专利名称:文档验证方法和文档验证设备的制作方法
技术领域:
本发明涉及 一 种文档 -验证方法和文档-验i正设备。
技术背景随着信息社会的发展,通常将由文字处理器等创建的电子 数据、或通过利用复印机扫描纸文档并将数据数字化而获得的 电子数据存储在文档管理系统等中。近来,随着安全意识的提高,已越来越经常地对这种电子改电子文档、或给出时间戳以证明电子文档的存在。在日本特 开2005-159492中记载有对包括在电子签名中的时间信息进 行可视化,从而可以容易地确认给出电子签名的时间。在这种情况下,逐渐利用用于集中验证赋予了多个签名和 时间戳的文档中的签名的技术。此外,随着赋予了签名和时间 戳的文档的数量增加,还逐渐利用通过文档管理系统集中验证 大量的这种文档的技术。由于在这种系统中,签名验证结果的数量非常大,因而将 验证结果集中地通知给用户。发明内容本发明涉及将多个文档集中作为一个文档的合并件(合并 文档)的验证。当将合并件作为验证对象时,可以考虑收集包括在该合并 件中的文档的验证结果,并作为该合并件的验证结果通知它们。 在这种情况下,由于将包括签名的全部文档作为验证对象,因而如果包括在合并件中的文档中仅有 一 个文档的验证结果存在 问题,则合并文档的验证结果变为"无效"。然而,存在如下可能性存在从法律观点来看需要电子签 名验证的结果为"有效"的重要文档、以及不论电子签名验证的 结果是"有效"还是"无效"都没关系的文档(例如,不需要验证的 参考文档)。然而,存在如下问题当将这些文档混合在合并件 中,并对它们不作区别地进行集中验证时,即使重要文档在法 律上是有效的,也有可能将合并件的电子签名验证的结果判断 为"无效"。为了解决上述问题,本发明的文档验证方法是一种用于对 包括多个文档的合并文档进行验证的设备的文档验证方法,所 述文档验证方法包括以下步骤判断步骤,用于对于包括在所 述合并文档中的每个文档,判断文档是否是验证对象文档;验 证步骤,用于对在所述判断步骤中判断为所述验证对象文档的 文档进行验证;以及输出步骤,用于基于所述验证对象文档的 验证结果,输出所述合并文档的验证结果。为了解决上述问题,本发明的文档验证设备是一种文档验 证设备,用于对包括多个文档的合并文档进行,验证,所述文档 验证设备包括判断单元,用于对于包括在所述合并文档中的 每个文档,判断文档是否是验证对象文档;验证单元,用于对 由所述判断单元判断为所述验证对象文档的文档进行验证;以 及输出单元,用于基于所述验证对象文档的验证结果,输出所 述合并文档的验证结果。在本发明中,当验证合并文档时,基于包括在合并文档中 的验证对象文档的验证结果来输出合并件的验证结果。因此, 即使合并了与合并文档的有效性无关的文档,也不会影响合并 件的验证。即,可能基于对合并文档的有效性很重要的文档来输出合并文档的验证结果。根据以下参考附图对典型实施例的说明,本发明的其它特 征和方面将变得显而易见。
包括在说明书中并构成说明书的 一部分的附图示出本发明 的典型实施例、特征和方面,并与说明书一起,用来解释本发 明的原理。图1是示出根据本发明的实施例的概要的图;图2是示出根据本发明的合并文档的验证流程的图;图3是示出根据本发明的当文档登记设备1001执行用于获取文档文件、赋予签名、并将该文档文件登记在文档管理服务器1003中的处理时显示的对话框的转换的图;图4是示出根据本发明的当文档验证设备1002执行用于对登记在文档管理服务器1003中的文档文件进行验证的处理时在在该文档验证设备1002的显示部上显示的对话框的转换的图; 图5是示出根据本发明的验证结果显示画面的图; 图6是示出根据本发明的由文档登记设备1001对文档文件赋予签名并将该文档文件登记在文档管理服务器1003中的处理流程的图;图7是示出根据本发明的用于检查用于电子签名的证书的有效性的处理流程的图;图8是示出根据本发明的电子签名赋予处理的流程的图; 图9是示出根据本发明的时间戳签名赋予处理的流程的图; 图IO是示出根据本发明的由文档管理服务器对验证对象文档文件进行验证的处理的图;图ll是示出根据本发明的由文档验证设备1002对包括在验证对象文档文件中的第n个签名进行验证的处理的图;图12是示出根据本发明的由文档验证设备1002进行的验证结果结合处理的图;图13是示出根据本发明的仅具有原始文档的文档文件的图;图14是示出根据本发明的具有原始文档和签名l的文档文 件的图;图15是示出根据本发明的具有原始文档、签名l和签名2的 文档文件的图;图16是示出根据本发明的具有原始文档、签名l、签名2和 编辑信息的文档文件的图;图17是示出根据本发明的具有原始文档、签名l、签名2、 编辑信息和签名3的文档文件的图;以及图18是示出合并文档创建处理的流程图。
具体实施方式
将使用图l来说明根据本发明的实施例的概要。 文档管理服务器1003存储各种文档文件。该文档管理服务器1003能够从所存储的文档文件中适当地检索期望的文档文件。文档登记设备1001对文档文件赋予签名,然后创建新的文 档文件。然后,文档登记设备1001将新的文档文件发送至文档 管理服务器1003,以使文档管理服务器1003存储该文档文件。 以下将以这样方式的"文档登记设备1001使文档管理服务器 1003存储文档文件"描述为"文档登记设备1001将文档文件登记 在文档管理服务器1003中"。文档验证设备1002获取存储在文档管理服务器1003中的文档文件,并对存在于所获取的文档文件内的签名进行验证。文档管理服务器1003、文档登记设备1001和文档-验证设备 1002中的每个均由为每个设备设置的CPU(未示出)总体控制。在本说明书中,假定"电子签名"和"时间戳签名"两者都是 "签名"的一种。因此,本说明书中的"赋予签名"这一表述指的 是"赋予电子签名"、"赋予时间戳签名"和"赋予电子签名和时间 戳签名两者"中的任一种。文档登记设备1001连接至扫描器1004,并具有通过TWAIN 获取JPEG格式的文档文件的功能。此外,文档登记设备1001还 可以获取共享存储装置1006中的文档文件。此外,假定文档登 记设备1001能够通过指定多个文档以集中它们作为合并文档, 来生成合并文档。共享存储装置1006存储例如通过因特网1007附加至电子邮 件而发送的文档文件、以及通过SMB或FTP发送功能从多功能 机器1005(以下称为MFP 1005)发送的文档文件。在存储在共享 存储装置1006中的文档文件中,存在还未被赋予签名的文档文 件和预先由不同设备赋予签名的文档文件。此外,可能存在将 通过因特网发送的合并文档存储在共享存储装置1006中的情 况。参考图1,假定文档登记设备1001和文档-睑证设备1002是不 同的设备来进刊-i兌明。然而,可以由一个设备来寺丸行这两个设 备的功能。图3示出当文档登记设备1001执行用于获取文档文件、赋予 签名、并将该文档文件登记在文档管理服务器1003中的处理时 在文档登记设备1001的显示部(未示出)上显示的对话框的转 换。对话框3000是在连接至文档登记设备1001的显示部上显示的初始对话框。用户可以利用连接至文档登记设备1001的键盘 和鼠标来在对话框3000上选择"扫描(SCAN)"和"文件(FILE)"中 的任一个。如果用户选择"扫描",则意味着用户选择通过扫描 将文档文件获取到文档登记设备1001中。如果用户选择"文件", 则意味着用户选择将存储在共享存储装置1006中的文档文件获 取到文档登记设备1001中。对话框3001是当用户在对话框3000 上选择"文件"时要显示在显示部上的对话框。这里, -底定用户选择"扫描",然后在对话框3000上选择"开 始(start)"。然后,在显示部上显示用于使用户选择用于扫描的 各种设置的扫描对话框3002。当用户在扫描对话框3002上选择了颜色模式、分辨率等之 后选择扫描对话框3 002中的扫描(scan)按钮3 011时,扫描器1004开始扫描。此外,在步骤S3003中,扫描器1004暂时将扫描得 到的图像存储在文档登记设备1001内的预定本地存储单元中。 此后,文档登记设备1001在显示部上显示用于使用户选择是否 继续扫描的继续扫描对话 一医3 004 。当用户在继续扫描对话框3004上选择"是(YES)"时,文档登 记设备1001在显示部上显示扫描对话框3002,并继续基于扫描 对话框3002的处理。当用户在继续扫描对话框3004上选择"否 (NO)"时,在步骤S3005中,文档登记设备1001将存储在预定存 储单元中的扫描得到的图像转换成PDF ,以生成PDF格式的文 档文件。当生成结束时,文档登记设备1001在显示部上显示预 览对话框3006。预览对话框3006是用于在显示部上预览显示PDF格式的文 档文件的对话框。用户在该预览对话框3006上进行要赋予PDF 格式的文档文件的索引信息的输入等。当索引信息的输入等结 束,并且用户在预览对话框3006上选择"执行(EXECUTE)"时,文档登记设备1001向PDF格式的文档文件赋予签名,并生成新 的文档文件。然后,文档登记设备1001将该新生成的文档文件 登记在文档管理服务器1003中。直到将全部文档文件登记到文 档管理服务器1003中为止,文档登记设备1001在显示部上显示 示出当前处理状态的处理状态显示对话框3007。在步骤S3008 中,将全部文档都登记并存储在文档管理服务器1003中。此后,另一方面,当用户在对话框3000上选择"文件",然后选择 "开始"时,显示用于选择用户想要获取的文件的对话框3009。当用户在对话框3009上选择"添力口(ADD)"时,文档登记设 备1001在显示部上显示用于使用户指定图像文件的对话框 3010。当用户在这种状态下指定任意文件时,文档登记设备IOOI 再次在显示部上显示对话框3009。在对话框3009中的区域3012 中,列举由用户指定的文档的名称。当用户在对话框3009上选4奪"OK"时,文档登记设备IOOI 将在对话框3009内的区域3012上列举出的每个文档文件转换成 PDF格式的文档文件。图6示出当文档登记设备1001向文档文件赋予签名并将该 文档文件登记在文档管理服务器10 0 3中时所执行的处理的流 程。扭J亍该处理流程中的每个处理的文档登记i殳备1001由该文 档登记设备1001所具有的CPU(未示出)总体控制。假定在执行该流程图中的每个处理之前,将哈希函数、密 钥和与该密钥相对应的证书预先存储在文档登记设备1001内的 存储单元中。证书包括公钥(public key)。此外,假定在证书上 记载有证书的序列号、表示证书是由哪个服务器发出的信息、 关于密钥持有者的信息(密钥持有者的姓名等)和证书的有效期 等的信息。在步骤S6001中,文档登记设备1001检查要用于电子签名 的证书(以下将要用于电子签名的该证书称作对象证书)的有效 性。稍后将利用图7说明用于检查对象证书的有效性的处理的细 节。在步骤S6002中,如果由步骤S6001确认出对象证书是有效 的,则流程进入步骤S6003。如果确认出对象证书是无效的, 则结束该流程图的处理。在步骤S6003中,文档登记设备1001通过利用被确认为有 效的对象证书向文档文件赋予电子签名,来创建附带有电子签 名的新的文档文件。稍后将利用图8说明用于赋予电子签名的处 理的细节。在步骤S6004中,文档登记设备1001通过对在步骤S6003中 生成的文档文件赋予时间戳签名,来进一步创建附带有时间戳 的新的文档文件。稍后将利用图9说明用于赋予时间戳签名的处 理的细节。在步骤S6005中,文档登记设备1001将在步骤S6004中生成 的文档文件登记在文档管理服务器1003中。在本实施例中,假 定对文档文件赋予电子签名和时间戳签名并生成新的文档文 件,来进行说明。然而,未必需要生成新的文档文件。例如, 可将赋予签名前的文档文件、电子签名和时间戳签名作为不同 的文件相互关联地登记。当然,假定在步骤S6003中的处理(电子签名赋予处理)、步 骤S6004中的处理(时间戳签名赋予处理)或步骤S6005中的处理 (用于登记文档文件等的处理)期间出现故障的情况下,进行适 当的错误处理。将利用图7详细说明步骤S6001中的处理(用于检查要用于 电子签名的证书的有效性的处理)。在步骤S6101中,文档登记设备1001判断发出对象证书的 源。此外,文档登记i殳备1001确认该发出源是否是可信赖的证 书服务器(认证机构)。假定将关于哪个服务器是可信赖的信息 预先登记在文档管理服务器1003的操作系统中,并且假定文档 登记设备1001可以获取该信息。如果确认为发出源是可信赖的, 则流程进入步骤S6102。如果确认为发出源是不可信赖的,则 流程进入步骤S6106,并将对象证书的状态设置为无效。在本 说明书中,除非特别指出,假定证书服务器1009是可信赖的证 书服务器,来进行说明。类似地,除非特别指出,假定发出每 个证书的发出源是该证书服务器1009,来进行说明。在步骤S6102中,文档登记设备1001确认记载在对象证书 上的有效期是否到期。如果有效期已到期,则流程进入步骤 S6106,并将对象证书的状态设置为无效。如果有效期未到期, 则流程进入步骤S6103。在步骤S6103中,文档登记设备1001从作为对象证书的发 出源的证书服务器1009获取作为已过期证书列表的CRL(证书 撤销歹ll表(Certificate Revocation List))。