BRPI0715920A2 - mÉtodo implementado por computador para prover informaÇço de garantia relativa a uma entidade comercial para um cliente, mÉtodo para prover informaÇço de garantia relativa a um estabelecimento de material de construÇço para um cliente, e, meio legÍvel por computador - Google Patents
mÉtodo implementado por computador para prover informaÇço de garantia relativa a uma entidade comercial para um cliente, mÉtodo para prover informaÇço de garantia relativa a um estabelecimento de material de construÇço para um cliente, e, meio legÍvel por computador Download PDFInfo
- Publication number
- BRPI0715920A2 BRPI0715920A2 BRPI0715920-0A BRPI0715920A BRPI0715920A2 BR PI0715920 A2 BRPI0715920 A2 BR PI0715920A2 BR PI0715920 A BRPI0715920 A BR PI0715920A BR PI0715920 A2 BRPI0715920 A2 BR PI0715920A2
- Authority
- BR
- Brazil
- Prior art keywords
- certificate
- compliance
- symbol
- customer
- advisor
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
MÉTODO IMPLEMENTADO POR COMPUTADOR PARA PROVER INFORMAÇçO DE GARANTIA RELATIVA A UMA ENTIDADE COMERCIAL PARA UM CLIENTE, MÉTODO PARA PROVER INFORMAÇçO DE GARANTIA RELATIVA A UM ESTABELECIMENTO DE MATERIAL DE CONSTRUÇçO PARA UM CLIENTE, E, MEIO LEGÍVEL POR COMPUTADOR. Exposto aqui é um método para prover informação de garantia relativa a uma entidade comercial para um cliente para uma transação eletrônica.O método inclui submeter um símbolo de conformidade a uma autoridade de certificado como parte de um pedido de assinatura de certificado em que o símbolo de conformidade inclui um resultado de avaliação descrevendo o nível de conformidade da entidade comercial com uma política de garantia, como determinado por um assessor, receber um certificado de garantia da autoridade de certificado, em que o certificado inclui o símbolo de conformidade, e prover o certificado de garantia a um cliente a fim de prover informação de segurança ao cliente como parte de uma transação eletrônica.
Description
"MÉTODO IMPLEMENTADO POR COMPUTADOR PARA PROVER INFORMAÇÃO DE GARANTIA RELATIVA A UMA ENTIDADE COMERCIAL PARA UM CLIENTE, MÉTODO PARA PROVER INFORMAÇÃO DE GARANTIA RELATIVA A UM ESTABELECIMENTO DE MATERIAL DE CONSTRUÇÃO PARA UM CLIENTE, E, MEIO LEGÍVEL POR COMPUTADOR" REFERÊNCIA CRUZADA A PEDIDOS RELACIONADOS
O presente pedido reivindica prioridade para Pedido Provisório US No. 60/822.155, depositado em 11 de agosto de 2006 e intitulado "Compliance Assessment Reporting Service". FUNDAMENTO DA INVENÇÃO
Certificados são providos por autoridades de certificado on- line para prover confiança de consumidor aumentada em, por exemplo, um site da web de destino. Por exemplo, Camada de Receptáculos Seguros (SSL) é um protocolo criptográfico que provê comunicações seguras na Internet para tais coisas como e-mail, transações de comércio eletrônico e outras transferências de dados. SSL provê autenticação de ponto final e privacidade de comunicações através da Internet usando criptografia. Em uso típico, só o servidor é autenticado (isto é, sua identidade é garantida) enquanto o cliente permanece não autenticado; autenticação mútua requer desenvolvimento de infra-estrutura de chave pública (PKI) para clientes. O protocolo de SSL permite a aplicativos de cliente/servidor se comunicarem de um modo projetado para prevenir espionagem, fraude e falsificação de mensagem. Como tal, entidades, comerciais freqüentemente solicitam certificados de SSL ou outros certificados de garantia a fim de demonstrar um nível de segurança para clientes.
Quando uma entidade comercial desejar obter um certificado para seu servidor da web defrontando cliente, a entidade comercial gera um Pedido de Assinatura de Certificado (CSR) para o servidor, onde o certificado será instalado. O CSR é gerado usando um processo principalmente automatizado. O processo de geração de CSR cria uma par de chaves de RSA correspondendo ao servidor. A chave pública é enviada a uma autoridade de certificado com outra informação comercial e de servidor. A autoridade de certificado assina a chave pública com uma chave de autoridade de certificado e retorna a chave assinada junto com outros dados como um certificado.
Ao emitir um certificado, é importante que uma autoridade de certificado, tal como, por exemplo, VeriSign, possa identificar corretamente a parte para quem o certificado é emitido. Além disso, é importante que a autoridade de certificado verifique que o receptor do certificado é legítimo. Por exemplo, VeriSign só emite certificados de SSL para propósitos comerciais on-line depois de executar vários procedimentos de autenticação. Tais procedimentos de autenticação incluem: a) verificar a identidade do solicitante e confirmar que o solicitante é uma entidade legal; b) confirmar que o solicitante tem o direito para usar o nome de domínio incluído no certificado de SSL; e c) verificar que o indivíduo que pediu o certificado de SSL foi autorizado para fazer assim em nome da entidade comercial.
Apesar destas salvaguardas, vários problemas podem ocorrer usando o processo existente para emitir certificados. Um problema é que a validade de um certificado de SSL ou outro certificado de garantia está baseada em informação que uma entidade comercial e/ou o dono comercial provê à autoridade de certificado. Como tal, uma autoridade de certificado ainda depende da veracidade do solicitante de terceiros. Além disso, o certificado de garantia somente autentica o servidor da entidade comercial e provê proteção de dados entre o cliente e o servidor. Enquanto os dados são protegidos, um consumidor não tem nenhuma garantia que a entidade comercial e/ou dono comercial é legítimo. O consumidor também não é provido com outra informação de garantia relativa à entidade comercial. Como tal, usar o presente processo de autorização de certificado é inadequado.
Ademais, também há desvantagens significantes em prover informação de garantia a consumidores em estabelecimentos de material de construção. Por exemplo, o consultório de um dentista pode ter as credenciais e/ou certificações requeridas postadas em uma parede. Porém, não há nenhuma garantia ao consumidor que as credenciais e/ou certificações são legítimas ou ainda em efeito.
Modos conhecidos de verificar a identidade da entidade comercial e/ou dono comercial incluem requerer o dono comercial aparecer fisicamente na autoridade de certificação com documentação identificadora; entregar fisicamente cópias dos artigos de incorporação de uma entidade comercial e similar à autoridade de certificado e/ou contatar referências de terceiros que também poderiam precisar ser verificadas. Porém, tais procedimentos são demorados e penosos em entidades comerciais e autoridades de certificado.
O que é precisado são métodos e sistemas para elevar confiança em um certificado emitido por uma autoridade de certificado usando informação de entidade comercial provida em um pedido de assinatura de certificado.
Uma necessidade existe para métodos e sistemas para
aumentar confiança de consumidor em transações financeiras eletrônicas com servidores de entidade comerciais certificados.
Uma necessidade existe para métodos e sistemas para aumentar confiança de consumidor em transações com material de construção.
Uma necessidade adicional existe para métodos e sistemas para encapsular informação de conformidade de terceiros em um certificado de conformidade de segurança de dados (ou outra política).
A presente exposição é dirigida a resolver um ou mais dos problemas acima listados. SUMÁRIO
Antes que os métodos presentes sejam descritos, é para ser entendido que esta invenção não está limitada às metodologias ou protocolos particulares descritos, como estes podem variar. Também é para ser entendido que a terminologia usada aqui é para o propósito só de descrever concretizações particulares, e não é pretendido limitar a extensão da presente exposição, que só será limitada pelas reivindicações anexas.
Deve ser notado que como usadas aqui e nas reivindicações anexas, as formas singulares "um" e "o" incluem referência plural, a menos que o contexto dite claramente caso contrário. Assim, por exemplo, referência a um "certificado" é uma referência a um ou mais certificados e equivalentes disso conhecidos àqueles qualificados na arte, e assim sucessivamente. A menos que definido caso contrário, todos os termos técnicos e científicos usados aqui têm os mesmos significados como geralmente entendido por alguém de habilidade ordinária na arte. Embora quaisquer métodos e materiais semelhantes ou equivalentes àqueles descritos aqui possam ser usados na prática ou prova da presente invenção, os métodos, dispositivos, e materiais preferidos são descritos agora. Todas as publicações mencionadas aqui estão incorporadas aqui por referência. Nada aqui é para ser interpretado como uma admissão que a invenção não está intitulada a antecipar tal exposição em virtude de invenção anterior.
Uma entidade comercial pode pedir uma avaliação de conformidade a um padrão de segurança específico ou política de um assessor qualificado. O assessor pode auditar a entidade comercial baseado em uma política de garantia para determinar uma ou mais vulnerabilidades nas operações da entidade comercial. Resultados do processo de auditoria podem ser enviados a um consórcio de indústria. Em uma concretização, o consórcio de indústria e o assessor podem ser a mesma entidade. Os resultados de auditoria podem incluir, por exemplo e sem limitação, a data da avaliação, um identificador de entidade comercial, uma fileira de resultado de conformidade e informação denotando o equipamento que foi avaliado. O assessor qualificado pode assinar os resultados de avaliação e retornar os resultados de avaliação assinados à entidade comercial. A entidade comercial pode então solicitar ou renovar um certificado de uma autoridade de certificado incluindo os resultados de avaliação assinados em um CSR. Em uma concretização alternada, o assessor qualificado pode enviar os resultados de avaliação diretamente à autoridade de certificado. A autoridade de certificado pode verificar os resultados de avaliação assinados e incluir os dados em um certificado que é retornado ao servidor de entidade comercial.
Em uma concretização, um método para prover informação de garantia relativa a uma entidade comercial a um cliente para uma transação eletrônica pode incluir pedir a um assessor qualificado para executar uma revisão das operações de uma entidade comercial para determinar conformidade com uma política de garantia, receber um resultado de avaliação assinado do assessor qualificado, assinar o resultado com a chave privada do assessor para formar um símbolo de conformidade, submeter o símbolo de conformidade como parte de um pedido de assinatura de certificado a uma autoridade de certificado, receber um certificado de alta garantia incluindo o resultado de avaliação assinado da autoridade de certificado, e usar o certificado para prover informação de segurança a um cliente como parte de uma transação eletrônica. BREVE DESCRIÇÃO DOS DESENHOS
Figura 1 descreve um panorama de alto nível de um processo exemplar de obter um certificado de alta garantia de acordo com uma concretização.
Figura 2 descreve um processo exemplar de obter um certificado de alta garantia de acordo com uma concretização. Figura 3 descreve um processo de instalação entre um assessor de conformidade e uma autoridade de certificado de acordo com uma concretização.
Figura 4 descreve um processo exemplar para exibir informação de conformidade para uma entidade comercial por um navegador de cliente de acordo com uma concretização.
Figura 5 descreve um processo exemplar para obter um certificado de alta garantia a um estabelecimento de material de construção de acordo com uma concretização preferida.
Figura 6 descreve um processo exemplar para exibir informação de conformidade a um cliente de um estabelecimento de material de construção de acordo com uma concretização preferida. DESCRIÇÃO DETALHADA DA INVENÇÃO
Figura 1 descreve um panorama de alto nível de um processo exemplar de obter um certificado de alta garantia de acordo com uma concretização. Os vários aspectos de Figura 1 serão descritos em mais detalhe abaixo. O serviço de informação de conformidade de acordo com uma concretização preferida inclui uma entidade comercial 10, assessor 20, corpo de conformidade 30 e autoridade de certificado 40. Primeiro, a entidade comercial 10 pode pedir 110 uma avaliação de conformidade de um assessor 20. O assessor 20 então executa a avaliação e transmite 120 os resultados da avaliação para a entidade comercial 10. A entidade comercial 10 pode submeter 40 os resultados da avaliação a um corpo de conformidade 30. O corpo de conformidade 30 pode então transmitir 50 um símbolo de conformidade para a entidade comercial 10 se os resultados da avaliação forem satisfatórios para o corpo de conformidade 30. Quando a entidade comercial 10 deseja demonstrar conformidade a uma autoridade de certificado, a entidade comercial 10 transmite 150 o símbolo de conformidade para uma autoridade de certificado 40. A autoridade de certificado 40 pode então verificar a autenticidade do certificado de conformidade, então a autoridade de certificado 40 pode transmitir 160 um certificado de garantia para a entidade comercial 10.
Figura 2 descreve um processo exemplar de obter um certificado de alta garantia de acordo com uma concretização. Como mostrado na Figura 2, um solicitante, tal como uma entidade comercial, pode prover seguramente informação de identificação para habilitar verificação da identidade do solicitante sem aparecer fisicamente ou apresentar documentos físicos a uma autoridade de certificado. A fim de alcançar verificação da identidade da entidade comercial, a entidade comercial pode solicitar a um assessor qualificado que determine 210 conformidade com uma política de indústria e/ou segurança. Por exemplo, uma entidade comercial pode buscar obedecer o Padrão de Segurança de Dados da Indústria de Cartão de Pagamento (PCI DSS). A entidade comercial buscando tal conformidade pode iniciar uma auditoria de seus procedimentos de segurança on-line. Auditorias de conformidade alternadas e/ou adicionais, tal como uma auditoria para determinar conformidade com o Ato de Portabilidade e Responsabilidade de Seguro saúde (HIPAA), pode ser executada. Um ou mais assessores qualificados podem cada um executar uma ou mais auditorias das operações da entidade comercial dependendo das necessidades e desejos da entidade comercial e/ou consumidores acessando os serviços da entidade comercial.
Um assessor qualificado pode fixar um ou mais padrões a serem satisfeitos ao auditar o servidor de uma entidade comercial. Como parte de uma auditoria, o assessor pode buscar acessar informação particular que é pertinente à certificação de conformidade no servidor da entidade comercial. Por exemplo, uma assessor qualificado de conformidade de HIPAA pode tentar acessar informação relacionada a cuidado médico armazenada no servidor da entidade comercial e/ou verificar que nenhum usuário pode acessar outra informação relacionada a cuidado médico dos usuários. Uma auditoria semelhante pode ser executada com respeito à informação de conta, por exemplo, ao solicitar uma auditoria pertencendo à indústria de transação financeira. Como declarado acima, auditorias adicionais e/ou alternadas podem ser executadas para determinar conformidade com requisitos diferentes.
Na conclusão bem sucedida de uma auditoria do sistema da entidade comercial, o assessor qualificado pode emitir 220 um símbolo de conformidade digital para a entidade comercial. O símbolo de conformidade digital pode incluir um certificado de conformidade assinado usando, por exemplo, a chave privada do assessor qualificado. O símbolo de conformidade pode incluir ademais, por exemplo, a identidade do assessor qualificado para qual o símbolo é emitido e/ou processos particulares e/ou salvaguardas que são implementadas nos servidores da entidade comercial que habilitaram o assessor qualificado determinar que a auditoria teve êxito.
A entidade comercial então pode incluir 230 cada símbolo de conformidade em um Pedido de Assinatura de Certificado submetido à autoridade de certificado para mostrar conformidade com os padrões aplicáveis. Em uma concretização alternada, o assessor qualificado pode transmitir o símbolo de conformidade digital diretamente a uma autoridade de certificado. Tal concretização pode ser executada, por exemplo, quando a entidade comercial dirigiu o assessor qualificado para fazer assim quando o símbolo de conformidade de terceiros é buscado.
A autoridade de certificado pode verificar 240 que os símbolos de conformidade são autênticos. Além disso, a autoridade de certificado pode auditar o site da web de entidade comercial para determinar conformidade com seus próprios requisitos. Se os símbolos de conformidade forem determinados serem autênticos e/ou a autoridade de certificado determinar que o site da web de entidade comercial obedece seus requisitos, a autoridade de certificado pode assinar 250 os símbolos com uma chave privada de autoridade de certificado e incluir 260 os símbolos de conformidade como parte da informação no certificado de garantia.
O processo exemplar descrito acima pode prover informação substancialmente mais útil relativa ao servidor da entidade comercial do que um certificado de garantia provê sozinho. Por exemplo, um certificado de SSL que inclui símbolos de conformidade pode prover verificação de terceiros da entidade comercial e pode resultar em um nível muito mais alto de garantia de cliente para comunicação com a entidade comercial. Tal verificação pode ser estendida a uma pluralidade de medidas de conformidade de dados reguladoras e/ou outras buscadas por consumidores a fim de "confiar" em uma entidade comercial particular.
O processo exemplar é descrito com referência a um certificado de garantia. Porém, será aparente àqueles de habilidade ordinária na arte que a autoridade de certificado final pode certificar conformidade com qualquer padrão. Como tal, não é planejado que a invenção seja limitada às concretizações descritas, mas que qualquer organização de conformidade possa emitir um certificado encapsulando símbolos de conformidade.
Figura 3 descreve um processo de instalação entre um assessor de conformidade e uma autoridade de certificado de acordo com uma concretização. Como mostrado na Figura 3, um assessor qualificado de terceiros pode gerar 310 um par de chaves de assessor. Por exemplo, uma chave pública e uma chave privada podem ser geradas usando o algoritmo de RSA. O assessor qualificado de terceiros pode opcionalmente assinar digitalmente 320 a chave pública e enviar 330 a chave pública (assinada) para uma autoridade de certificado. A autoridade de certificado pode usar a chave pública para decifrar 340 mensagens assinadas pelo assessor qualificado com sua chave privada. Algoritmos alternados de criptografia/decifração de chave pública também podem ser usados dentro da extensão desta exposição como será aparente àqueles de habilidade ordinária na arte. Além disso, algoritmos de criptografia/decifração de chave privada também podem ser usados. Ou, o assessor de conformidade pode receber um par de chaves certificadas a serem usadas para assinatura de uma ou mais autoridades de certificado.
Figura 4 descreve um processo exemplar para exibir informação de conformidade para uma entidade comercial por um navegador de cliente de acordo com uma concretização. Como mostrado na Figura 4, um navegador de cliente, tal como, por exemplo e sem limitação, Microsoft Internet Explorer® ou Netscape Navigator®, pode ser usado para acessar 410o site da web de uma entidade comercial que inclui um certificado de conformidade. O navegador de cliente pode incluir uma ou mais chaves de raiz associadas com uma ou mais autoridades de certificado. Cada chave de raiz pode ser armazenada em um computador de cliente na hora que o navegador de cliente é instalado. Quando o navegador de cliente acessa o site da web da entidade comercial, a entidade comercial pode transmitir 420 um certificado de garantia para o navegador de cliente. A chave de raiz para a autoridade de certificado que assinou o certificado de garantia pode ser usada para decifrar 430 o certificado. O certificado pode então ser verificado 340 pelo navegador de cliente. Se o certificado verificado não for determinado ser um certificado de alta garantia, o navegador de cliente pode exibir uma mensagem de advertência ao cliente que o site da web da entidade comercial não inclui verificação de terceiros, que certas salvaguardas preferidas não estão incorporadas no site da web e/ou da entidade comercial e/ou similar. Reciprocamente, se o certificado verificado for determinado ser um certificado de alta garantia, o navegador de cliente pode exibir dados de conformidade correspondendo aos símbolos de conformidade resultando da uma ou mais auditorias dos assessores qualificados de terceiros e/ou consórcio de indústria.
Em uma concretização alternativa da presente invenção, clientes em estabelecimentos de material de construção podem ser providos com informação de garantia. Se referindo à Figura 5, um assessor qualificado pode determinar 510 a conformidade de estabelecimento de material de construção com uma política de indústria e/ou segurança. O assessor qualificado pode então emitir 520 um símbolo de conformidade digital para uma autoridade de certificado baseado no resultado da avaliação. O símbolo de conformidade digital preferivelmente inclui um resultado de conformidade assinado usando a chave privada do assessor qualificado. O símbolo de conformidade pode ademais incluir, por exemplo, a identidade do assessor qualificado que emitiu o símbolo e/ou processos particulares e/ou salvaguardas que são implementadas pelo estabelecimento de material de construção que habilitaram o assessor qualificado determinar que a auditoria teve êxito. O símbolo de conformidade pode ademais incluir a chave pública do assessor qualificado. A autoridade de certificado pode verificar 530 que o símbolo de conformidade é autêntico usando a chave pública do assessor qualificado. Se o símbolo de conformidade for determinado ser autêntico, a autoridade de certificado pode assinar 540 o símbolo de conformidade com a chave privada da autoridade de certificado, por esse meio criando 550 um certificado de garantia. O certificado de garantia pode então ser incorporado 560 em um símbolo sem fios embutido em uma decalcomania de segurança ou dispositivo semelhante. O símbolo sem fios pode implementar um protocolo de comunicação sem fios tal como, por exemplo, comunicação de campo próximo, identificação por radiofreqüência, ou protocolos de comunicação semelhantes. A decalcomania de segurança pode então ser colocada 570 a um estabelecimento de material de construção. A decalcomania de segurança é colocada preferivelmente em um local altamente visível, tal como uma entrada ou uma janela dianteira.
Se referindo à Figura 6, um cliente pode verificar a conformidade do estabelecimento de material de construção com uma política de indústria e/ou segurança. O dispositivo eletrônico portátil de um cliente pode receber 610 a chave pública da autoridade de certificado. O dispositivo eletrônico portátil do cliente pode ser, por exemplo, um telefone celular, assistente de dados pessoais, dispositivo de e-mail portátil, ou dispositivo semelhante. Quando um cliente chega a um estabelecimento de material de construção, o dispositivo eletrônico portátil pode então ser usado para ler 620 o certificado de garantia do símbolo sem fios. O dispositivo eletrônico portátil pode então usar a chave pública da autoridade de certificado para verificar 630 que o certificado de garantia foi assinado pela autoridade de certificado. Então, o dispositivo eletrônico portátil pode usar a chave pública do assessor qualificado para verificar 640 a autenticidade do resultado de conformidade usando a chave pública do assessor qualificado. Finalmente, o dispositivo eletrônico portátil pode exibir 650 o resultado de conformidade para o cliente. Da maneira anterior, um sistema de autoridade de certificado/assessor qualificado on-line existente pode ser estendido a estabelecimentos de material de construção.
Será apreciado que várias das características e funções expostas acima e outras, ou alternativas disso, pode ser desejavelmente combinadas em muitos outros sistemas ou aplicativos diferentes. Também será apreciado que várias alternativas, modificações, variações ou melhorias nisso presentemente imprevistas ou inesperadas podem ser feitas subseqüentemente por aqueles qualificados na arte que também são pretendidas serem abrangidas pelas concretizações expostas.
Claims (23)
1. Método para prover informação de garantia relativa a uma entidade comercial para um cliente para uma transação eletrônica, caracterizado pelo fato de compreender: submeter um símbolo de conformidade a uma autoridade de certificado como parte de um pedido de assinatura de certificado em que o símbolo de conformidade inclui um resultado de avaliação descrevendo o nível de conformidade da entidade comercial com uma política de garantia, como determinado por um assessor; receber um certificado de garantia da autoridade de certificado, em que o certificado inclui o símbolo de conformidade; e prover o certificado de garantia a um cliente a fim de prover informação de segurança ao cliente como parte de uma transação eletrônica.
2. Método de acordo com reivindicação 1, caracterizado pelo fato de que a política de garantia é o Padrão de Segurança de Dados da Indústria de Cartão de Pagamento.
3. Método de acordo com reivindicação 1, caracterizado pelo fato de que a política de garantia garante conformidade com o Ato de Portabilidade e Responsabilidade de Seguro saúde.
4. Método de acordo com reivindicação 1, caracterizado pelo fato de que o símbolo de conformidade ademais inclui a identidade do assessor.
5. Método de acordo com reivindicação 1, caracterizado pelo fato de que o símbolo de conformidade ademais inclui: a data da avaliação; e uma identidade da entidade comercial.
6. Método de acordo com reivindicação 1, caracterizado pelo fato de que o assessor proveu a política de garantia.
7. Método de acordo com reivindicação 1, caracterizado pelo fato de que o símbolo de conformidade ademais inclui uma indicação que o assessor está em boa situação.
8. Método de acordo com reivindicação 1, caracterizado pelo fato de que o símbolo de conformidade ademais inclui uma indicação que o resultado de avaliação foi gerado em conformidade com procedimentos ou práticas requeridas.
9. Método para prover informação de garantia relativa a uma entidade comercial para um cliente para uma transação eletrônica, caracterizado pelo fato de compreender : pedir que um assessor execute uma revisão das operações da entidade comercial para determinar conformidade com uma política de garantia; receber um resultado de avaliação do assessor, assinado com a chave privada do assessor; submeter o resultado de avaliação a um corpo de conformidade; receber um símbolo de conformidade digital do corpo de conformidade, em que o símbolo de conformidade inclui o resultado de avaliação e está assinado com a chave privada do corpo de conformidade; submeter o símbolo de conformidade a uma autoridade de certificado como parte de um pedido de assinatura de certificado; receber um certificado de garantia da autoridade de certificado, em que o certificado inclui o símbolo de conformidade; e prover o certificado de garantia a um cliente a fim de prover informação de segurança ao cliente como parte de uma transação eletrônica.
10. Método de acordo com reivindicação 9, caracterizado pelo fato de que a política de garantia é o Padrão de Segurança de Dados da Indústria de Cartão de Pagamento.
11. Método de acordo com reivindicação 9, caracterizado pelo fato de que a política de garantia garante conformidade com Ato de Portabilidade e Responsabilidade de Seguro saúde.
12. Método de acordo com reivindicação 9, caracterizado pelo fato de que o símbolo de conformidade ademais inclui a identidade do assessor.
13. Método de acordo com reivindicação 9, caracterizado pelo fato de que o símbolo de conformidade ademais inclui: a data da avaliação; e uma identidade da entidade comercial.
14. Método de acordo com reivindicação 9, caracterizado pelo fato de que o assessor e o corpo de conformidade são a mesma entidade.
15. Método de acordo com reivindicação 9, caracterizado pelo fato de que o símbolo de conformidade ademais inclui uma indicação que o assessor está em boa situação.
16. Método de acordo com reivindicação 9, caracterizado pelo fato de que o símbolo de conformidade ademais inclui uma indicação que o resultado de avaliação foi gerado em conformidade com procedimentos requeridos pelo corpo de conformidade.
17. Método para prover informação de garantia relativa a um estabelecimento de material de construção para um cliente usando um dispositivo eletrônico portátil, caracterizado pelo fato de compreender: receber uma chave pública de uma autoridade de certificado no dispositivo eletrônico portátil; ler, de um símbolo sem fios situado no estabelecimento, um certificado de garantia contendo um resultado de conformidade de um assessor qualificado no dispositivo eletrônico portátil; verificar que o certificado de garantia foi assinado pela autoridade de certificado; e exibir, no dispositivo eletrônico portátil, o resultado de conformidade para o cliente.
18. Método de acordo com reivindicação 17, caracterizado pelo fato de compreender adicionalmente verificar a autenticidade do resultado de conformidade usando a chave pública do assessor qualificado.
19. Método de acordo com reivindicação 7, caracterizado pelo fato de que o certificado de garantia ademais inclui a identidade do assessor qualificado.
20. Método de acordo com reivindicação 17, caracterizado pelo fato de que o certificado de garantia ademais inclui: a data de uma avaliação; e uma identidade do estabelecimento de material de construção.
21. Método de acordo com reivindicação 17, caracterizado pelo fato de que o assessor qualificado e a autoridade de certificado são a mesma entidade.
22. Método de acordo com reivindicação 17, caracterizado pelo fato de que o certificado de garantia ademais inclui uma indicação que o assessor qualificado está em boa situação.
23. Método de acordo com reivindicação 17, caracterizado pelo fato de que o certificado de garantia ademais inclui uma indicação que o resultado de conformidade foi gerado em conformidade com procedimentos requeridos pelo corpo de conformidade.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US82215506P | 2006-08-11 | 2006-08-11 | |
| US60/822155 | 2006-08-11 | ||
| PCT/US2007/075835 WO2008022086A2 (en) | 2006-08-11 | 2007-08-13 | Compliance assessment reporting service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0715920A2 true BRPI0715920A2 (pt) | 2013-07-30 |
Family
ID=39083035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0715920-0A BRPI0715920A2 (pt) | 2006-08-11 | 2007-08-13 | mÉtodo implementado por computador para prover informaÇço de garantia relativa a uma entidade comercial para um cliente, mÉtodo para prover informaÇço de garantia relativa a um estabelecimento de material de construÇço para um cliente, e, meio legÍvel por computador |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20080082354A1 (pt) |
| JP (1) | JP5340938B2 (pt) |
| KR (1) | KR20090051748A (pt) |
| AU (1) | AU2007286004B2 (pt) |
| BR (1) | BRPI0715920A2 (pt) |
| CA (1) | CA2660185A1 (pt) |
| MX (1) | MX2009001592A (pt) |
| RU (1) | RU2451425C2 (pt) |
| WO (1) | WO2008022086A2 (pt) |
| ZA (1) | ZA200901699B (pt) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4128610B1 (ja) * | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
| US20110238587A1 (en) * | 2008-09-23 | 2011-09-29 | Savvis, Inc. | Policy management system and method |
| US8656452B2 (en) * | 2010-07-20 | 2014-02-18 | Hewlett-Packard Development Company, L.P. | Data assurance |
| US8621649B1 (en) * | 2011-03-31 | 2013-12-31 | Emc Corporation | Providing a security-sensitive environment |
| CN104620278B (zh) * | 2012-09-12 | 2017-12-22 | 英派尔科技开发有限公司 | 用于保证而不显露基础结构的复合认证 |
| US20140259004A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | System for trusted application deployment |
| US20140259003A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | Method for trusted application deployment |
| US10235676B2 (en) * | 2015-05-12 | 2019-03-19 | The Toronto-Dominion Bank | Systems and methods for accessing computational resources in an open environment |
| US10878427B2 (en) * | 2016-04-26 | 2020-12-29 | ISMS Solutions, LLC | System and method to ensure compliance with standards |
| US11494783B2 (en) * | 2017-01-18 | 2022-11-08 | International Business Machines Corporation | Display and shelf space audit system |
| US10505918B2 (en) * | 2017-06-28 | 2019-12-10 | Cisco Technology, Inc. | Cloud application fingerprint |
| EP3725030A4 (en) | 2017-12-13 | 2020-12-16 | Visa International Service Association | SELF-CERTIFICATION OF DEVICES FOR SECURE TRANSACTIONS |
| US10735198B1 (en) | 2019-11-13 | 2020-08-04 | Capital One Services, Llc | Systems and methods for tokenized data delegation and protection |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6108788A (en) * | 1997-12-08 | 2000-08-22 | Entrust Technologies Limited | Certificate management system and method for a communication security system |
| US6957334B1 (en) * | 1999-06-23 | 2005-10-18 | Mastercard International Incorporated | Method and system for secure guaranteed transactions over a computer network |
| JP4098455B2 (ja) * | 2000-03-10 | 2008-06-11 | 株式会社日立製作所 | マーク画像中の電子透かし情報の参照方法及び計算機 |
| GB2378025A (en) * | 2000-05-04 | 2003-01-29 | Gen Electric Capital Corp | Methods and systems for compliance program assessment |
| AU2001280023A1 (en) * | 2000-07-17 | 2002-01-30 | Richard O'connell | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
| WO2002015464A1 (en) * | 2000-08-14 | 2002-02-21 | Gien Peter H | System and method for secure smartcard issuance |
| BR0203323A (pt) * | 2001-04-19 | 2003-04-08 | Ntt Docomo Inc | Aperfeiçoamento introduzido em sistema de terminal de comunicação |
| EP1452938A1 (en) * | 2001-07-16 | 2004-09-01 | Intelligent Software Components, S.A. | System and method employed to enable a user to securely validate that an internet retail site satisfies pre-determined conditions |
| US20030078987A1 (en) * | 2001-10-24 | 2003-04-24 | Oleg Serebrennikov | Navigating network communications resources based on telephone-number metadata |
| WO2005101270A1 (en) * | 2004-04-12 | 2005-10-27 | Intercomputer Corporation | Secure messaging system |
| WO2005109292A2 (en) * | 2004-05-05 | 2005-11-17 | Ims Health Incorporated | Data encryption applications for multi-source longitudinal patient-level data integration |
| US7627896B2 (en) * | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
| US8365293B2 (en) * | 2005-01-25 | 2013-01-29 | Redphone Security, Inc. | Securing computer network interactions between entities with authorization assurances |
| WO2006123316A2 (en) * | 2005-05-20 | 2006-11-23 | Nxp B.V. | Method of securely reading data from a transponder |
-
2007
- 2007-08-13 AU AU2007286004A patent/AU2007286004B2/en active Active
- 2007-08-13 KR KR1020097004898A patent/KR20090051748A/ko active IP Right Grant
- 2007-08-13 MX MX2009001592A patent/MX2009001592A/es unknown
- 2007-08-13 WO PCT/US2007/075835 patent/WO2008022086A2/en active Application Filing
- 2007-08-13 US US11/838,146 patent/US20080082354A1/en not_active Abandoned
- 2007-08-13 CA CA002660185A patent/CA2660185A1/en not_active Abandoned
- 2007-08-13 RU RU2009104736/08A patent/RU2451425C2/ru not_active IP Right Cessation
- 2007-08-13 BR BRPI0715920-0A patent/BRPI0715920A2/pt not_active IP Right Cessation
- 2007-08-13 JP JP2009524757A patent/JP5340938B2/ja not_active Expired - Fee Related
-
2009
- 2009-03-10 ZA ZA2009/01699A patent/ZA200901699B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20080082354A1 (en) | 2008-04-03 |
| ZA200901699B (en) | 2011-08-31 |
| AU2007286004B2 (en) | 2011-11-10 |
| WO2008022086A4 (en) | 2009-02-19 |
| KR20090051748A (ko) | 2009-05-22 |
| RU2009104736A (ru) | 2010-08-20 |
| WO2008022086A3 (en) | 2008-12-18 |
| RU2451425C2 (ru) | 2012-05-20 |
| MX2009001592A (es) | 2009-06-03 |
| AU2007286004A1 (en) | 2008-02-21 |
| JP5340938B2 (ja) | 2013-11-13 |
| WO2008022086A2 (en) | 2008-02-21 |
| JP2010500851A (ja) | 2010-01-07 |
| CA2660185A1 (en) | 2008-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0715920A2 (pt) | mÉtodo implementado por computador para prover informaÇço de garantia relativa a uma entidade comercial para um cliente, mÉtodo para prover informaÇço de garantia relativa a um estabelecimento de material de construÇço para um cliente, e, meio legÍvel por computador | |
| US10673632B2 (en) | Method for managing a trusted identity | |
| JP4503794B2 (ja) | コンテンツ提供方法及び装置 | |
| US7231659B2 (en) | Entity authentication in a shared hosting computer network environment | |
| US8650403B2 (en) | Crytographic method for anonymous authentication and separate identification of a user | |
| EP3376708B1 (en) | Anonymous communication system and method for subscribing to said communication system | |
| US20060059346A1 (en) | Authentication with expiring binding digital certificates | |
| US20040268120A1 (en) | System and method for public key infrastructure based software licensing | |
| US20020032665A1 (en) | Methods and systems for authenticating business partners for secured electronic transactions | |
| BRPI0312774B1 (pt) | "método de prover um serviço de estado de certificado ("css") para conferir validades de certificados de autenticação emitidos por respectivas autoridades de certificação ("ca")" | |
| JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
| CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| WO2009028794A2 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
| CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
| CN117280346A (zh) | 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| Malik | E-tendering with public key infrastructure–a survey based implementation | |
| JP2005020536A (ja) | 電子データ署名装置および署名装置用プログラム | |
| Hableel et al. | Public key infrastructure for UAE: A case study | |
| Subashree | Digital Signature Authentication in E-Commerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 8A ANUIDADE. |
|
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2319 DE 16-06-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |