Nothing Special   »   [go: up one dir, main page]

JP3730498B2 - 署名用記憶媒体 - Google Patents

署名用記憶媒体 Download PDF

Info

Publication number
JP3730498B2
JP3730498B2 JP2000284273A JP2000284273A JP3730498B2 JP 3730498 B2 JP3730498 B2 JP 3730498B2 JP 2000284273 A JP2000284273 A JP 2000284273A JP 2000284273 A JP2000284273 A JP 2000284273A JP 3730498 B2 JP3730498 B2 JP 3730498B2
Authority
JP
Japan
Prior art keywords
signature
xml
function
xml document
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000284273A
Other languages
English (en)
Other versions
JP2002091303A (ja
Inventor
秀和 西澤
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000284273A priority Critical patent/JP3730498B2/ja
Priority to US09/953,296 priority patent/US20020040431A1/en
Publication of JP2002091303A publication Critical patent/JP2002091303A/ja
Application granted granted Critical
Publication of JP3730498B2 publication Critical patent/JP3730498B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/68Special signature format, e.g. XML format

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Document Processing Apparatus (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット上の電子商取引・電子申請にてXML文書を交換する際に、Webブラウザ上でXML文書に署名の付与・検証を行うための署名用記憶媒体に関する。
【0002】
【従来の技術】
一般に、インターネット上での電子商取引や電子申請等では、取引に関する文書を安全に交換すると同時に後のトラブルを防ぐ観点から、交換する文書に対して電子署名を付与し得るシステムが有効であると認識されている。
【0003】
一方、関連技術として、W3C(world wide web consortium)によりXML(extensible markup language : 拡張可能なマークアップ言語)の標準化及びXML-Signature(XML署名)の標準化が進展されている。これに伴い、インターネット上で署名を施したXML文書による安全な電子商取引・電子申請システムが構築あるいは試作され始めている。
【0004】
【発明が解決しようとする課題】
しかしながら以上のような電子商取引・電子申請システムは、本発明者の考察によれば、以下のような欠点を有している。
【0005】
すなわち、前述した電子商取引・電子申請システムは、XMLに対応し、且つ業務又は取引に特化したアプリケーションを必要とするため、B to B(business to business)又はG to B(government to business)といった大規模なシステムに限定されてしまう。
【0006】
一方、B to C(business to consumer)やG to B(government to consumer)のような一般消費者を対象とした場合、顧客の利用のし易さの観点から、業務又は取引きに特化したアプリケーションを用いずに、Webブラウザ上で簡単に構築し得ることが要求される。
【0007】
しかしながら、Webブラウザでは、XML文書に署名を付与及び/又は検証する機能などが無い。係る機能の無いことは、XML署名を利用した信頼のおける電子商取引・電子申請を広める上で障壁となっている。
【0008】
また、Webブラウザ以外のソフトウェアでは、XML-Signatureに対応したライブラリは存在するものの、アプリケーションの中で、どのようなプロセスでXML署名を付与するかが未定であり、また、XML署名を施す上でのGUI(graphical user interface)も未定である。
【0009】
そのため、図24に示すように、アプリケーションAp1,…,Apn毎に独自の署名の処理機能(ソフトウェア)Sw1,…,Swnと、GUI1,…,GUInとが開発されることになる。このことは、利用者にとっては、各アプリケーションAp1〜Apn毎にXML署名のフォーマットや操作手順#1〜#nが異なると共に、開発者にとっても、アプリケーションAp1〜Apn毎に別々のXML署名の処理機能Sw1〜Swnを用意することになるので、不便である。
【0010】
本発明は上記実情を考慮してなされたもので、任意のアプリケーションにより作成されたXML文書に対し、Webブラウザ上でXML署名を付与でき、利便性を向上し得る署名用記憶媒体を提供することを目的とする。
【0011】
また、本発明の他の目的は、任意のアプリケーションにより処理されるXML文書に対し、Webブラウザ上でXML文書のXML署名を検証でき、利便性を向上し得る署名用記憶媒体を提供することにある。
【0012】
【課題を解決するための手段】
本発明の骨子は、XML文書に対するXML署名の付与・検証機能を行なうソフトウェアを設け、このソフトウェアをWebブラウザ又は任意のアプリケーションに接続することにより、XML署名の付与・検証機能を共通化させ、利便性を向上させることにある。
【0013】
例えば一般に、XML文書を利用した電子商取引・電子申請等のシステムのアプリケーションは、次の(1)〜(4)のプロセスから構成される。
(1)入力された申請・取引情報を基にXML文書を生成する。
(2)XML文書に署名を付与する。
(3)場合により、署名付XML文書の控えを保存する。
(4)署名付XML文書を申請先に送信する。
【0014】
ここで、アプリケーション毎に特化した部分は(1)のXML文書作成のプロセスのみであり、他の(2)〜(4)の部分はアプリケーション毎にほぼ同一のプロセスであると考えられる。
【0015】
そこで、本発明は、Webブラウザの機能を拡張し、(2)〜(4)の機能をWebブラウザに備えた構成となっている。
【0016】
これにより、サービス提供側は、アプリケーションに特化した(1)の機能だけ開発すれば良く、htmlのフォーム機能やJavaScript等により、Webブラウザ上で簡単に実現可能となり、開発コストが大幅に抑えられる。
【0017】
また利用者からみても、(2)〜(4)の機能を備えたWebブラウザさえ用意すればよく、また同一のGUIにより署名付与・検証ができ、利便性を向上できる。
【0018】
さて以上のような本発明の骨子に基づいて、具体的には以下のような手段が講じられる。
第1の発明は、XML文書の作成機能を有するアプリケーションと、Webブラウザとを実行可能なコンピュータに対し、前記アプリケーションにより作成されたXML文書に前記Webブラウザ上でXML署名を付与するための署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体において、前記コンピュータに対し、前記Webブラウザ上でXML文書を受けると、このXML文書の内容を表示すると共に、XML署名指示を促す画面を表示する機能、前記XML署名の付与に用いる鍵情報を指定するための画面を表示する機能、前記XML署名に複数の署名対象データを追加するための画面を表示する機能、XML署名が指示されると、前記指定された鍵情報を用いて、指定された署名対象データの要約値を求め、この要約値を含むXML署名を生成する機能、前記XML署名を前記XML文書に埋込み、署名付XML文書を生成する機能、前記署名付XML文書を当該コンピュータのローカルファイルとして保存するか否かを問合せる画面を表示する機能、前記署名付XML文書を指定されたファイル名で当該コンピュータの記憶装置に保存する機能、前記Webブラウザ上で受けたXML文書を構文解析する機能、前記構文解析の結果、前記XML文書にXML署名の雛型が含まれるとき、前記雛型の内容を表示して確認させる画面を表示する機能、XML署名の雛型が署名者の公開鍵情報を含むとき、この公開鍵情報と、前記鍵情報を指定する画面で入力された鍵情報とが一致するか否かを検証する機能、前記検証の結果、両者が一致しないときには警告の表示及び/又は処理の中断を行なう機能、を実現させる署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体である。
第1の発明における第1の局面は、XML文書の作成機能を有するアプリケーションと、Webブラウザを実行可能なコンピュータに対し、前記アプリケーションにより作成されたXML文書に前記Webブラウザ上でXML署名を付与すための署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体である。
【0019】
これにより、任意のアプリケーションにより作成されたXML文書に対し、Webブラウザ上でXML署名を付与でき、利便性を向上させることができる。
【0020】
第1の発明における第2の局面は、第1の局面の記憶媒体において、前記コンピュータに対し、前記Webブラウザ上でXML文書を受けると、このXML文書の内容を表示すると共に、XML署名指示を促す画面を表示する機能、前記XML署名の付与に用いる鍵情報を指定するための画面を表示する機能、前記XML署名に複数の署名対象データを追加するための画面を表示する機能、XML署名が指示されると、前記指定された鍵情報を用いて、指定された署名対象データの要約値を求め、この要約値を含むXML署名を生成する機能、前記XML署名を前記XML文書に埋込み、署名付XML文書を生成する機能、を実現させる署名用プログラムを記憶している。
