(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-20
(54)【発明の名称】文書署名プロセス
(51)【国際特許分類】
G06F 21/64 20130101AFI20240912BHJP
H04L 9/32 20060101ALI20240912BHJP
G06F 21/16 20130101ALI20240912BHJP
【FI】
G06F21/64
H04L9/32 200B
G06F21/16
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024516750
(86)(22)【出願日】2022-03-02
(85)【翻訳文提出日】2024-05-01
(86)【国際出願番号】 IB2022051844
(87)【国際公開番号】W WO2023041989
(87)【国際公開日】2023-03-23
(31)【優先権主張番号】21197573.5
(32)【優先日】2021-09-17
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】524024018
【氏名又は名称】フレシェイプ ソシエテ アノニム
(74)【代理人】
【識別番号】110001302
【氏名又は名称】弁理士法人北青山インターナショナル
(72)【発明者】
【氏名】ユヌチェク,ドミトリー
(72)【発明者】
【氏名】ゲラン,ギヨーム
(57)【要約】
文書に署名するプロセスが記載されており、このプロセスが、少なくとも1人の署名者によって署名される文書のデジタルコピー(DOCDC)から文書識別情報(DID)を生成するステップと、文書識別情報(DID)を1または複数のウォーターマーク(WM;WMSA;...)に符号化するステップとを備える。1または複数のウォーターマーク(WM;WMSA;...)を組み込んだ署名される文書のハードコピー(DOCHC)が作成される。文書のハードコピー(DOCHC)上に提供された1または複数のウォーターマーク(WM;WMSA;...)は、光学式読取装置(ORD;10)を使用して読み取られ、光学式読取装置(ORD;10)によって読み取られた1または複数のウォーターマーク(WM;WMSA)に符号化された文書識別情報([DID]ENC)が復号される。署名される文書のハードコピー(DOCHC)は、復号した文書識別情報([DID]DEC)に基づいて、署名される文書のデジタルコピー(DOCDC)に関連付けられる。少なくとも1人の署名者による文書の署名は、デジタル署名装置(DSD;10)を使用して行われ、デジタル署名装置(DSD;10)を使用する少なくとも1人の署名者に固有の署名者情報(KSIG)が取得される。最後に、復号した文書識別情報([DID]DEC)と署名者情報(KSIG)に基づいて、文書のデジタルコピー(DOCDC)のデジタル署名(SIG)が生成され、その後、デジタル署名(SIG)が文書のデジタルコピー(DOCDC)加えられて、文書のデジタル署名されたコピー(DOCSIG)が生成される。
【選択図】図4
【選択図】図4
【特許請求の範囲】
【請求項1】
文書に署名するプロセスであって、(a)少なくとも1人の署名者によって署名される文書のデジタルコピー(DOCDC)から文書識別情報(DID)を生成するステップと、
(b)文書識別情報(DID)を1または複数のウォーターマーク(WM;WMSA;WMA)に符号化するステップと、
(c)1または複数のウォーターマーク(WM;WMSA;WMA)を組み込んだ署名される文書のハードコピー(DOCHC)を作成するステップと、
(d)光学式読取装置(ORD;10)を使用して、文書のハードコピー(DOCHC)上に提供された1または複数のウォーターマーク(WM;WMSA;WMA)を読み取るステップと、
(e)前記光学式読取装置(ORD;10)で読み取った1または複数のウォーターマーク(WM;WMSA;WMA)に符号化された文書識別情報([DID]ENC)を復号するステップと、
(f)復号した文書識別情報([DID]DEC)に基づいて、署名される文書のハードコピー(DOCHC)を署名される文書のデジタルコピー(DOCDC)に関連付けるステップと、
(g)デジタル署名装置(DSD;10)を使用して、少なくとも1人の署名者により文書に署名するステップと、
(h)前記デジタル署名装置(DSD;10)を使用して、少なくとも1人の署名者に固有の署名者情報(KSIG)を取得するステップと、
(i)復号した文書識別情報([DID]DEC)および署名者情報(KSIG)に基づいて、文書のデジタルコピー(DOCDC)のデジタル署名(SIG)を生成し、このデジタル署名(SIG)を文書のデジタルコピー(DOCDC)に付加して、文書のデジタル署名されたコピー(DOCSIG)を生成するステップとを備えることを特徴とするプロセス。
【請求項2】
請求項1に記載のプロセスにおいて、複数の署名者により文書を署名するステップをさらに含み、
前の署名者によって署名された文書のデジタル署名されたコピー(DOCSIG)のデジタル署名(SIG)またはその派生物が、少なくとも1人の更なる署名者による文書の後続の署名のために、文書識別情報(DID)として使用されるか、または、
すべての署名者による署名のために同じ文書識別情報(DID)が使用され、文書のデジタル署名されたコピー(DOCSIG)のデジタル署名(SIG)が、すべての署名者の連結された署名者情報に基づいて生成されることを特徴とするプロセス。
【請求項3】
請求項1または2に記載のプロセスにおいて、前記光学式読取装置(ORD)および前記デジタル署名装置(DSD)が、ステップ(d)で1または複数のウォーターマーク(WM;WMSA;WMA)を読み取ることと、ステップ(g)で実行される少なくとも1人の署名者の署名に固有のバイオメトリック情報を抽出することによってステップ(h)で署名者情報(KSIG)を取得することの両方を行うことができる1つの同じ光学ペンまたはスタイラス装置(10)であることを特徴とするプロセス。
【請求項4】
請求項3に記載のプロセスにおいて、ステップ(g)における文書の署名が、文書のハードコピー(DOCHC)上で実行され、前記光学ペンまたはスタイラス装置(10)が、ステップ(g)で実行される署名者の署名のインク跡(T)を、文書のハードコピー(DOCHC)上に残すことがさらに可能であり、かつ/または、
ステップ(g)で実行された署名者の署名のデジタル画像(I)が、文書のデジタル署名されたコピー(DOCSIG)上に加えられることを特徴とするプロセス。
【請求項5】
請求項3または4に記載のプロセスにおいて、文書のハードコピー(DOCHC)の表面には、文書のハードコピー(DOCHC)の表面に対する前記光学ペンまたはスタイラス装置(10)の位置特定を可能にするように設計された位置符号化パターン(PEP)がさらに設けられ、
前記光学ペンまたはスタイラス装置(10)が、前記位置符号化パターン(PEP)の光学的検出に基づいて、文書のハードコピー(DOCHC)の表面に対する前記光学ペンまたはスタイラス装置(10)の位置特定を実行するようにさらに構成されていることを特徴とするプロセス。
【請求項6】
請求項5に記載のプロセスにおいて、前記位置符号化パターン(PEP)が、ステップ(c)で文書のハードコピー(DOCHC)とともに印刷されるか、またはステップ(c)で文書のハードコピー(DOCHC)を印刷するために使用される白紙上に提供されることを特徴とするプロセス。
【請求項7】
請求項1または2に記載のプロセスにおいて、前記デジタル署名装置(DSD)が、PINで保護された装置、スマートカード読取装置またはバイオメトリック認識装置などのユーザ認証装置であり、前記バイオメトリック認識装置が、特に、指紋認識装置、手書き認識装置(10)、音声認識装置、網膜認識装置または顔認識装置を含むことを特徴とするプロセス。
【請求項8】
先行する請求項の何れか一項に記載のプロセスにおいて、前記1または複数のウォーターマークが、文書のハードコピー(DOCHC)の署名領域(SA)に設けられた署名領域のウォーターマーク(WMSA)であるか、またはそれを含むことを特徴とするプロセス。
【請求項9】
請求項3~6の何れか一項に記載のプロセスにおいて、前記1または複数のウォーターマークが、文書のハードコピー(DOCHC)の署名領域(SA)に設けられた署名領域のウォーターマーク(WMSA)であるか、またはそれを含み、
ステップ(d)で署名領域のウォーターマーク(WMSA)を読み取ることと、ステップ(h)で署名者情報(KSIG)を取得することが、前記光学ペンまたはスタイラス装置(10)を使用して同時に実行されることを特徴とするプロセス。
【請求項10】
請求項8または9に記載のプロセスにおいて、1または複数の秘密領域のウォーターマーク(WMA)が、文書のハードコピー(DOCHC)の1または複数の秘密領域(A)にさらに設けられることを特徴とするプロセス。
【請求項11】
先行する請求項の何れか一項に記載のプロセスにおいて、各ウォーターマーク(WM;WMSA;WMA)が、文書のハードコピー(DOCHC)の他の領域におけるウォーターマーク(WM;WMSA;WMA)の複製を防止するために、位置依存的であることを特徴とするプロセス。
【請求項12】
先行する請求項の何れか一項に記載のプロセスにおいて、前記1または複数のウォーターマーク(WM;WMSA;WMA)のうちの何れか1つが、近赤外線(NIR)インクのような、肉眼では見えないが前記光学式読取装置(ORD;10)によって検出可能なインクによって、文書のハードコピー(DOCHC)上に印刷されることを特徴とするプロセス。
【請求項13】
先行する請求項の何れか一項に記載のプロセスにおいて、ステップ(f)が、復号した文書識別情報([DID]ENC)に基づいて、署名される文書の真正性をチェックすることを含むことを特徴とするプロセス。
【請求項14】
先行する請求項の何れか一項に記載のプロセスにおいて、文書識別情報(DID)が、暗号学的ハッシュ関数に基づくものであるか、または暗号学的ハッシュ関数から導出されることを特徴とするプロセス。
【請求項15】
先行する請求項の何れか一項に記載のプロセスにおいて、ステップ(h)が、少なくとも1人の署名者に固有の秘密暗号鍵(KSIG)を取得することを含むことを特徴とするプロセス。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、文書に署名するプロセスに関し、より具体的には、紙の世界とデジタルの世界の橋渡しを可能にして、信頼性が高く堅牢な文書の署名を保証するそのようなプロセスに関する。
【背景技術】
【0002】
国際(PCT)公報WO2018/211475A1は、(SHA-256などの一般的なハッシュ関数を使用する)文書のデジタル署名と署名者のバイオメトリック署名とを組み合わせた、文書に署名して認証する方法を開示している。より具体的には、これに提案されている方法は、
a)署名装置コントローラを用いて、署名対象のデジタル文書(pdf文書などであるが、これに限定されるものではない)の第1のハッシュ値を作成するステップと、
b)文書を視覚的に表示するのに適したデータセットおよび第1のハッシュ値を署名装置に転送するステップと、
c)署名装置において、署名者のために文書の画像を表示するステップと、
d)署名装置において、署名者のバイオメトリック署名を記録するステップと、
e)署名装置において、署名者のバイオメトリック識別子を抽出するステップと、
f)署名装置において、バイオメトリック識別子を暗号化するステップと、
g)署名装置において、暗号化したバイオメトリック識別子から第2のハッシュ値を作成するステップと、
h)署名装置を使用して、第1のハッシュ値と第2のハッシュ値を連結して、連結ハッシュ値を作成するステップと、
i)署名装置を使用して、署名装置に格納された暗号署名鍵で連結ハッシュ値に署名し、それにより署名された連結ハッシュ値を作成するステップと、
j)暗号化されたバイオメトリック識別子および署名された連結ハッシュ値を署名装置コントローラに転送するステップと、
k)文書、暗号化されたバイオメトリック識別子および署名された連結ハッシュ値を連結して、署名された文書を作成するステップとを含む。
a)署名装置コントローラを用いて、署名対象のデジタル文書(pdf文書などであるが、これに限定されるものではない)の第1のハッシュ値を作成するステップと、
