JP6967847B2 - Certificate management device - Google Patents
Certificate management device Download PDFInfo
- Publication number
- JP6967847B2 JP6967847B2 JP2016213520A JP2016213520A JP6967847B2 JP 6967847 B2 JP6967847 B2 JP 6967847B2 JP 2016213520 A JP2016213520 A JP 2016213520A JP 2016213520 A JP2016213520 A JP 2016213520A JP 6967847 B2 JP6967847 B2 JP 6967847B2
- Authority
- JP
- Japan
- Prior art keywords
- corporate
- application data
- personal
- database
- issuance application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 273
- 230000005540 biological transmission Effects 0.000 claims description 152
- 238000012545 processing Methods 0.000 claims description 96
- 238000007726 management method Methods 0.000 description 309
- 230000006870 function Effects 0.000 description 34
- 238000000034 method Methods 0.000 description 34
- 238000006243 chemical reaction Methods 0.000 description 28
- 239000000284 extract Substances 0.000 description 18
- 238000012790 confirmation Methods 0.000 description 15
- 230000000694 effects Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 5
- 238000013523 data management Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、法人番号をドメインに使用した法人番号ドメインを扱うウエブ装置及び法人番号ドメインシステムに関するものである。 The present invention relates to a web device and a corporate number domain system that handles a corporate number domain using a corporate number as a domain.
2013年5月に成立した「行政手続における特定の個人を識別するための番号の利用等に関する法律(通称:マイナンバー法)」には、「個人番号」と「法人番号」の二種類が規定されており、「個人番号」と「法人番号」の利用の促進が望まれている。 The "Act on the Use of Numbers for Identifying Specific Individuals in Administrative Procedures (commonly known as the My Number Act)" enacted in May 2013 stipulates two types: "individual number" and "corporate number". It is desired to promote the use of "individual number" and "corporate number".
ネットワークを介した通信において、なりすまし行為やハッキング行為が横行し、通信のセキュリティの向上が望まれる。 In communication via a network, spoofing and hacking are rampant, and it is desired to improve the security of communication.
本発明は、電子証明書の発行の信頼性を向上させることを目的とする。 An object of the present invention is to improve the reliability of issuing a digital certificate.
本発明の証明書管理装置は、
個人番号が登録された個人番号データベースにアクセスする証明書管理装置であって、
法人の電子証明書の発行を依頼する発行申請データであって、個人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部と、
前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備えた。
The certificate management device of the present invention is
It is a certificate management device that accesses the personal number database in which the personal number is registered.
Issuance application data for requesting issuance of a corporate digital certificate, and a receiving unit that receives issuance application data with an individual number.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. The personal number verification unit that receives the authentication result from the personal number database,
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues the document and
It is provided with a transmission unit for transmitting the digital certificate issued by the certificate processing unit.
本発明によれば、電子証明書の発行の信頼性が向上する。 According to the present invention, the reliability of issuing a digital certificate is improved.
以下、本発明の実施の形態について、図を用いて説明する。なお、各図中、同一又は相当する部分には、同一符号を付している。実施の形態の説明において、同一又は相当する部分については、その説明を適宜省略又は簡略化する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each figure, the same or corresponding parts are designated by the same reference numerals. In the description of the embodiment, the description thereof will be omitted or simplified as appropriate for the same or corresponding parts.
***用語の定義***
用語の定義は、以下のとおりである。
***Definition of terms***
The definitions of terms are as follows.
「マイナンバー法」:
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
"My number method":
"Act on the Use of Numbers for Identifying Specific Individuals in Administrative Procedures"
「個人番号」:
「マイナンバー法」で定められた「個人番号」と同じであり、住民票コード(住民基本台帳法(昭和四十二年法律第八十一号)第七条第十三号に規定する住民票コードをいう。)を変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
"personal number":
It is the same as the "Individual Number" stipulated in the "My Number Act", and is the resident's card code (residents stipulated in Article 7, Item 13 of the Basic Resident Registration Act (Act No. 81 of 1947). It is a number obtained by converting the vote code) and is designated to identify the person related to the resident's card on which the resident's card code is written.
「個人番号カード」:
「マイナンバー法」で定められた「個人番号カード」と同じであり、氏名、住所、生年月日、性別、個人番号その他政令で定める事項が記載され、本人の写真が表示され、かつ、これらの事項その他総務省令で定める事項(以下「カード記録事項」という。)が電磁的方法により記録されたカードをいう。
"Individual Number Card":
It is the same as the "Individual Number Card" stipulated in the "My Number Act", and includes the name, address, date of birth, gender, personal number and other matters specified by the Cabinet Order, and the photograph of the person is displayed. A card in which other matters specified by the Ordinance of the Ministry of Internal Affairs and Communications (hereinafter referred to as "card recording matters") are recorded by an electromagnetic method.
「法人番号」:
「マイナンバー法」で定められた「法人番号」と同じであり、特定の法人その他の団体を識別するための番号として指定されるものをいう。
"Corporate Number":
It is the same as the "Corporate Number" defined by the "My Number Act" and is designated as a number for identifying a specific corporation or other organization.
「特定個人情報ファイル」:
「マイナンバー法」で定められた「特定個人情報ファイル」と同じであり、個人番号をその内容に含む個人情報ファイルをいう。
"Specific personal information file":
It is the same as the "specific personal information file" defined by the "My Number Law", and refers to a personal information file that includes a personal number in its contents.
「個人番号利用事務実施者」:
「マイナンバー法」で定められた「個人番号利用事務実施者」と同じであり、個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
"Personal number use office worker":
It is the same as the "personal number use office work implementer" stipulated in the "My Number Law", and means a person who handles personal number use office work and a person who has been entrusted with all or part of the individual number use office work.
「個人番号関係事務実施者」:
「マイナンバー法」で定められた「個人番号関係事務実施者」と同じであり、個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。
"Personal number related office worker":
It is the same as the "personal number-related office work implementer" stipulated in the "My Number Law", and means a person who handles personal number-related office work and a person who has been entrusted with all or part of the individual number-related office work.
「ドメイン名」:
ネットワークに接続されるコンピュータやネットワークを識別するために付けられている名前をいう。
「suzuki@ABCkaishaweb.co.jp」という電子メールアドレスの場合、@以後の「ABCkaishaweb.co.jp」が「ドメイン名」である。
「www.ABCkaishaweb.co.jp」というウエブアドレスの場合、「www.ABCkaishaweb.co.jp」が「ドメイン名」である。
「ABCkaishaweb.co.jp」の「jp」をトップレベルドメインといい、「co」を、第2レベルドメインといい、「ABCkaishaweb」を第3レベルドメインという。
"Domain name":
A name given to identify a computer or network connected to the network.
In the case of the e-mail address "suzuki@ABCkaishaweb.co.jp", the "ABCkaishaweb.co.jp" after @ is the "domain name".
In the case of the web address "www.ABCkaishaweb.co.jp", "www.ABCkaishaweb.co.jp" is the "domain name".
The "jp" of "ABCkaishaweb.co.jp" is referred to as a top-level domain, the "co" is referred to as a second-level domain, and the "ABCkaishaweb" is referred to as a third-level domain.
「IPアドレス」:
ネットワークに接続されるコンピュータやネットワークを識別するために付けられている識別番号をいう。32ビット、又は、128ビットであらわされた識別番号をいう。32ビットのIPアドレスは、4バイトの各バイトの数値をピリオドでつないで、例えば、11.22.33.44と表示される。
"IP address":
An identification number assigned to identify a computer or network connected to the network. An identification number represented by 32 bits or 128 bits. The 32-bit IP address is displayed as, for example, 11.22.33.44 by connecting the numerical values of each 4-byte byte with a period.
「ローカルパート」「ドメインパート」:
電子メールアドレスの@より前の記述が「ローカルパート」であり、@より後の記述が「ドメインパート」である。「ローカルパート」は、ドメインでのユニークな識別子であり、「ドメインパート」は、メールサーバを示す識別子である。「suzuki@ABCkaishaweb.co.jp」という電子メールアドレスの場合、@より前の「suzuki」が「ローカルパート」であり、@より後の「ABCkaishaweb.co.jp」が「ドメインパート」である。
"Local part""Domainpart":
The description before @ of the e-mail address is the "local part", and the description after @ is the "domain part". The "local part" is a unique identifier in the domain, and the "domain part" is an identifier indicating a mail server. In the case of the e-mail address "suzuki@ABCkaishaweb.co.jp", "suzuki" before @ is the "local part" and "ABCkaishaweb.co.jp" after @ is the "domain part".
「ドメインネームシステム(DNS:Domain Name System)」:
ドメイン名とIPアドレスを対応づけるしくみをいう。人間がドメイン名を使ってインターネットでやりとりを行うために、ドメイン名をコンピュータ同士が通信するために必要なIPアドレスに変換するシステムをいう。例えば、「www.ABCkaishaweb.co.jp」という「ドメイン名」を、「11.22.33.44」というIPアドレスに変換するシステムをいう。ドメイン名をIPアドレスに変換することを「アドレス解決」という。
"Domain Name System (DNS)":
A mechanism for associating a domain name with an IP address. A system that converts a domain name into an IP address required for computers to communicate with each other so that humans can communicate on the Internet using the domain name. For example, it refers to a system that converts a "domain name" of "www.ABCkaishaweb.co.jp" into an IP address of "11.22.33.44". Converting a domain name to an IP address is called "address resolution".
「レジストリ」:
ドメイン名を登録するレジストリデータベースを管理している機関をいう。レジストリは、トップレベルドメインの管理を行う機関であり、レジストリデータベースを一元的に管理している。一つのトップレベルドメインに対しては、一つのレジストリが存在する。
"registry":
An organization that manages a registry database that registers domain names. The registry is an organization that manages top-level domains and centrally manages the registry database. There is one registry for one top-level domain.
「レジストラ」:
「レジストリ」が管理しているレジストリデータベースにドメイン名を登録するドメイン登録業者をいう。「レジストラ」は、共有登録システム(SRS:Shared・Registry・System)を使用してドメイン名をレジストリデータベースに登録する。レジストラは、レジストリとの契約の下で複数存在する。
"Registrar":
A domain registrar that registers a domain name in the registry database managed by the "registry". The "registrar" registers the domain name in the registry database using a shared registration system (SRS: Shared, Registry, System). There are multiple registrars under a contract with the registry.
「プライベートナンバー」:
個人を識別する番号あるいは記号又は番号と記号との組み合わせをいう。たとえば、プライベートナンバーは、マイナンバー法に規定された個人番号、社員コード、運転免許証番号、健康保険証番号、住民基本台帳法に規定する住民票コードである。
"Private number":
A number or symbol that identifies an individual or a combination of a number and a symbol. For example, the private number is an individual number, an employee code, a driver's license number, a health insurance card number, and a resident's card code stipulated in the Basic Resident Registration Act.
実施の形態1.
本実施の形態に係る装置の構成、本実施の形態に係るデータとテーブルの構成、本実施の形態に係る装置の動作、本実施の形態の効果を順番に説明する。
The configuration of the device according to the present embodiment, the configuration of the data and the table according to the present embodiment, the operation of the device according to the present embodiment, and the effect of the present embodiment will be described in order.
***構成の説明***
図1を参照して、本実施の形態に係る装置である法人番号ドメインシステム10とウエブ装置100の構成を説明する。
*** Explanation of configuration ***
With reference to FIG. 1, the configuration of the corporate
法人番号ドメインシステム10は、ウエブ装置100と送信装置800と受信装置900とが、ネットワーク700により接続されるネットワークシステムである。ウエブ装置100と送信装置800と受信装置900は、ネットワーク700に有線接続されてもよいし、無線接続されてもよし、有線接続と無線接続を組み合わせた接続でもよい。
ネットワーク700は、インターネット又はイントラネット又はこれらを組み合わせたネットワークである。
送信装置800と受信装置900は、パーソナルコンピュータ、スマートフォン、携帯電話、ノートパッドなどの汎用電子機器、又は、POS端末装置、発券装置などの専用機能を有する専用電子機器でもよい。送信装置800と受信装置900は、固定装置でもよいし、移動装置でもよい。
The corporate
The
The transmitting
図1に示すように、ウエブ装置100は、記憶部200と、送信部130と、受信部140と、管理部150と、認証部151と、トレース部152と、メールアドレス発行部153と、IPアドレス変換部154と、個人番号変換部155と、ドメイン発行部156とを備える。
As shown in FIG. 1, the
管理部150は、受信部140が受信したデータを取得してメインメモリ103に記憶させる。また、管理部150は、受信部140が受信したデータの種類を判断し、そのデータを認証部151と、トレース部152と、メールアドレス発行部153と、IPアドレス変換部154と、個人番号変換部155と、ドメイン発行部156のいずれかに処理させる。
また、管理部150は、認証部151と、トレース部152と、メールアドレス発行部153と、IPアドレス変換部154と、個人番号変換部155と、ドメイン発行部156とのいずれかからの処理結果を受け取り、送信部130を介して、処理結果をネットワーク700に送信する。
The
Further, the
ドメイン発行部156は、法人番号から、法人番号を含む法人番号ドメインを発行する。法人番号は、マイナンバー法に定められた13桁の数字である。例えば、ドメイン発行部156は、法人番号「1234567890001」から、法人番号ドメイン「1234567890001.co.jp」を発行するものである。
なお、第2レベルドメインとトップレベルドメインとして、法人番号ドメインが「.co.jp」を用いている場合を例にして以下に説明するが、法人番号ドメインが「.co」以外の第2レベルドメインを使用していてもよいし、「.jp」以外のトップレベルドメインを使用していてもかまわない。例えば、ドメイン発行部156は、法人番号「1234567890001」から、法人番号ドメイン「1234567890001.or.jp」を発行してもよいし、法人番号ドメイン「1234567890001.com」を発行してもよい。
法人番号ドメインは、少なくとも送信装置800の送信アドレスに使用される。ドキュメント50は、送信装置800の送信アドレスで発信者を示し、受信装置900の受信アドレスで受信者を示している。
The
The case where the corporate number domain uses ".co.jp" as the second level domain and the top level domain will be described below as an example, but the second level other than the corporate number domain ".co" will be described below. You may be using a domain, or you may be using a top-level domain other than ".jp". For example, the
The corporate number domain is used at least for the transmission address of the
ウエブ装置100は、ドキュメント50を送信装置800から受信して受信装置900
に転送する。このため、ウエブ装置100は、ドキュメント50を保存するドキュメントテーブル220を有している。ウエブ装置100の受信部140が、送信装置800からドキュメント50を受信すると、認証部151は、ドキュメント50に使用された法人番号を認証して法人番号ドメインを認証する。ドキュメント50に使用された法人番号と法人番号ドメインとが認証できた場合に、管理部150は、ドキュメント50をドキュメントテーブル220に保存し、ドキュメント50を受信装置900に転送する。
The
Forward to. Therefore, the
ウエブ装置100は、受信装置900が受信したドキュメント50の検証をする。このため、受信装置900は、ウエブ装置100に受信装置900が受信したドキュメント50の認証依頼を送信する。ウエブ装置100の受信部140は、送信装置800から受信装置900に送信されたドキュメントの認証依頼を受信装置900から受信する。
認証部151は、受信部140が受信した認証依頼にある法人番号を認証して法人番号ドメインを認証し、法人番号と法人番号ドメインとが認証された場合に、受信装置900に対して合格通知を発行する。
送信部130は、受信装置900に合格通知を送信する。
The
The
The
ドキュメント50のトレーサビリティの向上のため、ウエブ装置100は、ドキュメント50のトレース情報を保存するトレース情報テーブル230を有している。受信装置900は、合格通知を受信するとドキュメント50を開封しウエブ装置100に開封通知を送信する。ウエブ装置100の受信部140が、受信装置900からドキュメント50を開封した開封通知を受信すると、トレース部152は、開封通知に基づいてドキュメント50の開封情報をトレース情報テーブル230に記録する。
開封通知には、ドキュメントを開封した受信装置の開封装置アドレスと、ドキュメントを開封した開封時刻とが含まれている。また、開封通知には、ドキュメントの送信者情報と、ドキュメントの送信日時と、ドキュメントの受信日時と、受信したドキュメントのサイズと、受信したドキュメントのデータ形式とが含まれていてもよい。トレース部152は、開封通知に含まれた各種情報を開封情報としてトレース情報テーブル230に記録する。
さらに、トレース部152は、開封通知を送信装置800に送信する。
In order to improve the traceability of the
The read notification includes the open device address of the receiving device that opened the document and the open time when the document was opened. In addition, the read notification may include the sender information of the document, the date and time when the document was sent, the date and time when the document was received, the size of the received document, and the data format of the received document. The
Further, the
メールアドレス発行部153は、法人番号ドメインを使用したメールアドレスを発行する。
受信部140が、個人の識別子と法人番号ドメインとを含むメールアドレス申請書を受信すると、認証部151は、法人番号ドメインに含まれる法人番号を認証して法人番号ドメインを認証する。法人番号と法人番号ドメインとが認証できた場合に、メールアドレス発行部153は、個人の識別子をローカルパートとし、法人番号ドメインをドメインパートにしたメールアドレスを発行する。
The e-mail
When the receiving
個人番号変換部155は、法人番号ドメインを使用したメールアドレスから、そのメールアドレスに対応する個人番号を提供する。
ウエブ装置100は、「個人番号利用事務実施者」又は「個人番号関係事務実施者」が保有している電子機器であり、ウエブ装置100は、マイナンバー法に規定された個人番号を収集管理保存し、かつ、個人番号の利用処理と提供処理ができる。ウエブ装置100は、マイナンバー法と個人情報保護法に基づく方策に従って個人番号を厳格に保護する装置である。
ウエブ装置100は、個人番号とメールアドレスとを対応させた個人番号テーブル240を記憶している。個人番号とは、マイナンバー法が規定する12桁の数字である。
受信部140が、個人番号の取得を許可された者、例えば、税理士が所有する受信装置900から、個人の識別子をローカルパートとし法人番号ドメインをドメインパートにしたメールアドレスを記載したメールアドレス通知を受信すると、認証部151は、法人番
号ドメインに含まれる法人番号を認証して法人番号ドメインを認証する。認証部151により法人番号と法人番号ドメインとが認証できた場合に、個人番号変換部155は、個人番号テーブル240を用いて、メールアドレスをメールアドレスに対応する個人番号に変換して、個人番号を暗号化して受信装置900へ返信する。
The individual
The
The
The receiving
認証センターサーバ610は、法人番号認証部611と個人番号認証部612と電子認証部613と位置時刻端末認証部614を有している。
法人番号認証部611は、発行済みの法人番号を記憶した法人番号データベース615を有している。法人番号データベース615は、全法人番号を登録しているデータベースである。法人番号認証部611は、法人番号が入力されるとその法人番号が法人番号データベース615に存在するかチェックする。法人番号認証部611は、法人番号に対応した会社情報も法人番号データベース615に記憶している。ここで会社情報とは、具体的には、会社名、会社住所、会社位置、就業時間、会社の保有する端末の端末番号などである。
法人番号認証部611は、法人番号とともに会社情報が入力された場合は、その会社情報が法人番号データベース615の会社情報と一致するかチェックする。
The
The corporate
When the company information is input together with the corporate number, the corporate
個人番号認証部612は、発行済みの個人番号を記憶した個人番号データベース616を有している。個人番号データベース616は、全個人番号を登録しているデータベースである。個人番号認証部612は、個人番号が入力されるとその個人番号が個人番号データベース616に存在するかチェックする。個人番号認証部612は、個人番号に対応した個人情報も個人番号データベース616に記憶している。ここで個人情報とは、具体的には、氏名、住所、性別、年齢、勤務会社名、社員コード、勤務部所、勤務地などである。
個人番号認証部612は、個人番号とともに個人情報が入力された場合は、その個人情報が個人番号データベース616の個人情報と一致するかチェックする。
The personal number authentication unit 612 has a personal number database 616 that stores the issued personal numbers. The personal number database 616 is a database in which all personal numbers are registered. When the personal number is input, the personal number authentication unit 612 checks whether the personal number exists in the personal number database 616. The personal number authentication unit 612 also stores personal information corresponding to the personal number in the personal number database 616. Here, the personal information is specifically a name, an address, a gender, an age, a working company name, an employee code, a working department, a working place, and the like.
When the personal information is input together with the personal number, the personal number authentication unit 612 checks whether the personal information matches the personal information in the personal number database 616.
電子認証部613は、電子証明書がその電子証明書を送付してきた送信者の電子証明書であるかをチェックする。具体的には、電子証明書を発行した認証局の公開鍵を認証局から入手して、電子証明書のデジタル署名を認証局の公開鍵で検証する。認証局の公開鍵で電子証明書のデジタル署名が正しく認証されれば、その電子証明書は、その認証局が送信者に対して発行した証明書に間違いないということになる。なお、認証局の公開鍵が、ウエブ装置100のOS&プログラム210に事前に記録されている場合は、認証局の公開鍵を入手する必要はないので、ウエブ装置100から認証センターサーバ610に電子証明書を送信する必要はない。
The
位置時刻端末認証部614は、位置と時刻を認証する。位置時刻端末認証部614は、位置認証番号が入力されるとその位置認証番号を検証するとともに、法人番号データベース615に記録された会社情報を用いて、位置認証番号によって判明した送信装置800の位置が、会社情報に記載された会社住所及び利用可能範囲として登録された位置と一致するかチェックする。
The position / time
また、位置時刻端末認証部614は、時刻認証番号が入力されるとその時刻認証番号を検証するとともに、法人番号データベース615に記録された会社情報を用いて、時刻認証番号によって判明した時刻が、例えば、会社情報に記載された会社勤務時間内であるか、あるいは、深夜であるかをチェックする。また、位置時刻端末認証部614は、時刻認証番号によって判明した時刻が、例えば、会社休日であるかをチェックする。
また、時刻認証番号がタイムスタンプトークンである場合は、位置時刻端末認証部614は、時刻認証番号を検証することにより、時刻認証番号によって判明した時刻に、時刻認証番号が使用されていたドキュメントや申請書が存在していたことを認証し、時刻認証
番号によって判明した時刻以降、時刻認証番号が使用されていたドキュメントや申請書の内容が改竄されていないことを認証する。
Further, the position / time
Further, when the time authentication number is a time stamp token, the position / time
また、位置時刻端末認証部614は、端末認証番号が入力されるとその端末認証番号を検証するとともに、法人番号データベース615に記録された会社情報を用いて、端末認証番号によって判明した端末番号が、会社情報に記載された端末番号と一致するかチェックする。
Further, the position-time
HPサーバ620は、「ドメイン名」で識別されるホームページを提供するサーバである。HPサーバ620は、IPアドレスでアクセスされるホームページを提供している。
The
レジストリサーバ630は、ドメイン名を登録するレジストリデータベースを管理している機関のサーバである。レジストリサーバ630は、共有登録システム(SRS)を使用して、ウエブ装置100からのドメイン名の登録依頼を受信して、ドメイン名をレジストリデータベースに登録する。
ウエブ装置100は、ウエブアドレスと法人番号ドメインとを対応させたドメインテーブル250と、法人番号ドメインとIPアドレスとを対応させたにIPテーブル260とを記憶している。
受信部140が、ウエブアドレスを受信すると、IPアドレス変換部154は、ドメインテーブル250を用いて、ウエブアドレスをウエブアドレスに対応する法人番号ドメインに変換し、IPテーブル260を用いて、法人番号ドメインを法人番号ドメインに対応するIPアドレスに変換して、IPアドレスを送信する。
The
When the receiving
本実施の形態において、ウエブ装置100は、コンピュータである。ウエブ装置100の制御に関する機能は、ソフトウェアで実現される。本実施の形態では、少なくとも、管理部150〜ドメイン発行部156の機能が、ウエブ装置100の制御に関する機能に相当する。
In this embodiment, the
ウエブ装置100は、プロセッサ101、記憶装置102、メインメモリ103、トランスミッタ105、レシーバ106といったハードウェアを備える。プロセッサ101は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
The
プロセッサ101は、プロセッシングを行うIC(Integrated・Circuit)である。プロセッサ101は、具体的には、CPU(Central・Processing・Unit)である。
The
記憶装置102は、補助記憶装置及び不揮発性メモリを含む。補助記憶装置及び不揮発性メモリは、具体的には、ROM(Read・Only・Memory)、フラッシュメモリ、又は、HDD(Hard・Disk・Drive)である。記憶部200は、記憶装置102により実現される。
The
メインメモリ103は、揮発性メモリであり、メインメモリ103は、具体的には、RAM(Random・Access・Memory)である。
The
ウエブ装置100は、ハードウェアとして、ディスプレイを備えていてもよい。ディスプレイは、具体的には、LCD(Liquid・Crystal・Display)である。
The
トランスミッタ105は、ネットワーク700へ信号を送信する。レシーバ106は、
ネットワーク700から信号を受信する。トランスミッタ105及びレシーバ106は、具体的には、個別の通信チップ、又は、統合された通信チップである。送信部130は、トランスミッタ105により実現される。受信部140は、レシーバ106により実現される。
The
Receive a signal from
記憶装置102の記憶部200には、ウエブ装置100の制御に関する機能を実現するプログラムが記憶されている。このプログラムは、メインメモリ103にロードされ、プロセッサ101に読み込まれ、プロセッサ101によって実行される。記憶装置102の記憶部200には、OS(Operating・System)も記憶されている。OSの少なくとも一部がメインメモリ103にロードされ、プロセッサ101はOSを実行しながら、ウエブ装置100の管理部150〜ドメイン発行部156の機能を実現するプログラムを実行する。
The
ウエブ装置100の制御に関する機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital・Versatile・Disc)等の可搬記録媒体に記憶されてもよい。
Even if the program that realizes the control function of the
管理部150〜ドメイン発行部156の処理の結果を示す情報、データ、信号値及び変数値は、記憶装置102、メインメモリ103、又は、プロセッサ101内のレジスタ又はキャッシュメモリに記憶される。
Information, data, signal values and variable values indicating the processing results of the
また、管理部150〜ドメイン発行部156の「部」を、「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。管理部150〜ドメイン発行部156の「部」を「工程」又は「手順」又は「処理」と読み替えた場合は、管理部150〜ドメイン発行部156は、ウエブ装置100の制御方法、又は、ウエブ装置100の制御プログラムの構成要素となる。
Further, the "department" of the
なお、図示していないが、送信装置800と受信装置900とは、ウエブ装置100が有するプロセッサ101、記憶装置102、メインメモリ103、トランスミッタ105、レシーバ106などと同様のハードウェアを備えている。
また、送信装置800と受信装置900の記憶装置には、ウエブ装置100が有するプログラムと対応したプログラムが記憶されている。送信装置800と受信装置900の記憶装置に記憶されたプログラムがプロセッサで実行されることにより、送信装置800と受信装置900でのデータ処理と、送信装置800と受信装置900とのウエブ装置100と通信処理が実現される。
Although not shown, the transmitting
Further, the storage devices of the
***データとテーブルの構成***
図2に示すように、ドキュメント50は、送信アドレス51と受信アドレス52と送信データ53と証明書54を有している。
送信アドレス51は、送信装置800のメールアドレスであり、ドキュメント50の発信者を示すアドレスである。
受信アドレス52は、受信装置900のメールアドレスであり、ドキュメント50の受信者を示すアドレスである。
送信データ53は、電子署名された電文である。電文には、添付ファイル、圧縮ファイル、暗号ファイルが含まれていてもよい。
証明書54は、電文が発信者本人により作成されたことを確認するためのデータである。また、発信者が電子署名のために使用した秘密鍵に対応した公開鍵が含まれている。証明書54には、電子証明書と位置認証番号と時刻認証番号と端末認証番号とが含まれている。
*** Data and table structure ***
As shown in FIG. 2, the
The
The receiving
The
The
図1に示すOS&プログラム210は、プロセッサ101で実行されるOS及びプログラムである。
The OS &
図3に示すように、ドキュメントテーブル220は、ドキュメントID221とドキュメント222と認証結果223を有している。
ドキュメントID221は、ドキュメント50を識別する番号である。
ドキュメント222は、図2に示したドキュメント50が保存されたものである。
認証結果223は、証明書54による認証チェックの結果である。
As shown in FIG. 3, the document table 220 has a
The
図4に示すように、トレース情報テーブル230は、ドキュメントID231と開封装置アドレス232と開封時刻233を有している。
ドキュメントID231は、ドキュメント50を識別する番号である。
開封装置アドレス232は、ドキュメント50を開封した受信者のメールアドレスである。
開封時刻233は、受信者がドキュメント50を開封した時刻である。
開封通知に、ドキュメントの送信者情報と、ドキュメントの送信日時と、ドキュメントの受信日時と、受信したドキュメントのサイズと、受信したドキュメントのデータ形式とが含まれている場合は、開封時刻233と同様に、トレース情報テーブル230には、ドキュメントID231に対応して、ドキュメントの送信者情報と、ドキュメントの送信日時と、ドキュメントの受信日時と、受信したドキュメントのサイズと、受信したドキュメントのデータ形式とが記憶される。
As shown in FIG. 4, the trace information table 230 has a
The
The
Same as
図5に示すように、個人番号テーブル240は、個人番号241とメールアドレス242を有している。
個人番号241は、12桁の数字からなる個人番号である。
メールアドレス242は、個人番号241に対応したアドレスである。
個人番号テーブル240は、個人番号241を有しているので「特定個人情報ファイル」として扱われる。
As shown in FIG. 5, the personal number table 240 has a
The
The
Since the personal number table 240 has the
図6に示すように、ドメインテーブル250は、ウエブアドレス251と法人番号ドメイン252を有している。
ウエブアドレス251は、ネットワークにおけるドメイン名である。
法人番号ドメイン252は、ウエブアドレス251に対応したドメイン名である。
As shown in FIG. 6, the domain table 250 has a
The
図7に示すように、IPテーブル260は、法人番号ドメイン261とIPアドレス262を有している。
法人番号ドメイン261は、法人番号を使用したドメイン名である。
IPアドレス262は、法人番号ドメイン261に対応したIPアドレスである。
As shown in FIG. 7, the IP table 260 has a
The
The
図1に示すように、ウエブ装置100は、特定個人情報ファイル270を有している。
ウエブ装置100は、「個人番号利用事務実施者」又は「個人番号関係事務実施者」が保有している電子機器である。ウエブ装置100は、「個人番号利用事務実施者」又は「個人番号関係事務実施者」が事務実施に必要な範囲内で、個人番号とその個人番号に対応する個人情報を記録した「特定個人情報ファイル」をあらかじめ保有している。個人情報の具体例は、個人番号、氏名、年齢、住所であるが、ここでは、当該個人が勤務する会社の法人番号、勤務会社名、社員コード、勤務部所、勤務地も個人情報として記載されているものとする。
As shown in FIG. 1, the
The
***動作の説明***
図8を参照して、本実施の形態に係る装置であるウエブ装置100の動作を説明する。
*** Explanation of operation ***
The operation of the
図8に示す動作は、制御の動作、情報配信の動作、及び、データ管理の動作である。制御の動作は、本実施の形態に係るウエブ装置100の制御方法、及び、本実施の形態に係るプログラムの処理手順に相当する。情報配信の動作及びデータ管理の動作は、制御の動作によって開始され、それ以降、制御の動作と並行して行われる。
The operations shown in FIG. 8 are a control operation, an information distribution operation, and a data management operation. The control operation corresponds to the control method of the
<<<法人番号ドメイン発行>>>
図8のステップR1〜R10は、ウエブ装置100の法人番号ドメイン発行の動作を示すフローチャートである。なお、法人番号ドメインを単に法人ドメインともいう。
図8では、法人番号から法人番号ドメインを発行する動作を説明する。
図8の動作の前提は、以下のとおりである。
1.送信装置800を使用しているABC株式会社が「1234567890001」という法人番号を有しているものとする。
2.送信装置800を使用しているABC株式会社が「1234567890001」という法人番号で紐づけられた電子証明書を有しているものとする。電子証明書は、認証局が、ABC株式会社は「1234567890001」という法人番号を有していることを検証したうえで発行しているものとする。電子証明書は、認証局が法人番号と法人の登記簿謄本と法人の印鑑証明書とが一致しているかを確認した後に、認証局が発行した電子データである。
<<< Corporate Number Domain Issuance >>>
Steps R1 to R10 in FIG. 8 are flowcharts showing the operation of issuing the corporate number domain of the
FIG. 8 describes an operation of issuing a corporate number domain from a corporate number.
The premise of the operation of FIG. 8 is as follows.
1. 1. It is assumed that ABC Co., Ltd., which uses the
2. 2. It is assumed that ABC Co., Ltd., which uses the
ステップR1:法人番号を含むドメイン申請書を送信
送信装置800は、ドメイン申請書をウエブ装置100に送信する。このドメイン申請書は、法人番号をドメイン名の一部に使用したドメイン名を発行することを要求するものである。
ドメイン申請書には、法人番号「1234567890001」が記載され、かつ、法人番号で示される会社情報が記載されている。
また、ドメイン申請書には、この法人番号に紐づけられた電子証明書と位置認証番号と時刻認証番号と端末認証番号とを有する証明書が含まれている。位置認証番号は、送信装置800の位置を証明する番号である。時刻認証番号は、ドメイン申請書の作成日時又は送信日時を証明する番号である。端末認証番号は、送信装置800の端末番号を証明する番号である。
Step R1: Send the domain application form including the corporate number The
In the domain application form, the corporate number "1234567890001" is described, and the company information indicated by the corporate number is described.
In addition, the domain application form includes a certificate having an electronic certificate associated with this corporate number, a location authentication number, a time authentication number, and a terminal authentication number. The position authentication number is a number that certifies the position of the
ステップR2:法人番号確認と認証番号確認
ウエブ装置100の受信部140は、ドメイン申請書を受信する。
管理部150は、受信した書類の種類を判断し、受信した書類がドメイン申請書である場合には、認証部151に処理をゆだねる。
認証部151は、ドメイン申請書から、法人番号を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。また、認証部151は、ドメイン申請書から、会社情報と電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して会社情報と電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
なお、電子証明書を検証するための認証局の公開鍵が、ウエブ装置100のOS&プログラム210に事前に記録されている場合は、認証局の公開鍵を入手する必要はないので、ウエブ装置100から認証センターサーバ610に電子証明書を送信する必要はなく、認証部151は、電子証明書を用いて、ドキュメント50を検証する。
また、電子証明書の送付は、必須ではなく、ドメイン申請書を送信した法人は、電子証明書の代わりに、ウエブ装置100の所有者に、法人の登記簿謄本及び法人の印鑑証明書を紙媒体で郵送する又は電子的媒体で送信することにしてもよい。
また、ウエブ装置100への電子証明書の送付を、ウエブ装置100と送信装置800
との間の事前の取り決めにより選択できるようにしてもよい。例えば、ウエブ装置100が、電子証明書の送付が必須であるか、又は、不要であるかという電子証明要不要情報を送信装置ごとに記憶部200に記憶しておく。そして、ウエブ装置100が送信装置800からドキュメント50を受信した場合、認証部151は、記憶部200に記憶した電子証明要不要情報を参照する。認証部151は、送信装置800からのドキュメント50には電子証明書の送付が必須である場合には、電子証明書の送付があるかをチェックして電子証明書による検証を行うが、送信装置800からのドキュメント50には電子証明書の送付が不要である場合には、電子証明書によるチェックをしないようにする。
Step R2: Corporate number confirmation and authentication number confirmation The receiving
The
The
If the public key of the certificate authority for verifying the digital certificate is recorded in advance in the OS &
In addition, sending an electronic certificate is not mandatory, and the corporation that sent the domain application will send a copy of the corporate registry and a corporate seal certificate to the owner of the
Further, the electronic certificate is sent to the
It may be possible to select by prior arrangement with. For example, the
ステップR3:認証
認証センターサーバ610がウエブ装置100から法人番号「1234567890001」と会社情報を受信すると、法人番号認証部611は、法人番号データベース615を用いて、法人番号「1234567890001」がすでに発行された法人番号であるか否かをチェックする。すなわち、法人番号認証部611は、法人番号で識別される法人が存在するか否かをチェックする。また、ドメイン申請書の会社情報が、法人番号認証部611が記憶している法人番号データベース615の会社情報と一致するかチェックする。
この法人番号認証部611のチェックにより、ABC株式会社が存在することの確認ができる。なお、この法人番号認証部611のチェックでは、ドメイン申請書がABC株式会社からの申請であることのチェックはできない。この法人番号認証部611のチェックは、ドメイン申請書がABC株式会社からの申請であろうがなかろうがABC株式会社の法人番号が存在すれば満足される。
Step R3: Authentication When the
By checking this corporate
認証センターサーバ610がウエブ装置100から法人番号「1234567890001」と電子証明書を受信すると、電子認証部613は、外部の認証局に問い合わせ、電子証明書が、ABC株式会社に対して発行されたものであることを認証する。電子認証部613の電子証明書によるチェックにより、ドメイン申請書が真にABC株式会社からの申請であることの確認ができる。
なお、ウエブ装置100が認証局である場合は、外部の認証局に問い合わせる必要はない。
When the
If the
認証センターサーバ610がウエブ装置100から位置認証番号と時刻認証番号と端末認証番号を受信すると、位置時刻端末認証部614は、位置認証番号と時刻認証番号と端末認証番号が、ABC株式会社の送信装置800に対して発行されたものであることを認証する。
また、位置時刻端末認証部614は、法人番号データベース615により、位置と時刻と端末の検証をする。
When the
Further, the position / time
位置時刻端末認証部614は、法人番号データベース615に記録された会社の住所と位置認証番号によって判明した送信装置800の位置とが一致するかチェックする。例えば、位置認証番号によって判明した送信装置800の位置が経度と緯度と高度で特定された場合、送信装置800の経度と緯度が法人番号データベース615に記録された会社住所の緯度と経度と一致するかチェックし、さらに、送信装置800の高度が法人番号データベース615に記録された会社建物の高さ以内であるかをチェックする。
また、法人番号データベース615に会社情報として、会社の住所以外に、利用可能範囲として登録された位置が記録されている場合は、利用可能範囲として登録された位置と、位置認証番号によって判明した送信装置800の位置とが一致するかチェックする。利用可能範囲として登録された位置とは、例えば、支店の住所、工場の住所、販売店舗の住所、営業ルート、配達ルート、あるいは、前述した各住所・各ルートから100メートル以内の範囲などであるが、これらに限られない。
The position / time
In addition, when the position registered as the usable range is recorded as the company information in the corporate number database 615 in addition to the address of the company, the position registered as the usable range and the transmission determined by the location authentication number are recorded. Check if the position of the
また、位置時刻端末認証部614は、法人番号データベース615に記録された会社休日と会社勤務時間を用いて、時刻認証番号によって判明した時刻が、会社勤務時間内であるか、あるいは、深夜であるかをチェックし、また、時刻認証番号によって判明した時刻が、休日であるかチェックする。
また、時刻認証番号がタイムスタンプトークンである場合は、位置時刻端末認証部614は、タイムスタンプトークンが使用されていた文書データのデータ存在証明とデータ完全性証明をする。すなわち、位置時刻端末認証部614は、タイムスタンプトークンが使用されていた文書データを取得して、タイムスタンプトークンによって判明した時刻にタイムスタンプトークンが使用されていた文書データが存在していたというデータ存在の検証をし、タイムスタンプトークンによって判明した時刻以降にタイムスタンプトークンが使用されていた文書データの内容が改竄されていないというデータ完全性の検証をする。
Further, the position-time
When the time stamp token is a time stamp token, the position / time
また、位置時刻端末認証部614は、法人番号データベース615に記録された送信装置800の端末番号が、端末認証番号によって判明した端末番号と一致するかチェックする。端末番号としては、例えば、会社の資産管理台帳に記載された送信装置800の資産管理番号あるいは送信装置800のマックアドレスを用いることができる。
Further, the position-time
ステップR4:合格
法人番号認証部611と電子認証部613と位置時刻端末認証部614とがすべて認証結果を得た場合、認証センターサーバ610は、合格通知を発行して、ウエブ装置100に送信する。
法人番号認証部611と電子認証部613と位置時刻端末認証部614とのいずれかが認証できない場合は、不合格通知を発行して、ウエブ装置100に送信する。
Step R4: Passed When the corporate
If any of the corporate
ステップR5:法人ドメイン申請
管理部150が不合格通知を受信すると、管理部150は、法人ドメイン申請を拒否する旨の拒否通知を送信装置800に送信する。
管理部150が合格通知を受信すると、ドメイン発行部156に処理をゆだねる。
ドメイン発行部156は、レジストリサーバ630にドメイン登録申請を送信する。すなわち、ドメイン発行部156は、法人番号「1234567890001」を使用した法人番号ドメイン「1234567890001.co.jp」の登録をレジストリサーバ630に申請する。そのドメイン登録申請は、レジストリサーバ630が提供している共有登録システム(SRS)を使用して行われる。
Step R5: When the corporate domain
When the
The
ステップR6:ドメイン確認
レジストリサーバ630は、共有登録システム(SRS)を使用して、法人番号ドメイン「1234567890001.co.jp」の登録可否を判定する。法人番号ドメイン「1234567890001.co.jp」が登録可能であれば、レジストリサーバ630は、法人番号ドメイン「1234567890001.co.jp」をドメイン名として、レジストリデータベースに登録する。
Step R6: Domain Confirmation The
ステップR7:結果通知
レジストリサーバ630は、法人番号ドメイン「1234567890001.co.jp」がドメイン名として、レジストリデータベースに登録された登録通知をウエブ装置100に送信する。登録通知には、法人番号ドメイン「1234567890001.co.jp」とその法人番号ドメインに対応するIPアドレス「11.22.33.44」が記載されている。
Step R7: Result notification The
ステップR8:法人ドメイン発行
管理部150が登録通知を受信すると、ドメイン発行部156は、法人番号ドメイン「1234567890001.co.jp」を正式に発行する。
Step R8: When the corporate domain
ステップR9:法人ドメイン保存
ドメイン発行部156は、法人番号ドメイン「1234567890001.co.jp」をドメインテーブル250に登録する。この時点で、ドメインテーブル250には、ウエブアドレス251はまだ登録されていない。
また、ドメイン発行部156は、法人番号ドメイン「1234567890001.co.jp」とIPアドレス「11.22.33.44」とをIPテーブル260に登録する。
Step R9: The corporate domain storage
Further, the
ステップR10:法人ドメイン送信
ドメイン発行部156は、法人番号ドメイン「1234567890001.co.jp」を送信装置800に送信する。
送信装置800は、この時点で、法人番号ドメイン「1234567890001.co.jp」を取得できたことになり、以後、この法人番号ドメインを通常のドメインと全く同様に使用することができる。
Step R10: Corporate domain transmission The
At this point, the
<<<メールアドレス発行>>>
図8のステップR11〜R17は、ウエブ装置100のメールアドレス発行の動作を示すフローチャートである。
ここでは、法人番号ドメインを使用したメールアドレス発行の動作を説明する。
この動作は、ステップR10の法人番号ドメインの取得後であればいつ実行されてもよい。
<<< E-mail address issuance >>>
Steps R11 to R17 of FIG. 8 are flowcharts showing an operation of issuing an e-mail address of the
Here, the operation of issuing an e-mail address using the corporate number domain will be described.
This operation may be executed at any time after the acquisition of the corporate number domain in step R10.
ステップR11:法人番号ドメインを含むメールアドレス申請書を送信
ABC株式会社が、社員鈴木のメールアドレス「suzuki@1234567890001.co.jp」を取得したい場合、送信装置800から、メールアドレスの発行を依頼するメールアドレス申請書をウエブ装置100に送信する。送信装置800は、メールアドレス申請書を作成する際に、社員鈴木に対して、鈴木が所有する個人番号カードの情報をカードリーダから読み込ませることにより、鈴木本人がメールアドレス申請の手続きをしているという本人確認をしてもよい。そして、送信装置800は、個人番号カードから、鈴木の氏名、住所、生年月日、性別、個人番号などのカード記録事項を電磁的方法により読み取る。
メールアドレス申請書には、発行を依頼するメールアドレス「suzuki@1234567890001.co.jp」と鈴木の個人情報とメールアドレス申請書を送付した法人の電子証明書と位置認証番号と時刻認証番号と端末認証番号が記載されている。鈴木の個人情報には、12桁の個人番号「000000000001」、氏名、住所、生年月日、性別などのカード記録事項、及び、勤務会社名、社員コード、勤務部所、勤務地を含む。
Step R11: Send an email address application including the corporate number domain If ABC Co., Ltd. wants to acquire the email address "suzuki@1234567890001.co.jp" of employee Suzuki, request the issuance of an email address from the sending
E-mail address The application form includes the e-mail address "suzuki@1234567890001.co.jp" to be issued, Suzuki's personal information and e-mail address. The certification number is listed. Suzuki's personal information includes the 12-digit personal number "0000000000001", card record items such as name, address, date of birth, and gender, as well as the company name, employee code, office, and place of work.
ステップR12:法人番号確認と認証番号確認と個人番号確認
ウエブ装置100の受信部140は、メールアドレス申請書を受信する。
管理部150は、受信した書類の種類を判断し、受信した書類がメールアドレス申請書である場合には、認証部151に処理をゆだねる。
認証部151は、メールアドレス申請書から、法人番号を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。認証部151は、メールアドレス申請書から、個人情報と電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して個人番号と電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
Step R12: Corporate number confirmation, authentication number confirmation, and personal number confirmation The receiving
The
The
ステップR13:認証
前述したステップR3と同様の認証をする。
さらに、個人番号認証部612は、個人情報にある個人番号「000000000001」がすでに発行された個人番号であるか否かをチェックする。すなわち、個人番号認証部612は、個人番号データベース616を用いて、個人番号で識別される個人が存在するか否かをチェックする。また、個人番号認証部612は、その他の個人情報が、個人番号認証部612が記憶している個人番号データベース616の個人情報と一致するかチェックする。
この個人番号認証部612のチェックにより、鈴木が存在することの確認ができる。なお、この個人番号認証部612のチェックでは、鈴木からの申請であることのチェックはできない。この個人番号認証部612のチェックは、鈴木からの申請ではなくとも鈴木の個人番号が存在すれば満足されることになるが、前述したとおり、メールアドレス申請時に、送信装置800により鈴木の個人番号カードをカードリーダで読み込んでいれば、鈴木本人の確認はできていることになる。
Step R13: Authentication Performs the same authentication as in step R3 described above.
Further, the personal number authentication unit 612 checks whether or not the personal number "00000000001" in the personal information is an already issued personal number. That is, the personal number authentication unit 612 uses the personal number database 616 to check whether or not an individual identified by the personal number exists. Further, the personal number authentication unit 612 checks whether the other personal information matches the personal information of the personal number database 616 stored in the personal number authentication unit 612.
By checking this personal number authentication unit 612, it can be confirmed that Suzuki exists. It should be noted that the personal number authentication unit 612 cannot check that the application is from Suzuki. This check of the personal number authentication unit 612 will be satisfied if Suzuki's personal number exists even if it is not an application from Suzuki, but as mentioned above, when applying for an e-mail address, Suzuki's personal number is sent by the
ステップR14:合格
前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step R14: Pass The same pass notification or fail notification as in step R4 described above is transmitted.
ステップR15:ローカルパート発行
管理部150が不合格通知を受信すると、管理部150は、メールアドレス発行を拒否する旨の拒否通知を送信装置800に送信する。
Step R15: Local part issuance When the
管理部150が合格通知を受信すると、認証部151は、メールアドレス申請書に使用された法人番号が認証されたと判断し、次に、メールアドレス申請書に使用された法人番号ドメインがドメインテーブル250に記録された法人番号ドメイン252と一致するかチェックすることにより、メールアドレス申請書に使用された法人番号ドメインを認証する。
法人番号と法人番号ドメインとが認証できた場合、メールアドレス発行部153は、メールアドレス「suzuki@1234567890001.co.jp」を正式に発行する。
When the
If the corporate number and the corporate number domain can be authenticated, the e-mail
ステップR16:メールアドレス保存
メールアドレス発行部153は、メールアドレス「suzuki@1234567890001.co.jp」を個人番号テーブル240に登録する。
Step R16: E-mail address storage The e-mail
ウエブ装置100は、個人番号とその個人番号に対応する個人情報を記録した特定個人情報ファイル270をあらかじめ保有しているので、メールアドレス発行部153は、ABC株式会社の鈴木の個人情報と特定個人情報ファイル270の個人情報とを照合して、ABC株式会社の鈴木の個人番号を取得する。
この照合には、メールアドレス申請書に記載された鈴木の氏名、勤務会社名、社員コード、勤務部所、勤務地が用いられる。メールアドレス発行部153は、特定個人情報ファイル270から取得したABC株式会社の鈴木の個人番号を、個人番号テーブル240に登録する。
この時点で、個人番号テーブル240には、個人番号241とメールアドレス242とが登録されたことになる。
なお、ウエブ装置100に特定個人情報ファイル270が存在していない場合には、メールアドレス発行部153がABC株式会社の会社コンピュータにアクセスし、会社コンピュータにある特定個人情報ファイルの個人情報と照合して、鈴木の個人番号を取得してもよい。
Since the
For this verification, Suzuki's name, working company name, employee code, working department, and working location described in the e-mail address application form are used. The e-mail
At this point, the
If the specific personal information file 270 does not exist in the
ステップR17:メールアドレス送信
メールアドレス発行部153は、メールアドレス「suzuki@1234567890001.co.jp」を送信装置800に送信する。送信装置800は、この時点で、メールアドレス「suzuki@1234567890001.co.jp」を取得できたことになり、以後、このメールアドレスを通常のメールアドレスと全く同様に使用することができる。
Step R17: E-mail address transmission The e-mail
<<<ウエブアドレスの登録申請>>>
図9は、ウエブ装置100のウエブアドレスの登録申請の動作を示すフローチャートである。
法人番号は13桁の数字であるから法人番号ドメインは扱いにくいと考えられる。そこで、法人番号ドメインとウエブアドレスとを対応させて、通常のウエブアドレスを使用可能にすることが好ましい。
ここでは、ABC株式会社が、法人番号ドメイン「1234567890001.co.jp」と、ABC株式会社のウエブアドレス「ABCkaishaweb.co.jp」と対応させて登録する場合を説明する。
この動作は、ステップR10の法人番号ドメインの取得後であればいつ実行されてもよい。
なお、法人番号ドメインとウエブアドレスとの登録した後の利用方法は図11で説明する。
<<< Web address registration application >>>
FIG. 9 is a flowchart showing the operation of the application for registration of the web address of the
Since the corporate number is a 13-digit number, the corporate number domain is considered to be difficult to handle. Therefore, it is preferable to associate the corporate number domain with the web address so that a normal web address can be used.
Here, a case where ABC Co., Ltd. registers the corporate number domain "1234567890001.co.jp" in correspondence with the web address "ABCkaishaweb.co.jp" of ABC Co., Ltd. will be described.
This operation may be executed at any time after the acquisition of the corporate number domain in step R10.
The usage method after registering the corporate number domain and the web address will be described with reference to FIG.
ステップR18:ウエブアドレスを含むウエブ申請書を送信
送信装置800は、法人番号ドメイン「1234567890001.co.jp」とウエブアドレス「ABCkaishaweb.co.jp」との対応関係の登録を依頼するウエブ申請書をウエブ装置100に送信する。ウエブ申請書には、法人番号ドメイン「1234567890001.co.jp」とウエブアドレス「ABCkaishaweb.co.jp」と電子証明書と位置認証番号と時刻認証番号と端末認証番号が記載されている。
Step R18: Send a web application including a web address The
ステップR19:法人番号確認
ウエブ装置100の受信部140は、ウエブ申請書を受信する。
管理部150は、受信した書類の種類を判断し、受信した書類がウエブ申請書である場合には、認証部151に処理をゆだねる。
認証部151は、ウエブ申請書から、法人番号を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。認証部151は、ウエブ申請書から、電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
Step R19: Corporate Number Confirmation The
The
The
ステップR20:認証
前述したステップR3と同様の認証をする。
Step R20: Authentication Performs the same authentication as in step R3 described above.
ステップR21:合格
前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step R21: Pass The same pass notification or fail notification as in step R4 described above is transmitted.
ステップR22:ウエブアドレス保存
管理部150が不合格通知を受信すると、管理部150は、ウエブアドレスの申請を拒否する旨の拒否通知を送信装置800に送信する。
管理部150が合格通知を受信すると、認証部151は、ウエブ申請書に使用された法
人番号が認証されたと判断し、次に、ウエブ申請書に使用された法人番号ドメインがドメインテーブル250に記録された法人番号ドメイン252と一致するかチェックすることにより、ウエブ申請書に使用された法人番号ドメインを認証する。
法人番号と法人番号ドメインとが認証できた場合、IPアドレス変換部154は、法人番号ドメイン「1234567890001.co.jp」に対応させて、ウエブアドレス「ABCkaishaweb.co.jp」をドメインテーブル250に登録する。この時点で、ドメインテーブル250には、ウエブアドレス251と法人番号ドメイン252とが登録されたことになる。
Step R22: Web address storage When the
When the
When the corporate number and the corporate number domain can be authenticated, the IP
ステップR23:結果通知
IPアドレス変換部154は、ウエブアドレス「ABCkaishaweb.co.jp」が法人番号ドメイン「1234567890001.co.jp」に対応して登録されたことを送信装置800に送信する。
Step R23: Result notification The IP
なお、HPサーバ620も、送信装置800と同様に、法人番号ドメインを取得し、ウエブアドレスを登録することができる。
例えば、HPサーバ620の法人番号ドメインは、図6に示す「1234567890002.co.jp」であり、ウエブアドレスは「XYZcompanyweb.co.jp」であるものとする。
The
For example, the corporate number domain of the
<<<ドキュメント認証と転送>>>
図10は、ウエブ装置100のドキュメント認証の動作を示すフローチャートである。
ここでは、ウエブ装置100が、送信装置800からドキュメント50を受信してドキュメント50を受信装置900に転送する動作を説明する。
<<< Document Authentication and Forwarding >>>
FIG. 10 is a flowchart showing the operation of document authentication of the
Here, an operation in which the
ステップS1:法人番号ドメインを使用したドキュメント送信
送信装置800は、図2に示すドキュメント50をウエブ装置100に送信する。このドキュメント50は、送信装置800から受信装置900への電文である。
ドキュメント50には、法人番号「1234567890001」を含む法人番号ドメインが記載された送信アドレス51と、受信アドレス52とが記載されている。受信アドレス52は、法人番号ドメインを使用したメールアドレスでなくてもよい。また、ドキュメント50には、この法人番号に紐づけられた電子証明書と位置認証番号と時刻認証番号と端末認証番号とを有する証明書54が含まれている。
送信装置800で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインを使用していないメールアドレスが記載されている場合、通常どおり、受信装置900に向けてドキュメント50を送信する。一方、送信装置800で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインが記載されている場合、ドキュメント50を受信装置900に送信するのではなく、ウエブ装置100に送信する。
Step S1: Document transmission using the corporate number domain The
The program running on the transmitting
ステップS2:法人番号確認及び認証番号確認
ウエブ装置100の受信部140は、ドキュメント50を受信する。
管理部150は、受信した書類の種類を判断し、受信した書類がドキュメント50である場合には、認証部151に処理をゆだねる。認証部151は、ドキュメント50の送信アドレス51から、法人番号「1234567890001」を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。
また、認証部151は、ドキュメント50から、電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
Step S2: Corporate number confirmation and authentication number confirmation The receiving
The
Further, the
ステップS3:認証
前述したステップR3と同様の認証をする。
Step S3: Authentication Performs the same authentication as in step R3 described above.
ステップS4:合格
前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step S4: Pass Send a pass notification or a fail notification similar to the above-mentioned step R4.
ステップS5:ドキュメント保存
管理部150が不合格通知を受信すると、管理部150は、ドキュメント50の転送を拒否する旨の拒否通知を送信装置800に送信する。
管理部150が合格通知を受信すると、認証部151は、ドキュメント50の送信アドレス51に使用された法人番号が認証されたと判断し、次に、ドキュメント50の送信アドレス51に使用された法人番号ドメインがドメインテーブル250に記録された法人番号ドメイン252と一致するかチェックすることにより、ドキュメント50の送信アドレス51に使用された法人番号ドメインを認証する。
法人番号と法人番号ドメインとが認証できた場合、管理部150は、ドキュメントテーブル220のドキュメントID221に新たな採番をして、メインメモリ103にあるドキュメント50をドキュメント222に登録し、認証結果223に「OK」を登録する。
また、トレース情報テーブル230のドキュメントID231にもドキュメントID221と同じIDを記録する。この時点では、トレース情報テーブル230の開封装置アドレス232と開封時刻233は未登録である。
Step S5: When the document
When the
When the corporate number and the corporate number domain can be authenticated, the
Further, the same ID as the
ステップS6:ドキュメント送信
管理部150は、メインメモリ103にあるドキュメント50を受信装置900に送信する。
Step S6: Document transmission The
ステップS7:ドキュメント受信
受信装置900は、ドキュメント50をウエブ装置100から受信する。
Step S7: Document reception The receiving
ステップS8:認証依頼
受信装置900は、受信したドキュメント50の認証を依頼する認証依頼を、ウエブ装置100に送信する。
受信装置900で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインを使用していないメールアドレスが記載されている場合、通常どおり、受信処理をする。
しかし、受信装置900で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインが記載されている場合、認証依頼をウエブ装置100に送信する。
この認証依頼には、法人番号「1234567890001」が記載され、かつ、この法人番号に紐づけられた電子証明書と位置認証番号と時刻認証番号と端末認証番号とが含まれている。あるいは、この認証依頼にドキュメント50そのものを添付してもよい。
Step S8: Authentication request The receiving
When the
However, the program operating in the receiving
The corporate number "1234567890001" is described in this authentication request, and includes an electronic certificate associated with the corporate number, a location authentication number, a time authentication number, and a terminal authentication number. Alternatively, the
ステップS9:法人番号確認と認証番号確認
管理部150は、受信した書類の種類を判断し、受信した書類が認証依頼である場合には、認証部151に処理をゆだねる。
認証部151は、認証依頼から、法人番号を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。認証部151は、認証依頼から、電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
Step S9: Corporate Number Confirmation and Authentication Number Confirmation The
The
ステップS10:認証
前述したステップR3と同様の認証をする。
Step S10: Authentication Performs the same authentication as in step R3 described above.
ステップS11:合格
前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step S11: Pass Sends a pass notification or a fail notification similar to the above-mentioned step R4.
ステップS12:合格通知
管理部150が不合格通知を受信すると、管理部150は、ドキュメント50の開封拒否を指示する旨の拒否通知を受信装置900に送信する。
管理部150が合格通知を受信すると、認証部151は、ドキュメント50の送信アドレス51に使用された法人番号が認証されたと判断し、次に、ドキュメント50の送信アドレス51に使用された法人番号ドメインがドメインテーブル250に記録された法人番号ドメイン252と一致するかチェックすることにより、ドキュメント50の送信アドレス51に使用された法人番号ドメインを認証する。
法人番号と法人番号ドメインとが認証できた場合、管理部150は、ドキュメントテーブル220の認証結果223に「OK」を上書き記録し、合格通知を受信装置900に送信する。
Step S12: Acceptance Notification When the
When the
When the corporate number and the corporate number domain can be authenticated, the
ステップS13:ドキュメント開封
受信装置900は、合格通知を受信すると、ドキュメント50を開封し、電子証明書を用いて、ドキュメント50がABC株式会社からの申請であるかをチェックする。電子認証部613の電子証明書によるチェックで、ドキュメント50が真にABC株式会社から送信されたことの確認ができる。
Step S13: When the document
ステップS14:開封通知
受信装置900は、ドキュメント50を開封したことを示す開封通知を、ウエブ装置100に送信する。開封通知には、ドキュメント50を開封した受信装置900の開封装置アドレス、開封の事実、開封時刻が記録されている。さらに、開封通知には、ドキュメントの送信者情報と、ドキュメントの送信日時と、ドキュメントの受信日時と、受信したドキュメントのサイズと、受信したドキュメントのデータ形式とが含まれていてもよい。トレース部152は、開封通知に含まれた各種情報を開封情報としてトレース情報テーブル230に記録する。
Step S14: Opening
ステップS15:トレース情報保存
管理部150が開封通知を受信すると、トレース部152に処理をゆだねる。
トレース部152は、トレース情報テーブル230にトレース情報を記録する。具体的には、トレース部152は、トレース情報テーブル230のドキュメントID231に対応付けて、開封通知に含まれた各種情報を開封情報として記録する。
図4においては開封装置アドレス232と開封時刻233を記録している場合を示している。
図4には図示していないが、開封通知に、ドキュメント50の送信者情報と、ドキュメント50の送信日時と、ドキュメント50の受信日時と、受信したドキュメント50のサイズと、受信したドキュメント50のデータ形式とが開封情報として含まれている場合は、トレース部152は、受信日時と、サイズと、データ形式とをトレース情報テーブル230に記録する。
例えば、開封通知に、ドキュメント50の送信者情報として送信アドレス「suzuki@1234567890001.co.jp」、ドキュメント50の送信日時として「2015年12月01日08:00:00」、ドキュメント50の受信日時として「2015年12月01日09:50:01」、受信したドキュメント50のサイズとして「10キロバイト」、受信したドキュメント50のデータ形式としてドキュメントのファイル
拡張子である「.PDF」という開封情報が含まれている場合、トレース部152は、
ドキュメント50の送信者情報=「suzuki@1234567890001.co.jp」、
ドキュメント50の送信日時=「2015年12月01日08:00:00」、
ドキュメント50の受信日時=「2015年12月01日09:50:01」、
ドキュメント50のサイズ=「10キロバイト」、
ドキュメント50のデータ形式=「.PDF」
をトレース情報テーブル230に記録する。
なお、開封通知に、ドキュメント50の送信者情報と、ドキュメント50の送信日時と、ドキュメントの受信日時と、受信したドキュメントのサイズと、受信したドキュメントのデータ形式とのすべての情報がある必要はなく、いずれかの情報があればよく、トレース部152は、開封通知にある情報をトレース情報テーブル230に記録する。
Step S15: When the trace information
The
FIG. 4 shows a case where the
Although not shown in FIG. 4, the opening notification includes the sender information of the
For example, in the opening notification, the transmission address "suzuki@1234567890001.co.jp" is used as the sender information of the
Is recorded in the trace information table 230.
It should be noted that the read notification does not need to include all the information about the sender information of the
ステップS16:開封通知
トレース部152は、開封通知を送信装置800に送信する。
送信装置800が開封通知を受信することにより、送信装置800は、受信装置900にドキュメント50が届いて開封されたことがわかる。
Step S16: Opening notification The
When the transmitting
<<<ドメインネームシステム>>>
図11は、ウエブ装置100のドメイン名からIPアドレスへのアドレス解決の動作を示すフローチャートである。
ここでは、送信装置800が、HPサーバ620のホームページへアクセスする場合を説明する。前述したように、HPサーバ620の法人番号ドメインは、図6に示す「1234567890002.co.jp」であり、ウエブアドレスは「XYZcompanyweb.co.jp」であるものとする。
<<< Domain Name System >>>
FIG. 11 is a flowchart showing the operation of address resolution from the domain name to the IP address of the
Here, a case where the
ステップT1:ドメイン名でIPアドレスを検索依頼
送信装置800が、ドメイン名でホームページを検索する場合、通常は、「XYZcompanyweb.co.jp」という人間が理解できるウエブアドレスすなわちドメイン名を入力する。送信装置800は、このドメイン名をIPアドレスに変換しなければならないため、「XYZcompanyweb.co.jp」に対応するIPアドレスを検索する依頼を発行する。
検索依頼には、「XYZcompanyweb.co.jp」が記載され、かつ、送信装置800を所有している法人の法人番号とこの法人番号に紐づけられた電子証明書と位置認証番号と時刻認証番号と端末認証番号とが含まれている。
Step T1: Request for IP address by domain name When the
"XYZcompanyweb.co.jp" is described in the search request, and the corporate number of the corporation that owns the
ステップT2:法人番号確認と認証番号確認
IPアドレス変換部154は、検索依頼から、送信装置800を所有する法人の法人番号を取り出し、送信部130を介して法人番号「1234567890001」を認証センターサーバ610に送信する。認証部151は、検索依頼から、電子証明書と位置認証番号と時刻認証番号と端末認証番号とを取り出し、送信部130を介して電子証明書と位置認証番号と時刻認証番号と端末認証番号を認証センターサーバ610に送信する。
Step T2: Corporate number confirmation and authentication number confirmation The IP
ステップT3:認証
前述したステップR3と同様の認証をする。
Step T3: Authentication Performs the same authentication as in step R3 described above.
ステップT4:合格
前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step T4: Pass Send a pass notification or a fail notification similar to the above-mentioned step R4.
ステップT5:ドメイン名を法人番号ドメインに変換
管理部150が不合格通知を受信すると、管理部150は、アドレス解決を拒否する旨の拒否通知を送信装置800に送信する。
管理部150が合格通知を送信すると、IPアドレス変換部154は、ドメインテーブル250のウエブアドレス251から「XYZcompanyweb.co.jp」を検索して、法人番号ドメイン「1234567890002.co.jp」を取得する。
Step T5: Convert the domain name to the corporate number domain When the
When the
ステップT6:法人番号ドメインをIPアドレスに変換
次に、IPアドレス変換部154は、IPテーブル260の法人番号ドメイン261から「1234567890002.co.jp」を検索して、IPアドレス「55.66.77.88」を取得する。
Step T6: Convert the corporate number domain to an IP address Next, the IP
ステップT7:IPアドレス送信
IPアドレス変換部154は、取得したIPアドレス「55.66.77.88」を送信装置800に送信する。
Step T7: IP address transmission The IP
ステップT8:IPアドレスでHPへアクセス
送信装置800は、IPアドレス「55.66.77.88」を受信し、IPアドレス「55.66.77.88」を用いてHPサーバ620のホームページにアクセスする。
Step T8: Access to HP by IP address The
ステップT9:HP表示
IPアドレス「55.66.77.88」で識別されるHPサーバ620は、ホームページを送信装置800に表示する。
Step T9: HP Display The
<<<個人番号の通知>>>
図12は、ウエブ装置100の個人番号の通知動作を示すフローチャートである。
ここでは、例えば、受信者が鈴木の個人番号の取得を許可された税理士であり、送信者鈴木が自分の個人番号を税理士に開示する場合を説明する。
<<< Notification of Individual Number >>>
FIG. 12 is a flowchart showing the notification operation of the personal number of the
Here, for example, a case where the receiver is a tax accountant who is authorized to obtain Suzuki's personal number and the sender Suzuki discloses his / her personal number to the tax accountant will be described.
ステップU1:法人番号ドメインを使用した電子メール送信
送信装置800は、電子メールをウエブ装置100に送信する。この電子メールは、電子メールの送信者鈴木が自己の個人番号を受信者である税理士に開示することを依頼するものである。
電子メールは、図2に示すドキュメント50と同じフォーマットであり、送信アドレス51として送信者のメールアドレス「suzuki@1234567890001.co.jp」が記入されている。メールアドレスは、送信者を特定するローカルパート「suzuki」とドメインパート「1234567890001.co.jp」を有している。ドメインパートには、法人番号「1234567890001」が記載されている。
Step U1: E-mail transmission using the corporate number domain The
The e-mail has the same format as the
ステップU2:電子メール受信
受信装置900は、電子メールを受信する。
Step U2: E-mail reception The receiving
ステップU3:電子メールアドレス通知
受信装置900は、受信した電子メールの送信者のメールアドレス「suzuki@1234567890001.co.jp」をウエブ装置100に通知する。その際、受信装置900の所有者が鈴木の個人情報の取扱いを許可された者であること、及び、受信者が「個人番号利用事務実施者」又は「個人番号関係事務実施者」であることを示す情報も送信する。例えば、受信者が「個人番号利用事務実施者」又は「個人番号関係事務実施者」であることを示す電子証明書を添付する。
Step U3: E-mail address notification The receiving
ステップU4:法人番号確認と認証番号確認
管理部150は、通知から、送信装置800を所有する法人の法人番号を取り出し、送信部130を介して法人番号「1234567890001」及び電子証明書を認証センターサーバ610に送信する。
Step U4: Corporate number confirmation and authentication number confirmation The
ステップU5:認証
法人番号「1234567890001」及び電子証明書に対して、前述したステップR3と同様の認証をする。
Step U5: Authentication The corporate number "1234567890001" and the digital certificate are authenticated in the same manner as in step R3 described above.
ステップU6:合格
法人番号「1234567890001」及び電子証明書に対して、前述したステップR4と同様の合格通知又は不合格通知を送信する。
Step U6: A pass notification or a fail notification similar to that in step R4 described above is transmitted to the pass corporate number "1234567890001" and the digital certificate.
ステップU7:メールアドレスを個人番号に変換
管理部150が不合格通知を受信すると、管理部150は、個人番号の通知を拒否する旨の拒否通知を受信装置900に送信する。
管理部150が合格通知を受信すると、認証部151は、送信者のメールアドレス「suzuki@1234567890001.co.jp」に使用された法人番号「1234567890001」が認証されたと判断し、次に、送信者のメールアドレスに使用された法人番号ドメイン「1234567890001.co.jp」がドメインテーブル250に記録された法人番号ドメイン252と一致するかチェックすることにより、送信者のメールアドレスに使用された法人番号ドメインを認証する。
法人番号と法人番号ドメインとが認証できた場合、個人番号変換部155は、個人番号テーブル240のメールアドレス242から「suzuki@1234567890001.co.jp」を検索して、鈴木の個人番号「000000000001」を取得する。
Step U7: Converting the e-mail address into an individual number When the
When the
When the corporate number and the corporate number domain can be authenticated, the personal
ステップU8:個人番号送信
個人番号変換部155は、取得した鈴木の個人番号「000000000001」を暗号化して受信装置900に送信する。ただし、個人番号は、受信装置900の所有者が個人情報取扱いを許可された者であり、受信者が「個人番号利用事務実施者」又は「個人番号関係事務実施者」である場合にのみ送信する。
Step U8: Individual number transmission The individual
ステップU9:個人番号受信
受信装置900は、暗号化された鈴木の個人番号「000000000001」を受信し、税理士は暗号化された個人番号を解凍して税務処理に使用する。
なお、税理士は、個人番号を収集する者の一例、あるいは、個人番号の提供を受ける者の一例である。
Step U9: Individual number reception The receiving
A tax accountant is an example of a person who collects an individual number or an example of a person who receives an individual number.
***実施の形態の効果の説明***
本実施の形態では、図8のステップR1〜R10に示すように、法人番号ドメインを発行する際には、ドメイン申請者が法人番号を含めた会社情報をウエブ装置100に送付して、ウエブ装置100は認証センターにより認証し、認証後に法人番号ドメインを発行する。
また、図8のステップR11〜R17に示すように、ウエブ装置100はメールアドレスのローカルパート発行の際に個人番号の認証を行う。
これらの認証により、ドメインと法人番号と個人番号が紐づけされるため、メールアドレスを使用したデータ転送において、どの会社の誰が送ったということを、より確かに証明することが可能となり、信用度の高いデータ転送が可能となる。
*** Explanation of the effect of the embodiment ***
In the present embodiment, as shown in steps R1 to R10 of FIG. 8, when issuing a corporate number domain, the domain applicant sends the company information including the corporate number to the
Further, as shown in steps R11 to R17 of FIG. 8, the
By these authentications, the domain, corporate number, and personal number are linked, so it is possible to more reliably prove who sent the data from which company in the data transfer using the email address, and the credit rating can be improved. High data transfer is possible.
本実施の形態では、図10に示したように、法人番号ドメインを活用したデータ転送ク
ラウドシステムを説明したが、このクラウドシステムを使用することにより、法人番号ドメインの認証をするので、信用度の高いデータ転送が可能となり、なりすまし行為や迷惑メールの危険性が低減する。
また、送信者が、各種番号(法人番号・位置認証番号・時刻認証番号・端末認証番号・電子証明書)を使用することにより、どの法人に所属する誰が、いつ、どこで、どの端末からデータを送付したかを認証することが可能となる。
また、ドキュメント50をストレージに保存し、開封情報を取得して記録しているので、ドキュメントのトレーサビリティが向上する。
In the present embodiment, as shown in FIG. 10, a data transfer cloud system utilizing the corporate number domain has been described, but since the corporate number domain is authenticated by using this cloud system, the creditworthiness is high. Data can be transferred, reducing the risk of spoofing and unsolicited email.
In addition, by using various numbers (corporate number, location authentication number, time authentication number, terminal authentication number, electronic certificate), the sender can receive data from which terminal, who, when, where, and who belongs to which corporation. It is possible to authenticate whether it was sent.
Further, since the
また、法人番号は13桁の番号のため利便性が低く、法人番号ドメインが浸透しない可能性が予想される。このため、本実施の形態では、図11に示すように、IPアドレス変換部154により、法人番号ドメインを申請者が選択できる既存ドメインへ紐づけることができる。
IPアドレス変換部154のアドレス解決機能により、既存ドメインは、法人番号ドメインへ変換され、法人番号ドメインからIPアドレスへ変換されて、選択したサーバへアクセスすることができる。既存ドメインが、法人番号ドメインに変換して、法人番号を認証しているのでセキュリティが向上する。
In addition, since the corporate number is a 13-digit number, it is not convenient, and it is expected that the corporate number domain will not penetrate. Therefore, in the present embodiment, as shown in FIG. 11, the IP
By the address resolution function of the IP
また、本実施の形態では、図12に示すように、個人番号の代わりに法人番号ドメインを使用したメールアドレスを受信者に送付して受信者への個人番号の送信を依頼するので、送信者が個人番号を送信する必要がなく、個人番号のセキュリティが向上する。
また、受信者がウエブ装置100に個人番号の問合せをすると、ウエブ装置100が送信者の法人番号を認証した後、送信者のメールアドレスを送信者の個人番号へ変換するので、個人番号の信頼性が高まる。
Further, in the present embodiment, as shown in FIG. 12, an e-mail address using the corporate number domain instead of the personal number is sent to the recipient to request the recipient to send the personal number. Does not need to send the personal number, which improves the security of the personal number.
Further, when the receiver inquires of the
***他の構成***
前述した送信装置800が受信装置900としても機能し、受信装置900が送信装置800としても機能すれば、送信装置800と受信装置900とは、互いにデータを送受信することができる。
また、送信装置800と受信装置900は複数存在してもよい。
*** Other configurations ***
If the transmitting
Further, a plurality of transmitting
図2に示すドキュメント50の受信アドレス52は、法人番号ドメインを用いていなくてもよい。
図2に示すように、ドキュメント50に法人番号ドメインを用いた受信アドレス52が記載されている場合は、認証部151は、ステップS2で、受信アドレス52の法人番号ドメインに使用された法人番号を認証センターサーバ610の法人番号認証部611で検証してもよい。
The
As shown in FIG. 2, when the receiving
受信装置900がウエブ装置100にステップS14でドキュメント50の開封通知を送信する場合に、送信装置800と同様に、受信装置900が受信装置900の各種番号(法人番号・位置認証番号・時刻認証番号・端末認証番号・電子証明書)を開封通知と共にウエブ装置100に送信してもよい。ウエブ装置100は、受信装置900から各種番号(法人番号・位置認証番号・時刻認証番号・端末認証番号・電子証明書)を受信することにより、受信装置900の認証ができ、どの法人に所属する誰が、いつ、どこで、どの端末からデータを受信したかを認証することが可能となる。
また、ドキュメントや申請書には、セキュリティ向上のために、電子証明書と位置認証番号と時刻認証番号と端末認証番号がすべて使用されていることが好ましいが、電子証明書と位置認証番号と時刻認証番号と端末認証番号のいずれも使用されていなくてもよく、また、いずれかひとつ以上使用されていてもよい。
When the receiving
In addition, in order to improve security, it is preferable that all documents and application forms use the digital certificate, location authentication number, time authentication number, and terminal authentication number, but the digital certificate, location authentication number, and time are used. Neither the authentication number nor the terminal authentication number may be used, or one or more of them may be used.
ドメイン名は、トップレベルドメインが、「jp」のようなカントリーコードを記載したものではなく、「com」、「tokyo」のようなジェネリックトップレベルドメインでもよい。例えば、「1234567890001.com」、「1234567890001.tokyo」でもよい。
また、第3レベルドメインが法人番号のみでなくてもよく、法人番号以外の記載があってもよい。例えば、「1234567890001ABCkaisha.co.jp」、「XYZcompany1234567890002.co.jp」でもよく、第3レベルドメインが法人番号を含んでいればよい。また、ドメイン名に法人番号が含まれていればよい。
The domain name does not describe the country code such as "jp" for the top-level domain, but may be a generic top-level domain such as "com" or "tokyo". For example, "1234567890001.com" or "1234567890001.tokyo" may be used.
Further, the third level domain does not have to be not only the corporate number, and may have a description other than the corporate number. For example, "1234567890001ABCkaisha.co.jp" or "XYZcompany1234567890002.co.jp" may be used, and the third level domain may include a corporate number. In addition, the domain name may include the corporate number.
法人番号ドメインを使用していないメールアドレスを、法人番号ドメインを使用したメールアドレスに変換する変換機能をウエブ装置100に持たせてもよい。
このメールアドレス変換機能がある場合は、図10のステップS1において、ドキュメント50の送信アドレス51に法人番号ドメインを使用していないメールアドレスが記載されている場合でも、送信装置800はドキュメント50をウエブ装置100に送信してもよい。この場合は、ウエブ装置100のIPアドレス変換部154は、メールアドレスのドメイン名がドメインテーブル250のウエブアドレス251と一致しているかチェックし、ウエブアドレス251に対応する法人番号ドメインに変換し、認証部151は、この法人番号と法人番号ドメインとを認証し、後続のステップにつなげることができる。
なお、メールアドレスのドメイン名がドメインテーブル250のウエブアドレス251に存在しない場合は、IPアドレス変換部154は、処理不可能であるとの通知を送信装置800に返信する。送信装置800は、処理不可能であるとの通知を受け取った場合には、ドキュメント50を通常通りネットワーク700を介して送信アドレス51に向けて送信する。
The
If there is this e-mail address conversion function, even if the e-mail address that does not use the corporate number domain is described in the
If the domain name of the e-mail address does not exist in the
同様に、図10のステップS8と図13のステップ108において、受信装置900から法人番号ドメインを使用していないメールアドレスが送られてきた場合でも、IPアドレス変換部154が、メールアドレスのドメイン名がドメインテーブル250のウエブアドレス251と一致しているかチェックし、ウエブアドレス251と対応する法人番号ドメインに変換し、認証部151がこの法人番号と法人番号ドメインとを認証することができる。
このように、ドメインテーブル250があれば、ウエブ装置100は、ウエブアドレスをドメイン名に使用したメールアドレスを使用したドキュメント50も処理することが可能である。
同様に、ウエブ装置100において、法人番号ドメインを使用していないウエブアドレスを、法人番号ドメインを使用したウエブアドレスに変換するウエブアドレス変換機能を持たせてもよい。例えば、ウエブ装置100が「www.ABCkaishaweb.co.jp」というウエブアドレスを受信した場合、IPアドレス変換部154は、ドメインテーブル250のウエブアドレス251と一致しているかチェックし、「www.ABCkaishaweb.co.jp」を「1234567890001.co.jp」に変換し、認証部151は、この法人番号と法人番号ドメインとを認証し、後続のステップにつなげることができる。
Similarly, in step S8 of FIG. 10 and step 108 of FIG. 13, even when an e-mail address that does not use the corporate number domain is sent from the receiving
As described above, if the domain table 250 is provided, the
Similarly, the
ステップR2、R12、R19とステップS2、S9とステップT2とステップU4において、法人番号の確認だけを行ってもよい。その場合は、認証センターサーバ610は、法人番号認証部611のみで構成されていればよく、認証センターサーバ610の認証は、法人番号の認証だけが可能になる。しかし、認証センターサーバ610に、個人番号認証部612と電子認証部613と位置時刻端末認証部614が存在すれば、個人番号認証部612と電子認証部613と位置時刻端末認証部614での認証が可能になりセキュリティが向上するので好ましい。
ステップR15、R22とステップS5、S12とステップU7において、法人番号と法人番号ドメインとが認証できた場合に処理を続行しているが、認証部151は、法人番号ドメインの認証を省いてもよい。その場合は、認証センターサーバ610による法人番号の認証だけで処理が続行されることになる。しかし、認証部151が法人番号ドメインの認証をすれば、セキュリティが向上するので好ましい。
また、認証部151は、ドキュメントあるいは申請書に記載された法人番号ドメインがドメインテーブル250の法人番号ドメイン252と一致するかをチェックして法人番号を認証してもよい。ドメインテーブル250の法人番号ドメイン252は、ステップR2において法人番号が認証されたのちに登録されたものであるから、ドキュメントあるいは申請書に記載された法人番号ドメインがドメインテーブル250の法人番号ドメイン252と一致することは、法人番号が認証されたことと同義であると考えられるからである。法人番号ドメインがドメインテーブル250の法人番号ドメイン252と一致することにより法人番号が認証された場合、認証部151は、認証センターサーバ610による法人番号の認証を省略してもよい。
また、認証部151は、法人番号ドメインを認証する場合、IPテーブル260の法人番号ドメイン261と一致するかチェックし、法人番号ドメインを認証してもよい。また、さらに、認証部151は、ドキュメントあるいは申請書を送信した送信装置800のIPアドレスを用いて、IPテーブル260のIPアドレス262と一致するかチェックし、法人番号ドメインを認証してもよい。このように、認証部151がIPテーブル260を用いて法人番号ドメインを認証すれば、セキュリティがさらに向上する。
また、マイナンバー法には規定されていないが、個人番号カードと同様に、法人番号カードというものが発行されている場合には、送信装置800においてカードリーダにより法人番号カードを読み取り、法人本人が手続きをしていることを認証してもよい。法人番号カードは、公的機関又は信頼のおける私的機関から法人にのみ発行されたカードであり、法人名、住所、法人番号その他法人に関する事項が記載され、これらの事項が電磁的方法により記録されたカードをいう。送信装置800は、送信装置800において法人番号カードにより法人番号が認証されている認証結果をドキュメントあるいは申請書に記載してドキュメントあるいは申請書を送信する。認証部151は、ドキュメントあるいは申請書に法人番号カードにより法人番号が認証されている認証結果が記載されていることを確認することで法人番号の認証ができたとして認証センターサーバ610による法人番号の認証を省略してもよい。
また、認証センターサーバ610が法人番号と法人番号ドメインの記録を有している場合は認証センターサーバ610において法人番号ドメインの認証ができるので、認証部151は、法人番号ドメインの認証を認証センターサーバ610に依頼してもよい。例えば、法人番号データベース615が法人番号に対応した法人番号ドメインを記録しておくことにより、法人番号データベース615を検索することにより、法人番号と法人番号ドメインとが両方とも存在し、しかも法人番号と法人番号ドメインとが正しく対応しているものであることを認証をすることができる。
また、ウエブ装置100と認証センターサーバ610とが同一サーバで実現されていてもよい。ウエブ装置100と認証センターサーバ610とが同一サーバで実現されている場合は、認証部151の検証は、同一サーバ内で行うことができる。
以上のように、認証部151の認証は、法人番号と法人番号ドメインとを認証するものであるが、法人番号ドメインの認証が同時に法人番号の認証を兼ねる場合は、法人番号ドメインの認証をすればよい。認証部151は、法人番号と法人番号ドメインとの少なくともいずれかの認証をすれば、法人番号の認証をしたことになる。
また、認証部151の法人番号と法人番号ドメインとの一方又は両方の認証は、認証部151が自ら認証する場合も含むし、認証センターサーバ610あるいは送信装置800による認証結果の通知を確認することで認証する場合も含む。
なお、認証センターサーバ610が保有する法人番号データベース615は、最新の情報を記録している信頼性のあるデータベースであることを前提とすれば、認証部151は
、認証センターサーバ610による法人番号の認証をドキュメントあるいは申請書を受信するたびに毎回することが望ましい。法人番号データベース615が、吸収合併や清算による法人の消滅、新規登記による法人の発生などのリアルタイム情報を記録していることにより、法人番号の認証によるデータ通信の信頼性が向上する。
In steps R2, R12, R19 and S2, S9, T2 and U4, only the corporate number may be confirmed. In that case, the
In steps R15, R22, S5, S12 and U7, the process is continued when the corporate number and the corporate number domain can be authenticated, but the
Further, the
Further, when authenticating the corporate number domain, the
In addition, although it is not stipulated in the My Number Act, when a corporate number card is issued as in the case of an individual number card, the corporate number card is read by a card reader in the
Further, when the
Further, the
As described above, the authentication of the
Further, the authentication of one or both of the corporate number and the corporate number domain of the
Assuming that the corporate number database 615 held by the
図8のステップR11において、メールアドレス申請書と共に個人を認証する電子証明書を送信してもよい。認証部151又は電子認証部613が個人を認証する電子証明書を検証することにより、メールアドレス申請書の送信者が真の送信者であることが確認できる。
In step R11 of FIG. 8, an electronic certificate for authenticating an individual may be sent together with the e-mail address application form. By verifying the digital certificate that authenticates the individual by the
また、図8のステップR11において、個人番号以外の個人番号で裏打ちされたプライベートナンバーを送信してもよい。プライベートナンバーとは個人を識別する番号であり、プライベートナンバーの具体例は、社員コード、運転免許証番号、健康保険証番号、住民基本台帳法に規定する住民票コード、携帯電話のSIMカード(Subscriber・Identity・Module・Card)のID番号、クレジットカード番号等である。個人番号で裏打ちされたプライベートナンバーとは、会社が社員の個人番号を確認したうえで会社が個人番号と対応付けた番号をいう。ここで、個人番号で裏打ちされたという意味は、特定個人情報ファイル270に、個人番号に対応したプライベートナンバーが登録されていることをいう。
管理部150は、個人番号の送信がない場合は、プライベートナンバーを用いて、特定個人情報ファイル270を検索して、プライベートナンバーに対応した12桁の個人番号を取得する。12桁の個人番号の取得後の処理は、ステップR12以降と同じである。
なお、個人番号で裏打ちされたプライベートナンバーが送信された場合は、既にプライベートナンバーが個人番号と1対1に対応して紐付されているのであるから、管理部150は、プライベートナンバーを用いて特定個人情報ファイル270を検索して、プライベートナンバーが存在していれば、個人番号の存在確認ができたとしてもよい。この場合は、管理部150は、特定個人情報ファイル270から個人番号を取得する必要はなく、ステップR12の個人番号確認の動作を省略することができる。
Further, in step R11 of FIG. 8, a private number backed by an individual number other than the individual number may be transmitted. The private number is a number that identifies an individual, and specific examples of the private number are an employee code, a driver's license number, a health insurance card number, a resident's card code stipulated in the Basic Resident Registration Act, and a SIM card (Subscriber) for mobile phones. -Identity, Module, Card) ID number, credit card number, etc. A private number backed by an individual number is a number that the company associates with the individual number after the company confirms the individual number of the employee. Here, the meaning of being backed by an individual number means that a private number corresponding to the individual number is registered in the specific
When the personal number is not transmitted, the
If a private number backed by an individual number is transmitted, the private number is already associated with the individual number in a one-to-one correspondence, so the
認証センターサーバ610が認証局の機能を有しており、認証センターサーバ610が電子証明書を発行していた場合、電子認証部613は、電子証明書を検証するために、外部の認証局に問い合わせる必要はない。
When the
図5の個人番号テーブル240、図6のドメインテーブル250、図7のIPテーブル260を、ウエブ装置100の初期稼働時に記憶部200に準備しておいてもよい。
法人番号ドメインシステム10の設定時に、法人番号ドメインを使用する法人から、社員の個人番号241、社員のメールアドレス242、法人のウエブアドレス251、そのウエブアドレス251のIPアドレス262を予めシステム設計者が取得しておけばよい。
The personal number table 240 of FIG. 5, the domain table 250 of FIG. 6, and the IP table 260 of FIG. 7 may be prepared in the
When setting the corporate
図3〜図7の各テーブルのファイル形式は、インデックスファイル、シーケンシャルファイル、リレーショナルデータベースなど、どのようなものでもよい。 The file format of each table of FIGS. 3 to 7 may be any such as an index file, a sequential file, and a relational database.
図3のドキュメントテーブル220と図4のトレース情報テーブル230とは、別々のテーブルでなくてもよく、一つのテーブルでもよい。 The document table 220 of FIG. 3 and the trace information table 230 of FIG. 4 do not have to be separate tables, but may be one table.
図6のドメインテーブル250と図7のIPテーブル260とは、別々のテーブルでなくてもよく、一つのテーブルでもよい。 The domain table 250 in FIG. 6 and the IP table 260 in FIG. 7 do not have to be separate tables, but may be one table.
レジストリサーバ630は、「.jp」を登録するレジストリデータベースを管理して
いる場合でなくてもよく、「.com」「.org」「.net」「.go」などの他の既存のトップレベルドメインを登録するレジストリデータベースを管理している場合でもよい。
また、レジストリサーバ630は、既存のトップレベルドメインを登録するのではなく、法人番号ドメイン専用の新たなトップレベルドメインを登録するレジストリデータベースを有している場合でもよい。たとえば、レジストリサーバ630は、「.comno」という法人番号ドメイン専用のトップレベルドメインを登録するレジストリデータベースを管理しているものとする。そして、ドメイン発行部156が、法人番号「1234567890001」を使用した法人番号ドメイン「1234567890001.comno」を共有登録システム(SRS)を使用してレジストリサーバ630に申請してきた場合、レジストリサーバ630は、「1234567890001.comno」をレジストリデータベースに登録する。レジストリサーバ630は、法人番号ドメイン「1234567890001.comno」がドメイン名として、レジストリデータベースに登録された登録通知をウエブ装置100に送信する。登録通知には、法人番号ドメイン「1234567890001.comno」とその法人番号ドメインに対応するIPアドレスが記載されている。
The
Further, the
図1では、ウエブ装置100には1つのプロセッサが図示されているが、ウエブ装置100が複数のプロセッサを備えていてもよく、複数のプロセッサ101がウエブ装置100の制御に関する機能を実現するプログラムを連携して実行してもよい。
また、図1では、ウエブ装置100には1つの記憶装置102が図示されているが、ウエブ装置100が複数の記憶装置を備えていてもよい。
In FIG. 1, one processor is shown in the
Further, in FIG. 1, one
ウエブ装置100の管理部150〜ドメイン発行部156の機能は、一つのサーバで実現されてもよいし、ネットワーク700の接続された複数のサーバに分散されていてもよい。ウエブ装置100のドキュメントテーブル220〜特定個人情報ファイル270が、ネットワーク700に接続された複数の記憶装置に分散されて記憶されていてもよい。
The functions of the
ネットワーク700の通信経路としては、例えば、以下の経路又は以下の経路の組み合わせが使用できる。なお、ネットワーク700の通信経路は、以下の経路又は以下の経路の組み合わせに限定されない。
インターネット。
Wi−Fi(Wireless Fidelity)などの無線LAN。
Long・Term・Evolutionモバイルネットワーク。
3G(3rd.Generation)モバイルネットワーク。
VPN(Virtual・Private・Network)。
ケーブルテレビ網。
Wi−SUN(Wireless・Smart・Utility・Network)。
MtoM(Machine・to・Machine)ネットワーク。
PtoP(Peer・to・Peer)ネットワーク。
防災無線ネットワーク。
UWB(Ultra・Wide・Band)ネットワーク。
As the communication path of the
the Internet.
Wireless LAN such as Wi-Fi (Wireless Fidelity).
Long / Term / Evolution mobile network.
3G (3rd. Generation) mobile network.
VPN (Virtual / Private / Network).
Cable TV network.
Wi-SUN (Wiless, Smart, Utility, Network).
MtoM (Machine-to-Machine) network.
PtoP (Peer-to-Peer) network.
Disaster prevention wireless network.
UWB (Ultra / Wide / Band) network.
図2に示すドキュメント50は電子メールであるが、ドキュメント50は、電子メールではなく、ファイルその他の通信データでもよい。例えば、通信データとしては、以下のデータ又は以下のデータの組み合わせが使用できる。なお、通信データ形式は、以下のデータ形式又は以下のデータ形式の組み合わせに限定されない。
拡張子が「.ai」のイラストレーションファイル。
拡張子が「.aif」「.aiff」「.au」「.mp2」「.mp3」「.mp4」「.mid」「.midi」「.ra」「.ram」「.wav」の音ファイル。
拡張子が「.ani」のアニメーションカーソル。
拡張子が「.avi」「.mov」「.mpg」「.mpeg」「.png」「.vdo」「.wrl」の動画ファイル。
拡張子が「.bak」のバックアップファイル。
拡張子が「.bat」のバッチファイル。
拡張子が「.bin」のバイナリファイル。
拡張子が「.bmp」のビットマップファイル。
拡張子が「.brl」のCadソフト用ファイル。
拡張子が「.c」「.cpp」「.h」「.java」「.js」のソースファイル。
拡張子が「.cab」「.gz」「.jar」「.lzh」「.lzs」「.mim」「.rar」「.tar」「.taz」「.tbz」「.uue」「.xxe」「.zip」「.Z」「.Zoo」の圧縮形式ファイル。
拡張子が「.cef」のイラストレーション用フォントファイル。
拡張子が「.cgi」のCGIファイル。
拡張子が「.chm」「.hlp」のヘルプファイル。
拡張子が「.cpe」のCover Page Editor。
拡張子が「.css」のスタイルシートファイル。
拡張子が「.dat」のデータファイル。
拡張子が「.doc」「.docm」「.docx」のドキュメントファイル。
拡張子が「.com」の実行ファイル。
拡張子が「.dcr」「.dir」「.dxr」の動画関連ファイル。
拡張子が「.dxf」のCadソフト用ファイル。
拡張子が「.dic」の辞書ファイル。
拡張子が「.dll」のダイナミックリンクライブラリ。
拡張子が「.eml」のメールソフトファイル。
拡張子が「.eps」のEncapsulated Post Scriptファイル。
拡張子が「.exe」「.class」の実行ファイル。
拡張子が「.fon」「.fnt」のフォントファイル。
拡張子が「.gif」「.jpg」「.jpeg」の画像ファイル。
拡張子が「.htm」「.html」のHTMLファイル。
拡張子が「.ico」のアイコンファイル。
拡張子が「.indd」のDTPファイル。
拡張子が「.ini」「.inf」の設定ファイル、初期化(initialize)ファイル。
拡張子が「.JTDC/.JTTC」「.JTD/JTT」「.JFW/JVW」「.JBW/JUW」「.JAW/JTW」のドキュメントファイル。
拡張子が「.JSW」「.JXW」「.JTSD」「.JTDX」のドキュメントファイル。
拡張子が「.log」のログファイル。
拡張子が「.mak」のMAKEファイル。
拡張子が「.o」「.obj」のオブジェクトファイル。
拡張子が「.ocx」のOCXファイル。
拡張子が「.old」の古いファイル。
拡張子が「.org」のオリジナルファイル。
拡張子が「.pl」のスクリプトファイル。
拡張子が「.ppt」「.psd」「.pst」「.tif」の画像ファイル。
拡張子が「.reg」のレジストリファイル。
拡張子が「.scr」のスクリーンセーバーファイル。
拡張子が「.sys」のシステムファイル。
拡張子が「.tmp」のテンポラリファイル。
拡張子が「.txt」「.pdf」「.msg」のドキュメントファイル。
拡張子が「.wri」のファイル。
拡張子が「.xls」「.xlb」「.xlc」「.xld」「.xlk」「.xll」「.xlm」「.xls」「.xlsb」「.xlsx」「.xlt」の表計算ファイル。
The
An illustration file with the extension ".ai".
Sound files with extensions ".aif"".aiff"".au"".mp2"".mp3"".mp4"".mid"".midi"".ra"".ram"".wav" ..
An animation cursor with the extension ".ani".
Video files with extensions ".avi", ".mov", ".mpg", ".mpeg", ".png", ".vdo", and ".wrl".
A backup file with the extension ".bak".
A batch file with the extension ".bat".
A binary file with the extension ".bin".
Bitmap file with the extension ".bmp".
A file for CAD software with the extension ".brl".
Source files with extensions ".c", ".cpp", ".h", ".Java", and ".js".
Extensions are ".cab"".gz"".jar"".lzh"".lzs"".mim"".rar"".tar"".taz"".tbz"".uue"".xxe"".Zip"".Z"".Zoo" compressed format file.
Illustration font file with the extension ".cef".
A CGI file with the extension ".cgi".
Help file with the extensions ".chm" and ".hlp".
Cover Page Editor with the extension ".cpe".
A style sheet file with the extension ".css".
A data file with the extension ".dat".
Document files with extensions ".doc", ".docm", and ".docx".
An executable file with the extension ".com".
Video-related files with the extensions ".dcr", ".dir", and ".dxr".
A file for CAD software with the extension ".dxf".
A dictionary file with the extension ".dic".
A dynamic link library with the extension ".dl".
A mail software file with the extension ".eml".
Encapsulated PostScript file with the extension ".eps".
An executable file with the extensions ".exe" and ".class".
Font files with the extensions ".fon" and ".fnt".
Image files with extensions ".gif", ".jpg", and ".jpg".
HTML files with the extensions ".html" and ".html".
An icon file with the extension ".ico".
A DTP file with the extension ".indd".
Configuration files with extensions ".ini" and ".inf", initialization files.
Document files with extensions ".JTDC / .JTTC", ".JTD / JTT", ".JFW / JVW", ".JBW / JUW", and ".JAW / JTW".
Document files with extensions ".JSW", ".JXW", ".JTSD", and ".JTDX".
A log file with the extension ".log".
A MAKE file with the extension ".mak".
An object file with the extensions ".o" and ".obj".
An OCX file with the extension ".ocx".
An old file with the extension ".old".
An original file with the extension ".org".
A script file with the extension ".pl".
Image files with extensions ".ppt", ".psd", ".pst", and ".tif".
A registry file with the extension ".reg".
A screen saver file with the extension ".scr".
A system file with the extension ".sys".
Temporary file with the extension ".tpp".
Document files with extensions ".txt", ".pdf", and ".msg".
A file with the extension ".wri".
Spreadsheets with extensions ".xls", ".xlb", ".xlc", ".xld", ".xlk", ".xll", ".xlm", ".xls", ".xlsb", ".xlsx", ".xlt" File.
認証センターサーバ610の法人番号認証部611〜位置時刻端末認証部614の機能は、一つのセンターサーバで実現されてもよいし、ネットワーク700の接続された複数のセンターサーバに分散されていてもよい。
The functions of the corporate
ウエブ装置100のプロセッサ101は、処理回路で実現されてもよい。
処理回路は、管理部150〜ドメイン発行部156の機能を実現する専用の電子回路である。処理回路は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate・Array)、ASIC(Application・Specific・Integrated・Circuit)、又は、FPGA(Field−Programmable・Gate・Array)である。
The
The processing circuit is a dedicated electronic circuit that realizes the functions of the
管理部150〜ドメイン発行部156の機能は、1つの処理回路で実現されてもよいし、複数の処理回路に分散して実現されてもよい。
The functions of the
また、ウエブ装置100の制御に関する機能がソフトウェアとハードウェアとの組み合わせで実現されてもよい。即ち、ウエブ装置100の制御に関する機能の一部が専用のハードウェアで実現され、残りがソフトウェアで実現されてもよい。
Further, the function related to the control of the
実施の形態2.
本実施の形態に係る装置の構成、本実施の形態に係る装置の動作、本実施の形態の効果を順番に説明する。主に実施の形態1との差異を説明する。
The configuration of the device according to the present embodiment, the operation of the device according to the present embodiment, and the effect of the present embodiment will be described in order. Differences from the first embodiment will be mainly described.
***構成の説明***
本実施の形態に係る装置の構成は図1と同じである。
*** Explanation of configuration ***
The configuration of the device according to this embodiment is the same as that in FIG.
***動作の説明***
図13は、ウエブ装置100のドキュメント認証の動作を示すフローチャートであり、各ステップの処理内容を以下に説明する。
*** Explanation of operation ***
FIG. 13 is a flowchart showing the operation of document authentication of the
ステップS101:法人番号ドメインを使用したドキュメント送信
送信装置800は、図2に示すドキュメント50をウエブ装置100に送信する。このドキュメント50は、実施の形態1で説明したドキュメント50と同じであり、送信装置800から受信装置900への電文である。
送信装置800で動作するプログラムは、ドキュメント50の送信アドレス51が法人番号ドメインを使用していても、又は、いなくても、通常どおり、受信装置900に向けてドキュメント50を送信する。送信アドレス51は、レジストリサーバ630に登録されたドメインであるから、通常の電子メールとしてDNSサーバによりアドレス解決され、受信装置900に送信される。
Step S101: Document transmission using the corporate number domain The
The program running on the transmitting
ステップS7:ドキュメント受信
ステップS7は、図10に示したステップ7と同じであり、受信装置900は、ネットワーク700を経由して送信装置800からドキュメント50を受信する。
Step S7: Document reception Step S7 is the same as step 7 shown in FIG. 10, and the receiving
ステップS108:ドキュメント送信と認証依頼
受信装置900は、受信したドキュメント50とそのドキュメント50の認証依頼をウエブ装置100に送信する。
受信装置900で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインを使用していないメールアドレスが記載されている場合、通常どおり、受信処理をする。
しかし、受信装置900で動作するプログラムは、ドキュメント50の送信アドレス51に法人番号ドメインが記載されている場合、認証依頼をウエブ装置100に送信する。この認証依頼には、ドキュメント50がそのまま添付される。
Step S108: Document transmission and authentication request The receiving
When the
However, the program operating in the receiving
ステップS9〜S14
管理部150は、認証依頼に添付されたドキュメント50をメインメモリ103に記憶する。
ステップS9、S12〜S14は、図10に示したステップS9、S12〜S14と同じである。ステップS9、S12〜S14では、ウエブ装置100でドキュメント50が認証され、受信装置900がドキュメント50を開封する。
Steps S9 to S14
The
Steps S9 and S12 to S14 are the same as steps S9 and S12 to S14 shown in FIG. In steps S9, S12 to S14, the
ステップS5:ドキュメント保存
ステップS5は、図10に示したステップS5と同じであり、トレース部152は、ドキュメントテーブル220のドキュメントID221に新たな採番をして、メインメモリ103にあるドキュメント50をドキュメント222に登録し、合格通知を認証結果223に登録する。また、トレース情報テーブル230のドキュメントID231にもドキュメントID221と同じIDを記録する。
Step S5: Document storage Step S5 is the same as step S5 shown in FIG. 10, and the
ステップS15、S16
ステップS15、S16は、図10に示したステップS15、S16と同じであり、トレース部152は、トレース情報テーブル230にトレース情報を記録し、トレース部152は、開封通知を送信装置800に送信する。
Steps S15, S16
Steps S15 and S16 are the same as steps S15 and S16 shown in FIG. 10, the
***実施の形態の効果の説明***
本実施の形態によれば、送信装置800にインストールされた通常のメーリングアプリケーションを使用して、受信装置900が電子メールを受信した場合でも、ウエブ装置100による法人番号の検証ができる。
また、送信装置800にインストールされたメーリングアプリケーションを使用して電子メールを送信できるので、送信用の特別なプログラムが不要になる。
*** Explanation of the effect of the embodiment ***
According to the present embodiment, the corporate number can be verified by the
In addition, since the mailing application installed in the
実施の形態3.
本実施の形態に係る装置の構成、本実施の形態に係るデータとテーブルの構成、本実施の形態に係る装置の動作、本実施の形態の効果を順番に説明する。
既に説明した実施の形態と異なる点について説明する。
The configuration of the device according to the present embodiment, the configuration of the data and the table according to the present embodiment, the operation of the device according to the present embodiment, and the effect of the present embodiment will be described in order.
The points different from the embodiments already described will be described.
本実施の形態3においては、以下を前提にして説明する。
1.ABC株式会社が「1234567890001」という法人番号を有する。
2.ABC株式会社が、実施の形態1で説明した「1234567890001.co.jp」という法人番号ドメインを有する。
3.鈴木氏は、ABC株式会社の社員であり、「000000000001」という個人番号を有し、鈴木氏は、「0001」という社員コードを有する。
鈴木氏は、実施の形態1で説明した「suzuki@1234567890001.co.jp」というメールアドレスを有する。
4.鈴木氏が、ABC株式会社が所有している送信装置800を用いて、ABC株式会社の電子証明書の発行を依頼する。すなわち、
電子証明書の発行の申請者=ABC株式会社
電子証明書の発行の申請手続者=社員鈴木氏
である。
The third embodiment will be described on the premise of the following.
1. 1. ABC Co., Ltd. has a corporate number of "1234567890001".
2. 2. ABC Co., Ltd. has a corporate number domain of "1234567890001.co.jp" described in the first embodiment.
3. 3. Mr. Suzuki is an employee of ABC Co., Ltd. and has an individual number of "0000000000001", and Mr. Suzuki has an employee code of "0001".
Mr. Suzuki has the e-mail address "suzuki@1234567890001.co.jp" described in the first embodiment.
4. Mr. Suzuki requests the issuance of an electronic certificate of ABC Co., Ltd. using the
Applicant for issuance of digital certificate = ABC Co., Ltd. Application procedure for issuance of digital certificate = Employee Suzuki.
***構成の説明***
図14を参照して、本実施の形態に係る装置である証明書管理システム590と証明書管理装置500の構成を説明する。
図14の構成において、図1に示した符号と同一符号を付したものは、図1に示したものと同一又は同様の機能を有しており、詳細な説明は省略する。
証明書管理システム590において、個人番号を扱う装置又はサーバは、「個人番号利用事務実施者」又は「個人番号関係事務実施者」が保有している電子機器であり、個人番号を扱う装置又はサーバは、マイナンバー法に規定された個人番号を収集管理保存し、かつ、個人番号の利用処理と提供処理ができる。個人番号を扱う装置又はサーバは、マイナンバー法と個人情報保護法に基づく方策に従って個人番号を厳格に保護する装置である。
*** Explanation of configuration ***
With reference to FIG. 14, the configuration of the certificate management system 590 and the
In the configuration of FIG. 14, those having the same reference numerals as those shown in FIG. 1 have the same or similar functions as those shown in FIG. 1, and detailed description thereof will be omitted.
In the certificate management system 590, the device or server that handles the individual number is an electronic device owned by the "personal number use office worker" or the "individual number-related office worker", and the device or server that handles the individual number. Can collect, manage and store personal numbers stipulated in the My Number Act, and can process the use and provision of personal numbers. A device or server that handles personal numbers is a device that strictly protects personal numbers in accordance with measures based on the My Number Act and the Personal Information Protection Act.
証明書管理システム590は、証明書管理装置500と送信装置800と受信装置900とが、ネットワーク700により接続されるネットワークシステムである。証明書管理装置500と送信装置800と受信装置900は、ネットワーク700に有線接続されてもよいし、無線接続されてもよし、有線接続と無線接続を組み合わせた接続でもよい。
The certificate management system 590 is a network system in which the
図14に示すように、証明書管理装置500は、記憶部200と、送信部130と、受信部140と、管理部150と、ドメイン検証部551と、法人番号検証部552と、個人番号検証部553と、時刻情報検証部554と、位置情報検証部555と、帰属検証部556と、証明書処理部557とを備える。
As shown in FIG. 14, the
受信部140は、依頼者から法人の電子証明書70の発行を依頼する発行申請データ60を受信する。
図15に示すように、発行申請データ60には、少なくとも個人番号62が記載されている。発行申請データ60には、さらに、法人の公開鍵61、個人識別子63、ドメイン64、法人番号65、時刻情報66、位置情報67が記載されている。
The receiving
As shown in FIG. 15, at least the
管理部150は、受信部140が受信したデータを取得してメインメモリ103に記憶させる。また、管理部150は、受信部140が受信したデータの種類を判断し、そのデータをドメイン検証部551と、法人番号検証部552と、個人番号検証部553と、時刻情報検証部554と、位置情報検証部555と、帰属検証部556とに処理させる。ドメイン検証部551と、法人番号検証部552と、個人番号検証部553と、時刻情報検証部554と、位置情報検証部555と、帰属検証部556との処理順番は問わないし、並列処理でもよい。
The
個人番号検証部553は、受信部140が受信した発行申請データ60に記載された個人番号62を検証する。
法人番号検証部552は、受信部140が受信した発行申請データ60に記載された法人番号65を検証する。
ドメイン検証部551は、受信部140が受信した発行申請データ60に記載されたドメイン64を検証する。
時刻情報検証部554は、受信部140が受信した発行申請データ60に記載された時刻情報66を検証する。
位置情報検証部555は、受信部140が受信した発行申請データ60に記載された位置情報67を検証する。
帰属検証部556は、受信部が受信した発行申請データ60の依頼者の個人番号62が法人の法人番号65に帰属することを検証する。
ここで、「個人番号が法人番号に帰属する」とは、個人番号で特定される個人が法人番号で特定される法人の構成員であることを意味する。具体例は、個人番号で特定される個人が法人番号で特定される法人の会社員であることを意味する。
また、「個人が法人に帰属する」とは、個人が法人の構成員であることを意味する。具体例は、個人が法人の社員であることを意味する。
証明書処理部557は、前述した各部の検証結果に基づいて、電子証明書70を発行する。
The individual
The corporate
The
The time
The position
The
Here, "the individual number belongs to the corporate number" means that the individual specified by the personal number is a member of the corporation specified by the corporate number. The specific example means that the individual specified by the personal number is a company employee of the corporation specified by the corporate number.
In addition, "an individual belongs to a corporation" means that the individual is a member of the corporation. A specific example means that the individual is a corporate employee.
The
管理部150は、証明書処理部557が発行した電子証明書70を受け取り、送信部130に引き渡す。
送信部130は、証明書処理部557が発行した電子証明書70を送信装置800に送信する。電子証明書70はネットワーク700を介して送信装置800に送信される。
The
The
法人情報管理サーバ660は、法人番号認証部621と法人番号データベース625を有する。
法人情報管理サーバ660は、発行済みの法人番号を記憶した法人番号データベース615を有している。法人番号データベース625は、全法人番号を登録しているデータベースである。法人番号認証部621は、法人番号が入力されるとその法人番号が法人番号データベース625に存在するかチェックする。
法人情報管理サーバ660は、法人番号に対応した会社情報も法人番号データベース625に記憶している。ここで会社情報とは、具体的には、会社名、会社住所、会社位置、就業時間、会社の保有する端末の端末番号などである。
法人番号認証部621は、法人番号とともに会社情報が入力された場合は、その会社情報が法人番号データベース625の会社情報と一致するかチェックする。
The corporate
The corporate
The corporate
When the company information is input together with the corporate number, the corporate
個人情報管理サーバ670は、個人番号認証部631と個人番号データベース635を有する。
個人情報管理サーバ670は、発行済みの個人番号を記憶した個人番号データベース635を有している。個人番号データベース635は、全個人番号を登録しているデータベースである。個人番号認証部631は、個人番号が入力されるとその個人番号が個人番号データベース635に存在するかチェックする。
個人情報管理サーバ670は、個人番号に対応した個人情報も個人番号データベース635に記憶している。ここで個人情報とは、具体的には、氏名、住所、性別、年齢、勤務会社名、社員コード、勤務部所、勤務地、免許証番号、保険証番号などである。
個人番号認証部631は、個人番号とともに個人情報が入力された場合は、その個人情報が個人番号データベース635の個人情報と一致するかチェックする。
The personal
The personal
The personal
When the personal information is input together with the personal number, the personal
時刻情報管理サーバ680は、時刻情報66を認証する。時刻情報管理サーバ680は、時刻情報が入力されると、時刻情報によって判明した時刻が、会社情報と矛盾しないかチェックする。
また、時刻情報がタイムスタンプトークンである場合は、時刻情報管理サーバ680は、発行申請データ60が存在していたこと、及び、発行申請データ60の内容が改竄されていないことを認証する。
The time information management server 680 authenticates the
When the time information is a time stamp token, the time information management server 680 authenticates that the
位置情報管理サーバ690は、位置情報67を認証する。時刻情報管理サーバ680は、位置情報が入力されると、位置情報によって判明した位置が、会社情報と矛盾しないかチェックする。
The location
帰属管理サーバ695は、帰属認証部641と帰属データベース645を有する。
帰属管理サーバ695は、法人番号と個人番号とを対応付けて記憶した帰属データベース645を有している。帰属データベース645は、法人番号とその法人に帰属する全ての社員の個人番号を登録しているデータベースである。帰属認証部641は、法人番号と個人番号とが入力されるとその個人番号が法人番号に対応付けられて帰属データベース645に存在するかチェックする。
帰属管理サーバ695は、個人番号に対応した個人情報も帰属データベース645に記憶している。ここで個人情報とは、具体的には、氏名、住所、性別、年齢、勤務会社名、社員コード、勤務部所、勤務地、免許証番号、保険証番号などである。
さらに、帰属管理サーバ695は、法人番号に対応した会社情報も帰属データベース645に記憶している。ここで会社情報とは、具体的には、会社名、会社住所、会社位置、就業時間、会社の保有する端末の端末番号などである。
The attribution management server 695 has an attribution authentication unit 641 and an
The attribution management server 695 has an
The attribution management server 695 also stores personal information corresponding to the personal number in the
Further, the attribution management server 695 also stores the company information corresponding to the corporate number in the
図示していないが、送信装置800と受信装置900と、ドメイン管理サーバ650と、法人情報管理サーバ660と、個人情報管理サーバ670と、時刻情報管理サーバ680と、位置情報管理サーバ690と、帰属管理サーバ695とは、証明書管理装置500が有するプロセッサ101、記憶装置102、メインメモリ103、トランスミッタ105、レシーバ106などと同様のハードウェアを備えている。
また、送信装置800と受信装置900の記憶装置には、証明書管理装置500が有するプログラムと対応したプログラムが記憶されている。送信装置800と受信装置900の記憶装置に記憶されたプログラムがプロセッサで実行されることにより、送信装置800と受信装置900でのデータ処理と、送信装置800と受信装置900との証明書管理装置500と通信処理が実現される。
Although not shown, the
Further, the storage device of the
***データとテーブルの構成***
図15に示すように、発行申請データ60は、以下のデータから構成されている。
発行申請データ60は、電子データであり、デジタルデータである。
*** Data and table structure ***
As shown in FIG. 15, the
The
公開鍵61:
発行申請データ60の発行を依頼する法人の公開鍵。申請者の公開鍵。
Public key 61:
The public key of the corporation requesting the issuance of the
個人番号62:
発行申請データ60を送信する者の個人番号。法人の社員の個人番号。申請手続者の個人番号。
Individual number 62:
The individual number of the person who sends the
個人識別子63:
発行申請データ60を送信する者に割り当てられた識別子。申請手続者の社員コードが好適。申請手続者の免許証番号、保険証番号でもよい。
Personal identifier 63:
An identifier assigned to the person who sends the
ドメイン64:
発行申請データ60を送信する送信装置800が使用しているドメイン。法人番号ドメインが好適。
Domain 64:
The domain used by the
法人番号65:
電子証明書の発行の申請をする法人の法人番号。
Corporate number 65:
The corporate number of the corporation applying for the issuance of a digital certificate.
時刻情報66:
発行申請データ60の作成日時。発行申請データ60の送信時刻。送信装置800のプログラムが自動的に設定する。
Time information 66:
Creation date and time of
位置情報67
発行申請データ60を作成した場所。全地球測位システムで計測された位置。送信装置800のプログラムが自動的に設定する。
The place where the
図15に示すように、発行申請データ60は、アドレス80が付加されて送信される。アドレス80は、送信アドレス81と受信アドレス82を有する。送信アドレス81は、発行申請データ60を送信する送信装置800のメールアドレスであり、受信アドレス82は、発行申請データ60を受信する証明書管理装置500のメールアドレスである。ここで、証明書管理装置500は、法人の電子証明書の発行申請データ60を受け付けるアドレスとして、「Houjin−Ninsho@GW.co.jp」という法人用メールアドレスを有している。
図15では、送信アドレス81として、法人番号ドメインを使用している。
As shown in FIG. 15, the
In FIG. 15, the corporate number domain is used as the
電子証明書70は、図16に示すように、バージョン71と、シリアル番号72と、署名アルゴリズム73と、証明書発行者74と、有効期間75と、所有者名76と、公開鍵77と、拡張情報78とを有する。
図16は、代表的な電子証明書70の構成図である。
電子証明書70は、電子データであり、デジタルデータである。
電子証明書70は、規格化されているものなので、簡単な説明を図16の右欄に記し、詳細な説明を省略する。
As shown in FIG. 16, the digital certificate 70 includes a
FIG. 16 is a block diagram of a typical digital certificate 70.
The digital certificate 70 is electronic data and is digital data.
Since the digital certificate 70 is standardized, a brief description will be given in the right column of FIG. 16 and a detailed description will be omitted.
証明書管理装置500は、申請書テーブル520を記憶している。
図17に示すように、申請書テーブル520は、以下のデータから構成されている。
The
As shown in FIG. 17, the application form table 520 is composed of the following data.
申請書識別子521:
証明書管理装置500が受信した発行申請データ60に割り当てられた識別子。
Application identifier 521:
An identifier assigned to the
申請書522:
証明書管理装置500が受信した発行申請データ60。
Application form 522:
ドメイン検証結果523:
ドメイン検証部551による検証結果の記録領域。
Domain verification result 523:
A recording area for verification results by the
法人番号検証結果524:
法人番号検証部552による検証結果の記録領域。
Corporate Number Verification Result 524:
Recording area of the verification result by the corporate
個人番号検証結果525:
個人番号検証部553による検証結果の記録領域。
Personal number verification result 525:
Recording area of the verification result by the individual
時刻情報検証結果526:
時刻情報検証部554による検証結果の記録領域。
Time information verification result 526:
Recording area of the verification result by the time
位置情報検証結果527:
位置情報検証部555による検証結果の記録領域。
Location information verification result 527:
A recording area for verification results by the location
帰属検証結果528:
帰属検証部556による検証結果の記録領域。
Attribution verification result 528:
Recording area of the verification result by the
証明書管理装置500は、電子証明書テーブル530を記憶している。
図18に示すように、電子証明書テーブル530は、以下のデータから構成されている。
The
As shown in FIG. 18, the digital certificate table 530 is composed of the following data.
申請書識別子531:
証明書管理装置500が受信した発行申請データ60に割り当てられた識別子。
Application identifier 531:
An identifier assigned to the
電子証明書532:
証明書管理装置500が発行した電子証明書70。
Digital certificate 532:
The digital certificate 70 issued by the
発行レベル533:
証明書管理装置500が発行した電子証明書70のレベル。証明度により、「高レベル」、「中レベル」、「低レベル」がある。高レベルほど信頼性が高い電子証明書である。
Issue level 533:
The level of the digital certificate 70 issued by the
証明書管理装置500は、個人番号テーブル240を記憶している。
個人番号テーブル240は、図5に示すように、個人番号241とメールアドレス242を対応させて記憶している。
The
As shown in FIG. 5, the personal number table 240 stores the
証明書管理装置500は、ドメインテーブル250を記憶している。
ドメインテーブル250は、図6に示すように、ウエブアドレス251と法人番号ドメイン252を対応させて記憶している。
The
As shown in FIG. 6, the domain table 250 stores the
証明書管理装置500は、帰属データベース645を記憶している。
図19に示すように、帰属データベース645は、以下のデータから構成されている。
The
As shown in FIG. 19, the
法人番号561:
法人の法人番号。
Corporate number 561:
The corporate number of the corporation.
個人番号562:
法人の全ての社員の個人番号。
Personal number 562:
Individual numbers of all employees of the corporation.
社員コード563:
証明書管理装置500と取引関係にある法人の全ての社員の社員コード。
図19には図示していないが、法人情報と社員情報も帰属データベース645に記録されている。
Employee code 563:
Employee code of all employees of a corporation that has a business relationship with the
Although not shown in FIG. 19, corporate information and employee information are also recorded in the
***動作の説明***
図20と図21を参照して、本実施の形態に係る証明書管理装置500の動作を説明する。
以下の動作で、データ送信の際にはデータは暗号化され、データ受信の際にはデータは複号されるものとする。
*** Explanation of operation ***
The operation of the
In the following operation, the data is encrypted when the data is transmitted, and the data is duplicated when the data is received.
図20に示す動作は、制御の動作、情報配信の動作、及び、データ管理の動作である。制御の動作は、本実施の形態に係る証明書管理装置500の制御方法、及び、本実施の形態に係るプログラムの処理手順に相当する。情報配信の動作及びデータ管理の動作は、制御の動作によって開始され、それ以降、制御の動作と並行して行われる。
The operations shown in FIG. 20 are a control operation, an information distribution operation, and a data management operation. The control operation corresponds to the control method of the
ステップS1:発行申請データの送信
送信装置800が発行申請データ60を証明書管理装置500に送信する。証明書管理装置500の受信部140は、発行申請データ60を受信する。受信部140は、発行申請データ60を管理部150に引き渡す。
管理部150は、発行申請データ60の書誌的なチェックを行い、図17に示すように、発行申請データ60を申請書テーブル520に記録する。すなわち、管理部150は、発行申請データ60に申請書識別子521を割り当て、発行申請データ60を申請書522として記録する。
そして、管理部150は、発行申請データ60を各検証部に送り、検証を依頼する。
Step S1: Transmission of issuance application data The
The
Then, the
ステップD1:ドメインの問合せ
ドメイン検証部551は、発行申請データ60からドメイン64を取り出し、ドメイン管理サーバ650にドメインの問合せをする。
ステップD2:認証
ドメイン管理サーバ650は、ドメインが存在するか否かを認証する機能を有している。
ドメイン管理サーバ650は、ドメイン64を受け取り、ドメイン64が存在するドメインかチェックし、存在すればドメイン64を認証する。
ステップD3:結果報告
ドメイン管理サーバ650は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップD4:結果報告の受信
証明書管理装置500は、結果報告を受信する。
ステップD5:検証結果の記録
ドメイン検証部551は、ドメイン管理サーバ650から受信した結果報告を申請書テーブル520のドメイン検証結果523に記録し、検証が終了したことを管理部150に通知する。
Step D1: Domain inquiry The
Step D2: Authentication The
The
Step D3: Result Report The
Step D4: Receiving the result report The
Step D5: Recording of verification result The
ステップH1:法人番号の問合せ
法人番号検証部552は、発行申請データ60から法人番号65を取り出し、法人情報管理サーバ660に法人番号の問合せをする。
ステップH2:認証
法人情報管理サーバ660は、法人番号が存在するか否かを認証する機能を有している。
法人情報管理サーバ660の法人番号認証部621は、法人番号65を受け取り、法人番号データベース625を参照して法人番号65が法人番号データベース625に存在する法人番号かチェックし、存在すれば法人番号65を認証する。
ステップH3:結果報告
法人情報管理サーバ660の法人番号認証部621は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。法人番号認証部621は、法人番号65が存在しており、法人番号65が認証できた場合、法人番号データベース625に記憶している法人名を取り出し、法人名を結果報告と共に証明書管理装置500に送信する。
ステップH4:法人名&結果報告の受信
証明書管理装置500は、法人名と結果報告を受信する。
ステップH5:検証結果の記録
法人番号検証部552は、法人情報管理サーバ660から受信した結果報告を申請書テーブル520の法人番号検証結果524に記録する。また、法人番号検証部552は、法人名をメインメモリ103に記憶する。
法人番号検証部552は、検証が終了したことを管理部150に通知する。
Step H1: Inquiry about corporate number The corporate
Step H2: Authentication The corporate
The corporate
Step H3: Result report The corporate
Step H4: Receiving the corporate name & result report The
Step H5: Recording of verification result The corporate
The corporate
ステップK1:個人番号の問合せ
個人番号検証部553は、発行申請データ60から個人番号62を取り出し、個人情報管理サーバ670に個人番号の問合せをする。
ステップK2:認証
個人情報管理サーバ670は、個人番号が存在するか否かを認証する機能を有している。
個人情報管理サーバ670の個人番号認証部631は、個人番号62を受け取り、個人番号データベース635を参照して個人番号62が個人番号データベース635に存在する個人番号かチェックし、存在すれば個人番号62を認証する。
ステップK3:結果報告
個人情報管理サーバ670の個人番号認証部631は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
個人情報管理サーバ670は、個人番号データベース635に記憶している氏名を取り出し、氏名を結果報告と共に証明書管理装置500に送信することができる。
ステップK4:結果報告の受信
証明書管理装置500は、結果報告を受信する。
ステップK5:検証結果の記録
個人番号検証部553は、個人情報管理サーバ670から受信した結果報告を申請書テーブル520の個人番号検証結果525に記録し、検証が終了したことを管理部150に通知する。
証明書管理装置500が結果報告と共に氏名を受信した場合、個人番号検証部553は、氏名をメインメモリ103に記憶することができる。
Step K1: Inquiry of personal number The personal
Step K2: Authentication The personal
The personal
Step K3: Result report The personal
The personal
Step K4: Receiving the result report The
Step K5: Recording of verification result The personal
When the
ステップT1:時刻情報の問合せ
時刻情報検証部554は、発行申請データ60から時刻情報66と法人番号65を取り出し、時刻情報管理サーバ680に時刻情報の問合せをする。
Step T1: Inquiry of time information The time
ステップT2:認証
時刻情報管理サーバ680は、時刻情報66が正しいか否かを認証する機能を有している。
Step T2: Authentication The time information management server 680 has a function of authenticating whether or not the
時刻情報管理サーバ680は、時刻情報66と法人番号65を受け取り、法人番号65により法人番号データベース625に記録された会社情報を取得し、時刻情報66によって判明した時刻が、例えば、会社情報に記載された会社勤務時間内であるか、深夜であるか、あるいは、会社休日であるかをチェックする。
また、時刻情報がタイムスタンプトークンである場合は、時刻情報管理サーバ680は、時刻情報によって判明した時刻に、発行申請データ60が存在していたことを認証し、時刻情報によって判明した時刻以降、発行申請データ60の内容が改竄されていないことを認証する。
時刻情報管理サーバ680は、時刻情報66が正しい時刻情報かチェックし、時刻情報66を認証する。
ステップT3:結果報告
時刻情報管理サーバ680は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップT4:結果報告の受信
証明書管理装置500は、結果報告を受信する。
ステップT5:検証結果の記録
時刻情報検証部554は、時刻情報管理サーバ680から受信した結果報告を申請書テーブル520の時刻情報検証結果526に記録し、検証が終了したことを管理部150に通知する。
The time information management server 680 receives the
When the time information is a time stamp token, the time information management server 680 authenticates that the
The time information management server 680 checks whether the
Step T3: Result report The time information management server 680 transmits a result report of either "authenticated" or "mismatch" to the
Step T4: Receiving the result report The
Step T5: Recording of verification result The time
ステップP1:位置情報の問合せ
位置情報検証部555は、発行申請データ60から位置情報67と法人番号65を取り出し、位置情報管理サーバ690に位置情報の問合せをする。
Step P1: Inquiry of location information The location
ステップP2:認証
位置情報管理サーバ690は、時刻情報が正しいか否かを認証する機能を有している。
Step P2: Authentication The location
位置情報管理サーバ690は、位置情報67と法人番号65を受け取り、法人番号65により法人番号データベース625に記録された会社情報を取得し、位置情報によって判明した送信装置800の位置が、会社情報に記載された会社住所及び利用可能範囲として登録された位置と一致するかチェックする。
位置情報管理サーバ690は、位置情報67が正しい位置情報かチェックし、位置情報67を認証する。
ステップP3:結果報告
位置情報管理サーバ690は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップP4:結果報告の受信
証明書管理装置500は、結果報告を受信する。
ステップP5:検証結果の記録
位置情報検証部555は、位置情報管理サーバ690から受信した結果報告を申請書テーブル520の位置情報検証結果527に記録し、検証が終了したことを管理部150に通知する。
The location
The location
Step P3: Result report The location
Step P4: Receiving the result report The
Step P5: Recording of verification result The location
ステップZ1:帰属の問合せ
帰属検証部556は、発行申請データ60から個人番号62と法人番号65を取り出し、帰属管理サーバ695に個人番号62と法人番号65との帰属関係の問合せをする。
ステップZ2:認証
帰属管理サーバ695は、個人番号62を有する社員が法人番号65を有する法人の社員であるか否かを認証する機能を有している。
帰属管理サーバ695の帰属認証部641は、個人番号62と法人番号65を受け取り、帰属データベース645を参照して個人番号62と法人番号65とが帰属データベース645に対応して存在するか否かチェックし、対応して存在すれば個人番号62と法人番号65との帰属関係を認証する。
Step Z1: Attribution inquiry The
Step Z2: Authentication The attribution management server 695 has a function of authenticating whether or not an employee having an
The attribution authentication unit 641 of the attribution management server 695 receives the
帰属検証部556は、個人番号62と法人番号65と共に、発行申請データ60の個人識別子63から社員コードを取り出し、帰属管理サーバ695に社員コードの帰属を問合せてもよい。帰属認証部641は、社員コードと個人番号62と法人番号65とを受け取り、帰属データベース645を参照して社員コードと個人番号62と法人番号65とが帰属データベース645に対応して存在するか否かチェックし、対応して存在すれば社員コードと個人番号62と法人番号65との帰属関係を認証する。
また、発行申請データ60に個人番号62が記載されておらず、社員コードと法人番号65とが記載されていた場合には、帰属管理サーバ695に社員コードと法人番号65との帰属を問合せてもよい。帰属認証部641は、社員コードと法人番号65とを受け取り、帰属データベース645を参照して社員コードと法人番号65とが帰属データベース645に対応して存在するか否かチェックし、対応して存在すればと社員コードと法人番号65との帰属関係を認証する。
The
If the
ステップZ3:結果報告
帰属管理サーバ695の帰属認証部641は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップZ4:結果報告の受信
証明書管理装置500は、結果報告を受信する。
ステップZ5:検証結果の記録
帰属検証部556は、帰属管理サーバ695から受信した結果報告を申請書テーブル520の帰属検証結果528に記録し、検証が終了したことを管理部150に通知する。
Step Z3: Result report The attribution authentication unit 641 of the attribution management server 695 sends a result report of either "certified" or "mismatch" to the
Step Z4: Receiving the result report The
Step Z5: Recording of verification result
管理部150は、各検証部の検証が終了すると、証明書処理部557を起動する。
ステップR1:検証結果取得
証明書処理部557は、申請書テーブル520から各検証結果を取得する。
ステップR2:証明書発行又はメッセージの発行
証明書処理部557が電子証明書を発行するアルゴリズムの好適な例は以下のとおりである。
証明書処理部557は、検証結果が全て「認証済」であれば、「高レベル」の電子証明書70を発行する。
証明書処理部557は、法人番号検証結果524と個人番号検証結果525と帰属検証結果528の検証結果のいずれか1個以上が「不合格」であれば、電子証明書70を発行しない。
証明書処理部557は、法人番号検証結果524と個人番号検証結果525と帰属検証結果528の検証結果が全て「認証済」であり、他の認証結果の中に「不合格」が1個あれば、「中レベル」の電子証明書70を発行する。
証明書処理部557は、法人番号検証結果524と個人番号検証結果525と帰属検証結果528の検証結果が全て「認証済」であり、他の認証結果の中に「不合格」が2個以上あれば、「低レベル」の電子証明書70を発行する。
証明書処理部557は、図16に示すような電子証明書70を作成する。
証明書処理部557は、証明書発行者74に証明書管理装置500の名前を記載する。
証明書処理部557は、所有者名76に、法人番号65により検索した会社情報から得た法人名を記載する。具体的には、法人番号検証部552がメインメモリ103に記憶しておいた法人名を所有者名76に記載する。
証明書処理部557は、所有者名76に、発行申請データ60の法人番号65を転記してもよい。
証明書処理部557は、公開鍵77に、発行申請データ60の公開鍵61を転記する。
証明書処理部557は、電子証明書70を発行しない場合、「電子証明書70を発行いたしません。」というメッセージを発行する。
ステップR3:送信
管理部150は、電子証明書70又はメッセージを送信部130に引き渡し、送信部130は、電子証明書70又はメッセージを送信装置800に送信する。
ステップR4:記録
証明書処理部557は、図18に示すように、電子証明書テーブル530に電子証明書70を記録する。電子証明書70は、申請書識別子531に対応付けられて、発行済みの電子証明書532として記録される。また、証明書処理部557は、電子証明書70に対応させて発行レベル533を記録する。発行レベル533は電子証明書の利用時に参酌される。
When the verification of each verification unit is completed, the
Step R1: Acquisition of verification result The
Step R2: Certificate issuance or message issuance A preferred example of the algorithm for which the
If all the verification results are "authenticated", the
If any one or more of the verification results of the corporate
In the
In the
The
The
The
The
The
If the
Step R3: The
Step R4: Recording The
ステップS2:証明書発行又はメッセージの受信
送信装置800は、証明書管理装置500から電子証明書70又はメッセージを受信する。
Step S2: Certificate issuance or message reception The
***実施の形態の効果の説明***
本実施の形態では、図20のステップH1〜H5に示すように、法人番号を認証して電子証明書を発行するので、電子証明書の信頼性が向上する。
本実施の形態では、図20のステップK1〜K5に示すように、個人番号を認証して電子証明書を発行するので、電子証明書の信頼性が向上する。
本実施の形態では、図21のステップZ1〜Z5に示すように、個人番号で示される個人が法人番号で示される法人の社員であることを認証して電子証明書を発行するので、電子証明書の信頼性が向上する。
同様に、ドメイン、時刻情報、位置情報を認証して、電子証明書を発行するので、電子証明書の信頼性がさらに向上する。
*** Explanation of the effect of the embodiment ***
In the present embodiment, as shown in steps H1 to H5 of FIG. 20, since the corporate number is authenticated and the digital certificate is issued, the reliability of the digital certificate is improved.
In the present embodiment, as shown in steps K1 to K5 of FIG. 20, since the personal number is authenticated and the digital certificate is issued, the reliability of the digital certificate is improved.
In the present embodiment, as shown in steps Z1 to Z5 of FIG. 21, an electronic certificate is issued by authenticating that the individual indicated by the individual number is an employee of the corporation indicated by the corporate number. The reliability of the book is improved.
Similarly, since the domain, time information, and location information are authenticated and the digital certificate is issued, the reliability of the digital certificate is further improved.
***その他の構成***
<<各検証部の組み合わせ>>
本実施の形態で説明したドメイン検証部551と、法人番号検証部552と、個人番号検証部553と、時刻情報検証部554と、位置情報検証部555と、帰属検証部556とは、全て存在する必要はなく、法人番号検証部552と個人番号検証部553と帰属検証部556とのいずれか1個以上の検証部があればよい。
ドメイン検証部551と、時刻情報検証部554と、位置情報検証部555とは、なくてもよい。
*** Other configurations ***
<< Combination of each verification unit >>
The
The
<<個人番号テーブル240の利用例1>>
図14に示す個人番号テーブル240は、図5に示した個人番号テーブル240と同じものである。
個人番号テーブル240は、個人番号241とメールアドレス242とを対応させて記憶している。
個人番号検証部553は、個人番号テーブル240を参照して、発行申請データ60に付随した送信アドレス81を個人番号241に変換し、個人番号241が発行申請データ60の個人番号62と一致するか検証する。個人番号検証部553は、個人番号241が個人番号62と一致しない場合は、検証結果を「不合格」とする。
具体的には、図5に示す個人番号テーブル240を参照して、図15に示す「suzuki@1234567890001.co.jp」という送信アドレス81を個人番号「000000000001」に変換し、個人番号「000000000001」が発行申請データ60の個人番号「000000000001」と一致することを検証する。
この利用例によれば、個人番号の検証の信頼性が向上する。
<< Usage example 1 of personal number table 240 >>
The personal number table 240 shown in FIG. 14 is the same as the personal number table 240 shown in FIG.
The personal number table 240 stores the
The personal
Specifically, referring to the personal number table 240 shown in FIG. 5, the
According to this usage example, the reliability of the verification of the personal number is improved.
<<個人番号テーブル240の利用例2>>
発行申請データ60に個人番号62が記載されていない場合、個人番号検証部553は、個人番号テーブル240を参照して、発行申請データ60に付随したアドレス80の送信アドレス81を個人番号241に変換することにより、個人番号241を取得して、発行申請データ60の個人番号62に記録することができる。
具体的には、図5に示す個人番号テーブル240を参照して、図15に示す「suzuki@1234567890001.co.jp」という送信アドレス81を個人番号241に変換することにより、個人番号「000000000001」を取得して、発行申請データ60の個人番号62に「000000000001」を記録することができる。
この利用例によれば、発行申請データ60の個人番号62に個人番号を記載する必要がなく、個人番号の秘匿性が向上する。
<< Usage example 2 of personal number table 240 >>
When the
Specifically, referring to the personal number table 240 shown in FIG. 5, the
According to this usage example, it is not necessary to describe the personal number in the
<<ドメイン64の利用例1>>
法人番号検証部552は、ドメイン64に法人番号ドメインが記載されていれば、法人番号ドメインから法人番号を取得して、発行申請データ60の法人番号65と一致するか検証する。法人番号検証部552は、法人番号ドメインから取得した法人番号と発行申請データ60の法人番号65とが一致しない場合は、検証結果を「不合格」とする。
具体的には、「1234567890001.co.jp」という法人番号ドメインから法人番号「1234567890001」を取得して、発行申請データ60の法人番号「「1234567890001」と一致することを検証する。
この利用例によれば、法人番号の検証の信頼性が向上する。
<< Usage example of
If the corporate number domain is described in the
Specifically, the corporate number "1234567890001" is acquired from the corporate number domain "1234567890001.co.jp", and it is verified that the corporate number matches the corporate number "1234567890001" of the
According to this usage example, the reliability of the verification of the corporate number is improved.
<<ドメイン64の利用例2>>
発行申請データ60に法人番号65が記載されていない場合、法人番号検証部552は、ドメイン64を参照して、ドメイン64に法人番号ドメインが記載されていれば、法人番号ドメインから法人番号を取得して、発行申請データ60の法人番号65に記録することができる。
具体的には、ドメイン64に記載された「1234567890001.co.jp」という法人番号ドメインから法人番号「1234567890001」を取得して、発行申請データ60の法人番号65に「1234567890001」を記録することができる。
この利用例2によれば、発行申請データ60の法人番号65に法人番号を記載する必要がない。
<< Usage example 2 of
When the
Specifically, it is possible to acquire the corporate number "1234567890001" from the corporate number domain "1234567890001.co.jp" described in the
According to this usage example 2, it is not necessary to describe the corporate number in the
<<送信アドレス81の利用例1>>
法人番号検証部552は、送信アドレス81に法人番号ドメインが記載されていれば、法人番号ドメインから法人番号を取得して、発行申請データ60の法人番号65と一致するか検証する。法人番号検証部552は、送信アドレス81から取得した法人番号と発行申請データ60の法人番号65とが一致しない場合は、検証結果を「不合格」とする。
具体的には、図15に示す「suzuki@1234567890001.co.jp」という送信アドレス81から取得した法人番号「1234567890001」と発行申請データ60の法人番号「1234567890001」とが一致することを検証する。
この利用例によれば、送信アドレス81に使用された法人番号ドメインに含まれた法人番号で発行申請データ60の法人番号65を検証するので、法人番号の検証の信頼性が向上する。
<< Usage example 1 of
If the corporate number domain is described in the
Specifically, it is verified that the corporate number "1234567890001" acquired from the
According to this usage example, since the
<<送信アドレス81の利用例2>>
発行申請データ60に法人番号65が記載されていない場合、法人番号検証部552は、送信アドレス81を参照して、送信アドレス81が法人番号ドメインを使用していれば、法人番号ドメインから法人番号を取得して、発行申請データ60の法人番号65に記録することができる。
具体的には、図15に示す「suzuki@1234567890001.co.jp」という送信アドレス81から法人番号「1234567890001」を取得して、発行申請データ60の法人番号65に「1234567890001」を記録することができる。
この利用例によれば、発行申請データ60の法人番号65に法人番号を記載する必要がない。
<< Usage example 2 of
When the
Specifically, it is possible to acquire the corporate number "1234567890001" from the
According to this usage example, it is not necessary to describe the corporate number in the
<<ドメイン64とドメインテーブル250の利用例>>
図14に示すドメインテーブル250は、図6に示したドメインテーブル250と同じものである。
ドメインテーブル250は、ウエブアドレス251と法人番号ドメイン252とを対応させて記憶している。法人番号ドメインは、法人番号をドメイン名に含んでいる。
発行申請データ60のドメイン64に法人番号ドメインではなく通常のドメイン(ウエブアドレス)が記載されていた場合、法人番号検証部552は、ドメインテーブル250を参照して、ドメイン64に記載された通常のドメイン(ウエブアドレス)を法人番号ドメイン252に変換することにより、法人番号ドメイン252を取得することができる。
たとえば、ドメイン64に「ABCkaishaweb.co.jp」という通常のドメイン(ウエブアドレス)が記載されていた場合、法人番号検証部552は、ドメインテーブル250を参照して、「ABCkaishaweb.co.jp」を「1234567890001.co.jp」という法人番号ドメイン252に変換し、「1234567890001」という法人番号を取得することができる。
この利用例によれば、通常のドメインから法人番号ドメインを得ることができるので、発行申請データ60のドメイン64に法人番号ドメインを記載する必要がない。
<< Usage example of
The domain table 250 shown in FIG. 14 is the same as the domain table 250 shown in FIG.
The domain table 250 stores the
When a normal domain (web address) is described in the
For example, when a normal domain (web address) called "ABCkaishaweb.co.jp" is described in the
According to this usage example, since the corporate number domain can be obtained from a normal domain, it is not necessary to describe the corporate number domain in the
<<法人と個人との電子証明書の発行>>
証明書管理装置500は、法人の電子証明書の発行申請データ60を受け付ける「Houjin−Ninsho@GW.co.jp」という法人用メールアドレスを有していた。
証明書管理装置500は、個人の電子証明書の発行申請データ60を受け付ける「Kojin−Ninsho@GW.co.jp」という個人用メールアドレスを有していてもよい。
これら2個のアドレスを有することにより、証明書管理装置500は、法人の電子証明書と個人の電子証明書とを以下の相違点を除いて全く同じ動作で発行することができる。
<< Issuance of digital certificates between corporations and individuals >>
The
The
By having these two addresses, the
<相違点>
管理部150は、法人用メールアドレスと個人用メールアドレスとのいずれに発行申請データ60を受信したかにより法人と個人とのいずれの電子証明書の発行を申請しているかのという区別情報をメインメモリ103に記憶しておく。区別情報は、法人番号検証部552と個人番号検証部553と証明書処理部557とから参照される。
法人用メールアドレスに発行申請データ60を受信した場合、法人番号検証部552は、法人情報管理サーバ660から法人名を取得し、証明書処理部557は、電子証明書70の所有者名76に法人名を記載する。
個人用メールアドレスに発行申請データ60を受信した場合は、個人番号検証部553は、個人名を個人情報管理サーバ670から氏名を取得し、証明書処理部557は、電子証明書70の所有者名76に氏名を記載する。
<Differences>
The
When the
When the
証明書管理装置500が同一のアドレスのみで法人と個人との電子証明書の発行申請データ60を受け付ける場合は、発行申請データ60に、法人と個人とのいずれの電子証明書の発行を申請しているかの区別情報があればよい。
管理部150が発行申請データ60の区別情報をメインメモリ103に記憶しておけば、前述した相違点を除いて全く同じ動作で法人または個人の電子証明書を発行することができる。
When the
If the
証明書管理装置500が、法人の電子証明書の発行を依頼する発行申請データ60を受け付けた場合、発行申請データ60には、法人番号65は記載されているが法人の法人名が記載されていない。
このため、法人番号検証部552は、法人情報管理サーバ660が法人番号65により法人番号データベース625を検索して得た法人名を法人情報管理サーバ660から取得する。証明書処理部557は、法人番号検証部552が取得した法人名を電子証明書70に記載して電子証明書70を発行する。
When the
Therefore, the corporate
一方、証明書管理装置500が、個人の電子証明書の発行を依頼する発行申請データ60を受け付けた場合、発行申請データ60には、個人番号62は記載されているが個人の氏名が記載されていない。
このため、個人番号検証部553は、個人情報管理サーバ670が個人番号62により個人番号データベース635を検索して得た氏名を個人情報管理サーバ670から取得する。証明書処理部557は、個人番号検証部553が取得した氏名を電子証明書70に記載して電子証明書70を発行する。
On the other hand, when the
Therefore, the personal
***特徴点***
<特徴1:法人名不要・氏名不要>
通常、法人に電子証明書を発行する場合、認証局にその法人の法人名と他の法人情報とを提供する。認証局は法人名と法人情報とが認証できた場合に電子証明書を発行する。
この実施の形態では、以下の特徴がある。
***Feature point***
<Characteristic 1: No corporate name required / No name required>
Normally, when issuing an electronic certificate to a corporation, the certificate authority is provided with the corporation name of the corporation and other corporate information. The certificate authority issues an electronic certificate when the corporate name and corporate information can be authenticated.
This embodiment has the following features.
A.法人名不要
発行申請データ60には、法人情報として法人番号65があるが、法人名はない。その理由は、法人番号65があれば、法人情報管理サーバ660の法人番号データベース625から法人名が取得できるからである。電子証明書70の所有者名76に記載する法人名は、法人情報管理サーバ660の法人番号データベース625から取得した法人名を記載すればよい。したがって、発行申請データ60には、法人名が不要である。
すなわち、本実施の形態では、法人の電子証明書の発行にあたり、法人名を必要としていない点が特徴である。
なお、発行申請データ60に法人名が記載されている場合、法人番号検証部552は、発行申請データ60の法人名と法人情報管理サーバ660の法人番号データベース625から取得した法人名との照合をして、電子証明書70の所有者名76に記載すればよい。
B.氏名不要
発行申請データ60には、個人情報として個人番号62があるが、個人の氏名はない。その理由は、個人番号62があれば、個人情報管理サーバ670の個人番号データベース635から氏名が取得できるからである。電子証明書70の所有者名76に記載する氏名は、個人情報管理サーバ670の個人番号データベース635から取得した氏名を記載すればよい。したがって、発行申請データ60には、氏名が不要である。
すなわち、本実施の形態では、個人の電子証明書の発行にあたり、氏名を必要としていない点が特徴である。
なお、発行申請データ60に氏名が記載されている場合、個人番号検証部553は、発行申請データ60の氏名と個人情報管理サーバ670の個人番号データベース635から取得した氏名との照合をして、電子証明書70の所有者名76に記載すればよい。
A. The
That is, the feature of this embodiment is that the corporate name is not required when issuing the electronic certificate of the corporation.
When the corporate name is described in the
B. No name required The
That is, the feature of this embodiment is that a name is not required for issuing an individual's digital certificate.
When the name is described in the
<<特徴2:申請者と申請手続者の認証>>
A.法人が電子証明書を申請する場合
発行申請データ60には、個人情報として個人番号62がある。本来、法人の電子証明書を取得するにあたり、申請手続者(鈴木氏)を認証する必要はない。本実施の形態では、申請手続者(鈴木氏)までもチェックすることにより、なりすました申請手続者による法人の電子証明書の取得を防止している。
すなわち、本実施の形態では、法人の電子証明書の発行の条件として、申請手続者個人の認証が得られることを必要としている点が特徴である。またさらに、個人と法人との帰属関係の認証、すなわち、申請手続者と申請者の帰属関係の認証が得られることを必要としている点が特徴である。
B.個人が電子証明書を申請する場合
発行申請データ60には、法人情報として法人番号65がある。本来、個人の電子証明書を取得するにあたり、申請者(鈴木氏)が勤務する法人を認証する必要はない。本実施の形態では、申請手続者(鈴木氏)が勤務する法人までもチェックすることにより、なりすました申請手続者による個人の電子証明書の取得を防止している。
すなわち、本実施の形態では、個人の電子証明書の発行の条件として、申請手続者個人が帰属する法人の認証が得られることを必要としている点が特徴である。またさらに、個人と法人との帰属関係の認証、すなわち、申請手続者と申請者の帰属関係の認証が得られることを必要としている点が特徴である。
<< Feature 2: Authentication of applicant and application procedure >>
A. When a corporation applies for an electronic certificate The
That is, the feature of this embodiment is that it is necessary to obtain the authentication of the individual application procedure as a condition for issuing the electronic certificate of the corporation. Furthermore, it is a feature that it is necessary to obtain the authentication of the attribution relationship between the individual and the corporation, that is, the authentication of the attribution relationship between the application procedure person and the applicant.
B. When an individual applies for an electronic certificate The
That is, the present embodiment is characterized in that, as a condition for issuing an individual's digital certificate, it is necessary to obtain the certification of the corporation to which the individual applicant procedure belongs. Furthermore, it is a feature that it is necessary to obtain the authentication of the attribution relationship between the individual and the corporation, that is, the authentication of the attribution relationship between the application procedure person and the applicant.
実施の形態4.
本実施の形態に係る装置の構成、本実施の形態に係るデータとテーブルの構成、本実施の形態に係る装置の動作、本実施の形態の効果を順番に説明する。
既に説明した実施の形態3と異なる点について説明する。
The configuration of the device according to the present embodiment, the configuration of the data and the table according to the present embodiment, the operation of the device according to the present embodiment, and the effect of the present embodiment will be described in order.
The points different from the third embodiment described above will be described.
***構成の説明***
図22を参照して、本実施の形態に係る装置である証明書管理システム590と証明書管理装置500の構成を説明する。
図22の構成において、図14に示した符号と同一符号を付したものは、図14に示したものと同一又は同様の機能を有しており、詳細な説明は省略する。
図22が図14と異なる点は、図14の帰属管理サーバ695が存在せず、図22では帰属テーブル560が存在している点である。
*** Explanation of configuration ***
With reference to FIG. 22, the configuration of the certificate management system 590 and the
In the configuration of FIG. 22, those having the same reference numerals as those shown in FIG. 14 have the same or similar functions as those shown in FIG. 14, and detailed description thereof will be omitted.
The difference between FIG. 22 and FIG. 14 is that the attribution management server 695 of FIG. 14 does not exist, and the attribution table 560 exists in FIG. 22.
***データとテーブルの構成***
図23に示すように、帰属テーブル560は、以下のデータから構成されている。
*** Data and table structure ***
As shown in FIG. 23, the attribution table 560 is composed of the following data.
法人番号561:
証明書管理装置500と取引関係にある法人の法人番号。
Corporate number 561:
The corporate number of a corporation that has a business relationship with the
個人番号562:
証明書管理装置500と取引関係にある法人の特定の社員の個人番号。
Personal number 562:
The personal number of a specific employee of a corporation that has a business relationship with the
社員コード563:
証明書管理装置500と取引関係にある法人の特定の社員の社員コード。
Employee code 563:
The employee code of a specific employee of a corporation that has a business relationship with the
権限564:
証明書管理装置500と取引関係にある法人の社員に与えられた権限。
Authority 564:
The authority given to the employees of a corporation that has a business relationship with the
図23の帰属テーブル560が、図19の帰属データベース645と異なる点は、帰属データベース645は、法人に属する社員全員の個人番号が記録されているのに対して、帰属テーブル560は、電子証明書に関係する社員のみの個人番号が記録されている点である。
また、帰属データベース645は、社員の権限が記録されていないのに対して、帰属テーブル560は、電子証明書に関係する社員の権限564が記録されている点である。
権限564において、「申請」は、電子証明書の発行を申請できる権限を有していることを示す。「利用」は、電子証明書を利用できる権限を有していることを示す。
帰属テーブル560に記載されていない社員は電子証明書を一切取り扱うことができない。
The attribution table 560 of FIG. 23 differs from the
Further, the
In
Employees not listed in the attribution table 560 cannot handle any digital certificates.
***動作の説明***
図24を用いて設定データを帰属テーブル560に記録する動作について説明する。
*** Explanation of operation ***
The operation of recording the setting data in the attribution table 560 will be described with reference to FIG. 24.
ステップS3:設定データを送信
送信装置800が帰属テーブル560に設定する設定データを証明書管理装置500に送信する。設定データは、電子証明書を取り扱うことができる社員のみのデータである。設定データは、図23に示す帰属テーブル560のデータを有する。
証明書管理装置500の受信部140は、設定データを受信する。受信部140は、設定データを管理部150に引き渡す。
管理部150は、設定データの書誌的なチェックを行い、設定データを法人番号検証部552と個人番号検証部553に引き渡し、個人番号と法人番号の検証を依頼する。
Step S3: Transmission of setting data The setting data set in the attribution table 560 by the
The receiving
The
ステップH1からステップH4:法人番号の検証
法人番号検証部552は、図20に示したステップH1からステップH4と同じ動作により法人番号の検証をして、ステップH5において法人番号の検証結果を管理部150に通知する。
Steps H1 to H4: Corporate Number Verification The corporate
ステップK1からステップK4:個人番号の検証
個人番号検証部553は、図20に示したステップK1からステップK4と同じ動作により個人番号の検証をして、ステップK5において個人番号の検証結果を管理部150に通知する。
Steps K1 to K4: Verification of personal number The personal
ステップI1:設定データの記録
管理部150は、法人番号検証部552と個人番号検証部553とにより個人番号と法人番号が認証できた場合に、図23に示すように、設定データを帰属テーブル560に記録し、「設定しました。」というメッセージを作成する。管理部150は、法人番号検証部552と個人番号検証部553とのいずれかにより個人番号と法人番号が認証できない場合には、「設定できません。」というメッセージを作成する。
ステップI2:設定報告
管理部150は、メッセージを送信装置800に送信する。
Step I1: Recording of setting data When the personal number and the corporate number can be authenticated by the corporate
Step I2: The setting
ステップS4:設定報告の受信
送信装置800は、証明書管理装置500から設定報告を受信する。
Step S4: Receiving the setting report The
証明書管理装置500の電子証明書の発行申請データの処理について説明する。
証明書管理装置500が送信装置800から発行申請データ60を受信した場合のドメイン検証部551と、法人番号検証部552と、個人番号検証部553と、時刻情報検証部554の動作は、図20と同じである。
The processing of the issuance application data of the digital certificate of the
The operation of the
図25に示すように、帰属検証部556の動作は、以下のとおりである。
As shown in FIG. 25, the operation of the
ステップZZ1:帰属チェック
帰属検証部556は、発行申請データ60から個人番号62と法人番号65を取り出し、個人番号62を有する社員が法人番号65を有する法人の社員であるか否かをチェックする。
帰属検証部556は、帰属テーブル560を参照して個人番号62と法人番号65とが帰属テーブル560に対応して存在するか否かチェックし、対応して存在すれば、さらに、その個人番号に対応する権限564が「発行」であるかをチェックする。帰属検証部556は、個人番号62と法人番号65とが帰属テーブル560に対応して記録されており、権限564が「発行」であれば、個人番号62と法人番号65との帰属関係を認証する。
Step ZZ1: Attribution check The
帰属検証部556は、個人番号62と法人番号65と共に、発行申請データ60の個人識別子63から社員コードを取り出し、帰属管理サーバ695に社員コードの帰属を問合せてもよい。帰属認証部641は、社員コードと個人番号62と法人番号65とを受け取り、帰属テーブル560を参照して社員コードと個人番号62と法人番号65とが帰属テーブル560に対応して存在するか否かチェックし、対応して存在すれば社員コードと個人番号62と法人番号65との帰属関係を認証する。
また、発行申請データ60に個人番号62が記載されておらず、社員コードと法人番号65とが記載されていた場合には、帰属管理サーバ695に社員コードと法人番号65との帰属を問合せてもよい。帰属認証部641は、社員コードと法人番号65とを受け取り、帰属テーブル560を参照して社員コードと法人番号65とが帰属テーブル560に対応して存在するか否かチェックし、対応して存在すればと社員コードと法人番号65との帰属関係を認証する。
ステップZZ2:検証結果の記録
帰属検証部556は、検証結果を申請書テーブル520の帰属検証結果528に記録し、検証が終了したことを管理部150に通知する。
The
If the
Step ZZ2: Recording of verification result The
図23に示すその後の帰属検証部556の動作は、図21に示した帰属検証部556の動作と同じである。
The subsequent operation of the
***実施の形態の効果の説明***
本実施の形態では、受信部140が受信した発行申請データ60の依頼者の個人番号62が法人の法人番号65に帰属することを検証する帰属検証部556を備え、帰属検証部556により個人番号62が法人番号65に帰属することを認証できた場合に、電子証明書70を発行するので、電子証明書の信頼性が向上する。
本実施の形態では、図23に示すように、電子証明書の発行を申請できる社員を限定しているので、電子証明書の信頼性がさらに向上する。
*** Explanation of the effect of the embodiment ***
In the present embodiment, the
In this embodiment, as shown in FIG. 23, since the number of employees who can apply for the issuance of the digital certificate is limited, the reliability of the digital certificate is further improved.
実施の形態5.
本実施の形態に係る装置の構成、本実施の形態に係る装置の動作、本実施の形態の効果を順番に説明する。
既に説明した実施の形態3、4と異なる点について説明する。
Embodiment 5.
The configuration of the device according to the present embodiment, the operation of the device according to the present embodiment, and the effect of the present embodiment will be described in order.
The points different from the above-described
***構成の説明***
本実施の形態に係る証明書管理装置500の構成は、図14と同じである。
本実施の形態に係る証明書管理システム590の構成は、図14の構成に対して、図26に示す法務局管理サーバ541と公的機関管理サーバ543と住民管理サーバ545を加えたものである。
証明書管理システム590は、図26に示す法務局管理サーバ541と公的機関管理サーバ543と住民管理サーバ545を有する。
図26に示す法務局管理サーバ541と公的機関管理サーバ543と住民管理サーバ545はネットワーク700に接続されているサーバである。
法務局管理サーバ541は、登記データベース542を有する。登記データベース542は、法務局の法人登記簿データを記憶しているデータベースである。登記データベース542は、少なくとも法人番号と法人名と住所とを対応させて記憶している。
公的機関管理サーバ543は、公的データベース544を有する。公的データベース544は、政府機関、政府関連機関が運営するデータベースであり、法人に関する登録データを記憶しているデータベースである。
*** Explanation of configuration ***
The configuration of the
The configuration of the certificate management system 590 according to the present embodiment is the configuration of FIG. 14 plus the Legal Affairs Bureau management server 541, the public institution management server 543, and the resident management server 545 shown in FIG. 26.
The certificate management system 590 has a Legal Affairs Bureau management server 541, a public institution management server 543, and a resident management server 545 shown in FIG.
The Legal Affairs Bureau management server 541, the public institution management server 543, and the resident management server 545 shown in FIG. 26 are servers connected to the
The Legal Affairs Bureau management server 541 has a registration database 542. The registration database 542 is a database that stores the corporate register data of the Legal Affairs Bureau. The registration database 542 stores at least the corporate number, the corporate name, and the address in correspondence with each other.
The public institution management server 543 has a public database 544. The public database 544 is a database operated by a government agency or a government-related agency, and is a database that stores registration data related to a corporation.
公的機関管理サーバ543と公的データベース544の好適な例は、以下のとおりである。
A.日本年金機構の年金管理サーバと年金情報データベース、
B.税務署の税務管理サーバと納税情報データベース
C.労働管理局の労務管理サーバと労務情報データベース
Preferable examples of the public institution management server 543 and the public database 544 are:
A. Japan Pension Service's pension management server and pension information database,
B. Tax office tax management server and tax payment information database C. Labor Management Bureau Labor Management Server and Labor Information Database
住民管理サーバ545は、住民データベース546を有する。住民データベース546は、地方自治体の住民票データを記憶しているデータベースである。登記データベース542は、少なくとも個人番号と氏名と住所とを対応させて記憶している。 The resident management server 545 has a resident database 546. The resident database 546 is a database that stores resident card data of local governments. The registration database 542 stores at least the personal number, the name, and the address in correspondence with each other.
***動作の説明***
既に説明した実施の形態3、4と比べ、本実施の形態では、法人番号検証部552と個人番号検証部553の動作が異なる。
以下、図26により、法人番号検証部552と個人番号検証部553の動作を説明する。
*** Explanation of operation ***
Compared with the third and fourth embodiments described above, in the present embodiment, the operations of the corporate
Hereinafter, the operations of the corporate
<法人番号検証部552の動作>
法人番号検証部552のH1からH2の動作は、既に説明した動作と同じである。ここでは、H3からH14の動作を説明する。
<Operation of Corporate
The operations of H1 to H2 of the corporate
ステップH3:法人名、住所&結果報告
法人番号認証部621は、法人番号65が存在しており、法人番号65が認証できた場合、法人番号データベース625に記憶している法人名と法人の住所とを取り出し、法人名と法人の住所とを結果報告と共に送信する。
ステップH4:法人名、住所&結果報告の受信
法人番号検証部552は、法人名と住所と結果報告とを受信する。
Step H3: Corporate name, address & result report If the
Step H4: Reception of corporate name, address & result report The corporate
ステップH6:登記データの問合せ
法人番号検証部552は、法人番号65と法人名と住所とを帰属認証部641に送り、法人名と住所の認証を依頼する。
ステップH7:認証
法務局管理サーバ541は、法人番号65と法人名と住所とが登記データベース542に登記されているか否かを認証する機能を有している。
法務局管理サーバ541は、法人番号65と法人名と住所を受け取り、法人番号65により登記データベース542を参照して、受け取った法人名と住所が登記データベース542に登記されている法人名と住所と一致するかチェックし、一致すれば法人番号65と法人名と住所を認証する。
ステップH8:結果報告
法務局管理サーバ541は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップH9:結果報告の受信
証明書管理装置500は、結果報告を受信する。
Step H6: Inquiry of registration data The corporate
Step H7: Authentication The Legal Affairs Bureau management server 541 has a function of authenticating whether or not the
The Legal Affairs Bureau management server 541 receives the
Step H8: Result report The Legal Affairs Bureau management server 541 transmits a result report of either "certified" or "mismatch" to the
Step H9: Receiving the result report The
ステップH10:公的データの問合せ
法人番号検証部552は、法人番号65を公的機関管理サーバ543に送り、公的データの存在の認証を依頼する。
ステップH11:認証
公的機関管理サーバ543は、法人番号65が公的データベース544に登録されているか否かを認証する機能を有している。
公的機関管理サーバ543は、法人番号65を受け取り、法人番号65により公的データベース544を参照して、法人番号65の公的データが登録されているかチェックし、法人番号65が登録されており、かつ、情人の公的データが正常な値を示していれば、法人番号65を認証する。
Step H10: Inquiry of public data The corporate
Step H11: Authentication The public institution management server 543 has a function of authenticating whether or not the
The public institution management server 543 receives the
具体例は、以下のとおりである。
法人番号検証部552が、日本年金機構の年金管理サーバに問い合わせた場合は、年金管理サーバは、法人番号65が年金情報データベースに登録されており、かつ、年金データにより法人が厚生年金制度をつつがなく運用しているかという法人の信頼性をチェックする。
Specific examples are as follows.
When the corporate
法人番号検証部552が、税務署の税務管理サーバに問い合わせた場合は、税務管理サーバは、法人番号65が納税情報データベースに登録されており、かつ、納税情報により法人が申告義務と納税義務とを果たしているかという法人の信頼性をチェックする。
When the corporate
法人番号検証部552が、労働管理局の労務管理サーバに問い合わせた場合は、労務管理サーバは、法人番号65が労務情報データベースに登録されており、かつ、労務データにより法人が労働基準を満たしているかという法人の信頼性をチェックする。
When the corporation
公的機関管理サーバ543への問合わせは、上記3種のサーバすべてに問い合わせなくてもよく、1種以上のサーバに問い合わせればよい。 For inquiries to the public institution management server 543, it is not necessary to inquire all of the above three types of servers, and only one or more types of servers may be inquired.
ステップH12:結果報告
公的機関管理サーバ543は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップH13:結果報告の受信
証明書管理装置500は、結果報告を受信する。
Step H12: Result report The public institution management server 543 transmits a result report of either "certified" or "mismatch" to the
Step H13: Receiving the result report The
ステップH14:検証結果の記録
法人番号検証部552は、法人情報管理サーバ660と法務局管理サーバ541と公的機関管理サーバ543とから受信した結果報告が全て「認証済」である場合、申請書テーブル520の法人番号検証結果524に「認証済」を記録する。
法人情報管理サーバ660と法務局管理サーバ541と公的機関管理サーバ543とから受信した結果報告の中で一つでも「不一致」があれば、申請書テーブル520の法人番号検証結果524に「不一致」を記録する。
そして、法人番号検証部552は、検証が終了したことを管理部150に通知する。
Step H14: Recording of verification result The corporate
If there is any "mismatch" in the result reports received from the corporate
Then, the corporate
<個人番号検証部553の動作>
個人番号検証部553のK1からK4の動作は、既に説明した動作と同じである。
ここでは、K6からK10の動作を説明する。
<Operation of Individual
The operations of K1 to K4 of the personal
Here, the operations of K6 to K10 will be described.
ステップK6:住民データの問合せ
個人番号検証部553は、個人番号62を住民管理サーバ545に送り、個人番号62の認証を依頼する。
ステップK7:認証
住民管理サーバ545は、個人番号62が住民データベース546に登記されているか否かを認証する機能を有している。
住民管理サーバ545は、個人番号62を受け取り、個人番号62により住民データベース546を参照して、個人番号62が住民データベース546に存在しているかチェックし、一致すれば個人番号62を認証する。
ステップH8:結果報告
法務局管理サーバ541は、「認証済」又は「不一致」のいずれかの結果報告を証明書管理装置500に送信する。
ステップH9:結果報告の受信
証明書管理装置500は、結果報告を受信する。
Step K6: Inquiry of resident data The personal
Step K7: Authentication The resident management server 545 has a function of certifying whether or not the
The resident management server 545 receives the
Step H8: Result report The Legal Affairs Bureau management server 541 transmits a result report of either "certified" or "mismatch" to the
Step H9: Receiving the result report The
ステップH10:検証結果の記録
個人番号検証部553は、個人情報管理サーバ670と住民管理サーバ545とから受信した結果報告がともに「認証済」である場合、申請書テーブル520の個人番号検証結果525に「認証済」を記録する。
個人番号検証部553は、個人情報管理サーバ670と住民管理サーバ545とから受信した結果報告の中で片方でも「不一致」があれば、申請書テーブル520の個人番号検証結果525に「不一致」を記録する。
そして、個人番号検証部553は、検証が終了したことを管理部150に通知する。
Step H10: Record of verification result When the result report received from the personal
If there is a "mismatch" in the result report received from the personal
Then, the individual
その後の動作は、図21と図21に示した動作と同じである。 Subsequent operations are the same as those shown in FIGS. 21 and 21.
本実施の形態では、法人番号検証部552は、発行申請データ60に記載された法人番号65を、法人番号が登録された法人番号データベース625に問合せて、法人番号65を検証するとともに、法人番号データベース625から法人名を取得する。
法人番号検証部552は、法人番号65と法人名とを、法人番号と法人名が登録された登記データベース542に問合せて、法人番号65と法人名とをチェックした結果報告により、法人番号65と法人名とを検証する。
また、法人番号検証部552は、発行申請データ60に記載された法人番号65を、法人番号と法人情報が登録された公的データベース544に問合せて、公的データベース544の法人情報により法人の信頼性をチェックした結果報告により、法人番号65を検証する。
In the present embodiment, the corporate
The corporate
Further, the corporate
本実施の形態では、個人番号検証部553は、発行申請データ60に記載された個人番号62を、個人番号が登録された住民データベース546に問合せて、個人番号62をチェックした結果報告により、個人番号62を検証する。
In the present embodiment, the individual
***実施の形態の効果の説明***
本実施の形態では、法務局管理サーバ541で法人名と住所を認証しているので、電子証明書の信頼性が向上する。
本実施の形態では、公的機関管理サーバ543で法人の信頼性を認証しているので、電子証明書の信頼性が向上する。
本実施の形態では、住民管理サーバ545で個人番号62の存在を認証しているので、電子証明書の信頼性が向上する。
*** Explanation of the effect of the embodiment ***
In the present embodiment, since the corporate name and address are authenticated by the Legal Affairs Bureau management server 541, the reliability of the digital certificate is improved.
In the present embodiment, since the credibility of the corporation is authenticated by the public institution management server 543, the credibility of the digital certificate is improved.
In the present embodiment, since the existence of the
***他の構成***
個人番号検証部553が、ステップK4において、個人情報管理サーバ670から個人番号62に対応する氏名と住所を受け取り、ステップK6において、個人番号62と氏名と住所を住民管理サーバ545に送信して、氏名と住所が住民データベース546に記載された氏名と住所と一致するか問い合わせるようにしてもよい。
*** Other configurations ***
In step K4, the personal
***実施の形態の組み合わせ***
実施の形態3、4、5で説明したドメイン管理サーバ650と、法人情報管理サーバ660と、個人情報管理サーバ670と、時刻情報管理サーバ680と、位置情報管理サーバ690と、帰属管理サーバ695とのいずれか、又は、全てを証明書管理装置500に合わせてもよい。そうすれば、ドメイン管理サーバ650と、法人情報管理サーバ660と、個人情報管理サーバ670と、時刻情報管理サーバ680と、位置情報管理サーバ690と、帰属管理サーバ695とのいずれか、又は、全ての機能を証明書管理装置500で実現することができる。
実施の形態1、2で説明したウエブ装置100と実施の形態3、4、5で説明した証明書管理装置500との両者の機能を同一の装置に持たせることにより、ウエブ装置100と証明書管理装置500とを同一の装置で実現することができる。
*** Combination of embodiments ***
The
By equipping the same device with the functions of both the
10 法人番号ドメインシステム、50 ドキュメント、51 送信アドレス、52 受信アドレス、53 送信データ、54 証明書、60 発行申請データ、61 公開鍵、62 個人番号、63 個人識別子、64 ドメイン、65 法人番号、66 時刻情報、67 位置情報、70 電子証明書、71 バージョン、72 シリアル番号、73 署名アルゴリズム、74 証明書発行者、75 有効期間、76 所有者名、77 公開鍵、78 拡張情報、80 アドレス、81 送信アドレス、82 受信アドレス、100 ウエブ装置、101 プロセッサ、102 記憶装置、103 メインメモリ、105 トランスミッタ、106 レシーバ、130 送信部、140 受信部、150 管理部、151 認証部、152 トレース部、153 メールアドレス発行部、154 IPアドレス変換部、155 個人番号変換部、156 ドメイン発行部、200 記憶部、210 OS&プログラム、220 ドキュメントテーブル、221 ドキュメントID、222 ドキュメント、223 認証結果、230 トレース情報テーブル、231 ドキュメントID、232 開封装置アドレス、233 開封時刻、240 個人番号テーブル、241 個人番号、242 メールアドレス、250 ドメインテーブル、251 ウエブアドレス、252 法人番号ドメイン、260 IPテーブル、261 法人番号ドメイン、262 IPアドレス、270 特定個人情報ファイル、500 証明書管理装置、520 申請書テーブル、521 申請書識別子、522 申請書、523 ドメイン検証結果、524 法人番号検証結果、525 個人番号検証結果、526 時刻情報検証結果、527 位置情報検証結果、528 帰属検証結果、530 電子証明書テーブル、531 申請書識別子、532 電子証明書、533 発行レベル、541 法務局管理サーバ、542 登記データベース、543 公的機関管理サーバ、544 公的データベース、545 住民管理サーバ、546 住民データベース、551 ドメイン検証部、552 法人番号検証部、553 個人番号検証部、554 時刻情報検証部、555 位置情報検証部、556 帰属検証部、557 証明書処理部、560 帰属テーブル、561 法人番号、562 個人番号、563 社員コード、564 権限、590 証明書管理システム、610 認証センターサーバ、611 法人番号認証部、612 個人番号認証部、613 電子認証部、614 位置時刻端末認証部、615 法人番号データベース、616 個人番号データベース、620 HPサーバ、621 法人番号認証部、625 法人番号データベース、630 レジストリサーバ、631 個人番号認証部、635 個人番号データベース、641 帰属認証部、645 帰属データベース、650 ドメイン管理サーバ、660 法人情報管理サーバ、670 個人情報管理サーバ、680 時刻情報管理サーバ、690 位置情報管理サーバ、695 帰属管理サーバ、700 ネットワーク、800 送信装置、900 受信装置。 10 Corporate Number Domain System, 50 Documents, 51 Sending Address, 52 Received Address, 53 Sending Data, 54 Certificate, 60 Issuance Application Data, 61 Public Key, 62 Personal Number, 63 Personal Identifier, 64 Domain, 65 Corporate Number, 66 Time information, 67 location information, 70 electronic certificates, 71 versions, 72 serial numbers, 73 signing algorithms, 74 certificate issuers, 75 validity periods, 76 owner names, 77 public keys, 78 extended information, 80 addresses, 81. Outgoing address, 82 receiving address, 100 web device, 101 processor, 102 storage device, 103 main memory, 105 transmitter, 106 receiver, 130 transmitting part, 140 receiving part, 150 management part, 151 authentication part, 152 trace part, 153 mail Address issuing unit, 154 IP address conversion unit, 155 personal number conversion unit, 156 domain issuing unit, 200 storage unit, 210 OS & program, 220 document table, 221 document ID, 222 document, 223 authentication result, 230 trace information table, 231 Document ID, 232 Opening Device Address, 233 Opening Time, 240 Personal Number Table, 241 Personal Number, 242 Email Address, 250 Domain Table, 251 Web Address, 252 Corporate Number Domain, 260 IP Table, 261 Corporate Number Domain, 262 IP Address 270 specific personal information file, 500 certificate management device, 520 application form table, 521 application form identifier, 522 application form, 523 domain verification result, 524 corporate number verification result, 525 personal number verification result, 526 time information verification result, 527 Location information verification result, 528 attribution verification result, 530 electronic certificate table, 531 application identifier, 532 electronic certificate, 533 issuance level, 541 Legal Affairs Bureau management server, 542 registration database, 543 public institution management server, 544 public Database, 545 Resident Management Server, 546 Resident Database, 551 Domain Verification Department, 552 Corporate Number Verification Department, 552 Personal Number Verification Department, 554 Time information verification department, 555 location information verification department, 556 attribution verification department, 557 certificate processing department, 560 attribution table, 561 corporate number, 562 personal number, 563 employee code, 564 authority, 590 certificate management system, 610 authentication center Server, 611 Corporate Number Authentication Department, 612 Personal Number Authentication Department, 613 Electronic Authentication Department, 614 Location Time Terminal Authentication Department, 615 Corporate Number Database, 616 Personal Number Database, 620 HP Server, 621 Corporate Number Authentication Department, 625 Corporate Number Database , 630 Registry Server, 631 Personal Number Authentication Department, 635 Personal Number Database, 641 Attribution Authentication Department, 645 Attribution Database, 650 Domain Management Server, 660 Corporate Information Management Server, 670 Personal Information Management Server, 680 Time Information Management Server, 690 Location Information management server, 695 attribution management server, 700 network, 800 transmitter, 900 receiver.