在步骤S6104中,文档登记设备1001确认对象证书是否包 括在CRL中。如果包^^该对象证书,则意p未着对象"i正书已过期, 因此流程进入步骤S6106,并将对象证书的状态设置为无效。 如果未包括该对象证书,则流程进入步骤S6105,以将对象证 书的状态设置为有效。接着,将利用图8详细说明步骤S 6 0 0 3中的处理(电子签名赋 予处理)。在步骤S6201中,文档登记设备1001计算文档文件的哈希 值。对于要用于计算哈希值的哈希函数,可使用例如MD5或 SHA-l等的公知的技术。如果在步骤S6201中,在文档文件中已包括签名(时间戳签 名或电子签名),则利用所包括的签名来确定哈希值。将利用图 13 ~ 17来i兌明这一点。图13所示的文档文件仅包括原始文档8001(没有签名)。当 向该文档文件H武予电子签名时,p合希值计算^f又以原始文档8001 为对象。当文档登记设备1001对图13所示的文档文件进行图6 所示的各处理以赋予电子签名(签名l)时,结果生成了图14所示 的文档文件。图14所示的文档文件包括原始文档8001和电子签名1。当进 一步向该文档文件赋予电子签名时,哈希值计算以原始文档 8001和签名l两者为对象。当文档登记设备1001对图14所示的文 档文件进行图6所示的各处理以赋予电子签名(签名2)时,结果 生成了图15所示的文档文件。图15所示的文档文件包括原始文档8001、签名1(8002)和签名2(8003)。在步骤S6202中,文档登记设备1001利用对象证书中所包 括的密钥对在步骤S6201中计算出的哈希值进行加密。在步骤S6203中,文档登记设备1001生成包括加密后的p合 希值和对象证书的电子签名。作为此处电子签名的格式,例如 可采用PKCS弁7、 Adobe Systems公司的PDF签名等。文档登记 设备1001可以生成电子签名,从而进一步包括表示要将文档文 件登记在文档管理服务器1003中的信息和电子签名的生成时 间。在步骤S6204中,文档登记设备1001将文档文件与电子签 名相关联。接着,将详细说明步骤S 6 0 0 4中的处理(时间戳签名赋予处理)。在步骤S6301中,文档登记设备1001计算(通过在步骤S6003 中附加电子签名所生成的)文档文件的哈希值。假定在步骤S6003(电子签名赋予步骤)中附加电子签名之 前的文档文件是如图13所示的 <又包4舌原始文档8001的文档文 件。在这种情况下,在步骤S6003中生成如图14所示的包括原 始文档8001和签名1(8002)的文档。然后,在步骤S6301中,以 原始文档8001和签名1(8002)两者为对象来计算哈希值。在步骤S6302中,将在步骤S6301中计算出的哈希值发送至 TSA 1008(时间戳才几构(Time-Stamping Authority))。当接收到哈希值时,TSA 1008利用TSA 1008固有的密钥对 接收到的哈希值进行加密。然后,将加密后的哈希值和当前时 刻结合起来以生成结合信息。然后,以包括该结合信息和具有 与密钥相对应的7>钥的^正书的方式来生成时间戳标记。当时间 戳标记的生成结束时,TSA 1008将该时间戳标记发送至文档登 记设备IOOI。在步骤S6303中,文档登记设备1001接收返回的时间戳标记。在步骤S6304中,以包括接收到的时间戳标记和其它必要 信息的方式生成时间戳签名。然后,向(通过在步骤S6003中附成新的文档文件。将利用图18说明用于创建合并文档的处理。在本实施例中, 可以对要合并的每个文档(要存储在合并文档中的每个文档)指 定当验证文档时该文档是否要作为验证对象。在本实施例中,假定文档登记设备1001进行用于创建合并 文档的处理,并将合并文档登记在文档管理服务器1003中,但 并不局限于此。例如,文档管理服务器1003可以基于用户指令,合并由该文档管理服务器所管理的文档,并创建合并文档。在步骤S1801中,文档登记设备1001基于用户指令,选择 要存储在合并文档中的合并对象文档。这里,所选择的文档可 以是已由文档管理服务器1003管理的文档,或可以是存储在共 享存储装置中的文档。在步骤S1802中,基于用户指令,判断所选择的文档是否 要作为验证对象。这里,如果判断为用户将该文档指定为要作 为验证对象的文档,则流程进入步骤S1803。如果判断为用户 将该文档指定为不作为验证对象的文档,则流程进入步骤 S1804。尽管基于用户指令判断文档是否要作为验证对象,但 并不局限于此。例如,通过将要作为验证对象的文档的类型(例 如,法律上重要的文档)存储在表等中,可通过判断合并对象文 档的类型来自动判断文档是否要作为验证对象。可以基于附加 至电子文档的文档识别符或字符代码、通过扫描得到的文档的 0 C R(光学字符识别)处理而获得的字符识别结果等来判断文档 类型。可以基于已附加至合并对象文档的电子签名的格式来识 别文档类型。在步骤S1803中,存储表示该合并文档是-睑证对象文档的 识别符。例如,将该识别符存储在合并文档中,但并不局限于 此。也可作为与合并文档相关联的文件来存储。在步骤S1804中,存储表示该合并文档不是验证对象文档 的识别符。在步骤S1805中,判断是否存在其它要合并的文档。如果 判断为存在其它合并对象文档,则流程返回步骤S1801并选择 下一合并对象文档。另一方面,如果判断为不存在其它要添加 的文档,则流程进入步骤S1806并将所创建的合并文档登记并 存储在文档管理服务器1003中。图4示出当文档验证设备1002执行用于对登记在文档管理 服务器1003中的文档文件进行验证的处理时在该文档验证设备 1002的显示部(未示出)上显示的对话框的转换。对话框4000是用于显示附加有签名的存储在文档管理服务 器1003中的文档文件的名称的对话框。文档登记设备1001在其 显示部上显示该对话框。对话框4002是为了使用户选择用于从登记在文档管理服务 器1003中的文档文件中搜索期望的文档文件的搜索条件而由文 档登记设备10 01显示的搜索条件设置对话框。当用户在搜索条件设置对话框4002上选择"关闭(CLOSE)" 时,结束该流程图的处理。当用户在搜索条件设置对话框4002上选择搜索条件,然后 选择"搜索(SEARCH)"时,文档验证设备1002将该搜索条件通知 给文档管理服务器1003。然后,在步骤S4003中,文档管理服 务器1003根据搜索条件来搜索文档管理服务器1003内的文档。 文档管理服务器1003将作为搜索结果的多个文档文件发送至文 档验证设备1002。该文档验证设备1002在接收到搜索结果时, 在搜索对话框4004的显示部上显示该搜索结果。在搜索对话框4004中,显示由用户预先指定的文档文件名 称的数量。当用户在该搜索对话框4004上选择"下一(NEXT)/前 一(PREVIOUS)"时,文档管理服务器1003再次进行搜索,并在 搜索对话框4004上显示下一等级/前一等级搜索的结果。当用户在搜索对话框4004上选择"验证(VERIFY)"时,在步 骤S4005中,文档验证设备1002对作为搜索结果的多个文档文 件进行验证(将利用图IO说明该验证处理)。然后,在验证结果 对话框4 0 0 6中显示验证结果的概要作为最新的验证结果。当用户在验证结果对话框4006上选择"OK"时,流程返回到搜索对话框4004。在这种情况下,在搜索对话框4004中,将每 个文档文件的验证结果新显示在每个文档文件的名称的相同行 上。尽管假定在步骤S4005的验证处理中对搜索结果的列表中 包括的多个文档文件进行-睑证,然而用户还可以在该列表上选 择验证对象文档。图10示出当对包括n个签名的文档文件的有效性进行验证 时执行的处理的流程。执行本处理流程中的每个处理的文档验 证设备1002由该文档验证设备1002所具有的CPU(未示出)总体 控制。文档验证设备1002确定要作为验证对象的文档文件,并开 始该文档文件的 -验证。以下将要作为验i正对象的文档文件称为 验证对象文档文件。基于验证对象文档文件中包括的每个签名 的"有效性"来判断该验证对象文档文件的验证结果。在步骤S7001中,文档验证设备1002对-验i正对象文档文件 中包括的签名的数量进行计数,并将变量n设置为该数量。这里, 假定验证对象文档文件中包括的签名按时间顺序被赋予序列编 号。例如,图15所示的文档文件内的签名1(8002)被赋予编号1, 而签名2(8003)则#皮赋予编号2。在步骤S7002中,文档验证设备1002确认n是否为正数。当 n是O(不存在要验证的签名)时,文档验证设备1002结束验证对 象文档文件的验证处理。当n是l或更大(存在要验证的签名)时, 流 程进入步骤S7003。在步骤S7003中,文档验证设备1002进行对验证对象文档 文件中包括的第n个签名的验证处理。稍后将利用图ll说明该处 理的细节。在步骤S7004中,文档验证设备1002基于第n个签名的验证结果,来进行用于确定验证对象文档文件的验证结果的处理(以 下将该处理称作验证结果结合处理)。该验证结果结合处理的 "验证结果"可以是"有效"或"无效"。此外,在"无效,,的情况下,存在3种分类"证书无效"、"已编辑"和"已窜改"。"验证结果" 是"有效,,意味着文档内的全部签名都未被窜改、证书有效、并 且在赋予签名之后未进行编辑。稍后将利用图12详细说明"验证 结果"。在步骤S7005中,将n减l设置到新的n,并且流程返回到步 骤S7002。以这样的方式,进行文档文件中包括的全部签名的 验证处理,并确定文档文件的最终验证结果。基于n-l时在步 骤S7004(验证结果结合处理)中所结合的验证结果来输出最终 验证结果。将利用图ll的流程图说明验证对象文档文件中包括的第n 个签名的验证处理。执行本处理流程中的每个处理的文档验证 设备1002由该文档验证设备1002所具有的CPU(未示出)总体控制。作为为本流程图的说明的准备,将定义术语"窜改"和"编辑"。"窜改"是指非法改变包括签名的文档文件的行为。例如, 以二进制格式打开包括签名的文档文件、并改变二进制数据(将 0位变成1位)的行为就是"窜改"。"编辑"是指以正当的方式改变包括签名的文档文件的行 为。例如,以PDF格式打开包括签名的文档文件、进行该PDF 数据中包括的原始文档的改变、并将表示进行了什么改变的信 息赋予文档文件的行为就是"编辑"。换句话说,"窜改"是以丟失"窜改"前的信息的方式改变数 据的行为,而"编辑"是以不丟失"编辑"前的信息的方式改变数据的行为。在本说明书中,将上述"表示进行了什么改变的信息"称作"编辑信息"。将利用图15和16说明上述内容。当对图15所 示的文档文件进4亍编辑时,添加编辑信息8004,并生成图16所 示的文档文件。图17示出通过对图16所示的文档文件进一步添 加签名3(8005)而生成的文档文件。在步骤S7101中,文档验证设备1002确认在赋予第n个签名 之后并在赋予第(n+l)个签名之前,是否没有进行验证对象文档 文件的窜改。然而,在第n个签名是验证对象文档文件内的最新 签名的情况下,在该步骤S7101中,文档-验证设备1002可以确 认在赋予第n个签名之后,是否进行了验证对象文档文件的窜 改。当第n个签名是电子签名时,该步骤S7101中的具体处理内 容如下。首先,文档验证设备1002利用第n个签名(电子签名) 中包括的证书内的公钥,对第n个签名(电子签名)中包括的哈希 值进行解密。此外,文档验证设备1002根据赋予第n个签名(电 子签名)前的文档文件来计算哈希值。然后,文档验证设备1002 比较解密后的哈希值和计算出的哈希值。作为比较的结果,如 果两个哈希值是不同的值,则文档验证设备1002判断为进行了 "窜改"。如果两个哈希值是相同的值,则文档验证设备1002判 断为未进行"窜改"。另一方面,如果第n个签名是时间戳签名,则该步骤S7101 中的具体处理内容如下。首先,文档验证设备1002利用第n个签名(时间戳签名)中包 括的公钥,对第n个签名(时间戳签名)中包括的哈希值进行解 密。此外,文档验证设备1002根据赋予第n个签名(时间戳签名) 前的文档文件来计算哈希值。然后,文档验证设备1002比较解 密后的哈希值和计算出的哈希值。作为比较的结果,如果两个哈希值是不同的值,则文档验证设备1002判断为进行了 "窜改"。 如果两个哈希值是相同的值,则文档验证设备10 02判断为未进 行"窜改"。在步骤S7102中,文档验证设备1002确认第n个签名中包括 的证书的有效性。当第n个签名是电子签名时,该步骤S7101中的具体处理内 容与图7中的证书确认处理相类似。然而,尽管文档登记设备 1001进行图7中的处理,但在步骤S7101中,文档验证设备1002 进行每个处理。此外,在图7中,当进行证书确认处理时,只要 证书的有效期到期,就将证书的状态设置为无效。另一方面, 在步骤S7101中,即使当进行证书确认处理时证书的有效期已 经到期,当在有效期到期之前赋予了时间戳签名时,也将证书 的状态设置为有效。当第n个签名是时间戳签名时,该步骤S7101中的具体处理 内容如下。即,基于时间戳签名中所包括的时间戳标记中所示 的有效期来确认时间戳签名是否有效。在步骤S7103中,文档验证设备1002确认在赋予第n个签名 之后是否进行了原始文档的编辑。基于在如图16所示的验证对 象文档文件中是否包括编辑信息,来进行该确认。将利用图12的流程图说明用于对验证对象文档文件中包括 的签名的验证结果进行结合的处理。执行本处理流程中的每个 处理的文档验证设备1002由该文档验证设备1002所具有的 CPU(未示出)总体控制。在步骤S7201中,文档验证设备1002基于第n个签名,来判 断是否对验证对象文档文件进行了窜改。如果判断为进行了窜 改,则流程进入步骤S7204,并将"窜改验证结果"判断为"已窜 改"。此后,流程进入步骤S7202。如果判断为未进行窜改,则流程进入步骤S7202。在步骤S7202中,文档验证设备1002判断第n个签名中包括 的证书是否有效。如果判断为证书无效,则流程进入步骤 S7205,并将"证书验证结果"判断为"证书无效"。此后,流程进 入步骤S7203。如果判断为证书有效,则流程进入步骤S7203。在步骤S7203中,文档验证设备1002基于第n个签名来判断 是否进行了验证对象文件的编辑。如果判断为进行了编辑,则 流程进入步骤S7206 ,并将"编辑验证结果"判断为"已编辑"。将步骤S7204、 S7205和S7206的验证结果与迄今为止进行 的验证结果相结合。假定在验证处理开始前,文档验证设备1002预先将"窜改验 证结果"设置为"未窜改",将"证书验证结果"设置为"有效",并 将"编辑验证结果"设置为"未编辑"。在上述说明中,已说明了文档的登记处理和聪r证处理的概 要。接着,将进行关于验证对象文档是合并文档的情况的说明。 图2示出当对包括n个文档文件的合并文档文件的有效性进行验 证时对该合并文档所执行的处理的流程。执行本处理流程中的 每个处理的文档验证设备1002由该文档验证设备1002所具有的 CPU(未示出)总体控制。文档验证设备1002确定要作为验证对象的合并文档,并开 始该合并文档的验证。以下将要作为验证对象的合并文档称为 验证对象合并文档。基于验证对象合并文档中包括的每个文档 的"有效性"来判断验证对象合并文档的验证结果。在步骤S2001中,文档验证设备1002对验证对象合并文档 中包括的文档的数量进行计数,并将变量n设置为该数量。这里,号。在步骤S2002中,文档验证设备1002确i人n是否为正数。当n是O(不存在要验证的文档)时,文档验证设备1002存储验证对 象合并文档的验证内容,并结束验证对象合并文档的验证处理。 当n是1或更大(存在要验证的文档)时,流程进入步骤S 2 0 0 3 。在步骤S2003中,文档验证设备1002判断验证对象合并文 档中包括的第n个文档是否要作为验证对象。在本实施例中,基 于在图18中赋予的表示是否要进行验证的识别符来进行该判 断。如果文档不是^r证对象,则流程进入步-骤S2006。如果文 档是验证对象,则流程进入步骤S2004。在步骤S2004中,文档验证设备1002进行验证对象合并文 档中包括的第n个文档的验证处理。该处理的细节与图10~ 12 的说明相类似。在步骤S2005中,文档验证设备1002基于第n个文档的验证 结果,来进行用于结合验证对象合并文档的验证结果的处理(以 下将该处理称作验证结果结合处理)。即,集中到该时刻为止已 验证的文档的验证结果,以更新该验证对象合并文档的验证结 果。该验证结果结合处理之后的状态是"到第n个文档为止的全 部验证对象文档都有效,,的状态、或"到第n个文档为止的验证对 象文档中的l个或更多个无效"的状态。在步骤S2006中,将n减l设置到新的n,并且流程返回到步 骤S2002。以这样的方式,进行合并文档中包括的全部文档的 验证处理,并确定合并文档的最终验证结果。基于n4时在步 骤S2005(验证结果结合处理)中结合的验证结果来输出最终验对象的文档的验证结果来输出该合并文档的验证结果,因而即 使在合并文档中存储不必进行验证的文档,也不影响合并文档 的验证结果。此外,由于不对不必进行验证且判断为不进行验 证的文档进行验证,因而可以减少验证时间。图5中的验证结果对话框5000是进行验证处理之后的搜索 对话框4004的放大图。该验证结果对话框5000也是当在图10中框。附图标记5 0 01表示验证结果显示区域。验证结果显示区域 5001包括以下区域。即,它包括文档名称区域5002、验证结果 图标显示区域5003、 ^^证结果内容显示区域5004、时间戳签名 赋予日期和时间显示区域5005、以及最终-睑证日期和时间显示 区域5006。文档名称区域5002是用于显示每个文档文件的文档名称的区域。验证结果图标显示区域5003是用于由图标显示每个文档文 件的验证处理结果的区域。要显示的图标是"选中(力"图标、"!" 图标、"(纯白)!"图标或"?"图标。在本实施例中,"选中(力" 图标表示文档文件"有效"。"!,,图标表示"窜改以外的某些问 题"。"(纯白)!"图标表示文档文件"已窜改"。"?"图标表示文 档文件"未一验证"。"有效,,被添加至图IO中的验证处理的结果为"有效"的文档 文件。"窜改以外的某些问题"被添加至图IO中的验证处理的结果 为"证书无效"或"已编辑"的文档文件。"已窜改,,被添加至图IO中的验证处理的结果为"已窜改"的 文档文件。"未驺,证"被添加至还未进行图10中的验证处理的文档文件。附图标记5004表示验证结果内容显示区域。基于图12中确 定出的"窜改验证结果"、"证书验证结果"和"编辑验证结果"来显示验证结果的细节。附图标记5005表示示出最后赋予时间戳签名的日期和时间 的时间戳签名赋予日期和时间显示区域。附图标记5006表示示出验证文档文件的日期和时间中最后 的日期和时间的最终^^证日期和时间显示区域。,支定在本实施例中说明的文档验证i殳备和文档登记i殳备用 作用于通过利用未示出的CPU、存储器等执行计算机程序,来 执行与流程图相对应的每个处理的处理部(单元)。即,本发明 还包括要在计算机上执行的计算机程序(文档验证程序)。此外, 本发明还包括存储有文档验证程序的计算机可读存储介质。本 发明并不局限于通过计算机程序来使计算机用作每个处理单 元。可以通过硬件(电子电路)来实现其部分或全部。其它实施例在上述实施例中,当创建合并文档时,对合并对象文档是 否要作为验证对象进行预先登记,并在进行验证时基于登记的 识别符来判断每个文档是否要作为验证对象。然而,并不局限 于此。例如,也可以进行如下配置指定要作为验证对象的文 档的类型,并在进行验证时自动判断合并文档中包括的每个文 档的类型,以便判断该文档是否为验证对象文档。尽管参考典型实施例说明了本发明,但是应该理解,本发 明不限于所公开的典型实施例。所附权利要求书的范围符合最 宽的解释,以包含所有这类修改以及等同结构和功能。
权利要求
1.一种用于对包括多个文档的合并文档进行验证的设备的文档验证方法,所述文档验证方法包括以下步骤判断步骤,用于对于包括在所述合并文档中的每个文档,判断文档是否是验证对象文档;验证步骤,用于对在所述判断步骤中判断为所述验证对象文档的文档进行验证;以及输出步骤,用于基于所述验证对象文档的验证结果,输出所述合并文档的验证结果。
2. 根据权利要求l所述的文档验证方法,其特征在于,所 述判断步骤基于表示包括在所述合并文档中的每个文档是否是 验证对象的识别符,来判断包括在所述合并文档中的每个文档 是否是所述验证对象文档。
3. 根据权利要求2所述的文档验证方法,其特征在于,当 创建所述合并文档时添加所述识别符。
4. 根据权利要求3所述的文档验证方法,其特征在于,当 创建所述合并文档时,基于用户指令来添加所述识别符。
5. 根据权利要求3所述的文档验证方法,其特征在于,当 创建所述合并文档时,基于包括在所述合并文档中的每个文档 的类型来添加所述识别符。
6. 根据权利要求l所述的文档验证方法,其特征在于,所 述判断步骤基于包括在所述合并文档中的每个文档的类型,来 判断包括在所述合并文档中的每个文档是否是验证对象文档。
7. 根据权利要求l所述的文档验证方法,其特征在于,对 于判断为所述验证对象文档的文档,所述验证步骤对添加到该 文档的至少 一个签名进行验证。
8. —种文档验证设备,用于对包括多个文档的合并文档进 行验证,所述文档验证设备包括判断单元,用于对于包括在所述合并文档中的每个文档,判断文档是否是验证对象文档;验证单元,用于对由所述判断单元判断为所述验证对象文档的文档进行-验证;以及输出单元,用于基于所述验证对象文档的验证结果,输出所述合并文档的验证结果。
全文摘要
本发明涉及一种文档验证方法和文档验证设备。如果在验证合并文档时,对合并文档中的全部文档的签名进行验证,则存储在合并文档中的某些类型的文档可能影响合并文档的验证结果。当进行合并件的验证时,对于合并文档中的每个文档,判断文档是否是验证对象文档。基于判断为验证对象的文档的验证结果,输出合并文档的验证结果。
文档编号H04L9/32GK101325489SQ20081010046
公开日2008年12月17日 申请日期2008年6月16日 优先权日2007年6月15日
发明者渡边竜太郎 申请人:佳能株式会社