CN113661689A - 通用认证合格合同签署方法 - Google Patents
通用认证合格合同签署方法 Download PDFInfo
- Publication number
- CN113661689A CN113661689A CN201880100624.7A CN201880100624A CN113661689A CN 113661689 A CN113661689 A CN 113661689A CN 201880100624 A CN201880100624 A CN 201880100624A CN 113661689 A CN113661689 A CN 113661689A
- Authority
- CN
- China
- Prior art keywords
- recipient
- contract
- digital certificate
- server
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012800 visualization Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 15
- 238000012795 verification Methods 0.000 abstract description 12
- 238000012384 transportation and delivery Methods 0.000 abstract description 9
- 230000001815 facial effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007115 recruitment Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000013481 data capture Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/234—Monitoring or handling of messages for tracking messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- Primary Health Care (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明的目的是使电信运营商或电子通信提供商或电子交付提供商能够通过电子邮件向一个或多个接收方发送合同,通过使用认证电子邮件或认证SMS证明合同的内容,验证接收方是否具有用于合同签署过程的合格数字签名。如果他们没有合格的数字证书,则通过在线验证他们的身份文件和他们的脸部生物特征识别,根据他们的身份验证生成一个短期数字证书。所有这些都是通过使用视频服务器捕获视频流,将通信重新发送到合同签署服务器,在其中可以验证、接受或不接受合同,并且可以作为通信运营商生成交易证明。
Description
技术领域
本发明属于信息技术和通信领域。
本发明涉及一种方法,用于使任何用户用户无论初始状态如何都可以创建合格的合同,即使用数字证书或合格的电子签名,以及如果拥有证书,生成参与方的证明文件,发送、接收电子文件的内容。
背景技术
数字证书和合同的领域如今已发展了很多年;然而,在数字证书领域的参与者中存在着在CA(证书机构)、数字公司、电子交付提供商、认证过程、可认证的过程以及不同方法之间的普遍混淆。另外,经数字签名的文档仅包括有关谁对它们签名并且其内容被保持未经修改的信息,但如果其他数字手段被用来接受和数字地签署合同,则它们不包含有关它们的发送、交付、接受或拒绝的信息。
可以理解的是,能够给予订约方和供应商更大的法律确定性是有必要的;实现这一目的的最好的办法是,对于公司来说,订约方必须被认证合格,即通过带有完整身份的电子签名,即订约商方或供应商方由电子交付供应商或交易验证人标识,这些都在电子身份和信托服务框架内,其英文缩写为"eIDAS"。但是,在大多数情况下,客户在你的终端上没有合格的数字证书或合格的电子签名,或者即使可用,其被安装在另一个终端中,并且不知道如何实施它。甚至存在这样的情况,希望合同签署服务的用户拥有数字证书,但该数字证书不兼容,因此导致此合同签署不可行。如今,针对认证和合同签署数字证书领域存在发展,例如WO2018231255或文件TWI636415,其中详细介绍了基于区块链的解决方案,因此证书或发送方和接收方信任是区块链本身的基础,但它无法实现证明合同的内容等。因此,有必要解决上述缺点,以便记录所采取的所有步骤,以便随时可靠地证明谁是招募过程的参与者,以及招募过程的时间、方式、以及进展。
发明内容
本发明通过以下手段解决了上述缺陷:使用针对人及其官方文件的视频识别系统,实时、按需及在线地生成合格数字签名,对其实时验证,通过CA生成该前面,其具有以下特征,此合格数字签名的生命周期仅限于实施合同所需的时间,使得流程可以通过电子邮件和SMS随时发起;不断记录执行的所有步骤,以便能够在任何时候证明谁是合同签署过程的参与者,以及招聘过程何时以及发展到什么程度,以及执行上述过程的方式。
如上所述,本发明的方法具有以下优点:所使用的证据和数字证书可来自不同的CA或认证实体,并且如果用户没有任何数字证书,则生成仅用于交易的短期数字证书,最后将合同签署的所有证据打包,生成整个合同签署过程的证据文件,并能够满足订约方和供应商的合格和可靠的身份证明的需要。类似地,本发明的一个方面是一种用于证书和电子合同的平台,该平台由电信运营商使用一系列互连的服务器实现。以此方式,平台可以呈现配置以实现以下:
-实施电子邮件合同签署系统的合同签署服务器(Conectaclick服务器),
-具有证据收集的电子邮件管理服务器(Mailcert服务器)
-存储原始邮件内容的数据库服务器(Mailcert数据库服务器)
-TSU时间戳服务器。
-用于生成合同签署过程中收集的证据的服务器(TSA服务器)
-通过使用接收方的浏览器中包含的数字证书来确认接收方身份的验证服务器(身份验证服务器)。
-负责发送消息的认证邮件服务器
-负责提取数据和验证展示的身份文件的服务器。
-视频RTC服务器,允许生成和控制视频流
-用于存储从所展示的文件中提取的数据的服务器。
-CA(证书机构)服务器,其根据收集的信息生成短期合格证书
-用于存储由文件生成服务器生成的最终电子合同签署证书的生成文件服务器,该文件包含交易的所有细节。
应当注意,由于该平台链接到电信运营商(或本文中的通信运营商),并优选在其中实现,因此其允许执行认证任务,而无需通信运营商外部的外部实体网络。
鉴于上述情况,本发明的方法涉及一种过程,其中电信运营商或电子通信提供商(电子交付提供商)可通过消息(如电子邮件)将合同发送给一个或多个接收方,验证合同的内容,并带有一个指向服务器的链接,该服务器将验证接收方的数字证书及其身份。如果数字证书不可用,将通过识别人及其身份文件(优选通过捕捉运动图像或视频)来生成新的数字证书,将通信转发给合同签署服务器,其中可以验证合同是否被接受,并作为通信运营商生成交易证据。在证据文件中可找到合同、合同签署实体、订约方的证书、其明确授权以及证明该交易所需的所有交易数据。
本发明提供了一种以电子方式进行的合同的认证方法,在两端都使用可靠的标识;在客户端,这是通过之前生成的数字证书或根据需要生成的短期数字证书,短期数字证书最长24小时,优选为1小时,其将由CA(证书机构)生成;在供应商端,这是通过电子交付提供商、通信或电信运营商提供的服务进行合同签署,证明电子交易的所有证据。
如前所述,本发明的目的是一种认证的电子合同签署方法,其特点是使用由CA(证书机构)通过分析订约方的身份文件护照,通过图像和/或视频服务器捕捉图像以及身份文件验证器而生成电子签名,优选为按需生成;为此,该文件的图像捕获(优选为视频)以此方式进行:有身份文件的正面和背面的图像,静态或移动的(视频流),以便可以从该身份文件的图像中提取数据,根据上述数据,能够通过电信运营商或电信供应商(也可以称为通信供应商或电子通信供应商)证明整个过程,,在西班牙语中被经常称为电子交付供应商或电子交付。
所述过程基于从身份文件中提取数据,例如使用OCR或类似技术提取文本,而文件中包括的身份图像被提取和风险,以便后续将其与用户即身份文件的携带者的捕获图像进行比较,以便对两者进行核对,优选通过比较,并验证持证人的身份,从而将通过OCR从证件中提取的数据认证为有效。
最后,颁发电子通信供应商运营商的客户接收证书,根据该证书,合同是否被接受和执行,包括原始邮件、合同、日期、时间和可追溯性、唯一交易编号、以及与CA(证书机构)的短期证书一起使用的电子签名。
本发明的方法可用于合同及其内容的认证,并可同时使用电子邮件和SMS消息来实现。
附图说明
为了补充所作的描述并以帮助更好地理解本发明的特征为目的,根据本发明的优选实际实施例,所述描述作为其整体部分附有一组附图,其中以说明性和非限制性的方式表示了以下内容:
图1示出了其中呈现了本发明的一个实施例的用于与合同电子化相关的电子交易的方法的流程图,,过程由颁发实体发起,其输入目的数据以及要被验证用于合同签署的数据。
图2示出了其中呈现了本发明的一个实施例的用于与合同电子化相关的电子交易的方法的流程图,该流程由经过认证的SMS或SMS启动。
图3示出了其中呈现了本发明的一个实施例的用于与合同电子化相关的电子交易的方法的流程图,该过程由经过认证的电子邮件或电子邮件启动。
图4示出了其中呈现了本发明的一个实施例的用于与合同电子化相关的电子交易的方法的流程图,过程在智慧手机中数字证书不可用但需要被生成一个数字证书以用于合同签署过程时启动。
具体实施方式
本发明的电子合同签署方法可在与通信供应商相关的平台上实现,该平台也受本发明约束,接收或接收实体以及发送或颁发实体可通过各自的设备(如智能手机或计算机或类似设备)、一系列互连的服务器来访问该平台;,设备和服务器定义如下:
-合同签署服务器,称之为Conectaclick服务器,即用于实现合同签署系统电子化(诸如可替换使用电子邮件、网络和SMS的电子合同签署系统)的解决方案,,该服务器将合同签署密切链接到电信供应商或成为其一部分。
-邮件管理服务器,也称之为Mailcert,该服务器允许管理电子邮件,并从中收集证据,证据可包括:标题、正文及其附件等等。
-Mailcert数据库服务器,其存储原始邮件内容,包括标题、正文和附件,跟踪对应于服务器发送目标邮件和解析信息的部分或日志,存储历史数据。
-合格时间戳服务器或TSU(时间戳单元),由认证实体(CA)提供的现场实施的系统时间戳,用于对认证系统生成的证据的文档(优选PDF类型)进行盖时间戳,。这一服务器优选位于电信运营商的基础设施中,但在某些情况下,如果需要,可以是第三方的实体,因此实际位于运营商的基础设施之外,这进而可以具有由第三方定义的身份服务器,该第三方将负责执行所有任务数据管理,并最终从视频流或身份文件图像中提取它们。
-证据生成服务器,称之为TSA服务器,其是一种文档生成服务器,优选是PDF格式,包括在合同签署过程中收集这些文件而得到的证据。
-验证服务器,称之为数字身份验证服务器,该服务器负责使用接收方浏览器中包含的数字证书来验证接收方的身份。
-认证消息服务器,负责由合同的颁发者发送给合同的接收方发送消息,优选为SMS,在选择经由SMS的实施例的情况下,则向GSM网络发送证书。
-身份文件验证服务器,负责查明用户显示的身份文件的类型、自拍照片是否与文件的照片相符、以及文件的完整性是否合规以避免伪造。这是使用至少订约方的设备的数据捕获手段完成的。
-视频WebRTC服务器,它将生成视频流,从中捕获至少订约方或接收用户的身份文件的图像或自拍照片,用于身份文件验证服务器。
-eKYC(Know Your Client)数据服务器,其中存储从身份文件中提取的数据。
-CA服务器,生成时间不超过24小时的短期数字证书用于签署合同。
-生成文件服务器,负责存储CA服务器生成的电子合同签署证书。
本发明的通用合格电子合同签署的认证方法提出了四种可能的实施方案,其主要通过包含合同并由颁发方发送的讯息的类型来彼此区分:
-使用经过认证的SMS类型消息,其中数字证书在智能手机上可用,如图2所示。
-使用经过认证的电子邮件消息,其中数字证书在智能手机上可用,如图3所示(以下成为认证邮件)。
-使用认证短信,其中数字证书在智能手机上不可用,并立即通过视频身份认证、身份文件和生物特征识别验证来从至少一张照片生成数字证书,如图4所示。
-使用认证邮件类型消息,其中数字证书在智能手机上不可用,并立即通过视频身份认证、身份文件和生物特征识别验证来生成数字证书,如图4所示。
通过这种方式,本发明的方法允许进行认证电子合同的生成,其中颁发实体通过颁发电子设备(如其计算机),通过访问数据网络来访问合同签署服务器(称为Conectalick),从而标识自己为颁发者。
一旦颁发用户通过身份验证(例如,引用订约方已经拥有的身份文件的数据),他要制作的电子合同(以下称为“合同”)以及接收方数据(如接收方的电话号码或电子邮件),在本文中将称为接收者或接收方/目的地。选择一种或是另一种类型的消息将决定要执行的步骤,以此方式需要:
-如果输入了电话号码,则将通过认证SMS服务器发送认证SMS,并发起使用认证SMS的过程。
-如果输入了电子邮件,则将通过Maricert服务器发送认证邮件,并发起使用认证邮件的过程。
使用认证SMS的过程在接收方的电子设备上接收到消息时开始,接收方能够访问和传递数据,例如使用智能手机;该消息包含指向数字身份验证服务器URL(互联网地址),该服务器将确定智能手机是否具有有效的数字证书供签署。
使用认证SMS的过程将继续,由接收人(接收方)访问该URL,其中数字身份验证服务器请求要用于交易的数字证书(从可能的来自接收设备的浏览器中的内容中)。
如果不具有数字证书,其是无效或无法访问的,则数字身份验证服务器将重新定位到图4所示的过程,其中WEBRTC类型的视频服务器将启动图像捕获或视频流,指示用户出示其官方文件,这可以是标识其所必需的护照或官方身份文件。服务器将告诉你展示正面、背面,同时至少捕捉身体部分(如脸,眼睛,耳朵,指纹等)的至少一幅图像。作为一个优选实施方式,本发明的方法包括获取一张接收方的面部照片,这可以通过拍自拍照(自拍)来生成。系统将拍摄视频流的照片,并将其发送到系统身份文件验证系统,该验证系统将根据文件中的参数验证文件的真实性。
如果参数不正确或与验证参数不匹配,则将告诉用户它们不正确,并将向用户显示无法继续。
类似地,如果自拍照片中的人脸与文件中的照片对应,则随后通过生物特征识别技术至少对面部进行验证,优选地通过匹配技术。如果相似范围过低,则将告诉用户他无法继续。如果最后通过文件验证并且他的自拍照被系统接受而验证了用户的身份,则CA服务器将生成一个短期数字证书,专门针对这一合同签署会话,并为该数字证书添加第一时间戳。数字证书被生成后,它将被传递给名为Conectaclick的数字合约签署服务器,该服务器将验证其是否与颁发实体所指示的初始参数匹配。如果它们匹配,则合同将显示给用户,用户将进行签署,优选地使用通过因会话而不同的SMS来生成和提供的关键词。
如果输入该关键词(OTP,一次性密码),可以理解,该关检测指示合同被明确接受。
接下来,用户将被询问他们希望接受的合同被发送到何处,用户被感谢上述操作,并且被告知将通过电子邮件发送,随后去向TSA生成器,其将生成最终证据文件,其中输入了所有参数、短期数字证书、第一时间戳、接受合同的文本、发送供接受的OTP以及基本所有的连接数据,使其成为带有操作的所有证据的文件。
最后,它去到MAILCERT服务器,其负责将生成的证据文件发送给发送方和接收方双方。
在使用认证邮件或认证电子邮件的那些实施例中,方法是类似的,在接收方邮件服务器接收到新传入的认证邮件时启动,其中所述认证邮件可包含要签署的合同,但它包含指向数字身份验证服务器的URL(互联网地址),该服务器请求要用于交易的数字证书(从可能的来自接收设备的浏览器中的内容中)。
如果不具有数字证书,其是无效或无法访问的,则数字身份验证服务器将重新定位到图像捕获过程,诸如图4中描述的E-KYC视频过程,其中WEBRTC类型的视频服务器将能够启动流传输视频流,指示用户出示其身份文件,这可以是护照或官方,其用作为对应于接收方的身份文件,以便进行并标识其身份。服务器会告诉你展示正面、背面,并且优选地拍摄身体部位(诸如人脸)的照片,虽然在本发明的可能的替代实施例中,可以使用不同的生物特征识别技术,诸如那些基于虹膜、耳朵(例如,当使用智能手机时,相机面向正在通话的用户的耳朵)、或指纹,也允许实施已经存在于接收方电子设备中的生物特征识别系统,例如指纹读取器或基于图像捕获装置的技术。系统将拍摄视频流的照片,并将其发送到身份文件验证系统,其这将基于文件中的参数验证文件的真实性。
随后,它将通过生物特征识别技术验证自拍照的脸部是否对应于文件中的照片,如果参数不正确或与某些验证参数不一致,用户将被指示它们不正确,并将向用户显示无法继续。如果文件和用户照片之间的相似范围过低,用户也将被告知无法继续。应当注意,当这一确定所基于的估计为负或低得太多,则现有技术中已知的各种技术可被用于本发明作为阈值或用于确定有效性,这些以及使用的方法不是本发明的主题。
如果通过检查用户的文件及其照片(优选为自拍照),对于用户身份的验证被系统接受,则CA服务器将生成短期数字证书,专门针对这一合同签署会话,并为该数字证书添加时间戳。数字证书被生成后,它将被传递到数字合约签署服务器Conectaclick,其将验证其是否与所指示的初始参数匹配。在一实施例中,这是基于身份文件。该事件包括将订约方的文件与与订约方具有的文件的数据进行比较并验证,例如:DNI(订约方)<->DNI(订约方)的订约方的数据;如果它们匹配,则合同将被显示给接收方,其必须使用针对该会话的特定SMS生成的关键词来签署,该关键词定义OTP(一次性密码的英语缩写)。
为了执行合同的接受,该关键词(OTP,一次性密码)被输入,指示明确接受合同。接着,将询问用户,一旦被颁发用户接受,希望合同被发送(优选通过电子邮件发送)到哪里、到什么目标地址、用于接收消息的服务器,随后传递到TSA生成器服务器,其将生成最终证据文档,其中至少引入可短期数字证书、第一时间戳、接受的合同的内容(优选为可读文本)、发送供接受的关键词以及基本所有的连接数据,如合同流转经过发送方、服务器的时间,以便生成包含与操作有关的所有证据的文件。
一旦完成,产生的证书或最终证据文件用通信供应商的数字签名来签署,优选通过时间戳服务器(TSU服务器)添加第二时间戳。生成的证书被发送到Mailcert服务器,其负责发送邮件、发送已签署的合同证书和所有生成的证据的两份副本,一份给颁发实体,另一份给接收实体,这将由相应电子邮件服务器接收以供相应用户收集。
Claims (4)
1.一种用于由接收方对颁发方颁发的合同进行签署的通用认证合格合同签署方法,包括:
·由颁发方生成消息,所述消息进一步至少包括所述以及来自所述合同的接收方的数据,
·证明所述合同的内容,以及
·将所述消息发送给接收方,
其特征在于,所述方法包括:
·确定所述接收方是否具有数字证书、所述数字证书是否有效以及是否可以被访问,
·当在上一步骤中确定所述接收方没有数字证书、数字证书无效或无法访问,发起接收方身份验证过程,其中所述接收方的身份验证过程进一步包括:
i.发起图像捕获,所述图像对应于:与接收方对应的身份文件,以及所述接收方身体的至少一部分,优选为脸部,的可视化,以及
ii.基于所述脸部和官方文件的照片执行对于接收方的身份检查,
·生成有效期不超过24小时的数字证书,专门用于合同签署会话,
·通过用第一时间戳对所述短期数字证书盖戳来添加第一时间戳,
·向所述接收方显示所述合同,并经由SMS向所述接收方发送作为临时OTP密钥的关键词,使得所述合同的接收方通过插入所述关键词来生成确收,
·生成最终证据文件,所述最终证据文件包括:
■短期数字证书,
■第一时间戳
■合同的内容,优选为可读文本,
■作为临时OTP密钥的关键词,
■时间,以及
■发货身份,
·使用数字签名来签署所述最终证据文件,以及
·将最终的经数字签署的证据文件的第一副本发送给颁发方,并最终的经数字签署的证据文件的第二副本发送给所述接收方。
2.根据权利要求1所述的方法,其中颁发方生成的消息是认证SMS或认证邮件。
3.根据权利要求1所述的方法,其中图像捕捉是根据视频流来进行的,所述视频流指示所述接收方展示官方文件以及所述接收方的身体的一部分的至少一张照片以便在视频流中捕捉,从所述视频流中提取所述官方文件的照片以及所述接收方的身体的一部分的至少一张照片。
4.根据权利要求1所述的方法,其中所述方法包括在所述最终证据文件被发送前向其添加第二时间戳。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/ES2018/070844 WO2020141232A1 (es) | 2018-12-31 | 2018-12-31 | Método de contratación cualificada certificada universal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113661689A true CN113661689A (zh) | 2021-11-16 |
Family
ID=65767039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880100624.7A Pending CN113661689A (zh) | 2018-12-31 | 2018-12-31 | 通用认证合格合同签署方法 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20210344504A1 (zh) |
| EP (1) | EP3907937A1 (zh) |
| JP (1) | JP7398463B2 (zh) |
| CN (1) | CN113661689A (zh) |
| AR (1) | AR117532A1 (zh) |
| AU (1) | AU2018455995A1 (zh) |
| CO (1) | CO2020006383A2 (zh) |
| JO (1) | JOP20210178A1 (zh) |
| PE (1) | PE20210992A1 (zh) |
| TW (1) | TW202032452A (zh) |
| WO (1) | WO2020141232A1 (zh) |
| ZA (1) | ZA202105182B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3907937A1 (en) * | 2018-12-31 | 2021-11-10 | Lleidanetworks Serveis Telemàtics, S.A. | Universal certified and qualified contracting method |
| JP7203435B2 (ja) * | 2020-10-16 | 2023-01-13 | ジーニーラボ株式会社 | 本人確認サーバ、本人確認方法、本人確認プログラム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039709A1 (en) * | 2002-01-23 | 2004-02-26 | Petri Pirhonen | Method of payment |
| EP2538386A1 (en) * | 2011-06-23 | 2012-12-26 | Michael Feldbau | System and method for electronic contracting between remote parties |
| CN102867261A (zh) * | 2012-08-24 | 2013-01-09 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
| CN103440444A (zh) * | 2013-07-16 | 2013-12-11 | 深圳市亚略特生物识别科技有限公司 | 电子合同的签订方法 |
| EP2846500A1 (en) * | 2013-09-06 | 2015-03-11 | Lleidanetworks Serveis Telemàtics S.A. | Method for producing certified electronic contracts by a user of a telecommunications provider |
| US20150269692A1 (en) * | 2014-03-18 | 2015-09-24 | Jed Ryan | Electronic Contract Creator |
| EP3082292A1 (de) * | 2015-04-14 | 2016-10-19 | IDnow GmbH | Digitale signatur mit fern-identifizierung |
| CN107680013A (zh) * | 2017-09-26 | 2018-02-09 | 北京点聚信息技术有限公司 | 一种电子合同的在线确认方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3796528B2 (ja) | 1999-12-28 | 2006-07-12 | クオード株式会社 | 内容証明を行う通信システムおよび内容証明サイト装置 |
| US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
| EP1646937B1 (en) * | 2003-07-18 | 2011-06-08 | CoreStreet, Ltd. | Controlling access to an area |
| CN101088247B (zh) * | 2003-07-18 | 2012-05-16 | 科尔街有限公司 | 控制对门的集体访问 |
| US11195057B2 (en) * | 2014-03-18 | 2021-12-07 | Z Advanced Computing, Inc. | System and method for extremely efficient image and pattern recognition and artificial intelligence platform |
| US9935777B2 (en) * | 2015-08-31 | 2018-04-03 | Adobe Systems Incorporated | Electronic signature framework with enhanced security |
| US10430786B1 (en) * | 2015-10-21 | 2019-10-01 | Urayoan Camacho | Enhanced certificate authority |
| US10721232B2 (en) * | 2016-01-29 | 2020-07-21 | Docusign, Inc. | Cloud-based coordination of remote service appliances |
| JP6219459B1 (ja) | 2016-07-27 | 2017-10-25 | 株式会社三菱東京Ufj銀行 | 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法 |
| IT201700034573A1 (it) * | 2017-03-29 | 2018-09-29 | Aliaslab S P A | Metodo di identificazione remota per la firma di un documento elettronico |
| US11823141B2 (en) | 2017-06-16 | 2023-11-21 | Visa International Service Association | Blockchain network interaction controller |
| TWI636415B (zh) | 2017-08-22 | 2018-09-21 | 台新金融控股股份有限公司 | 基於區塊鏈智能合約的去中心化kyc系統及其方法 |
| EP3907937A1 (en) * | 2018-12-31 | 2021-11-10 | Lleidanetworks Serveis Telemàtics, S.A. | Universal certified and qualified contracting method |
| US10817573B2 (en) * | 2019-03-20 | 2020-10-27 | Nikitas Allan Alexiades | Method and system for generating and incorporating a signature in a document |
| CN112365373B (zh) * | 2020-11-10 | 2022-07-12 | 四川大学 | 一种随案电子卷宗保全和互认处理方法 |
| CN112381540A (zh) * | 2020-11-13 | 2021-02-19 | 从法信息科技有限公司 | 基于零知识证明验证签署文书的方法、装置和电子设备 |
| CN112380575B (zh) * | 2020-11-17 | 2024-03-15 | 深圳市联创知识产权服务中心 | 多方电子签名合成方法、装置、设备及存储介质 |
-
2018
- 2018-12-31 EP EP18857415.6A patent/EP3907937A1/en not_active Withdrawn
- 2018-12-31 AU AU2018455995A patent/AU2018455995A1/en not_active Abandoned
- 2018-12-31 US US17/280,911 patent/US20210344504A1/en active Pending
- 2018-12-31 JO JOP/2021/0178A patent/JOP20210178A1/ar unknown
- 2018-12-31 CN CN201880100624.7A patent/CN113661689A/zh active Pending
- 2018-12-31 PE PE2020000634A patent/PE20210992A1/es unknown
- 2018-12-31 WO PCT/ES2018/070844 patent/WO2020141232A1/es unknown
- 2018-12-31 JP JP2021538844A patent/JP7398463B2/ja active Active
-
2019
- 2019-12-26 AR ARP190103886A patent/AR117532A1/es unknown
- 2019-12-31 TW TW108148609A patent/TW202032452A/zh unknown
-
2020
- 2020-05-27 CO CONC2020/0006383A patent/CO2020006383A2/es unknown
-
2021
- 2021-07-22 ZA ZA2021/05182A patent/ZA202105182B/en unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039709A1 (en) * | 2002-01-23 | 2004-02-26 | Petri Pirhonen | Method of payment |
| EP2538386A1 (en) * | 2011-06-23 | 2012-12-26 | Michael Feldbau | System and method for electronic contracting between remote parties |
| CN102867261A (zh) * | 2012-08-24 | 2013-01-09 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
| CN103440444A (zh) * | 2013-07-16 | 2013-12-11 | 深圳市亚略特生物识别科技有限公司 | 电子合同的签订方法 |
| EP2846500A1 (en) * | 2013-09-06 | 2015-03-11 | Lleidanetworks Serveis Telemàtics S.A. | Method for producing certified electronic contracts by a user of a telecommunications provider |
| US20150269692A1 (en) * | 2014-03-18 | 2015-09-24 | Jed Ryan | Electronic Contract Creator |
| EP3082292A1 (de) * | 2015-04-14 | 2016-10-19 | IDnow GmbH | Digitale signatur mit fern-identifizierung |
| CN107680013A (zh) * | 2017-09-26 | 2018-02-09 | 北京点聚信息技术有限公司 | 一种电子合同的在线确认方法 |
Non-Patent Citations (3)
| Title |
|---|
| YUNG-KAO HSU ET AL.: "Intranet Security Framework Based on Short-lived Certificate" * |
| 宋文官 * |
| 张大江,林永旺,钱华林: "对短期证书方案的改进及其实现" * |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2018455995A1 (en) | 2021-08-19 |
| EP3907937A1 (en) | 2021-11-10 |
| JOP20210178A1 (ar) | 2023-01-30 |
| JP7398463B2 (ja) | 2023-12-14 |
| TW202032452A (zh) | 2020-09-01 |
| CO2020006383A2 (es) | 2020-07-31 |
| PE20210992A1 (es) | 2021-06-01 |
| US20210344504A1 (en) | 2021-11-04 |
| ZA202105182B (en) | 2022-06-29 |
| WO2020141232A1 (es) | 2020-07-09 |
| AR117532A1 (es) | 2021-08-11 |
| JP2022519014A (ja) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200403796A1 (en) | Platform and method of certification of an electronic contract for electronic identification and trust services (eidas) | |
| CN106067849B (zh) | 一种适用于pdf文档的数字签名方法及装置 | |
| US20020004800A1 (en) | Electronic notary method and system | |
| TWI555353B (zh) | 電子郵件之接收記錄與認證方法 | |
| CN110335159B (zh) | 投保信息处理方法、装置、设备及可读存储介质 | |
| CN107171787B (zh) | 一种基于多重哈希算法的数据盲签存证方法及系统 | |
| TWI579795B (zh) | 電子郵件投遞認證方法 | |
| US20230344821A1 (en) | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) | |
| CN113661689A (zh) | 通用认证合格合同签署方法 | |
| GB2555167A (en) | Method for the electronic signature of a document | |
| TW201627948A (zh) | 電信事業經營者的使用者建立認證的電子合約的方法 | |
| CN105991523B (zh) | 用于产生由电信运营商的用户认证的电子协议的方法 | |
| EP4361864A1 (en) | Platform and method for validating electronic signatures in signed electronic documents | |
| US11102217B2 (en) | Method and system for confirming e-mail authenticity and non-transitory storage medium thereof | |
| JP4858579B2 (ja) | 認証代行システム | |
| JP2017175377A (ja) | タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム | |
| JP2020108178A (ja) | 電子データ保管サーバ、及び、電子データ保管プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211116 |
|
| WD01 | Invention patent application deemed withdrawn after publication |