Claims (15)
法人の電子証明書の発行を依頼する発行申請データであって、個人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部と、
前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記発行申請データには、さらに、法人番号が記載されており、
前記受信部は、前記法人番号が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部を備え、
前記証明書処理部は、前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行し、
前記法人番号検証部は、前記法人番号により前記法人番号データベースを検索して得た法人名を取得し、
前記証明書処理部は、前記法人番号検証部が取得した前記法人名を電子証明書に記載して前記発行申請データにより依頼された電子証明書を発行する証明書管理装置。 It is a certificate management device that accesses the personal number database in which the personal number is registered and the corporate number database in which the corporate number is registered.
Issuance application data for requesting issuance of a corporate digital certificate, and a receiving unit that receives issuance application data with an individual number.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. The personal number verification unit that receives the authentication result from the personal number database,
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues the document and
A transmission unit for transmitting the digital certificate issued by the certificate processing unit is provided .
The issuance application data further includes a corporate number.
The receiving unit receives the issuance application data in which the corporate number is described, and receives the issuance application data.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. It is equipped with a corporate number verification unit that receives the authentication result from the corporate number database.
When the corporate number verification unit receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the certificate processing unit receives the issuance application. Issue the electronic certificate requested by the data,
The corporate number verification unit obtains the corporate name obtained by searching the corporate number database by the corporate number.
The certificate processing unit is a certificate management device that writes the corporate name acquired by the corporate number verification unit on an electronic certificate and issues an electronic certificate requested by the issuance application data.
個人の電子証明書の発行を依頼する発行申請データであって、法人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部と、
前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記発行申請データには、さらに、個人番号が記載されており、
前記受信部は、前記個人番号が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部を備え、
前記証明書処理部は、前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行し、
前記個人番号検証部は、前記個人番号により前記個人番号データベースを検索して得た氏名を取得し、
前記証明書処理部は、前記個人番号検証部が取得した前記氏名を電子証明書に記載して前記電子証明書を発行する証明書管理装置。 It is a certificate management device that accesses the corporate number database in which the corporate number is registered and the personal number database in which the personal number is registered.
Issuance application data that requests the issuance of an individual's digital certificate, and the receiving unit that receives the issuance application data with the corporate number.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. The corporate number verification department that receives the authentication result from the corporate number database,
When the corporate number verification department receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues documents and
A transmission unit for transmitting the digital certificate issued by the certificate processing unit is provided .
The issuance application data further includes an individual number.
The receiving unit receives the issuance application data in which the personal number is described, and receives the issuance application data.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. It is equipped with a personal number verification unit that receives the authentication result from the personal number database.
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the certificate processing unit receives the issuance application. Issue the electronic certificate requested by the data,
The personal number verification unit obtains the name obtained by searching the personal number database by the personal number, and obtains the name.
The certificate processing unit is a certificate management device that issues the digital certificate by writing the name acquired by the personal number verification unit on the digital certificate.
法人の電子証明書の発行を依頼する発行申請データであって、個人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部と、
前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記発行申請データには、さらに、法人番号が記載されており、
前記受信部は、前記法人番号が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部を備え、
前記証明書処理部は、前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行し、
前記受信部が受信した前記発行申請データに記載された前記個人番号と前記法人番号とを前記帰属データベースに送信し、前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であるか否かの認証結果を前記帰属データベースから受信する帰属検証部を備え、
前記証明書処理部は、前記帰属検証部により前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であることを示す認証結果が受信できた場合に、前記電子証明書を発行する証明書管理装置。 An individual number database in which an individual number is registered, a corporate number database in which a corporate number is registered, and an attribution database that certifies whether or not an individual specified by an individual number is a member of a corporation specified by a corporate number. It is a certificate management device that accesses and
Issuance application data for requesting issuance of a corporate digital certificate, and a receiving unit that receives issuance application data with an individual number.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. The personal number verification unit that receives the authentication result from the personal number database,
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues the document and
With a transmitting unit that sends the digital certificate issued by the certificate processing unit
Equipped with
The issuance application data further includes a corporate number.
The receiving unit receives the issuance application data in which the corporate number is described, and receives the issuance application data.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. It is equipped with a corporate number verification unit that receives the authentication result from the corporate number database.
When the corporate number verification unit receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the certificate processing unit receives the issuance application. Issue the electronic certificate requested by the data,
The individual number and the corporate number described in the issuance application data received by the receiving unit are transmitted to the attribution database, and the individual specified by the personal number is a member of the corporation specified by the corporate number. It is equipped with a attribution verification unit that receives the authentication result of whether or not it is from the attribution database.
When the certificate processing unit can receive an authentication result indicating that the individual specified by the individual number is a member of the corporation specified by the corporate number by the attribution verification unit, the electronic certificate to issue the certificate management apparatus.
個人の電子証明書の発行を依頼する発行申請データであって、法人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部と、
前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記発行申請データには、さらに、個人番号が記載されており、
前記受信部は、前記個人番号が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部を備え、
前記証明書処理部は、前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行し、
前記受信部が受信した前記発行申請データに記載された前記個人番号と前記法人番号とを前記帰属データベースに送信し、前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であるか否かの認証結果を前記帰属データベースから受信する帰属検証部を備え、
前記証明書処理部は、前記帰属検証部により前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であることを示す認証結果が受信できた場合に、前記電子証明書を発行する証明書管理装置。 A corporate number database in which a corporate number is registered, a personal number database in which an individual number is registered, and an attribution database that certifies whether or not an individual specified by an individual number is a member of a corporation specified by a corporate number. It is a certificate management device that accesses and
Issuance application data that requests the issuance of an individual's digital certificate, and the receiving unit that receives the issuance application data with the corporate number.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. The corporate number verification department that receives the authentication result from the corporate number database,
When the corporate number verification department receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues documents and
With a transmitting unit that sends the digital certificate issued by the certificate processing unit
Equipped with
The issuance application data further includes an individual number.
The receiving unit receives the issuance application data in which the personal number is described, and receives the issuance application data.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. It is equipped with a personal number verification unit that receives the authentication result from the personal number database.
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the certificate processing unit receives the issuance application. Issue the electronic certificate requested by the data,
The individual number and the corporate number described in the issuance application data received by the receiving unit are transmitted to the attribution database, and the individual specified by the personal number is a member of the corporation specified by the corporate number. It is equipped with a attribution verification unit that receives the authentication result of whether or not it is from the attribution database.
When the certificate processing unit can receive an authentication result indicating that the individual specified by the individual number is a member of the corporation specified by the corporate number by the attribution verification unit, the electronic certificate to issue the certificate management apparatus.
個人番号とメールアドレスとを対応させて記憶する個人番号テーブルと、
電子証明書の発行を依頼する発行申請データを受信する受信部と、
前記個人番号テーブルを参照して、前記発行申請データを送信したメールアドレスから個人番号に変換し、前記個人番号を前記個人番号データベースに送信し、前記個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部と、
前記個人番号検証部により前記個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備えた証明書管理装置。 It is a certificate management device that accesses the personal number database in which the personal number is registered.
A personal number table that stores personal numbers and email addresses in correspondence with each other,
A receiver that receives issuance application data requesting issuance of a digital certificate, and
With reference to the personal number table, the email address to which the issuance application data was sent is converted into a personal number, the personal number is sent to the personal number database, and the personal number exists in the personal number database. The personal number verification unit that receives the authentication result of whether or not it is from the personal number database, and
Certificate processing to issue the electronic certificate requested by the issuance application data when the personal number verification unit can receive the authentication result indicating that the personal number is a personal number existing in the personal number database. Department and
A certificate management device including a transmission unit for transmitting the digital certificate issued by the certificate processing unit.
法人の電子証明書の発行を依頼する発行申請データであって、個人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記個人番号を前記個人番号データベースに送信し、前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であるか否かの認証結果を前記個人番号データベースから受信する個人番号検証部と、
前記個人番号検証部により前記発行申請データに記載された個人番号が前記個人番号データベースに存在する個人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記発行申請データには、さらに、法人番号が記載されており、
前記受信部は、前記法人番号が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部を備え、
前記証明書処理部は、前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行し、
前記法人番号検証部は、前記発行申請データに記載された前記法人番号を、前記法人番号データベースに問合せて、法人名を取得するとともに、
前記法人番号検証部は、前記法人番号と前記法人名とを、法人番号と法人名が登録された登記データベースに問合せて、前記法人番号データベースの前記法人番号と前記法人名とが前記登記データベースに存在する法人番号と法人名とであるか否かを示す認証結果を前記法人番号データベースから受信する証明書管理装置。 It is a certificate management device that accesses the personal number database in which the personal number is registered and the corporate number database in which the corporate number is registered.
Issuance application data for requesting issuance of a corporate digital certificate, and a receiving unit that receives issuance application data with an individual number.
Whether or not the personal number described in the issuance application data received by the receiving unit is transmitted to the personal number database and the personal number described in the issuance application data is a personal number existing in the personal number database. The personal number verification unit that receives the authentication result from the personal number database,
When the personal number verification unit receives an authentication result indicating that the personal number described in the issuance application data is a personal number existing in the personal number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues the document and
With a transmitting unit that sends the digital certificate issued by the certificate processing unit
Equipped with
The issuance application data further includes a corporate number.
The receiving unit receives the issuance application data in which the corporate number is described, and receives the issuance application data.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. It is equipped with a corporate number verification unit that receives the authentication result from the corporate number database.
When the corporate number verification unit receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the certificate processing unit receives the issuance application. Issue the electronic certificate requested by the data,
The corporate number verification unit inquires of the corporate number database for the corporate number described in the issuance application data, obtains the corporate name, and obtains the corporate name.
The corporation number verification unit inquires about the corporation number and the corporation name in the registration database in which the corporation number and the corporation name are registered, and the corporation number and the corporation name in the corporation number database are added to the registration database. certificate management apparatus that will receive an authentication result indicating whether at the corporate number and company name from the corporate number database that exists.
個人の電子証明書の発行を依頼する発行申請データであって、法人番号が記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記法人番号を前記法人番号データベースに送信し、前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であるか否かの認証結果を前記法人番号データベースから受信する法人番号検証部と、
前記法人番号検証部により前記発行申請データに記載された法人番号が前記法人番号データベースに存在する法人番号であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備え、
前記法人番号検証部は、前記発行申請データに記載された前記法人番号を、前記法人番号データベースに問合せて、法人名を取得するとともに、
前記法人番号検証部は、前記法人番号と前記法人名とを、法人番号と法人名が登録された登記データベースに問合せて、前記法人番号データベースの前記法人番号と前記法人名とが前記登記データベースに存在する法人番号と法人名とであるか否かを示す認証結果を前記法人番号データベースから受信する証明書管理装置。 A certificate management device that accesses the corporate number database in which the corporate number is registered.
Issuance application data that requests the issuance of an individual's digital certificate, and the receiving unit that receives the issuance application data with the corporate number.
Whether or not the corporate number described in the issuance application data received by the receiving unit is transmitted to the corporate number database and the corporate number described in the issuance application data is a corporate number existing in the corporate number database. The corporate number verification department that receives the authentication result from the corporate number database,
When the corporate number verification department receives an authentication result indicating that the corporate number described in the issuance application data is a corporate number existing in the corporate number database, the electronic certification requested by the issuance application data is received. The certificate processing department that issues documents and
With a transmitting unit that sends the digital certificate issued by the certificate processing unit
Equipped with
The corporate number verification unit inquires of the corporate number database for the corporate number described in the issuance application data, obtains the corporate name, and obtains the corporate name.
The corporation number verification unit inquires about the corporation number and the corporation name in the registration database in which the corporation number and the corporation name are registered, and the corporation number and the corporation name in the corporation number database are added to the registration database. certificate management apparatus that will receive an authentication result indicating whether at the corporate number and company name from the corporate number database that exists.
個人から法人の電子証明書の発行を申請する発行申請データであって個人番号と法人番号とが記載された発行申請データを受信する受信部と、
前記受信部が受信した前記発行申請データに記載された前記個人番号と前記法人番号とを前記帰属データベースに送信し、前記受信部が受信した前記発行申請データの前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であるか否かの認証結果を前記帰属データベースから受信する帰属検証部を備え、
前記帰属検証部により前記個人番号で特定される個人が前記法人番号で特定される法人の構成員であることを示す認証結果が受信できた場合に、前記発行申請データにより依頼された電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備えた証明書管理装置。 A certificate management device that accesses an attribution database that authenticates whether an individual specified by an individual number is a member of a corporation specified by a corporate number.
A receiver that receives issuance application data that is application for issuance of a corporate digital certificate from an individual and contains an individual number and a corporate number.
The individual number described in the issuance application data received by the receiving unit and the corporate number are transmitted to the attribution database, and the individual specified by the individual number of the issuance application data received by the receiving unit is It is equipped with a attribution verification unit that receives the authentication result of whether or not it is a member of the corporation specified by the corporation number from the attribution database.
When the attribution verification unit receives the authentication result indicating that the individual specified by the personal number is a member of the corporation specified by the corporate number, the electronic certificate requested by the issuance application data is received. Certificate processing department that issues
A certificate management device including a transmission unit for transmitting the digital certificate issued by the certificate processing unit.
前記受信部は、前記ドメインが記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記ドメインを、ドメインが存在するか否かを認証するドメイン管理サーバに問合わせて、前記発行申請データに記載された前記ドメインが前記ドメイン管理サーバに存在するドメインであるか否かの認証結果を前記ドメイン管理サーバから受信するドメイン検証部を備え、
前記証明書処理部は、前記ドメイン検証部により前記ドメインが前記ドメイン管理サーバに存在するドメインであることを示す認証結果が受信できた場合に、前記電子証明書を発行する請求項1から10いずれか1項に記載の証明書管理装置。 The domain is further described in the issuance application data.
The receiving unit receives the issuance application data in which the domain is described, and receives the issuance application data.
The domain described in the issuance application data received by the receiving unit is queried to the domain management server that authenticates whether or not the domain exists, and the domain described in the issuance application data manages the domain. It is equipped with a domain verification unit that receives the authentication result of whether or not the domain exists in the server from the domain management server.
The certificate processing unit issues any of claims 1 to 10 when the domain verification unit receives an authentication result indicating that the domain exists in the domain management server. The certificate management device described in item 1.
前記受信部は、前記時刻情報が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記時刻情報を、時刻情報が正しいか否かを認証する時刻情報管理サーバに問合わせて、前記発行申請データに記載された前記時刻情報が前記時刻情報管理サーバが認証した時刻情報であるか否かの認証結果を前記時刻情報管理サーバから受信する時刻情報検証部を備え、
前記証明書処理部は、前記時刻情報検証部により前記時刻情報が前記時刻情報管理サーバが認証した時刻情報であることを示す認証結果が受信できた場合に、前記電子証明書を発行する請求項1から11いずれか1項に記載の証明書管理装置。 The issuance application data further includes time information.
The receiving unit receives the issuance application data in which the time information is described, and receives the issuance application data.
The time information described in the issuance application data received by the receiving unit is queried to the time information management server that authenticates whether or not the time information is correct, and the time information described in the issuance application data is obtained. It is equipped with a time information verification unit that receives the authentication result of whether or not the time information is authenticated by the time information management server from the time information management server.
A claim that the certificate processing unit issues the electronic certificate when the time information verification unit can receive an authentication result indicating that the time information is the time information authenticated by the time information management server. The certificate management device according to any one of 1 to 11.
前記受信部は、前記位置情報が記載された発行申請データを受信し、
前記受信部が受信した前記発行申請データに記載された前記位置情報を、位置情報が正しいか否かを認証する位置情報管理サーバに問合わせて、前記発行申請データに記載された前記位置情報が前記位置情報管理サーバが認証した位置情報であるか否かの認証結果を前記位置情報管理サーバから受信する位置情報検証部を備え、
前記証明書処理部は、前記位置情報検証部により前記位置情報が前記位置情報管理サーバが認証した位置情報であることを示す認証結果が受信できた場合に、前記電子証明書を発行する請求項1から12いずれか1項に記載の証明書管理装置。 The issuance application data further includes location information.
The receiving unit receives the issuance application data in which the location information is described, and receives the issuance application data.
The location information described in the issuance application data received by the receiving unit is queried to the location information management server that authenticates whether or not the location information is correct, and the location information described in the issuance application data is displayed. It is provided with a location information verification unit that receives the authentication result of whether or not the location information is authenticated by the location information management server from the location information management server.
The claim that the certificate processing unit issues the electronic certificate when the location information verification unit can receive an authentication result indicating that the location information is the location information authenticated by the location information management server. The certificate management device according to any one of 1 to 12.
電子証明書の発行を依頼する発行申請データを受信する受信部と、
前記個人番号テーブルを参照して、前記発行申請データを送信したメールアドレスから個人番号に変換し、前記個人番号が発行ずみの個人番号であることを検証する個人番号検証部と、
前記個人番号検証部により前記個人番号が発行ずみの個人番号であることを検証できた場合に、電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備えた証明書管理装置。 A personal number table that stores personal numbers and email addresses in correspondence with each other,
A receiver that receives issuance application data requesting issuance of a digital certificate, and
With reference to the personal number table, the personal number verification unit that converts the e-mail address that sent the issuance application data into a personal number and verifies that the personal number is an issued personal number.
When the individual number verification unit can verify that the individual number is an issued individual number, the certificate processing unit that issues an electronic certificate and the certificate processing unit.
A certificate management device including a transmission unit for transmitting the digital certificate issued by the certificate processing unit.
前記受信部が受信した前記発行申請データの前記個人の個人番号が前記法人の法人番号に対応することを法人番号と個人番号とを対応付けて記憶した帰属データベースにより検証する帰属検証部を備え、
前記帰属検証部により前記個人番号が前記法人番号に対応することを検証できた場合に、電子証明書を発行する証明書処理部と、
前記証明書処理部が発行した前記電子証明書を送信する送信部と
を備えた証明書管理装置。 A receiver that receives issuance application data that applies for the issuance of a corporate digital certificate from an individual,
It is provided with an attribution verification unit that verifies that the individual number of the individual in the issuance application data received by the receiving unit corresponds to the corporate number of the corporation by using an attribution database that stores the corporate number and the individual number in association with each other.
When the attribution verification unit can verify that the personal number corresponds to the corporate number, the certificate processing unit that issues an electronic certificate and the certificate processing unit.
A certificate management device including a transmission unit for transmitting the digital certificate issued by the certificate processing unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016213520A JP6967847B2 (en) | 2016-10-31 | 2016-10-31 | Certificate management device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016213520A JP6967847B2 (en) | 2016-10-31 | 2016-10-31 | Certificate management device |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2018074436A JP2018074436A (en) | 2018-05-10 |
| JP2018074436A5 JP2018074436A5 (en) | 2019-12-12 |
| JP6967847B2 true JP6967847B2 (en) | 2021-11-17 |
Family
ID=62115648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016213520A Active JP6967847B2 (en) | 2016-10-31 | 2016-10-31 | Certificate management device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6967847B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7260724B1 (en) * | 1999-09-20 | 2007-08-21 | Security First Corporation | Context sensitive dynamic authentication in a cryptographic system |
| WO2003105002A1 (en) * | 2002-06-11 | 2003-12-18 | 株式会社帝国データバンク | General-purpose autentication system in organization |
| JP2010063069A (en) * | 2008-09-08 | 2010-03-18 | Jword Kk | Certificate authority system, method of issuing electronic certificate and information processing method |
| JP6713614B2 (en) * | 2015-02-17 | 2020-06-24 | 株式会社クローバー・ネットワーク・コム | Corporate information creation device, corporate information providing device, and corporate information providing system |
| JP6298805B2 (en) * | 2015-12-01 | 2018-03-20 | システムプラザ株式会社 | Electronic certificate management system, electronic certificate using terminal, and electronic certificate management method |
-
2016
- 2016-10-31 JP JP2016213520A patent/JP6967847B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018074436A (en) | 2018-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7299971B2 (en) | Methods, computer program products and apparatus for creating and registering digitally sealed assets and verifying the authenticity of digitally sealed assets | |
| EP3596642B1 (en) | Privacy-preserving identity verification | |
| CN108352016B (en) | Data validation and storage | |
| US8135950B2 (en) | Method and apparatus for managing digital certificates | |
| KR102280061B1 (en) | Corporation related certificate issue system and method using did based on blockchain | |
| JP3853528B2 (en) | Authentication management system and authentication management method | |
| JP6800045B2 (en) | Signature support server, relay server, signature support program, and relay program | |
| WO2001013574A1 (en) | A digital signature service | |
| JP7398530B2 (en) | Certificate management device | |
| JP6219459B1 (en) | Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract | |
| CN106656511A (en) | Method and system for uniformly managing identity endorsement | |
| WO2025060792A1 (en) | Electronic seal system for accessing digital mailbox, and method for accessing digital mailbox | |
| JP2022098952A (en) | Device and program for electronic document management | |
| JP2018018536A (en) | Contract server used for concluding electronic contract and method for concluding electronic contract | |
| JP2018136682A (en) | Delegation management system and delegation management method | |
| JP5771822B2 (en) | Digital data content certification system | |
| JP6034475B1 (en) | Web device and corporate number domain system | |
| JP6891246B2 (en) | Web device | |
| JP6967847B2 (en) | Certificate management device | |
| US20170093843A1 (en) | Certifying a website | |
| US20150213405A1 (en) | Methods and systems for facilitating document transactions | |
| JP6613221B2 (en) | Authentication center server | |
| JP2012028882A (en) | Digital data content certification system | |
| JP4011593B2 (en) | Electronic original management apparatus and method | |
| JP3974145B2 (en) | Electronic original management apparatus and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191030 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191030 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210121 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210622 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210727 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210727 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210806 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210817 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211019 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211026 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6967847 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |