[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006127365A - Electronic document storage management system, electronic document storage management method, and electronic document storage management program - Google Patents

Electronic document storage management system, electronic document storage management method, and electronic document storage management program Download PDF

Info

Publication number
JP2006127365A
JP2006127365A JP2004317817A JP2004317817A JP2006127365A JP 2006127365 A JP2006127365 A JP 2006127365A JP 2004317817 A JP2004317817 A JP 2004317817A JP 2004317817 A JP2004317817 A JP 2004317817A JP 2006127365 A JP2006127365 A JP 2006127365A
Authority
JP
Japan
Prior art keywords
electronic
document
signature
electronic document
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004317817A
Other languages
Japanese (ja)
Other versions
JP4663292B2 (en
Inventor
Keiji Sakamoto
圭司 坂本
Hiroyasu Nunogami
裕康 布上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004317817A priority Critical patent/JP4663292B2/en
Publication of JP2006127365A publication Critical patent/JP2006127365A/en
Application granted granted Critical
Publication of JP4663292B2 publication Critical patent/JP4663292B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To archive an electronic document efficiently, to secure sure originality guarantee of the archived electronic document, and to secure a storage period management of the electronic document. <P>SOLUTION: The system comprises: an object to be archived specifying part 110 for executing retrieval of the electronic document on the basis of the specified retrieval conditions and specifying an electronic document to be a document to be archived in an electronic document data base 125 for storing electronic documents; and a signature imparting part 111 for applying an electronic signature to the document to be archived, performing data transfer from the electronic document data base 125 of the document to be archived to an external medium 150 and storing the data of the electronic signature to a signature data base 126 by tying them to the document to be archived. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラムに関する。   The present invention relates to an electronic document storage management system, an electronic document storage management method, and an electronic document storage management program.

原本性保証の技術について種々提案されている。例えば、情報ネットワーク上での電子文書の掲示期間などに対して客観的な証拠性を与えることが可能な電子証跡保存技術を提供することを課題として、情報ネットワークを経由して第1情報処理装置から第2情報処理装置に配布された電子文書データの証跡を保存する電子証跡保存方法であって、前記第2情報処理装置が電子文書データを入手した時刻情報を第3情報処理装置に回収して蓄積し、前記第3情報処理装置に蓄積された前記時刻情報にて特定される時刻において前記電子文書データが存在していたことを保証することを特徴とする電子証跡保存方法(特許文献1参照)などが提案されている。   Various techniques for guaranteeing originality have been proposed. For example, in order to provide an electronic trail storage technique capable of providing objective evidence for an electronic document posting period on an information network, the first information processing apparatus is provided via the information network. An electronic trail storage method for storing a trail of electronic document data distributed to the second information processing apparatus from the time information when the second information processing apparatus obtained the electronic document data to the third information processing apparatus. And storing the electronic document data at a time specified by the time information stored in the third information processing apparatus (Patent Document 1). Have been proposed).

また、ユーザにとって電子ファイルの原本性を容易に確認可能とすることを課題として、電子ファイルの原本性を保証するための原本性保証文書管理方法であって、前記電子ファイルに関して原本性の確認要求が入力されると、該当する電子ファイルが改竄されていない旨と当該電子ファイルが最新版である旨とを記載した証書を発行する工程と、前記発行された証書を出力する工程とを含んでいることを特徴とする原本性保証文書管理方法(特許文献2参照)なども提案されている。
特開2004−5075号公報 特開2001−306732号公報 Another object of the present invention is to provide an originality assurance document management method for assuring the originality of an electronic file, in order to make it easy for the user to check the originality of the electronic file, Is input, includes a step of issuing a certificate stating that the corresponding electronic file has not been tampered with and that the electronic file is the latest version, and a step of outputting the issued certificate. An originality-guaranteed document management method (see Patent Document 2), which is characterized by the above, has been proposed.
JP 2004-5075 A JP 2001-306732 A

上述したような原本性保証の技術は、電子文書に電子署名を付与し保管する技術に関する。こうした技術を適用して電子文書を保管するとした場合、通常、文書種別に定められた保管義務期間等に基づいて全ての文書をそのまま保管し続けるとなれば、データベース等の空き容量に限界が生じることとなる。   The originality guarantee technique as described above relates to a technique for attaching an electronic signature to an electronic document and storing it. When storing electronic documents by applying such technology, normally, if all documents are stored as they are based on the storage obligation period specified for the document type, there will be a limit to the free space of the database etc. It will be.

そこで、データベース中の電子文書をアーカイブとして単価の安い外部媒体に移す手法が想定される。しかしながら、アーカイブ化する電子文書とデータベース側に残す電子文書とを管理者等が取捨選択しなくてはならず、処理の効率化や手間の低減を図ることが困難であった。   Therefore, a method of transferring the electronic document in the database as an archive to an external medium with a low unit price is assumed. However, an administrator or the like has to select an electronic document to be archived and an electronic document to be left on the database side, and it has been difficult to improve processing efficiency and labor.

また、アーカイブ化した電子文書の原本性がデータベース側と同様に保証できなければ、原本性保証の要求に応えることはできないが、データベース側と外部媒体との両方で原本性保証を行う技術が提案されていない。   Also, if the originality of the archived electronic document cannot be guaranteed in the same way as the database side, we cannot respond to the requirement for originality assurance, but we propose a technology that guarantees the originality on both the database side and external media. It has not been.

また、電子文書の格納先システムにおける現在時刻の不正変更等がされている場合、保存義務期間が経過した電子文書を削除する際に、保存義務期間経過前であるにもかかわらず電子文書の削除が可能となってしまうといった問題もあった。   In addition, if the current time in the electronic document storage destination system has been illegally changed, etc., when deleting an electronic document for which the retention period has elapsed, the electronic document is deleted even if the retention period has not yet elapsed. There was also a problem that would be possible.

そこで本発明は上記課題を鑑みてなされたものであり、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とを可能にすると共に、電子文書の保存期限管理を確実に行うことができる、電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラムを提供することを主たる目的とする。   Therefore, the present invention has been made in view of the above problems, and enables efficient archiving of electronic documents, reliable guarantee of the originality of archived electronic documents, and management of the storage period of electronic documents. It is a main object to provide an electronic document storage management system, an electronic document storage management method, and an electronic document storage management program that can be reliably performed.

上記課題を解決する本発明の電子文書保存管理システムは、電子文書の保存管理を行うシステムであって、電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部と、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納する、署名付与部と、を備えることを特徴とする(第1の発明)。   An electronic document storage management system of the present invention that solves the above problems is a system for storing and managing electronic documents, in an electronic document database storing electronic documents, searching for electronic documents based on a predetermined search condition The archiving target specifying unit for specifying the electronic document to be archived, and applying an electronic signature to the archiving target document from the electronic document database of the archiving target document to an external medium A signature adding unit that performs data movement and stores the digital signature data in the signature database in association with the archive target document (first invention).

第2の発明は、第1の発明において、前記検索条件が、前記電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものであり、前記アーカイブ対象特定部が、前記検索条件に基づく前記電子文書データベースでの検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものであることを特徴とする。   According to a second invention, in the first invention, the search condition specifies an electronic document with respect to at least one of an access frequency to the electronic document in the electronic document database, a last access date and time, and a data size of the electronic document. The archiving target specifying unit executes a search in the electronic document database based on the search condition, the access frequency is out of the predetermined frequency range, the last access date is out of the predetermined period range, and the data size is predetermined. It is characterized in that at least one electronic document outside the size range is specified as a document to be archived.

第3の発明は、第1または第2の発明において、前記署名付与部は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行うと共に、前記生成した電子署名データを前記署名データベースにおいて前記アーカイブ化対象文書に紐付けて世代順に格納するものであることを特徴とする。   According to a third invention, in the first or second invention, the signature assigning unit includes a hash value of the previous generation electronic signature data applied to the archive target document prior to the electronic signature scheduled to be provided at the present time. The digital signature data is generated by encrypting the hash value of the archiving target document with a secret key, and the electronic signature data is generated by giving the electronic signature data to the archiving target document. The generated electronic signature data is associated with the archive target document in the signature database and is stored in order of generation.

第4の発明は、第1〜第3のいずれかの発明において、前記電子文書データベースまたは外部媒体に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部と、前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部と、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部と、を備えることを特徴とする。   According to a fourth invention, in any one of the first to third inventions, an expiration date of an electronic certificate assigned to the archiving target document stored in the electronic document database or an external medium, a predetermined institution terminal A certificate verification unit that confirms whether or not the certificate is revoked in the certificate revocation list and whether or not it has been tampered with, and obtains the hash value of the archive target document, and is assigned to the hash value and the archive target document A hash value verification unit that verifies a hash value of an archive target document included in the electronic signature data and verifies a hash value of the archive target document, and obtains a hash value of the data of the electronic signature target in the archive target document The public key in the hash value and the signature value included in the digital signature data attached to the archived document Apply and compares the hash value obtained by decoding, performs signature value verification archiving target document and a signature value verifying unit, comprising: a.

第5の発明は、第3の発明において、前記署名データベースにおいて、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベースに格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部を備えることを特徴とする。   According to a fifth aspect, in the third aspect, electronic signature data after a predetermined generation is searched from the electronic signature data of an archiving target document to be verified for originality in the signature database, and the electronic data after the predetermined generation is searched. The hash value of the previous generation electronic signature data included in the signature data is extracted, and the hash value is compared with the hash value obtained from the previous generation electronic signature data stored in the signature database. A signature integrity verification unit is provided that performs a process of confirming the originality of the document to be archived by recognizing the consistency of the digital signature data between generations if they match.

第6の発明は、第5の発明において、前記署名整合性検証部は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであることを特徴とする。   According to a sixth aspect, in the fifth aspect, the signature integrity verification unit includes a digital signature data between an electronic signature data of an archiving target document to be an originality confirmation target and the electronic signature data after the predetermined generation. For the generation of electronic signature data, the originality confirmation process is sequentially repeated in the order of going back to the generation of the electronic signature data, and all the consistency of the electronic signature data between the generations is confirmed.

第7の発明は、第1〜第6のいずれかの発明において、現在時刻を所定精度以上で管理するタイムスタンプサーバに対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバよりタイムスタンプを取得するタイムスタンプ取得部を備えて、日時に関連する処理に際しては前記タイムスタンプサーバより取得したタイムスタンプが含む現在時刻の情報を用いることを特徴とする。   According to a seventh invention, in any one of the first to sixth inventions, a time stamp issuance request is transmitted to a time stamp server that manages the current time with a predetermined accuracy or more, and the time stamp is received from the time stamp server. A time stamp acquisition unit to acquire is provided, and information related to the current time included in the time stamp acquired from the time stamp server is used for processing related to date and time.

第8の発明は、第7の発明において、電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部と、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部がタイムスタンプサーバより取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部と、前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベースにおける削除処理を実行する、削除判定部と、を備えることを特徴とする。   In an eighth aspect based on the seventh aspect, in the electronic document database storing the electronic document, the electronic document is searched based on a predetermined search condition, and the electronic document to be deleted is identified. The storage date and time of the deletion target document is recognized from the target specifying unit and the time stamp included in the electronic signature data attached to the deletion target document, and the storage date and time stamp acquisition unit is received from the time stamp server. The current time based on the acquired time stamp is compared, a storage period calculation unit for calculating a storage period, and whether or not the storage period exceeds a predetermined storage duty period, and the storage period is a predetermined storage A deletion determination unit that executes a deletion process of the deletion target document in the electronic document database when the duty period is exceeded. And butterflies.

第9の発明は、電子文書の保存管理をコンピュータにより行う方法であって、電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定し、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納することを特徴とする。   According to a ninth aspect of the present invention, there is provided a method for performing storage management of an electronic document by a computer, performing an electronic document search based on a predetermined search condition in an electronic document database storing the electronic document, and performing archiving An electronic document to be a document is specified, an electronic signature is given to the archive target document, data of the archive target document is transferred from the electronic document database to an external medium, and the electronic signature data is It is stored in a signature database in association with the archive target document.

第10の発明は、電子文書の保存管理を行う方法をコンピュータに実行させるプログラムであって、電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するステップと、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納するステップと、を備えることを特徴とする。   A tenth aspect of the invention is a program that causes a computer to execute a method for managing and storing electronic documents, and executes an electronic document search based on a predetermined search condition in an electronic document database storing the electronic document. A step of identifying an electronic document to be archived, and applying an electronic signature to the archived document to move data of the archived document from the electronic document database to an external medium, And storing the electronic signature data in a signature database in association with the document to be archived.

その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。   In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.

本発明によれば、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とが可能になると共に、電子文書の保存期限管理を確実に行うことができる。   According to the present invention, it is possible to efficiently archive an electronic document and ensure the originality of the archived electronic document, and to reliably manage the storage period of the electronic document.

−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における電子文書保存管理システムを含むネットワーク構成図である。本発明の電子文書保存管理システム100(以下、システム100)は、原本性保証装置を想定することができる。こうしたシステム100は、本発明の電子文書保存管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。 --- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including an electronic document storage management system according to this embodiment. The electronic document storage management system 100 (hereinafter, system 100) of the present invention can assume an originality assurance device. Such a system 100 reads a program 102 stored in a program database 101 such as a rewritable memory into a memory 103 and executes it by a CPU 104 as an arithmetic unit so as to realize a function for executing the electronic document storage management method of the present invention.

また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入出力インターフェイス105、ならびに既存の文書管理システム160や外部媒体150との間のデータ授受を担う通信手段106などを有している。   In addition, the system 100 includes an input / output interface 105 such as various keyboards and buttons generally provided in a computer device, and a communication unit 106 that handles data exchange with an existing document management system 160 and an external medium 150. Have.

システム100は、前記通信手段106により、前記外部媒体150と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク130を介して接続し、アーカイブ化対象文書のデータを格納したり、或いは、ネットワーク130を介して前記文書管理システム160から電子文書のアーカイブ化の指示を受信したりもする。システム100の各種機能部と通信手段106との間ではI/O部107がデータのバッファリングや各種仲介処理を実行している。   The system 100 is connected to the external medium 150 via the network 130 such as the Internet, a LAN, or a serial interface communication line by the communication means 106, and stores data of a document to be archived. An instruction for archiving an electronic document is received from the document management system 160. Between the various functional units of the system 100 and the communication means 106, the I / O unit 107 executes data buffering and various mediation processes.

続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、電子文書を格納している電子文書データベース125において、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部110を備える。   Next, functional units that are configured and held by the system 100 based on the program 102 will be described. The system 100 includes an archive target specifying unit 110 that performs an electronic document search based on a predetermined search condition in the electronic document database 125 storing the electronic document, and specifies an electronic document to be archived. .

なお、前記アーカイブ対象特定部110は、前記検索条件が、前記電子文書データベース125における電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものである場合、前記検索条件に基づく前記電子文書データベース125での検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものとすれば好適である。   The archive target specifying unit 110 specifies the electronic document with respect to at least one of the access frequency to the electronic document in the electronic document database 125, the last access date and time, and the data size of the electronic document. If there is, the electronic document database 125 is searched based on the search condition, and the access frequency is outside the predetermined frequency range, the last access date / time is out of the predetermined period range, and the data size is out of the predetermined size range. Such an electronic document is preferably specified as a document to be archived.

また、システム100は、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベース125から外部媒体150へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベース126に格納する、署名付与部111を備える。   In addition, the system 100 applies an electronic signature to the archiving target document, moves data of the archiving target document from the electronic document database 125 to the external medium 150, and converts the electronic signature data into the electronic signature data. A signature assigning unit 111 is provided that stores the signature database 126 in association with the archive target document.

なお、前記署名付与部111は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行うと共に、前記生成した電子署名データを前記署名データベース126において前記アーカイブ化対象文書に紐付けて世代順に格納するものとすれば好適である。   The signature attaching unit 111 applies the hash value of the previous generation electronic signature data applied to the archiving target document before the electronic signature scheduled to be provided at present and the hash value of the archiving target document. The electronic signature data is generated by performing encryption with a private key, and the electronic signature data is generated by giving the electronic signature data to the archive target document, and the generated electronic signature data is stored in the signature database 126. It is preferable to store the documents in order of generation in association with the archive target document.

また、システム100は、前記電子文書データベース125または外部媒体150に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部112を備えるとすれば好適である。   In addition, the system 100 determines the validity period of the digital certificate assigned to the archive target document stored in the electronic document database 125 or the external medium 150, whether or not to register the certificate in the certificate revocation list of a predetermined institution terminal, It is preferable to provide a certificate verification unit 112 that checks whether or not tampering has occurred.

また、システム100は、前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部113を備えるとすれば好適である。   Further, the system 100 obtains a hash value of the archiving target document, collates the hash value with the hash value of the archiving target document included in the digital signature data attached to the archiving target document, It is preferable to provide a hash value verification unit 113 that performs hash value verification of the conversion target document.

また、システム100は、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部114を備えるとすれば好適である。   In addition, the system 100 obtains a hash value of data to be digitally signed in the archive target document, and applies a public key to the hash value and the signature value included in the digital signature data given to the archive target document It is preferable to provide a signature value verification unit 114 that compares the decrypted hash value and verifies the signature value of the archive target document.

また、システム100は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部115を備えるとすれば好適である。   Further, the system 100 searches the signature database 126 for electronic signature data after a predetermined generation from the electronic signature data of the document to be archived that is the target of originality confirmation, and before the electronic signature data after the predetermined generation includes the electronic signature data. The hash value of the generation electronic signature data is extracted, and this hash value is compared with the hash value obtained from the previous generation electronic signature data stored in the signature database 126, and both hash values match. In this case, it is preferable to include a signature integrity verification unit 115 that performs the process of confirming the originality of the document to be archived by recognizing the consistency of electronic signature data between generations.

なお、前記署名整合性検証部115は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであるば好適である。   The signature integrity verification unit 115 applies an electronic signature to all generations of electronic signature data between the electronic signature data of an archiving target document to be verified for originality and the electronic signature data after the predetermined generation. It is preferable that the originality confirmation process is sequentially repeated in the order of going back the generation of data to confirm all the consistency of the electronic signature data between the generations.

また、システム100は、現在時刻を所定精度以上で管理するタイムスタンプサーバ200に対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバ200よりタイムスタンプを取得するタイムスタンプ取得部116を備えて、日時に関連する処理に際しては前記タイムスタンプサーバ200より取得したタイムスタンプが含む現在時刻の情報を用いることとすれば好適である。   In addition, the system 100 includes a time stamp acquisition unit 116 that transmits a time stamp issue request to the time stamp server 200 that manages the current time with a predetermined accuracy or higher and acquires the time stamp from the time stamp server 200. In the processing related to the date and time, it is preferable to use information on the current time included in the time stamp acquired from the time stamp server 200.

また、システム100は、電子文書を格納している電子文書データベース125において、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部117を備えるとすれば好適である。   In addition, the system 100 executes a search for an electronic document based on a predetermined search condition in the electronic document database 125 that stores the electronic document, and includes a deletion target specifying unit 117 that specifies the electronic document to be deleted. If provided, it is preferable.

また、システム100は、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部116がタイムスタンプサーバ200より取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部118を備えるとすれば好適である。   Further, the system 100 recognizes the storage date / time of the deletion target document from the time stamp included in the digital signature data attached to the deletion target document, and the time stamp acquisition unit 116 determines the storage date / time and the time stamp acquisition unit 116. It is preferable to provide a storage period calculation unit 118 that compares the current time based on the time stamp acquired from the server 200 and calculates the storage period.

また、システム100は、前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベース125における削除処理を実行する、削除判定部119を備えるとすれば好適である。   Further, the system 100 determines whether or not the retention period exceeds a predetermined retention obligation period, and when the retention period exceeds a predetermined retention obligation period, the electronic document database of the document to be deleted It is preferable to provide a deletion determination unit 119 that executes the deletion process at 125.

なお、これまで示した システム100における各機能部110〜119は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。   Note that each of the functional units 110 to 119 in the system 100 described so far may be realized as hardware, or may be realized as a program stored in an appropriate storage device such as a memory or an HDD (Hard Disk Drive). Good. In this case, the CPU 104 reads the corresponding program from the storage device into the memory 103 and executes it in accordance with the execution of the program.

また、前記ネットワーク130に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。   The network 130 is not limited to the Internet, LAN, ATM line, dedicated line, WAN (Wide Area Network), power line network, wireless network, public line network, mobile phone network, serial interface communication line, etc. A network can also be adopted. If a virtual private network technology such as VPN (Virtual Private Network) is used, communication with improved security is established when the Internet is adopted. The serial interface is a serial transmission that sends data one bit at a time using a single signal line, and refers to an interface for connecting to external devices. Communication methods include RS-232C, RS-422, IrDA, USB, IEEE1394, fiber channel, etc. can be assumed.

−−−データベース構造−−−
次に、本実施形態における前記システム100が利用するデータベースの構造について説明する。図2は、本実施形態における、(a)電子文書データベース、(b)署名データベースの各データ構造例を示す図である。 --- Database structure ---
Next, the structure of the database used by the system 100 in this embodiment will be described. FIG. 2 is a diagram showing examples of data structures of (a) the electronic document database and (b) the signature database in the present embodiment.

前記電子文書データベース125は、本実施形態における電子文書保存管理対象となる電子文書を格納するデータベースである。この電子文書データベース125は、例えば文書IDをキーとして、格納日時、平均アクセス頻度、最終アクセス日時、データサイズといったデータを関連づけたレコードの集合体となっている。   The electronic document database 125 is a database that stores electronic documents to be stored and managed in the electronic document according to this embodiment. The electronic document database 125 is a collection of records in which data such as storage date / time, average access frequency, last access date / time, and data size are associated with each other using, for example, a document ID as a key.

また、前記署名データベース126は、アーカイブ化対象文書に付与される電子署名を世代順に格納するデータベースである。この署名データベース126は、例えば署名IDをキーとして、対象電子文書のID、署名日時、電子文書のハッシュ値、ヒステリシス署名のハッシュ値、署名値といったデータを関連づけたレコードの集合体となっている。ここに格納されている電子署名データについては、後に詳述する。   The signature database 126 is a database that stores electronic signatures assigned to archived documents in order of generation. For example, the signature database 126 is a collection of records in which data such as an ID of a target electronic document, a signature date / time, a hash value of an electronic document, a hash value of a hysteresis signature, and a signature value are associated with each other using a signature ID as a key. The electronic signature data stored here will be described in detail later.

−−−ヒステリシス署名の概要−−−
次に、本実施形態において、アーカイブ化対象文書の原本性保証の処理を行う際に適用する署名検証の技術たる、ヒステリシス署名について説明する。図3は本実施形態における、ヒステリシス署名の処理流れを示す概要図である。ヒステリシス署名は、電子署名間に連鎖構造をもたせ、署名の安全性、有効性を長期間維持することを可能とした技術である(特開2001−331104号公報参照)。 --- Outline of hysteresis signature ---
Next, a hysteresis signature, which is a signature verification technique applied when performing the process of guaranteeing the originality of an archiving target document in the present embodiment, will be described. FIG. 3 is a schematic diagram showing a processing flow of hysteresis signature in the present embodiment. Hysteresis signature is a technique in which a chain structure is provided between electronic signatures, and the security and validity of the signature can be maintained for a long period of time (see JP 2001-331104 A).

ヒステリシス署名の生成方法は、図3に示すように、(1)署名対象となる電子文書の取得、(2)署名データベース126から1世代前の署名データに関係する、1世代前の電子署名データの識別子、1世代前の電子署名データのハッシュ値(1世代前の電子署名データにハッシュ化アルゴリズムを適用して求める)といった情報を取得、(3)他の情報(図4に示す電子署名対象群および電子署名対象群の範囲外の各情報)を取得、(4)これまで取得したデータに署名生成アルゴリズムを用いてヒステリシス署名を作成、(5)作成されたヒステリシス署名を新たに署名データベース126に加える、といった手順となる。   As shown in FIG. 3, the hysteresis signature generation method includes (1) acquisition of an electronic document to be signed, and (2) electronic signature data of the previous generation related to the signature data of the previous generation from the signature database 126. Information such as the identifier of the first signature and the hash value of the electronic signature data of the previous generation (obtained by applying a hashing algorithm to the electronic signature data of the previous generation), (3) other information (the electronic signature object shown in FIG. 4) (4) create a hysteresis signature using the signature generation algorithm for the data obtained so far, and (5) newly create the created hysteresis signature in the signature database 126. It is the procedure of adding to.

なお、前記電子署名対象群の情報としては、図4に示す通り、ヒステリシス署名のバージョン、現時の電子署名データの識別子、現在時刻情報が含まれる。また、前記電子署名対象群の範囲外の情報としては、証明書といった情報が含まれる。   The information on the electronic signature target group includes a hysteresis signature version, an identifier of current electronic signature data, and current time information as shown in FIG. The information outside the range of the electronic signature target group includes information such as a certificate.

次に、前記ヒステリシス署名についての検証処理について説明する。図5は本実施形態における、ヒステリシス署名の単体検証例を示す図である。ヒステリシス署名の検証処理には、単体検証とチェーン検証の2種類が存在する。   Next, verification processing for the hysteresis signature will be described. FIG. 5 is a diagram showing a single verification example of a hysteresis signature in the present embodiment. There are two types of hysteresis signature verification processing: single verification and chain verification.

単体検証とは、通常の電子署名の検証方法であり、電子証明書、電子文書のハッシュ値、署名値の3つを検証する。この単体検証においては、(1)署名対象の電子文書を取得し、電子証明書の有効期限の確認、CRL(証明書失効リスト)の確認、電子証明書の改ざんの有無の確認、(2)文書のハッシュ値の検証:電子署名データに含まれるハッシュ化アルゴリズムを用いて電子文書を「文書のハッシュ値」に変換、電子署名データ内にある「文書のハッシュ値」を取得、「文書のハッシュ値」同士を比較、(3)署名値の検証:電子署名対象群(図4参照)に対してハッシュ化アルゴリズムを用いて「署名対象のハッシュ値」に変換、署名値に公開鍵を用いて「署名対象のハッシュ値」に複合、「署名対象のハッシュ値」同士を比較、といった手順となる。   The unit verification is a normal electronic signature verification method, which verifies three types: an electronic certificate, a hash value of an electronic document, and a signature value. In this single verification, (1) obtain the electronic document to be signed, check the validity of the electronic certificate, check the CRL (Certificate Revocation List), check whether the electronic certificate has been tampered with, (2) Verification of the hash value of the document: Using the hashing algorithm included in the electronic signature data, the electronic document is converted to the “document hash value”, the “document hash value” in the electronic signature data is obtained, and the “document hash” "Values" are compared, (3) signature value verification: a digital signature target group (see Fig. 4) is converted to "signature target hash value" using a hashing algorithm, and a public key is used as a signature value The procedure is such that “signature target hash value” is combined and “signature target hash value” is compared with each other.

次に、前記チェーン検証について説明する。図6は本実施形態における、ヒステリシス署名のチェーン検証例を示す図である。チェーン検証は、署名データベース126における電子署名の世代間での整合性を検証する処理となる。   Next, the chain verification will be described. FIG. 6 is a diagram showing a chain verification example of a hysteresis signature in the present embodiment. The chain verification is a process of verifying the consistency between generations of electronic signatures in the signature database 126.

このチェーン検証の処理は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後(つまりアーカイブ化対象文書より未来方向)の電子署名データ(例:検証用の公開署名データ。当該チェーン検証用として広く公開された改ざん不可の電子署名データ)を検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識するという手順となる。   This chain verification processing is performed in the signature database 126 by using a digital signature data (for example, verification) after a predetermined generation (that is, in the future direction of the archived document) from the electronic signature data of the archived document to be verified. Public signature data for the chain (which is publicly available for verification of the chain and cannot be tampered with) and extracts the hash value of the previous generation electronic signature data included in the electronic signature data after the predetermined generation. The hash value is compared with the hash value obtained from the previous generation electronic signature data stored in the signature database 126, and when the two hash values match, the consistency of the electronic signature data between the generations is recognized. The procedure is to do.

また、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものとする。   In addition, with respect to the electronic signature data of all generations between the electronic signature data of the archiving target document to be verified for originality and the electronic signature data after the predetermined generation, the original data in the order of going back the generation of the electronic signature data It is assumed that the integrity confirmation process is sequentially repeated to confirm all the consistency of the electronic signature data between the generations.

−−−電子文書のアーカイブ化−−−
以下、電子文書保存管理方法の実際手順について、図に基づき説明する。なお、以下で説明する電子文書保存管理方法に対応する各種動作は、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。 ---- Archiving electronic documents ---
The actual procedure of the electronic document storage management method will be described below with reference to the drawings. Various operations corresponding to the electronic document storage management method described below are realized by a program 102 that the system 100 reads into the memory 103 and executes. And this program 102 is comprised from the code | cord | chord for performing the various operation | movement demonstrated below.

図7は本実施形態における電子文書保存管理方法の実際手順1を示すフロー図である。まずは電子文書のアーカイブ化処理について示す。この処理において、システム100は、例えば既存の文書管理システム160等からアーカイブ化の指示を受信し(s1000)、当該アーカイブ化指示より検索条件を抽出する(s1001)。また、アーカイブ対象特定部110は、電子文書を格納している電子文書データベース125において、前記検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する(s1002)。   FIG. 7 is a flowchart showing an actual procedure 1 of the electronic document storage management method in the present embodiment. First, an electronic document archiving process will be described. In this process, the system 100 receives an archiving instruction from, for example, the existing document management system 160 (s1000), and extracts a search condition from the archiving instruction (s1001). In addition, the archive target specifying unit 110 searches the electronic document database 125 storing the electronic document based on the search condition, and specifies the electronic document to be archived (s1002). .

なお、前記アーカイブ対象特定部110は、前記検索条件が、前記電子文書データベース125における電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものである場合、前記検索条件に基づく前記電子文書データベース125での検索を実行して、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定する。   The archive target specifying unit 110 specifies the electronic document with respect to at least one of the access frequency to the electronic document in the electronic document database 125, the last access date and time, and the data size of the electronic document. If there is, execute a search in the electronic document database 125 based on the search condition, and at least the access frequency is out of the predetermined frequency range, the last access date is out of the predetermined period range, and the data size is at least out of the predetermined size range. One of the electronic documents is specified as an archiving target document.

続いて、システム100の署名付与部111は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データを署名データベース126で検索し、これをハッシュ値化する(s1003)。また、前記アーカイブ化対象文書のハッシュ値化を実行し(s1004)、前記両ハッシュ値に対しシステム100の秘密鍵による暗号化を行って電子署名データを生成する(s1005)。   Subsequently, the signature adding unit 111 of the system 100 searches the signature database 126 for the previous generation electronic signature data applied to the archive target document before the electronic signature scheduled to be provided at present, and converts it into a hash value. (S1003). Further, hash value conversion of the document to be archived is executed (s1004), and both the hash values are encrypted with the secret key of the system 100 to generate electronic signature data (s1005).

システム100は、前記生成した電子署名データを前記署名データベース126において前記アーカイブ化対象文書に紐付けて世代順に格納する(s1006)。更に、前記電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行う(s1007)。前記電子署名が付与されたアーカイブ化対象文書は、前記電子文書データベース125から外部媒体150へデータ移動し(s1008)、処理を終了する。   The system 100 associates the generated electronic signature data with the archive target document in the signature database 126 and stores them in order of generation (s1006). Further, an electronic signature is performed by giving the electronic signature data to the archiving target document (s1007). The document to be archived with the electronic signature is moved from the electronic document database 125 to the external medium 150 (s1008), and the process ends.

−−−原本性の検証−−−
続いて、アーカイブ化対象文書の原本性の検証処理について示す。図8は本実施形態における電子文書保存管理方法の実際手順2を示すフロー図である。この処理において、システム100の証明書検証部112は、前記電子文書データベース125または外部媒体150に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う(s1100)。 --- Verification of originality ---
Next, the verification process of the originality of the document to be archived will be described. FIG. 8 is a flowchart showing the actual procedure 2 of the electronic document storage management method according to this embodiment. In this process, the certificate verification unit 112 of the system 100 determines the validity period of the given electronic certificate and the certificate of a predetermined institution terminal for the archive target document stored in the electronic document database 125 or the external medium 150. The presence / absence of registration in the revocation list and the presence / absence of falsification are confirmed (s1100).

また、システム100のハッシュ値検証部113は、前記アーカイブ化対象文書のハッシュ値を求めると共に、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値を抽出する(s1101)。更に、これらハッシュ値を照合し、アーカイブ化対象文書のハッシュ値検証を行う(s1102)。   Further, the hash value verification unit 113 of the system 100 obtains the hash value of the archive target document and extracts the hash value of the archive target document included in the digital signature data attached to the archive target document (s1101). ). Furthermore, these hash values are collated, and hash value verification of the archive target document is performed (s1102).

また、システム100の署名値検証部114は、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用してハッシュ値を復号する(s1103)。そしてこれらハッシュ値を照合し、アーカイブ化対象文書の署名値検証を行う(s1104)。   In addition, the signature value verification unit 114 of the system 100 obtains a hash value of data to be digitally signed in the archive target document, and uses a public key as a signature value included in the digital signature data attached to the archive target document. The hash value is decrypted by applying (s1103). These hash values are collated to verify the signature value of the archive target document (s1104).

続いて、世代間の電子署名データの整合性を確認する、前記チェーン検証について示す。図9は本実施形態における電子文書保存管理方法の実際手順3を示すフロー図である。この処理において、システム100の署名整合性検証部115は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データ(世代:n−a)より所定世代後の電子署名データ(世代:n)を検索する(s1200)。   Next, the chain verification for confirming the consistency of electronic signature data between generations will be described. FIG. 9 is a flowchart showing an actual procedure 3 of the electronic document storage management method according to the present embodiment. In this processing, the signature integrity verification unit 115 of the system 100 uses the signature database 126 to generate an electronic signature after a predetermined generation from the electronic signature data (generation: na) of the archiving target document that is the target of the originality confirmation. Data (generation: n) is searched (s1200).

更に、所定世代後の電子署名データ(世代:n)が含む前世代電子署名データ(世代:n−1)のハッシュ値を抽出する(s1201)。そして、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致しているか判定する(s1203、s1204)。   Further, the hash value of the previous generation electronic signature data (generation: n−1) included in the electronic signature data (generation: n) after the predetermined generation is extracted (s1201). Then, this hash value is compared with the hash value obtained from the previous generation electronic signature data stored in the signature database 126, and it is determined whether or not both hash values match (s1203, s1204).

両ハッシュ値が一致していなければ(s1204:NO)、システム100は、世代間で電子署名データの整合性がとれない、つまり世代間で電子署名データに改ざん等の不正行為が行われたものと認識してエラーを出力し(s1205)、処理を終了する。   If the two hash values do not match (s1204: NO), the system 100 cannot maintain the consistency of the electronic signature data between generations, that is, the digital signature data has been tampered with, for example, falsification between generations. Is recognized and an error is output (s1205), and the process is terminated.

一方、両ハッシュ値が一致していれば(s1204:YES)、システム100は世代間の電子署名データの整合性を認識することとなる。ここで前記署名整合性検証部115は、原本性確認の対象となるアーカイブ化対象文書の電子署名データ(世代:n−a)と、前記所定世代後の電子署名データ(世代:n)との間の全世代(a世代)の電子署名データについて、例えば、前記ステップs1200における所定世代後の電子署名データ(n)を前記前世代電子署名データ(世代:n−1)に置き換える処理を、電子署名データの世代を遡る順で順次繰り返し、各世代間の電子署名データの整合性を全て確認する(s1207:NO→s1200〜s1206)。   On the other hand, if the hash values match (s1204: YES), the system 100 recognizes the consistency of the electronic signature data between generations. Here, the signature integrity verification unit 115 calculates the digital signature data (generation: na) of the archiving target document that is the target of originality confirmation and the electronic signature data (generation: n) after the predetermined generation. For the electronic signature data of all generations (generation a), for example, a process of replacing electronic signature data (n) after a predetermined generation with the previous generation electronic signature data (generation: n−1) in step s1200 Signature data generations are sequentially repeated in the order of going back to check all the consistency of electronic signature data between generations (s1207: NO → s1200 to s1206).

前記のアーカイブ化対象文書の電子署名データ(世代:n−a)と、前記所定世代後の電子署名データ(世代:n)との間の全世代(a世代)の電子署名データについて、整合性の確認処理が完了したならば(s1207:YES)、システム100は、前記アーカイブ化対象文書の原本性を確認したと判断し(s1209)、処理を終了する。   Consistency of electronic signature data of all generations (a generation) between the electronic signature data (generation: na) of the archiving target document and the electronic signature data (generation: n) after the predetermined generation Is completed (s1207: YES), the system 100 determines that the originality of the document to be archived has been confirmed (s1209), and ends the process.

なお、システム100のタイムスタンプ取得部116は、現在時刻を所定精度以上で管理するタイムスタンプサーバ200に対し、上述の各処理に応じた時期にタイムスタンプ発行要求を送信して、前記タイムスタンプサーバ200よりタイムスタンプを取得しているものとする。この場合、システム100は、日時に関連する処理に際しては前記タイムスタンプサーバ200より取得したタイムスタンプが含む現在時刻の情報を用いることとなる。   The time stamp acquisition unit 116 of the system 100 transmits a time stamp issuance request to the time stamp server 200 that manages the current time with a predetermined accuracy or more at a time corresponding to each of the above processes, and the time stamp server It is assumed that the time stamp is acquired from 200. In this case, the system 100 uses information on the current time included in the time stamp acquired from the time stamp server 200 in processing related to date and time.

−−−電子文書の削除−−−
最後に、電子文書の保存義務期間に応じた削除処理について示す。図10は本実施形態における電子文書保存管理方法の実際手順4を示すフロー図である。この処理において、システム100の削除対象特定部117は、電子文書を格納している電子文書データベース125において、所定の検索条件(例:文書カテゴリ、アクセス頻度、最終アクセス日時、データサイズなど)に基づいて電子文書の検索を実行し(s1300)、削除対象文書となる電子文書を特定する(s1301)。 ---- Deletion of electronic document ---
Finally, a deletion process corresponding to the electronic document storage obligation period will be described. FIG. 10 is a flowchart showing the actual procedure 4 of the electronic document storage management method according to this embodiment. In this processing, the deletion target specifying unit 117 of the system 100 is based on predetermined search conditions (eg, document category, access frequency, last access date, data size, etc.) in the electronic document database 125 storing the electronic document. The electronic document is searched (s1300), and the electronic document to be deleted is specified (s1301).

この時、システム100の保存期間算定部118は、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識する(s1302)。また、前記タイムスタンプ取得部116は、タイムスタンプサーバ200にタイムスタンプ要求を送信し、タイムスタンプを取得するものとする(s1303)。   At this time, the storage period calculation unit 118 of the system 100 recognizes the storage date and time of the deletion target document from the time stamp included in the digital signature data given to the deletion target document (s1302). Further, the time stamp acquisition unit 116 transmits a time stamp request to the time stamp server 200 to acquire a time stamp (s1303).

前記保存期間算定部118は、タイムスタンプに基づく現在時刻を認識すると共に(s1304)、当該現在時刻と前記格納日時とを比較し、保存期間を算定する(s1305)。   The storage period calculation unit 118 recognizes the current time based on the time stamp (s1304), compares the current time with the storage date and time, and calculates the storage period (s1305).

続いて、システム100の削除判定部119は、前記保存期間が所定の保存義務期間を越えているか否かを判定し(s1306)、前記保存期間が所定の保存義務期間を越えていない場合には(s1306:NO)、処理を終了する。一方、前記保存期間が所定の保存義務期間を越えている場合には(s1306:YES)、前記削除対象文書の前記電子文書データベース125における削除処理を実行し(s1307)、処理を終了する。   Subsequently, the deletion determination unit 119 of the system 100 determines whether or not the storage period exceeds a predetermined storage duty period (s1306), and if the storage period does not exceed the predetermined storage duty period, (S1306: NO), the process is terminated. On the other hand, if the retention period exceeds a predetermined retention obligation period (s1306: YES), the deletion process of the document to be deleted in the electronic document database 125 is executed (s1307), and the process ends.

本発明によれば、アーカイブ化する電子文書をシステム側で自動決定することにより、電子文書の登録者や管理者の負担を軽減し、かつ所望の条件に最も適合した文書をアーカイブ化することができる。また、アーカイブ化した電子文書についても、アーカイブ化の履歴に沿った電子署名検証が可能であるため、システム側で管理する電子文書と同等の原本性保証を行うことができる。   According to the present invention, by automatically determining the electronic document to be archived on the system side, it is possible to reduce the burden on the registrant or administrator of the electronic document and to archive the document most suitable for the desired condition. it can. In addition, since an electronic signature can be verified in the archived electronic document according to the history of archiving, the originality equivalent to the electronic document managed on the system side can be ensured.

また、本発明においてはタイムスタンプサーバから得たタイムスタンプを元に時刻に関する処理を実行するため、システム日付等の改ざんがあったとしても、電子文書の保存義務期間の管理を確実なものとし、電子文書の不正廃棄等を抑止することが可能となる。   In addition, in the present invention, processing related to the time is executed based on the time stamp obtained from the time stamp server, so even if the system date or the like is falsified, management of the electronic document storage duty period is ensured, It becomes possible to suppress illegal disposal of electronic documents.

また、システム日付が現在時刻とずれても問題ないため、システムの時刻管理を厳密に運用する必要がなくなる。したがって、システム日付を正確に保つための維持コストや、不正な時刻変更を防止する別途の手だてを講じるコストを削減することができる。   Further, since there is no problem even if the system date deviates from the current time, it is not necessary to strictly operate the system time management. Therefore, it is possible to reduce the maintenance cost for keeping the system date accurate and the cost for taking a separate procedure for preventing unauthorized time changes.

したがって、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とが可能になると共に、電子文書の保存期限管理を確実に行うことができる。   Therefore, it is possible to efficiently archive the electronic document and ensure the originality of the archived electronic document, and it is possible to reliably manage the storage period of the electronic document.

以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.

本実施形態における電子文書保存管理システムを含むネットワーク構成図である。It is a network block diagram including the electronic document preservation | save management system in this embodiment. 本実施形態における、(a)電子文書データベース、(b)署名データベースの各データ構造例を示す図である。It is a figure which shows each data structure example of (a) electronic document database and (b) signature database in this embodiment. 本実施形態における、ヒステリシス署名の処理流れを示す概要図である。It is a schematic diagram which shows the processing flow of a hysteresis signature in this embodiment. 本実施形態における、ヒステリシス署名の仕様例を示す図である。It is a figure which shows the example of a specification of a hysteresis signature in this embodiment. 本実施形態における、ヒステリシス署名の単体検証例を示す図である。It is a figure which shows the single verification example of a hysteresis signature in this embodiment. 本実施形態における、ヒステリシス署名のチェーン検証例を示す図である。It is a figure which shows the chain verification example of a hysteresis signature in this embodiment. 本実施形態における電子文書保存管理方法の実際手順1を示すフロー図である。It is a flowchart which shows the actual procedure 1 of the electronic document preservation | save management method in this embodiment. 本実施形態における電子文書保存管理方法の実際手順2を示すフロー図である。It is a flowchart which shows the actual procedure 2 of the electronic document preservation | save management method in this embodiment. 本実施形態における電子文書保存管理方法の実際手順3を示すフロー図である。It is a flowchart which shows the actual procedure 3 of the electronic document preservation | save management method in this embodiment. 本実施形態における電子文書保存管理方法の実際手順4を示すフロー図である。It is a flowchart which shows the actual procedure 4 of the electronic document preservation | save management method in this embodiment.

符号の説明Explanation of symbols

100 システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入出力インターフェイス
106 通信手段
107 I/O部
110 アーカイブ対象特定部
111 署名付与部
112 証明書検証部
113 ハッシュ値検証部
114 署名値検証部
115 署名整合性検証部
116 タイムスタンプ取得部
117 削除対象特定部
118 保存期間算定部
119 削除判定部
125 電子文書データベース
126 署名データベース、署名チェーンデータベース
130 ネットワーク
150 外部媒体
160 文書管理システム
200 タイムスタンプサーバ 100 System 101 Program Database 102 Program 103 Memory 104 CPU
105 I / O interface 106 Communication means 107 I / O unit 110 Archive target specifying unit 111 Signature giving unit 112 Certificate verification unit 113 Hash value verification unit 114 Signature value verification unit 115 Signature integrity verification unit 116 Time stamp acquisition unit 117 Deletion target Identification unit 118 Retention period calculation unit 119 Deletion determination unit 125 Electronic document database 126 Signature database, signature chain database 130 Network 150 External medium 160 Document management system 200 Time stamp server

Claims (10)

電子文書の保存管理を行うシステムであって、
電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部と、
前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納する、署名付与部と、
を備えることを特徴とする電子文書保存管理システム。 A system for storing and managing electronic documents,
In an electronic document database storing electronic documents, an electronic document database is searched based on a predetermined search condition, and an archive target specifying unit that specifies an electronic document to be archived, and
An electronic signature is applied to the archiving target document, the data of the archiving target document is transferred from the electronic document database to an external medium, and the electronic signature data is linked to the archiving target document. A signature assigning section to be stored in the signature database;
An electronic document storage management system comprising: 請求項1において、
前記検索条件が、前記電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものであり、
前記アーカイブ対象特定部が、前記検索条件に基づく前記電子文書データベースでの検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものであることを特徴とする電子文書保存管理システム。 In claim 1,
The search condition specifies an electronic document for at least one of an access frequency to the electronic document in the electronic document database, a last access date and time, and a data size of the electronic document;
The archiving target specifying unit performs a search in the electronic document database based on the search condition, the access frequency is out of a predetermined frequency range, the last access date is out of a predetermined period, and the data size is out of a predetermined size range. An electronic document storage management system that specifies at least one of the electronic documents as an archiving target document. 請求項1または2において、
前記署名付与部は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行うと共に、前記生成した電子署名データを前記署名データベースにおいて前記アーカイブ化対象文書に紐付けて世代順に格納するものであることを特徴とする電子文書保存管理システム。 In claim 1 or 2,
The signature assigning unit uses a secret key for the hash value of the previous generation electronic signature data applied to the archive target document before the electronic signature scheduled to be assigned at present and the hash value of the archive target document The digital signature data is generated by encryption, the electronic signature data is generated by giving the digital signature data to the archive target document, and the generated digital signature data is stored in the signature database in the signature database. An electronic document storage management system characterized by being stored in order of generation linked to a document. 請求項1〜3のいずれかにおいて、
前記電子文書データベースまたは外部媒体に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部と、
前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部と、
前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部と、
を備えることを特徴とする電子文書保存管理システム。 In any one of Claims 1-3,
For the archiving target document stored in the electronic document database or the external medium, the expiration date of the granted electronic certificate, the presence or absence of registration in the certificate revocation list of a predetermined institution terminal, and the presence or absence of falsification are confirmed. A certificate validation unit;
A hash value of the archiving target document is obtained by obtaining a hash value of the archiving target document and comparing the hash value with the hash value of the archiving target document included in the digital signature data attached to the archiving target document. A hash value verification unit for performing verification;
A hash value obtained by obtaining a hash value of electronic signature target data in the archive target document and decrypting the hash value and a signature value included in the digital signature data attached to the archive target document by applying a public key A signature value verification unit for verifying the signature value of the document to be archived, and
An electronic document storage management system comprising: 請求項3において、
前記署名データベースにおいて、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベースに格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部を備えることを特徴とする電子文書保存管理システム。 In claim 3,
In the signature database, the electronic signature data after a predetermined generation is searched from the electronic signature data of the archiving target document that is the target of originality confirmation, and the hash value of the previous generation electronic signature data included in the electronic signature data after the predetermined generation And the hash value is compared with the hash value obtained from the previous generation electronic signature data stored in the signature database, and if both hash values match, the electronic signature data between generations An electronic document storage management system comprising a signature integrity verification unit that performs originality confirmation processing of the document to be archived by recognizing the integrity of the document. 請求項5において、
前記署名整合性検証部は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであることを特徴とする電子文書保存管理システム。 In claim 5,
The signature integrity verification unit generates a generation of electronic signature data for all generations of electronic signature data between the electronic signature data of an archiving target document to be verified for originality and the electronic signature data after the predetermined generation. The electronic document storage management system is characterized in that the originality confirmation processing is sequentially repeated in order of going back to confirm all the consistency of the electronic signature data between the generations. 請求項1〜6のいずれかにおいて、
現在時刻を所定精度以上で管理するタイムスタンプサーバに対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバよりタイムスタンプを取得するタイムスタンプ取得部を備えて、日時に関連する処理に際しては前記タイムスタンプサーバより取得したタイムスタンプが含む現在時刻の情報を用いることを特徴とする電子文書保存管理システム。 In any one of Claims 1-6,
A time stamp issuance request is transmitted to a time stamp server that manages the current time with a predetermined accuracy or more, and a time stamp is obtained from the time stamp server. An electronic document storage management system characterized by using current time information included in a time stamp acquired from a time stamp server. 請求項7において、
電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部と、
前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部がタイムスタンプサーバより取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部と、
前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベースにおける削除処理を実行する、削除判定部と、
を備えることを特徴とする電子文書保存管理システム。 In claim 7,
In the electronic document database storing the electronic document, the electronic document database is searched based on a predetermined search condition, and the deletion target specifying unit for specifying the electronic document to be the deletion target document;
The storage date and time of the deletion target document is recognized from the time stamp included in the digital signature data given to the deletion target document, and the storage date and time stamp and the time stamp acquired by the time stamp acquisition unit from the time stamp server are used. A storage period calculation unit that compares the current time based on the current time and calculates a storage period;
It is determined whether or not the retention period exceeds a predetermined retention obligation period, and when the retention period exceeds a predetermined retention obligation period, the deletion processing of the document to be deleted in the electronic document database is executed. A deletion determination unit;
An electronic document storage management system comprising: 電子文書の保存管理をコンピュータにより行う方法であって、
電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定し、
前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納することを特徴とする電子文書保存管理方法。 A method of performing storage management of electronic documents by a computer,
In the electronic document database storing the electronic document, the electronic document is searched based on a predetermined search condition, the electronic document to be archived is specified,
An electronic signature is applied to the archiving target document, the data of the archiving target document is transferred from the electronic document database to an external medium, and the electronic signature data is linked to the archiving target document. An electronic document storage management method comprising storing in a signature database. 電子文書の保存管理を行う方法をコンピュータに実行させるプログラムであって、
電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するステップと、
前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベースに格納するステップと、
を備えることを特徴とする電子文書保存管理プログラム。 A program for causing a computer to execute a method for managing and storing electronic documents,
Performing an electronic document search based on a predetermined search condition in an electronic document database storing the electronic document, and identifying an electronic document to be archived; and
An electronic signature is applied to the archiving target document, the data of the archiving target document is transferred from the electronic document database to an external medium, and the electronic signature data is linked to the archiving target document. Storing in a signature database;
An electronic document storage management program comprising:
JP2004317817A 2004-11-01 2004-11-01 Electronic document storage management system, electronic document storage management method, and electronic document storage management program Expired - Lifetime JP4663292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004317817A JP4663292B2 (en) 2004-11-01 2004-11-01 Electronic document storage management system, electronic document storage management method, and electronic document storage management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004317817A JP4663292B2 (en) 2004-11-01 2004-11-01 Electronic document storage management system, electronic document storage management method, and electronic document storage management program

Publications (2)

Publication Number Publication Date
JP2006127365A true JP2006127365A (en) 2006-05-18
JP4663292B2 JP4663292B2 (en) 2011-04-06

Family

ID=36722032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004317817A Expired - Lifetime JP4663292B2 (en) 2004-11-01 2004-11-01 Electronic document storage management system, electronic document storage management method, and electronic document storage management program

Country Status (1)

Country Link
JP (1) JP4663292B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158596A (en) * 2006-12-20 2008-07-10 Nippon Comsys Corp Management device, method and program
JP2009512001A (en) * 2006-08-10 2009-03-19 コリア インスティテュート フォー エレクトロニック コマース Electronic document storage system for performing proof of fact and proof of electronic document, and electronic document registration method, browsing method, issuing method, transfer method, certificate issuing method performed in the system
JP2009070361A (en) * 2007-09-11 2009-04-02 Hitachi Ltd Method and device for managing data compression and integrity in computer storage system
JP2009169865A (en) * 2008-01-18 2009-07-30 Yaskawa Information Systems Co Ltd Electronic data original management system and program for electronic data original management system
JP2020080498A (en) * 2018-11-14 2020-05-28 カウリー株式会社 Block chain system and server
JP2022550223A (en) * 2019-06-21 2022-12-01 オラクル・インターナショナル・コーポレイション distributed data record
US20230410214A1 (en) * 2020-11-14 2023-12-21 Eliahu Kadoori AVIVI System and method for supervising expense or income
JP7598404B2 (en) 2023-05-16 2024-12-11 株式会社日立製作所 Data management device and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11242570A (en) * 1998-02-26 1999-09-07 Hitachi Ltd External storage
JP2002140213A (en) * 2000-11-01 2002-05-17 Yano Electric Co Ltd Information managing device and method, information managing system, and computer-readable recording medium with program to be installed in information managing device recorded thereon
JP2002335241A (en) * 2001-03-22 2002-11-22 Hitachi Ltd Method and system for recovering validity of cryptographically signed digital data
JP2002366913A (en) * 2001-06-05 2002-12-20 Dainippon Printing Co Ltd Ic card and ic card program
JP2003131922A (en) * 2001-10-22 2003-05-09 Japan Science & Technology Corp Database system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11242570A (en) * 1998-02-26 1999-09-07 Hitachi Ltd External storage
JP2002140213A (en) * 2000-11-01 2002-05-17 Yano Electric Co Ltd Information managing device and method, information managing system, and computer-readable recording medium with program to be installed in information managing device recorded thereon
JP2002335241A (en) * 2001-03-22 2002-11-22 Hitachi Ltd Method and system for recovering validity of cryptographically signed digital data
JP2002366913A (en) * 2001-06-05 2002-12-20 Dainippon Printing Co Ltd Ic card and ic card program
JP2003131922A (en) * 2001-10-22 2003-05-09 Japan Science & Technology Corp Database system

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009512001A (en) * 2006-08-10 2009-03-19 コリア インスティテュート フォー エレクトロニック コマース Electronic document storage system for performing proof of fact and proof of electronic document, and electronic document registration method, browsing method, issuing method, transfer method, certificate issuing method performed in the system
JP4918092B2 (en) * 2006-08-10 2012-04-18 ナショナル アイティ− インダストリ− プロモ−ション エ−ジェンシ− Electronic document storage system for performing proof of fact and proof of electronic document, and electronic document registration method, browsing method, issuing method, transfer method, certificate issuing method performed in the system
JP2008158596A (en) * 2006-12-20 2008-07-10 Nippon Comsys Corp Management device, method and program
JP2009070361A (en) * 2007-09-11 2009-04-02 Hitachi Ltd Method and device for managing data compression and integrity in computer storage system
JP2009169865A (en) * 2008-01-18 2009-07-30 Yaskawa Information Systems Co Ltd Electronic data original management system and program for electronic data original management system
JP2020080498A (en) * 2018-11-14 2020-05-28 カウリー株式会社 Block chain system and server
JP2022550223A (en) * 2019-06-21 2022-12-01 オラクル・インターナショナル・コーポレイション distributed data record
JP7504794B2 (en) 2019-06-21 2024-06-24 オラクル・インターナショナル・コーポレイション Distributed Data Records
US20230410214A1 (en) * 2020-11-14 2023-12-21 Eliahu Kadoori AVIVI System and method for supervising expense or income
JP7598404B2 (en) 2023-05-16 2024-12-11 株式会社日立製作所 Data management device and method

Also Published As

Publication number Publication date
JP4663292B2 (en) 2011-04-06

Similar Documents

Publication Publication Date Title
JP5281074B2 (en) Information security apparatus and information security system
US8621223B2 (en) Data security method and system
CN101004805B (en) Digital document management system, digital document management method
US7627765B2 (en) Document management apparatus and document management method, and storage medium storing program
JP2021505095A (en) Blockchain communication and ordering
US20020196685A1 (en) Trusted and verifiable data storage system, method, apparatus and device
ES2893822T3 (en) A computer-implemented method and system for life cycle tracking of certified documents and computer programs thereof
JP2010512579A (en) System and method for file authentication and versioning using unique content identifiers
CN112685436B (en) Tracing information processing method and device
KR101580514B1 (en) Method and apparatus for managing a password by using the seed key and computer readable recording medium applying the same
JP2024527556A (en) Encoding data in a hierarchical data structure using hash trees for integrity protection - Patents.com
JP4663292B2 (en) Electronic document storage management system, electronic document storage management method, and electronic document storage management program
JP2004110197A (en) Information processing method and access authority management method in center system
JP4631398B2 (en) Document management apparatus, document management method, and computer program
US9367833B2 (en) Data services outsourcing verification
JP2007316944A (en) Data processor, data processing method and data processing program
JP4208082B2 (en) Data alteration detection method, data alteration detection device, and data alteration detection program
JP4124936B2 (en) Electronic application system, document storage device, and computer-readable recording medium
CN118568130A (en) User data protection method for safety computer
JP2002229835A (en) File management system by computer and its program and program recording medium
JP2004320494A (en) Device, method and program for verifying document with electronic signature and program recording medium
JP2000286831A (en) Method for managing key recovery right, its system and program recording medium
JP4765262B2 (en) Electronic data storage device, program
JP4818279B2 (en) Program processing apparatus, program processing method, and program
JP4721737B2 (en) Data backup method, backup processing system, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110105

R150 Certificate of patent or registration of utility model

Ref document number: 4663292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 3

EXPY Cancellation because of completion of term