これにより、第1の局面の作用を容易且つ確実に奏することができる。
【0021】
第1の発明における第3の局面は、第2の局面の記憶媒体において、前記コンヒ゜ュータに対し、前記Webブラウザ上で受けたXML文書を構文解析する機能、前記構文解析の結果、前記XML文書にXML署名の雛型が含まれるとき、前記雛型の内容を表示して確認させる画面を表示する機能、を実現させる署名用プログラムを記憶している。
これにより、雛形(テンプレート)を用いた署名機能を実現でき、一層、利便性を向上させることができる。
【0022】
第1の発明における第4の局面は、第3の局面の記憶媒体において、前記コンピュータに対し、XML署名の雛型が署名者の公開鍵情報を含むとき、この公開鍵情報と、前記鍵情報を指定する画面で入力された鍵情報とが一致するか否かを検証する機能、前記検証の結果、両者が一致しないときには警告の表示及び/又は処理の中断を行なう機能、を実現させる署名用プログラムを記憶している。
これにより、鍵情報の指定の誤りを阻止することができる。
【0023】
第1の発明における第5の局面は、第2〜第4のいずれかの局面の記憶媒体において、前記署名付XML文書を当該コンピュータのローカルファイルとして保存するか否かを問合せる画面を表示する機能、前記署名付XML文書を指定されたファイル名で当該コンピュータの記憶装置に保存する機能、を実現させる署名用プログラムを記憶している。
これにより、署名付XML文書をローカルファイルとして管理することができる。
【0024】
の発明は、第1の発明の記憶媒体において、前記コンピュータに対し、前記署名付XML文書を所定のURLで指定される送信先に送信するか否かを問合せる画面を表示させる機能、前記問合せの結果に従い、前記記憶装置から読み出した署名付XML文書を前記所定のURLで指定される送信先に送信する機能、を実現させる署名用プログラムを記憶している。
これにより、署名付XML文書を所定のURLで指定される送信先に送信することができる。
【0025】
の発明は、XML文書の処理機能を有するアプリケーションと、Webブラウザを実行可能なコンピュータに対し、前記アプリケーションにより処理されるXML文書に含まれるXML署名を前記Webブラウザ上で検証すためのプログラムを記憶したコンピュータ読取り可能な記憶媒体において、前記コンピュータに対し、前記Webブラウザ上で受けたXML文書にXML署名が含まれるとき、前記XML文書の内容を表示すると共に、前記XML署名を検証して検証結果を表示する機能、前記検証のとき、外部の特定不可なリソースを参照したことから署名検証不可となった署名対象データに対しては署名検証不可の旨を表示する機能、前記署名検証不可の署名対象データに対し、前記リソースを示すURLを指定するための画面を表示する機能、前記URLが指定されたとき、前記指定されたURLに基づき署名対象データを前記コンピュータの記憶装置に読み込んで前記XML署名を検証して検証結果を表示する機能、を実現させるプログラムを記憶したコンピュータ読取り可能な記憶媒体である。
これにより、任意のアプリケーションにより処理されるXML文書に対し、Webブラウザ上でXML文書のXML署名を検証でき、利便性を向上させることができる。
【0029】
の発明は、XML文書の処理機能を有するアプリケーションを実行可能なコンピュータに用いられ、前記XML文書に含まれるXML署名を検証するためのプログラムを記憶したコンピュータ読取り可能な記憶媒体であって、前記コンピュータに対し、受けたXML文書を構文解析する機能、前記構文解析の結果、前記XML文書にXML署名が含まれるとき、前記XML署名を検証して検証結果を出力する機能、前記検証のとき、外部の特定不可なリソースを参照したことから署名検証不可となった署名対象データに対しては署名検証不可の旨を出力する機能、前記署名検証不可の署名対象データに対し、前記リソースを示すURLが指定されたとき、前記指定されたURLに基づき署名対象データ前記コンピュータの記憶装置に読み込んで前記XML署名を検証して検証結果を出力する機能、を実現させるプログラムを記憶したコンピュータ読取り可能な記憶媒体である。
【0030】
これにより、スタンドアロンの任意のアプリケーションに対しても、第の発明と同様の作用を奏することができる。
【0038】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照して説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る署名用記憶媒体を用いた電子署名システムの概念を示す模式図である。この電子署名装置は、作成者側の電子署名装置10と、受取り側の電子署名装置20とがインターネットNWを介して接続されている。なお、各電子署名装置10,20は、いずれも予め(署名用)記憶媒体から署名に関する各機能を実現するためのプログラムがインストールされて動作可能となっている。
【0039】
ここで、作成者側の電子署名装置10は、文書作成者の操作により、各アプリケーションA1〜Anの任意のいずれかを用いてXML文書Dを作成して出力する機能と、出力されたXML文書DをWebブラウザ30上で表示する機能とを含む通常の計算機の機能に加え、署名者の操作により、Webブラウザ30上で共通のGUIを介してXML文書DにXML署名Sを付ける機能と、得られた署名付XML文書Dsをメール又はhttp(hyper text transfer protocol)等で受取り側の電子署名装置20に送信する機能とを備えている。
【0040】
一方、受取り側の電子署名装置20は、署名付XML文書Dsを受取ると、Webブラウザ40上でXML文書Dを含む画面を表示する機能と、XML文書DにXML署名Sが含まれる場合にはXML署名Sを検証して署名検証結果を含む画面を表示する機能とをもっている。
【0041】
続いて、XML文書D並びにXML署名Sについて説明する。
【0042】
XML文書Dは、所定のCSS(cascading style sheets)ファイルやXSL(extensible style language)ファイルにより表形式等の所定のフォーマットでWebブラウザ20,40上に表示可能である。
【0043】
署名の形式としては、任意の形式が適用可能であるが、XML文書Dを生成するアプリケーションA1〜Anに依存せずに任意のXML文書Dに対して署名を付与・検証可能とする観点から、W3Cにて標準化が進展されているXML-Signatureを適用することが好ましい。以下、本発明は、XML署名の形式としてXML-Signatureを例に挙げて述べるが、XML-Signatureの特定のバージョンには限定されず、将来の仕様変更にも対応可能である。
【0044】
具体的には図2に示すように、XML署名Sは、署名対象情報s1、署名値s2及び公開鍵情報s3を含んでおり、実際のXML文書D中では、<Signature>タグで囲まれるエレメントとして表される。
【0045】
署名対象情報s1は、n個の署名対象s1,s1,…,s1からなる。各署名対象s1,s1,…,s1は、署名対象の所在情報又は識別情報と、署名対象の要約値又はハッシュ値とを備えている。
【0046】
署名値s2は、署名対象情報s1に対し、秘密鍵による電子署名が施された値である。
【0047】
公開鍵情報s3は、署名値s2の検証に用いる公開鍵の情報であり、署名者の公開鍵の識別情報、例えばSubject名が記載される。
なお、このようなXML署名Sの構造は、XML-Signatureの規格に適合するが、図2と同等の構造であれば、他の形式を用いてもよい。また、XML署名Sの構造自体は、W3C等で規定されるので本発明の対象外である。本発明の対象は、規格に準拠してXML文書Dに電子署名付与・検証を行うための技術及びXML文書Dの電子署名付与・検証を用いたビジネスである。
【0048】
また、XML署名Sは、図3に示すように、2通りの方法M1,M2でXML文書Dに付与可能となっている。なお、XML-Signatureの規格では“Signature”エレメントのフォーマットのみを定めており、XML文書D中へのXML署名Sの埋込みについては規定していない。
【0049】
図3に示すように、見積書のXML文書Dに対し、XML署名Sを埋込む。第1の方法M1は、XML文書Dの“見積書”エレメントに続けて“Signature”エレメントを挿入し、全体を新たに<Signed XML>タグで囲む方法である。
【0050】
最終的に出来上がる文書は、署名付XML文書Dsになる。なお、全体を囲むタグの名前は“Signed XML”に限らず、任意の名称を使用可能である。
【0051】
第1の方法M1は、任意のXML文書Dの任意のエレメントに対して署名可能であるが、署名対象のXML文書Dとそのエレメントを手動で設定する必要がある。
【0052】
一方、第2の方法M2は、XML文書Dに基づいて、署名テンプレート付XML文書Dtを予め生成する方法である。これは、通常の紙文書の署名(押印)が所定の署名欄に記載されるのと同様に、署名対象の指定情報(署名テンプレートt)を予めXML文書Dに埋込む方法である。この署名テンプレートtの埋込み操作は、XML文書Dを生成するアプリケーションA1側で行ってよい。
【0053】
第2の方法M2によれば、署名テンプレート付XML文書DtをWebブラウザ20で読込むと、初めに“Signature Template”エレメントの有無をチェックし、有りの場合には、署名者に署名行為を促し、暗号計算等の必要な処理をしてXML署名Sを完成させ、署名付XML文書Dsの内容を生成した後、“Signature Template”エレメント(テンプレート部分)を“Signature”エレメントと入れ替えればよい(M2run)。
【0054】
なお、署名付XML文書Dsの署名検証は、署名時に第1又は第2の方法M1,M2のいずれを用いても、同一処理で実行される。また、署名テンプレートtのエレメント名は、予め定義してあれば別の名前を用いてよい。
【0055】
次に、作成者側の電子署名装置10の構成要素について詳述する。
【0056】
Webブラウザ30は、図4に示すように、プラグイン等のアプリケーションの追加により、XML文書Dに署名Sを付与するための機能31〜33が拡張されている。すなわち、作成者側の電子署名装置10は、予め記憶媒体から各機能31〜33を実現させるためのプログラムがインストールされたことにより、Webブラウザ30の機能が拡張されている。
【0057】
具体的には、Webブラウザ30は、Webブラウザ機能拡張機能31及びGUI機能32を順次介してXML署名処理機能33に接続されている。
