバに送信することを特徴とする請求項6、請求項7、又は請求項8に記載の中継サーバを提供する。
(10)請求項10に記載の発明では、前記取得した原本ファイルには、複数の電子私書箱アカウントが対応づけられており、当該複数の電子私書箱アカウントのリストを取得するリスト取得手段を具備し、前記原本ファイル送信手段は、前記取得した原本ファイルと前記生成した識別情報を対応させて、前記取得したリストに含まれる複数の電子私書箱アカウントに送信することを特徴とする請求項9に記載の中継サーバを提供する。
(11)請求項11に記載の発明では、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末と接続する接続機能と、電子私書箱によって、署名内容を規定する原本ファイルと共に通知した識別情報の入力を、前記端末を介して受け付ける識別情報受付機能と、前記受け付けた識別情報を用いて署名対象ファイルを特定する署名対象ファイル特定機能と、前記特定した署名対象ファイルの署名対象値を取得する署名対象値取得機能と、前記取得した署名対象値を前記接続インターフェースを介して前記携帯型半導体装置に送信する署名対象値送信機能と、前記携帯型半導体装置が前記送信した署名対象値を用いて生成した電子署名を前記接続インターフェースを介して受信する電子署名受信機能と、をコンピュータで実現する署名支援プログラムを提供する。
(12)請求項12に記載の発明では、署名内容を規定し、所定の電子私書箱アカウントに対応づけられた原本ファイルを所定の事業体の業務サーバから取得する原本ファイル取得機能と、前記取得した原本ファイルに対応し、電子署名の対象となる署名対象ファイルを作成する署名対象ファイル作成機能と、前記作成した署名対象ファイルを識別する識別情報を生成する識別情報生成機能と、前記取得した原本ファイルと前記生成した識別情報を対応させて前記所定の電子私書箱アカウントに送信する原本ファイル送信機能と、前記作成した署名対象ファイルと前記生成した識別情報を対応させて所定の署名支援サーバに送信する署名対象ファイル送信機能と、前記署名支援サーバから、前記送信した署名対象ファイルに対して生成された電子署名を受信する署名受信機能と、前記受信した電子署名を前記業務サーバに送信する署名送信機能と、をコンピュータで実現する中継プログラムを提供する。
【発明の効果】
【0010】
本発明によれば、ユーザは、電子私書箱に送信された電子郵便物のファイルに対して電子署名を付与することができる。
【図面の簡単な説明】
【0011】
図1】電子郵便システムの構成を示した図である。
図2】中継サーバなどのハードウェア的な構成を示した図である。
図3】各DBの論理的な構成を説明するための図である。
図4】各画面を説明するための図である。
図5】電子郵便システムへの登録手順を説明するためのフローチャートである。
図6】電子署名する準備を行う手順を説明するためのフローチャートである。
図7】電子署名を行う手順を説明するためのフローチャートである。
図8】変形例1を説明するための図である。
図9】変形例2を説明するための図である。
【発明を実施するための形態】
【0012】
(1)実施形態の概要
中継サーバ3(図1)は、業務サーバ2からアカウント13に宛てた契約書ファイル10aを受信すると、これを複製した契約書ファイル10bを作成すると共に、契約書ファイル10bを識別する識別情報を生成する。
これにより、契約書の内容を規定した原本ファイルである契約書ファイル10aと、これに代わって電子署名を受ける契約書ファイル10bが識別情報により対応づけられる。
そして、中継サーバ3は、契約書ファイル10aと識別情報を私書箱サーバ4に送信し、契約書ファイル10bと識別情報を署名支援サーバ5に送信する。
【0013】
ユーザは、端末6から自己のアカウント13にアクセスし、契約書ファイル10aを閲覧した後、識別情報をメモするなどして控える。
そして、ユーザは、自己のICカード7(例えば、マイナンバカード)と控えた識別情報を持参して公共の施設(例えば、コンビニエンスストアや役所)などに設置されたICカード端末8を訪れる。
【0014】
ユーザがICカード端末8にICカード7をセットすると、署名支援サーバ5とICカード7は、ICカード端末8を介して通信可能な状態となる。
署名支援サーバ5は、ICカード端末8のディスプレイを用いてユーザに識別情報の入力を促し、ユーザは、これに応じて控えておいた識別情報をICカード端末8から入力する。ICカード端末8は、このようにして入力された識別情報を署名支援サーバ5に送信する。
【0015】
署名支援サーバ5は、当該識別情報によって契約書ファイル10bを特定する。
更に、署名支援サーバ5は、ICカード端末8によってユーザにICカード7で電子署名するための暗証番号の入力を要求する。
署名支援サーバ5は、暗証番号を受信すると、契約書ファイル10bのハッシュ値を計算し、当該ハッシュ値と暗証番号をICカード7に送信して電子署名の実行を指令する。
【0016】
これに対してICカード7は、暗証番号が適正であることを確認した後、ハッシュ値をICカード7に記憶してある秘密鍵で暗号化することにより電子署名を生成して署名支援サーバ5に送信する。
署名支援サーバ5は、この電子署名を契約書ファイル10bに添付して契約書ファイル10cを生成し、これを中継サーバ3に送信する。中継サーバ3は、これを業務サーバ2に送信する。
【0017】
以上のようにして、業務サーバ2は、契約書ファイル10aに対してユーザの電子署名が成された契約書ファイル10cを得ることができる。
以上の処理は、ユーザが端末6からICカード7にアクセスできる環境があれば、例えば、自宅などで行うこともできるが、例え、そのような環境を個人的に有しない場合でも、公共のICカード端末8を用いて電子署名することができる。
【0018】
(2)実施形態の詳細
図1は、本発明の第1実施形態に係る電子郵便システム1の構成を示した図である。
電子郵便システム1は、事業体A、B、・・・が運営する業務サーバ2、2、・・・、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ユーザの端末6、6、・・・、ICカード端末8、8、・・・、ICカード7、7、・・・などがインターネットなどの通信ネットワークを介して接続可能に配設されて構成されている。
【0019】
これらが行う通信は、例えば、SSL(Secure Sockets Layer)などを用いて暗号化されており、外部から内容が秘匿された状態で行われる。
以下では、図の括弧で示した番号に対応させて説明する。
【0020】
業務サーバ2は、例えば、金融機関、保険会社、自動車販売店、不動産事業者、コンテンツ販売会社などの企業や、会計事務所、政府・自治体の機関など、各種の事業体や個人が運営するサーバであり、ユーザ(例えば、ユーザA)に宛てた契約書ファイル10aを中継サーバ3に対して送信する(1)。
【0021】
契約書ファイル10aは、郵便物の住所・宛名に対応するアカウント番号や契約書の文書データなどを含む電子郵便物であって、以下の処理で署名内容を規定する原本となる原本ファイルに相当する。
なお、本実施の形態では、処理対象の電子郵便物を契約書ファイル10aとするが、これに限定するものではなく、その他の文書ファイル(例えば、請求書)やコンテンツなど、電子署名の対象となる電子情報を広く用いることができる。
【0022】
中継サーバ3は、中継サーバ運営事業者が運営するサーバであって、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間に介在し、これらと連携してユーザが契約書ファイル10aに対して電子署名を行う操作を支援する。
中継サーバ3は、電子署名支援サービスに申し込んだユーザのユーザ情報を記憶した中継ユーザDB12を備えている。
【0023】
中継ユーザDB12のユーザ情報は、後述するように、ユーザID、当該ユーザの私書箱サーバ4でのアカウント番号、本人確認情報、オプトイン情報、その他の情報から構成されている。
本人確認情報は、基本4情報(ユーザの氏名、生年月日、性別、住所)などから構成されている。
【0024】
オプトイン情報は、契約書ファイル10aを送信する事業体のうち、ユーザが受け取りを指定したものを特定する情報である。オプトイン情報で指定されていない事業体から当該ユーザに送信された契約書ファイル10aは、中継サーバ3によってブロックされる。
なお、オプトイン情報は、ユーザが私書箱サーバ4に対して提示し登録したものであり、これを中継サーバ3が引き継いで私書箱サーバ4に代理してブロック処理を行うものである。
【0025】
なお、これは一例であって、一般的には、私書箱サーバ4がオプトイン情報を用いてブロック処理を行う。
このように、中継サーバ3は、私書箱サーバ4に代わって、ブロック処理を行うことにより、私書箱サーバ4の負荷の低減を図っており、私書箱サーバ4の業務処理を一部肩代わりすることができる。
【0026】
中継サーバ3は、業務サーバ2が私書箱サーバ4に宛てて送信した契約書ファイル10aを私書箱サーバ4に届く前に受信する。
このように、中継サーバ3は、署名内容を規定し、所定の電子私書箱アカウント(アカウント13)に対応づけられた原本ファイル(契約書ファイル10a)を所定の事業体の業務サーバから取得する原本ファイル取得手段を備えている。
中継サーバ3が業務サーバ2から契約書ファイル10aを取得する方式は、プル型とプッシュ型のどちらでもよい。
【0027】
中継サーバ3は、業務サーバ2から受信した契約書ファイル10aに対して次のような内部処理を行う(2)。
まず中継サーバ3は、図示しないタイムスタンプサーバと通信し、契約書ファイル10aにタイムスタンプを付与する。これにより契約書ファイル10aの改ざんを防止する。
【0028】
次に、中継サーバ3は、署名支援サーバ5に対する内部処理として、契約書ファイル10aを複製し、これを所定のパスワードで復号化可能に暗号化することで契約書ファイル10bを生成する。
【0029】
契約書ファイル10bは、原本ファイル(契約書ファイル10a)に対応し、電子署名の対象となる署名対象ファイルとして機能し、中継サーバ3は、署名対象ファイルを作成する署名対象ファイル作成手段を備えている。
そして、署名対象ファイル作成手段は、所定のパスワードで復号化可能に暗号化して署名対象ファイルを作成し、署名対象ファイルとして、原本ファイルの複製を作成している。
【0030】
更に、中継サーバ3は、契約書ファイル10aと契約書ファイル10bに対応づけた固有の識別情報を生成する。これにより、識別情報を用いて契約書ファイル10aや契約書ファイル10bを特定することが可能となる。
このように、中継サーバ3は、署名対象ファイルを識別する識別情報を生成する識別情報生成手段を備えている。
【0031】
そして、中継サーバ3は、暗号化した契約書ファイル10bに、中継ユーザDB12が記憶する当該ユーザの本人確認情報と識別情報を対応づけて(付随させて)署名支援サーバ5に送信する(3)。
このように、中継サーバ3は、署名対象ファイルに識別情報を対応させて所定の署名支援サーバ5に送信する署名対象ファイル送信手段を備えている。
なお、契約書ファイルを暗号化して契約書ファイル10bとするのは、署名支援サーバ5の事業者に対して内容を秘匿し、セキュリティを高めるためである。
【0032】
中継サーバ3は、私書箱サーバ4に対する内部処理として、契約書ファイル10aに識別情報と復号化用のパスワードを付随させて(対応させて)私書箱サーバ4の当該ユーザのアカウント13に宛てて送信する(4)。
中継サーバ3は、この付随を、ユーザがアカウント13にアクセスして契約書ファイル10aを閲覧する際に識別情報とパスワードも表示されるような形態で行う。
【0033】
これによりユーザは、契約書ファイル10aの閲覧の際に、識別情報とパスワードを紙媒体にメモするなどして控えることができる。
このように、中継サーバ3は、原本ファイルと識別情報とパスワードを対応させて所定の電子私書箱アカウントに送信する原本ファイル送信手段を備えている。
【0034】
なお、本実施の形態では、複製元のファイルである契約書ファイル10aを原本とし、これから複製したものを暗号化して契約書ファイル10bとしているが、複製では同一のものが作成されるため、複製されたファイルを原本として私書箱サーバ4に送信し、複製元のファイルを暗号化して署名支援サーバ5に送信してもよい。これにより、複製ではなく、業務サーバ2から送信された原本の契約書ファイルに署名することができる。
【0035】
私書箱サーバ4は、例えば、郵便事業者などの公的な機関、あるいは、同程度の信頼性が担保されている団体が運営するサーバであって、本人確認を経て登録したユーザに対して電子私書箱サービスを提供する。
【0036】
私書箱サーバ4には、ユーザA、B、・・・ごとのアカウント13、13、・・・が設けられており、これらアカウント13は、アカウント番号により一意に管理されている。
私書箱サーバ4は、端末6からアカウント13へのログインを各ユーザに対して発行したアカウント13用のパスワードによって認証している。
【0037】
なお、私書箱サーバ4は、公共性が高いため、アカウント13に送達された電子郵便物の転送や外部からの参照などは許可していない。
このため、電子郵便システム1では、中継サーバ3、私書箱サーバ4、署名支援サーバ5、ICカード端末8を連携させることにより、アカウント13内の契約書ファイル10aの転送や参照を回避しつつ、アカウント13に対する電子署名を可能としたものである。
【0038】
端末6は、無線や有線によって通信ネットワークに接続するコンピュータであって、例えば、パーソナルコンピュータ、スマートホン、携帯電話、ゲーム機器などで構成されている。
端末6は、私書箱サーバ4の電子郵便サイトが提供する画面を表示するディスプレイなどの出力機器や、これに対してユーザが操作を行うキーボードやタッチパネルなどの入力機器を備えている。
【0039】
端末6は、ユーザが使用する汎用の端末装置であるが、電子郵便システム1においては、次のように使用される。
端末6は、ユーザの操作により、私書箱サーバ4のログイン画面にアクセスし、これに対してユーザが入力したアカウント番号とアカウント13用のパスワードを私書箱サーバ4に送信することにより当該ユーザのアカウント13にログインする(5)。
【0040】
アカウント13には、当該ユーザ宛の電子郵便物が記憶されているが、端末6は、ユーザ操作により、これらを一覧表示し、その中から所望の電子郵便物を選択してその内容を表示する。
ユーザが契約書ファイル10aの表示を選択すると、端末6は、私書箱サーバ4が提供する電子郵便閲覧画面にて、契約書ファイル10aの内容、及びこれに付随する識別情報と、暗号化された契約書ファイル10bの復号化用のパスワードを表示する。
ユーザは、後ほど電子署名を行うために識別情報とパスワードを控える。
【0041】
ICカード7は、ICチップ(半導体装置)を内蔵したICカードであり、マイナンバカードがその典型である。
また、ICチップを内蔵した電子マネーカードや社員証カードなどのカード媒体のほか、ICチップを内蔵したスマートホン、携帯電話、携帯ゲーム機などがある。更に、ICチップと同等の機能をスマートホンのCPUなどが代替してもよい。
【0042】
ICカード7は、ICチップとこれをICカード端末8に接続するインターフェースを備えている。
インターフェースには、接触式と非接触式がある。接触式の場合には、ICカード7に接続用の電極が設けられており、当該電極の接触を介して電力の供給と信号の送受信が行われる。
非接触式の場合には、ICカード7に通信、及び電力供給用のアンテナが埋め込んであり、無線にて電力の供給と信号の送受信が行われる。
【0043】
ICチップは、CPUや記憶装置などを備えたコンピュータとして機能する携帯可能な半導体装置であって、記憶装置は、CPUに電子署名を行わせるためのプログラム、電子署名を行うための秘密鍵、当該秘密鍵と鍵ペアを成す公開鍵の公開鍵証明書、電子署名を行う際にユーザが入力する暗証番号などを記憶している。また、公開鍵証明書には、ユーザを特定する本人確認情報(基本4情報)が記録されている。
ICチップ(ICカード7)は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置として機能する。
【0044】
ICチップは、電子署名対象の文書ファイルのハッシュ値が入力されると、これをCPUにて秘密鍵で暗号化し、これに公開鍵証明書を添付するなどして電子署名を行う。
電子署名が行われる仕組みは、以下の通りである。
ハッシュ値は、文書ファイルから計算される署名対象値(数値)であり、文書の内容が僅かでも異なるとハッシュ値は大きく変化する。また、ハッシュ値から文書ファイルを復元することはできない。そのため、文書ファイルとハッシュ値は、一対一に対応している。
【0045】
このハッシュ値をICチップの記憶する秘密鍵で暗号化すると、当該秘密鍵に対応する公開鍵でのみ復号化することができる。
そのため、電子署名値(ハッシュ値)を秘密鍵に対応する公開鍵で復号化し、これを非改竄性の検証対象となる文書ファイルのハッシュ値と比較したところ、両者が一致するのであれば、当該ユーザが当該文書ファイルに対して署名したと確認することができる。
【0046】
ICカード端末8は、例えば、コンビニエンスストアに設置された端末(複合コピー機や券売機など)であって、通信ネットワークに接続する機能とICカード7に接続するリーダライタを備えている。
ICカード端末8は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェース(リーダライタなど)を備えた端末として機能している。
ICカード7がリーダライタに設置されると、ICカード端末8は、署名支援サーバ5とICカード7の通信を仲介し、署名支援サーバ5とICカード7の通信を可能とする。
【0047】
また、ICカード端末8は、メッセージを表示する画面などの出力機器や、情報を入力するキーボードなどの入力機器も備えている。
これによって、ICカード端末8は、ユーザに識別情報を入力させる指示を与えたり、ユーザからの識別情報の入力を受け付けることができる。
【0048】
なお、端末6にリーダライタを接続して、端末6にICカード端末8と同様の機能を発揮させることもできる。
そのため、例えば、自宅の端末6にICカード7用のリーダライタを設置してあるユーザは、ICカード端末8まで行かなくても自宅で電子署名することができる。
このように、電子郵便システム1は、自宅にリーダライタがあるユーザに関しては、自宅で電子署名することができるが、そのような環境にないユーザについてもICカード端末8で電子署名することができる。
【0049】
このように構成されたICカード端末8を介して署名支援サーバ5とICカード7は、次のようにして電子署名を行う(6)。
まず、ユーザがICカード7をICカード端末8のリーダライタに設置することにより、ICカード端末8を介してICカード7と署名支援サーバ5が接続する。
次に、ICカード端末8は、ユーザから識別情報と復号化用のパスワードの入力を受け付け、これを署名支援サーバ5に送信する。
【0050】
署名支援サーバ5は、識別情報によって契約書ファイル10bを特定すると、これをパスワードによって復号化し、復号化した契約書ファイル10bのハッシュ値を計算してICカード7に送信する。
ICカード7は、当該ハッシュ値を秘密鍵で暗号化することにより電子署名を作成して署名支援サーバ5に送信する。
電子署名処理の骨子は、以上の通りであるが、後述するように、更に電子署名用の暗証番号の入力、本人確認などを行ってセキュリティを高めることができる。
【0051】
署名支援サーバ5は、中継サーバ3から契約書ファイル10bを受信して契約書DB14に記憶しておき、ICカード端末8を介してユーザから要求があった場合にICカード7に電子署名を行わせて、当該作成された電子署名を中継サーバ3に送信するサーバである(7)。
【0052】
より詳細には、まず、署名支援サーバ5は、中継サーバ3から暗号化された契約書ファイル10bと、これに付随する本人確認情報と識別情報を受信し、それぞれ対応付けて契約書DB14に記憶する。
そして、署名支援サーバ5は、ICカード端末8を介してユーザから電子署名の要求があるまで待機する。
【0053】
ユーザがICカード7をICカード端末8にセットして所定の操作を行うと、署名支援サーバ5は、ICカード端末8を介してICカード7との通信を開始する。
このように、署名支援サーバ5は、秘密鍵を記憶し、当該秘密鍵を用いて電子署名する携帯型半導体装置との接続インターフェースを備えた端末(ICカード端末8)と接続する接続手段を備えている。
【0054】
そして、署名支援サーバ5は、ICカード端末8を介して識別情報と復号化用のパスワードの入力をユーザに要求し、ユーザが入力したこれらの情報をICカード端末8から受信する。
次いで、署名支援サーバ5は、識別情報を検索キーとして契約書DB14を検索することにより、電子署名の対象となっている契約書ファイル10bを特定し、パスワードでこれを復号化する。