b)文書を視覚的に表示するのに適したデータセットおよび第1のハッシュ値を署名装置に転送するステップと、
c)署名装置において、署名者のために文書の画像を表示するステップと、
d)署名装置において、署名者のバイオメトリック署名を記録するステップと、
e)署名装置において、署名者のバイオメトリック識別子を抽出するステップと、
f)署名装置において、バイオメトリック識別子を暗号化するステップと、
g)署名装置において、暗号化したバイオメトリック識別子から第2のハッシュ値を作成するステップと、
h)署名装置を使用して、第1のハッシュ値と第2のハッシュ値を連結して、連結ハッシュ値を作成するステップと、
i)署名装置を使用して、署名装置に格納された暗号署名鍵で連結ハッシュ値に署名し、それにより署名された連結ハッシュ値を作成するステップと、
j)暗号化されたバイオメトリック識別子および署名された連結ハッシュ値を署名装置コントローラに転送するステップと、
k)文書、暗号化されたバイオメトリック識別子および署名された連結ハッシュ値を連結して、署名された文書を作成するステップとを含む。
【0003】
WO2018/211475A1によれば、署名装置は、例えばsignotec GmbHによって市販されているような一体型ディスプレイを有する署名パッドを含む任意の適切な署名装置であってよい。
【0004】
WO2018/211475A1の方法は、文書の署名が、文書自体のデジタル署名と、署名者に関連するバイオメトリック署名とを組み合わせるという点で、セキュリティのレベルを高めているが、この方法は、実際的な制限を有し、最も顕著なのは、署名プロセスが本質的に完全にデジタル化されたペーパーレスの世界で行われており、よって、人々が可能な限り紙の形式で文書に署名したいという願望に依然として非常に傾倒していることを念頭に置いた上で、紙の世界とデジタルの世界との効率的な橋渡しを可能にする解決策を提供するものではないという事実である。
【0005】
米国特許US7,024,562B1は、同様に、バイオメトリック識別子とハッシュ関数から得た文書のデジタルシールの使用を組み合わせた、安全なデジタル署名を実行するための方法およびシステムを開示している。この解決策は、実際には、WO2018/211475A1の方法に関して述べたものと同じ制限を受ける。
【0006】
米国特許US6,081,610Aは、小切手や宣誓供述書などの文書の署名を検証するシステムおよび方法を開示している。最初に、検証済みの署名を得ようとする顧客は、ある時点で署名機関に登録し、その顧客に対して、公開コンポーネントおよび秘密コンポーネントを有する秘密鍵が一意に設定される。文書が検証済みの署名を必要とする場合、顧客はその文書と、予めプログラムされたコンピュータインターフェイス可能なカードなどの本人確認証明を署名システムに提示する。このシステムは、顧客の鍵の秘密部分のアーカイブにアクセスし、文書の内容に部分的に基づいて符号化された署名を生成する。このため、文書の受取人が後で署名を検証したい場合、受取人は顧客の公開鍵を使用して署名を復号する。その後、署名は文書の内容と照合して検証することができる。US6,081,610Aによれば、そのようにして生成された署名は、好ましくは文書のハードコピー上に直接署名を印刷することによって、文書と関連付けられる。
【0007】
ほぼ同様の解決策が、米国特許公報US2006/0265590A1およびUS2006/0271787A1にも開示されている。この場合、デジタル署名される文書が、セキュアなハッシュ関数に入力されて、圧縮バージョン(またはハッシュ値)が生成される。文書のデジタル署名が生成された後、デジタル署名の物理的表示(2Dバーコードなど)が、印刷などによって、文書のハードコピーに付加される。その後、スキャナまたは同様の光学式読取装置の使用により、デジタル署名の物理的表示が読み取られて復号され、文書の真正性を検証することが可能になる。
【0008】
さらに別の同様の解決策が、国際(PCT)公報WO01/15382A1に開示されている。
【0009】
US6,081,610A、US2006/0265590A1、US2006/0271787A1およびWO01/15382A1に開示の解決策は、紙の世界とデジタルの世界の橋渡しを考えているが、署名プロセス自体は依然としてデジタルの世界のみで行われており、それらの解決策は、検証および認証の目的で、関連するデジタル署名の物理的表示を文書のハードコピーに加えることを企図しているに過ぎない。
【0010】
したがって、改善された解決策が依然として必要とされている。
【発明の概要】
【0011】
本発明の全体的な目的は、既知の解決策の制限や制約を取り除く文書署名プロセスを提供することである。
【0012】
より具体的には、本発明の目的は、紙の世界とデジタルの世界を効率的かつ確実に橋渡しする、そのような解決策を提供することである。
【0013】
本発明の更なる目的は、実際に、任意の文書に任意の数の署名者が署名することを可能にし、それにより、ハードコピー形式で署名のために提出される文書が正しい文書であるという絶対的な確実性を有する、そのような解決策を提供することである。
【0014】
本発明の別の目的は、文書自体のデジタル署名と、文書に署名する各署名者に固有の情報を効率的に組み合わせた、そのような解決策を提供することである。
【0015】
本発明のさらに別の目的は、必要に応じて、できるだけ自然で、かつ人々を驚かせない方法で署名プロセスを実行できるような、そのような解決策を提供することである。
【0016】
これらの目的および他の目的は、特許請求の範囲に規定された解決策によって達成される。
【0017】
ここで提供されるのは、文書に署名するプロセスであり、そのプロセスの特徴が、請求項1に記載されている。すなわち、文書に署名するプロセスは、
(a)少なくとも1人の署名者によって署名される文書のデジタルコピーから文書識別情報を生成するステップと、
(b)文書識別情報を1または複数のウォーターマークに符号化するステップと、
(c)1または複数のウォーターマークを組み込んだ署名される文書のハードコピーを作成するステップと、
(d)光学式読取装置を使用して、文書のハードコピー上に提供された1または複数のウォーターマークを読み取るステップと、
(e)光学式読取装置で読み取った1または複数のウォーターマークに符号化された文書識別情報を復号するステップと、
(f)復号した文書識別情報に基づいて、署名される文書のハードコピーを署名される文書のデジタルコピーに関連付けるステップと、
(g)デジタル署名装置を使用して、少なくとも1人の署名者により文書に署名するステップと、
(h)デジタル署名装置を使用して、少なくとも1人の署名者に固有の署名者情報を取得するステップと、
(i)復号した文書識別情報および署名者情報に基づいて、文書のデジタルコピーのデジタル署名を生成し、このデジタル署名を文書のデジタルコピーに付加して、文書のデジタル署名されたコピーを生成するステップとを備える。
(a)少なくとも1人の署名者によって署名される文書のデジタルコピーから文書識別情報を生成するステップと、
(b)文書識別情報を1または複数のウォーターマークに符号化するステップと、
(c)1または複数のウォーターマークを組み込んだ署名される文書のハードコピーを作成するステップと、
(d)光学式読取装置を使用して、文書のハードコピー上に提供された1または複数のウォーターマークを読み取るステップと、
(e)光学式読取装置で読み取った1または複数のウォーターマークに符号化された文書識別情報を復号するステップと、
(f)復号した文書識別情報に基づいて、署名される文書のハードコピーを署名される文書のデジタルコピーに関連付けるステップと、
(g)デジタル署名装置を使用して、少なくとも1人の署名者により文書に署名するステップと、
(h)デジタル署名装置を使用して、少なくとも1人の署名者に固有の署名者情報を取得するステップと、
(i)復号した文書識別情報および署名者情報に基づいて、文書のデジタルコピーのデジタル署名を生成し、このデジタル署名を文書のデジタルコピーに付加して、文書のデジタル署名されたコピーを生成するステップとを備える。
【0018】
一実施形態によれば、本プロセスが、複数の署名者により文書を署名するステップをさらに含み、前の署名者によって署名された文書のデジタル署名されたコピーのデジタル署名またはその派生物が、少なくとも1人の更なる署名者による文書の後続の署名のために、文書識別情報として使用される。代替的には、すべての署名者による署名のために同じ文書識別情報を使用し、文書のデジタル署名されたコピーのデジタル署名を、すべての署名者の連結された署名者情報に基づいて生成することもできる。
【0019】
特に好ましい実施形態によれば、光学式読取装置およびデジタル署名装置が、ステップ(d)で1または複数のウォーターマークを読み取ることと、ステップ(g)で実行される少なくとも1人の署名者の署名に固有のバイオメトリック情報を抽出することによってステップ(h)で署名者情報を取得することの両方が可能である、1つの同じ光学ペンまたはスタイラス装置である。
【0020】
その後者の好ましいコンテクストでは、ステップ(g)における文書の署名を、特に、文書のハードコピー上で行うことができ、光学ペンまたはスタイラス装置は、ステップ(g)で実行される署名者の署名のインク跡を、文書のハードコピー上に残すことがさらに可能である。追加的または代替的には、ステップ(g)で実行される署名者の署名のデジタル画像を、文書のデジタル署名されたコピーに付加することもできる。
【0021】
実際に、ステップ(g)における文書の署名は、好ましくは、有利には、文書のハードコピー上で直接行われるが、他の実施形態では、文書のデジタルコピーの署名が代わりに提供され得ることが理解されよう。
【0022】
必要に応じて、文書のハードコピーの表面に、文書のハードコピーの表面に対する光学ペンまたはスタイラス装置の位置特定を可能にするように設計された位置符号化パターンをさらに設けることもでき、その場合、光学ペンまたはスタイラス装置は、位置符号化パターンの光学的検出に基づいて、文書のハードコピーの表面に対する光学ペンまたはスタイラス装置の位置特定を実行するようにさらに構成される。それらの位置符号化パターンは、ステップ(c)で文書のハードコピーとともに印刷されるものであっても、またはステップ(c)で文書のハードコピーを印刷するために使用される白紙上に提供されるものであってもよい。
【0023】
本発明の実施形態によれば、デジタル署名装置は、PINで保護された装置、スマートカード読取装置またはバイオメトリック認識装置などのユーザ認証装置であってもよい。バイオメトリック装置は、特に、指紋認識装置、手書き認識装置、音声認識装置、網膜認識装置または顔認識装置であってもよく、それらはすべて、ステップ(g)および(h)を実行するのに適している。しかしながら、光学ペンまたはスタイラス装置を光学式読取装置およびデジタル署名装置の両方として使用することは、依然として、好ましい特に有利な実施形態である。
【0024】
好ましくは、1または複数のウォーターマークは、文書のハードコピーの署名領域に設けられた署名領域のウォーターマークであるか、またはそれを含む。特にそのような場合、有利なことに、ステップ(d)で署名領域のウォーターマークを読み取ることと、ステップ(h)で署名者情報を取得することを、上述した光学ペンまたはスタイラス装置を使用して同時に実行することができる。
【0025】
さらに、文書のハードコピーの1または複数の秘密領域に、1または複数の秘密領域のウォーターマークをさらに設けることができる。
【0026】
必要に応じて、各ウォーターマークは、文書のハードコピーの他の領域におけるウォーターマークの複製を防止するために、位置に左右される(すなわち、文書上の各ウォーターマークの実際の位置に関連する追加情報を符号化する)。
【0027】
1または複数のウォーターマークのうちの何れか1つは、有利には、近赤外線(NIR)インクのような、肉眼では見えないが光学式読取装置によって検出可能なインクによって、文書のハードコピー上に印刷することができる。この方法では、1または複数のウォーターマークが、いかなる形でも、署名される文書に設けられた情報と視覚的に干渉することはない。
【0028】
上述したステップ(f)は、特に、復号した文書識別情報に基づいて、署名される文書の真正性をチェックすることを含むことができ、それにより、関連する署名者に署名のために提示される文書のハードコピーが、いかなる形でも改ざんされていない真正な文書に本当に対応することを保証する更なる検証ステップを提供することができる。
【0029】
文書識別情報は、特に暗号学的ハッシュ関数に基づくものであるか、または暗号学的ハッシュ関数から導出することができる。
【0030】
さらに、ステップ(h)は、好ましくは、少なくとも1人の署名者に固有の秘密暗号化鍵を取得することを含み、それにより、関連する暗号化鍵が、文書に署名する関連する署名者のみにアクセス可能であるという点で、セキュリティを強化することができる。
【0031】
本発明のさらに有利な実施形態については後述する。
【図面の簡単な説明】
【0032】
本発明の他の特徴および利点は、本発明の実施形態の以下の詳細な説明を読むことによって、より明らかになるであろう。それら実施形態は、単なる非制限的な例として提示されるものであり、添付の図面によって示されている。
【発明を実施するための形態】
【0033】
本発明は、様々な例示的な実施形態に関連して説明される。なお、本発明の範囲は、本明細書に開示の実施形態の特徴のすべての組合せおよび部分的な組合せを包含することを理解されたい。
【0034】
以下、本発明のプロセスの実施形態を、特に、光学式読取装置およびデジタル署名装置の両方としての光学ペンまたはスタイラス装置を使用するという特定の好ましいコンテクストにおいて説明するが、本発明のプロセスは、そのような使用に限定されないことを理解されたい。実際には、後述するように、本発明のプロセスは、例えば、別個の光学式読取装置とデジタル署名装置を使用して実施することもできる。
【0035】
本発明のコンテクストでの使用に特に適した、符号10で全体的に示される、図3、図4および図5に概略的に示されるような光学ペンまたはスタイラス装置は、本出願人の名義で2020年9月28日に出願された「Optical stylus for optical position determination device」という発明の名称の欧州特許出願第20198791.4号に開示されている。この出願の内容は、引用によりその全体が本明細書に援用されるものとする。
【0036】
関連する光学ペン/スタイラス装置10の詳細な説明は、そのような詳細な説明が上述した欧州特許出願において既に提供されているため、ここでは行わない。光学ペン/スタイラス装置10は、署名される文書のハードコピー上に設けられたウォーターマーク(後述)を読み取ることに加えて、署名者のバイオメトリック署名を抽出すること、すなわち、署名中に光学ペン/スタイラス装置10を使用して署名者により実行された動きを検出して特徴付けることの両方が可能であることを理解すれば十分である。より具体的には、光学ペン/スタイラス装置10は、ウォーターマークを読み取ることができる光学センサ装置(および関連する処理手段)を含む。好ましくは、光学ペン/スタイラス装置10は、文書のハードコピーの表面に設けられた位置符号化パターンPEPの光学的検出に基づいて、署名される文書のハードコピーの表面に対する光学ペン/スタイラス装置10の位置の特定を実行するようにさらに構成される(図5参照)。ただし、ペン/スタイラス装置10の位置特定を可能にするために、例えば、加速度計、ジャイロスコープ、磁力計、飛行時間センサ、近接センサなどの1または複数の補助センサを含む、他の代替手段または補助手段を提供することも可能である。署名中に署名者によって加えられる可変圧力、ペン/スタイラスの傾きおよび他の向きの特徴、署名中の速度や加速度の変化など、更なるパラメータを考慮することも可能である。実際には、それらの補助センサは、光学ペン/スタイラス装置10の位置を特定するためだけでなく、署名プロセス中に署名者固有の特徴を抽出するためにも使用することができ、それらの固有の特徴は、最終的に署名者を認証するのに役立つ。
【0037】
図1は、本発明が達成しようとする基本原理、すなわち、紙の世界とデジタルの世界を橋渡しして文書の信頼できる堅牢な署名を保証する原理の概略図である。より具体的には、本発明のプロセスは、DOCHCで示される署名対象の文書のハードコピーと、DOCDCで示される署名対象の文書のデジタルコピーの両方を使用して、署名プロセスの完了後にDOCSIGで示される文書のデジタル署名されたコピーを作成することに依存する。文書のデジタル署名済みのコピーDOCSIGに付加されたデジタル署名SIGは、文書のデジタル署名と、文書に署名する署名者に固有のバイオメトリック署名とに基づくことが好ましいという点で、本明細書では「バイオメトリックデジタル署名」とも称する。
【0038】
全体的な観点から、本発明のプロセスは、以下の本質的なステップ、すなわち、
(a)少なくとも1人の署名者によって署名される文書のデジタルコピーDOCDCから文書識別情報(以下、DIDという)を生成するステップと、
(b)文書識別情報を1または複数のウォーターマーク(以下、WM、WMSAおよび/またはWMAという)に符号化するステップと、
(c)1または複数のウォーターマークを組み込んだ、署名される文書のハードコピーDOCHCを作成するステップと、
(d)ORDで示される光学式読取装置を使用して、文書のハードコピーDOCHC上に設けられた1または複数のウォーターマークを読み取るステップと、
(e)光学式読取装置ORDで読み取った1または複数のウォーターマークに符号化された文書識別情報を復号するステップと、
(f)復号した文書識別情報に基づいて、署名される文書のハードコピーDOCHCを、署名される文書のデジタルコピーDOCDCに関連付けるステップと、
(g)DSDで示されるデジタル署名装置を使用して、少なくとも1人の署名者により文書に署名するステップと、
(h)デジタル署名装置DSDを使用して、少なくとも1人の署名者に固有の署名者情報を取得するステップと、
(i)復号した文書識別情報および署名者情報に基づいて、文書のデジタルコピーDOCDCのSIGで示されるデジタル署名を生成し、文書のデジタルコピーDOCDCにデジタル署名SIGを付加して、文書のデジタル署名されたコピーDOCSIGを生成するステップとを実行することを伴う。
(a)少なくとも1人の署名者によって署名される文書のデジタルコピーDOCDCから文書識別情報(以下、DIDという)を生成するステップと、
(b)文書識別情報を1または複数のウォーターマーク(以下、WM、WMSAおよび/またはWMAという)に符号化するステップと、
(c)1または複数のウォーターマークを組み込んだ、署名される文書のハードコピーDOCHCを作成するステップと、
(d)ORDで示される光学式読取装置を使用して、文書のハードコピーDOCHC上に設けられた1または複数のウォーターマークを読み取るステップと、
(e)光学式読取装置ORDで読み取った1または複数のウォーターマークに符号化された文書識別情報を復号するステップと、
(f)復号した文書識別情報に基づいて、署名される文書のハードコピーDOCHCを、署名される文書のデジタルコピーDOCDCに関連付けるステップと、
(g)DSDで示されるデジタル署名装置を使用して、少なくとも1人の署名者により文書に署名するステップと、
(h)デジタル署名装置DSDを使用して、少なくとも1人の署名者に固有の署名者情報を取得するステップと、
(i)復号した文書識別情報および署名者情報に基づいて、文書のデジタルコピーDOCDCのSIGで示されるデジタル署名を生成し、文書のデジタルコピーDOCDCにデジタル署名SIGを付加して、文書のデジタル署名されたコピーDOCSIGを生成するステップとを実行することを伴う。
【0039】
このプロセスは、1または複数の署名者によって実行することができる。このプロセスが複数の署名者による文書の署名を含む場合、前の署名者によって署名された文書のデジタル署名付きコピーDOCSIGのデジタル署名SIG(またはその派生物)を、少なくとも1人の更なる署名者による文書の後続の署名のための文書識別情報DIDとして使用することが特に有利となる場合がある。代替的には、同じ文書識別情報DIDが、すべての署名者による署名のために使用され、文書のデジタル署名されたコピーDOCSIGのデジタル署名SIGが、すべての署名者の連結された署名者情報に基づいて生成されるものであってもよい。
【0040】
換言すれば、1または複数の署名者が関与する最も単純なケースのシナリオでは、文書識別情報が、例えば、署名される文書に典型的なハッシュ関数を適用して得られる文書ハッシュ値であってもよい(このハッシュ値は、当該技術分野で知られているように、任意の適切な暗号化鍵ペアの公開コンポーネントおよび秘密コンポーネントを使用して暗号化および復号されるものであってもよい)。複数の署名者が関与する別のケースのシナリオでは、文書識別情報が、署名される文書の以前に署名されたバージョンのデジタル署名SIGに基づくものであってもよく、デジタル署名SIG自体が、更なる署名者によって署名される文書を適切かつ確実に識別することが理解されよう。
【0041】
図2は、署名される文書のハードコピーDOCHCに付加されることを意図したWMで示されるウォーターマークに、DIDで示される文書識別情報を符号化するために、本発明の一実施形態に従って実行されるステップを示す概略図である。すなわち、図2は、上述したステップ(a)~(c)の一実施形態を示している。
【0042】
前述したように、適切な文書識別情報DIDは、署名される文書のデジタルコピーDOCDCにハッシュ関数を適用することにより得られるハッシュ値であってもよい。このハッシュ値は、当該技術分野において周知のように、適切な暗号化鍵KDIDを使用して暗号化されるようにしてもよい。その後、[DID]ENCで示される暗号化された文書識別情報は、適切な2Dバーコードの形式などの、対応するウォーターマークWMに符号化され、それが、その後、署名される文書のハードコピーDOCHCの所望の任意の部分に付加され得る。実際には、複数のウォーターマークが生成されて、署名される文書のハードコピーDOCHCに付加される可能性がある。
【0043】
関連する1または複数のウォーターマークが、署名される文書のハードコピーDOCHCに付加されると、文書のハードコピーDOCHCが署名のために手渡された署名者は、そのような1または複数のウォーターマークを利用して、署名前に文書を適切にチェックすることが可能になる。後述するように、1または複数のウォーターマークを文書のハードコピーDOCHCの1または複数の秘密領域にさらに設けることができる。それらウォーターマークは、特に位置に左右されるものとすることができ、すなわち、文書上の各ウォーターマークの関連位置に関する更なる情報を符号化することができる。
【0044】
図3は、署名される文書のハードコピーDOCHCを読み取ってその真正性を検証するために、本発明の一実施形態に従って実行されるステップを示す概略図である。すなわち、図3は、上述したステップ(d)~(f)の一実施形態を示している。
【0045】
文書DOCHCのハードコピー上に付加された、例えば図3に示すウォーターマークWMを含む1または複数のウォーターマークの読み取りは、例えばスキャナを含む任意の適切な光学式読取装置ORDによって実行することができる。好ましくは、1または複数のウォーターマークの読み取りは、前述した光学ペン/スタイラス装置10によって行われる。その後、ウォーターマークWMに符号化された関連文書識別情報は、復号されて、復号された文書識別情報[DID]DECをもたらし、文書の対応するデジタルコピーDOCDCの文書識別情報DIDと比較され、DOCVERで示される文書の検証済みコピーによって図3に示すように、文書のハードコピーが適切に識別および検証されるのを保証することができる。署名される文書の対応するデジタルコピーDOCDCは、文書の任意の適切なライブラリに保存することができる。実際に、文書の真正性の検証は、文書のハードコピーDOCHCを識別してそのデジタル対応物に関連付けることを超えて行うことができる。
【0046】
署名される文書が正常に検証され、場合によっては認証されると、本プロセスは文書の実際の署名にさらに進むことができる。また、文書の秘密部分に専用のウォーターマークを設けることによって、署名される文書の特に秘密部分の検証を図ることもできる。
【0047】
署名者による文書の署名は、関連する署名者に固有の署名者情報を取得できる適切なデジタル署名装置DSDによって実行される。一実施形態では、デジタル署名装置DSDが、PINで保護された装置やスマートカード読取装置などのユーザ認証装置であってもよく、その場合、署名者は、署名者に固有の暗号化証明書などを保持する適切なスマートカードを所有する必要がある。他の実施形態では、デジタル署名装置DSDが、指紋認識装置、手書き認識装置、音声認識装置、網膜認識装置または顔認識装置などのバイオメトリック認識装置であってもよい。デジタル署名装置DSDの本質的な目的は、バイオメトリクスを含む任意の適切な認証方法によって署名者の身元を検証することであることを理解されたい。前述した光学ペン/スタイラス装置10は、実際に、デジタル署名装置DSDとして使用可能な適切な手書き認識装置の考えられる一例を構成する。
【0048】
図4は、文書に署名して、対応するデジタル署名を生成するために、本発明の一実施形態に従って実行されるステップを示す概略図である。すなわち、図4は、上述したステップ(g)~(i)の一実施形態を示している。
【0049】
この例では、署名される文書のハードコピーDOCHCが、文書の署名領域SAに設けられたWMSAで示されるウォーターマークを少なくとも備えることが好ましく、このウォーターマークWMSAは、署名される文書の適切な文書識別情報に基づいて同様に生成されている。必要に応じて、特に署名される文書の秘密領域をチェックするために、さらにウォーターマークを設けることもできる。
【0050】
好ましくは、前述した光学ペン/スタイラス装置10は、文書に署名して、関連する署名者情報を取得する(すなわち、デジタル署名装置DSDとして)だけでなく、ウォーターマークWMSAを読み取るための光学式読取装置ORDとしても使用される。すなわち、ウォーターマークWMSAの読み取り(例えば、文書の真正性を確認する目的)と署名者情報の取得は、ここでは有利なことに、1つの同じ光学ペン/スタイラス装置10を使用して同時に実行される。他の実施形態では、光学ペン/スタイラス装置10が、専らデジタル署名装置DSDとしてのみ使用され、文書の検証は、署名される文書のハードコピーDOCHCに施された関連する1または複数のウォーターマークを読み取ることができる別個の光学式読取装置ORDによって行うことができる。
【0051】
図示の例では、ウォーターマークWMSAに符号化された文書識別情報が復号されるとともに、署名者の署名に固有のバイオメトリック情報が抽出されて、関連する署名者情報が得られる。より具体的には、図示の例では、少なくとも1人の署名者に固有の秘密暗号化鍵KSIGが取得される。この秘密暗号化鍵KSIGは、署名者の署名の関連するバイオメトリック特性に基づいて、関連する署名者のみがアクセスすることができる。換言すれば、署名者の署名のバイオメトリック特性が、署名者の既存のバイオメトリック署名と一致する場合にのみ、必要な暗号化鍵KSIGにアクセスすることができる。他の実施形態では、秘密暗号化鍵KSIGは、採用されるデジタル署名装置DSDの特定の性質に応じて、他のユーザ認証手段によってアクセスすることができる。
【0052】
その後、復号された文書識別情報[DID]DECおよび署名者に固有の関連暗号化鍵KSIGは、文書のデジタルコピーDOCDCのデジタル署名(または「バイオメトリックデジタル署名」)SIGを生成するために使用され、このデジタル署名SIGは、文書のデジタルコピーDOCDCに適用されることにより、文書のデジタル署名されたコピーDOCSIGが生成され、それによりデジタル署名プロセスを完了することができる。図示の実施形態では、関連するバイオメトリックデジタル署名SIGが、秘密暗号化鍵KSIGを使用し、当該技術分野で知られている任意の適切な暗号化技術を適用して、文書識別情報DIDを暗号化することにより生成される。
【0053】
したがって、関連するデジタル署名SIGは、署名される文書を適切に識別するだけでなく、文書に署名した署名者(または複数の署名者)の身元も識別することが理解されよう。
【0054】
実際には、デジタル署名されたコピーDOCSIGを生成するために文書のデジタルコピーDOCDCに最終的に適用されるデジタル署名SIGが、文書それ自体のみに基づいて生成されるのではなく、デジタル署名装置DSDによって得られるような署名者に固有の署名者情報KSIGにも基づいて生成されることから、本発明のプロセスのステップ(g)~(i)は、合わせて、例えば、冒頭で述べたUS6,081,610A、US2006/0265590A1、US2006/0271787A1およびWO01/15382A1に開示されているような既知の解決策との重要な差別化要因となっている。これにより、紙の世界とデジタルの世界を特に強固かつ効率的に橋渡しすることができる。
【0055】
好ましくは、文書の署名は、文書のハードコピーDOCHC上で直接行われ、光学ペン/スタイラス装置10は、通常のペンと同じように、署名者の署名の、Tで示されるインク跡を文書のハードコピーDOCHC上に残すことができるようにさらに構成される。
【0056】
追加的または代替的には、署名者の署名の、Iで示されるデジタル画像を、文書のデジタル署名されたコピーDOCSIG上に付加することもできる。この場合、前述した光学ペン/スタイラス10は、手書き文字を所望のデジタル画像Iに変換することができる手書きデジタイザとして機能することができる。
【0057】
上述したように、また図5に概略的に示すように、文書のハードコピーDOCHCの表面には、(例えば、本出願人の名義で2020年9月28日に出願された欧州特許出願第20198791.4号に開示されているように)文書のハードコピーDOCHCの表面に対する光学ペン/スタイラス装置10の位置特定を可能にするように設計された位置符号化パターンPEPを設けることができる。この場合、光学ペン/スタイラス装置10は、位置符号化パターンPEPの光学的検出に基づいて、文書のハードコピーDOCHCの表面に対する光学ペン/スタイラス装置10の位置特定を実行するようにさらに構成される。位置符号化パターンPEPは、署名される文書のハードコピーDOCHCとともに印刷されるものであっても、署名される文書のハードコピーDOCHCを印刷するために使用される白紙上に提供されるものであってもよい。
【0058】
前述したように、署名される文書のハードコピーに複数のウォーターマークを設けることができ、それにより、文書の正体と真正性をチェックするだけでなく、必要に応じて、署名される文書のさらに特定の領域(日付、金銭上の要素などを含む)、文書の特に秘密の領域などが、署名プロセスの一環として適切に確認または検査されるようにすることもできる。図6は、文書のヘッダ部分に第1のウォーターマークWMが、署名領域SAに署名領域のウォーターマークWMSAが、秘密領域Aに更なるウォーターマークWMAがそれぞれ設けられた文書のハードコピーDOCHCを概略的に示している。
【0059】
更なる改良として、署名される文書のハードコピーDOCHC上に施される各ウォーターマークは、位置に依存するものであってもよく、すなわち、文書のハードコピーDOCHCの他の領域におけるウォーターマークの複製を防止するために、文書上の各ウォーターマークの実際の位置に関連する追加情報を符号化するようにしてもよい。そのような場合、関連するウォーターマークが、ウォーターマークに符号化された位置とは異なる位置に配置されていることが判明した場合、それは文章の改ざんを示している可能性があり、よって、関連するウォーターマーク内に正しい文書識別情報DIDが符号化されていることが判明しても、署名プロセスを中断することができる。
【0060】
さらに、関連するウォーターマークのいずれか1つは、肉眼では見えないが光学式読取装置ORDによって検出可能なインクによって、文書のハードコピーDOCHC上に印刷されるようにしてもよい。特に、各ウォーターマークは、光学ペン/スタイラス装置10によって検出可能な近赤外線(NIR)インクで印刷されるものであってもよい。前述した位置符号化パターンPEPの提供に関しても同様のことが考えられるが、そのような場合には、例えば別個のインクを使用することによって、関連する1または複数のウォーターマークと位置符号化パターンPEPとの間の潜在的な光学的干渉を回避することが好ましい。
【0061】
添付の特許請求の範囲によって規定される本発明の範囲から逸脱することなく、上述した実施形態に対して様々な変更および/または改良を加えることが可能である。
【0062】
例えば、前述したように、光学式読取装置ORDとして、またデジタル署名装置DSDとして、別個の装置を使用することも可能である。しかしながら、光学ペン/スタイラス装置を光学式読取装置ORDおよびデジタル署名装置DSDの両方として使用することは、依然として特に好ましく有利な解決策である。
【0063】
さらに、図4は、署名される文書のハードコピーDOCHC上に文書の署名が直接行われることを示しているが、他の実施形態では、例えば、署名領域の視覚的表示を与えるであろうデジタルタブレット装置上で文書に署名することによって、代わりにデジタルコピーDOCDCに署名することも考えられる。他の実施形態では、デジタル署名装置DSDによるユーザ認証の成功を、文書の実際の手書き署名を必要とすることなく、関連文書に署名する関連署名者による適切な意図を示すものとして仮定することも可能である。例えば、署名者の身元が指紋認証や顔認証などで認証されている場合などが、これに該当する。しかしながら、文書のハードコピーDOCHCに署名することは、より一般的に広く受け入れられ、より自然であるという点で、依然として好ましい解決策である。
【符号の説明】
【0064】
DOCHC 署名される文書のハードコピー(印刷されたコピー)
DOCDC 署名される文書のデジタルコピー(電子コピー)
DOCVER 文書の検証されたコピー
DOCSIG 文書のデジタル署名されたコピー
DID 文書識別情報(ハッシュ値など)
[DID]ENC 符号化/暗号化された文書識別情報DID
[DID]DEC デコード/復号された文書識別情報DID
KDID 文書識別情報DIDの暗号化鍵
KSIG 署名者に関連付けられた秘密暗号鍵(例えば、バイオメトリック暗号鍵)
SIG 文書のデジタル署名されたコピーDOCSIGのデジタル署名(例えば、バイオメトリックデジタル署名)
SA 署名される文書の署名領域
A 署名される文書の秘密領域
T 署名者の署名のインク跡
I 署名者の署名のデジタル画像
WM 文書識別情報DIDを符号化するウォーターマーク
WMSA 署名領域SAに適用される文書識別情報DIDを符号化する署名領域のウォーターマーク
WMA 秘密領域Aに適用される文書識別情報DIDを符号化する秘密領域のウォーターマーク
PEP 位置符号化パターン
ORD ウォーターマークWM、WMSA、WMAを読み取るために使用される光学式読取装置(例えば、光学ペンまたはスタイラス装置10)
DSD 文書に署名するために使用されるデジタル署名装置(例えば、光学ペンまたはスタイラス装置10)
10 光学式読取装置ORDおよびデジタル署名装置DSDの両方として使用される光学ペンまたはスタイラス装置
DOCDC 署名される文書のデジタルコピー(電子コピー)
DOCVER 文書の検証されたコピー
DOCSIG 文書のデジタル署名されたコピー
DID 文書識別情報(ハッシュ値など)
[DID]ENC 符号化/暗号化された文書識別情報DID
[DID]DEC デコード/復号された文書識別情報DID
KDID 文書識別情報DIDの暗号化鍵
KSIG 署名者に関連付けられた秘密暗号鍵(例えば、バイオメトリック暗号鍵)
SIG 文書のデジタル署名されたコピーDOCSIGのデジタル署名(例えば、バイオメトリックデジタル署名)
SA 署名される文書の署名領域
A 署名される文書の秘密領域
T 署名者の署名のインク跡
I 署名者の署名のデジタル画像
WM 文書識別情報DIDを符号化するウォーターマーク
WMSA 署名領域SAに適用される文書識別情報DIDを符号化する署名領域のウォーターマーク
WMA 秘密領域Aに適用される文書識別情報DIDを符号化する秘密領域のウォーターマーク
PEP 位置符号化パターン
ORD ウォーターマークWM、WMSA、WMAを読み取るために使用される光学式読取装置(例えば、光学ペンまたはスタイラス装置10)
DSD 文書に署名するために使用されるデジタル署名装置(例えば、光学ペンまたはスタイラス装置10)
10 光学式読取装置ORDおよびデジタル署名装置DSDの両方として使用される光学ペンまたはスタイラス装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】