TWI601029B - Advanced Electronic Signature Specific Use Declaring System and Method - Google Patents

Advanced Electronic Signature Specific Use Declaring System and Method Download PDF

Info

Publication number
TWI601029B
TWI601029B TW105140767A TW105140767A TWI601029B TW I601029 B TWI601029 B TW I601029B TW 105140767 A TW105140767 A TW 105140767A TW 105140767 A TW105140767 A TW 105140767A TW I601029 B TWI601029 B TW I601029B
Authority
TW
Taiwan
Prior art keywords
signature
electronic signature
application
arbitration
management
Prior art date
Application number
TW105140767A
Other languages
English (en)
Other versions
TW201822060A (zh
Inventor
Chun Wei Lee
Tzu Hua Chen
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW105140767A priority Critical patent/TWI601029B/zh
Application granted granted Critical
Publication of TWI601029B publication Critical patent/TWI601029B/zh
Publication of TW201822060A publication Critical patent/TW201822060A/zh

Links

Description

先進電子簽章特定用途宣告系統及方法
本發明屬於一種先進電子簽章特定用途宣告系統及方法,透過簽章用途宣告管理中心,讓電子簽章用途宣告需求端公布及管理各種簽章用途宣告資料。
一般所提供產生安全的電子簽章策略的方法,供先進電子簽章的收發兩端自行產生所需的策略,屬於分散式管理,但隨著資訊社會的發展,資料的安全性越來越被重視,但目前並沒有先進電子簽章特定用途宣告機制的標準,使得公開金鑰基礎建設的發展被限制,而且,當收發兩端對先進電子簽章有所爭議時,一般所提供產生安全的電子簽章策略的方法亦較無規劃第三方公正仲裁機制,且各端產生的策略格式部不盡相同,造成驗證不易,增加使用上的不便,不利電子簽章的推廣。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本先進電子簽章特定用途宣告系統及方法。
為達上述目的,本發明提出提供一種先進電子簽 章特定用途宣告系統及方法,透過簽章用途宣告管理中心,讓電子簽章用途宣告需求端公布及管理各種簽章用途宣告資料,簽章用途宣告資料是簽章事件限定的佐證資訊,也是證明電子文件具有法律效力的證據;電子簽章應用端也可以透過簽章用途宣告管理中心,簡單容易取得且可重複使用的電子簽章用途宣告資料,並於產製先進電子簽章時可方便快速地附加簽章者更明確的意思表示,用來綁定電子簽章的物件或訊息內容之原先預定目的,而在驗證先進電子簽章時,除驗證電子簽章數據值外,亦須檢查電子簽章所宣告的簽章用途的正確性,若簽章內容與此簽章內所包含的簽章用途宣告內容不相符,則電子簽章失去效力;而若產生爭議時,亦可申請公正第三方仲裁服務對有爭議的先進電子簽章內容進行仲裁,解決爭議;本發明將目前的電子簽章機制再加入簽章事件限定的佐證資訊,可使被簽章的物件或訊息內容更具有法律效力,產製的先進電子簽章不但與歐盟制定之先進電子簽章相關規範呼應,亦進一步強化電子簽章之不可否認性。
其中一種先進電子簽章特定用途宣告系統,其包括一電子簽章用途宣告需求端,是依據一簽章用途宣告管理中心所訂定之簽章用途宣告格式收集相關資料,並以憑證對申請資料簽章產製申請資料封包,並向簽章用途宣告管理中心提出申請,並於申請完成後,得以透過簽章用途宣告管理中心之管理模組,經驗證身分後,管理其之前申請且公布之簽章宣告;簽章用途宣告管理中心,是包含:申請模組,是制定申請格式與流程,供電子簽章用途宣告需求端申請簽章用途宣告時填寫與遵循,並由簽章用途宣告管理中心驗證並審查收到的申請資料,且公布通過驗證與審查的簽章用途宣 告資料,確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;管理模組,是提供有簽章用途宣告的電子簽章用途宣告需求端之管理,得以對其之前所申請並公布的簽章用途宣告進行查詢、下架、資料維護之管理,且在電子簽章用途宣告需求端申請使用管理當下,管理模組會對其驗證身分,確認身分後得以管理,並確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;下載模組,是提供一電子簽章應用端在進行簽章或驗簽章時,或於一仲裁服務中心在進行仲裁服務時,依據簽章的用途下載相關簽章用途宣告資料,讓電子簽章應用端得以順利產製或驗證先進電子簽章,仲裁服務中心則得以順利仲裁有爭議的先進電子簽章;電子簽章應用端,是包含簽章模組,是由一信賴服務中心取得相關信賴資料,從簽章用途宣告管理中心下載簽章用途宣告資料,並取得待簽資料後產製電子簽章,當簽章模組在認定簽章用途宣告的狀況下作簽章;驗簽章模組,是由信賴服務中心取得相關信賴資料,從簽章用途宣告管理中心下載簽章用途宣告資料,用來驗證電子簽章的正確性,驗簽章模組還必須在電子簽章用途宣告所定義的簽章是否有效的規則下驗證這個簽章,當電子簽章應用端對電子簽章之正確性產生爭議時,將啟動仲裁服務流程,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆電子簽章應用端;信賴服務中心,是幫助簽章模組及驗簽章模組之間建立信任關是,並提供仲裁服務中心仲裁電子簽章正確性使用;仲裁服務中心,是為公正的第三方,主要提供電子簽章應用端對於電子簽章正確性產生爭議時的仲裁服務,確保電子簽章的公正性、正確性與可靠性。
其中簽章宣告,是為宣告要產製的電子簽章的物件或訊息內容之目的,使附加簽章者更明確的表示。
其驗簽章模組,是當電子簽章應用端對電子簽章之正確性產生爭議時,將啟動仲裁服務,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆電子簽章應用端,其信賴服務中心,其服務包含使用者憑證、交互憑證、時戳憑證、憑證廢止清冊(CRLs)、屬性憑證廢止清冊(ARLs)、及線上憑證狀態協定(OCSP)回應,其中另包含憑證管理機構,是提供使用者公開金鑰的憑證;註冊管理機構,是於CA產生憑證之前允許實體來申請憑證註冊;儲存管理機構,是於公布CA所發出的CRLs、CA所發出的交互憑證(如CA憑證)及CA所發行的公開金鑰憑證;時戳憑證管理機構,是證明提供之資料是在給定的信任時間之前產生的;線上憑證狀態協定回應,是提供關於特定的憑證狀態(廢止、非廢止、未知)的資訊;屬性憑證管理機構,是提供使用者與公開金鑰憑證連結的屬性。
其仲裁服務中心,是於仲裁電子簽章正確性時,會至簽章用途宣告管理中心取得相關簽章用途宣告資料,至信賴服務中心取得憑證資訊、時間標記之簽章相關資料,對一個有爭議的電子簽章再驗證,當完成仲裁後,回覆仲裁結果給電子簽章應用端。
一種先進電子簽章特定用途宣告方法,其包括:步驟一、電子簽章用途宣告需求端提出新增或管理申請,是收集相關簽章用途宣告新增或管理申請資料,以憑證簽章產製新增或管理申請資料封包後,向簽章用途宣告管理中心提出申請,以公開金鑰基 礎建設(Public Key Infrastructure,PKI)技術證明申請提出者身分,確保簽章用途宣告為需求端所提出;步驟二、簽章用途宣告管理中心驗證並審查收到的申請資料,是驗證電子簽章用途宣告需求端提出的新增或管理申請資料簽章,驗證通過後審查申請資料內容,確保提出者身分與申請資料的正確性;步驟三、若為新申請,則簽章用途宣告管理中心公布新申請的簽章用途宣告資料,是通過驗證和審查的申請資料,則於簽章用途宣告管理中心公布電子簽章用途宣告,公布後提供電子簽章應用端或仲裁服務中心下載,以利電子簽章應用端或仲裁服務中心取得;步驟四、若為管理申請,則電子簽章用途宣告需求端使用管理功能,是管理申請身分驗證通過,得以對此需求端之前成功申請並公布的簽章用途宣告,使用查詢、下架、或資料維護簽章用途宣告之管理。
一種先進電子簽章特定用途宣告方法,其另包括:步驟A、電子簽章應用端有申請產製及驗證、或仲裁電子簽章需求,是為確認此次產製及驗證電子簽章之目的,或是對電子簽章之正確性產生爭議,以憑證簽章產製仲裁申請資料封包,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明申請者身分,將有爭議之電子簽章向仲裁服務中心 提出仲裁申請;步驟B、若為申請仲裁電子簽章,則仲裁服務中心驗證收到的仲裁申請提出者身分,並由電子簽章應用端與仲裁服務中心取得所需之簽章用途宣告及相關信賴資料,是由仲裁服務中心驗證電子簽章應用端提出的仲裁申請資料簽章,驗證並確認提出者身分,確保提出者身分的正確性;步驟C、若為申請產製及驗證電子簽章,則直接由電子簽章應用端與仲裁服務中心取得所需之簽章用途宣告及相關信賴資料,是收集當次相關待簽、驗證、或仲裁資訊,並依當次要產製、驗證、或仲裁的電子簽章的簽章目的,至簽章用途宣告管理中心取得符合目的之簽章用途宣告,並至信賴服務中心取得相關信賴資料;步驟D、電子簽章應用端產製及驗證先進電子簽章,仲裁服務中心仲裁有爭議之先進電子簽章,是將當次要產製、驗證或仲裁的先進電子簽章資訊,結合符合當次簽章目的之簽章用途宣告與憑證資訊、時間標記之得以信賴資料產製、驗證、或仲裁先進電子簽章。
其中信賴資料,是包含憑證資訊、時間標記之得以信賴之公正資料。
本發明所提供一種先進電子簽章特定用途宣告系統及方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明中,先進電子簽章特定用途宣告可強化電子簽章的不可否認性,用來綁定電子簽章的物件或訊 息內容之原先預定目的,一旦該簽章物件或文件被使用於偏離預先目標範疇,則該簽章便失去效力。
2.本發明中,為證明電子文件具有法律效力,不僅要進行電子簽章,也需有相關佐證資訊,方可使電子文件產生效力,且日後若有爭議時,即可於法律上取得電子簽章特定用途之證據。
3.本發明中,由於目前我國並沒有先進電子簽章特定用途宣告機制的標準,故可視為實作電子簽章特定用途宣告的先期架構,期能促使跨國電子商務發展更快速,以及國內電子化合約簽署之制定參考。
4.本發明中,可與歐盟制定之先進電子簽章相關規範呼應,促進電子簽章制度逐漸與國際接軌,並使得電子簽章文件具備更為可靠合格之電子簽章架構。
110‧‧‧電子簽章用途宣告需求端
120‧‧‧簽章用途宣告管理中心
121‧‧‧申請模組
122‧‧‧管理模組
123‧‧‧下載模組
130‧‧‧電子簽章應用端
131‧‧‧簽章模組
132‧‧‧驗簽章模組
140‧‧‧信賴服務中心
150‧‧‧仲裁服務中心
S210~S240‧‧‧流程
S310~S340‧‧‧過濾與轉換監測資料流程
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明先進電子簽章特定用途宣告系統及方法之架構圖;圖2為本發明先進電子簽章特定用途宣告系統及方法之流程圖;圖3為本發明先進電子簽章特定用途宣告系統及方法之應用與仲裁流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說 明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1所示,為本發明先進電子簽章特定用途宣告系統及方法之架構圖,其包括一電子簽章用途宣告需求端110,是依據一簽章用途宣告管理中心120所訂定之簽章用途宣告格式收集相關資料,並以憑證對申請資料簽章產製申請資料封包,並向簽章用途宣告管理中心120提出申請,並於申請完成後,得以透過簽章用途宣告管理中心120之管理模組,經驗證身分後,管理其之前申請且公布之簽章宣告;簽章用途宣告管理中心120,是包含:申請模組121,是制定申請格式與流程,供電子簽章用途宣告需求端申請簽章用途宣告時填寫與遵循,並由簽章用途宣告管理中心驗證並審查收到的申請資料,且公布通過驗證與審查的簽章用途宣告資料,確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;管理模組122,是提供有簽章用途宣告的電子簽章用途宣告需求端之管理,得以對其之前所申請並公布的簽章用途宣告進行查詢、下架、資料維護之管理,且在電子簽章用途宣告需求端申請使用管理當下,管理模組會對其驗證身分,確認身分後得以管理,並確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;下載模組123,是提供一電子簽章應用端在進行簽章或驗簽章時,或於一仲裁服務中心在進行仲裁服務時,依據簽章的用途下載相關簽章用途宣告資料,讓電子簽章應用端得以順利產製或驗證先進電子簽章,仲裁服務中心則得以順利仲裁有爭議的先進電子簽章;電子簽章應用端130,是包含:簽章模組131,是由一信賴服務中心取 得相關信賴資料,從簽章用途宣告管理中心下載簽章用途宣告資料,並取得待簽資料後產製電子簽章,當簽章模組在認定簽章用途宣告的狀況下作簽章;驗簽章模組132,是由信賴服務中心取得相關信賴資料,從簽章用途宣告管理中心下載簽章用途宣告資料,用來驗證電子簽章的正確性,驗簽章模組還必須在電子簽章用途宣告所定義的簽章是否有效的規則下驗證這個簽章,當電子簽章應用端對電子簽章之正確性產生爭議時,將啟動仲裁服務流程,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆電子簽章應用端;信賴服務中心140,是幫助簽章模組131及驗簽章模組132之間建立信任關是,並提供仲裁服務中心仲裁電子簽章正確性使用;仲裁服務中心150,是為公正的第三方,主要提供電子簽章應用端對於電子簽章正確性產生爭議時的仲裁服務,確保電子簽章的公正性、正確性與可靠性。
其中簽章宣告,是為宣告要產製的電子簽章的物件或訊息內容之目的,使附加簽章者更明確的表示。
其驗簽章模組132,是當電子簽章應用端對電子簽章之正確性產生爭議時,將啟動仲裁服務,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆電子簽章應用端,其信賴服務中心,其服務包含使用者憑證、交互憑證、時戳憑證、憑證廢止清冊(CRLs)、屬性憑證廢止清冊(ARLs)、及線上憑證狀態協定(OCSP)回應,其中另包含憑證管理機構,是提供使用者公開金鑰的憑證;註冊管理機構,是於CA產生憑證之前允許實體來申請憑證註冊;儲存管理機構,是於公布CA所發出的CRLs、CA所發出的交互憑證(如CA憑證)及CA所發行的公開金鑰憑證;時戳憑證管理機構, 是證明提供之資料是在給定的信任時間之前產生的;線上憑證狀態協定回應,是提供關於特定的憑證狀態(廢止、非廢止、未知)的資訊;屬性憑證管理機構,是提供使用者與公開金鑰憑證連結的屬性。
其仲裁服務中心150,是於仲裁電子簽章正確性時,會至簽章用途宣告管理中心取得相關簽章用途宣告資料,至信賴服務中心取得憑證資訊、時間標記之簽章相關資料,對一個有爭議的電子簽章再驗證,當完成仲裁後,回覆仲裁結果給電子簽章應用端。
綜上所述,首先由電子簽章用途宣告需求端以憑證簽章向簽章用途宣告管理中心提出簽章用途宣告需求,依據用途宣告管理中心的申請模組制定的申請格式與流程,驗證、審查收到的申請資料,並公布驗證審查通過的簽章用途宣告資料於簽章用途宣告管理中心,供電子簽章應用端或仲裁服務中心透過用途宣告管理中心的下載模組下載相關簽章用途宣告資料,簽章用途宣告資料是電子簽章用途宣告需求端用來宣告要產製的電子簽章的物件或訊息內容之目的;電子簽章用途宣告需求端可透過用途宣告管理中心的管理模組,以憑證簽章申請管理已公布的簽章用途宣告資料;電子簽章應用端的簽章模組可由信賴服務中心取得相關信賴資料,及從簽章用途宣告管理中心的下載模組下載簽章用途宣告資料,收集相關資料後再由簽章模組產生先進電子簽章數據值,讓產製的先進電子簽章方便快速地附加簽章者更明確的意思表示,使簽章中所附加的簽章特定用途宣告強化電子簽章的目的性與不可否認性;當電子簽章應用端要應用電子簽章時,驗簽章模組由信賴服務中心取得相關信賴資料,及從簽章用 途宣告管理中心的下載模組下載簽章用途宣告資料,收集相關資料後再驗證電子簽章數據值與檢查電子簽章所宣告的簽章用途的正確性,若簽章內容與此簽章內所包含的簽章用途宣告內容不相符,則該電子簽章失去效力,也就是無法通過驗證,因此,驗簽章模組除了驗簽章值外,還必須在電子簽章用途宣告所定義的簽章是否有效的規則下驗證簽章使用上的正確性;信賴服務中心是幫助電子簽章應用端的簽章模組及驗簽章模組之間建立信任關係,並提供仲裁服務中心仲裁電子簽章正確性時使用,信賴服務中心提供的服務包含使用者憑證、交互憑證、時戳憑證、憑證廢止清冊(CRLs)、屬性憑證廢止清冊(ARLs)、線上憑證狀態協定(OCSP)回應,亦即憑證資訊、時間標記等可信賴之公正資料;仲裁服務中心是公正第三方提供電子簽章應用端對於電子簽章正確性產生爭議的仲裁,仲裁服務中心要仲裁電子簽章正確性時,需至簽章用途宣告管理中心的下載模組下載相關簽章用途宣告資料,並至信賴服務中心取得憑證資訊、時間標記等簽章相關資料,對一個有爭議的電子簽章再驗證,仲裁有爭議先進電子簽章之正確性,並回覆仲裁結果給電子簽章應用端。
請參閱圖2所示,一種先進電子簽章特定用途宣告方法,其包括:步驟一、S210電子簽章用途宣告需求端提出新增或管理申請,是收集相關簽章用途宣告新增或管理申請資料,以憑證簽章產製新增或管理申請資料封包後,向簽章用途宣告管理中心提出申請,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明申請提出者身分,確保簽章用途宣告為 需求端所提出;步驟二、S220簽章用途宣告管理中心驗證並審查收到的申請資料,是驗證電子簽章用途宣告需求端提出的新增或管理申請資料簽章,驗證通過後審查申請資料內容,確保提出者身分與申請資料的正確性;步驟三、S230若為新申請,則簽章用途宣告管理中心公布新申請的簽章用途宣告資料,是通過驗證和審查的申請資料,則於簽章用途宣告管理中心公布電子簽章用途宣告,公布後提供電子簽章應用端或仲裁服務中心下載,以利電子簽章應用端或仲裁服務中心取得;步驟四、S240若為管理申請,則電子簽章用途宣告需求端使用管理功能,是管理申請身分驗證通過,得以對此需求端之前成功申請並公布的簽章用途宣告,使用查詢、下架、或資料維護簽章用途宣告之管理。
由上述流程可知,電子簽章用途宣告需求端以憑證簽章產製新增或管理申請資料封包後,向簽章用途宣告管理中心提出申請,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明簽章用途宣告為需求端身分,確保簽章用途宣告為需求端所提出;簽章用途宣告管理中心收到電子簽章用途宣告需求端提出的申請資料封包後,驗證申請資料簽章,驗證並確認提出者身分,驗證通過後審查申請資料內容,並檢查是否符合簽章用途宣告格式,確保提出者身分與申請資料的正確性;若是新增申請,簽章用途宣告管 理中心將通過驗證與審查的申請電子簽章用途宣告資料公布,統一格式並確保所有新增的簽章用途宣告能與歐盟制定之先進電子簽章相關規範呼應,公布後提供電子簽章應用端或仲裁服務中心下載,方便電子簽章應用端或仲裁服務中心取得;若是管理申請,此次管理申請通過身分驗證的電子簽章用途宣告需求端,可管理其之前申請通過且公布之電子簽章用途宣告,包含查詢、下架、資料維護等管理功能,並確保維護後的簽章用途宣告仍能與歐盟制定之先進電子簽章相關規範呼應。
請參閱圖3所示,一種先進電子簽章特定用途宣告方法,其應用與仲裁流程包括:步驟A、S310電子簽章應用端有申請產製及驗證、或仲裁電子簽章需求,是為確認此次產製及驗證電子簽章之目的,或是對電子簽章之正確性產生爭議,以憑證簽章產製仲裁申請資料封包,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明申請者身分,將有爭議之電子簽章向仲裁服務中心提出仲裁申請;步驟B、S320若為申請仲裁電子簽章,則仲裁服務中心驗證收到的仲裁申請提出者身分,並由電子簽章應用端與仲裁服務中心取得所需之簽章用途宣告及相關信賴資料,是由仲裁服務中心驗證電子簽章應用端提出的仲裁申請資料簽章,驗證並確認提出者身分,確保提出者身分的正確性;步驟C、S330若為申請產製及驗證電子簽章,則直接由電子簽章應用端與仲裁服務中心取得所需之簽章用 途宣告及相關信賴資料,是收集當次相關待簽、驗證、或仲裁資訊,並依當次要產製、驗證、或仲裁的電子簽章的簽章目的,至簽章用途宣告管理中心取得符合目的之簽章用途宣告,並至信賴服務中心取得相關信賴資料;步驟D、S340電子簽章應用端產製及驗證先進電子簽章,仲裁服務中心仲裁有爭議之先進電子簽章,是將當次要產製、驗證或仲裁的先進電子簽章資訊,結合符合當次簽章目的之簽章用途宣告與憑證資訊、時間標記之得以信賴資料產製、驗證、或仲裁先進電子簽章。
由上述可知,電子簽章應用端有產製、驗證先進電子簽章需求,並確認此次產製、驗證先進電子簽章之目的,或是對電子簽章之正確性產生爭議,以憑證簽章產製仲裁申請資料封包後,向仲裁服務中心提出申請,用公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明電子簽章應用端身分,確保對有爭議之電子簽章的仲裁申請為電子簽章應用端提出;仲裁服務中心驗證電子簽章應用端提出的仲裁申請資料簽章,驗證並確認提出者身分,確保提出者身分的正確性;電子簽章應用端與仲裁服務中心收集相關待簽、驗證、或仲裁資訊,從信賴服務中心取得相關憑證資訊、時間標記等可信賴之公正資料,並至簽章用途宣告管理中心取得符合此次產製、驗證、或仲裁先進電子簽章的簽章目的之簽章用途宣告;電子簽章應用端與仲裁服務中心使用取得的相關待簽、驗證、或仲裁資訊、憑證資訊、時間標記等可信賴資料與符合此次簽章目的之簽章用途宣告,產製、驗證、或仲裁 先進電子簽章,仲裁後仲裁服務中心回覆電子簽章應用端此次仲裁申請處理結果;產製的先進電子簽章可以附加簽章者更明確的意思表示,不但能與歐盟制定之先進電子簽章相關規範呼應,更能促進電子簽章制度逐漸與國際接軌;驗證先進電子簽章時,不僅要進行電子簽章驗證,也需驗證相關佐證資訊,亦即驗證該簽章物件或文件是否有被使用於偏離預先目標範疇,若偏離目標則該簽章便失去效力,以達到強化電子簽章的不可否認性;仲裁先進電子簽章則是為解決爭議,仲裁時,不僅要進行電子簽章驗證,也需取得電子簽章特定用途之證據驗證,仲裁該有爭議的電子文件是否具有法律效力,確保簽章之公正性、正確性與可靠性。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
110‧‧‧電子簽章用途宣告需求端
120‧‧‧簽章用途宣告管理中心
121‧‧‧申請模組
122‧‧‧管理模組
123‧‧‧簽章模組
130‧‧‧電子簽章應用端
131‧‧‧簽章模組
132‧‧‧驗簽章模組
140‧‧‧信賴服務中心
150‧‧‧仲裁服務中心

Claims (17)

  1. 一種先進電子簽章特定用途宣告系統,其包括:一電子簽章用途宣告需求端,係依據一簽章用途宣告管理中心所訂定之簽章用途宣告格式收集相關資料,並以憑證對申請資料簽章產製申請資料封包,並向該簽章用途宣告管理中心提出申請,並於申請完成後,得以透過該簽章用途宣告管理中心之管理模組,經驗證身分後,管理其之前申請且公布之簽章宣告;該簽章用途宣告管理中心,係包含:申請模組,係制定申請格式與流程,供該電子簽章用途宣告需求端申請簽章用途宣告時填寫與遵循,並由該簽章用途宣告管理中心驗證並審查收到的申請資料,且公布通過驗證與審查的簽章用途宣告資料,確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;管理模組,係提供有簽章用途宣告的該電子簽章用途宣告需求端之管理,得以對其之前所申請並公布的簽章用途宣告進行查詢、下架、資料維護之管理,且在該電子簽章用途宣告需求端申請使用管理當下,該管理模組會對其驗證身分,確認身分後得以管理,並確保所有公布的簽章用途宣告符合先進電子簽章相關規範呼應;下載模組,係提供一電子簽章應用端在進行簽章或驗簽章時,或於一仲裁服務中心在進行仲裁服務時,依據簽章事件限定的用途下載相關簽章特定用途宣告資料,讓該電子簽章應用端得以順利產製或驗證先進 電子簽章,該仲裁服務中心則得以順利仲裁有爭議的先進電子簽章;該電子簽章應用端,係包含:簽章模組,係由一信賴服務中心取得相關信賴資料,從該簽章用途宣告管理中心下載簽章用途宣告資料,並取得待簽資料後產製電子簽章,當該簽章模組在認定簽章用途宣告的狀況下作簽章;驗簽章模組,係由該信賴服務中心取得相關信賴資料,從該簽章用途宣告管理中心下載簽章用途宣告資料,用來驗證電子簽章的正確性,該驗簽章模組還必須在電子簽章用途宣告所定義的簽章是否有效的規則下驗證這個簽章,當電子簽章應用端對電子簽章之正確性產生爭議時,將啟動仲裁服務流程,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆電子簽章應用端;該信賴服務中心,係幫助該簽章模組及該驗簽章模組之間建立信任關係,並提供仲裁服務中心仲裁電子簽章正確性使用;該仲裁服務中心,係為公正的第三方,主要提供電子簽章應用端對於電子簽章正確性產生爭議時的仲裁服務,確保電子簽章的公正性、正確性與可靠性。
  2. 如申請專利範圍第1項所述之先進電子簽章特定用途宣告系統,其中該簽章宣告,係為宣告要產製的電子簽章的物件或訊息內容之目的,使附加簽章者更明確的表示。
  3. 如申請專利範圍第1項所述之先進電子簽章特定用途宣告系統,其中該驗簽章模組,係當電子簽章應用端對電子簽 章之正確性產生爭議時,將啟動仲裁服務,讓仲裁服務中心對有爭議的電子簽章進行仲裁,並將仲裁結果回覆該電子簽章應用端。
  4. 如申請專利範圍第1項所述之先進電子簽章特定用途宣告系統,其中該信賴服務中心,其服務包含使用者憑證、交互憑證、時戳憑證、憑證廢止清冊(CRLs)、屬性憑證廢止清冊(ARLs)、及線上憑證狀態協定(OCSP)回應。
  5. 如申請專利範圍第1項所述之先進電子簽章特定用途宣告系統,其中該信賴服務中心,係另包含:憑證管理機構,係提供使用者公開金鑰的憑證;註冊管理機構,係於CA產生憑證之前允許實體來申請憑證註冊;儲存管理機構,係於公布CA所發出的CRLs、CA所發出的交互憑證(如CA憑證)及CA所發行的公開金鑰憑證;時戳憑證管理機構,係證明提供之資料是在給定的信任時間之前產生的;線上憑證狀態協定回應,係提供關於特定的憑證狀態(廢止、非廢止、未知)的資訊;屬性憑證管理機構,係提供使用者與公開金鑰憑證連結的屬性。
  6. 如申請專利範圍第1項所述之先進電子簽章特定用途宣告系統,其中該仲裁服務中心,係於仲裁電子簽章正確性時,會至該簽章用途宣告管理中心取得相關簽章用途宣告資料,至該信賴服務中心取得憑證資訊、時間標記之簽章相關資料,對一個有爭議的電子簽章再驗證,當完成仲裁後, 回覆仲裁結果給該電子簽章應用端。
  7. 一種先進電子簽章特定用途宣告方法,其包括:步驟一、電子簽章用途宣告需求端提出新增或管理申請;步驟二、簽章用途宣告管理中心驗證並審查收到的申請資料;步驟三、若為新申請,則簽章用途宣告管理中心公布新申請的簽章用途宣告資料,供之後要產製、驗證、或仲裁的電子簽章,依其簽章的目的取得相符合之簽章特定用途宣告;步驟四、若為管理申請,則電子簽章用途宣告需求端使用管理功能。
  8. 如申請專利範圍第7項所述之先進電子簽章特定用途宣告方法,其中該步驟一,係收集相關簽章用途宣告新增或管理申請資料,以憑證簽章產製新增或管理申請資料封包後,向簽章用途宣告管理中心提出申請,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明申請提出者身分,確保簽章用途宣告為需求端所提出。
  9. 如申請專利範圍第7項所述之先進電子簽章特定用途宣告方法,其中該步驟二,係驗證電子簽章用途宣告需求端提出的新增或管理申請資料簽章,驗證通過後審查申請資料內容,確保提出者身分與申請資料的正確性。
  10. 如申請專利範圍第7項所述之先進電子簽章特定用途宣告方法,其中該步驟三,係通過驗證和審查的申請資料,則於簽章用途宣告管理中心公布電子簽章用途宣告,公布後提供電子簽章應用端或仲裁服務中心下載,以利電子簽章 應用端或仲裁服務中心取得。
  11. 如申請專利範圍第7項所述之先進電子簽章特定用途宣告方法,其中該步驟四,係管理申請身分驗證通過,得以對此需求端之前成功申請並公布的簽章用途宣告,使用查詢、下架、或資料維護簽章用途宣告之管理。
  12. 一種先進電子簽章特定用途宣告方法,其另包括:步驟A、電子簽章應用端有申請產製及驗證、或仲裁電子簽章需求;步驟B、若為申請仲裁電子簽章,則仲裁服務中心驗證收到的仲裁申請提出者身分,並由電子簽章應用端與仲裁服務中心取得所需之簽章事件限定的簽章特定用途宣告及相關信賴資料;步驟C、若為申請產製及驗證電子簽章,則直接由電子簽章應用端與仲裁服務中心取得所需之簽章事件限定的簽章特定用途宣告及相關信賴資料;步驟D、電子簽章應用端產製及驗證先進電子簽章,仲裁服務中心仲裁有爭議之先進電子簽章。
  13. 如申請專利範圍第12項所述之先進電子簽章特定用途宣告方法,其中該步驟A,係為確認此次產製及驗證電子簽章之目的,或是對電子簽章之正確性產生爭議,以憑證簽章產製仲裁申請資料封包,以公開金鑰基礎建設(Public Key Infrastructure,PKI)技術證明申請者身分,將有爭議之電子簽章向仲裁服務中心提出仲裁申請。
  14. 如申請專利範圍第12項所述之先進電子簽章特定用途宣告方法,其中該步驟B,係由仲裁服務中心驗證電子簽章應用端提出的仲裁申請資料簽章,驗證並確認提出者身分, 確保提出者身分的正確性。
  15. 如申請專利範圍第12項所述之先進電子簽章特定用途宣告方法,其中該步驟C,係收集當次相關待簽、驗證、或仲裁資訊,並依當次要產製、驗證、或仲裁的電子簽章的簽章目的,至簽章用途宣告管理中心取得符合目的之簽章用途宣告,並至信賴服務中心取得相關信賴資料。
  16. 如申請專利範圍第12項所述之先進電子簽章特定用途宣告方法,其中該步驟D,係將當次要產製、驗證或仲裁的先進電子簽章資訊,結合符合當次簽章目的之簽章用途宣告與憑證資訊、時間標記之得以信賴資料產製、驗證、或仲裁先進電子簽章。
  17. 如申請專利範圍第16項所述之先進電子簽章特定用途宣告方法,其中該信賴資料,係包含憑證資訊、時間標記之得以信賴之公正資料。
TW105140767A 2016-12-09 2016-12-09 Advanced Electronic Signature Specific Use Declaring System and Method TWI601029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW105140767A TWI601029B (zh) 2016-12-09 2016-12-09 Advanced Electronic Signature Specific Use Declaring System and Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105140767A TWI601029B (zh) 2016-12-09 2016-12-09 Advanced Electronic Signature Specific Use Declaring System and Method

Publications (2)

Publication Number Publication Date
TWI601029B true TWI601029B (zh) 2017-10-01
TW201822060A TW201822060A (zh) 2018-06-16

Family

ID=61011048

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105140767A TWI601029B (zh) 2016-12-09 2016-12-09 Advanced Electronic Signature Specific Use Declaring System and Method

Country Status (1)

Country Link
TW (1) TWI601029B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005256A1 (en) * 2004-06-18 2006-01-05 Red Hat, Inc. Apparatus and method for managing digital rights with arbitration
CN1877627A (zh) * 2005-06-10 2006-12-13 中国科学院软件研究所 在线交易的电子支付系统和方法
TW201123803A (en) * 2009-12-29 2011-07-01 Univ Vanung Group signature method.
US20150172058A1 (en) * 2013-12-16 2015-06-18 Adobe Systems Incorporated Automatic e-signatures in response to conditions and/or events

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005256A1 (en) * 2004-06-18 2006-01-05 Red Hat, Inc. Apparatus and method for managing digital rights with arbitration
CN1877627A (zh) * 2005-06-10 2006-12-13 中国科学院软件研究所 在线交易的电子支付系统和方法
TW201123803A (en) * 2009-12-29 2011-07-01 Univ Vanung Group signature method.
US20150172058A1 (en) * 2013-12-16 2015-06-18 Adobe Systems Incorporated Automatic e-signatures in response to conditions and/or events

Also Published As

Publication number Publication date
TW201822060A (zh) 2018-06-16

Similar Documents

Publication Publication Date Title
KR102173426B1 (ko) Did 환경의 프라이버시 보호를 지원하는 공개키 인프라구조 기반 서명 및 검증 시스템과 방법
US11329995B2 (en) Blockchain-based system, and electronic apparatus and method in the system
EP2592594A2 (en) Method for creating/issuing electronic document distribution certificate, method for verifying electronic document distribution certificate, and system for distributing electronic document
US20050235153A1 (en) Digital signature assurance system, method, program and apparatus
US9412139B2 (en) Method and system for notarising electronic transactions
CN109327312B (zh) 认证方法及装置、电子设备
JP2016521932A (ja) 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置
US20020007346A1 (en) Method and apparatus for establishing global trust bridge for multiple trust authorities
CN112199721A (zh) 认证信息处理方法、装置、设备及存储介质
Das et al. A secure blockchain-enabled vehicle identity management framework for intelligent transportation systems
CN107483190B (zh) 电子资质证生成方法、验证方法、生成装置及验证装置
TWI601029B (zh) Advanced Electronic Signature Specific Use Declaring System and Method
CN116132071B (zh) 基于区块链的标识解析节点身份认证方法和装置
CN109981288B (zh) 一种基于聚合签名的细粒度云服务端快速对外证明方法
Pinkas et al. Cms advanced electronic signatures (cades)
CN115643034A (zh) 数字作品管理方法和数字作品管理系统
US11563585B1 (en) Systems and methods for smart contracts including arbitration attributes
Liang et al. Decentralised functional signatures
CN113112269A (zh) 多重签名方法、计算机设备和存储介质
US20240106834A1 (en) Computer-readable recording medium storing information management program, information management method, information processing device, and information sharing system
Gallersdörfer et al. Mirroring public key infrastructures to blockchains for on-chain authentication
Pericàs-Gornals et al. Rejectable SoulBound Tokens for Credentials Assignment and Acceptance of Terms
JP4354669B2 (ja) 電子申請システム、電子申請システムに適用される文書管理方法及びそのプログラム
Barker Recommendation for digital signature timeliness
CN116975936B (zh) 金融资质证明方法、金融资质验证方法