【0055】
このように、署名支援サーバ5は、電子私書箱によって署名内容を規定する原本ファイルと共に通知した識別情報の入力を、端末(ICカード端末8)を介して受け付ける識別情報受付手段と、当該受け付けた識別情報を用いて署名対象ファイル(契約書ファイル10b)を特定する署名対象ファイル特定手段を備えている。
更に、署名対象ファイルは所定のパスワードで復号化可能に暗号化されており、署名支援サーバ5は、端末(ICカード端末8)から、電子私書箱で識別情報と共に通知したパスワードを取得するパスワード取得手段と、当該取得したパスワードを用いて署名対象ファイルを復号化する復号化手段を備えている。
【0056】
そして、署名支援サーバ5は、ICカード端末8からICカード7に設定されている電子署名用の暗証番号の入力をユーザに要求する。
署名支援サーバ5は、これによってICカード端末8から入力された暗証番号をICカード7に送信し、ICカード7によって暗証番号が承認されると、ICカード7に公開鍵証明書の送信を要求する。
なお、暗証番号は、署名支援サーバ5を経由せずにICカード端末8からICカード7に直接送信して、ICカード端末8が暗証番号の認証結果を署名支援サーバ5に送信するようにしてもよい。
【0057】
そして、署名支援サーバ5は、公開鍵証明書に含まれる本人確認情報と中継サーバ3から送信されてきた本人確認情報によってユーザの本人確認を行い、本人確認が成功すると、復号化した契約書ファイル10bからハッシュ値を計算によって生成し、これを取得する。
このように、署名支援サーバ5は、署名対象ファイルの署名対象値(ハッシュ値)を復号化した署名対象ファイルから計算して取得する署名対象値取得手段を備えている。
【0058】
そして、署名支援サーバ5は、生成した当該ハッシュ値と暗証番号をICカード7に送信してICカード7に当該ハッシュ値を用いた電子署名の作成を命令する。
このように、署名支援サーバ5は、署名対象値をICカード端末8の接続インターフェースを介して携帯型半導体装置(ICカード7のICチップ)に送信する署名対象値送信手段を備えている。
【0059】
署名支援サーバ5は、ICカード7が作成して送信した契約書ファイル10bに対する電子署名を受信し、これを契約書ファイル10bに付随させて署名済みの契約書ファイル10cを作成して、中継サーバ3に送信する(8)。
このように、署名支援サーバ5は、携帯型半導体装置が署名対象値を用いて生成した電子署名を接続インターフェースを介して受信する電子署名受信手段と、ICカード7から受信した電子署名を署名対象ファイルに付随させる付随手段と、電子署名を付随させた署名対象ファイルを出力する署名対象ファイル出力手段を備えている。
【0060】
なお、署名支援サーバ5は、暗号化された契約書ファイル10b、及び復号化した契約書ファイル10bを所定タイミングで契約書DB14から消去することで、セキュリティを高めている。
ここで、所定タイミングとしては、例えば、契約書ファイル10bに対する電子署名が行われた場合には、署名済みの契約書ファイル10cの中継サーバ3への送信が完了した後に直ちに、又は完了後所定時間経過後に消去する。
一方、契約書ファイル10bの電子署名がなされなかった場合には、暗号化された契約書ファイル10bを中継サーバ3から受信後、電子署名のために許容された期間が経過した後に消去される。
【0061】
電子署名のために許容された期間としては、例えば、一律に1週間が規定されるようにしてもよく、契約書ファイル毎に各事業体が指定した期間(指定が無い場合にはデフォルトの期間、例えば、1週間)としてもよい。
事業体が期間を指定する場合には、契約書ファイル10aとともに指定された期間が業務サーバ2から中継サーバ3に送信され、中継サーバ3は暗号化した契約書ファイル10b、本人確認情報と共に指定された期間を署名支援サーバ5に送信する。
このように署名支援サーバ5は、署名対象ファイル(契約書ファイル10b)を所定期間後に消去する消去手段を備えている。
【0062】
中継サーバ3は、署名支援サーバ5から契約書ファイル10bに電子署名して作成した契約書ファイル10cを受信すると、受信した電子署名済みの契約書ファイル10cを、契約書ファイル10aの送信元である業務サーバ2に送信する(9)。
このように、中継サーバ3は、署名対象ファイルに対して生成された電子署名を受信する署名受信手段と、当該受信した電子署名を業務サーバ2に送信する署名送信手段を備えている。
【0063】
以上に電子郵便システム1の構成の一例を説明したが、各種の変形例が可能である。
例えば、電子郵便システム1では、署名支援サーバ5が契約書ファイル10bを記憶し、内部処理を行ったが、この内部処理を中継サーバ3で行い、署名支援サーバ5は、中継サーバ3とICカード端末8の通信を単に仲介するサーバとしてもよい。
【0064】
この場合、中継サーバ3は、契約書ファイル10bを記憶しておき、署名支援サーバ5を介してICカード端末8から識別情報を受信する。
そして、中継サーバ3は、契約書ファイル10bからハッシュ値を計算して、ICカード7に電子署名を行わせる。
この例では、電子署名に関する処理は、全て中継サーバ3が行い、中継サーバ3が署名支援サーバ5の機能も兼ね備えている。
【0065】
先に説明した実施の形態は、例えば、中継サーバ3と署名支援サーバ5を同じ事業体が運営する場合に適した形態であり、当該変形例は、例えば、署名支援サーバ5としてICカード端末8を設置したコンビニエンスストアのサーバシステムを援用する場合などに適した形態である。
【0066】
図2(a)は、中継サーバ3のハードウェア的な構成を模式的に示した図である。
中継サーバ3は、CPU31、ROM32、RAM33、通信制御部34、及び記憶装置35などがバスラインで接続されて構成されている。
CPU31は、中央処理装置であって、記憶装置35が記憶する図示しない中継プログラムに従って動作し、業務サーバ2、私書箱サーバ4、及び署名支援サーバ5の間で上述した中継処理を行う。
【0067】
ROM32は、読み出し専用のメモリであって、CPU31を動作させるための基本的なプログラムやパラメータを記憶している。
RAM33は、読み書きが可能なメモリであって、CPU31が契約書ファイル10bの複製や暗号化、URLの生成など中継処理を行う際のワーキングメモリを提供する。
【0068】
通信制御部34は、中継サーバ3と通信ネットワークを接続するインターフェースである。中継サーバ3は、通信制御部34で接続された通信ネットワークを介して、各業務サーバ2、私書箱サーバ4、署名支援サーバ5等と接続される。
記憶装置35は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU31に中継処理機能を発揮させるための中継プログラムや中継ユーザDB12などを記憶している。
【0069】
図2(b)は、署名支援サーバ5のハードウェア的な構成を模式的に示した図である。
署名支援サーバ5は、CPU51、ROM52、RAM53、通信制御部54、及び記憶装置55などがバスラインで接続されて構成されている。
CPU51〜RAM53の機能は、CPU31〜RAM33と同様である。
【0070】
通信制御部54は、署名支援サーバ5と通信ネットワークとを接続するインターフェースである。署名支援サーバ5は、通信制御部54で接続された通信ネットワークを介して、中継サーバ3、ICカード端末8、ICカード7等と接続される。
記憶装置55は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU51にICカード7と協働して電子署名するためのプログラム、契約書DB14などを記憶している。
【0071】
図2(c)は、ICカード7のハードウェア的な構成を模式的に示した図である。
ICカード7は、CPU71、ROM72、RAM73、通信制御部74、及び記憶装置75などがバスラインで接続されて構成されており、これらは、ICチップ上に形成されている。
CPU71〜RAM73の機能は、CPU31〜RAM33と同様である。
【0072】
通信制御部74は、ICカード端末8に接続するための電極(接触式の場合)やアンテナ(非接触式の場合)を備えており、ICカード端末8側のインターフェースと接続して、通信を行う。
記憶装置75は、CPU71に通信を行わせたり、電子署名処理を行わせるためのプログラムや、電子署名に用いる秘密鍵や公開鍵証明書、及び、電子署名処理を行わせるための暗証番号などを記憶している。
【0073】
図3(a)は、中継ユーザDB12の論理的な構成を示した図である。
中継ユーザDB12は、ユーザごとの「ユーザID」、「アカウント番号」、「本人確認情報」、「オプトイン情報」、その他の項目から構成されている。
「ユーザID」は、中継サーバ3がユーザを識別するためのID情報である。
【0074】
「アカウント番号」は、ユーザの私書箱サーバ4におけるアカウント13のアカウント番号である。
中継サーバ3は、業務サーバ2が送信した契約書ファイル10aの宛先のアカウント番号を当該「アカウント番号」と照合することによりユーザを特定し、当該ユーザの本人確認情報やオプトイン情報などを特定する。
「本人確認情報」は、ユーザの基本4情報であり、「オプトイン情報」は、ユーザが設定したオプトイン情報である。
なお、オプトイン情報に基づく電子郵便物のブロックを私書箱サーバ4で行う場合は、この項目は不要である。
【0075】
図3(b)は、契約書DB14の論理的な構成を示した図である。
契約書DB14は、中継サーバ3から送信されてくる識別情報、契約書ファイル、本人確認情報の組を電子署名のために蓄積しておくデータベースであり、「識別情報」、「契約書ファイル」、「本人確認情報」、その他の項目から構成されている。
【0076】
「識別情報」は、契約書ファイル10bを特定する検索キーとなる情報であり、上に説明した識別情報である。
「契約書ファイル」は、暗号化された契約書ファイル10bである。
「本人確認情報」は、本人確認のための基本4情報であり、中継ユーザDB12の「本人確認情報」と同じ内容のものである。
【0077】
図示しないが、ICカード端末8のハードウェア的な構成は、署名支援サーバ5などと同様であり、CPU、ROM、RAM、記憶装置、通信制御部、ICカード7と接続するインターフェースなどがバスラインで接続されて構成されている。
【0078】
図4の各図は、ユーザが操作を行う画面を説明するための図である。
図4(a)は、端末6に表示される電子郵便閲覧画面21の一例を示した図である。
端末6からアカウント13にログインするとアカウント13に送達されている電子郵便物がディスプレイに一覧表示される。ユーザがこれらの中から所望の電子郵便物に対して選択操作するとその内容が電子郵便閲覧画面21に表示される。
【0079】
図の例では、契約書ファイル10aの内容が表示されている。
電子郵便閲覧画面21の下方には、契約書ファイル10aに付随している識別情報22が「通知番号」として表示され、復号化用のパスワード23もこれと共に表示されている。
ユーザは、識別情報22とパスワード23をメモするなどして控えて、ICカード端末8が設置された店舗に持参する。
【0080】
図4(b)は、ICカード端末8のディスプレイに表示された識別情報入力画面24の一例を示した図である。
ユーザがICカード端末8のリーダライタにICカード7を設置すると共に、ICカード端末8のディスプレイに表示されたメニュー画面から適当な項目を選択すると、識別情報入力画面24が表示される。
識別情報入力画面24は、通知番号入力欄とパスワード入力欄を備えており、ユーザは、メモしてきた識別情報とパスワードを、それぞれ、通知番号入力欄とパスワード入力欄に入力し、図示しない送信ボタンを選択する。
これにより、ICカード端末8は、識別番号とパスワードを署名支援サーバ5に送信する。
【0081】
図4(c)は、ICカード端末8のディスプレイに表示された暗証番号入力画面26の一例を示した図である。
暗証番号入力画面26は、暗証番号入力欄を備えており、電子署名を行う直前に表示される。
ユーザは、ICカード7に電子署名を実行させるために暗証番号を暗証番号入力欄に入力して図示しない送信ボタンを選択する。
これにより、署名支援サーバ5とICカード7が通信して電子署名が行われる。
【0082】
図5は、ユーザが電子郵便システム1に登録する手順を説明するためのフローチャートである。
以下の処理は、端末6や各サーバのCPUが所定のプログラムに従って行うものである。
まず、端末6は、ユーザの操作により私書箱サーバ4の登録画面にアクセスする(ステップ5)。
【0083】
私書箱サーバ4は、これに応じて端末6に登録画面データを送信する(ステップ10)。
端末6は、私書箱サーバ4から登録画面データを受信し、登録画面をディスプレイに表示する。登録画面には、本人確認情報(基本4情報)やオプトイン情報を入力する欄が設けられている。
ユーザがこれらを入力し、送信操作を行うと、端末6は、これらの登録情報を私書箱サーバ4に送信する(ステップ15)。
【0084】
私書箱サーバ4は、端末6から登録情報を受信すると、当該ユーザのアカウント13を作成し、当該アカウント13のアカウント番号と、これにログインするためのパスワードを端末6に送信する(ステップ20)。
次いで、私書箱サーバ4は、作成したアカウント13のアカウント番号、本人確認情報、オプトイン情報などを中継サーバ3に送信する(ステップ25)。
【0085】
なお、本実施形態による、署名支援サーバ5の署名を希望せず、企業サーバからの電子郵便の受領だけを希望するユーザは、私書箱サーバ4に対し、アカウント13を作成する際にその旨を通知することも可能である。この場合、私書箱サーバ4は、ステップ25以降の処理を行わずに登録処理を終了する。
【0086】
中継サーバ3は、これらの情報を私書箱サーバ4から受信するとユーザIDを発行し、私書箱サーバ4から受信したこれらの情報を中継ユーザDB12に記憶してユーザを登録する(ステップ30)。
【0087】
図6は、電子郵便システム1が電子署名する準備を行う手順を説明するためのフローチャートである。
まず、業務サーバ2がある特定のユーザのアカウント13に宛てた契約書ファイル10aを中継サーバ3に送信する(ステップ100)。
【0088】
中継サーバ3は、契約書ファイル10aを受信すると、改ざん防止のため、図示しないタイムスタンプサーバと通信して契約書ファイル10aのタイムスタンプを取得する(ステップ105)。
次に、中継サーバ3は、契約書ファイル10aのコピーを作成してこれを暗号化することにより契約書ファイル10bを生成し、更に、これを復号化するパスワードを生成する(ステップ110)。
【0089】
次に、中継サーバ3は、契約書ファイル10bを識別するための識別情報を生成する(ステップ115)。
そして、中継サーバ3は、契約書ファイル10aに識別情報と契約書ファイル10bを復号化するパスワードを対応させて(付随させて)、私書箱サーバ4に送信する(ステップ120)。
私書箱サーバ4は、契約書ファイル10aと識別情報、及びパスワードを受信し、契約書ファイル10aの宛先で指定されているアカウント13に記憶して格納する(ステップ125)。
【0090】
更に、中継サーバ3は、本人確認情報を中継ユーザDB12で検索し、暗号化した契約書ファイル10bに、識別情報、及び本人確認情報を対応づけて署名支援サーバ5に送信する(ステップ130)。
署名支援サーバ5は、中継サーバ3から契約書ファイル10b、識別情報、及び本人確認情報を受信して、これらを対応づけて契約書DB14に記憶する(ステップ135)。
【0091】
このようにして、私書箱サーバ4と署名支援サーバ5は、それぞれ、端末6とICカード端末8からのアクセスを受ける準備が整い、ユーザからこれらを用いてアクセスがあるまで待機する。
【0092】
私書箱サーバ4と署名支援サーバ5が待機している間に、ユーザの操作により端末6は、私書箱サーバ4にアクセスし、アカウント番号、パスワードを送信してアカウント13にログインする(ステップ140)。
私書箱サーバ4は、端末6がアカウント13にログインすると、アカウント13に送達されている電子郵便物を一覧する画面データを端末6に送信する。
【0093】
ユーザが端末6を操作して当該一覧から契約書ファイル10aを選択すると、私書箱サーバ4は、電子郵便閲覧画面21(図4(a))を表示する画面データを端末6に送信することにより、契約書ファイル10aの内容、これに付随する識別情報22、及びパスワード23を端末6に送信する(ステップ145)。
【0094】
端末6は、当該画面データを受信すると、ディスプレイに電子郵便閲覧画面21を表示することにより契約書ファイル10aの文面、識別情報とパスワードを表示する(ステップ150)。これを参照し、ユーザは、識別情報とパスワードを控える。
【0095】
図7は、電子郵便システム1が電子署名を行う手順を説明するためのフローチャートである。
ユーザは、控えた識別情報とパスワードを携えてICカード端末8が設置された店舗などに赴く。
ユーザは、持参したICカード7をICカード端末8に設置し、ICカード端末8のメニュー画面から電子郵便システム1による電子署名サービスを選択する。
すると、ICカード端末8は、署名支援サーバ5に接続し、署名支援サーバ5とICカード7の通信が開始される(ステップ205)。
【0096】
通信を開始すると、署名支援サーバ5は、識別情報入力画面24の画面データを生成してICカード端末8に送信する(ステップ210)。
これに対し、ICカード端末8は、画面データを受信してディスプレイに識別情報入力画面24を表示する(ステップ215)。
【0097】
ユーザは、識別情報入力画面24から識別情報と復号化用のパスワードを入力し、送信ボタンを選択する。
これにより、ICカード端末8は、識別情報とパスワードを署名支援サーバ5に送信する(ステップ220)。
【0098】
署名支援サーバ5は、ICカード端末8から識別情報とパスワードを受信し、識別情報に対応づけられた契約書ファイル10bを検索して、これをパスワードで復号化する。そして、復号化した契約書ファイル10bからハッシュ値を計算する(ステップ225)。
次に、署名支援サーバ5は、暗証番号入力画面データを作成してICカード端末8に送信する(ステップ230)。
【0099】
ICカード端末8は、暗証番号入力画面データを受信して暗証番号入力画面26をディスプレイに表示する。
ユーザは、暗証番号入力画面26から電子署名用の暗証番号を入力し、送信ボタンを選択する。
これにより、ICカード端末8は、暗証番号を署名支援サーバ5に送信する(ステップ235)。
【0100】
署名支援サーバ5は、暗証番号を受信すると、これをICカード7に送信し、公開鍵証明書(本人確認情報)の送信を要求する(ステップ240)。
ICカード端末8は、当該要求をICカード7に中継し(ステップ245)、ICカード7は、当該要求を受信する。
ICカード7は、受信した暗証番号を認証し、公開鍵証明書(本人確認情報)を署名支援サーバ5に送信する(ステップ250)。
ICカード端末8は、公開鍵証明書の送信を中継する(ステップ255)。
【0101】
署名支援サーバ5は、ICカード7から公開鍵証明書を受信すると、公開鍵証明書に含まれている本人確認情報と、契約書DB14で当該識別情報と対応づけられている本人確認情報とを照合する(ステップ260)。
本人確認情報が照合できない場合、署名支援サーバ5は、エラーメッセージをICカード端末8に送信して処理を終了する。
本人確認情報が照合できた場合、署名支援サーバ5は、暗証番号及びハッシュ値をパラメータとする電子署名指令をICカード7に送信する(ステップ265)。
ICカード端末8は、当該指令をICカード7に中継する(ステップ270)。
【0102】
ICカード7は、署名支援サーバ5から電子署名指令を受けると、暗証番号の確認をした後、ハッシュ値を秘密鍵で暗号化して電子署名を作成し、これを署名支援サーバ5に送信する(ステップ275)。
ICカード端末8は、この送信を中継する(ステップ280)。
【0103】
署名支援サーバ5は、ICカード7から電子署名を受信すると、これを復号化後の契約書ファイル10bに添付して契約書ファイル10cを生成し、中継サーバ3に送信する(ステップ285)。
中継サーバ3は、署名支援サーバ5から電子署名済みの契約書ファイル10cを受信すると、これを契約書ファイル10aの送信元の業務サーバ2に送信する(ステップ290)。
業務サーバ2は、電子署名済みの契約書ファイル10cを受信して記憶する(ステップ295)。
【0104】
以上のようにして、電子郵便システム1は、業務サーバ2が私書箱サーバ4に宛てて送信した電子郵便物に対応して電子署名を付与することができる。
また、業務サーバ2は、契約書等に対するユーザの合意意志が反映された書類である、署名付きの電子郵便物を受領することで、当該電子郵便物に対するユーザの意思を得ることができる。
【0105】
更に、ユーザがリーダライタを介してICカード7を通信ネットワークに接続する設備を有しない場合でも、市中に存在する公共のICカード端末8を用いて電子署名することができる。
【0106】
(変形例1)
例えば、金融機関の連帯保証契約や賃貸契約など、一つの契約書に複数人の同意が必要な契約が広く行われている。
本変形例は、このように複数人による契約を電子郵便システム1で行う。電子郵便システム1の構成は、実施の形態と同様である。
【0107】
図8は、複数人による契約書ファイルへの電子署名を行う手順を説明するための図である。
この例では、ユーザAが主契約者、ユーザB、Cが連帯契約者とする。図示しないが、ユーザA、B、Cのアカウント13をアカウント13A、13B、13Cとし、ユーザA、B、Cが使用するICカード端末8をICカード端末8A、8B、8Cとする。ICカード端末8A、8B、8Cは、同じICカード端末8であっても異なるICカード端末8であってもよい。
【0108】
また、契約書ファイルの暗号化や本人確認手法は、実施の形態と同様であり、以下では、煩雑化をさけるため、これらの処理を省略し、複数人が契約書ファイルに電子署名する手順の骨子を図中の括弧で示した番号に従って説明する。
【0109】
まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cを規定した署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cの順で電子署名を行い、主契約者であるユーザAが最初の電子署名を行うようになっている。
このように、原本ファイル(契約書ファイル10a)には、複数の電子私書箱アカウントが対応づけられており、中継サーバ3は、当該複数の電子私書箱アカウントのリスト(署名者リスト300)を取得するリスト取得手段を備えている。
【0110】
中継サーバ3は、契約書ファイル10aを複製して契約書ファイル10dを生成すると共に、これらに対応する識別情報Aを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10aと識別情報Aを対応づけて私書箱サーバ4のアカウント13Aに送信し(2)、契約書ファイル10dと識別情報Aを対応づけて署名支援サーバ5に送信する(3)。
【0111】
ユーザAは、アカウント13Aで契約書ファイル10aを閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザAがICカード端末8Aから入力した識別情報Aによって契約書ファイル10dを特定し、これのハッシュ値をICカード7Aに送信して電子署名させて、ICカード端末8Aから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10dに付与してユーザAの電子署名が付与された契約書ファイル10eを生成し、これを中継サーバ3に送信する(4)。
【0112】
中継サーバ3は、署名支援サーバ5から契約書ファイル10eを受信すると、これを署名者リスト300でユーザAの次に指定されたユーザBに対する原本ファイルとし、契約書ファイル10eを複製して契約書ファイル10fを生成すると共に、これらに対応する識別情報Bを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10eと識別情報Bを私書箱サーバ4のアカウント13Bに送信し(5)、契約書ファイル10fと識別情報Bを署名支援サーバ5に送信する(6)。
なお、本変形例では、ユーザA、B、C用に、それぞれ異なる識別情報A、B、Cを生成するが、同じものでもよい。
【0113】
ユーザBは、アカウント13Bで契約書ファイル10eを閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによって契約書ファイル10fを特定し、これのハッシュ値をICカード7Bに送信して電子署名させて、ICカード端末8Bから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10fに付与してユーザA、Bの電子署名が付与された契約書ファイル10gを生成し、これを中継サーバ3に送信する(7)。
【0114】
中継サーバ3は、署名支援サーバ5から契約書ファイル10gを受信すると、これを署名者リスト300でユーザBの次に指定されたユーザCに対する原本ファイルとし、契約書ファイル10gを複製して契約書ファイル10hを生成すると共に、これらに対応する識別情報Cを生成する。
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10gと識別情報Cを私書箱サーバ4のアカウント13Cに送信し(8)、契約書ファイル10hと識別情報Cを署名支援サーバ5に送信する(9)。
【0115】
ユーザCは、アカウント13Cで契約書ファイル10gを閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによって契約書ファイル10hを特定し、これのハッシュ値をICカード7Cに送信して電子署名させて、ICカード端末8Cから当該電子署名を受信する。
そして、署名支援サーバ5は、当該電子署名を契約書ファイル10hに付与してユーザA、B、Cの電子署名が付与された契約書ファイル10iを生成し、これを中継サーバ3に送信する(10)。
【0116】
中継サーバ3は、署名者リスト300に登録されている全員(ユーザA、B、C)が電子署名した契約書ファイル10iを受信すると、これを業務サーバ2に送信する(11)。
このようにして、業務サーバ2は、署名者リスト300に登録されているユーザA、B、Cが登録順に電子署名した契約書ファイル10iを得ることができる。
【0117】
このように中継サーバ3が備える署名対象ファイル作成手段は、原本ファイル(契約書ファイル10a、10e、10g)に対応する複数の署名対象ファイル(契約書ファイル10d、10f、10h)を作成し、識別情報生成手段は、当該作成した複数の署名対象ファイルのそれぞれに対応させて識別情報(識別情報A、B、C)を生成し、署名対象ファイル送信手段は、当該生作成した複数の署名対象ファイルを当該生成した識別情報と対応させて署名支援サーバ5に送信している。
【0118】
更に、中継サーバ3の原本ファイル送信手段は、取得した原本ファイル(契約書ファイル10aとこれから生成した契約書ファイル10e、10g)と生成した識別情報(識別情報A、B、C)を対応させて、取得した署名者リスト300に含まれる複数の電子私書箱アカウント(アカウント13A、13B、13C)に送信している。
【0119】
変形例1では、ユーザBは、ユーザAが電子署名した契約書ファイル10eに電子署名し、ユーザCは、ユーザA、Bが電子署名した契約書ファイル10gに電子署名するため、例えば、ユーザAが電子署名したことを条件としてユーザBが電子署名するといったように、電子署名の順序が契約の効力発生用件となっている場合に有効である。
【0120】
また、変形例1では、ユーザA、B、Cが私書箱サーバ4にアカウント13を持っていることが前提となっているが、アカウント13を持っていないユーザがいる場合でも実施することができる。
例えば、ユーザAがアカウント13を持っており、ユーザB、Cがアカウント13を持っていない場合は、ユーザAのアカウントにユーザB、C用の識別情報B、Cを通知し、ユーザAが識別情報B、CをユーザB、Cに個別に伝えるなどする。
【0121】
このように、アカウント13を持っていないユーザであってもICカード7さえ保有していれば、別途識別情報を得ることにより電子署名することができる。
更に、電子署名は、通信ネットワークを介して行われるため、複数のユーザは、互いに顔を合わさずに一つの契約書ファイル10に電子署名することができる。
【0122】
(変形例2)
変形例1では、ユーザA→ユーザB→ユーザCの順に電子署名を重ねていったが、本変形例では、複数のユーザA、B、Cに平行して契約書ファイル10を送信して電子署名させる。
図9は、複数人が平行して契約書ファイル10に電子署名を行う手順を説明するための図である。
まず、業務サーバ2は、契約書ファイル10aと、これに電子署名するユーザのアカウント13A、13B、13Cの署名者リスト300を中継サーバ3に送信する(1)。
電子郵便システム1は、署名者リスト300に登録されたユーザA、B、Cに対して同時に平行して電子署名を行わせる。
【0123】
中継サーバ3は、契約書ファイル10aをアカウント13用に複製して電子署名するユーザの人数分だけ用意し、それぞれのユーザ用に識別情報A、B、Cを生成する。なお、識別情報は、ユーザごとに異なる値とする。
更に、中継サーバ3は、電子署名用に契約書ファイル10aをユーザの人数分だけ複製して契約書ファイル10jを生成する。
以下では、3つの契約書ファイル10aと契約書ファイル10jを契約書ファイル10a1、契約書ファイル10a2、契約書ファイル10a3、及び、契約書ファイル10j1、契約書ファイル10j2、契約書ファイル10j3とする。
【0124】
そして、中継サーバ3は、署名者リスト300を参照して、契約書ファイル10a1と識別情報Aを対応させて私書箱サーバ4のアカウント13Aに送信し、契約書ファイル10a2と識別情報Bを対応させて私書箱サーバ4のアカウント13Bに送信し、契約書ファイル10a3と識別情報Cを対応させて私書箱サーバ4のアカウント13Cに送信する(2)。
更に、中継サーバ3は、契約書ファイル10j1と識別情報Aを対応させ、契約書ファイル10j2と識別情報Bを対応させ、及び契約書ファイル10j3と識別情報Cを対応させて署名支援サーバ5に送信する(3)。
【0125】
ユーザAは、アカウント13Aで契約書ファイル10a1を閲覧し、識別情報Aを控える。そして、ユーザAは、ICカード端末8Aを設置した店舗に赴き、ICカード端末8Aに自己のICカード7Aを接続して、控えた識別情報Aを入力する。
署名支援サーバ5は、ユーザがICカード端末8Aから入力した識別情報Aによってこれと対応する契約書ファイル10j1を特定し、これのハッシュ値をICカード7Aに送信して電子署名させることにより、ユーザAの電子署名が付与された契約書ファイル10kを生成して中継サーバ3に送信する(4)。
【0126】
ユーザBは、アカウント13Bで契約書ファイル10a2を閲覧し、識別情報Bを控える。そして、ユーザBは、ICカード端末8Bを設置した店舗に赴き、ICカード端末8Bに自己のICカード7Bを接続して、控えた識別情報Bを入力する。
署名支援サーバ5は、ユーザBがICカード端末8Bから入力した識別情報Bによってこれと組を成す契約書ファイル10j2を特定し、これのハッシュ値をICカード7Bに送信して電子署名させることにより、ユーザBの電子署名が付与された契約書ファイル10lを生成して中継サーバ3に送信する(5)。
【0127】
ユーザCは、アカウント13Cで契約書ファイル10a3を閲覧し、識別情報Cを控える。そして、ユーザCは、ICカード端末8Cを設置した店舗に赴き、ICカード端末8Cに自己のICカード7Cを接続して、控えた識別情報Cを入力する。
署名支援サーバ5は、ユーザCがICカード端末8Cから入力した識別情報Cによってこれと組を成す契約書ファイル10j3を特定し、これのハッシュ値をICカード7Cに送信して電子署名させることにより、ユーザCの電子署名が付与された契約書ファイル10mを生成して中継サーバ3に送信する(6)。
【0128】
中継サーバ3は、署名支援サーバ5から契約書ファイル10k、10l、10mを受信すると、これらを結合して契約書ファイル10nを生成し(7)、業務サーバ2に送信する(8)。
以上のようにして、本変形例では、署名者リスト300の記載順序に関係なく、複数のユーザが個別に電子署名するため、迅速に契約書ファイル10nを得ることができる。
【0129】
ところで、例えば、契約者Aがローンの借り手で契約者B、Cが連帯保証人であるといったように、複数の契約者の間で主従関係がある場合は、変形例1と変形例2を組み合わせればよい。
この場合、電子郵便システム1は、まず、契約書ファイル10に対して主契約者の電子署名を取得する。
【0130】
そして、契約書ファイル10aに主契約者の電子署名を付与して契約書ファイル10oを生成し、契約書ファイル10oを複数の従契約者に対して平行に送信してこれらの電子署名を取得する。
そして、従契約者の電子署名を付与した契約書ファイル10p、10q、・・・を生成して、これらを一つに結合する。
【0131】
以上の実施の形態、及び変形例によれば、電子私書箱サービスでの閲覧書類に対する署名サービスを提供することができる。
(1)重要情報の漏洩や改ざんを防止するために、電子データをシステムへ連携する前に、あらかじめ電子署名、タイムスタンプを付与するとともに、ユーザが検索キーとなる識別情報を入力しない限り電子データを特定しないので、電子データを暗号化した状態のままとすることができる。
(2)システム連携時には暗号化されたままの状態でデータ連携を行い、実際にユーザが、合意の電子署名を行う際に、ユーザが識別情報を入力することで、ユーザのみがデータを連携システムでデータを閲覧できる状態として署名処理を実行することができる。
【符号の説明】
【0132】
1 電子郵便システム
2 業務サーバ
3 中継サーバ
4 私書箱サーバ
5 署名支援サーバ
6 端末
7 ICカード
8 ICカード端末
10、10a〜q 契約書ファイル
12 中継ユーザDB
13 アカウント
14 契約書DB
21 電子郵便閲覧画面
22 識別情報
23 パスワード
24 識別情報入力画面
26 暗証番号入力画面
31 CPU
32 ROM
33 RAM
34 通信制御部
35 記憶装置
51 CPU
52 ROM
53 RAM
54 通信制御部
55 記憶装置
71 CPU
72 ROM
73 RAM
74 通信制御部
75 記憶装置
300 署名者リスト
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.