【0058】
Webブラウザ機能拡張機能31は、Webブラウザ30やGUI機能32、XML署名処理機能33との連携をとる機能であり、データ受信手段F1ext、データ送信手段F2ext、及びXML文書表示手段F3extを備えている。
【0059】
ここで、データ受信手段F1extは、Webブラウザ30により実行されると、GUI機能32のGUI表示手段F4GUIを実行する機能と、Webブラウザ30から受けたXML文書DをGUI機能32に受け渡す機能とをもっている。
【0060】
データ送信手段F2extは、特定URL向け送信手段F9GUIに実行されると、特定URL向け送信手段F9GUIから受けた署名付XML文書Dsを、特定URL向け送信手段F9GUIに指定されたURLに送信する機能をもっている。
【0061】
XML文書表示手段F3extは、GUI表示手段F4GUIによる署名S付与の指示を促す画面に並べて、XML文書を表す画面を表示する機能とをもっている。
【0062】
GUI機能32は、ユーザとのインターフェースを提供する機能であり、GUI表示手段F4GUI、署名作成準備手段F5GUI、署名対象追加手段F6GUI、署名作成手段F7GUI、ローカルファイル向け出力手段F8GUI及び特定URL向け送信手段F9GUIを備えている。
【0063】
GUI表示手段F4GUIは、データ受信手段F1extにより実行されると、XML署名処理機能33の構文解析手段F10sigを実行する機能と、署名者に署名付与の指示を促す画面を表示する機能と、XML署名Sの実行、保管又は送信に関する画面を夫々表示する機能とをもっている。
【0064】
署名作成準備手段F5GUIは、XML署名Sの生成前に、図5に示す如き、初期化に関する操作C1を行なうものであり、署名者の入力操作等により署名Sに用いる公開鍵情報等を指定する機能と、この指定の後、初期化手段F11sigを実行する機能とを持っている。
【0065】
署名対象追加手段F6GUIは、署名対象のエレメントと必要により添付文書とを指定する操作C2を行なうものであり、署名対象追加手段F12sigを実行する機能を持っている。
【0066】
署名作成手段F7GUIは、署名付与に必要な情報を特定した後、最終的にXML署名Sを生成する操作C3を行なうものであり、署名文生成手段F13sigを実行する機能をもっている。
【0067】
ローカルファイル向け出力手段F8GUIは、生成した署名付XML文書Dsを控えとして署名者のコンピュータ上のローカルファイルとして保存する操作C4を行なう機能をもっている。
【0068】
特定URL向け送信手段F9GUIは、ブラウザ機能拡張機能21のデータ送信手段F2extを介し、署名付XML文書をメール等で送付、又は所定のURL(uniform resource locator)にhttpプロトコルで送付する操作C5を行なう機能をもっている。なお、送信先のURLは、送信時に指定してもよく、所定のフォーマット等で予め指定していてもよい。
【0069】
XML署名処理機能23は、図2に示した構造のXML署名Sを作成する機能であり、構文解析手段F10sig、初期化手段F11sig、署名対象追加手段F12sig、署名文生成手段F13sigを備えている。
【0070】
構文解析手段F10sigは、GUI表示手段F4GUIに実行されると、データ受信手段F1extから渡されたXML文書D中に署名テンプレートtが含まれるか否かを判定する機能をもっている。
【0071】
初期化手段F11sigは、署名作成準備手段F5により実行されると、XML署名Sの構造を生成し、公開鍵証明書のSubject名に基づいて、公開鍵情報s3のエレメントを生成し、XML署名Sに挿入する機能と、署名テンプレートtに記載された署名対象情報s1に基づいて、XML署名Sに署名対象エレメントを挿入する機能とをもっている。
【0072】
署名対象追加手段F12sigは、署名対象追加手段F6により実行されると、追加される署名対象の要約値又はハッシュ値を求め、当該要約値又はハッシュ値を含む署名対象情報s1をXML署名Sに追加挿入する機能をもっている。
【0073】
署名文生成手段F13sigは、署名作成手段F7GUIにより実行されると、公開鍵情報に対応した秘密鍵を取得し、署名対象情報s1の署名値s2を求め、この署名値s2をXML署名Sに追加挿入する機能と、その後、XML文書Sが署名テンプレートtを含む場合には、図3のM2runに示すようにテンプレート部分をXML署名Sで置換する機能と、署名テンプレートtを含まない場合には図3のM1に示すようにXML文書Dのルートエレメントに続いてXML署名Sを追加し、全体を<Signed XML>タグで囲む機能とをもっている。
【0074】
なお、各機能31〜33は実際のソフトウェアではオブジェクトクラスに対応し、各手段F1〜F13はオブジェクトクラスのメソッドに対応している。
【0075】
次に、以上のように構成された電子署名システムの動作を図6を用いて説明する。なお、図6はWebブラウザ30がXMLデータを受取った時の処理の流れをUML(Unified Modeling Language)表記によるシーケンス図で表したものである。図6中、矢印は根元の属する機能が先端の示す機能の備える手段を実行することを示しており、図の上から下に向かって順に実行される手段の流れを示している。
【0076】
Webブラウザ30は、アプリケーションからデータを受取ると、データがXML文書Dであるか否かを判定し、データがXML文書Dである場合にはWebブラウザ機能拡張機能31のデータ受信手段F1extを実行し(ST1)、XML文書DをWebブラウザ機能拡張機能31に受け渡す。
【0077】
データ受信手段F1extは、GUI機能32のGUI表示手段F4GUIを実行し(ST2)、GUI機能32にXML文書Dを受け渡す。
【0078】
GUI表示手段F4GUIは、XML署名処理機能33の構文解析手段F10sigを実行し(ST3)、XML文書D中に署名テンプレートtが含まれるか否かをチェックする。
【0079】
次に、GUI表示手段F4GUIは、署名者に署名付与の指示を促す画面をWebブラウザ30上に表示する。
【0080】
続いて、Webブラウザ機能拡張機能31は、XML文書表示手段F3extを実行し(ST4)、図7に示すように、署名付与の指示を促す画面51とは別に、新たにXML文書Dの内容を表示する画面52を生成し、両者を併せた画面50を表示する。
【0081】
なお、図ではWebブラウザ30のフレーム機能を用い、1つのウインドウ画面50上に2つの画面51,52を並べて表示したが、画面51,52が互いに別のウインドウ上に表示されてもよい。
【0082】
ここで、署名付与の指示を促す画面51には、署名検証に用いる公開鍵証明書を指定する入力欄51aと、署名を行なうための次の処理に進むときに押すボタン51bと、処理を終了するボタン51cとが表示される。
【0083】
入力欄51aには例えばSubject名等が入力される。なお、公開鍵証明書の入力は、正規の署名者以外の者の署名Sを阻止する場合に実行される。この場合の動作例としては、XML文書D中の署名テンプレートtには、図2に示す公開鍵情報(Subject名)s3が予め記載され、図7で入力された公開鍵情報(Subject名)と等しいか否かが検証され、両者が異なる場合には警告が表示され処理が終了される。
【0084】
さて、署名者がボタン51bを押すと、図5のC1及び図8に示すように、署名作成準備手段F5GUIが実行される(ST5)。このとき、入力欄51aに入力された公開鍵証明書のSubject名がGUI機能32に渡される。
【0085】
署名作成準備手段F5GUIは、XML署名処理機能33の初期化手段F11sigを実行する(ST6)。このとき、公開鍵証明書のSubject名がXML署名処理機能33に渡される。
【0086】
XML署名処理機能33では、XML署名Sの構造を生成し、公開鍵証明書のSubject名に基づいて、図2の公開鍵情報s3のエレメントを生成し、XML署名Sに挿入する。XML文書Dに署名テンプレートtが含まれていた場合には、署名テンプレートtに記載された署名対象情報s1に基づいて、XML署名Sに署名対象エレメントを挿入する。
【0087】
以上の処理が終了すると、GUI機能32は、図9に示すように、署名対象s1の追加を署名者に促す画面53を表示する。図7と同様に、Webブラウザ30の画面50に画面53と、XML文書Dの内容を表示する画面52が表示されている。画面53には現在の署名対象のリスト53aが表示される。
【0088】
このリスト53aの例では、元のXML文書のId=“document”属性で指定されるエレメント▲1▼、ローカルに置かれたファイル名“temp. doc”のデータ▲2▼、URL“http://www. ABC. com/fig. html”で指定されるインターネット上のリソース▲3▼が指定されている。
【0089】
なお、XML文書Dに署名テンプレートtが含まれる場合には、署名テンプレートtがXML文書D中の署名対象s1の情報を持つため、署名対象のリスト53aが表示される。これに対し、XML文書Dに署名テンプレートtが含まれない場合には、リスト53aが空欄となるため、署名対象s1を手動で追加する必要がある。
【0090】
署名対象s1を手動で追加する際には、署名対象指定欄53bに署名対象の識別情報(ファイル名又はURL)を入力し、追加ボタン53cを押す(操作C2)。
【0091】
これにより、署名対象追加手段F6GUIが実行される(ST7)。このとき、署名対象指定欄53bに入力された識別情報がGUI機能32に渡される。署名対象追加手段F6GUIは、署名対象s1の識別情報に基づいて署名対象s1を読込んだ後、XML署名処理機能33の署名対象追加手段F12sigを実行する(ST8)。
【0092】
このとき、読込まれた署名対象s1のデータがXML署名処理機能33に渡される。XML署名処理機能33は、署名対象s1のデータのハッシュ値を求め、図2のXML署名Sに署名対象s1として追加する。
【0093】
以上の処理が終了すると、GUI機能32は、図9の画面を更新する。必要な署名対象s1を全て追加した後、署名者は、図9の署名ボタン53dを押す(操作C3)。なお、処理を中断する場合にはキャンセルボタン53eを押す。
【0094】
署名ボタン53dが押されると、署名作成手段F7GUIが実行される(ST9)。署名作成手段F7GUIは、XML署名処理機能33の署名文生成手段F13sigを実行する(ST10)。
【0095】
