CN111480321A - 用于电子标识和信任服务(eidas)的电子合同的认证的平台和方法 - Google Patents

用于电子标识和信任服务(eidas)的电子合同的认证的平台和方法 Download PDF

Info

Publication number
CN111480321A
CN111480321A CN201880065807.XA CN201880065807A CN111480321A CN 111480321 A CN111480321 A CN 111480321A CN 201880065807 A CN201880065807 A CN 201880065807A CN 111480321 A CN111480321 A CN 111480321A
Authority
CN
China
Prior art keywords
server
contract
recipient
certificate
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201880065807.XA
Other languages
English (en)
Inventor
F·萨皮纳索勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lailida Network Remote Information Technology Service Co ltd
Lleidanetworks Serveis Telematics SA
Original Assignee
Lailida Network Remote Information Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lailida Network Remote Information Technology Service Co ltd filed Critical Lailida Network Remote Information Technology Service Co ltd
Publication of CN111480321A publication Critical patent/CN111480321A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/234Monitoring or handling of messages for tracking messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明的目的涉及一种方法,该方法允许电信运营商或电子通信提供商(诸如提供电子交付的电信运营商)通过电子邮件向一个或数个收件人发送合同,认证合同内容且具有到将验证收件人的数字证书及其身份的认证机构(CA)的代理服务器的链接,将通信重新发送到其中合同可以被验证、接受或拒绝的合同服务器,并作为通信运营商生成交易的证明,其中合同、签订合同实体、CA签发的与签订合同实体相关的证书以及展示该交易所需的所有交易数据被找到。

Description

用于电子标识和信任服务(EIDAS)的电子合同的认证的平台 和方法
发明目的
本发明的目的是在信息和通信技术领域的框架内的。
更具体而言,此处所描述的方法针对用于认证电子文档的介入方、发送、接收和内容的应用。
发明背景
数字证书和合同的领域如今已发展了很多年;然而,在数字证书领域的参与者中存在着在证书机构、数字公司、电子交付提供商、认证过程、可认证的过程以及不同方法之间的普遍混淆。另外,经数字签名的文档仅包括有关谁对它们签名并且其内容被保持未经修改的信息,但如果其他数字手段被用来接受和数字地签署合同,则它们不包含有关它们的发送、交付、接受或拒绝的信息。
用于合同的最常见方法一直是到场通知并集中所有动作,使用单个CA用于证书、签名,并且这些事情全部在一个地点进行。就其本身而言,这可能是其中先验知识最简单的方法,但问题在于,所需证书、需要签名的地方以及在准备到场通知时为避免丢失通知而需要数字存在或定期访问的位置的数目成倍增加。仅在西班牙,如果希望在全国范围内运营,则存在约80000个数字实体是必须访问的。
前面提到的缺点必须被解决,并允许使用在代理CA中被配置的任何数字证书,以使得可以通过电子邮件和SMS随时发起过程;存在对所有已采取的步骤的记录,以使得可以随时展示合同过程的参与者是谁以及合同过程已在什么时候进展以及进展到什么地步。
电子信任(trust)服务包括:
·电子签名、电子戳或电子时间戳、经认证电子交付服务以及与这些服务相关的证书的创建、验证和确认。
·用于对网站进行认证的证书的创建、验证和确认。
·与这些服务相关的签名、戳或电子证书的保存。
从这个意义上讲,电子标识和信任服务(eIDAS)框架必须被建立,通过实施eIDAS,针对电子交易的电子标识和信任服务被监督。eIDAS规定了电子签名、电子交易、所涉及的主体以及其包括过程,用于为用户提供安全方式来进行在线业务,诸如利用公共服务进行电子转账或交易。签名者和收件人都能够使用更高级别的便利性和安全性。替代依靠于传统方法(诸如电子邮件、传真服务或亲自到场以出示纸质文档),现在可以例如使用“一键式(1click)”技术来执行跨境交易。
因此,eIDAS的实施建立了电子签名、合格的数字证书、电子戳、时间标记和其他用于认证机制的测试的标准,这些标准允许与纸面上所执行的交易具有相同合法性的电子交易。
发明描述
在本发明的第一方面中,提供了一种用于认证电子合同的平台,该平台通过电信运营商利用一系列互连服务来实现。该平台可由此具有使得其实现下列各项的配置:实现电子合同电子邮件系统的合同服务器、带有证据收集的电子邮件管理服务器、存储原始电子邮件内容的数据库服务器、时间戳服务器、用于生成在合同过程期间收集到的证据的服务器,通过使用被包含在接收者的浏览器中的数字证书来负责确保收件人的身份的确认服务器、负责发送消息的经认证消息服务器、以及用于存储由文档生成服务器生成的电子合同证书的经生成文档的服务器。
应该提到的是,由于平台被连接到电信运营商(或本文全文中的通信运营商),并且优选地被实现在其中,因此这允许认证任务被执行而无需通信运营商外部的网络实体。
在本发明的第二方面,本发明的目的涉及一种方法,其中电信运营商或电子通信提供商(电子交付提供商)可以通过电子邮件向一个或数个收件人发送合同,使用到将验证收件人的数字证书及其身份的CA(认证机构)的代理服务器的链接来证明合同内容,将通信重新发送到其中合同可以被验证、接受或拒绝的合同服务器,并作为通信运营商生成交易的证明,其中合同、签署合同实体、CA签发的与签署合同实体相关的证书以及展示该交易所需的所有交易数据被找到。
本发明的目的是提供一种用于在两端使用稳健的标识对以电子方式执行的合同进行认证的方法;通过CA将检查的签名的数字证书的对客户端的标识、以及通过将服务签约给电子交付提供商、通信或电信运营商的对提供商的标识,从而认证电子交易的所有证据。
根据前述内容,本发明的目的是一种认证电子合同的方法,其特征在于使用第三方认证机构的代理来使用被插入到签署合同方的浏览器中的数字证书验证签署合同方的身份,通过电信运营商或电信提供商(其也可被称为通信提供商或电子通信提供商,这始终是电子交付提供商)认证整个过程。最后,发送方电子通信提供商的客户端接收到合同根据其是否被签署的证书,包括原始电子邮件、合同、日期、时间及其可追溯性、唯一的交易号和CA(认证机构)证书,其中标识数据被包含在浏览器中所包含的数字证书中,其明确地标识签署合同方。
本发明的方法可被用于合同及其内容的认证,并且可以使用电子邮件或SMS消息来实现。
附图说明
为了补充所作的描述并以帮助更好地理解本发明的特征为目的,根据本发明的优选实际实施例,所述描述作为其整体部分附有一组附图,其中以说明性和非限制性的方式表示了以下内容:
图1示出了流程图,其中本发明的方法的一实施例被示为涉及与电子合同相关的电子交易,该过程由发送方实体发起以引入收件人数据和用于验证合同的数据。
图2示出了流程图,其中本发明的方法的一实施例被示为涉及与电子合同相关的电子交易,该过程通过经认证SMS或SMS来发起。
图3示出了流程图,其中本发明的方法的一实施例被示为涉及与电子合同相关的电子交易,该过程通过经认证电子邮件或电子邮件来发起。
发明的优选实施例
作为本发明的保护对象的用于电子合同的方法可以在也是本发明的保护对象的与通信提供商相关联的平台中实现,该平台可由接收方实体和发送方实体以及一系列彼此互连的服务器访问;接收方实体可通过接收者或接收设备(诸如智能电话或接收者的计算机)访问,而发送方实体可通过发送方或发送设备(诸如发送方的计算机或类似设备)访问,所述服务器可以是:
-被称为Connectaclick服务器的合同服务器,之所以被称为Connectaclick服务器,是因为它是一种实现电子合同系统(诸如以模糊的方式使用电子邮件、web和SMS的电子合同系统)的解决方案。合同服务器被紧密地连接至电信提供商或者作为电信提供商的一部分。
-被称为Mailcert的电子邮件管理服务器,该服务器允许管理电子邮件并从电子邮件中收集证据,证据可以包括:标题、正文及其附件等等。
-Mailcert数据库服务器,其存储原始电子邮件的内容,包括标题、正文和附件、与发送相对应的日志部分以及收件人电子邮件服务器的解析信息。其存储历史数据。
-时间戳或时间戳单元(TSU)服务器,其是由CA提供的在现场实施的时间戳系统,用于对由认证系统生成的证据文档(优选地是PDF)、盖时间戳。该服务器优选地位于电信运营商的基础设施中,但是在某些情况下,如果需要的话,它可以是第三方的实体,并因此物理上位于电信运营商的基础设施的外部。-被称为TSA服务器的证据生成服务器,该服务器生成包括因在合同过程期间汇编证据而产生的所述证据的文档(优选地是PDF格式)。
-被称为CA确认代理的确认服务器,该服务器通过使用收件人的浏览器中所包含的数字证书来负责确保收件人的身份。
-经认证消息服务器,其负责从合同的发送方向合同的接收方发送经认证消息(优选地是SMS),在选择通过SMS来执行的情形中是向GSM网络发送经认证消息。
-经生成文档服务器,其负责大量存储经生成的电子合同证书。
作为本发明的第二方面的保护对象的用于认证电子合同的方法具有两个可能的实施例,它们通过使用如图2所示的SMS消息或如图3所示的电子邮件(即经认证SMS或经认证电子邮件(以下称经认证电子邮件))而彼此区分。
由此,本发明的第二方面的方法允许执行经认证电子合同的生成,其中(通过电子传送设备(诸如它们的计算机))通过访问数据网络(诸如互联网)来访问合同服务器(Connectaclick服务器)的发送方实体被标识为发送方。
一旦用户被认证,要验证的客户端的数据、它们希望执行的电子合同(以下称合同)以及接收者(本文全文中被称为接收者或收件人)的电话号码或电子邮件地址便被引入。对一种类型或其他类型的消息的选择将确定要遵循的步骤以使得:
-如果电话号码被引入,则SMS将通过经认证SMS服务器被发送,并且过程将利用经认证SMS来被发起。
-如果电子邮件被引入,则经认证电子邮件将通过Mailcert服务器被发送,并且过程将利用经认证电子邮件来被发起。
采用经认证SMS的过程在收件人的接收方电子设备(诸如智能电话)(其具有访问和数据通信能力)接收到消息时被发起,所述消息包含URL(互联网地址),该URL链接到CA服务器的代理服务器,藉此与其余服务器的所有通信被执行。
采用经认证SMS的过程继续,收件人访问所述URL,其中CA的代理服务器从接收设备的浏览器中可能的内容之中请求数字证书,以便被用在交易中。
如果其不具有数字证书(该数字证书无效或者其无法访问),则CA的代理服务器结束该过程并示出该过程无法继续,生成名为“CA pdf NOOK”且优选地是PDF格式的不合规文件,其将被存储在经生成PDF服务器上;任选地,来自TSU服务器的时间戳可以被添加到所述不合规文件(CA pdf NOOK)。如果其具有证书,则证书所包含的一系列数据被提取以供其后续验证,类似地且与不合规文件一起发生地使用所述数据生成名为“CA pdf OK”的合规文件,任选地,来自TSU的时间戳可以被添加并且其随后被存储在经生成PDF服务器中。
以此方式,当浏览器的证书中所包含的数据与最初引入的数据相匹配时,要签署的合同接着被示出。如果收件人不接受合同(例如拒绝签署),则示出收件人没有接受,过程结束,而如果他们接受合同,则接收者被要求提供收件人的电子邮件地址以发送副本给收件人,并且与收件人的会话结束。
一旦与收件人的会话结束,证据生成服务器(TSA服务器)通过编译与互联网上的数据传输、合同本身及其内容、代理CA的经生成PDF以及所使用的操作的任何交易数据相关的所有数据来生成交易的证书。一经生成,所得到的证书便通过时间戳服务器(TSU服务器)用通信提供商的数字签名和时间戳来进行签署。
所得到的证书一经加戳,便被发送到负责传送电子邮件的Mailcert服务器,其发送已经签署的合同的证书的两份副本和所有经生成证据,一份发送给发送方实体,而另一份发送给接收方实体,它们将由相应电子邮件服务器接收以便由其各自的用户收集。
在其中该方法使用经认证邮件或经认证电子邮件的一些实施例中,该方法是类似的并且在收件人的传入电子邮件服务器接收到初始发送的经认证电子邮件时被发起,其中所述经认证电子邮件可以包含要签署的合同,但是其包含链接到CA的代理服务器的URL(互联网地址),藉此与其余服务器的所有通信被执行。采用经认证电子邮件的过程在收件人、接收者通过其智能电话或计算机访问它们的电子邮件并访问电子邮件中所包括的URL时继续,其中CA代理服务器询问它们智能电话或计算机的浏览器中所包含的什么数字证书将在交易中被使用。如果其没有或不具有对它们的访问权,则代理CA服务器示出该过程无法继续,并以PDF格式生成CA pdf NOOK文件,其将被存储在可向其添加时间戳(TSU)的经生成文档服务器上。如果浏览器具有证书,则其包含的以供其后续验证的数据被提取,利用该数据生成CA pdf OK文件,来自TSU服务器的时间戳可以被添加并且将被存储在经生成PDF服务器上。该过程在用户通过代理CA访问Connectaclick服务器时继续,其中验证浏览器的证书中所包含的数据与最初引入的数据相匹配,并且要签署的合同将被示出。如果收件人不接受,则示出合同没有接受,而过程结束。如果收件人接受合同,则他们被要求提供电子邮件以便发送副本给他们,并且与收件人的会话结束。
一旦与收件人的会话结束,证据生成服务器便利用所有互联网数据、合同、代理CA的经生成PDF以及所使用的操作的任何交易数据来准备交易的证书。一经完成,所得到的证书便通过时间戳服务器(TSU服务器)用通信提供商的数字签名和时间戳来签署。所生成的证书被发送到负责传送电子邮件的Mailcert服务器,其发送经签署的合同的证书的两份副本和所有经生成证据,一份发送给发送方实体,而另一份发送给接收方实体,它们将由相应电子邮件服务器接收以便由其各自的用户收集。
根据前述内容,本发明的方法目的提供了以下优点:所使用的数字证据和证书能够来自不同CA或认证实体,在可能的替代实施例中,第二CA(作为代理CA服务器的提供商和第三电子交付提供商,其负责最终包装合同的所有证据、生成合同的整个过程的证书)可以被使用。

Claims (4)

1.一种认证电子合同的平台,其特征在于,包括与通信提供商相关联且彼此连接的下列各项:
·实现电子合同电子邮件系统的合同服务器,
·具有收集证据的能力的电子邮件管理服务器,
·用于存储原始电子邮件的内容的数据库服务器,
·时间戳服务器,
·用于生成在合同过程期间收集到的证据的服务器,
·通过使用被包含在接收者的浏览器中的数字证书来负责确保收件人的身份的确认服务器,
·负责发送经认证消息的经认证消息服务器,以及
·用于存储由文档生成服务器生成的电子合同证书的经生成文档服务器。
2.一种认证电子合同的方法,其特征在于,所述方法包括通过通信提供商:
·由发送方即发送方实体的用户访问合同服务器,
·引入接收者即接收方实体的用户的数据,其中所述数据包括以下至少一者:收件人电子邮件地址和收件人电话号码,
·选择收件人电话号码或收件人电子邮件地址,
·向所述接收者发送:通过经认证SMS服务器的SMS或通过电子邮件管理服务器的经认证电子邮件,其中经认证SMS和经认证电子邮件都包括至少一个URL,所述至少一个URL链接到CA(认证机构)服务器的代理服务器,通过所述代理服务器,所有通信被执行,
·由所述接收者访问所述URL,并选择要在交易中被使用的优选地被包含在浏览器中的数字证书。
·由所述收件人通过CA的代理服务器访问所述合同服务器以验证所述数字证书中所包含的数据,
·由所述接收者签署所述合同,
·将经签署合同的副本发送给所述接收者,
·由证据生成服务器生成证据,
·通过所述证据生成服务器生成具有所有网络数据、所述合同、CA的代理服务器所生成的文档以及所使用的操作的交易数据的交易证书,
·利用所述通信提供商的数字签名来签署所述交易证书,
·一旦所述交易证书已被签署,通过时间戳服务器将时间戳应用于所述交易证书,以及
·发送所述交易的经签署且经加戳的证书的至少两份副本和所有经生成的证据,一份发送给发送方实体,而另一份发送给接收方实体,以便由其各自的用户收集。
3.根据权利要求2所述的方法,其特征在于,在不存在数字证书或对所述数字证书的访问的情况下,所述方法包括:
·CA的代理服务器确定所述过程无法继续,
·由所述代理服务器生成不合规文件,
·将所述不合规文件存储在所述经生成文档服务器中,以及
·对所述经生成文档服务器中的所述不合规文件加盖时间戳。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括通过与初始引入的数据进行比较来验证所述浏览器的证书中所包含的数据。
CN201880065807.XA 2017-09-21 2018-08-20 用于电子标识和信任服务(eidas)的电子合同的认证的平台和方法 Pending CN111480321A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17382631.4A EP3461074B1 (en) 2017-09-21 2017-09-21 Method of certification of an electronic contract for electronic identification and trust services (eidas)
EP17382631.4 2017-09-21
PCT/ES2018/070562 WO2019058006A1 (es) 2017-09-21 2018-08-20 Plataforma y método de certificación de una contratación electrónica para identificación electrónica y servicios de confianza (eidas)

Publications (1)

Publication Number Publication Date
CN111480321A true CN111480321A (zh) 2020-07-31

Family

ID=60331537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880065807.XA Pending CN111480321A (zh) 2017-09-21 2018-08-20 用于电子标识和信任服务(eidas)的电子合同的认证的平台和方法

Country Status (20)

Country Link
US (2) US20190089536A1 (zh)
EP (1) EP3461074B1 (zh)
JP (1) JP7426337B2 (zh)
KR (2) KR20200076674A (zh)
CN (1) CN111480321A (zh)
AR (1) AR112959A1 (zh)
CO (1) CO2020004904A2 (zh)
DK (1) DK3461074T3 (zh)
ES (1) ES2937783T3 (zh)
FI (1) FI3461074T3 (zh)
HR (1) HRP20230029T1 (zh)
HU (1) HUE061158T2 (zh)
LT (1) LT3461074T (zh)
PL (1) PL3461074T3 (zh)
PT (1) PT3461074T (zh)
RS (1) RS63946B1 (zh)
SI (1) SI3461074T1 (zh)
TW (1) TWI813586B (zh)
UY (1) UY37884A (zh)
WO (1) WO2019058006A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11481854B1 (en) 2015-02-23 2022-10-25 ImageKeeper LLC Property measurement with automated document production
US10282562B1 (en) 2015-02-24 2019-05-07 ImageKeeper LLC Secure digital data collection
EP3966531A4 (en) * 2019-05-09 2023-01-25 Beamex Oy Ab CERTIFICATION OF A MEASUREMENT RESULT OF A MEASURING DEVICE
CN110941745A (zh) * 2019-11-26 2020-03-31 北京海益同展信息科技有限公司 电子合同管理方法、装置、存储介质及电子设备
EP3890264A1 (en) * 2020-03-31 2021-10-06 Lleidanetworks Serveis Telemàtics, S.A. Method for automated certification of confidential information
US11468198B2 (en) 2020-04-01 2022-10-11 ImageKeeper LLC Secure digital media authentication and analysis
US11553105B2 (en) * 2020-08-31 2023-01-10 ImageKeeper, LLC Secure document certification and execution system
JP7529502B2 (ja) 2020-09-15 2024-08-06 株式会社リンクス 送付証明システム及び送付証明方法
CN112801635B (zh) * 2021-03-18 2024-05-14 信雅达科技股份有限公司 基于区块链的电子合同签署方法
CN113781003A (zh) * 2021-09-18 2021-12-10 上海中通吉网络技术有限公司 一种合同生成管理方法
CN115065480A (zh) * 2022-06-08 2022-09-16 策拉控股云南有限公司 一种基于区块链存证的电子合同系统及签约方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8341023B2 (en) * 2009-06-17 2012-12-25 Trustifi Corporation Certified email system and method
EP2846500A1 (en) * 2013-09-06 2015-03-11 Lleidanetworks Serveis Telemàtics S.A. Method for producing certified electronic contracts by a user of a telecommunications provider
CN105991523A (zh) * 2015-01-30 2016-10-05 莱里达网络远程信息技术服务有限公司 用于产生由电信运营商的用户认证的电子协议的方法
CN106295405A (zh) * 2016-07-25 2017-01-04 飞天诚信科技股份有限公司 一种订立电子合同的方法及服务器

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282641A (ja) * 2000-04-03 2001-10-12 Oki Electric Ind Co Ltd 内容証明電子メールサービスシステム
US20020152086A1 (en) * 2001-02-15 2002-10-17 Smith Ned M. Method and apparatus for controlling a lifecycle of an electronic contract
JP2003263518A (ja) * 2002-03-08 2003-09-19 Ntt Data Corp 文書データ処理装置、方法及びコンピュータプログラム
JP2005010301A (ja) * 2003-06-17 2005-01-13 Ricoh Co Ltd 電子証明書、認証方法及び認証プログラム
JP2007060336A (ja) * 2005-08-25 2007-03-08 Tohoku Information Systems Co Inc 電子割印システム
JP2008027425A (ja) * 2006-06-21 2008-02-07 Mobi Techno:Kk 電子決済システム、電子決済サーバ、有価価値提供装置、移動体通信端末、並びに電子決済方法
TWI660324B (zh) * 2015-01-23 2019-05-21 Lleidanetworks Serveis Telematics, S A 電信事業經營者的使用者建立認證的電子合約的方法
JP6548904B2 (ja) * 2015-01-30 2019-07-24 リェイダネットワーク サービス テレマティクス エス.アー. 通信事業会社顧客による認証電子契約の生成方法
US9935777B2 (en) * 2015-08-31 2018-04-03 Adobe Systems Incorporated Electronic signature framework with enhanced security
US10430786B1 (en) * 2015-10-21 2019-10-01 Urayoan Camacho Enhanced certificate authority
DK3188435T3 (da) * 2015-12-28 2020-01-27 Lleidanetworks Serveis Telematics Sa Fremgangsmåde til certificering af elektronisk post omfattende en sikret digital signatur fra en telekommunikationsoperatør

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8341023B2 (en) * 2009-06-17 2012-12-25 Trustifi Corporation Certified email system and method
EP2846500A1 (en) * 2013-09-06 2015-03-11 Lleidanetworks Serveis Telemàtics S.A. Method for producing certified electronic contracts by a user of a telecommunications provider
CN105991523A (zh) * 2015-01-30 2016-10-05 莱里达网络远程信息技术服务有限公司 用于产生由电信运营商的用户认证的电子协议的方法
CN106295405A (zh) * 2016-07-25 2017-01-04 飞天诚信科技股份有限公司 一种订立电子合同的方法及服务器

Also Published As

Publication number Publication date
UY37884A (es) 2019-04-30
CO2020004904A2 (es) 2020-05-29
KR102660475B1 (ko) 2024-04-24
KR20230093077A (ko) 2023-06-26
RS63946B1 (sr) 2023-02-28
HRP20230029T1 (hr) 2023-03-31
TW201921304A (zh) 2019-06-01
DK3461074T3 (da) 2023-01-23
US20200403796A1 (en) 2020-12-24
FI3461074T3 (fi) 2023-02-24
TWI813586B (zh) 2023-09-01
AR112959A1 (es) 2020-01-08
JP7426337B2 (ja) 2024-02-01
SI3461074T1 (sl) 2023-04-28
PT3461074T (pt) 2023-03-06
EP3461074B1 (en) 2022-12-21
HUE061158T2 (hu) 2023-05-28
LT3461074T (lt) 2023-02-10
EP3461074A1 (en) 2019-03-27
US20190089536A1 (en) 2019-03-21
JP2020534751A (ja) 2020-11-26
ES2937783T3 (es) 2023-03-31
KR20200076674A (ko) 2020-06-29
PL3461074T3 (pl) 2023-03-06
WO2019058006A1 (es) 2019-03-28

Similar Documents

Publication Publication Date Title
KR102660475B1 (ko) 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 계약을 인증하는 플랫폼 및 방법
JP2016195440A (ja) 電子文書流通システムおよび電子文書流通方法
JP2013535858A5 (zh)
US11750592B2 (en) Platform and method of certification of an electronic notice for electronic identification and trust services (EIDAS)
RU2641227C2 (ru) Способ регистрации и подтверждения приема сообщений электронной почты
US7788485B2 (en) Method and system for secure transfer of electronic information
KR20100117066A (ko) 서명 방법 및 장치
US9432328B2 (en) Method for the certification of electronic mail delivery
JP6082031B2 (ja) 携帯端末へのデータメッセージの送達を証明する方法
JP6548904B2 (ja) 通信事業会社顧客による認証電子契約の生成方法
KR102497104B1 (ko) 통신 사업자의 사용자의 의해 인증되는 전자 계약을 생성하기 위한 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40032148

Country of ref document: HK