CN111492626A

CN111492626A - 用于电子标识和信任服务(eidas)的电子通知的认证的平台和方法

Info

Publication number: CN111492626A
Application number: CN201880065838.5A
Authority: CN
Inventors: F·萨皮纳索勒
Original assignee: Lailida Network Remote Information Technology Service Co ltd
Current assignee: Lailida Network Remote Information Technology Service Co ltd; Lleidanetworks Serveis Telematics SA
Priority date: 2017-09-21
Filing date: 2018-08-21
Publication date: 2020-08-04
Also published as: CO2020004899A2; KR102462411B1; US10938802B2; US20210112051A1; US20190089695A1; JP7449855B2; US20230344821A1; UY37883A; KR20200077512A; US11750592B2; EP3461073A1; AR113002A1; TW201921256A; JP2020534749A; WO2019058007A1

Abstract

本发明的目的涉及一种方法，使得电信运营商或电子通信提供商(诸如提供电子交付的电信运营商)可以通过电子邮件向一个或若干个接收者发送通知，认证通知且具有到将验证收件人的数字证书及其身份的CA(证明机构)的代理服务器的链接。

Description

用于电子标识和信任服务(EIDAS)的电子通知的认证的平台和方法

发明目的

本发明的目的是在信息和通信技术领域的框架内的。

更具体而言，本文中所描述的方法针对用于认证电子文档的介入方、发送、接收和内容的应用。

发明背景

数字证明和通知的领域如今已发展了若干年。然而，在数字证明领域的参与者中存在着在CA(证明机构)、数字公司、电子交付提供商、认证过程、可认证的过程以及不同方法之间的普遍混淆。另外，经数字签名的文档仅包括有关谁对它们签名并且其内容被保持未经修改的信息，但如果其他数字手段被用来接受和数字地签署通知，则它们不包含有关它们的发送、交付、接受或拒绝的信息。

用于合同的最常见方法一直是到场通知并集中所有动作,使用单个CA用于证书、签名，并且这些事情全部在一个地点进行。这可能是其中先验知识最简单的方法，但问题在于，所需证书、需要签名的地方以及在准备到场通知时为避免丢失通知而需要数字存在或定期访问的位置的数目成倍增加。仅在西班牙，如果希望在全国范围内运营，则存在约80000个数字实体是必须访问的。

前面提到的缺点必须被解决，并允许使用在代理CA中被配置的任何数字证书，以使得可以通过电子邮件和SMS随时发起过程；存在对所有已采取的步骤的记录，以使得可以随时展示通知过程的参与者是谁以及通知过程和通知已在什么时候进展以及进展到什么地步。

电子信任(trust)服务包括：

·电子签名、电子戳或电子时间戳、经认证电子交付服务以及与这些服务相关的证书的创建、验证和确认。

·用于对网站进行认证的证书的创建、验证和确认。

·与这些服务相关的签名、戳或电子证书的保存。

从这个意义上讲，电子标识和信任服务(eIDAS)框架必须被建立，通过实施eIDAS，针对电子交易的电子标识和信任服务被监督。eIDAS规定了电子签名、电子交易、所涉及的主体以及其包括过程，用于为用户提供安全方式来进行在线业务，诸如利用公共服务进行电子转账或交易。签名者和收件人都能够使用更高级别的便利性和安全性。替代依靠于传统方法(诸如电子邮件、传真服务或亲自到场以出示纸质文档)，现在可以例如使用“一键式(1click)”技术来执行跨境交易。

因此，eIDAS的实施建立了电子签名、合格的数字证书、电子戳、时间戳和其他用于认证机制的测试的标准，这些标准允许与纸面上所执行的交易具有相同合法性的电子交易。

发明描述

在本发明的第一方面中，提供了一种用于交易(诸如通知)的证明的平台，该平台通过电信运营商利用一系列互连服务来实现。该平台可由此具有使得其实现下列各项的配置：实现电子电子邮件通知系统的通知服务器、带有证据收集的电子邮件管理服务器、存储原始电子邮件内容的数据库服务器、时间戳服务器、用于生成在通知过程期间收集到的证据的服务器，通过使用被包含在接收者的浏览器中的数字证书来负责确保收件人的身份的确认服务器、负责发送消息的经认证消息服务器、以及用于存储由文档生成服务器生成的电子通知证书的经生成文档的服务器。

应该提到的是，由于平台被连接到电信运营商(或本文全文中的通信运营商)，并且优选地被实现在其中，因此这允许认证任务被执行而无需通信运营商外部的网络实体。

在本发明的第二方面，本发明的目的涉及一种方法，其中电信运营商或电子通信提供商(电子交付提供商)可以通过电子邮件向一个或数个收件人发送通知，使用到将验证接收者的数字证书及其身份的CA(认证机构)的代理服务器的链接来证明通知，将通信重新发送到其中通知可以被验证、接受或拒绝的通知服务器，并作为通信运营商生成交易的证明，其中通知、签署通知方实体、CA签发的与签署通知方实体相关的证书以及展示该交易所需的所有交易数据被找到。

本发明的目的是提供一种用于在两端使用稳健的标识的通知或电子通知的方法；通过CA(证明机构)将检查的签名的数字证书的对客户端的标识、以及通过将服务签约给电子交付提供商、通信或电信运营商的对提供商的标识，从而认证电子交易的所有证据。

根据前述内容，本发明的目的具有两个方面，本发明的目的的第一方面是用于认证本发明的电子通知对象的平台，而第二方面是允许经认证电子通知被生成的方法，其特征在于使用第三方认证机构的代理来使用被插入到签署合同方的浏览器中的数字证书验证签署合同方的身份，通过电信运营商或电信提供商(其也可被称为通信提供商或电子通信提供商，这始终是电子交付提供商)认证整个过程。最后，发送方电子通信运营商或提供商的客户端接收到通知根据其是否被签署做出的证书，包括原始电子邮件、通知、日期、时间及其可追溯性、唯一的交易号和CA(认证机构)证书，其中标识数据被包含在浏览器中所包含的数字证书中，其明确地标识签署合同方。

本发明的方法可被用于通知，并且可以使用电子邮件或SMS消息来实现。

附图说明

为了补充所作的描述并以帮助更好地理解本发明的特征为目的，根据本发明的优选实际实施例，所述描述作为其整体部分附有一组附图，其中以说明性和非限制性的方式表示了以下内容：

图1示出了流程图，其中本发明的方法的一实施例被示为涉及与电子通知相关的电子交易，该过程由发送方实体发起以引入收件人数据和用于验证电子通知的数据。

图2示出了流程图，其中本发明的方法的一实施例被示为涉及与电子通知相关的电子交易，该过程通过经认证SMS或SMS来发起。

图3示出了流程图，其中本发明的方法的一实施例被示为涉及与电子通知相关的电子交易，该过程通过经认证电子邮件或电子邮件来发起。

发明的优选实施例

作为本发明的保护对象的用于认证电子通知的方法可以在也是本发明的保护对象的与通信提供商相关联的平台中实现，该平台在图1中被示出，其中实现了本发明；平台可由接收方实体或接收者和发送方实体或发送者以及一系列彼此互连的服务器访问；接收方实体可通过接收者或接收方设备(诸如智能电话或接收者的计算机)访问，而发送方实体可通过发射器或发送方设备(诸如发射器的计算机或类似设备)访问，所述服务器可以是：

-被称为Connectaclick服务器的通知服务器，之所以被称为Connectaclick服务器，是因为它是一种实现电子通知系统(诸如以模糊的方式使用电子邮件、web和SMS的电子通知系统)的解决方案。通知服务器被紧密地连接至电信提供商或者作为电信提供商的一部分。

-被称为Mailcert的电子邮件管理服务器，该服务器允许利用来自电子邮件的证据收集管理所述电子邮件，证据可以包括：标题、正文及其附件等等。

-Mailcert数据库服务器，其存储原始电子邮件的内容，包括标题、正文和附件、与发送相对应的日志部分以及收件人电子邮件服务器的解析信息。其存储历史数据。

-时间戳或时间戳单元(TSU)服务器，其是由证明机构(CA)提供的在现场实施的时间戳系统，用于对由认证系统生成的证据文档(优选地是PDF)盖时间戳。该服务器优选地位于电信运营商的基础设施中，但是在某些情况下，如果需要的话，它可以是第三方的实体，并因此物理上位于电信运营商的基础设施的外部。

-被称为TSA服务器的证据生成服务器，该服务器生成包括因在通知过程期间汇编证据而产生的所述证据的文档(优选地是PDF格式)。

-被称为CA确认代理的确认服务器，该服务器通过使用收件人的浏览器中所包含的数字证书来负责确保收件人的身份。

-经认证消息服务器，其负责从通知的发送方向通知的接收方发生经认证消息(优选地是SMS)，在选择通过SMS来执行的情形中是向GSM网络发送经认证消息。

-经生成文档服务器，其负责经生成电子通知证书的大量存储。

作为本发明的第二方面的保护对象的用于认证电子通知的方法具有两个可能的实施例，它们使用如图2所示的SMS消息或者如图3所示的电子邮件(即经认证SMS或经认证电子邮件(以下称经认证电子邮件))而彼此区分。

由此，本发明的方法允许执行经认证电子通知的生成，其中发送方实体(通过电子传送设备(诸如它们的计算机))通过访问数据网络(诸如互联网)来访问通知服务器(Connectaclick服务器)，被标识为发送方。

一旦用户被认证，要验证的客户端的数据、它们希望执行的电子交易以及接收者(本文全文中被称为接收者或收件人)的电话号码或电子邮件地址便被引入。对一种类型或其他类型的消息的选择将确定要遵循的步骤以使得：

-如果电话号码被引入，则SMS将通过经认证SMS服务器被发送，并且过程将利用经认证SMS来被发起，如图2所示。

-如果电子邮件被引入，则经认证电子邮件将通过Mailcert服务器被发送，并且过程将利用经在电子邮件来被发起，如图3所示。

图2所示的带有经认证SMS的过程在收件人的接收方电子设备(诸如智能电话)(其具有访问和数据通信能力)接收到消息时被发起，所述消息包含URL(互联网地址)，该URL链接到证明机构(CA)服务器的代理服务器，藉此与其余服务器的所有通信被执行。

采用经认证SMS的过程继续，由接收者、收件人访问所述URL，其中证明机构(CA)的代理服务器从接收方设备的浏览器中可能的内容之中请求数字证书，以用在交易中。

如果其不具有数字证书(该数字证书无效或者其无法访问)，则证明机构(CA)的代理服务器结束该过程并示出该过程无法继续，生成名为“CA pdf NOOK”且优选地是PDF格式的不合规文件，其将被存储在经生成PDF服务器上；任选地，来自TSU(时间戳单元)服务器的时间戳可以被添加到所述不合规文件(CA pdf NOOK)。如果其具有证书，则证书所包含的一系列数据被提取以供其后续验证，类似地且与不合规文件一起发生地使用所述数据生成名为“CA pdf OK”的合规文件，任选地，来自TSU(时间戳单元)服务器的时间戳可以被添加并且其随后被存储在经生成PDF服务器中。

以此方式，当浏览器的证书中所包含的数据与最初引入的数据相匹配时，要签署的通知接着被示出。如果收件人不接受已看到通知，则示出收件人没有将其接受为看到，过程结束，而如果它们接受已看到通知，则接收者被要求提供电子邮件地址以便发送副本给收件人，并且与收件人的会话结束。

一旦与收件人的会话结束，证据生成服务器(TSA服务器)通过编译与互联网上的数据传输、通知本身及其内容、代理CA的经生成PDF以及所使用的操作的任何交易数据相关的所有数据来生成交易的证书。一经生成，所得到的证书便通过时间戳服务器(TSU服务器)用通信提供商的数字签名和时间戳来进行签署。

所得到的证书一经加戳，便被发送到负责传送电子邮件的Mailcert服务器，其发送已签署被看到的通知的证书的两份副本和所有经生成证据，一份发送给发送方实体，而另一份发送给接收方实体，它们将由相应电子邮件服务器接收以便由其各自的用户收集。

在其中该方法使用经认证邮件或经认证电子邮件的那些实施例中(如图3所示)，该方法是类似的并且在收件人的传入电子邮件服务器接收到初始发送的经认证电子邮件时被发起，其中所述经认证电子邮件可以包含签署通知，但是其包含链接到认证机构(CA)的代理服务器的URL(互联网地址)，藉此与其余服务器的所有通信被执行。带有经证明电子邮件的过程在收件人、接收者通过其智能电话或计算机访问它们的电子邮件并访问电子邮件中所包括的URL地址时继续，其中CA代理服务器询问它们智能电话或计算机的浏览器中所包含的什么数字证书将在交易中被使用。如果其没有或不具有对它们的访问权，则代理CA服务器示出该过程无法继续，并以PDF格式生成CA pdf NOOK文件，其将被存储在可向其添加来自TSU(时间戳单元)服务器的经生成文档服务器上。如果浏览器具有证书，则后者包含的以供其后续验证的数据被提取，利用该数据生成CA pdf OK文件，来自TSU(时间戳单元)服务器的时间戳可以被添加并且将被存储在经生成PDF服务器上。该过程在接收方用户通过代理CA访问Connectaclick服务器时继续，其中验证浏览器的证书中所包含的数据与最初引入的数据相匹配，并且签署通知将被示出。如果接收者不接受看到它，则表明它们没有接受并且其被完成。如果他们接受看到通知，则它们被要求提供电子邮件以便发送其副本给它们，并且与收件人的会话结束。

一旦与接收者的会话结束，证据生成服务器便利用所有互联网数据、通知、代理CA的经生成PDF以及所使用的操作的任何交易数据来准备交易的证书。一经完成，所得到的证书便通过时间戳服务器(TSU服务器)用通信提供商的数字签名和时间戳来签署。所生成的证书被发送到负责传送电子邮件的Mailcert服务器，其发送签署通知的证书的两份副本和所有经生成证据，一份发送给发送方实体，而另一份发送给接收方实体，它们将由相应电子邮件服务器接收以便由其各自的用户收集。

根据前述内容，本发明的方法目的提供了以下优点：所使用的数字证据和证书可来自不同CA或认证实体，在可能的替代实施例中，第二CA(作为代理CA服务器的提供商和第三电子交付提供商，其负责最终包装通知的所有证据、生成通知的整个过程的证书)可以被使用。

Claims

1.一种用于认证电子通知的平台，其特征在于，所述平台包括与通信提供商相关联且彼此连接的下列各项：

·实现电子通知电子邮件系统的通知服务器，

·具有证据收集的电子邮件管理服务器，

·用于存储原始电子邮件的内容的数据库服务器，

·时间戳服务器，

·用于生成在通知过程期间收集到的证据的服务器，

·通过使用被包含在接收者的浏览器中的数字证书来负责确保收件人的身份的确认服务器，

·负责发送消息的经认证消息服务器，以及

·用于存储由文档生成服务器生成的电子通知证书的经生成文档服务器。

2.一种用于认证电子通知的方法，其特征在于，所述方法包括通过通信提供商：

·由发射器即发送方实体的用户访问通知服务器，

·引入接收者即接收方实体的用户的数据的引入，其中所述数据包括以下至少一者：收件人电子邮件地址和收件人电话号码，

·选择收件人电话号码或收件人电子邮件地址，

·向所述接收者发送：通过经认证SMS服务器的SMS或通过电子邮件管理服务器的经认证电子邮件，其中经证明认证SMS和经证明认证电子邮件两者包括至少一个URL，所述至少一个URL链接到认证机构(CA)服务器的代理服务器，通过所述代理服务器，所有通信被执行，

·由所述接收者访问所述URL，并选择要使用的优选地被包含在浏览器中的数字证书，

·由所述接收者通过证明机构(CA)的代理服务器访问所述通知服务器以验证所述数字证书中所包含的数据，

·由证据生成服务器生成证据，

·通过所述证据生成服务器生成具有所有网络数据、所述通知、证明机构(CA)的代理服务器所生成的文档以及所使用的操作的交易数据的交易证书，

·利用所述通信提供商的数字签名来签署所述交易的证书，

·一旦所述交易的证书已被签署，通过时间戳服务器将时间戳应用于所述交易的证书，以及

·发送所述交易的经签署且经加戳的证书的至少两份副本和所有经生成的证据，一份发送给发送方实体，而另一份发送给接收方实体，以便由其各自的用户收集。

3.根据权利要求2所述的方法，其特征在于，在不存在数字证书或对所述数字证书的访问的情况下，所述方法包括：

·通过证明机构(CA)的代理服务器示出所述过程无法继续，

·通过证明机构(CA)的所述代理服务器生成不合规文件，

·将所述不合规文件存储在经生成文档服务器中，以及

·对所述经生成文档服务器中的所述不合规文件加盖时间戳。

4.根据权利要求2或者3所述的方法，其特征在于，所述方法进一步包括通过与初始引入的数据进行比较来验证所述浏览器的证书中所包含的数据。