署名文生成手段F13sigは、公開鍵情報に対応した秘密鍵を取得し、署名対象情報s1の署名値s2を求め、この署名値s2をXML署名Sに追加する。その後、XML文書Dが署名テンプレートtを含む場合には、図3のM2runに示すようにテンプレート部分をXML署名Sで置換する。
【0096】
また署名テンプレートtを含まない場合には図3のM1に示すようにXML文書Dのルートエレメントに続いてXML署名Sを追加し、全体を<Signed XML>タグで囲む。
【0097】
以上の処理が終了すると、図10に示すように、署名処理完了画面54が表示される。署名付XML文書Dsをローカルに保存する場合にはファイル名を入力欄54aに入力した後、保管ボタン54bを押す(操作C4)。これにより、ローカルファイル向け出力手段F8GUIが実行され、ファイル名がGUI機能32に渡される。
【0098】
GUI機能32は、このファイル名で署名付XML文書Dsを保存する。署名付XML文書Dsの送信の際には、送信先のURLをURL指定欄54cに入力した後、送信ボタン54dを押す(操作C5)。これにより、特定URL向け送信手段F9GUIが実行され(ST12)、送信先のURLがGUI機能32に渡される。
【0099】
特定URL向け送信手段F9GUIは、データ送信手段F2extを実行し(ST13)、Webブラウザ機能拡張機能31にURLと署名付XML文書Dsを渡す。
【0100】
Webブラウザ機能拡張機能31は、署名付XML文書DsをこのURLにhttpプロトコル又はhttpsプロトコルにより送信する。なお、XML文書D中に送信先のURLが特定のフォーマットで記述されている場合にはそのURLを予めURL指定欄54cに表示してURLの入力の手間を省略してもよい。
【0101】
一方、受取り側の電子署名装置20は、署名付XML文書Dsを受取ると、Webブラウザ40上でXML文書Dを含む画面を表示し、XML文書DにXML署名Sが含まれる場合にはXML署名Sを検証して署名検証結果を含む画面を表示する。
【0102】
上述したように本実施形態によれば、任意のアプリケーションA1〜Anにより作成されたXML文書Dに対し、Webブラウザ30上でXML署名Sを付与でき、利便性を向上させることができる。また、Webブラウザ40上でXML署名Sを検証できる。
【0103】
さらに、署名のテンプレートtを用いた署名機能を実現でき、一層、利便性を向上させることができる。また、署名付XML文書Dsをローカルファイルとして管理することができる。
【0104】
(第2の実施形態)
図11は本発明の第2の実施形態に係る署名用記憶媒体を用いた電子署名装置のWebブラウザの機能を拡張するソフトウェア構造を示す模式図であり、図12はこのWebブラウザに対して行なう署名検証に関する操作を示す模式図であって、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分についてのみ述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0105】
すなわち、本実施形態は、第1の実施形態における受取り側の電子署名装置20の署名検証機能に関する具体例であり、図11に示すように、Webブラウザ40に、Webブラウザ機能拡張機能41、GUI機能42及びXML署名処理機能43が拡張されており、図12に示すように、Webブラウザ40が読み込んだ署名付XML文書Dsに対し、署名検証者によるXML署名の表示操作C6や個々の署名対象の検証操作C7が実行可能となっている。
【0106】
なお、XML署名の表示操作C6は、署名付XML文書Dsを受取った場合に、その正当性を検証し検証結果を表示する操作である。これはWebブラウザ40がXML文書Dを受取ったとき、自動的に実行される。
【0107】
個々の署名対象の検証C7は、XML署名S内の署名対象s1が外部の特定不可なリソースを参照したことから、C6の操作で署名検証できない署名対象s1に対し、リソースを指定して署名検証する操作である。
【0108】
図5と同様にWebブラウザ40にはWebブラウザ機能拡張機能41が接続され、GUI機能42とXML署名処理機能43に接続されている。すなわち、受取り側の電子署名装置20は、予め記憶媒体から各機能41〜43を実現させるためのプログラムがインストールされたことにより、Webブラウザ30の機能が拡張されている。
【0109】
Webブラウザ機能拡張機能41は、前述したWebブラウザ機能拡張機能31と同様のものである。
【0110】
GUI機能42は、前述した機能F4GUI〜F9GUIに加え、個々の署名対象の検証手段F14GUIが追加されている。
【0111】
個々の署名対象の検証手段F14GUIは、操作C7により実行され、手動により指定された所在情報をもとに署名対象を読み込み、その後、XML署名処理機能43の署名対象検証手段F16sigを実行する機能をもっている。
【0112】
XML署名処理機能43は、前述した機能F10sig〜F13sigに加え、署名検証手段F15sigと署名対象検証手段F16sigが追加されている。
【0113】
署名検証手段F15sigは、GUI機能42により実行され、署名対象情報s1と署名値s2の検証を行なう機能と、検証がパスした場合には、署名対象情報s1内の個々の署名対象s1を検証する機能とをもっている。
【0114】
署名対象検証手段F16sigは、個々の署名対象の検証手段F14GUIに実行され、読込まれた署名対象s1のデータからそのハッシュ値を求め、XML署名Sの署名対象s1に対応するハッシュ値(署名値s2)と等しいか否かを検証し、検証結果をGUI機能42に返す機能をもっている。
【0115】
次に、以上のように構成された電子署名システムの動作を図13を用いて説明する。
いま、前述同様に、作成者側の電子署名装置10がデータを送信し、受取り側の電子署名装置20がこのデータを受取ったとする。
【0116】
電子署名装置20のWebブラウザ40は、データを受取るとそれがXML文書Dである場合には前述同様に、Webブラウザ機能拡張機能41のデータ受信手段F1extを実行し(ST21)、GUI機能42のGUI表示手段F4GUIの実行(ST22)及びXML署名処理機能43の構文解析手段F10GUIの実行を経て(ST23)、XML署名処理機能43にXML文書Dを受け渡す。
【0117】
XML署名処理機能43は、XML文書Dを構文解析し、署名テンプレートtを含むか、XML署名Sを含むかを調べ、結果を返す。なお、署名テンプレートtが含まれるのは署名付与の場合であり、その後の処理は図6に述べた通りである。
【0118】
ここでは、XML署名Sを含む場合には署名検証をするため、GUI機能42はXML署名処理機能43の署名検証手段F15sigを実行する(ST24)。
【0119】
署名検証手段F15sigでは、XML署名Sの内容を調べ、所定の公開鍵の取得を行い、図2において、署名対象情報s1と署名値s2の検証を行なう。検証がパスした場合には、署名対象情報s1に含まれる個々の署名対象s1の検証に移る。
【0120】
個々の署名対象の検証のとき、XML署名Sの署名対象s1に記載の署名対象を読み込み、そのデータのハッシュ値を求める。求めたハッシュ値が署名対象s1に記載のハッシュ値(署名値s2)と等しいか否かを検証する。
【0121】
検証結果としては、“OK”、“NG”、“検証不可”の3種類がある。このうち、“検証不可”は、署名対象s1がXML文書Dに含まれず、外部の添付ファイルでデータが読込めない場合を示しており、この場合、後に手動でデータを指定して検証すればよい。
【0122】
なお、署名対象情報s1及び個々の署名対象の検証結果は、配列の形でGUI機能42に返される。GUI機能42は、図14に示すように、検証結果の配列に基づいて、検証結果を示す署名検証結果画面55を表示する。
【0123】
また、Webブラウザ機能拡張機能41は、XML文書表示手段F3GUIを実行し(ST25)、XML文書の内容を示す画面52をWebブラウザ40に表示する。
【0124】
署名検証結果画面55には、XML文書に署名が付与されていた旨の報告と、署名検証結果のリスト55aが表示される。リスト55aの署名対象名はハイパーリンクになっており、署名対象名をマウスでクリックすることによりその署名対象の内容を確認するためのWebブラウザ画面が立ち上がる。
【0125】
また検証結果が“検証不可”の部分をマウスでクリックすると、図15に示すように、署名対象の所在を指定するウィンドウ画面56が立ち上がる。
【0126】
このウィンドウ画面56は、署名対象の所在情報を指定するものであり、入力欄56aにファイル名又はURLを入力した後、OKボタン56bを押す。なお、他にキャンセルボタンを設けてもよい。
【0127】
OKボタン56bが押されると(操作C7)、図16に示すように、GUI機能42の、個々の署名対象の検証手段F14GUIが実行される(ST26)。個々の署名対象の検証手段F14GUIは、入力欄56aに指定された所在情報をもとに署名対象を読み込み、その後、XML署名処理機能43の署名対象検証手段F16sigを実行する(ST27)。
【0128】
このとき、読込まれた署名対象s1のデータが渡され、XML署名処理機能43は、データのハッシュ値を求め、XML署名Sの署名対象s1に対応するハッシュ値(署名値s2)と等しいか否かを調べ、その結果をGUI機能42に返す。
【0129】
GUI機能42は、検証結果に基づいて、署名検証結果画面55のリスト55aを更新する。なお、署名付XML文書Dsをローカルファイルとして保存する際には、署名検証結果画面55にて、Webブラウザ30の機能により保存を行なえばよい。
【0130】
上述したように本実施形態によれば、第1の実施形態の効果に加え、任意のアプリケーションにより処理されるXML文書Dに対し、Webブラウザ40上でXML文書DのXML署名Sを検証でき、利便性を向上させることができる。
【0131】
なお、本実施形態は、各画面50〜56として、図7、図9、図10、図14、図15に示す画面を例示して説明したが、これに限らず、図示する情報が示唆され、必要な情報を入力する機能を備えたものであれば、適宜変形して実施することができる。
【0132】
また、本実施形態は、署名検証の終了した署名付XML文書Dsにさらに署名Sを付与した多重署名付XML文書を作成する方式としてもよい。例えば文書の作成者の署名、上司の署名、所長の署名というように、多重に署名を付与する場合に有効である。この場合には図14に代えて、図17に示すように、署名検証結果画面50と署名付与の画面51を同時に表示してもよい。
【0133】
署名付与の画面51は、図7と同じ画面であり、画面51に対する操作、及びその後の処理は第1の実施形態と同じである。なお、この場合のXML署名SのXML文書Dへの埋込みは、図18(a)に示す多重署名付XML文書Ds1のように、初めの“Signature”エレメントに続いて新たに“Signature”を埋込んでもよく、図18(b)に示す多重署名付XML文書Ds2のように、“SignedXML”エレメントに続けて新たに“Signature”を埋めこみ、全体を“SignedXML2”タグで囲んでも良い。なお、タグの名前は予め定義されていればこれ以外でもよい。
【0134】
また、このような多重署名を行う場合でXML文書Dにテンプレートtを予め付与しておく場合には、図7又は図17に示す署名付与の画面51を図19に示す署名付与の画面57に置き換えることで、どのテンプレートtに対して署名するかを署名者が選べるようにする。
【0135】
画面57ではテンプレートを選択するラジオボタン57aが表示され、署名対象を選択する。ラジオボタン57aには署名対象s1のURL及びテンプレートtに署名者の公開鍵情報が含まれる場合には署名すべき人の公開鍵の識別名を表示してもよい。テンプレートtを選択した後の動作及び処理手順は第1の実施形態と同じである。
【0136】
(第3の実施形態)
図20は本発明の第3の実施形態に係る署名用記憶媒体を用いた電子署名装置のアプリケーションの機能を拡張するソフトウェア構造を示す模式図である。
【0137】
本実施形態は、第2の実施形態の変形例であり、Webブラウザ40に代えて、スタンドアロンのアプリケーション60により、XML文書Dの署名付与・検証を行うものである。
【0138】
具体的には、アプリケーション60にはXML署名処理機能43が接続されている。すなわち、予め記憶媒体から機能43を実現させるためのプログラムがコンピュータにインストールされたことにより、アプリケーション60の機能が拡張されている。
【0139】
なお、XML署名処理機能43は、種々のアプリケーションに接続可能な共通の各機能F10sig〜F16sigを備えたものであり、従来のアプリケーション毎に別々に設けられるものとは異なる。
【0140】
ここで、署名付与のシーケンスは、アプリケーション60でXML文書Dを生成し、XML署名処理機能43の構文解析手段F10sig、初期化手段F11sig、署名対象追加手段F12sig、署名文生成手段F13sigを順に実行することで署名付XML文書Dsを生成するものである。
【0141】
一方、署名検証のシーケンスは、アプリケーション60が署名付XML文書Dsを受けたとき、XML署名処理機能43の構文解析手段F10sig、署名検証手段F15sig、署名対象検証手段F16sigを順に実行することで署名を検証するものである。
【0142】
以上のような構成によれば、スタンドアロンの任意のアプリケーション60に対しても、第1及び第2の実施形態の効果を得ることができる。
【0143】
(第4の実施形態)
次に、本発明の第4の実施形態に係るビジネス方法について説明するが、その前に、従来の一般的な電子商取引について述べる。
図21はB to Cの電子商取引において、Web上で商品の購買を行うサービスの例について、一般的な顧客とEC(electronic commerce)サイト間の手続きの流れを示している。この手続きは、購買契約成立までを示しており、その後の商品発送や決済の処理は本発明の範囲外のため、その記載を省略する。
【0144】
さて、初めに顧客61は、自己のWebブラウザ70からインターネットを介し、ECサイトを開いているWebサーバ71にアクセスし(ST31)、ECサイトのホームページを閲覧する(ST32)。ホームページ上には、商品に関する情報が記載されており、その閲覧により、購入希望商品が決定される。商品を決めると、一般には購入希望商品の番号、氏名・住所等の顧客情報の入力、決済方法の指定等を行う商品購入のぺ一ジに移動する(ST33)。
【0145】
そこで、顧客61は、必要事項を入力した後、送信(又はその相当)ボタンを押す。Webブラウザ70では、一般には入力のぺ一ジにはJavaScript等の機能が埋込まれており、入力内容に不備がないかチェックされる。チェックをパスすると、入力内容をECサイトのWebサーバ71に送信する(ST34)。
【0146】
Webサーバ71では、入力内容をもとに購入希望商品のリストを清書した文書をhtmlの形でWebブラウザ70に送り、内容の確認を要求する(ST35)。
【0147】
顧客61側ではWebブラウザ70に表示される購入申込内容を確認し、異議がなければ承認(又はその相当)ボタンを押す。承認ボタンが押されると、承認情報がWebサーバ71に送られ(ST36)、商品発送及び決済の手続きへと制御が移される。
【0148】
このような図21に示す取引形態では安全上、以下のことが要求される。
1.顧客からみて、ECサイトが正当なサイトであることの認証
2.インターネット上の安全なデータ交換及び改ざんの防止
3.ECサイトからみて、顧客の購買申込事実の証明
4.顧客からみて、購買申込事実の証明
ここで、要求1,2は、SSL(Secure Socket Layer)等の技術により要件を満足でき、多くのサイトにおいて実施されている。
【0149】
一方、要求3,4は、未だ行なわれていないのが実情である。
【0150】
次に、以上の内容を考慮した本発明の第5の実施形態について説明する。本実施形態は、Webブラウザ上で、XML及びXML-Signatureに対応した署名付与・検証可能な機能拡張ソフトを用い、要求3,4の満足を図るものである。なお、機能拡張ソフトは、第1又は第2の実施形態で述べた機能と同等の機能を備えたものとする。
【0151】
図22は本発明の第4の実施形態に係るビジネス方法に適用される電子商取引のプロセスを示す模式図である。この電子商取引システムは、顧客61側のWebブラウザ40と、店側のWebサーバ72との両者とも、XML文書の署名付与・署名検証機能を有する構成となっている。
【0152】
さて図22では、ステップST33の後、顧客61が商品購入ぺ一ジで購入する商品、その他の顧客情報を入力する手順までは図21と同じである。入力後、顧客61により送信ボタンが押されると、Webブラウザ40は、入力された情報をチェックし、さらに所定のフォーマットに従いXML文書Dを生成する。
【0153】
このXML文書Dは、前述したように、署名のテンプレートtの有無は任意であるが、テンプレートtのある方が顧客61の操作を簡単化できる。XML文書D中に署名付XML文書Dsの返信先のURLを特定のフォーマットで記入しておいてもよい。
【0154】
生成されたXML文書Dは、別のWebブラウザ上で表示させる。これらの処理はJavaScript等の機能により簡単に実現可能である。XML文書Dを受取ったWebブラウザ40は、前述同様に図7に示す署名付与の画面51を表示し、顧客61へ署名Sの付与を促す。
【0155】
その後、画面51の指示に従い処理を進め、図10に示す送信ボタン54dの押し操作により、XML形式の署名付き購入申込書(署名付きXML文書Ds)は、ECサイトのWebサーバ72に送られる(ST34x)。なお、第1の実施形態と同様に、署名付き購入申込書を顧客のローカルファイルとして保管してもよい。
【0156】
ECサイト側のWebサーバ72は、署名付き購入申込書を受取ると、第3の実施形態と同様に、アプリケーションがXML署名処理機能43により、署名Sを検証する。
【0157】
署名Sが正当であれば、購入申込書の受理を告げる購入申込受領書をXML形式で作成し、第3の実施形態と同様、アプリケーションにより署名付与を行う。署名付き受領書は、顧客61のWebブラウザ40に送り返される(ST35x)。
【0158】
Webブラウザ40は、第2の実施形態と同様に、受領書(XML文書D)の表示及び署名を検証する。
【0159】
なお、署名付き受領書の作成及び返送は省略してもよいが、署名付き受領書を顧客61に返送した方がより顧客61の信用を得ることができ、顧客61が再び同ECサイトで購買をするリピート率を向上させることができる。
【0160】
上述したように本実施形態によれば、第1及び第2の実施形態の効果に加え、ビジネスに関する任意のアプリケーションにより作成されたXML文書Dに対し、Webブラウザ40上でXML署名Sを付与でき、利便性を向上させることができ、さらに、ビジネスの信頼性を向上させることができる。
【0161】
なお、本実施形態では、B to Cの電子商取引を例に挙げたが、これに限らず、例えばWebべ一スのB to Bの取引や電子申請、電子調達であっても、基本的にクライアント側でWebブラウザ40上でXML文書Dに電子署名Sを施し、Webサーバ72側に送る点で同一なため、本発明を同様に実施して同様の効果を得ることができる。
【0162】
またWebブラウザ40上で署名付与・検証を行うには、第2の実施形態で述べた機能41〜43を備えたソフトウェアにより可能であるが、同等の機能をもつ他の手段としてもよい。他の手段としては、例えば、Webブラウザ40上で署名付与・検証機能を備えたアプレットを起動する方法としてもよい。
【0163】
また、署名Sに用いる顧客の公開鍵は、PKI(public key infrastructure)を用いて配布する、あるいはECサイトで会員制を設け、予め配布しておいてもよい。
【0164】
(第5の実施形態)
次に、本発明の第5の実施形態について説明するが、その前に本実施形態の技術背景について述べる。近年、ASP(application service provider)の登場により、システムの構築から運用・保守までもアウトソーシングするビジネス形態が広がってきている。
これらASPでは、業務処理をASP側のサーバマシンで実行し、操作や表示だけをWebブラウザ上で行う形態が一般的である。
【0165】
一方、電子署名に対する法的な効力が明文化されるに従い、B to Bの取引で交わされる文書には社印に変わる電子署名が付与されることになる。また企業内の業務システムにおける申請文書や稟議書にも電子署名を付与することが一般的になると考えられる。
【0166】
ところが、ASPでは、データの処理を全てASP側のサーバマシン上で実行するため、現状では署名の付与・検証も当然ASP側で行なうことになる。
【0167】
しかしながら、署名付与に用いる秘密鍵は、署名者の管理が原則であり、署名付与はクライアント側で行なう必要がある。
【0168】
次に、以上の内容を考慮した本発明の第5の実施形態について説明する。
図23は本発明の第5の実施形態に係るASPサービスのビジネス方法に適用される処理プロセスを示す模式図である。同図において、クライアント62は、ASPサービスを利用する顧客企業あるいは組織の構成員である。
【0169】
クライアント62のWebブラウザ30は、ASPのWebサーバ73と通信し、業務操作の指示やその結果作成されたXML文書Dを表示する機能と、ASPのWebサーバ73に署名対象のXML文書Dを指定し、得られたXML文書Dを表示して署名Sを付与する機能とをもっている。
【0170】
業務としては、稟議書の作成、社内申請書の作成、旅費清算、見積書や発注票の作成等がある。
【0171】
ASPのWebサーバ73は、業務文書データベース74に接続されており、Webブラウザ30からの指示により、業務処理及びXML文書Dの作成を行なう機能と、作成したXML文書Dを業務文書データベース74に保管・管理させる機能をもっている。
【0172】
なお、XML文書Dは、前述同様に、署名のテンプレートtの有無は任意であるが、テンプレートtのある方がクライアント62の操作を簡単化できる。XML文書D中に署名付XML文書Dsの返信先のURLを特定のフォーマットで記入しておいてもよい。
【0173】
次に、以上のように構成されたASPサービスの動作を説明する。
クライアント62のWebブラウザ30は、ASPのWebサーバ73と通信し(ST41)、業務操作の指示をASPのWebサーバ73に与える。
【0174】
ASPのWebサーバ73は、この指示に基づいて、業務処理を行ない、その結果作成されたXML文書Dをクライアント62のWebブラウザ30に返信する。
【0175】
クライアント62のWebブラウザ30は、返信されたXML文書Dを表示し、適宜クライアント62の操作により、保管等の指示をASPのWebサーバに与える。
【0176】
ASPのWebサーバ73は、保管の指示により、XML文書Dを業務文書データベース74に保管する(ST42)。
これにより、ASPサービスによるXML文書Dの作成及び保管が完了する。
【0177】
次にクライアント62側のWebブラウザ30は、ASPのWebサーバ73により作成されたXML文書Dに署名を施すため、署名要求画面の送信要求をASPのWebサーバ73に送信する。
【0178】
ASPのWebサーバ73は、この送信要求を受信すると、署名要求画面をWebブラウザ30に送信する(ST43)。
【0179】
クライアント62側のWebブラウザ73は、署名要求画面を表示すると、署名要求画面上で所定のXML文書Dが指定され、送信ボタンが押されると、文書の指定内容をASPのWebサーバ73に送信する(ST44)。
【0180】
Webサーバ73は、指定されたXML文書Dを業務文書データベース74から読出し(ST45)、このXML文書Dをクライアント62側のWebブラウザ30に送信する(ST46)。
【0181】
Webブラウザ40では、XML文書Dを受けると、前述同様の図7の画面50〜52を表示し、クライアント62に署名Sの付与を促す。なお、署名要求画面を用いずに、業務文書を作成するぺ一ジ中で署名を要求してもよい。
【0182】
なお、クライアント62は、署名付与にあたり、図9に示す画面53で添付文書を追加できる。この場合には業務文書データベース74上の添付文書DappをURLで指定することにより、Webサーバ73を経由して添付文書Dappをダウンロードし(ST47)、署名Sに添付することができる。
【0183】
Webブラウザ30は、最終的に署名付与が完了した署名付きXML文書DsをWebサーバ73の指定されたURLに送信する(ST48)。
【0184】
この署名付きXML文書Dsは、Webサーバ73により、業務文書データベース74に格納された後(ST49)、次の業務プロセスヘ移行される。
【0185】
上述したように本実施形態によれば、ASPサービスを利用するクライアント62側において、任意のアプリケーションにより作成されたXML文書Dに対し、Webブラウザ30上でXML署名Sを付与でき、利便性を向上させることができる。
【0186】
また、Webブラウザの機能を拡張し、Webブラウザ30上でXML文書Dに対する署名付与・検証機能を可能としたので、クライアント62側の管理責任の元に秘密鍵を安全に運用し、さらに、文書に署名付与を可能とする信頼性の高いASPサービスを実現させることができる。
【0187】
なお、本実施形態では、Webブラウザ30上で署名付与を行う際に、第1の実施形態で述べた機能31〜33を備えたソフトウェアを用いた場合を説明したが、これに限らず、同等の機能をもつ他の手段としてもよい。他の手段としては、例えば、Webブラウザ30上で署名付与機能を備えたアプレットを起動する方法としてもよいし、Webブラウザ自体が同様の機能を備えていてもよい。
【0188】
また署名Sに用いる公開鍵は、その組織内で配布・運用してよいし、またASPがPKIサービスを提供してもよい。また、法務省が管理する法人用公開鍵の場合もありうるし、民間のPKIサービスを利用してもよい。
【0189】
なお、本実施形態では、クライアント62による署名付与についてのみ説明したが、署名の検証においては、本発明の第3の実施形態と同様の方法によりWebサーバ73上で署名検証を行い、その結果をクライアント62のWebブラウザ30に表示してもよいし、第2の実施形態に示したように、検証対象のXML文書Dをクライアント62のWebブラウザ40に送り、Webブラウザ40上で署名検証と検証結果の表示とを行っても良い。
【0190】
尚、本発明における記憶媒体としては、磁気ディスク、フロッピーディスク、ハードディスク、光ディスク(CD−ROM、CD−R、DVD等)、光磁気ディスク(MO等)、半導体メモリ等、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0191】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0192】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0193】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0194】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0195】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0196】
なお、本願発明は、上記各実施形態に限定されるものでなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合、組み合わされた効果が得られる。さらに、上記各実施形態には種々の段階の発明が含まれており、開示される複数の構成用件における適宜な組み合わせにより種々の発明が抽出され得る。例えば実施形態に示される全構成要件から幾つかの構成要件が省略されることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0197】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0198】
【発明の効果】
以上説明したように本発明によれば、任意のアプリケーションにより作成されたXML文書に対し、Webブラウザ上でXML署名を付与及び/又は検証でき、利便性を向上できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る署名用記憶媒体を用いた電子署名システムの概念を示す模式図
【図2】同実施形態におけるXML署名の構成を示す模式図
【図3】同実施形態におけるXML署名の付与方法を示す模式図
【図4】同実施形態におけるWebブラウザの機能を拡張するソフトウェア構造を示す模式図
【図5】同実施形態における署名付与に関する操作を示す模式図
【図6】同実施形態における電子署名システムの動作を説明するためのシーケンス図
【図7】同実施形態における画面を示す模式図
【図8】同実施形態における電子署名システムの動作を説明するためのシーケンス図
【図9】同実施形態における画面を示す模式図
【図10】同実施形態における画面を示す模式図
【図11】本発明の第2の実施形態に係る署名用記憶媒体を用いた電子署名装置のWebブラウザの機能を拡張するソフトウェア構造を示す模式図
【図12】同実施形態における署名検証に関する操作を示す模式図
【図13】同実施形態における動作を説明するためのシーケンス図
【図14】同実施形態における画面を示す模式図
【図15】同実施形態における画面を示す模式図
【図16】同実施形態における動作を説明するためのシーケンス図
【図17】同実施形態における変形例の画面を示す模式図
【図18】同実施形態における変形例の多重署名付XML文書を示す模式図
【図19】同実施形態における変形例の画面を示す模式図
【図20】本発明の第3の実施形態に係る署名用記憶媒体を用いた電子署名装置のアプリケーションの機能を拡張するソフトウェア構造を示す模式図
【図21】従来の一般的な電子商取引を説明するための模式図
【図22】本発明の第4の実施形態に係るビジネス方法に適用される電子商取引のプロセスを示す模式図
【図23】本発明の第5の実施形態に係るASPサービスのビジネス方法に適用される処理プロセスを示す模式図
【図24】従来のソフトウェア構造を示す模式図
【符号の説明】
10,20…電子署名装置
30,40…Webブラウザ
31,41…Webブラウザ機能拡張機能
32,42…GUI機能
33,43…XML署名処理機能
F1ext…データ受信手段
F2ext…データ送信手段
F3ext…XML文書表示手段
F4GUI…GUI表示手段
F5GUI…署名作成準備手段
F6GUI…署名対象追加手段
F7GUI…署名作成手段
F8GUI…ローカルファイル向け出力手段
F9GUI…特定URL向け送信手段
F10sig…構文解析手段
F11sig…初期化手段
F12sig…署名対象追加手段
F13sig…署名文生成手段
F14GUI…個々の署名対象の検証手段
F15sig…署名検証手段
F16sig…署名対象検証手段
A1〜An…アプリケーション
D…XML文書
S…XML署名
s1…署名対象情報
s1〜s1…署名対象
s2…要約値
s3…公開鍵情報
Ds…署名付XML文書
t…テンプレート
C1〜C7…操作
50〜57…画面
60…アプリケーション
61…顧客
62…クライアント
73…Webサーバ
74…業務文書データベース

Claims (4)

  1. XML文書の作成機能を有するアプリケーションと、Webブラウザを実行可能なコンピュータに対し、前記アプリケーションにより作成されたXML文書に前記Webブラウザ上でXML署名を付与すための署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体において、
    前記コンピュータに対し、
    前記Webブラウザ上でXML文書を受けると、このXML文書の内容を表示すると共に、XML署名指示を促す画面を表示する機能、
    前記XML署名の付与に用いる鍵情報を指定するための画面を表示する機能、
    前記XML署名に複数の署名対象データを追加するための画面を表示する機能、
    XML署名が指示されると、前記指定された鍵情報を用いて、指定された署名対象データの要約値を求め、この要約値を含むXML署名を生成する機能、
    前記XML署名を前記XML文書に埋込み、署名付XML文書を生成する機能
    前記署名付XML文書を当該コンピュータのローカルファイルとして保存するか否かを問合せる画面を表示する機能、
    前記署名付XML文書を指定されたファイル名で当該コンピュータの記憶装置に保存する機能、
    前記Webブラウザ上で受けたXML文書を構文解析する機能、
    前記構文解析の結果、前記XML文書にXML署名の雛型が含まれるとき、前記雛型の内容を表示して確認させる画面を表示する機能
    XML署名の雛型が署名者の公開鍵情報を含むとき、この公開鍵情報と、前記鍵情報を指定する画面で入力された鍵情報とが一致するか否かを検証する機能、
    前記検証の結果、両者が一致しないときには警告の表示及び/又は処理の中断を行なう機能、
    を実現させる署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体。
  2. 請求項1に記載のコンピュータ読取り可能な記憶媒体において、
    前記コンピュータに対し、
    前記署名付XML文書を所定のURLで指定される送信先に送信するか否かを問合せる画面を表示させる機能、
    前記問合せの結果に従い、前記記憶装置から読み出した署名付XML文書を前記所定のURLで指定される送信先に送信する機能、
    を実現させる署名用プログラムを記憶したコンピュータ読取り可能な記憶媒体。
  3. XML文書の処理機能を有するアプリケーションと、Webブラウザを実行可能なコンピュータに対し、前記アプリケーションにより処理されるXML文書に含まれるXML署名を前記Webブラウザ上で検証すためのプログラムを記憶したコンピュータ読取り可能な記憶媒体において、
    前記コンピュータに対し、
    前記Webブラウザ上で受けたXML文書にXML署名が含まれるとき、前記XML文書の内容を表示すると共に、前記XML署名を検証して検証結果を表示する機能、
    前記検証のとき、外部の特定不可なリソースを参照したことから署名検証不可となった署名対象データに対しては署名検証不可の旨を表示する機能、
    前記署名検証不可の署名対象データに対し、前記リソースを示すURLを指定するための画面を表示する機能、
    前記URLが指定されたとき、前記指定されたURLに基づき署名対象データ前記コンピュータの記憶装置に読み込んで前記XML署名を検証して検証結果を表示する機能、
    を実現させるプログラムを記憶したコンピュータ読取り可能な記憶媒体。
  4. XML文書の処理機能を有するアプリケーションを実行可能なコンピュータに用いられ、前記XML文書に含まれるXML署名を検証するためのプログラムを記憶したコンピュータ読取り可能な記憶媒体であって、
    前記コンピュータに対し、
    受けたXML文書を構文解析する機能、
    前記構文解析の結果、前記XML文書にXML署名が含まれるとき、前記XML署名を検証して検証結果を出力する機能、
    前記検証のとき、外部の特定不可なリソースを参照したことから署名検証不可となった署名対象データに対しては署名検証不可の旨を出力する機能、
    前記署名検証不可の署名対象データに対し、前記リソースを示すURLが指定されたとき、前記指定されたURLに基づき署名対象データ前記コンピュータの記憶装置に読み込んで前記XML署名を検証して検証結果を出力する機能、
    を実現させるプログラムを記憶したコンピュータ読取り可能な記憶媒体。
JP2000284273A 2000-09-19 2000-09-19 署名用記憶媒体 Expired - Fee Related JP3730498B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000284273A JP3730498B2 (ja) 2000-09-19 2000-09-19 署名用記憶媒体
US09/953,296 US20020040431A1 (en) 2000-09-19 2001-09-17 Computer program product and method for exchanging XML signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000284273A JP3730498B2 (ja) 2000-09-19 2000-09-19 署名用記憶媒体

Publications (2)

Publication Number Publication Date
JP2002091303A JP2002091303A (ja) 2002-03-27
JP3730498B2 true JP3730498B2 (ja) 2006-01-05

Family

ID=18768516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000284273A Expired - Fee Related JP3730498B2 (ja) 2000-09-19 2000-09-19 署名用記憶媒体

Country Status (2)

Country Link
US (1) US20020040431A1 (ja)
JP (1) JP3730498B2 (ja)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO313810B1 (no) * 2001-04-25 2002-12-02 Ericsson Telefon Ab L M Kryptografisk signering i smÕ enheter
EP1320007A1 (en) * 2001-12-14 2003-06-18 Vordel Limited A method and system for the simultaneous processing of document structure and electronic signature for electronic documents
US7177044B2 (en) * 2002-01-17 2007-02-13 Kabushiki Kaisha Toshiba Data transfer method
JP2004007387A (ja) * 2002-04-12 2004-01-08 Mitsubishi Electric Information Systems Corp 電子署名文書配信システム、電子署名文書配信方法、電子署名文書配信プログラム、電子署名文書配信プログラムを記録した記録媒体
JP2003338815A (ja) * 2002-05-21 2003-11-28 Nec Corp 電子署名システムおよび電子署名方法
US7401221B2 (en) * 2002-09-04 2008-07-15 Microsoft Corporation Advanced stream format (ASF) data stream header object protection
JP2004133497A (ja) * 2002-10-08 2004-04-30 Hitachi Ltd 電子商取引方法
US20060047952A1 (en) * 2002-10-18 2006-03-02 Koninklijke Philips Electronics, N.V. Method, system, device , signal and computer program product for metadata protection in tv-anytime
US7340611B2 (en) * 2003-01-28 2008-03-04 Microsoft Corporation Template-driven XML digital signature
JP2004260664A (ja) * 2003-02-27 2004-09-16 Nec Corp タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム
US7539869B1 (en) * 2003-09-17 2009-05-26 Sun Microsystems, Inc. System and methods for using a signature protocol by a nonsigning client
US7451321B2 (en) * 2003-10-07 2008-11-11 Joseph Ernest Dryer Electronic signature management method
US20050108211A1 (en) * 2003-11-18 2005-05-19 Oracle International Corporation, A California Corporation Method of and system for creating queries that operate on unstructured data stored in a database
US7600124B2 (en) * 2003-11-18 2009-10-06 Oracle International Corporation Method of and system for associating an electronic signature with an electronic record
US8782020B2 (en) * 2003-11-18 2014-07-15 Oracle International Corporation Method of and system for committing a transaction to database
US7966493B2 (en) 2003-11-18 2011-06-21 Oracle International Corporation Method of and system for determining if an electronic signature is necessary in order to commit a transaction to a database
US7694143B2 (en) * 2003-11-18 2010-04-06 Oracle International Corporation Method of and system for collecting an electronic signature for an electronic record stored in a database
US7650512B2 (en) * 2003-11-18 2010-01-19 Oracle International Corporation Method of and system for searching unstructured data stored in a database
US20050149729A1 (en) * 2003-12-24 2005-07-07 Zimmer Vincent J. Method to support XML-based security and key management services in a pre-boot execution environment
JP2005204126A (ja) * 2004-01-16 2005-07-28 Amano Corp 電子署名方法および電子署名装置
US7640573B2 (en) * 2004-02-16 2009-12-29 Microsoft Corporation Generic security claim processing model
US7716728B2 (en) 2004-02-16 2010-05-11 Microsoft Corproation Security scopes and profiles
US7873831B2 (en) * 2004-02-26 2011-01-18 Microsoft Corporation Digests to identify elements in a signature process
US20050226473A1 (en) * 2004-04-07 2005-10-13 Subramanyan Ramesh Electronic Documents Signing and Compliance Monitoring Invention
US8037310B2 (en) * 2004-11-30 2011-10-11 Ricoh Co., Ltd. Document authentication combining digital signature verification and visual comparison
JP4704045B2 (ja) * 2005-01-12 2011-06-15 株式会社エヌ・ティ・ティ・ドコモ 通信装置、デジタル署名検証方法およびデジタル署名生成方法
US20060294383A1 (en) * 2005-06-28 2006-12-28 Paula Austel Secure data communications in web services
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
US7797179B2 (en) * 2005-09-28 2010-09-14 Siemens Corporation Method and apparatus for planning major outages for gas turbines
CN100587701C (zh) * 2005-10-18 2010-02-03 松下电器产业株式会社 信息处理装置及其方法
JP4622811B2 (ja) * 2005-11-04 2011-02-02 株式会社日立製作所 電子文書の真正性保証システム
KR100825736B1 (ko) * 2005-12-07 2008-04-29 한국전자통신연구원 무선 xml 전자 서명 서비스 제공 장치 및 그 방법
EP1860587B1 (en) * 2006-05-26 2008-07-16 Sap Ag Method and system for providing a secure message transfer within a network system
US9292619B2 (en) * 2006-06-29 2016-03-22 International Business Machines Corporation Method and system for detecting movement of a signed element in a structured document
US8181227B2 (en) * 2006-08-29 2012-05-15 Akamai Technologies, Inc. System and method for client-side authenticaton for secure internet communications
JP5108285B2 (ja) * 2006-11-30 2012-12-26 株式会社日立製作所 署名方法、情報処理装置、および署名プログラム
US9514117B2 (en) * 2007-02-28 2016-12-06 Docusign, Inc. System and method for document tagging templates
JP4989259B2 (ja) * 2007-03-06 2012-08-01 株式会社日立製作所 署名情報処理方法、そのプログラムおよび情報処理装置
EP1993255B1 (en) * 2007-05-18 2009-04-15 Sap Ag Method and system for protecting a message from an XML attack when being exchanged in a distributed and decentralized network system
US8655961B2 (en) 2007-07-18 2014-02-18 Docusign, Inc. Systems and methods for distributed electronic signature documents
US8949706B2 (en) * 2007-07-18 2015-02-03 Docusign, Inc. Systems and methods for distributed electronic signature documents
US8965926B2 (en) * 2008-12-17 2015-02-24 Microsoft Corporation Techniques for managing persistent document collections
US9251131B2 (en) 2010-05-04 2016-02-02 Docusign, Inc. Systems and methods for distributed electronic signature documents including version control
WO2011156819A2 (en) * 2010-06-11 2011-12-15 Docusign, Inc. Web-based electronically signed documents
CA2716982C (en) * 2010-10-06 2016-07-19 Ibm Canada Limited - Ibm Canada Limitee Digital signatures on composite resource documents
US9015574B2 (en) 2011-03-10 2015-04-21 Jason Porter Rickabaugh Apparatus, system and method for a vector-based form field document
US9268758B2 (en) 2011-07-14 2016-02-23 Docusign, Inc. Method for associating third party content with online document signing
US9824198B2 (en) 2011-07-14 2017-11-21 Docusign, Inc. System and method for identity and reputation score based on transaction history
EP2732427B1 (en) 2011-07-14 2019-02-27 DocuSign, Inc. Online signature identity and verification in community
US10511732B2 (en) * 2011-08-25 2019-12-17 Docusign, Inc. Mobile solution for importing and signing third-party electronic signature documents
CN104025078B (zh) * 2011-08-25 2017-03-08 多塞股份公司 用于在与签名人相关联的客户端计算设备上促进电子签名的方法和设备
US9819687B2 (en) * 2012-01-26 2017-11-14 Qualcomm Incorporated Reducing web browsing overheads with external code certification
US9230130B2 (en) 2012-03-22 2016-01-05 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
JP2014090372A (ja) 2012-10-31 2014-05-15 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム
JP6027485B2 (ja) * 2013-04-26 2016-11-16 株式会社日立システムズ 電子取引システム、電子取引方法、及びプログラム
JP6042766B2 (ja) * 2013-04-26 2016-12-14 株式会社日立システムズ 電子取引システム、電子取引方法、及びプログラム
CN103684789B (zh) * 2013-12-14 2017-01-04 中国航空工业集团公司第六三一研究所 机载网络服务系统应用的基于xml的身份认证方法
US9906367B2 (en) * 2014-08-05 2018-02-27 Sap Se End-to-end tamper protection in presence of cloud integration
CN104408379B (zh) * 2014-10-14 2017-09-01 国家电网公司 一种基于工作流的电子文档多级签名方法
US10453058B2 (en) 2014-12-17 2019-10-22 Heartland Payment Systems, Inc. E-signature
US9961056B2 (en) 2015-01-07 2018-05-01 Cyph, Inc. Method of deniable encrypted communications
US10491399B2 (en) * 2015-01-07 2019-11-26 Cyph, Inc. Cryptographic method for secure communications
WO2016114822A1 (en) * 2015-01-16 2016-07-21 Cyph Inc. A system and method of cryprographically signing web applications
CN107194853A (zh) * 2017-04-26 2017-09-22 北京零科技有限公司 一种公安业务数据的整合方法和系统
JP7000207B2 (ja) * 2018-03-08 2022-01-19 Gmoシステムトレード株式会社 署名システム
US10839057B1 (en) * 2018-05-07 2020-11-17 Wells Fargo Bank, N.A. Systems and methods for providing electronic infrastructure on paper documents
US20230032005A1 (en) * 2021-07-30 2023-02-02 Docusign, Inc. Event-driven recipient notification in document management system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6367013B1 (en) * 1995-01-17 2002-04-02 Eoriginal Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US6105012A (en) * 1997-04-22 2000-08-15 Sun Microsystems, Inc. Security system and method for financial institution server and client web browser
US6694433B1 (en) * 1997-05-08 2004-02-17 Tecsec, Inc. XML encryption scheme
JPH1185017A (ja) * 1997-09-10 1999-03-30 Mitsubishi Electric Corp デジタル署名装置
JP2000082028A (ja) * 1997-12-18 2000-03-21 Matsushita Electric Ind Co Ltd メッセージ受信装置およびメッセージ送信装置
US6240407B1 (en) * 1998-04-29 2001-05-29 International Business Machines Corp. Method and apparatus for creating an index in a database system
US6070154A (en) * 1998-11-27 2000-05-30 Activepoint Ltd. Internet credit card security
US6671805B1 (en) * 1999-06-17 2003-12-30 Ilumin Corporation System and method for document-driven processing of digitally-signed electronic documents
EP1266317A4 (en) * 1999-06-14 2005-12-14 Integral Dev Corp SYSTEM AND METHOD FOR THE IMPLEMENTATION OF WEB-BASED FINANCIAL TRANSACTIONS IN CAPITAL MARKETS
US6763343B1 (en) * 1999-09-20 2004-07-13 David M. Brooke Preventing duplication of the data in reference resource for XML page generation
US6978367B1 (en) * 1999-10-21 2005-12-20 International Business Machines Corporation Selective data encryption using style sheet processing for decryption by a client proxy
US6961849B1 (en) * 1999-10-21 2005-11-01 International Business Machines Corporation Selective data encryption using style sheet processing for decryption by a group clerk
AU2001266736A1 (en) * 2000-06-06 2001-12-17 Ingeo Systems, Inc. Processing electronic documents with embedded digital signatures
US6732101B1 (en) * 2000-06-15 2004-05-04 Zix Corporation Secure message forwarding system detecting user's preferences including security preferences
JP2002091299A (ja) * 2000-08-31 2002-03-27 Internatl Business Mach Corp <Ibm> 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体

Also Published As

Publication number Publication date
JP2002091303A (ja) 2002-03-27
US20020040431A1 (en) 2002-04-04

Similar Documents

Publication Publication Date Title
JP3730498B2 (ja) 署名用記憶媒体
CN108492183B (zh) 区块链的账户交易方法、系统和计算机可读存储介质
JP4509611B2 (ja) 電子署名保証システム、プログラム及び装置
US11093652B2 (en) Web-based method and system for applying a legally enforceable signature on an electronic document
US9363258B2 (en) Secure digital signature system
US8364968B2 (en) Dynamic web services systems and method for use of personal trusted devices and identity tokens
US8972599B2 (en) Method and system for facilitating the integration of a plurality of dissimilar systems
US20060206801A1 (en) Method and apparatus for populating a form with data
US20020059364A1 (en) Content certification
US7840804B2 (en) Attribute certificate validation method and device
Burdett Internet Open Trading Protocol-IOTP Version 1.0
US20080307492A1 (en) Security policy generation
US10848541B2 (en) Method and system for facilitating the integration of a plurality of dissimilar systems
WO2001099388A2 (en) Digital signature system and method
JP2012085276A (ja) 複合リソース文書上のデジタル署名
JP2001306732A (ja) 原本性保証文書管理方法及び記憶媒体
KR100415180B1 (ko) 법적 구속력을 갖는 전자문서를 생성하고 관리하는 시스템및 그 방법
Boritz et al. Assurance reporting for XBRL: XARL (extensible assurance reporting language)
JP2006107247A (ja) タイムスタンプサービスシステム及びタイムスタンプ情報検証サーバ装置並びにコンピュータ・ソフトウエア
JP4546105B2 (ja) メッセージ交換方法、およびメッセージ変換システム
JP4878193B2 (ja) 判定プログラム、判定方法及び判定装置
US8959344B2 (en) Method and system for handling defined areas within an electronic document
KR101748627B1 (ko) 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법
JP2008027089A (ja) 電子データの開示方法およびシステム
JP4989259B2 (ja) 署名情報処理方法、そのプログラムおよび情報処理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051006

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081014

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091014

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091014

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101014

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111014

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111014

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121014

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121014

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131014

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees