開発の背景 - 太陽システム株式会社

筆跡+ICカード認証・署名システム
太陽システム株式会社
開発の背景・システムの特長
2005年4月の「e-文書法」の施行により文書等の電子化が進み、医療機関では
カルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は
指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。
その為、医療現場の多くの場面で簡単に生体認証が使えるようにと、筆跡による認証
方式※を採用したシステムを開発いたしました。
※サイン認証エンジンは、「Cool Sign(Bio Sign)」
(発売元㈱エス・ケイ 開発元㈱クールデザイン)を採用。
当システム(TS-SIGN)の主な特長
筆跡認証により、多様な場面で生体認証が可能。
ICカード認証を組み合わせ、セキュリティリスクと個人情報管理の負担を軽減。
電子署名発行までカバー。
既存のシステムに組み込み可能。
筆跡認証により
多様な場面で生体認証が可能
医療現場で考えられるケース
–
手袋をしていると・・・
–
手袋を外さなければ指紋認証、静脈認証、掌形認証は困難。
眼鏡やゴーグルをかけていると・・・
–
眼鏡やゴーグルを外さなければ網膜認証、虹彩認証は困難。
手術帽子やマスクを着けていると・・・
帽子やマスクを外さなければ顔認証は困難。
マスクによって声紋認証にも支障がでる。
筆跡認証なら上記ケース全てにおいて問題無し。
つまり、
手術室で手袋・ゴーグル・帽子・マスクを装備した状態であっても認証可能です。
ICカード認証を組み合わせ、
セキュリティリスクと個人情報管理の負担を軽減
TS-SIGNでは、認証に必要な本人の生体情報を含む個人情報などを、
機密性が高いICカードに保管。
認証は必ずICカード認証と生体認証を組み合わせて行います。
ICカード認証と生体認証を組み合わせるメリット
–
–
–
セキュリティレベルの高い、2つの方式を組み合わせた認証となる。
厳密な個人認証が可能。他人によるICカードの利用も防止。
個人情報が、本人が管理するICカードに保管される。
システム管理者側が個人情報を管理せずに済み、負担が軽減。
ICカードは紛失・盗難に遭っても複製や、情報漏洩のリスクは少ない。
必要な情報が、ICカード内に揃っている。
ネットワークを経由しない為、情報を盗み見られる心配が少ない。
ローカルPCだけで電子署名が可能に。
電子署名発行までカバー
電子署名を発行
指定のファイルに、電子署名を発行して付与する事ができます。
紹介状など、外部への文書に付与し改ざんや事後の否認を防止。
時刻証明書も併せて付与※すれば、紙媒体のカルテや写真をスキャナなどで
取り込み電子化した物を原本として保存が可能になります。
※時刻証明書発行機能は今後対応予定
既存のシステムに組込み可能
システムに組込む為のインターフェイスを提供
単体での運用はもちろんのこと、API(Application Program Interface)を利用し、
既存のシステムへTS-SIGNの認証・署名機能を組込み、使用する事が可能です。
TS-SIGN
既存のシステム
API
ログイン
認証関数
認証エンジン
データ保存
署名関数
署名エンジン
・弊社提供APIは無償で利用できます。
・TS-SIGNがインストールされていない環境でも既存システムは動作可能です。
ICカード発行までの流れ
シ
ス
テ
ム
利
用
者
管
理
者
登録
証明書の発行
ICカード
発行依頼
発行端末で
情報入力
(筆跡・指紋)
審査
発行端末
使用許可
ICカードに
情報や証明書を
保存
カード受け取り
利用者のカード発行操作に立会い
認証の流れ
認証状態は常に監視
・生体情報
シ
ス
テ
ム
利
用
者
生体情報
の照合※
(筆跡・指紋)
・証明書
読出し
ICカードを
セット
ICカードはセットした
状態を継続
筆跡か指紋
入力
証明書が
有効か確認
認証成功
※本人であっても認証失敗となり、再入力を要する場合があります。
署名の流れ
シ
ス
テ
ム
利
用
者
データの
特徴を持つ値
を算出
認証
署名を
付与する
データを指定
算出した値を
暗号化
(署名の作成)
認証状態
デジタル署名
出力
データに
署名が付与
される
※データの特徴を持つ値:ハッシュ値
署名の検証の流れ
シ
ス
テ
ム
検
証
者
署名は復号化し、
データからは
特徴を持つ値を算出
署名付の
データを受取る
復号化した署名と、
データから算出した値の
一致を確認
データが、
署名者の署名したデータと
同一である事が確認できる
※データの特徴を持つ値:ハッシュ値
今後の展開
代行入力を可能に
ICカードリーダーを端末に2台接続し、2名(医師と看護師等)を個別に認証して
署名の付与が可能に。
1名の認証状態を保持したまま、もう1名による代行入力ができます。
生体認証機能の充実
対応する生体認証を、指紋認証以外にも拡充。
指静脈認証、掌静脈認証、虹彩認証、顔認証と、様々な生体認証へ幅広く対応します。
時刻証明書の発行までカバー
当システムで利用できる、時刻認証局(TSA)と接続。
電子化された日時を証明するタイムスタンプの付与にも対応します。
お客様の幅広いニーズにお応えできるシステムを目指します。