知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-08-29
(45)【発行日】2024-09-06
(54)【発明の名称】ファイル署名処理装置、及びファイル署名処理プログラム
(51)【国際特許分類】
G06F 21/64 20130101AFI20240830BHJP
H04L 9/32 20060101ALI20240830BHJP
【FI】
G06F21/64
H04L9/32
【請求項の数】
9
(21)【出願番号】P 2023103454
(22)【出願日】2023-06-23
【審査請求日】2023-06-23
(73)【特許権者】
【識別番号】313006647
【氏名又は名称】セイコーソリューションズ株式会社
(74)【代理人】
【識別番号】110004244
【氏名又は名称】弁理士法人仲野・川井国際特許事務所
(74)【代理人】
【識別番号】100096655
【弁理士】
【氏名又は名称】川井 隆
(74)【代理人】
【識別番号】100091225
【弁理士】
【氏名又は名称】仲野 均
(72)【発明者】
【氏名】中嶋 勝治
(72)【発明者】
【氏名】加藤 靖崇
【審査官】三森 雄介
(56)【参考文献】
【文献】特開2013-090030(JP,A)
【文献】特開2019-032692(JP,A)
【文献】特開2012-034329(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
署名処理の対象となる対象ファイルを取得する取得手段と、前記取得した対象ファイルから画像データを抽出する抽出手段と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成手段と、
前記生成した台紙PDFに対して署名処理を行う署名処理手段と、
を具備し、
前記台紙コンテンツは、前記台紙PDFを開くことで画面表示されるコンテンツである、
ことを特徴とするファイル署名処理装置。
【請求項2】
前記署名処理手段は、前記台紙PDFに対して、電子署名及びタイムスタンプの少なくとも一方を行う、ことを特徴とする請求項1に記載のファイル署名処理装置。
【請求項3】
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、前記取得したファイルが問題ファイルである場合、
前記抽出手段は、当該問題ファイルの画像データを正本コンテンツとして抽出し、
前記生成手段は、前記抽出した正本コンテンツを台紙コンテンツとし、前記問題ファイルを添付した台紙PDFを生成し、
前記署名処理手段は、前記生成した台紙PDFに対して署名処理を行う、
ことを特徴とする請求項1に記載のファイル署名処理装置。
【請求項4】
前記判断手段は、前記取得した対象ファイルが次のいずれかである場合に問題ファイルであると判断する、ことを特徴とする請求項3に記載のファイル署名処理装置。(a1)パスワードロックがかかっていて、前記取得した対象ファイルを開くためのパスワードを取得できる対象ファイル
(b)編集不可設定がされている対象ファイル
(c)ロック署名が付与されている対象ファイル
(d)署名処理をサポートしていない対象ファイル
【請求項5】
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、前記署名処理手段は、前記取得した対象ファイルが正常ファイルである場合、当該正常ファイルに対して署名処理を行う、
ことを特徴とする請求項3に記載のファイル署名処理装置。
【請求項6】
前記取得した対象ファイルにパスワードロックがかかっていて当該対象ファイルを開くためのパスワードを取得できない場合、及び、対象ファイルが破損している場合に、対象ファイルの署名処理を行わない、ことを特徴とする請求項1に記載のファイル署名処理装置。
【請求項7】
前記取得手段は、前記対象ファイルとしてPDF文書を取得し、前記抽出手段は、前記取得したPDF文書のコンテンツを画像データとして抽出する、
ことを特徴とする請求項1に記載のファイル署名処理装置。
【請求項8】
前記台紙PDFの前記台紙コンテンツに、台紙コンテンツであることを明示する明示情報を追加する追加手段をさらに備える、ことを特徴とする請求項1から請求項7のうちの何れか1の請求項に記載のファイル署名処理装置。
【請求項9】
署名処理の対象となる対象ファイルを取得する取得機能と、前記取得した対象ファイルから画像データを抽出する抽出機能と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成機能と、
前記生成した台紙PDFに対して署名処理を行う署名処理機能と、
をコンピュータに実現させるファイル署名処理プログラムであって、
前記台紙コンテンツは、前記台紙PDFを開くことで画面表示されるコンテンツである、
ことを特徴とするファイル署名処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル署名処理装置、及びファイル署名処理プログラムに係り、例えば、PDF文書や静止画像等の各種データファイルの署名処理に関する。
【背景技術】
【0002】
例えば、PDF(Portable Document Format)ファイルや静止画像、動画像などの各種データファイルを「対象ファイル」とし、改ざん防止や存在証明を行うために、対象データにタイムスタンプや電子署名を付与(以下「ファイル署名処理」という)する技術が広く利用されている。
そして、改正電子帳簿保存法への対応等により、企業間で授受した請求書等の対象データ、特にPDF文書(以下「対象PDF」という)に対するファイル署名処理のニーズが多くなっている。
以下、多くの事例が存在する対象PDFを例に説明するが、他の対象データについても同様である。
そして、改正電子帳簿保存法への対応等により、企業間で授受した請求書等の対象データ、特にPDF文書(以下「対象PDF」という)に対するファイル署名処理のニーズが多くなっている。
以下、多くの事例が存在する対象PDFを例に説明するが、他の対象データについても同様である。
【0003】
しかし一部の対象PDFの中には、下記(a)~(d)のように、ファイル署名処理をすることができないPDFが存在する。
(a)パスワードロックがかかっているPDF
(b)編集不可設定がされているPDF
(c)ロック署名が付与されているPDF
(d)署名処理をサポートしていないPDF
(a)パスワードロックがかかっているPDF
(b)編集不可設定がされているPDF
(c)ロック署名が付与されているPDF
(d)署名処理をサポートしていないPDF
【0004】
このような(a)~(d)のPDFに対して、例えば、特許文献1に示された台紙となるPDFを使用することで間接的にファイル署名処理を行う方法が考えられる。特許文献1の技術は、原本データがPDF形式でない場合に、ダミーのPDF台紙に添付ファイルの形で原本データを付与したうえで、長期署名を行うというものである。
この台紙PDFに、上記(a)~(d)に該当するPDFを添付して、台紙PDFをファイル署名処理することで間接的にPDFファイルの署名処理をすることが考えられる。
この台紙PDFに、上記(a)~(d)に該当するPDFを添付して、台紙PDFをファイル署名処理することで間接的にPDFファイルの署名処理をすることが考えられる。
【0005】
しかし、上記(a)~(d)のPDFが添付書類になっているため、ユーザは、署名処理済みの台紙PDFを開いただけでは添付されている対象PDFの文書や画像(以下、コンテンツという)を確認することはできず、更に、複数回の操作をする必要がある。
即ち、対象PDFを台紙PDFに添付することで、間接的にファイル署名処理を行うことは可能であるが、対象PDFのコンテンツを確認する手間が増えてしまうという課題がある。
即ち、対象PDFを台紙PDFに添付することで、間接的にファイル署名処理を行うことは可能であるが、対象PDFのコンテンツを確認する手間が増えてしまうという課題がある。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2012-175554号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、PDF文書や画像等の各種対象ファイルに対して、コンテンツ内容を容易に確認できるようにファイル署名処理をすることを目的とする。
【課題を解決するための手段】
【0008】
請求項1記載の発明では、署名処理の対象となる対象ファイルを取得する取得手段と、前記取得した対象ファイルから画像データを抽出する抽出手段と、前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成手段と、前記生成した台紙PDFに対して署名処理を行う署名処理手段と、を具備し、前記台紙コンテンツは、前記台紙PDFを開くことで画面表示されるコンテンツである、ことを特徴とするファイル署名処理装置を提供する。
【発明の効果】
【0009】
本発明では、対象ファイルのコンテンツをコンテンツとし、対象ファイルを添付した台紙PDFを対象としてファイル署名処理をするので、台紙PDFのコンテンツ確認を通して対象ファイルのコンテンツを容易に確認することができる。
【図面の簡単な説明】
【0010】
【図1】PDF文書の分類と、PDFファイルの内容についての説明図である。
【図2】ファイル署名処理装置を含むファイル署名システムの構成を表した説明図である。
【図3】ファイル署名処理装置のハードウェア的な構成を表した説明図である。
【図4】ファイル署名処理における動作の詳細を表したフローチャートである。
【図5】ファイル署名処理に対応したPDFの状態を表した説明図である。
【図6】正常PDFに対しファイル署名処理された署名処理後PDFの状態と、コンテンツを確認する手順を表した説明図である。
【図7】対象PDFを添付した従来の台紙PDFのコンテンツを確認する手順の説明図である。
【図8】対象PDFを添付した台紙PDFのコンテンツを確認する従来手順の続きの説明図である。
【図9】本実施形態のファイル署名処理による台紙PDFのコンテンツ確認手順の説明図である。
【発明を実施するための形態】
【0011】
以下、本発明のファイル署名処理装置10における好適な実施の形態について、図1から図9を参照して詳細に説明する。
(1)実施形態の概要
本実施形態のファイル署名処理装置10では、ファイル署名処理の対象となる各種対象ファイルを取得し、取得した対象ファイルからコンテンツのイメージ(画像)を抽出し、これを別のPDFである台紙PDFのコンテンツ(台紙コンテンツ)として書き出す。
この台紙コンテンツをコンテンツとする台紙PDFに対象ファイルを添付の上、ファイル署名処理(電子署名、又は/及び、タイムスタンプ)を行い、署名処理後PDFを得る。
(1)実施形態の概要
本実施形態のファイル署名処理装置10では、ファイル署名処理の対象となる各種対象ファイルを取得し、取得した対象ファイルからコンテンツのイメージ(画像)を抽出し、これを別のPDFである台紙PDFのコンテンツ(台紙コンテンツ)として書き出す。
この台紙コンテンツをコンテンツとする台紙PDFに対象ファイルを添付の上、ファイル署名処理(電子署名、又は/及び、タイムスタンプ)を行い、署名処理後PDFを得る。
【0012】
ファイル署名処理装置10によれば、対象ファイルから抽出したイメージ(画像)を台紙PDFのコンテンツとしているため、ユーザは、署名処理後PDFを開く操作をすることで台紙コンテンツが表示される。このため、署名処理後PDFを開く操作だけで、台紙コンテンツを通して対象ファイルのコンテンツ内容を確認することができる。
特に、上述した(a)~(d)のPDFであっても、(a1)パスワード(PW)ロックがかかっているPDFで当該PWを取得可能なPDF、(b)編集不可設定がされているPDF、(c)ロック署名が付与されているPDF、(d)署名処理をサポートしていないPDFについては、コンテンツのイメージ(画像)を抽出することが可能である。なお、以下の説明では、(a1)、(b)~(d)のPDFを「問題PDF」ということとする。
このため、問題PDFであったとしても、問題PDFを台紙PDFに添付するだけでなく、問題PDFのコンテンツを台紙PDFのコンテンツとしているため、台紙PDFを開く操作だけで台紙PDFのコンテンツを通じて、問題PDFのコンテンツ内容を確認することができる。
なお、PWロックがかかっていて、当該PWを取得不可なPDF(a2)については、問題PDFに含まれず、署名処理ができない異常PDFとして処理される(後述のステップ19)。
特に、上述した(a)~(d)のPDFであっても、(a1)パスワード(PW)ロックがかかっているPDFで当該PWを取得可能なPDF、(b)編集不可設定がされているPDF、(c)ロック署名が付与されているPDF、(d)署名処理をサポートしていないPDFについては、コンテンツのイメージ(画像)を抽出することが可能である。なお、以下の説明では、(a1)、(b)~(d)のPDFを「問題PDF」ということとする。
このため、問題PDFであったとしても、問題PDFを台紙PDFに添付するだけでなく、問題PDFのコンテンツを台紙PDFのコンテンツとしているため、台紙PDFを開く操作だけで台紙PDFのコンテンツを通じて、問題PDFのコンテンツ内容を確認することができる。
なお、PWロックがかかっていて、当該PWを取得不可なPDF(a2)については、問題PDFに含まれず、署名処理ができない異常PDFとして処理される(後述のステップ19)。
【0013】
本実施形態では、台紙PDFを開くことで画面表示されるコンテンツは、台紙PDFのコンテンツ(以下、台紙コンテンツという)であり、取得した対象ファイルのコンテンツ(以下、正本コンテンツという)そのものではない。
そこで、台紙PDFを表示した際に表示される台紙コンテンツであることを明確にするために、正本コンテンツと区別するためのヘッダー文字や透かし等の明示情報を追加する。
本実施形態では、明示情報を台紙コンテンツに含めることで、台紙PDFを画面表示した際には、必ず明示情報も表示されることになるが、明示情報の表示をデフォルト状態とし、ユーザの設定変更により非表示にすることができるようにしてもよい。
例えば、表示、非表示の設定変更は、PDFを開いて画面表示するソフトウェアにより対応するようにしてもよい。
なお、正本コンテンツを確認する場合には、台紙PDFを開いた後、添付ファイルとして添付されている対象ファイルを開くことで確認することが可能である。
そこで、台紙PDFを表示した際に表示される台紙コンテンツであることを明確にするために、正本コンテンツと区別するためのヘッダー文字や透かし等の明示情報を追加する。
本実施形態では、明示情報を台紙コンテンツに含めることで、台紙PDFを画面表示した際には、必ず明示情報も表示されることになるが、明示情報の表示をデフォルト状態とし、ユーザの設定変更により非表示にすることができるようにしてもよい。
例えば、表示、非表示の設定変更は、PDFを開いて画面表示するソフトウェアにより対応するようにしてもよい。
なお、正本コンテンツを確認する場合には、台紙PDFを開いた後、添付ファイルとして添付されている対象ファイルを開くことで確認することが可能である。
【0014】
(2)実施形態の詳細
本実施形態では、ファイル署名処理の対象となる対象ファイルとして、例えば拡張子が「.pdf」「.doc」「.pptx」「.docx」「.xlsx」「.jpg」「.mp4」等のPDF文書、ワード文書、動画ファイル等の各種ファイルが存在する。
本実施形態の説明では、台紙PDFを使用してファイル署名処理を行うこと、対象ファイルの多くがPDF文書であり、他の対象ファイルもPDFファイルの場合と同様に処理可能であることから、以下の説明ではPDFについて詳しく説明するが、ワードファイル、エクセルファイル、パワーポイントファイル、動画ファイルなど、他の対象ファイルについても対象PDFの場合と同様に処理される。即ち、対象ファイルについても対象PDFの場合と同様に、正常ファイル、問題ファイル、異常ファイルとして定義、区別がされ、対象PDFと同様に処理される。
本実施形態では、ファイル署名処理の対象となる対象ファイルとして、例えば拡張子が「.pdf」「.doc」「.pptx」「.docx」「.xlsx」「.jpg」「.mp4」等のPDF文書、ワード文書、動画ファイル等の各種ファイルが存在する。
本実施形態の説明では、台紙PDFを使用してファイル署名処理を行うこと、対象ファイルの多くがPDF文書であり、他の対象ファイルもPDFファイルの場合と同様に処理可能であることから、以下の説明ではPDFについて詳しく説明するが、ワードファイル、エクセルファイル、パワーポイントファイル、動画ファイルなど、他の対象ファイルについても対象PDFの場合と同様に処理される。即ち、対象ファイルについても対象PDFの場合と同様に、正常ファイル、問題ファイル、異常ファイルとして定義、区別がされ、対象PDFと同様に処理される。
【0015】
図1はPDF文書の分類と、PDFファイルの内容についての説明図である。
本実施形態ではPDF文書を次のように分類、定義して説明することとする。
すなわち、図1(a)に示すように、大きく分けて対象PDFと、台紙PDFに分類され、更に対象PDFが正常PDF、問題PDF、異常PDFに分類される。
対象PDFは、ファイル署名処理の対象である対象ファイルとして取得するPDFファイルである。
対象PDFのうち、異常PDFは、PWロックがかかっていて当該PWを取得できないPDFファイル(上述した(a2))や、破損している等の原因で開くことができないPDFファイルである。
問題PDFは、(a1)、(b)~(d)で上述したように、対象ファイル(対象PDF)に対する改変を制限する機能が設定、付加されているファイルである。
正常PDFは、異常PDF、問題PDF以外の対象ファイルである。
本実施形態ではPDF文書を次のように分類、定義して説明することとする。
すなわち、図1(a)に示すように、大きく分けて対象PDFと、台紙PDFに分類され、更に対象PDFが正常PDF、問題PDF、異常PDFに分類される。
対象PDFは、ファイル署名処理の対象である対象ファイルとして取得するPDFファイルである。
対象PDFのうち、異常PDFは、PWロックがかかっていて当該PWを取得できないPDFファイル(上述した(a2))や、破損している等の原因で開くことができないPDFファイルである。
問題PDFは、(a1)、(b)~(d)で上述したように、対象ファイル(対象PDF)に対する改変を制限する機能が設定、付加されているファイルである。
正常PDFは、異常PDF、問題PDF以外の対象ファイルである。
【0016】
台紙PDFは、問題PDFのコンテンツ(正本コンテンツ)をコンテンツ(台本コンテンツ)とし、問題PDFが添付されることで新たに生成されるPDFである。本実施形態では、この台紙PDFに対してファイル署名処理を行うことで、問題PDFに対する間接的なファイル署名処理が行われる。
台紙PDFには、添付される問題PDFのファイル名を含むファイル名が使用される。
すなわち、台紙PDFは、そのファイル名として「問題PDF(対象PDF)のファイル名+識別記号+.pdf」とされる。例えば、問題PDFのファイル名が「請求書.pdf」である場合、問題PDFのファイル名として「請求書(台紙).pdf」となる。この例では、「(台紙)」が識別記号である。
このファイル名により、台紙PDFには問題PDFが添付されていることが示されると共に、問題PDFそのものではないことが示される。
台紙PDFには、添付される問題PDFのファイル名を含むファイル名が使用される。
すなわち、台紙PDFは、そのファイル名として「問題PDF(対象PDF)のファイル名+識別記号+.pdf」とされる。例えば、問題PDFのファイル名が「請求書.pdf」である場合、問題PDFのファイル名として「請求書(台紙).pdf」となる。この例では、「(台紙)」が識別記号である。
このファイル名により、台紙PDFには問題PDFが添付されていることが示されると共に、問題PDFそのものではないことが示される。
【0017】
なお、台紙PDFのファイル名については、問題PDFのファイル名を一部に使用して自動的に決定するだけでなく、ユーザが問題PDFのファイル名を指定できるようにしてもよい。
すなわち、対象ファイルが問題ファイルであった場合に、問題ファイルを添付する台紙PDFのファイル名を、ユーザが指定したファイル名とすることも可能である。
この場合に使用する台紙PDFのファイル名については、ファイル署名処理の対象となる対象PDFと共にユーザが送信するようにしてもよく、対象PDFが問題PDF出会った場合にファイル署名処理装置10がユーザに対してファイル名を問い合せるようにしてもよい。
すなわち、対象ファイルが問題ファイルであった場合に、問題ファイルを添付する台紙PDFのファイル名を、ユーザが指定したファイル名とすることも可能である。
この場合に使用する台紙PDFのファイル名については、ファイル署名処理の対象となる対象PDFと共にユーザが送信するようにしてもよく、対象PDFが問題PDF出会った場合にファイル署名処理装置10がユーザに対してファイル名を問い合せるようにしてもよい。
【0018】
PDFファイル内には、図1(b)に示すように、主にコンテンツX、メタデータY、添付ファイルZの領域が存在している。
コンテンツXは、文書、画像等が存在する領域である。PDFファイルを開いた場合、このコンテンツXの内容が画面に表示される。
コンテンツXは、文書、画像等が存在する領域である。PDFファイルを開いた場合、このコンテンツXの内容が画面に表示される。
【0019】
メタデータYは、文書ポリシーY1や署名パネルY2が存在する領域で、各種設定値が保存される領域である。
PDF(ISO(International Organization for Standardization)32000-1)に対するファイル署名処理については、ISO32000-2により標準化されている。
ファイル署名処理は、PDFの署名パネルY2に署名データを追記する処理である。
上述した(b)、(c)の問題PDFは、文書ポリシーY1や署名パネルY2の設定値に、PDFに対する改変を制限する機能が設定されている場合であり、(d)の問題PDFは署名処理がサポートされていないPDF(ファイル)であり、この場合にはファイルの署名処理をすることはできない。
PDF(ISO(International Organization for Standardization)32000-1)に対するファイル署名処理については、ISO32000-2により標準化されている。
ファイル署名処理は、PDFの署名パネルY2に署名データを追記する処理である。
上述した(b)、(c)の問題PDFは、文書ポリシーY1や署名パネルY2の設定値に、PDFに対する改変を制限する機能が設定されている場合であり、(d)の問題PDFは署名処理がサポートされていないPDF(ファイル)であり、この場合にはファイルの署名処理をすることはできない。
【0020】
次に、ファイル署名処理装置10の構成について説明する。
図2は、ファイル署名処理装置10を含むファイル署名システムの構成を表した説明図である。
図2に示すように、ファイル署名システムは、本実施形態におけるファイル署名処理装置10と、利用者端末20、21、…(以下、利用者端末20という)、タイムスタンプサーバ31、署名サーバ32を備えている。
ファイル署名処理装置10は、インターネット等の通信ネットワークを介し、SSLやTLSで暗号化された状態の通信が可能になっている。
一方、ファイル署名処理装置10とタイムスタンプサーバ31、署名サーバ32との通信は、無線通信回線や専用回線等により、利用者端末20との通信と同様に暗号化された状態で通信が行われる。
図2は、ファイル署名処理装置10を含むファイル署名システムの構成を表した説明図である。
図2に示すように、ファイル署名システムは、本実施形態におけるファイル署名処理装置10と、利用者端末20、21、…(以下、利用者端末20という)、タイムスタンプサーバ31、署名サーバ32を備えている。
ファイル署名処理装置10は、インターネット等の通信ネットワークを介し、SSLやTLSで暗号化された状態の通信が可能になっている。
一方、ファイル署名処理装置10とタイムスタンプサーバ31、署名サーバ32との通信は、無線通信回線や専用回線等により、利用者端末20との通信と同様に暗号化された状態で通信が行われる。
【0021】
ファイル署名処理装置10の詳細については図3で説明するが、中心となる機能部として、ファイル取得部10aと、ファイル署名処理部10bを備えている。
ファイル取得部10aは、ファイル署名処理の対象となるPDF文書や画像、動画等の各種対象ファイルを取得する。
ファイル署名処理部10bは、取得した対象ファイルに対するファイル署名処理、すなわちタイムスタンプサーバ31と連携してタイムスタンプの付与を行い、また、署名サーバ32と連携して電子署名を行う。
ファイル取得部10aは、ファイル署名処理の対象となるPDF文書や画像、動画等の各種対象ファイルを取得する。
ファイル署名処理部10bは、取得した対象ファイルに対するファイル署名処理、すなわちタイムスタンプサーバ31と連携してタイムスタンプの付与を行い、また、署名サーバ32と連携して電子署名を行う。
【0022】
利用者端末20、21、…は、無線や有線によって通信ネットワークに接続するコンピュータであって、例えば、パーソナルコンピュータ、スマートフォン、携帯電話、ゲーム機器などで構成される。
利用者端末20は、PDF文書やWord文書等の各種対象ファイルをファイル署名処理装置10に送信し、送信した対象ファイルに対するファイル署名処理を求める。すなわち、ファイル署名処理装置10は、利用者端末20から送信される対象ファイル(対象PDF)を取得する。
利用者端末20は、PDF文書やWord文書等の各種対象ファイルをファイル署名処理装置10に送信し、送信した対象ファイルに対するファイル署名処理を求める。すなわち、ファイル署名処理装置10は、利用者端末20から送信される対象ファイル(対象PDF)を取得する。
【0023】
図3は、ファイル署名処理装置10のハードウェア的な構成を表したものである。
図3に示すように、ファイル署名処理装置10は、CPU11、ROM12、RAM13、記憶装置14、通信制御部15、その他装置がバスラインで接続されている。
CPU11は、中央処理装置であって、記憶装置14に記憶されたファイル署名処理プログラム141を実行することで、利用者端末20、タイムスタンプサーバ31、署名サーバ32等の外部機器との間での通信処理を行うことで、本実施形態における対象ファイルに対するファイル署名処理を行う。
ROM12は、読み出し専用のメモリであって、CPU11が動作するための基本的なプログラムやパラメータを記憶している。
図3に示すように、ファイル署名処理装置10は、CPU11、ROM12、RAM13、記憶装置14、通信制御部15、その他装置がバスラインで接続されている。
CPU11は、中央処理装置であって、記憶装置14に記憶されたファイル署名処理プログラム141を実行することで、利用者端末20、タイムスタンプサーバ31、署名サーバ32等の外部機器との間での通信処理を行うことで、本実施形態における対象ファイルに対するファイル署名処理を行う。
ROM12は、読み出し専用のメモリであって、CPU11が動作するための基本的なプログラムやパラメータを記憶している。
【0024】
RAM13は、読み書きが可能なメモリであって、CPU11が各種処理を実行する際のワーキングメモリとして機能し、本実施形態におけるファイル署名処理においては、対象ファイル131、抽出イメージ132、台紙PDF133、署名処理後PDF134等の各種データが一時保存される。
対象ファイル131は、PDF文書や静止画、動画などの利用者端末20から受信したファイルである。
抽出イメージ132は、対象ファイル131から抽出されたイメージで、例えば、対象ファイル131から抽出したコンテンツXである。
台紙PDF133は、対象ファイル131を添付ファイルとし、抽出した抽出イメージ132をコンテンツXとするPDF文書である。この台紙PDF133に対してファイル署名処理が行われる。
署名処理後PDF134は、ファイル署名処理された後の正常PDFや台紙PDF133である。
対象ファイル131は、PDF文書や静止画、動画などの利用者端末20から受信したファイルである。
抽出イメージ132は、対象ファイル131から抽出されたイメージで、例えば、対象ファイル131から抽出したコンテンツXである。
台紙PDF133は、対象ファイル131を添付ファイルとし、抽出した抽出イメージ132をコンテンツXとするPDF文書である。この台紙PDF133に対してファイル署名処理が行われる。
署名処理後PDF134は、ファイル署名処理された後の正常PDFや台紙PDF133である。
【0025】
通信制御部15は、利用者端末20、タイムスタンプサーバ31、署名サーバ32等の外部機器との間での通信処理を行う。
【0026】
記憶装置14は、例えば、ハードディスクなどの大容量記憶媒体を1又は複数用いて構成されており、CPU11に本実施形態の機能を発揮させるためのファイル署名処理プログラム141等の各種プログラムが保存されている。
また記憶装置14には、署名処理後PDF142、問題ファイル143、その他の情報144が保存されている。
署名処理後PDF142は、ファイル署名処理プログラムの実行により署名処理がされたPDFファイルである。署名処理後PDF142は、本実施形態による署名処理が終了した後に、RAM13に保存されている署名処理後PDF134を保存したものである。
問題ファイル143は、利用者端末20等の外部装置から取得しRAM13に保存された対象ファイル131のうち、ファイル署名処理の対象外とされたファイルである。
また記憶装置14には、署名処理後PDF142、問題ファイル143、その他の情報144が保存されている。
署名処理後PDF142は、ファイル署名処理プログラムの実行により署名処理がされたPDFファイルである。署名処理後PDF142は、本実施形態による署名処理が終了した後に、RAM13に保存されている署名処理後PDF134を保存したものである。
問題ファイル143は、利用者端末20等の外部装置から取得しRAM13に保存された対象ファイル131のうち、ファイル署名処理の対象外とされたファイルである。
【0027】
その他の情報144には、電子署名の情報やユーザ情報が保存される。
電子署名の情報は、ファイル署名処理装置10が署名サーバ32から取得した情報で、ファイル署名処理装置10の電子契約書を署名するための秘密鍵に対応する公開鍵と、秘密鍵等の発行者等と、これらに対する署名サーバ32の電子署名等が含まれる。
ユーザ情報は、利用者端末20の利用者等を特定するための情報であり、例えばアカウントID、会社ID、会社名、利用者名、メールアドレスなどが保存される。
電子署名の情報は、ファイル署名処理装置10が署名サーバ32から取得した情報で、ファイル署名処理装置10の電子契約書を署名するための秘密鍵に対応する公開鍵と、秘密鍵等の発行者等と、これらに対する署名サーバ32の電子署名等が含まれる。
ユーザ情報は、利用者端末20の利用者等を特定するための情報であり、例えばアカウントID、会社ID、会社名、利用者名、メールアドレスなどが保存される。
【0028】
以上のように構成されたファイル署名処理装置10によるファイル署名処理の動作について説明する。この署名処理は、CPU11がファイル署名処理プログラム141を実行することにより行われる。
図4は、ファイル署名処理における動作の詳細を表したフローチャートである。
CPU11は、対象ファイルを取得する(ステップ11)。すなわち、CPU11は、インターネット等の各種通信手段を通して利用者端末20から送信される対象ファイルや、図示しないインターフェースを介してUSBメモリ等の外部記憶装置から取得した対象ファイル、図示しない記憶装置14に保存されている対象ファイルを取得し、RAM13の対象ファイル131に保存する。
ここで取得対象となる対象ファイルは、拡張子が「.pdf」のPDF文書や「.doc」「.docx」等のワード文書、その他画像や動画などのファイルも対象となる。
図4は、ファイル署名処理における動作の詳細を表したフローチャートである。
CPU11は、対象ファイルを取得する(ステップ11)。すなわち、CPU11は、インターネット等の各種通信手段を通して利用者端末20から送信される対象ファイルや、図示しないインターフェースを介してUSBメモリ等の外部記憶装置から取得した対象ファイル、図示しない記憶装置14に保存されている対象ファイルを取得し、RAM13の対象ファイル131に保存する。
ここで取得対象となる対象ファイルは、拡張子が「.pdf」のPDF文書や「.doc」「.docx」等のワード文書、その他画像や動画などのファイルも対象となる。
【0029】
なお、複数の対象ファイルが同一の利用者端末20から送信された場合、CPU11は、全対象ファイルをRAM13の対象ファイル131に保存し、順次RAM13から読み出すことで対象ファイルを取得する。
また、複数の利用者端末20、21、…から多数の対象ファイルが送信されている等の場合、CPU11は、これらの対象ファイルを記憶装置14に保存しておき、順次記憶装置14から対象ファイルを読み出すことで取得する。
また、複数の利用者端末20、21、…から多数の対象ファイルが送信されている等の場合、CPU11は、これらの対象ファイルを記憶装置14に保存しておき、順次記憶装置14から対象ファイルを読み出すことで取得する。
【0030】
次にCPU11は、RAM13に保存した対象ファイル131がイメージ化可能か否かを判断する(ステップ12)。
すなわち、CPU11は、対象ファイル131を、図1(b)で説明したPDF(台紙PDF)のコンテンツとするためのイメージ化が可能か否かを判断する。
対象ファイル131を開くことができない場合、例えば、当該ファイルが破損している場合や、当該ファイルにパスワードロックがかかっていて当該ファイルを開くためのパスワード(PW)を取得できない場合には、イメージ化不可と判断される。例えば対象ファイルがPDFの場合、当該PDFが異常PDFである場合にイメージ化不可と判断される。
すなわち、CPU11は、対象ファイル131を、図1(b)で説明したPDF(台紙PDF)のコンテンツとするためのイメージ化が可能か否かを判断する。
対象ファイル131を開くことができない場合、例えば、当該ファイルが破損している場合や、当該ファイルにパスワードロックがかかっていて当該ファイルを開くためのパスワード(PW)を取得できない場合には、イメージ化不可と判断される。例えば対象ファイルがPDFの場合、当該PDFが異常PDFである場合にイメージ化不可と判断される。
【0031】
CPU11は、対象ファイル131がイメージ化不可の場合(ステップ12;N)、当該対象ファイル131に対する署名不可処理を行う(ステップ19)。
すなわち、CPU11は、署名不可処理として、当該対象ファイル131に対する署名処理ができなかったこと、及び、その原因(ファイル破損、PWなし等)を署名不可結果として、当該ファイルを送信した利用者端末20に送信する。また、CPU11は、当該対象ファイル131と署名不可結果とを関連づけて記憶装置14の問題ファイル143に保存する。
なお、異常PDFであっても、(a2)のPDFについては、従来と同様に、署名不可処理(ステップ19)ではなく、コンテンツのない台紙PDFに添付して電子署名又は/及びタイムスタンプを付与するようにしてもよい。
すなわち、CPU11は、署名不可処理として、当該対象ファイル131に対する署名処理ができなかったこと、及び、その原因(ファイル破損、PWなし等)を署名不可結果として、当該ファイルを送信した利用者端末20に送信する。また、CPU11は、当該対象ファイル131と署名不可結果とを関連づけて記憶装置14の問題ファイル143に保存する。
なお、異常PDFであっても、(a2)のPDFについては、従来と同様に、署名不可処理(ステップ19)ではなく、コンテンツのない台紙PDFに添付して電子署名又は/及びタイムスタンプを付与するようにしてもよい。
【0032】
一方、対象ファイル131がイメージ化可能である場合(ステップ12;Y)、CPU11は、当該対象ファイル131はPDFファイルで、かつ、署名処理が可能か否かを判断する(ステップ13)。ここで、対象ファイル131がPDFである場合、当該PDFが図1(a)で説明した異常PDFか、それとも、正常PDF又は問題PDFかについて判断される。
【0033】
当該対象ファイル131が、PDFファイルでない場合、及び、署名処理が可能でないPDFすなわち問題PDFである場合(ステップ13;N)、CPU11は、対象ファイル131からイメージを抽出し、RAM13の抽出イメージ132に保存する(ステップ14)。
なお、上述した(a1)の問題PDFである場合、問題PDFを取得したPWによる復号をした後に、イメージの抽出を行う。
そして、抽出イメージ132をコンテンツ(台紙コンテンツ)Xとする台紙PDFを生成し(ステップ15)、生成した台紙PDFに対象ファイル131を添付してRAM13の台紙PDF133に保存する(ステップ16)。
なお、本実施形態では、抽出イメージ132をコンテンツとする場合(ステップ15)、CPU11は、正本コンテンツと区別するためのヘッダー文字や透かし等の明示情報を追加したものを台紙コンテンツXとしている。なお、明示情報としては、台紙コンテンツXの内容を確認できる範囲での情報が追加される。
なお、上述した(a1)の問題PDFである場合、問題PDFを取得したPWによる復号をした後に、イメージの抽出を行う。
そして、抽出イメージ132をコンテンツ(台紙コンテンツ)Xとする台紙PDFを生成し(ステップ15)、生成した台紙PDFに対象ファイル131を添付してRAM13の台紙PDF133に保存する(ステップ16)。
なお、本実施形態では、抽出イメージ132をコンテンツとする場合(ステップ15)、CPU11は、正本コンテンツと区別するためのヘッダー文字や透かし等の明示情報を追加したものを台紙コンテンツXとしている。なお、明示情報としては、台紙コンテンツXの内容を確認できる範囲での情報が追加される。
【0034】
そしてCPU11は、対象ファイル131に対して、タイムスタンプサーバ31、又は/及び、署名サーバ32と連携して、署名処理を行う(ステップ17)。
すなわち対象ファイル131が、正常PDFの場合(ステップ13;Y)、CPU11は、当該正常PDFに対して署名処理を行う。またCPU11は、抽出イメージ132をコンテンツとし、対象ファイル131を添付した台紙PDF133である場合、当該台紙PDF133に対して署名処理を行う。
署名処理をした後の正常PDFや台紙PDF133は、署名処理後PDF134に保存される。
なお、署名処理をした正常PDFや台紙PDF133(署名処理後PDF134)の署名パネルY2(図1(b)参照)には、当該署名処理による署名データが追記される。
すなわち対象ファイル131が、正常PDFの場合(ステップ13;Y)、CPU11は、当該正常PDFに対して署名処理を行う。またCPU11は、抽出イメージ132をコンテンツとし、対象ファイル131を添付した台紙PDF133である場合、当該台紙PDF133に対して署名処理を行う。
署名処理をした後の正常PDFや台紙PDF133は、署名処理後PDF134に保存される。
なお、署名処理をした正常PDFや台紙PDF133(署名処理後PDF134)の署名パネルY2(図1(b)参照)には、当該署名処理による署名データが追記される。
【0035】
署名処理(ステップ17)が終了すると、CPU11は、RAM13に保存した署名処理後PDF134を出力する(ステップ18)。
すなわちCPU11は、RAM13の署名処理後PDF134を、記憶装置14の署名処理後PDF142に保存し、又は/及び、当該署名の対象となった対象ファイル131を送信した利用者端末20に送信し、処理を終了する。
すなわちCPU11は、RAM13の署名処理後PDF134を、記憶装置14の署名処理後PDF142に保存し、又は/及び、当該署名の対象となった対象ファイル131を送信した利用者端末20に送信し、処理を終了する。
【0036】
次に、対象ファイルが問題PDFである場合、当該問題PDFを対象PDFとしてファイル署名処理を行った場合のファイルの変化について説明する。
図5は、ファイル署名処理に対応したPDFの状態を表した説明図である。
図5(a)は、問題PDF50の内容を表したものである。この問題PDF50の場合、請求書の正本コンテンツP1がコンテンツXに存在し、メタデータYにPDFの改変を制限する機能が設定され、添付ファイルZは存在していない。
なお、図5(a)のメタデータYには、改変を制限する機能の設定として、文書ポリシーY1に文書変更を許可しない情報、セキュリティとしてパスワードロックの情報、署名パネルY2にロック署名の情報、が記載されているが、これらのうち少なくとも1つが設定されている場合が問題PDFとなる。
図5は、ファイル署名処理に対応したPDFの状態を表した説明図である。
図5(a)は、問題PDF50の内容を表したものである。この問題PDF50の場合、請求書の正本コンテンツP1がコンテンツXに存在し、メタデータYにPDFの改変を制限する機能が設定され、添付ファイルZは存在していない。
なお、図5(a)のメタデータYには、改変を制限する機能の設定として、文書ポリシーY1に文書変更を許可しない情報、セキュリティとしてパスワードロックの情報、署名パネルY2にロック署名の情報、が記載されているが、これらのうち少なくとも1つが設定されている場合が問題PDFとなる。
【0037】
図5(b)は、この問題PDF50に対してファイル署名処理におけるステップ14~16の処理により生成された台紙PDF51を表したものである。
台紙PDF51のコンテンツXには、台紙コンテンツP2が存在し、この台紙コンテンツP2は、問題PDF50から抽出した正本コンテンツ(請求書)P1である。
また、台紙PDF51のメタデータYにおける、文書ポリシーY1と署名パネルY2は未設定である。更に、台紙PDF51には添付ファイルZとして、問題PDF50が添付されている。
台紙PDF51のコンテンツXには、台紙コンテンツP2が存在し、この台紙コンテンツP2は、問題PDF50から抽出した正本コンテンツ(請求書)P1である。
また、台紙PDF51のメタデータYにおける、文書ポリシーY1と署名パネルY2は未設定である。更に、台紙PDF51には添付ファイルZとして、問題PDF50が添付されている。
【0038】
図5(c)は、この台紙PDF51に対して署名処理(ステップ17)をした署名処理後PDF52を表したものである。
台紙PDF51に対して署名処理をすることによって、署名処理後PDF52には、メタデータYの署名パネルY2には署名データが追加され、更に、コンテンツXの台紙コンテンツP3には、台紙コンテンツP2に明示情報A(ヘッダーや透かし等)が追加されている。
添付ファイルZにおける問題PDF50についてはそのまま添付されている。
なお、台紙PDF51に対して署名処理をする場合には、文書変更を不許可にしたり、パスワードロックをかけたりしないので、文書ポリシーY1としては文書変更を許可しない情報やパスワードロックの情報は記載されない。
台紙PDF51に対して署名処理をすることによって、署名処理後PDF52には、メタデータYの署名パネルY2には署名データが追加され、更に、コンテンツXの台紙コンテンツP3には、台紙コンテンツP2に明示情報A(ヘッダーや透かし等)が追加されている。
添付ファイルZにおける問題PDF50についてはそのまま添付されている。
なお、台紙PDF51に対して署名処理をする場合には、文書変更を不許可にしたり、パスワードロックをかけたりしないので、文書ポリシーY1としては文書変更を許可しない情報やパスワードロックの情報は記載されない。
【0039】
明示情報Aは、署名処理後PDF52のコンテンツXに存在する台紙コンテンツP3(P2)は、図5(a)の問題PDF50の正本コンテンツP1そのものではないことを区別的に明示するための情報であり、ヘッダーや透かし等が追加される。
本実施形態では、ステップ17の署名処理において、明示情報Aを台紙コンテンツP2に追加することで一体となった画像を、コンテンツXの台紙コンテンツP3としている。
これに対して、台紙コンテンツP2に明示情報Aを追加する処理については、ステップ17の署名処理ではなく、台紙PDF51を生成する際(ステップ15)に行うようにしてもよい。
本実施形態では、ステップ17の署名処理において、明示情報Aを台紙コンテンツP2に追加することで一体となった画像を、コンテンツXの台紙コンテンツP3としている。
これに対して、台紙コンテンツP2に明示情報Aを追加する処理については、ステップ17の署名処理ではなく、台紙PDF51を生成する際(ステップ15)に行うようにしてもよい。
【0040】
また、本実施形態の台紙コンテンツP3は、台紙コンテンツP2と明示情報Aとが一体となっているが、署名処理後PDF52のコンテンツXを台紙コンテンツP2とし(台紙PDF51と同じ)、PDFの注釈機能等によって明示情報AをメタデータYに設定するようにしてもよい。
この場合、署名処理後PDF52を画面表示する際に、メタデータYに設定されている明示情報Aを読み出して、台紙コンテンツP2上の指定された位置に追加表示される。
この場合、署名処理後PDF52を画面表示する際に、メタデータYに設定されている明示情報Aを読み出して、台紙コンテンツP2上の指定された位置に追加表示される。
【0041】
次に、本実施形態のファイル署名処理によって署名処理された署名処理後PDF52を開いて画面表示する際の操作について、他のPDFにおける操作と比較して説明する。
最初に、本実施形態におけるステップ13;Yからステップ17により、正常PDFに対してファイル署名処理された、署名処理後PDF60の場合について説明する。
図6は、正常PDFに対しファイル署名処理された署名処理後PDF60の状態と、正本コンテンツを確認する手順を表した説明図である。
図6(a)に示すように、署名処理後PDF60の処理対象が正常PDFなので、コンテンツXには請求書の正本コンテンツP6が存在し、ファイル署名処理によって署名パネルY2に署名データが保存され、添付ファイルZには添付がない。この署名処理後PDF60を例に説明する。
最初に、本実施形態におけるステップ13;Yからステップ17により、正常PDFに対してファイル署名処理された、署名処理後PDF60の場合について説明する。
図6は、正常PDFに対しファイル署名処理された署名処理後PDF60の状態と、正本コンテンツを確認する手順を表した説明図である。
図6(a)に示すように、署名処理後PDF60の処理対象が正常PDFなので、コンテンツXには請求書の正本コンテンツP6が存在し、ファイル署名処理によって署名パネルY2に署名データが保存され、添付ファイルZには添付がない。この署名処理後PDF60を例に説明する。
【0042】
最初に、ユーザは、図6(b)に示すように、署名処理後PDF60(正常PDF)の正本コンテンツP6を確認する場合、当該署名処理後PDF60のファイル(アイコン60i)を画面表示させ、このアイコン60iをダブルクリック等(操作1)することで、当該ファイルを開く。
これにより、図6(c)に示すように、署名処理後PDF60(正常PDF)のコンテンツXに存在する請求書の正本コンテンツP6が画面表示される。
このように、ユーザは、署名処理後PDF60の署名処理対象が正常PDFである場合には、アイコン60iの操作を1回するだけで、内容を画面表示し確認することができる。
これにより、図6(c)に示すように、署名処理後PDF60(正常PDF)のコンテンツXに存在する請求書の正本コンテンツP6が画面表示される。
このように、ユーザは、署名処理後PDF60の署名処理対象が正常PDFである場合には、アイコン60iの操作を1回するだけで、内容を画面表示し確認することができる。
【0043】
次に、図5(a)で説明した問題PDF50を、従来の方式により台紙PDF71に添付して署名した場合の操作について説明する。
図7、図8は、対象PDFを添付した従来の台紙PDFのコンテンツを確認する手順の説明図である。
図7(a)に示すように、従来方式による台紙PDF71は、単に問題PDF50を添付し、署名処理により署名パネルY2に署名データが追加され、コンテンツXに画像データ(コンテンツ)は存在していない。
図7、図8は、対象PDFを添付した従来の台紙PDFのコンテンツを確認する手順の説明図である。
図7(a)に示すように、従来方式による台紙PDF71は、単に問題PDF50を添付し、署名処理により署名パネルY2に署名データが追加され、コンテンツXに画像データ(コンテンツ)は存在していない。
【0044】
この従来方式による台紙PDF71から、問題PDF50のコンテンツを確認する場合次の各操作が必要になる。
すなわちユーザは、図7(b)に示す台紙PDF71のアイコン71iをダブルクリック等をする(操作1)。すると台紙PDF71が開かれて、同(c)に示すように台紙PDF71が表示画面700に表示される。
この台紙PDF71の表示画面700では、コンテンツXにコンテンツが存在しないため、コンテンツの表示領域71Xには、台紙PDF71のファイル名「台紙PDF」が表示されるだけである。
すなわちユーザは、図7(b)に示す台紙PDF71のアイコン71iをダブルクリック等をする(操作1)。すると台紙PDF71が開かれて、同(c)に示すように台紙PDF71が表示画面700に表示される。
この台紙PDF71の表示画面700では、コンテンツXにコンテンツが存在しないため、コンテンツの表示領域71Xには、台紙PDF71のファイル名「台紙PDF」が表示されるだけである。
【0045】
一方、台紙PDF71には添付ファイルZに問題PDF50が添付されているため、図7(c)の表示画面700には、添付ファイル表示ボタン701が表示されている。
この添付ファイル表示ボタン701をユーザがクリック(押下)すると(操作2)、図8(d)に示すように、添付されている問題PDF50のファイル名50i(問題PDF.pdf)が表示される。
ユーザは表示された問題PDF50のファイル名50iをダブルクリック等して(操作3)ファイルを開く。
これにより、添付された問題PDF50が開かれて、表示画面700には、図8(e)に示すように、問題PDF50のコンテンツXに存在する請求書の正本コンテンツP1が表示される。
このように、従来方式による台紙PDFの場合には、問題PDF50のコンテンツ(正本コンテンツP1)を確認するために、3回の操作(操作1~3)が必要になる。
また、スマートフォンやタブレットの場合、アプリ未対応が原因で、添付ファイルを確認することができない場合があり、このような場合には、従来方式の台紙PDFに添付された正本コンテンツP1を確認することもできない。
この添付ファイル表示ボタン701をユーザがクリック(押下)すると(操作2)、図8(d)に示すように、添付されている問題PDF50のファイル名50i(問題PDF.pdf)が表示される。
ユーザは表示された問題PDF50のファイル名50iをダブルクリック等して(操作3)ファイルを開く。
これにより、添付された問題PDF50が開かれて、表示画面700には、図8(e)に示すように、問題PDF50のコンテンツXに存在する請求書の正本コンテンツP1が表示される。
このように、従来方式による台紙PDFの場合には、問題PDF50のコンテンツ(正本コンテンツP1)を確認するために、3回の操作(操作1~3)が必要になる。
また、スマートフォンやタブレットの場合、アプリ未対応が原因で、添付ファイルを確認することができない場合があり、このような場合には、従来方式の台紙PDFに添付された正本コンテンツP1を確認することもできない。
【0046】
次に、問題PDF50に対して本実施形態による署名処理をした署名処理後PDF52のコンテンツを確認する操作について説明する。
図9は、本実施形態における、台紙PDFを使用してファイル署名処理をした署名処理後PDF52のコンテンツ確認手順の説明図である。
この署名処理後PDF52の内容は、図5(c)で説明した通りである。
ユーザは、図9(a)に示すように、署名処理後PDF52のアイコン52iをダブルクリック等(操作1)することで当該ファイルを開く。
なお、署名処理後PDF52は、台紙PDFに対してファイル署名処理をしたものなので、そのファイル名は台紙PDFのファイル名と同じである。そして、上述の通り台紙PDFのファイル名は、問題PDF(対象PDF)のファイル名と識別記号を含んでいる。
図9(a)に示すように、署名処理後PDF52のアイコン52iに識別記号「(台紙)」を含むファイル名「請求書(台紙).pdf」が表示されることで、ユーザは、ファイル名「請求書」の問題PDF50が添付された署名処理後PDF52の内容を確認する際の指標とすることができる。
アイコン521iをダブルクリックして署名処理後PDF52を開くことにより、図9(b)に示すように、表示画面500には、署名処理後PDF52のコンテンツXに存在する請求書の台紙コンテンツP3が表示される。
このように、本実施形態による署名処理後PDF52の場合、ユーザは1回の操作によって、問題PDF50の正本コンテンツP1の内容を台紙コンテンツP3で確認することができる。
図9は、本実施形態における、台紙PDFを使用してファイル署名処理をした署名処理後PDF52のコンテンツ確認手順の説明図である。
この署名処理後PDF52の内容は、図5(c)で説明した通りである。
ユーザは、図9(a)に示すように、署名処理後PDF52のアイコン52iをダブルクリック等(操作1)することで当該ファイルを開く。
なお、署名処理後PDF52は、台紙PDFに対してファイル署名処理をしたものなので、そのファイル名は台紙PDFのファイル名と同じである。そして、上述の通り台紙PDFのファイル名は、問題PDF(対象PDF)のファイル名と識別記号を含んでいる。
図9(a)に示すように、署名処理後PDF52のアイコン52iに識別記号「(台紙)」を含むファイル名「請求書(台紙).pdf」が表示されることで、ユーザは、ファイル名「請求書」の問題PDF50が添付された署名処理後PDF52の内容を確認する際の指標とすることができる。
アイコン521iをダブルクリックして署名処理後PDF52を開くことにより、図9(b)に示すように、表示画面500には、署名処理後PDF52のコンテンツXに存在する請求書の台紙コンテンツP3が表示される。
このように、本実施形態による署名処理後PDF52の場合、ユーザは1回の操作によって、問題PDF50の正本コンテンツP1の内容を台紙コンテンツP3で確認することができる。
【0047】
また、表示される台紙コンテンツP3は、台紙コンテンツP2に明示情報Aが追加されているので、ユーザは、問題PDF50のコンテンツである正本コンテンツP1そのものではなく、同等の情報が表示されていることを確実に認識することができる。
なお、変形例として上述したように、PDFの注釈機能等によって明示情報AをメタデータYに設定している場合には、デフォルトの表示として台紙コンテンツP2に明示情報Aを重ねて画面表示するようにし、ユーザの画面操作により、明示情報Aを非表示にすることで台紙コンテンツP2だけを表示することも可能である。
なお、変形例として上述したように、PDFの注釈機能等によって明示情報AをメタデータYに設定している場合には、デフォルトの表示として台紙コンテンツP2に明示情報Aを重ねて画面表示するようにし、ユーザの画面操作により、明示情報Aを非表示にすることで台紙コンテンツP2だけを表示することも可能である。
【0048】
なお、台紙コンテンツP2ではなく、対象PDFである問題PDF50の内容自体、即ち正本コンテンツP1を確認する場合、ユーザは、表示画面500に表示されている添付ファイル表示ボタン501をクリックすることで、添付されている問題PDF50のファイル名50iを表示させる(図示しない)。
このファイル名50iをクリックすることで問題PDF50が開かれ、ユーザは、表示画面500に表示される問題PDF50の正本コンテンツP1を確認することができる。
このファイル名50iをクリックすることで問題PDF50が開かれ、ユーザは、表示画面500に表示される問題PDF50の正本コンテンツP1を確認することができる。
【0049】
以上説明したように、本実施形態のファイル署名処理装置10によれば、対象ファイルから画像データを取得して台紙コンテンツとし、対象ファイルを添付した台紙PDFに対して署名処理をして署名処理後PDFとしている。
このため、例えば(a1)、(b)~(d)の問題PDFであっても、台紙PDFに電子署名やタイムスタンプによる署名処理を行うので、問題PDFに対して間接的に署名データを付与することができる。
このため、例えば(a1)、(b)~(d)の問題PDFであっても、台紙PDFに電子署名やタイムスタンプによる署名処理を行うので、問題PDFに対して間接的に署名データを付与することができる。
【0050】
また、本実施形態によれば、署名処理後PDFをダブルクリック等の操作を1回するだけで、当該署名処理後PDF(対象ファイル)のコンテンツの内容を、台紙コンテンツにより確認することができる。
また、署名処理後PDFのファイルを開くことで表示される台紙コンテンツには、明示情報が付加された状態で表示されるので、対象ファイル自体のコンテンツ(正本コンテンツ)とを区別することが可能である。
また、署名処理後PDFのファイルを開くことで表示される台紙コンテンツには、明示情報が付加された状態で表示されるので、対象ファイル自体のコンテンツ(正本コンテンツ)とを区別することが可能である。
【0051】
以上説明した実施形態では、1の台紙PDFには1の問題PDF(ファイル)を添付してファイル署名処理を行う場合について説明したが、複数の問題ファイルを1の台紙PDFに添付してファイル署名処理を行うことも可能である。
この場合、台紙PDFの添付に添付するのは、同じ利用者端末20(依頼者)からファイル署名処理の依頼があった対象ファイルのうち、問題ファイルと判断(ステップ13;N)された問題ファイルが対象となる。
ファイル署名処理装置10のCPU11は、対象ファイルが問題ファイルである場合(ステップ13;N)、すぐに台紙PDFに添付するのではなく、問題ファイルをRAM13に一時保存しておき、所定条件Bのもと、RAM13に保存した同一利用者端末20から依頼された複数の問題ファイルの各々から抽出したイメージを合成して台紙PDFを作成し(ステップ15)、当該複数の問題ファイルを台紙PDFに添付する(ステップ16)。
この場合、台紙PDFの添付に添付するのは、同じ利用者端末20(依頼者)からファイル署名処理の依頼があった対象ファイルのうち、問題ファイルと判断(ステップ13;N)された問題ファイルが対象となる。
ファイル署名処理装置10のCPU11は、対象ファイルが問題ファイルである場合(ステップ13;N)、すぐに台紙PDFに添付するのではなく、問題ファイルをRAM13に一時保存しておき、所定条件Bのもと、RAM13に保存した同一利用者端末20から依頼された複数の問題ファイルの各々から抽出したイメージを合成して台紙PDFを作成し(ステップ15)、当該複数の問題ファイルを台紙PDFに添付する(ステップ16)。
【0052】
ここで、所定条件Bとしては次の何れかによる。
(イ)RAM13に保存した問題ファイルが予め決められた数nになった場合。
数nとしては、例えば、2、5、10等であり、また、利用者が数nを指定できるようにしてもよい。
(ロ)最初に問題ファイルをRAM13に保存してから所定期間が経過した場合。
所定期間としては、例えば1日、1週間、1ヶ月等であり、また利用者が所定期間を指定できるようにしてもよい。
(ハ)1のファイル署名処理の依頼で纏めて送信された複数の対象ファイルの全てについて、全対象ファイルに対する問題ファイルの判定が終った場合。
上記(ロ)、(ハ)の所定条件Bでは、所定期間内に、全ての対象ファイルに、問題ファイルが1つだけであった場合には、その問題ファイル1つが台紙PDFに添付される。
なお、(イ)~(ハ)の何れか1つを満たした場合を所定条件Bとしてもよい。
(イ)RAM13に保存した問題ファイルが予め決められた数nになった場合。
数nとしては、例えば、2、5、10等であり、また、利用者が数nを指定できるようにしてもよい。
(ロ)最初に問題ファイルをRAM13に保存してから所定期間が経過した場合。
所定期間としては、例えば1日、1週間、1ヶ月等であり、また利用者が所定期間を指定できるようにしてもよい。
(ハ)1のファイル署名処理の依頼で纏めて送信された複数の対象ファイルの全てについて、全対象ファイルに対する問題ファイルの判定が終った場合。
上記(ロ)、(ハ)の所定条件Bでは、所定期間内に、全ての対象ファイルに、問題ファイルが1つだけであった場合には、その問題ファイル1つが台紙PDFに添付される。
なお、(イ)~(ハ)の何れか1つを満たした場合を所定条件Bとしてもよい。
【0053】
また、別の条件として、利用者が予め指定した場合を所定条件Bとすることも可能である。
すなわち、利用者端末20から、複数の対象ファイルを指定し、纏めてファイル署名することが依頼された場合、ファイル署名処理装置10のCPU11は、所定条件Bを満たしていると判断する。この場合CPU11は、指定された対象ファイルから抽出したイメージを台紙PDFのコンテンツとし、指定された対象ファイルを添付した台紙PDFに対してファイル署名処理(ステップ17)を行う。
ここで、台紙ファイルに添付する対象ファイルとしては、
(イ)指定された対象ファイルに含まれる問題ファイルを添付対象とする場合、
(ロ)指定された対象ファイルの全て(正常ファイル、問題ファイル、異常ファイル)を区別せずに添付ファイルとする場合、
のいずれかを採用することができる。
すなわち、利用者端末20から、複数の対象ファイルを指定し、纏めてファイル署名することが依頼された場合、ファイル署名処理装置10のCPU11は、所定条件Bを満たしていると判断する。この場合CPU11は、指定された対象ファイルから抽出したイメージを台紙PDFのコンテンツとし、指定された対象ファイルを添付した台紙PDFに対してファイル署名処理(ステップ17)を行う。
ここで、台紙ファイルに添付する対象ファイルとしては、
(イ)指定された対象ファイルに含まれる問題ファイルを添付対象とする場合、
(ロ)指定された対象ファイルの全て(正常ファイル、問題ファイル、異常ファイル)を区別せずに添付ファイルとする場合、
のいずれかを採用することができる。
【0054】
(イ)の場合には、実施形態で説明したように、指定された各対象ファイルに対して問題ファイルか否かの判断をし、問題ファイルと判断された(ステップ12;Y、ステップ13;N)対象ファイルの各々から抽出(ステップ14)して合成したイメージファイルをコンテンツとする台紙PDFを作成(ステップ15)し、問題ファイルを添付(ステップ16)して、署名処理を行う。
一方、(ロ)の場合、問題ファイルか否かについての判断はせずに、指定された対象ファイルのうち、異常ファイルを除き、正常ファイルと問題ファイル(両者の区別判断はしない)から抽出して合成したイメージをコンテンツとする台紙PDFに、指定された全ての対象ファイルを添付(異常ファイルについても添付)して、署名処理を行う。
なお、異常ファイルだけは、添付の対象から除外するようにすることも可能である。
一方、(ロ)の場合、問題ファイルか否かについての判断はせずに、指定された対象ファイルのうち、異常ファイルを除き、正常ファイルと問題ファイル(両者の区別判断はしない)から抽出して合成したイメージをコンテンツとする台紙PDFに、指定された全ての対象ファイルを添付(異常ファイルについても添付)して、署名処理を行う。
なお、異常ファイルだけは、添付の対象から除外するようにすることも可能である。
【0055】
以上、本実施形態のファイル署名処理装置について説明したが、次のように構成することも可能である。
(1)構成1
署名処理の対象となる対象ファイルを取得する取得手段と、
前記取得した対象ファイルから画像データを抽出する抽出手段と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成手段と、
前記生成した台紙PDFに対して署名処理を行う署名処理手段と、
を具備したことを特徴とするファイル署名処理装置。
(2)構成2
前記署名処理手段は、前記台紙PDFに対して、電子署名及びタイムスタンプの少なくとも一方を行う、
ことを特徴とする構成1に記載のファイル署名処理装置。
(3)構成3
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、
前記取得したファイルが問題ファイルである場合、
前記抽出手段は、当該問題ファイルの画像データを正本コンテンツとして抽出し、
前記生成手段は、前記抽出した正本コンテンツを台紙コンテンツとし、前記問題ファイルを添付した台紙PDFを生成し、
前記署名処理手段は、前記生成した台紙PDFに対して署名処理を行う、
ことを特徴とする構成1又は、構成2に記載のファイル署名処理装置。
(4)構成4
前記判断手段は、前記取得した対象ファイルが次のいずれかである場合に問題ファイルであると判断する、ことを特徴とする構成3に記載のファイル署名処理装置。
(a1)パスワードロックがかかっていて、前記取得した対象ファイルを開くためのパスワードを取得できる対象ファイル
(b)編集不可設定がされている対象ファイル
(c)ロック署名が付与されている対象ファイル
(d)署名処理をサポートしていない対象ファイル
(5)構成5
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、
前記署名処理手段は、前記取得した対象ファイルが正常ファイルである場合、当該正常ファイルに対して署名処理を行う、
ことを特徴とする構成3に記載のファイル署名処理装置。
(6)構成6
前記取得した対象ファイルにパスワードロックがかかっていて当該対象ファイルを開くためのパスワードを取得できない場合、及び、対象ファイルが破損している場合に、対象ファイルの署名処理を行わない、
ことを特徴とする構成1から構成5のうちのいずれか1の構成に記載のファイル署名処理装置。
(7)構成7
前記取得手段は、前記対象ファイルとしてPDF文書を取得し、
前記抽出手段は、前記取得したPDF文書のコンテンツを画像データとして抽出する、
ことを特徴とする構成1から構成6のうちのいずれか1の構成に記載のファイル署名処理装置。
(8)構成8
前記台紙PDFの前記台紙コンテンツに、台紙コンテンツであることを明示する明示情報を追加する追加手段をさらに備える、
ことを特徴とする請求項1から請求項7のうちの何れか1の請求項に記載のファイル署名処理装置。
(9)構成9
署名処理の対象となる対象ファイルを取得する取得機能と、
前記取得した対象ファイルから画像データを抽出する抽出機能と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成機能と、
前記生成した台紙PDFに対して署名処理を行う署名処理機能と、
をコンピュータに実現させることを特徴とするファイル署名処理プログラム。
(1)構成1
署名処理の対象となる対象ファイルを取得する取得手段と、
前記取得した対象ファイルから画像データを抽出する抽出手段と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成手段と、
前記生成した台紙PDFに対して署名処理を行う署名処理手段と、
を具備したことを特徴とするファイル署名処理装置。
(2)構成2
前記署名処理手段は、前記台紙PDFに対して、電子署名及びタイムスタンプの少なくとも一方を行う、
ことを特徴とする構成1に記載のファイル署名処理装置。
(3)構成3
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、
前記取得したファイルが問題ファイルである場合、
前記抽出手段は、当該問題ファイルの画像データを正本コンテンツとして抽出し、
前記生成手段は、前記抽出した正本コンテンツを台紙コンテンツとし、前記問題ファイルを添付した台紙PDFを生成し、
前記署名処理手段は、前記生成した台紙PDFに対して署名処理を行う、
ことを特徴とする構成1又は、構成2に記載のファイル署名処理装置。
(4)構成4
前記判断手段は、前記取得した対象ファイルが次のいずれかである場合に問題ファイルであると判断する、ことを特徴とする構成3に記載のファイル署名処理装置。
(a1)パスワードロックがかかっていて、前記取得した対象ファイルを開くためのパスワードを取得できる対象ファイル
(b)編集不可設定がされている対象ファイル
(c)ロック署名が付与されている対象ファイル
(d)署名処理をサポートしていない対象ファイル
(5)構成5
前記取得した対象ファイルが正常ファイル、問題ファイル、異常ファイルの何れであるかを判断する判断手段を備え、
前記署名処理手段は、前記取得した対象ファイルが正常ファイルである場合、当該正常ファイルに対して署名処理を行う、
ことを特徴とする構成3に記載のファイル署名処理装置。
(6)構成6
前記取得した対象ファイルにパスワードロックがかかっていて当該対象ファイルを開くためのパスワードを取得できない場合、及び、対象ファイルが破損している場合に、対象ファイルの署名処理を行わない、
ことを特徴とする構成1から構成5のうちのいずれか1の構成に記載のファイル署名処理装置。
(7)構成7
前記取得手段は、前記対象ファイルとしてPDF文書を取得し、
前記抽出手段は、前記取得したPDF文書のコンテンツを画像データとして抽出する、
ことを特徴とする構成1から構成6のうちのいずれか1の構成に記載のファイル署名処理装置。
(8)構成8
前記台紙PDFの前記台紙コンテンツに、台紙コンテンツであることを明示する明示情報を追加する追加手段をさらに備える、
ことを特徴とする請求項1から請求項7のうちの何れか1の請求項に記載のファイル署名処理装置。
(9)構成9
署名処理の対象となる対象ファイルを取得する取得機能と、
前記取得した対象ファイルから画像データを抽出する抽出機能と、
前記抽出した画像データを台紙コンテンツとし、前記対象ファイルを添付した台紙PDFを生成する生成機能と、
前記生成した台紙PDFに対して署名処理を行う署名処理機能と、
をコンピュータに実現させることを特徴とするファイル署名処理プログラム。
【符号の説明】
【0056】
10 ファイル署名処理装置
10a ファイル取得部
10b ファイル署名処理部
11 CPU
12 ROM
13 RAM
131 対象ファイル
132 抽出イメージ
133 台紙PDF
134 署名処理後PDF
14 記憶装置
141 ファイル署名処理プログラム(PG)
142 署名処理後PDF
143 問題ファイル
144 その他の情報
15 通信制御部
20、21 利用者端末
31 タイムスタンプサーバ
32 署名サーバ
50 問題PDF
51、71 台紙PDF
52、60 署名処理後PDF
52i、60i、71i アイコン
71X 表示領域
500、700 表示画面
501、701 添付ファイル表示ボタン
A 明示情報
P1、P6 正本コンテンツ
P2、P3 台紙コンテンツ
X コンテンツ
Y メタデータ
Y1 文書ポリシー
Y2 署名パネル
Z 添付ファイル
10a ファイル取得部
10b ファイル署名処理部
11 CPU
12 ROM
13 RAM
131 対象ファイル
132 抽出イメージ
133 台紙PDF
134 署名処理後PDF
14 記憶装置
141 ファイル署名処理プログラム(PG)
142 署名処理後PDF
143 問題ファイル
144 その他の情報
15 通信制御部
20、21 利用者端末
31 タイムスタンプサーバ
32 署名サーバ
50 問題PDF
51、71 台紙PDF
52、60 署名処理後PDF
52i、60i、71i アイコン
71X 表示領域
500、700 表示画面
501、701 添付ファイル表示ボタン
A 明示情報
P1、P6 正本コンテンツ
P2、P3 台紙コンテンツ
X コンテンツ
Y メタデータ
Y1 文書ポリシー
Y2 署名パネル
Z 添付ファイル
【要約】
【課題】PDF文書や画像等の各種対象ファイルに対して、コンテンツ内容を容易に確認できるようにファイル署名処理をする。
【解決手段】ファイル署名処理の対象となる各種対象ファイルを取得し、取得した対象ファイルからコンテンツのイメージ(画像)を抽出し、台紙PDFの台紙コンテンツとし、対象ファイルを添付の上、ファイル署名処理(電子署名、又は/及び、タイムスタンプ)を行い署名処理後PDFとする。ユーザは、この署名処理後PDFを開くことで台紙コンテンツが表示されるため、台紙コンテンツを通して対象ファイルのコンテンツ内容を確認することができる。
【選択図】図5
【解決手段】ファイル署名処理の対象となる各種対象ファイルを取得し、取得した対象ファイルからコンテンツのイメージ(画像)を抽出し、台紙PDFの台紙コンテンツとし、対象ファイルを添付の上、ファイル署名処理(電子署名、又は/及び、タイムスタンプ)を行い署名処理後PDFとする。ユーザは、この署名処理後PDFを開くことで台紙コンテンツが表示されるため、台紙コンテンツを通して対象ファイルのコンテンツ内容を確認することができる。
【選択図】図5
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】