知財求人 - 知財ポータルサイト「IP Force」
▶ コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025009903
(43)【公開日】2025-01-20
(54)【発明の名称】MFP生成文書の自動暗号署名の方法およびシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20250109BHJP
G06F 21/32 20130101ALI20250109BHJP
G06F 21/33 20130101ALI20250109BHJP
【FI】
H04L9/32 200B
H04L9/32 200D
H04L9/32 200E
H04L9/32 100D
G06F21/32
G06F21/33
【審査請求】有
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024093427
(22)【出願日】2024-06-10
(31)【優先権主張番号】18/345,662
(32)【優先日】2023-06-30
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.HDMI
(71)【出願人】
【識別番号】519448326
【氏名又は名称】コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッド
(74)【代理人】
【識別番号】110001254
【氏名又は名称】弁理士法人光陽国際特許事務所
(72)【発明者】
【氏名】ピニー, ショーン
(57)【要約】 (修正有)
【課題】多機能プリンタによって生成された文書から署名されたデジタル文書を生成する方法及びシステムを提供する。
【解決手段】方法は、多機能プリンタが、サードパーティのスキャン又はファックスワークフローのためのサードパーティの画面を表示することと、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、暗号ハッシュアルゴリズムを用いて、生成した文書の文書ハッシュを計算することと、生成した文書の文書ハッシュ及びユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、署名サーバからユーザのデジタル署名及び公開デジタル署名証明書を受信することと、生成した文書にユーザのデジタル署名と公開デジタル署名証明書を埋め込むことで、署名されたデジタル文書を生成することと、ワークフローのためのサードパーティの画面に切り替えることと、を含む。
【選択図】図5
【解決手段】方法は、多機能プリンタが、サードパーティのスキャン又はファックスワークフローのためのサードパーティの画面を表示することと、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、暗号ハッシュアルゴリズムを用いて、生成した文書の文書ハッシュを計算することと、生成した文書の文書ハッシュ及びユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、署名サーバからユーザのデジタル署名及び公開デジタル署名証明書を受信することと、生成した文書にユーザのデジタル署名と公開デジタル署名証明書を埋め込むことで、署名されたデジタル文書を生成することと、ワークフローのためのサードパーティの画面に切り替えることと、を含む。
【選択図】図5
【特許請求の範囲】
【請求項1】
多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成する方法であって、該方法が、
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、方法。
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、方法。
【請求項2】
前記多機能プリンタによって生成された前記文書が、
前記多機能プリンタによって、書類をスキャンすることと、又は、
前記多機能プリンタによって、ファクシミリ(FAX)を生成することと、を備える、請求項1に記載の方法。
前記多機能プリンタによって、書類をスキャンすることと、又は、
前記多機能プリンタによって、ファクシミリ(FAX)を生成することと、を備える、請求項1に記載の方法。
【請求項3】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項1に記載の方法。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項1に記載の方法。
【請求項4】
前記署名サーバによって、前記多機能プリンタから前記デジタル署名要求と共に前記認証サーバからの前記ユーザトークンを受信することと、
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバから、前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づく、署名操作の要求を供給することであって、該署名操作の要求が、署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の前記文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を備える、請求項3に記載の方法。
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバから、前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づく、署名操作の要求を供給することであって、該署名操作の要求が、署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の前記文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を備える、請求項3に記載の方法。
【請求項5】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項1に記載の方法。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項1に記載の方法。
【請求項6】
前記多機能プリンタによって、前記署名されたデジタル文書をサーバに転送することと、
前記サーバから、電子署名検証プログラムによって、前記署名されたデジタル文書を取得することと、
前記電子署名検証プログラムで、前記署名されたデジタル文書を開くことと、を更に備える、請求項1に記載の方法。
前記サーバから、電子署名検証プログラムによって、前記署名されたデジタル文書を取得することと、
前記電子署名検証プログラムで、前記署名されたデジタル文書を開くことと、を更に備える、請求項1に記載の方法。
【請求項7】
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書から前記ユーザの電子署名及び公開電子署名証明書を抽出することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の受信者文書ハッシュを計算することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュと前記多機能プリンタによって生成された前記文書の前記文書ハッシュを比較することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュが前記多機能プリンタによって生成された前記文書の前記文書ハッシュと一致する場合に前記署名付きデジタル文書を検証することと、を更に備える、請求項6に記載の方法。
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の受信者文書ハッシュを計算することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュと前記多機能プリンタによって生成された前記文書の前記文書ハッシュを比較することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュが前記多機能プリンタによって生成された前記文書の前記文書ハッシュと一致する場合に前記署名付きデジタル文書を検証することと、を更に備える、請求項6に記載の方法。
【請求項8】
前記多機能プリンタによって、前記認証サーバに前記文書の前記文書ハッシュと前記認証サーバから受信した認証トークンを供給することと、
前記多機能プリンタによって、前記文書の前記文書ハッシュの前記署名サーバに対して前記認証サーバが前記電子署名要求を開始するように要求することと、を更に備える、請求項1に記載の方法。
前記多機能プリンタによって、前記文書の前記文書ハッシュの前記署名サーバに対して前記認証サーバが前記電子署名要求を開始するように要求することと、を更に備える、請求項1に記載の方法。
【請求項9】
前記多機能プリンタによって、前記ユーザに生体認証識別子を促す画面を前記サードパーティのスキャンまたはファックスワークフローへ挿入することと、
前記多機能プリンタによって、前記ユーザからの生体認証識別子を生体認証デバイスから受信することであって、前記生体認証デバイスは、センサ、走査デバイスまたは電子リーダのうちの1つまたは複数を含み、前記ユーザの前記生体認証識別子は、前記ユーザの1つまたは複数の生理学的特徴であって、前記1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、受信することと、
前記多機能プリンタ上で、前記生体認証識別子で、前記ユーザを認証することと、を更に備える、請求項1に記載の方法。
前記多機能プリンタによって、前記ユーザからの生体認証識別子を生体認証デバイスから受信することであって、前記生体認証デバイスは、センサ、走査デバイスまたは電子リーダのうちの1つまたは複数を含み、前記ユーザの前記生体認証識別子は、前記ユーザの1つまたは複数の生理学的特徴であって、前記1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、受信することと、
前記多機能プリンタ上で、前記生体認証識別子で、前記ユーザを認証することと、を更に備える、請求項1に記載の方法。
【請求項10】
前記多機能プリンタによって、前記ユーザの生体認証識別子に加えて、多要素認証(MFA)のための追加の認証要素を前記ユーザに提供するように要求すること、を更に備える、請求項9に記載の方法。
【請求項11】
多機能プリンタベンダーによって、1つまたは複数の新しい画面を、前記サードパーティのスキャンまたはファックスワークフローに挿入することを更に備える、請求項1に記載の方法。
【請求項12】
前記多機能プリンタによって、各署名されたデジタル文書で、前記ユーザを認証することを更に備える、請求項1に記載の方法。
【請求項13】
前記多機能プリンタ(MFP)によって生成された前記文書から前記署名されたデジタル文書を生成する方法を開始する前に、前記多機能プリンタによって、前記ユーザを認証することを更に備える、請求項1に記載の方法。
【請求項14】
前記多機能プリンタによって、前記署名されたデジタル文書で、前記ユーザを認証することと、
前記多機能プリンタによって生成された前記文書から前記署名されたデジタル文書の生成に使用される1つまたは複数の外部サーバからのユーザ認証要求タイミングを前記多機能プリンタによって、実施することと、を更に備える、請求項1に記載の方法。
前記多機能プリンタによって生成された前記文書から前記署名されたデジタル文書の生成に使用される1つまたは複数の外部サーバからのユーザ認証要求タイミングを前記多機能プリンタによって、実施することと、を更に備える、請求項1に記載の方法。
【請求項15】
多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成するプロセスを実行するコンピュータプロセッサによって実行されるコンピュータプログラムコードを記憶する非一時的なコンピュータ可読媒体(CRM)であって、該プロセスは、
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、非一時的なコンピュータ可読媒体。
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、非一時的なコンピュータ可読媒体。
【請求項16】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項15に記載のコンピュータ可読媒体。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項15に記載のコンピュータ可読媒体。
【請求項17】
前記署名サーバによって、前記多機能プリンタからの前記デジタル署名要求と共に前記認証サーバからの前記ユーザトークンを受信することと、
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づいて、前記認証サーバから、署名操作の要求を供給することであって、前記署名操作の要求が、前記署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を更に備える、請求項16に記載のコンピュータ可読媒体。
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づいて、前記認証サーバから、署名操作の要求を供給することであって、前記署名操作の要求が、前記署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を更に備える、請求項16に記載のコンピュータ可読媒体。
【請求項18】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項16に記載のコンピュータ可読媒体。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項16に記載のコンピュータ可読媒体。
【請求項19】
プロセッサを備える、多機能プリンタであって、
前記プロセッサが、
サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示し、
多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得し、
暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算し、
前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信し、
前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信し、
前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成し、
前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えるように構成されている、多機能プリンタ。
前記プロセッサが、
サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示し、
多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得し、
暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算し、
前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信し、
前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信し、
前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成し、
前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えるように構成されている、多機能プリンタ。
【請求項20】
前記プロセッサが、
生体認証識別子で、前記ユーザを認証し、
認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信し、
前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信するように構成されている、請求項19に記載の多機能プリンタ。
生体認証識別子で、前記ユーザを認証し、
認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信し、
前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信するように構成されている、請求項19に記載の多機能プリンタ。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、多機能プリンタ生成(MFP生成)文書の自動暗号署名の方法およびシステムに関するものであり、より詳細には、生体認証および多要素認証(MFA)を使用したサードパーティのスキャンまたはファックスワークフロー中に、認証されたユーザによる多機能プリンタ生成(MFP生成)文書の自動で安全かつ効率的な暗号署名の方法およびシステムに関する。
【背景技術】
【0002】
多機能プリンタのドキュメント管理機能の強化を求める企業は、サードパーティのアプリケーションを選択して、基本となる多機能プリンタのワークフローを強化する場合がある。たとえば、サードパーティのアプリケーションでは、スキャンワークフローを提供し、各ユーザに最適化できる。これにより、スキャンジョブを開始するときに、スキャンされたドキュメントを格納するために使用されるドキュメントタイプ(PDF(Portable Document Format)やXPSなど)など、各ユーザに個別の優先デフォルトオプションが提供される。その後、ユーザは紙文書をスキャンしてPDFへのジョブなど多機能プリンタ(MFP)に取り込む際に、好みの設定を使用して素早くスキャンを完了し、スキャンしたデジタルファイルを多機能プリンタから転送したり、スキャンしたデジタルファイルを他のユーザと共有したりする方向に進むことができる。
【0003】
安全なスキャンワークフローのために、ドキュメントを送信する前にデジタルファイルに暗号署名することもできる。これにより、ドキュメントを受信する他のユーザは、ドキュメントが想定ユーザによって作成され、想定ユーザの署名後に変更されていないことを暗号学的に検証できる。スキャンしたドキュメントのデジタル署名にスキャンユーザのデジタル証明書を使用すると、このニーズを満たすことができる。署名プロセスは、通常、入力としてスキャンされたドキュメントから計算された文書ハッシュと、ユーザのデジタル証明書内に埋め込まれたユーザの秘密鍵を必要とし、その後、暗号ハッシュアルゴリズムを使用してデジタル署名を出力する。しかし、多機能プリンタで署名操作を開始するためのユーザの秘密鍵を取得する典型的なアプローチは、困難であったり、拡張性に欠けたり、直感的でない、及び/または、安全ではない可能性がある。
【0004】
例えば、多機能プリンタのセットアップでは、すべてのユーザのデジタル証明書を組織内の各多機能プリンタにインストールするか、物理的なPKI(Public Key Infrastructure)カードを各ユーザに配布し、PKIカードに秘密キーを持つユーザのデジタル証明書を格納する。すべてのユーザのデジタル証明書をインストールする最初のケースは、新しい多機能プリンタを導入するたびに管理者が行う必要があるため、メンテナンスコストが比較的高くなる。さらに、多機能プリンタが組織外に移行すると、管理者は多機能プリンタのデータを消去することを怠ったり、内部ユーザーデータを組織外に配布することでセキュリティリスクを招くリスクがある。したがって、ユーザのデジタル証明書は、複数の多機能プリンタに分散させないのが最善である。
【0005】
PKIカードケースは、管理者によるPKIカードのコストと管理の負担が増すほか、デジタル署名を実現するためにPKIカードの所持が必須となる。さらに、PKIカードは紛失や置き忘れの可能性があり、各PKIカードの管理と発行には追加費用が必要となる。
【発明の概要】
【発明が解決しようとする課題】
【0006】
現在、これらの負荷は、一般的なベース多機能プリンタ機能では十分に対処されておらず、高度なスキャンワークフローを提供するサードパーティのアプリケーションでも対処されていない。上記のアプローチは、デジタル証明書に含まれるユーザの秘密鍵が傍受され、危険にさらされる可能性があるネットワーク経由での転送を避けるという点で、セキュリティ上の課題を解決する。特に、デジタル証明に含まれるユーザの秘密鍵をネットワーク経由で転送することは、ユーザのアイデンティティに対するセキュリティリスクであり、避ける必要があると考えられている。
【0007】
したがって、秘密鍵をネットワークから遮断し、多機能プリンタで生成された文書にデジタル署名できるソリューションが望ましい。
【課題を解決するための手段】
【0008】
例示的実施形態によれば、安全なスキャンシステムを開示し、このシステムは、サードパーティのアプリケーションとシームレスに統合され、ユーザと組織の安全なスキャンワークフローを可能にするドキュメント署名機能をシームレスに追加する。さらに、方法およびシステムは、デジタル署名を実現するためにユーザが追加のデバイスを持つ必要もなく、また、方法およびシステムは、各多機能プリンタでユーザ証明書を保存、設定、または管理する必要もない。例えば、PKIケアなどのデバイスをユーザごとに発行する必要がないため、管理コストやリスクをさらに削減できる。
【0009】
さらに、開示された方法とシステムは、ユーザの身元のセキュリティを維持するために、ネットワークを介してユーザの秘密鍵(ユーザのデジタル証明書内に埋め込まれた)を転送することを避けることができ、その結果、使いやすさ、管理し易さ、秘密鍵のセキュリティ機能は、組織がサードパーティのスキャン管理アプリケーションを使用してドキュメントの署名と安全なスキャンワークフローの実現をも可能にする。
【0010】
一態様によれば、多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成する方法であって、該方法が、前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算することと、前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、前記多機能プリンタによって、前記多機能プリンタによって生成された文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、方法。
【0011】
別の態様によれば、多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成するプロセスを実行するコンピュータプロセッサによって実行されるコンピュータプログラムコードを記憶する非一時的なコンピュータ可読媒体(CRM)であって、該プロセスは、前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、非一時的なコンピュータ可読媒体。
【0012】
別の態様によれば、プロセッサを備える、多機能プリンタであって、前記プロセッサが、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示し、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得し、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算し、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信し、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信し、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成し、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えるように構成されている、多機能プリンタ。
【0013】
上記の概要及び下記の詳細説明は、いずれも例示的及び説明的なものであり、クレームされた発明の更なる説明を行うものであると解すべきである。
【図面の簡単な説明】
【0014】
添付の図面は、本発明のさらなる理解を提供するために含まれており、本明細書に組み込まれ、その一部を構成する。図面は発明の実施形態を図示しており、説明とともに発明の原理を説明する。
【発明を実施するための形態】
【0015】
本発明の好適な実施形態を、添付の図面を参照して詳細に説明する。可能な限り、図面や明細書では同じ参照番号を使用して、同じものまたは類似の部品を指す。
【0016】
図1は、多機能プリンタ生成(MFP生成)文書の自動暗号署名を行うシステム100の図である。図1に示すように、システム100には、多機能プリンタ120、1つまたは複数のサーバまたはコンピュータ130、140、150、160を含めることができ、例えば、認証サーバ130、サードパーティのアプリケーションサーバ140、署名サービス(または署名サーバ)150、およびパーソナルコンピュータ160が含まれる。システム100は、ユーザ110とオプションの生体認証装置、例えば、クライアント装置112、外部生体認証装置またはリーダ114、あるいは多機能プリンタ120の一部である生体認証装置126を含むこともでき、例えば、多機能プリンタ120のユーザインターフェイス128は、生体認証データを取得するためのリーダとなり得る。クライアント装置112は、例えば二要素認証(2FA)や多要素認証(MFA)のために、多機能プリンタ120にリソースを送信するように、及び/または認証装置として、送信するように構成することもできる。
【0017】
クライアント装置112、多機能プリンタ120、および1つまたは複数のサーバ130、140、150、160は、通信ネットワークまたはネットワーク170を介して相互に通信するように設定できる。通信ネットワークまたはネットワーク170は、公衆電気通信回線及び/またはネットワーク(LANまたはWANなど)である。通信ネットワーク170の例には、通信または電話回線、インターネット、イントラネット、示されているようにローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、及び/または無線周波数(RF)、赤外線(IR)伝送、またはBluetooth技術を使用したワイヤレス接続を含むが、これらに限定されない、開示の実施形態と整合性のとれた通信回線及び/またはネットワークを含み得る。
【0018】
多機能プリンタ120は、スキャナエンジン(またはスキャナ)122、ファクシミリ(ファックス)エンジン124、生体認証装置126、およびユーザインターフェイスまたはグラフィカルユーザインターフェイス(GUI)128(すなわち、表示装置またはユーザインターフェイス画面)を含み得る。例示的実施形態によれば、ユーザインターフェイス128には、高精細マルチメディアインターフェイス(HDMI)、デジタルビジュアルインターフェイス(DVI)、ビデオグラフィックスアレイ(VGA)などが含まれ得る。ディスプレイユーザインターフェイス128は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、静電容量式タッチディスプレイ、薄膜トランジスタ(TFT)ディスプレイなど、データを表示するのに適した任意のタイプのディスプレイであってよい。
【0019】
多機能プリンタ120(例:プリンタまたは印刷装置)は、通信ネットワーク(またはネットワーク)170に接続されているネットワークインターフェイス(I/F)、プロセッサまたは中央処理装置(CPU)、およびソフトウェアプログラムを格納するための1つまたは複数のメモリ、例えば多機能プリンタのファームウェアとデータ(印刷するファイルなど)をも含み得る。たとえば、ソフトウェアプログラムにはプリンタコントローラとトレイテーブルを含み得る。プロセッサまたはCPUは、コンピュータプログラムの命令を実行し、多機能プリンタ120の機能の少なくとも一部を操作及び/または制御する。多機能プリンタ120には、プリンタエンジン、複数の用紙トレイ、測色計も含み得る。
【0020】
測色計はインライン測色計(ICCU)(または分光光度計)で、印刷されたカラーパッチを測定してカラープロファイルを生成する。例えば、測色計(または分光光度計)は、RGBスキャナ、フォトディテクタまたは先行技術で周知の他のそのようなセンシングデバイスを備えたスペクトルスキャナ、印刷された用紙の経路に埋め込むことができるもの、および任意的仕上げ装置またはデバイスなど、1つまたは複数のカラーセンサまたは測色計とすることができる。多機能プリンタ120には、コンピュータのハードウェアを管理し、さまざまなソフトウェアプログラムを効率的に実行するための共通サービスを提供するオペレーティングシステム(OS)を含めることもできる。例示的実施形態によれば、それは、コピー機およびスキャナとなる多機能プリンタのための開示の範囲内となり得る。
【0021】
例えば、例示的実施形態によれば、多機能プリンタ120内の画像処理部は、プリントコントローラ又はCPUの制御下で様々な画像処理を行い、処理されたプリント画像データをプリントエンジンに送信することができる。画像処理部は、画像認識システムなど、文書を光学的に読み取るためのスキャナ部(スキャナエンジン)を含み得る。スキャナ部はスキャナエンジンから画像を受け取り、デジタル画像に変換する。プリントエンジンは、画像処理部から送られてきた画像データをもとに、印刷メディア(または記録シート)に画像を形成する。中央処理装置(CPU)(またはプロセッサ)とメモリは、印刷ジョブに含まれる印刷データをプリンタや印刷エンジンで使用するラスターイメージデータに変換する処理であるRIP処理(ラスター画像処理)用のプログラムを含み得る。CPUは、例えばネットワーク接続ユニット及び/または入力出力部(I/O部)を介して受信したデータやジョブ情報を処理するように構成されたプリンタコントローラを含み得る。
【0022】
CPUはオペレーティングシステム(OS)を含めることもでき、多機能プリンタ内部のソフトウェアプログラムとハードウェアコンポーネントを仲介する役割を果たす。オペレーティングシステム(OS)は、コンピュータのハードウェアを管理し、さまざまなソフトウェアアプリケーションを効率的に実行するための共通サービスを提供する。プリンタコントローラは、例示的実施形態によれば、例えばクライアント装置112から受信したデータやジョブ情報を処理し、印刷イメージを生成することができる。
【0023】
例示的実施形態によれば、ネットワークI/Fは、例えば、1つまたは複数のサーバ130、140、150、160、及び/またはクライアント装置112との間でデータ転送を行う。プリンタコントローラは、ここで説明するさまざまな方法を実行するために、データを処理し、多機能プリンタの他のさまざまなコンポーネントを制御するようにプログラムできる。例示的実施形態によれば、プリンタ部が印刷ジョブデータストリーム及び/またはファックスデータストリームの形でネットワークI/Fを介してクライアント装置112からページ記述を受信したときに、プリンタ部の動作が開始される。ページ記述は、PostScript(R) (PS)、Printer Control Language (PCL)、Portable Document Format (PDF)、XML Paper Specification (XPS)などの任意の種類のページ記述言語(PDL)でもよい。開示の例示的実施形態と一致する多機能プリンタ120の例には、多機能プリンタまたは多機能周辺装置(MFP)、レーザービームプリンタ(LBP)、LEDプリンタ、コピー機能を含む多機能レーザービームプリンタなどを含むが、これらに限定されない。
【0024】
例示的実施形態によれば、クライアント装置112は、生理学的または行動的特性に基づいて生きている人の身元を検証または認識する自動化された方法を使用する、セキュリティ識別および認証デバイスであり得る。したがって、ユーザ110は、多機能プリンタ120にパスワードを手動で入力する必要がない。ユーザ10を認識する方法は、例えば、指紋、心電図(ECGまたはEKG)情報、顔画像、虹彩、および音声認識を含み得る。例えば、例示的実施形態によれば、外部生体認証装置(又はリーダ)114、又はインターフェイスを含む内部生体認証装置126、例えば、ユーザ110の指紋を検出するように構成された入力/ディスプレイを、用いることができる。あるいは、ウェアラブルデバイス116は、例えば、ユーザ110の検出が心電図(ECG)とその固有の特性、すなわち装着者の心拍の電気的活動に基づいて行われるNymi(登録商標)バンドを用いて、ユーザ110の生体データを取得することができる。
【0025】
例示的実施形態によれば、ユーザ110のウェアラブルデバイス116は、Bluetoothまたは近距離無線通信(NFC)またはその他のプロトコルが本明細書に開示されている生体データ、アクセスコード、及び/または一時コードの転送及び/または受信に使用可能な場合、クライアント装置112、例えばモバイルクライアント、タブレット、またはパーソナルコンピュータと通信することができる。例えば、クライアント装置112は、例えば、クライアント装置112のメモリ内のウェブブラウザにアクセスできる表示部又はグラフィカルユーザインターフェイスを含み得る。クライアント装置112は、コンピュータのハードウェアを管理し、さまざまなソフトウェアプログラムを効率的に実行するための共通サービスを提供するオペレーティングシステム(OS)をも含む。
【0026】
一実施形態によれば、ユーザ110は、例えばモバイル装置112を介して、オーセンティケータ、例えば生体認証識別子を多機能プリンタ(MFP)120に提示することができる。多機能プリンタ120は、生体認証識別子を受信し、その生体認証識別子を、生体認証装置126に格納されたそれらの生体認証識別子と比較する。ユーザ102の生体認証識別子が生体認証装置126に格納されている場合、多機能プリンタ120は、ユーザ120を認証し、例えば、ユーザ110およびMFP120がリソース、例えば、サードパーティのアプリケーションサーバ140からのマネージドプリントサービス142、カスタム多機能プリンタワークフローと画面を取り出すために使用することができる認証トークン(例えば、ユーザIDおよび認証クッキーを含み得る)を発行する。
【0027】
または、多機能プリンタ(MFP)120によって受信されたユーザ110の生体認証識別子が、多機能プリンタ(MFP)120内に含まれていない場合、多機能プリンタ120は、ユーザ110の生体認証識別子を、ユーザデータベース132を介してユーザ110の生体認証識別子を認証できる認証プロバイダ130(例えば、IDプロバイダ(ldP))に転送することができる。ユーザ110の生体認証識別子がデータベース132内に含まれている場合、認証サーバ130は、ユーザ110がサードパーティのアプリケーションサーバ140上でホストされているマネージドプリントサービス142にアクセスするための認証トークン(例えば、ユーザIDおよび認証クッキーを含むことができる)を多機能プリンタ(MFP)120に送信することができる。たとえば、サードパーティのアプリケーションサーバ140は、各ユーザに最適化できるスキャンワークフローを提供できるサードパーティのアプリケーションを含み得、スキャンジョブを開始するときに、スキャンされたドキュメントを格納するために使用されるドキュメントタイプ(PDFやXPSなど)を含む、各ユーザに個別の優先デフォルトオプションが提供される。
【0028】
認証サーバ130および対応するデータベース132は、1人または複数のユーザ110のデジタルIDを格納および管理するように構成されたIDプロバイダ(IdP)とすることができる。IDプロバイダ(IdP)は、例えば生体情報(または生体データ)に基づいてユーザ110を認証することができ、生体情報(生体データ)が認証サーバ130のユーザデータベース132および生体データ134に基づいて検証された場合、認証サーバ130は、例えばサードパーティのアプリケーションサーバ140でホストされている1つまたは複数のアプリケーションまたはマネージドプリントサービスへのアクセスをユーザ110に許可することができる。
【0029】
多機能プリンタ生成(MFP生成)文書の自動暗号署名の方法及びシステムは、スキャン管理機能を有するサードパーティのアプリケーション142を含み得る。スキャン管理機能がインストールされたサードパーティのアプリケーション140では、デジタル署名オプションがサポートされない場合がある。一実施形態によれば、多機能プリンタ(MFP)120のユーザ110は、最初にサードパーティのアプリケーション140で認証するように促され、次にユーザ110がサードパーティのアプリケーション140を使用してスキャン設定を選択し、1つまたは複数のスキャンジョブを開始できる。多機能プリンタ120のユーザインターフェイス画面128でスキャン設定を選択するように、ユーザ110は、PDFやXPSなど電子署名の埋め込みに対応したデジタル文書形式を選択でき、多機能プリンタ120のリーダに1つまたは複数のシートや文書を置くことでスキャンジョブを開始できる。
【0030】
スキャンジョブが完了し、デジタル文書が利用可能になると、例えばPKIカードタップがPKIカードに保存されたユーザ証明書を使用してデジタル署名を作成したり、多機能プリンタ(MFP)120にプリインストールされたユーザ証明書を使用してデジタル署名を作成したりする代わりに、ユーザインターフェイス(またはMFPユーザ画面)128をサードパーティのスキャンアプリケーションから多機能プリンタ(MFP)ベンダー画面に切り替えることにより、ユーザのクライアント装置112、指紋リーダなどの多機能プリンタ(MFP)120に接続された生体認証装置114、または多機能プリンタ(MFP)120のユーザインターフェイス128に関連付けられた生体認証装置126から取得可能な生体認証識別子で認証することにより、ユーザ110が署名することができる。ユーザ110から生体認証識別子を取得することにより、PKIカードを各ユーザ110に配布する必要性を回避でき、また、例えばペンで物理的に文書に署名するなど、物理的な操作と同様の文書署名操作のための「物理的なトリガー」を提供することができる。また、多機能プリンタ120のユーザインターフェイス128に付随するクライアント装置112、生体認証装置114又は生体認証装置126は、署名操作に必要な秘密鍵を提供するためのユーザデジタル証明書を含んでいないため、開示されている方法及びシステムは、多機能プリンタ(MFP)120にユーザ110の秘密鍵を保存することや、ネットワーク170を介してユーザ110の秘密鍵を転送する必要を回避することができる。
【0031】
たとえば、指紋認証装置に指を触れるなどして、あるいは、クライアント装置112で認証されるなどして、ユーザ110が認証された後、ユーザインターフェイス128に関連付けられた生体認証装置114又は生体認証装置126は、ユーザ110の生体情報(生体データ)を取り込む。多機能プリンタ120は、例えば安全なトランスポート層セキュリティ(TLS)接続を用いて、ユーザ110の生体認証(すなわち生体データ)をネットワーク170を介して認証サーバ130に安全に転送する。認証サーバ130は、ユーザ110の生体認証情報に基づいて、認証されたユーザとしてユーザ110を識別(すなわち、ユーザ110の認証確認)することができ、生体認証識別子を介してユーザ110の認証の成功を一意に表すトークン(すなわち、ユーザトークン)を多機能プリンタ(MFP)120に提供することにより、多機能プリンタ(MFP)120に通知する。
【0032】
一実施形態によれば、多機能プリンタ120は、スキャンされた文書に署名する準備として、例えば、SHA-256のような暗号ハッシュアルゴリズムを用いて、スキャンされた文書から文書ハッシュを計算することができる。多機能プリンタ120は、認証サーバ130に文書ハッシュの署名を安全に要求する。多機能プリンタ120は、文書ハッシュとトークン(例えばユーザトークン)を認証サーバ120に供給することができる。認証サーバ120は、ユーザトークンが有効であり、署名サービス(または署名サーバ)150への署名要求を開始できることを確認する。認証サーバ130は、文書ハッシュとユーザ110の認証済みアカウントIDを署名サービス150に供給する。
【0033】
署名サービス150は、認証サーバ130が信頼できるIDプロバイダであることを確認する。例えば、認証サーバ130の信頼できるアイデンティティプロバイダとしての署名サービス150の確認は、一実施形態によれば、例えばシングルサインオン(SSO)技術を用いて行ったり、署名サービス150が認証サーバ130とは別の組織によって維持されている場合、認証サーバ130の確認は、例えばSAML、OAuth、OpenIDなどの連合アイデンティティ管理(FIM)技術を用いて行ったりすることができる。
【0034】
署名サービス150は、ユーザ110のアカウントIDと文書ハッシュを、たとえば署名サービス150の内部ハードウェアセキュリティモジュール154(HSM)などのモジュールに提供し、署名操作を要求する。HSM154はユーザの既存のデジタル署名証明書を検索するか、公開鍵と秘密鍵のペアで新しいデジタル署名証明書を生成し、秘密鍵を抽出して文書ハッシュで署名操作を開始する。HSM154は、署名サービス150とユーザの公開鍵を含むユーザの公開デジタル証明書に、結果のデジタル署名(署名済み文書ハッシュなど)を提供する。作成されるデジタル署名には、ユーザ110の秘密鍵は含まれない。ユーザ110の秘密鍵の除外は、ユーザの秘密鍵がネットワーク170で送信されないようにするのに役立つ。
【0035】
一実施形態によれば、ユーザの公開デジタル署名証明書は、署名サービス150の認証局(CA)152によって発行できる。受信者111(例えば、受信者111のコンピュータ160)がデジタル署名を検証するためには、署名サービスのCA152証明書が文書受信者111によって信頼されている必要があり、署名サービス150のCA証明書を受信者111のコンピュータ160の信頼できる証明書ストア162にインストールすることによって実現可能である。署名サービス150は、ユーザ110の結果のデジタル署名および公開署名証明書を認証サーバ130に転送する(または供給する)。認証サーバ150は、ユーザ110のデジタル署名及び公開署名証明書を多機能プリンタ120に転送(又は供給)する。多機能プリンタ120は、ユーザ110の公開署名証明書とともにデジタル署名をデジタル文書(PDFやXPSファイルなど)に埋め込み、署名付きデジタル文書230を生成する(図2及び3)。次に、多機能プリンタ120は、画面制御(すなわち、ユーザインターフェイス画面128)をサードパーティのスキャンアプリケーションに戻すことができる。多機能プリンタ120は、署名されたデジタル文書230の準備ができたことをサードパーティのスキャンアプリケーションに通知することができる。サードパーティのスキャンアプリケーションは、スキャンワークフローを完了するために必要な残りのサードパーティの画面を表示できる。
【0036】
一実施形態によれば、完成時に、署名されたデジタル文書130を、例えば、多機能プリンタ120のユーザスキャン設定で指定された場所で、ユーザ110に供給することができる。例えば、多機能プリンタ120のユーザスキャン設定で指定する場所は、ユーザ110の電子メール、コンピュータ又はサーバ、例えば、受信者111のコンピュータ160、フォルダ、ハードドライブ又はサムドライブであり得る。例えば、ユーザ110は、署名されたデジタル文書130を受信者111のコンピュータ160に配布することができる。一実施形態によれば、受信者111のコンピュータ160は、例えばユーザ110の公開デジタル署名証明書164を格納するように構成された信頼できる認証局(CA)を含むことができる。受信者111のコンピュータ160は、ここに開示されているように、署名されたデジタル文書230のユーザ110の公開デジタル署名証明書を検証するように構成できる。
【0037】
一実施形態によれば、ユーザ110と対応する受信者111が図2および3に示すように署名されたデジタル文書230を受信すると、開示された方法およびシステムは、ユーザ110の公開デジタル署名証明書を検証するために暗号アプローチを使用することができる。例えば、暗号化アプローチを用いることで、多機能プリンタ生成(MFP生成)文書の自動暗号署名の方法とシステムにより、コストを比較的低く抑えることができる。
【0038】
図2は、多機能プリンタ生成(MFP生成)文書の自動暗号署名を行う方法200の図である。図2に示すように、文書データ210に暗号ハッシュアルゴリズム212を適用し、文書データ210の文書ハッシュ214を生成する。送信者(またはユーザ110)の秘密鍵を暗号ハッシュアルゴリズム218を使用して文書ハッシュ214に適用し、署名されたデジタル文書230のデジタル署名320を生成する。署名付きデジタル文書230は、文書データ210、電子署名220、および送信者(すなわちユーザ110)の公開鍵/証明書を含む。
【0039】
図3は、署名されたデジタル文書220の検証方法300の図である。図3に示すように、例えば、受信者111、例えば、受信者のコンピュータ160は、送信者の公開証明書を取得し、受信者の信頼できる認証局320に検証する。たとえば、受信者が信頼する認証局320は、受信者111のコンピュータ160上の信頼できる証明書ストレージ162であり得る。
【0040】
一実施形態によれば、署名されたデジタル文書230の署名検証は、受信者111のコンピュータ160が、ユーザ(すなわち送信者)110の公開デジタル署名証明書を発行した認証局(CA)証明書を格納する信頼された認証局(CA)162を使用して構成されるプロセスを使用して行うことができる。一実施形態によれば、認証局(CA)の証明書162がオペレーティングシステム(OS)ベンダーによってプリインストールされ得る、若しくは、署名サービス150から取得され得る。受信者111は、署名されたデジタル文書230(PDFやXPSなど)を受信でき、適切なビューア(またはアプリケーション)を使用して署名されたデジタル文書230を開く。ビューア(アプリケーション)は、デジタル文書から送信者(またはユーザ110)のデジタル署名と公開署名証明書を抽出する。ビューア(またはアプリケーション)は、文書署名時と同じアルゴリズム、たとえばSHA-256を使用して、署名されたデジタル文書230から文書ハッシュも計算する。
【0041】
次に、ビューアは、文書ハッシュと送信者の公開鍵を、送信者の公開署名証明書からデジタル署名検証アルゴリズム(たとえば、デジタル署名アルゴリズム(DSA)や楕円曲線デジタル署名アルゴリズム(ECDSA))に提供する。ビューアは電子署名検証アルゴリズムから結果を受け取り、署名が有効かどうかを受信者111に通知する。
【0042】
一実施形態によれば、ユーザ(または送信者)110に生体認証のみを実行するように促す代わりに、ユーザ110にオーセンティケータの入力を促すオプションを提供でき、たとえば、PIN(個人識別番号)を使用して2要素認証(2FA)や多要素認証(MFA)を有効にできる。
【0043】
別の実施形態によれば、スキャン文書の準備ができたら、ユーザ(または送信者)110に生体認証を実行するように求める代わりに、ユーザ110が先に認証されている場合は、プロンプトをスキップでき、たとえば、多機能プリンタ120及び/またはサードパーティのアプリケーションサーバ140にアクセスし、スキャン管理またはファックス管理アプリケーション(iFaxなど)を含むカスタム複合ワークフローおよび画面にアクセスできる。例えば、多機能プリンタ120上のファクシミリ管理アプリケーションは、ファクシミリ(FAX)を直接サーバ、例えば、受信者111のパソコン160に送信することができる。
【0044】
更なる実施形態によれば、多機能プリンタ120は、認証サーバ130にデジタル文書の署名を要求する代わりに、署名サービス150にデジタル文書の署名要求(すなわち文書データ210)を直接送信することができる。
【0045】
前記開示された実施形態によれば、多機能プリンタ生成(MFP生成)文書の自動暗号署名のための方法及びシステムは、サードパーティのアプリケーションを変更することなく、サードパーティのスキャンアプリケーションの文書署名を透過的に有効にすることができる。たとえば、必要に応じてサードパーティのスキャンワークフローに新しい画面を挿入して、署名をトリガーする生体認証の実行をユーザに促したり、PKIカードをMFPに持ち込んだり、複数のMFPにユーザ証明書を格納したりすることなく、ユーザ(または送信者)110がドキュメントに署名できるようにする。さらに、安全な署名は、自然な生体認証アプローチによって署名をトリガーし、ネットワークを介してユーザの秘密鍵を配布せずに署名を実行する接続を可能にする方法でトリガーおよび実行できる。さらに、受信者111は、既存のツールや、署名サービスのCA証明書を受信者の信頼できるCAストアに追加するなどの単純な方法を使用して、文書署名をむしろ簡単に検証できる。管理コストやメンテナンスコストも最小限に抑えながら、機能を拡張して安全なスキャンワークフローを実現できる。
【0046】
一実施形態によれば、多機能プリンタ生成(MFP生成)文書の自動暗号署名の方法及びシステムは、スキャンワークフローに加えて、サードパーティファックスワークフローを含み得る。例えば、PDFやXPSと同様に、多機能プリンタ生成(MFP生成)文書の自動暗号署名の方法やシステムは、埋め込み署名をサポートするiFaxなどのファクシミリ(FAX)形式であり得る。
【0047】
図4は、実施形態によれば、多機能プリンタ120のユーザインターフェイス128上に示されるような電子署名によるスキャンジョブの完了方法400を示すフロー図である。図4に示すように、多機能プリンタ120は、本明細書に開示されているように、デジタル署名を生成するプロセスを実行するためのサードパーティのアプリケーション画面410及び多機能ベンダーセキュア画面420を含み得る。ユーザは、多機能プリンタ120のスキャナに用紙を置くことによって、ステップ412のサードパーティのアプリケーション画面でプロセスを開始することができる。ステップ414では、ユーザ110はスキャンオプション、例えばスキャン画像の解像度、スキャン画像の種類、例えばPDF、XPSファイル、スキャン画像の保存先などを設定することができる。ステップ416では、ユーザ110がスキャンジョブを開始する。ステップ418では、多機能プリンタ120が用紙をスキャンし、PDFやXPSファイルなどの出力を作成する。ステップ420では、ユーザインターフェイス画面128は、例えば、コニカミノルタ(登録商標)のような多機能プリンタ120のベンダーまたはメーカーの画面430に切り替わる。
【0048】
一実施形態によれば、多機能プリンタ120のベンダーまたはメーカーの画面430は、安全なスキャン画面であることが望ましく、ステップ432では、生体認証識別子とオプションの多要素認証(MFA)による認証をユーザ110に求める。例えば、生体認証識別子は、ユーザ110の1つまたは複数の生理学的特徴であって、その1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択され得る。
【0049】
ステップ434では、ユーザ110は、クライアント装置112、多機能プリンタ120に関連する外部生体認証装置114、または多機能プリンタ120のユーザインターフェイス128に関連する生体認証装置126の1つまたは複数に生体認証識別子を提供し、開示された認証サーバ130によって認証される。ステップ436では、多機能プリンタ120は、ユーザ110の秘密鍵がネットワーク170を介して転送されることなく、作成された出力にデジタル署名を行うことができる。ステップ438では、ベンダー画面430がサードパーティのアプリケーションスキャン画面410に切り替わる。ステップ442では、多機能プリンタ120は出力ファイルが使用可能であることをサードパーティのアプリケーションに通知する。ステップ444では、ユーザ110は残りのスキャンワークフロー画面を続行できる。
【0050】
図5は、例示的実施形態によれば、多機能プリンタ(MFP)120で生成した文書から、署名付きデジタル文書を生成する方法500を示すフローチャートである。図5に示すように、ステップ502において、多機能プリンタ120は、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示する。ステップ504では、多機能プリンタ120は、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得する。ステップ506では、多機能プリンタ120において、多機能プリンタ120によって生成された文書の文書ハッシュを暗号ハッシュアルゴリズムを用いて算出する。ステップ508では、多機能プリンタ120によって署名サーバへのデジタル署名要求が送信される。デジタル署名要求には、多機能プリンタ120で生成された文書の文書ハッシュと、ユーザ110の認証済みアカウントIDを含めることができる。ステップ510では、多機能プリンタ120は署名サーバからユーザ110のデジタル署名および公開デジタル署名証明書を受信する。ステップ512では、多機能プリンタ120は、多機能プリンタ120によって生成された文書にユーザ110のデジタル署名と公開デジタル署名証明書を埋め込むことにより、署名されたデジタル文書を生成する。ステップ514では、多機能プリンタ112は、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示する。多機能プリンタ120によって生成される文書は、スキャンされた文書、またはファクシミリ(FAX)でもよい。さらに、暗号ハッシュアルゴリズムは、たとえばSHA-256であってよい。
【0051】
一実施形態によれば、多機能プリンタ120が署名付きデジタル文書を生成するために取得する署名設定には、例えば、ユーザ112に生体認証識別子による認証を求めることと、ユーザ110の認証済みアカウントIDを取得するオプションの多要素認証器を含めることができる。さらに、署名設定には、デジタル署名されている出力ファイルの種類(スキャンやファックスなど)、生成されるデジタル署名の種類または数を含む署名文書230のデジタル署名220の設定に関するユーザ110からの入力、たとえば、署名文書230に含めることができる2つ以上のデジタル署名220(つまり、2人以上のユーザ110から)、および署名文書230のデジタル署名220の生成で適用できる署名サービス150の設定に対するその他の調整または変更を含めることができる。
【0052】
一実施形態によれば、ユーザ110の認証済みアカウントIDは、多機能プリンタ120上で、生体認証識別子で、ユーザ110を認証することと、多機能プリンタ120によって、認証サーバ130から、ユーザ110の生体認証識別子が正常に認証されたことのユーザトークンを受信することと、多機能プリンタ120によって、署名サーバに、認証サーバ130からのユーザトークンをデジタル署名要求と共に送信することとを含めることができる。さらに、ユーザ110の認証済みアカウントIDは、署名サーバによって、多機能プリンタ120からのデジタル署名要求と共に認証サーバ130からユーザトークンを受信することと、署名サーバ140によって、認証サーバ120が信頼できるIDプロバイダであることを確認することと、認証サーバ130から、認証サーバ130が信頼できるIDプロバイダであることの署名サーバ140による確認に基づく、署名操作の要求を供給することであって、該署名操作の要求が、ユーザ110のアカウントIDおよび多機能プリンタ120によって生成された文書の文書ハッシュを含む、署名操作の要求を供給することと、署名サーバ140のセキュリティモジュール154によって、ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、署名サーバ140のセキュリティモジュール154によって、デジタル署名証明書のユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する公開デジタル署名証明書を検索または生成することとを、更に含めることができる。
【0053】
一実施形態によれば、署名サーバ140はユーザ110の署名要求ごとに新しい鍵ペア(すなわち、公開鍵/秘密鍵ペア)を生成または作成できる。または、ユーザ110の署名要求ごとに新しい鍵ペアを生成または作成する代わりに、署名サーバ140はユーザ110に対して以前に生成された鍵ペア(つまり、公開鍵/秘密鍵ペア)を使用できる。
【0054】
一実施形態によれば、ユーザ110の認証済みアカウントIDは、多機能プリンタ120上で、生体認証識別子でユーザ110を認証することと、多機能プリンタ120によって、認証サーバ130から、ユーザ110の生体認証識別子が正常に認証されたことのユーザトークンを受信することと、多機能プリンタ120によって、認証サーバ130に、認証サーバ130からのユーザトークンをデジタル署名要求と共に送信し、デジタル署名要求を署名サーバに転送することと、を含めることができる。
【0055】
一実施形態によれば、その方法は、多機能プリンタ120によって、署名されたデジタル文書をサーバ160に転送することと、サーバ160から、電子署名検証プログラムによって、署名されたデジタル文書を取得することと、電子署名検証プログラムで、署名されたデジタル文書を開くことと、を含むことができる。電子署名検証プログラムによって、多機能プリンタ120から受信した署名付きデジタル文書からユーザの電子署名及び公開電子署名証明書を抽出することと、電子署名検証プログラムによって、多機能プリンタ120から受信した署名付きデジタル文書の受信者文書ハッシュを計算することと、電子署名検証プログラムによって、多機能プリンタ120から受信した署名付きデジタル文書の計算された受信者文書ハッシュと多機能プリンタ120によって生成された文書の文書ハッシュを比較することと、電子署名検証プログラムによって、多機能プリンタ120から受信した署名付きデジタル文書の計算された受信者文書ハッシュが多機能プリンタ120によって生成された文書の文書ハッシュと一致する場合に署名付きデジタル文書を検証することとを含むことができる。一実施形態によれば、電子署名検証プログラムは、たとえばAdobe Acrobat Reader(登録商標)となり得る。
【0056】
一実施形態によれば、例えばパーソナルコンピュータ160のサーバは、署名されたデジタル文書を受信し、電子メールやファイル共有サーバなどを介して、多機能プリンタ120から別の受信者111にデジタル文書を配信するファイル転送サーバとして機能し得る。
【0057】
別の実施形態によれば、多機能プリンタ120によって、認証サーバ130に文書の文書ハッシュと認証サーバ130から受信した認証トークンを供給することと、多機能プリンタ120によって、文書の文書ハッシュの署名サーバ140に対して認証サーバ130が電子署名要求を開始するように要求することとを含むことができる。
【0058】
更なる実施形態によれば、方法は、多機能プリンタ120のディスプレイパネル上に、ユーザ110に生体認証識別子を促す画面を表示することと、多機能プリンタ120によって、前記ユーザ110からの生体認証識別子を生体認証デバイスから受信することであって、前記生体認証デバイスは、センサ、走査デバイスまたは電子リーダのうちの1つまたは複数を含み、前記ユーザ110の生体認証識別子は、ユーザ110の1つまたは複数の生理学的特性であり、その1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、受信することと、多機能プリンタ120上で、生体認証識別子でユーザ110を認証すること、とを含み得る。さらに、方法は、多機能プリンタ120によって、ユーザ110の生体認証識別子に加えて、多要素認証(MFA)を提供するオーセンティケータを要求することを含み得る。
【0059】
一実施形態によれば、多機能プリンタベンダーによって、1つまたは複数の新しい画面を、サードパーティ画面のサードパーティのスキャンまたはファックスワークフローに挿入できる。たとえば、1つまたは複数の新しい画面は、本明細書で開示されている生体認証識別子の提出をユーザに要求または促すことができる。
【0060】
一実施形態によれば、方法は、多機能プリンタ120によって、各署名されたデジタル文書でユーザ110を認証することを含むことができる。方法は、多機能プリンタ(MFP)120によって生成された文書から署名されたデジタル文書を生成する方法を開始する前に、多機能プリンタ120によって、ユーザ110を認証することも含むことができる。さらに、多機能プリンタ120によって、署名されたデジタル文書でユーザ110を認証することと、多機能プリンタ120によって生成された文書から署名されたデジタル文書の生成に使用される1つまたは複数の外部サーバからのユーザ認証要求タイミングを実施することとを含むことができる。
【0061】
図6は、代表的なコンピュータシステム600を図示しており、本開示の実施形態、又はその一部を、ハードウェア上で実行されるコンピュータ可読コードとして実装することができる。例えば、本明細書に開示されているように、クライアント装置112、多機能プリンタ120および多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成するための方法およびシステムに関連する1つまたは複数のコンピュータシステム130、140、150、160は、ハードウェア、ハードウェア上で実行されるソフトウェア、ファームウェア、命令が格納された非一時的なコンピュータ可読メディア、またはこれらの組み合わせを使用して、全部または一部がコンピュータシステム600によって実装され得、1つまたは複数のコンピュータシステムまたはその他の処理システムに実装され得る。ハードウェア、ハードウェア上で実行されるソフトウェア、またはこれらの組み合わせは、現在説明されている方法およびシステムの方法とステップを実行するために使用されるモジュールおよびコンポーネントを実施することができる。
【0062】
プログラマブルロジックを使用する場合、そのようなロジックは実行可能なソフトウェアコードによって構成された市販の処理プラットフォーム上で実行され、特定用途のコンピュータまたは特定用途のデバイス(例えば、プログラマブルロジックアレイ、特定用途向け集積回路など)となり得る。開示された主題の実施形態が、マルチコアマルチプロセッサシステム、ミニコンピュータ、メインフレームコンピュータ、分散機能でリンクまたはクラスタ化されたコンピュータ、そして事実上あらゆるデバイスに埋め込まれる可能性のあるパーベイシブまたはミニチュアコンピュータを含むさまざまなコンピュータシステム構成で実践できることを当業者はわかるであろう。例えば、少なくとも1つのプロセッサデバイスと1つのメモリを使用して、前述の実施形態を実施することができる。
【0063】
ここで説明するプロセッサユニットまたはデバイスは、単一のプロセッサ、複数のプロセッサ、またはこれらの組み合わせである。プロセッサデバイスは、1つまたは複数のプロセッサ「コア」を有し得る。ここで説明する「コンピュータプログラム媒体」、「非一時的なコンピュータ可読媒体」、「コンピュータ使用可能媒体」という用語は、一般にリムーバブル記憶装置618、リムーバブル記憶装置622、ハードディスクドライブ612に取り付けられているハードディスクなどの有形の媒体を指すために使用される。
【0064】
本開示の様々な実施形態は、この代表的なコンピュータシステム600に関して説明する。本明細書を読むと、他のコンピュータシステムおよび/またはコンピュータアーキテクチャを使用して現在の開示を実施する方法が、関連する技術の当業者にとって明白である。操作は逐次的なプロセスとして説明されるが、実際には、一部の操作は並列、同時、および/または分散環境で実行され、シングルプロセッサまたはマルチプロセッサマシンからのアクセス用にローカルまたはリモートにプログラムコードが格納されている。また、いくつかの実施形態では、開示された主題の精神から逸脱することなく、操作の順序を再構成してもよい。
【0065】
プロセッサデバイス604は、ここで説明する機能を実行するように特別に構成されたプロセッサデバイスであってよい。プロセッサデバイス604は、バス、メッセージキュー、ネットワーク、マルチコアメッセージパッシングスキームなどの通信インフラストラクチャ606に接続してもよい。ネットワークは、本明細書で開示されている機能を実行するのに適した任意のネットワークであり、ローカルエリアネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、ワイヤレスネットワーク(「wi-fi」)、モバイル通信ネットワーク、衛星ネットワーク、インターネット、光ファイバー、同軸ケーブル、赤外線、無線周波数(「RF」)、またはこれらの組み合わせを含み得る。その他の適切なネットワークの種類と構成は、関連する技術の当業者には明白である。コンピュータシステム600は、メインメモリ608(例えば、ランダムアクセスメモリ、読み取り専用メモリなど)を含み得、また、セカンダリメモリ610を含み得る。セカンダリメモリ610は、フロッピーディスクドライブ、磁気テープドライブ、光学ディスクドライブ、フラッシュメモリなどのハードディスクドライブ612とリムーバブル記憶ドライブ614を含み得る。
【0066】
リムーバブル記憶ドライブ614は、リムーバブル記憶装置618に対して、周知の方法で読み込みおよび/または書き込みを行うことができる。リムーバブル記憶装置618は、リムーバブル記憶ドライブ614によって読み書きされるリムーバブル記憶媒体を含み得る。例えば、リムーバブル記憶ドライブ614がフロッピーディスクドライブまたはユニバーサルシリアルバスポートである場合、リムーバブル記憶装置618はそれぞれフロッピーディスクまたはポータブルフラッシュドライブであってよい。一実施形態では、リムーバブル記憶装置618は、非一時的なコンピュータ可読記録媒体であってもよい。
【0067】
いくつかの実施形態では、セカンダリメモリ610は、例えば、リムーバブル記憶装置622とインターフェイス620のように、コンピュータシステム600にコンピュータプログラムや他の命令をロードすることを可能にする代替手段を含むことができる。そのような手段の例としては、プログラムカートリッジとカートリッジインターフェイス(例:ビデオゲームシステムに見られるもの)、リムーバブルメモリチップ(例:EEPROM、PROMなど)と関連するソケット、および関連する技術の当業者には明らかであるようにその他のリムーバブル記憶装置622とインターフェイス620が含まれ得る。
【0068】
コンピュータシステム600に記憶されたデータ(例えば、メインメモリ608および/またはセカンダリメモリ610に記憶される)は、光記憶装置(例えば、コンパクトディスク、デジタル汎用ディスク、ブルーレイディスク)又は磁気記憶装置(例えば、ハードディスクドライブ)等の適切なコンピュータ可読媒体に記憶することができる。データは、リレーショナルデータベース、構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベースなど、あらゆる種類の適切なデータベース構成で構成できる。適切な構成とストレージの種類は、関連する技術の当業者には明白である。
【0069】
コンピュータシステム600は、通信インターフェイス624をも含み得る。通信インターフェイス624は、コンピュータシステム600と外部装置との間でソフトウェアおよびデータを転送できるように構成してもよい。例示的な通信インターフェイス624は、モデム、ネットワークインターフェイス(例:イーサネットカード)、通信ポート、PCMCIAスロット及びカード等を含み得る。通信インターフェイス624を介して転送されるソフトウェアおよびデータは、信号形式であって、電子的、電磁的、光学的、または関連する技術の当業者に明白なその他の信号であってよい。信号は、信号を伝送するように構成され、電線、ケーブル、光ファイバー、電話回線、携帯電話リンク、無線周波数リンク等を使用して実施される通信経路626を介して伝達され得る。
【0070】
コンピュータシステム600は、さらにディスプレイインターフェイス602を含み得る。ディスプレイインターフェイス602は、コンピュータシステム600と外部ディスプレイ630との間でデータを転送できるように構成してもよい。例示的なディスプレイインターフェイス602には、高精細マルチメディアインターフェイス(HDMI)、デジタルビジュアルインターフェイス(DVI)、ビデオグラフィックスアレイ(VGA)などが含まれ得る。ディスプレイ630は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、静電容量式タッチディスプレイ、薄膜トランジスタ(TFT)ディスプレイなど、コンピュータシステム600のディスプレイインターフェイス602を介して伝送されるデータを表示するのに適した任意のタイプのディスプレイであってよい。コンピュータプログラム媒体およびコンピュータ使用可能媒体は、メインメモリ608やセカンダリメモリ610などのメモリを指す場合があり、これらはメモリ半導体(DRAMなど)であり得る。これらのコンピュータプログラム製品は、コンピュータシステム600にソフトウェアを提供するための手段であり得る。コンピュータプログラム(例えば、コンピュータ制御ロジック)は、メインメモリ608および/またはセカンダリメモリ610に記憶してもよい。コンピュータプログラムは、通信インターフェイス624を介して受信することもできる。そのようなコンピュータプログラムが実行されると、コンピュータシステム600は、ここで説明されるように、現在の方法を実行できるようになり得る。特に、コンピュータプログラムが実行されると、プロセッサデバイス604は、ここで説明する図1から5で示される方法を実行できるようになり得る。従って、そのようなコンピュータプログラムは、コンピュータシステム600の制御装置を表し得る。本開示がハードウェア上で実行されるソフトウェアを使用して実施される場合、ソフトウェアはコンピュータプログラム製品に格納され、リムーバブル記憶ドライブ614、インターフェイス620、およびハードディスクドライブ612、または通信インターフェイス624を使用してコンピュータシステム600にロードされる。
【0071】
プロセッサデバイス604は、コンピュータシステム600の機能を実行するように構成された1つまたは複数のモジュールまたはエンジンから構成してもよい。各モジュールまたはエンジンは、ハードウェアを使用して実行することができ、場合によっては、メインメモリ608またはセカンダリメモリ610に記憶されたプログラムコードおよび/またはプログラムに対応するなど、ハードウェア上で実行されるソフトウェアを利用することもできる。このような場合、プログラムコードは、コンピュータシステム600のハードウェアによって実行される前に、プロセッサデバイス604によって(例えば、コンパイルモジュールまたはエンジンによって)コンパイルされてもよい。例えば、プログラムコードは、プロセッサデバイス604および/またはコンピュータシステム600の追加ハードウェアコンポーネントによって実行されるように、アセンブリ言語やマシンコードなどの下位レベルの言語に翻訳されたプログラミング言語で書かれたソースコードであり得る。コンパイルのプロセスには、字句解析、前処理、構文解析、意味解析、構文指示翻訳、コード生成、コード最適化、および本明細書に開示されている機能を実行するためにコンピュータシステム600を制御するのに適した低レベル言語へのプログラムコードの翻訳に適したその他の技術の使用が含まれ得る。コンピュータシステム600が、上記で説明した機能を実行するために特別にプログラムされたコンピュータシステム600となることは、関連する技術の当業者には明らかであろう。
【0072】
例示的な実施形態によれば、開示されるような方法およびプロセスは、非一時的コンピュータ可読媒体上で実施することができる。非一時的コンピュータ可読媒体は、磁気記録媒体、磁気光学記録媒体、または将来開発される任意の他の記録媒体であってもよく、これらはすべて同様に本発明に適用可能であると考えられる。一次および二次重複製品などを含むそのような媒体の複製は、疑いなく上記の媒体と同等と見なされる。更に、本発明の実施形態がソフトウェアとハードウェアとの組み合わせであっても、発明の趣旨を何ら逸脱しない。本開示は、そのソフトウェア部分が予め記録媒体に書き込まれ、動作中に必要に応じて読み取られるように実施されてもよい。
【0073】
本明細書で用いられるように、単数形で述べられ、「a」または「an」という語が先行する要素またはステップは、そのような除外が明示的に述べられない限り、複数の要素またはステップを排除しないものとして理解されるべきである。更に、本開示の「実施例の実施形態」または「一実施形態」への言及は、記載された特徴も組み込んだ追加の実施例の存在を排除するものとして解釈されることを意図するものではない。
【0074】
本書の末尾にある特許クレームは、従来のミーンズ・プラス・ファンクションの文言、例えば、「~のための手段」(means for)や「~のための工程」(step for)が明示的に述べられていない限り、35 U.S.C. 112条(f)に基づいて解釈されることを意図していない。
【0075】
例示的な実施形態によれば、開示されるような方法およびプロセスは、非一時的コンピュータ可読媒体上で実施することができる。非一時的コンピュータ可読媒体は、磁気記録媒体、磁気光学記録媒体、または将来開発される任意の他の記録媒体であってもよく、これらはすべて同様に本発明に適用可能であると考えられる。一次および二次重複製品などを含むそのような媒体の複製は、疑いなく上記の媒体と同等と見なされる。更に、本発明の実施形態がソフトウェアとハードウェアとの組み合わせであっても、発明の趣旨を何ら逸脱しない。本発明は、そのソフトウェア部分が予め記録媒体に書き込まれ、動作中に必要に応じて読み取られるように実施されてもよい。
【0076】
本発明の範囲または趣旨を逸脱することなく、本発明の構造に種々の変更および変形を加えることができることは、当業者には明らかであろう。上記に鑑みて、本発明は、以下の特許請求の範囲及びその均等物の範囲内にあることを条件として、本発明の変更及び変形を対象とすることが意図される。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【手続補正書】
【提出日】2024-10-04
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成する方法であって、該方法が、
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、方法。
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、方法。
【請求項2】
前記多機能プリンタによって生成された前記文書が、
前記多機能プリンタによって、書類をスキャンすることと、又は、
前記多機能プリンタによって、ファクシミリ(FAX)を生成することと、を備える、請求項1に記載の方法。
前記多機能プリンタによって、書類をスキャンすることと、又は、
前記多機能プリンタによって、ファクシミリ(FAX)を生成することと、を備える、請求項1に記載の方法。
【請求項3】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項1又は2に記載の方法。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項1又は2に記載の方法。
【請求項4】
前記署名サーバによって、前記多機能プリンタから前記デジタル署名要求と共に前記認証サーバからの前記ユーザトークンを受信することと、
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバから、前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づく、署名操作の要求を供給することであって、該署名操作の要求が、署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の前記文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を備える、請求項3に記載の方法。
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバから、前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づく、署名操作の要求を供給することであって、該署名操作の要求が、署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の前記文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を備える、請求項3に記載の方法。
【請求項5】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項1又は2に記載の方法。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項1又は2に記載の方法。
【請求項6】
前記多機能プリンタによって、前記署名されたデジタル文書をサーバに転送することと、
前記サーバから、電子署名検証プログラムによって、前記署名されたデジタル文書を取得することと、
前記電子署名検証プログラムで、前記署名されたデジタル文書を開くことと、を更に備える、請求項1又は2に記載の方法。
前記サーバから、電子署名検証プログラムによって、前記署名されたデジタル文書を取得することと、
前記電子署名検証プログラムで、前記署名されたデジタル文書を開くことと、を更に備える、請求項1又は2に記載の方法。
【請求項7】
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書から前記ユーザの電子署名及び公開電子署名証明書を抽出することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の受信者文書ハッシュを計算することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュと前記多機能プリンタによって生成された前記文書の前記文書ハッシュを比較することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュが前記多機能プリンタによって生成された前記文書の前記文書ハッシュと一致する場合に前記署名付きデジタル文書を検証することと、を更に備える、請求項6に記載の方法。
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の受信者文書ハッシュを計算することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュと前記多機能プリンタによって生成された前記文書の前記文書ハッシュを比較することと、
前記電子署名検証プログラムによって、前記多機能プリンタから受信した前記署名付きデジタル文書の前記計算された受信者文書ハッシュが前記多機能プリンタによって生成された前記文書の前記文書ハッシュと一致する場合に前記署名付きデジタル文書を検証することと、を更に備える、請求項6に記載の方法。
【請求項8】
前記多機能プリンタによって、前記認証サーバに前記文書の前記文書ハッシュと前記認証サーバから受信した認証トークンを供給することと、
前記多機能プリンタによって、前記文書の前記文書ハッシュの前記署名サーバに対して前記認証サーバが前記電子署名要求を開始するように要求することと、を更に備える、請求項1又は2に記載の方法。
前記多機能プリンタによって、前記文書の前記文書ハッシュの前記署名サーバに対して前記認証サーバが前記電子署名要求を開始するように要求することと、を更に備える、請求項1又は2に記載の方法。
【請求項9】
前記多機能プリンタによって、前記ユーザに生体認証識別子を促す画面を前記サードパーティのスキャンまたはファックスワークフローへ挿入することと、
前記多機能プリンタによって、前記ユーザからの生体認証識別子を生体認証デバイスから受信することであって、前記生体認証デバイスは、センサ、走査デバイスまたは電子リーダのうちの1つまたは複数を含み、前記ユーザの前記生体認証識別子は、前記ユーザの1つまたは複数の生理学的特徴であって、前記1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、受信することと、
前記多機能プリンタ上で、前記生体認証識別子で、前記ユーザを認証することと、を更に備える、請求項1又は2に記載の方法。
前記多機能プリンタによって、前記ユーザからの生体認証識別子を生体認証デバイスから受信することであって、前記生体認証デバイスは、センサ、走査デバイスまたは電子リーダのうちの1つまたは複数を含み、前記ユーザの前記生体認証識別子は、前記ユーザの1つまたは複数の生理学的特徴であって、前記1つまたは複数の生理学的特徴が、指紋、手のひら静脈、顔認識、DNA(デオキシリボ核酸)、掌紋、掌形、虹彩認識、網膜、及び/または臭気/芳香のうちの1つまたは複数から選択される、受信することと、
前記多機能プリンタ上で、前記生体認証識別子で、前記ユーザを認証することと、を更に備える、請求項1又は2に記載の方法。
【請求項10】
前記多機能プリンタによって、前記ユーザの生体認証識別子に加えて、多要素認証(MFA)のための追加の認証要素を前記ユーザに提供するように要求すること、を更に備える、請求項9に記載の方法。
【請求項11】
多機能プリンタベンダーによって、1つまたは複数の新しい画面を、前記サードパーティのスキャンまたはファックスワークフローに挿入することを更に備える、請求項1又は2に記載の方法。
【請求項12】
前記多機能プリンタによって、各署名されたデジタル文書で、前記ユーザを認証することを更に備える、請求項1又は2に記載の方法。
【請求項13】
前記多機能プリンタ(MFP)によって生成された前記文書から前記署名されたデジタル文書を生成する方法を開始する前に、前記多機能プリンタによって、前記ユーザを認証することを更に備える、請求項1又は2に記載の方法。
【請求項14】
前記多機能プリンタによって、前記署名されたデジタル文書で、前記ユーザを認証することと、
前記多機能プリンタによって生成された前記文書から前記署名されたデジタル文書の生成に使用される1つまたは複数の外部サーバからのユーザ認証要求タイミングを前記多機能プリンタによって、実施することと、を更に備える、請求項1又は2に記載の方法。
前記多機能プリンタによって生成された前記文書から前記署名されたデジタル文書の生成に使用される1つまたは複数の外部サーバからのユーザ認証要求タイミングを前記多機能プリンタによって、実施することと、を更に備える、請求項1又は2に記載の方法。
【請求項15】
多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成するプロセスを、コンピュータプロセッサに実行させるためのコンピュータプログラムであって、該プロセスは、
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、コンピュータプログラム。
前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、
前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、
前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、
前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、
前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、
前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、コンピュータプログラム。
【請求項16】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項15に記載のコンピュータプログラム。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信することと、を備える、請求項15に記載のコンピュータプログラム。
【請求項17】
前記署名サーバによって、前記多機能プリンタからの前記デジタル署名要求と共に前記認証サーバからの前記ユーザトークンを受信することと、
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づいて、前記認証サーバから、署名操作の要求を供給することであって、前記署名操作の要求が、前記署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を更に備える、請求項16に記載のコンピュータプログラム。
前記署名サーバによって、前記認証サーバが信頼できるIDプロバイダであることを確認することと、
前記認証サーバが信頼できるIDプロバイダであることの前記署名サーバによる確認に基づいて、前記認証サーバから、署名操作の要求を供給することであって、前記署名操作の要求が、前記署名サーバ内でセキュリティモジュールへ前記ユーザのアカウントIDおよび前記多機能プリンタによって生成された前記文書の文書ハッシュを含む、署名操作の要求を供給することと、
前記署名サーバの前記セキュリティモジュールによって、前記ユーザの公開鍵/秘密鍵ペアを含むデジタル署名証明書を検索または生成することと、
前記署名サーバの前記セキュリティモジュールによって、前記デジタル署名証明書の前記ユーザの公開鍵/秘密鍵ペアから秘密鍵を除外する前記公開デジタル署名証明書を検索または生成することと、を更に備える、請求項16に記載のコンピュータプログラム。
【請求項18】
前記ユーザの前記認証済みアカウントIDが、
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項16に記載のコンピュータプログラム。
前記多機能プリンタ上で、生体認証識別子で、前記ユーザを認証することと、
前記多機能プリンタによって、認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信することと、
前記多機能プリンタによって、前記認証サーバに、前記認証サーバからの前記ユーザトークンを、前記認証サーバのための前記デジタル署名要求と共に送信し、前記デジタル署名要求を前記署名サーバに転送することと、を備える、請求項16に記載のコンピュータプログラム。
【請求項19】
プロセッサを備える、多機能プリンタであって、
前記プロセッサが、
サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示し、
多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得し、
暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算し、
前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信し、
前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信し、
前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成し、
前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えるように構成されている、多機能プリンタ。
前記プロセッサが、
サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示し、
多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得し、
暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された文書の文書ハッシュを計算し、
前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信し、
前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信し、
前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成し、
前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えるように構成されている、多機能プリンタ。
【請求項20】
前記プロセッサが、
生体認証識別子で、前記ユーザを認証し、
認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信し、
前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信するように構成されている、請求項19に記載の多機能プリンタ。
生体認証識別子で、前記ユーザを認証し、
認証サーバから、前記ユーザの前記生体認証識別子が正常に認証されたことのユーザトークンを受信し、
前記署名サーバに、前記認証サーバからの前記ユーザトークンを前記デジタル署名要求と共に送信するように構成されている、請求項19に記載の多機能プリンタ。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正の内容】
【0011】
別の態様によれば、多機能プリンタ(MFP)によって生成された文書から署名されたデジタル文書を生成するプロセスを、コンピュータプロセッサに実行させるためのコンピュータプログラムであって、該プロセスは、前記多機能プリンタによって、サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面を表示することと、前記多機能プリンタによって、多機能プリンタベンダー署名画面に切り替え、前記署名されたデジタル文書の生成のための署名設定を取得することと、前記多機能プリンタ上で、暗号ハッシュアルゴリズムを用いて、前記多機能プリンタによって生成された前記文書の文書ハッシュを計算することと、前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書の前記文書ハッシュおよびユーザの認証済みアカウントIDを含むデジタル署名要求を署名サーバに送信することと、前記多機能プリンタによって、前記署名サーバから前記ユーザのデジタル署名および公開デジタル署名証明書を受信することと、前記多機能プリンタによって、前記多機能プリンタによって生成された前記文書に前記ユーザの前記デジタル署名と前記公開デジタル署名証明書を埋め込むことにより、前記署名されたデジタル文書を生成することと、前記多機能プリンタによって、前記サードパーティのスキャンまたはファックスワークフローのためのサードパーティの画面に切り替えることと、を備える、コンピュータプログラム。
【外国語明細書】