CZ20004085A3 - Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů - Google Patents

Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů Download PDF

Info

Publication number
CZ20004085A3
CZ20004085A3 CZ20004085A CZ20004085A CZ20004085A3 CZ 20004085 A3 CZ20004085 A3 CZ 20004085A3 CZ 20004085 A CZ20004085 A CZ 20004085A CZ 20004085 A CZ20004085 A CZ 20004085A CZ 20004085 A3 CZ20004085 A3 CZ 20004085A3
Authority
CZ
Czechia
Prior art keywords
verified
archive
party
document
instructions
Prior art date
Application number
CZ20004085A
Other languages
English (en)
Inventor
Stephen F. Bisbee
Jack J. Moskowitz
Douglas H. Trotter
Michael W. White
Original Assignee
Eoriginal Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eoriginal Inc. filed Critical Eoriginal Inc.
Priority to CZ20004085A priority Critical patent/CZ20004085A3/cs
Publication of CZ20004085A3 publication Critical patent/CZ20004085A3/cs

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

Je vytvořen způsob a zařízení, provádějící digitální podepisování a/nebo kódování pro elektronické předvádění, ukládání a vyhledávání ověřených dokumentů, umožňující zajištění totožnosti odesílatele elektronického dokumentu a úplnosti informace, obsažené v tomto dokumentu. Společně provádějí neodvolatelné potvrzení pravosti dokumentu. Způsob a zařízení umožňují vytvářet "bezpapírové" obchodní transakce a finanční transakce, zabezpečené nemovitostí. CertifikaČní úřad vytváří nástroje pro inicializaci a řízení kryptografického materiálu, požadovaného pro podepsání a potvrzení elektronických dokumentů. Ověřovací centrum vytváří ověřování "třetí stranou" s tím, že dokument je vyhotoven a převáděn odesilatelem dokumentu. Způsob a zařízení eliminují nutnost "trvalých záznamů" původních dokumentů, a rovněž ukládání trvalých záznamů. Vyhledávání ověřených dokumentů z ověřovacího centra může být prováděnojakýmkoliv počtem oprávněných stran, v jakékoliv době, pomocí způsobilosti on-line.

Description

Způsob a zařízeni pro elektronický převod, vyhledávání ověřených dokumentů ukládání a
Oblast techniky
Vynález se týká způsobu a zařízení k zajištění ověřitelného řetězce dokladů a zabezpečení převodu a vyhledávání dokumentů v digitální úpravě.
Papírové dokumenty představují tradiční doklady komunikace a smluv mezi stranami při obchodních a jiných transakcích. Finanční a realitní transakce jsou zabezpečeny kontrolou na základě papírových dokladů. Podpisy a šekové papíry (jako jsou předtištěné šeky) usnadní odhalení neoprávněných úprav informací v obchodních transakcích. Důležité dokumenty mohou být také zajištěny kontrolou „třetí osoby, dosvědčením pravosti podpisů a razítkem a potvrzením státního notáře.
Dosavadní stav techniky
Způsoby obchodování se však dramaticky změnily a jejich vývoj pokračuje. Je to nejlépe patrné u nahrazení komunikace na základě papírových dokladů elektronickou komunikací. „Zevrubné kontroly používané u komunikace pomocí papírových dokladů neexistují u rutinních elektronických transakcí. Standardní elektronická komunikace u ověřených systémů nemá stejnou způsobilost k zajištění ověření pravosti, zajištění utajení a úplnosti předávané informace. Pod pojmem „ověření pravosti je míněno ověření totožnosti signatáře dokumentu, pod pojmem „utajení je míněna ochrana informace v dokumentu před • · · · ····· • ··· · · · «· ·» φ • · * · · ♦ · ··· ·· ··· ·«·· φ· ··
- 2 neoprávněným zveřejněním a pod pojmem „úplnost je míněna způsobilost odhalení jakýchkoliv úprav obsahu dokumentu.
Když se provádí komunikace pomocí elektronicky vytvářených zpráv, jako pomocí e-mailu, faxu, zobrazování, výměny elektronických dat nebo převodu elektronických fondů, již neexistuje podpis nebo razítko k ověření totožnosti převodce. Tradiční právně akceptované způsoby ověřování totožnosti odesílatele dokumentu, jako fyzická přítomnost nebo vystoupení, ruční podpis, osobní dosvědčeni nebo potvrzení státního notáře, nejsou možné.
Pokračující vývoj počítačových a telekomunikačních technologií byl bohužel doprovázen objevem sofistikovanějších způsobů pro pozastavení a úpravy elektronicky přenášených zpráv, včetně široce rozšířeného fenoménu dálkového rušení počítačových systémů v telekomunikačních linkách.
Některé přístupy k vytváření zabezpečené elektronické obchodní technologie použitím kryptografie (šifrování) poskytují uživateli ověřovací mechanismus pro ověření pravosti nebo utajení převodu, který je řízen uživatelem a nezahrnuje prvek nevypovězení smlouvy. V některých případech by použití kódování (šifrování) pro utajení mohlo pomoci při odhalení úprav dokumentu, při podporování cíle úplnosti. To však není obecně tento případ, a pro zajištění úplnosti mohou být vyžadovány dodatečné mechanismy. V současnosti neexistuje žádný systém pro ověření pravosti rozšiřovaných elektronických dokumentů, jako u písemných nebo tištěných dokumentů, způsobem, který nemůže být odmítnut. Žádný obchodní systém nevytváří ověřování elektronických dokumentů, založené na digitálním podpisu, který nemůže být odmítnut i když byly popsány některé pokusy. Viz například články v publikacích, Chaum,„Achieving Electronic Privacy, Scientific American, sv.247, č. 8, str.96» ·
- -- - - · · φ * » · · · · φ • ··· · * »»·*·* • · ♦ · «·*· ··· ·· «··<··« *». *«
- 3 101 (srpen 1992); C.R.Merrill,„Cryptograhy for Commerce Beyond Clipper, The Data Law Report, sv. 2, č. 2, str. 1, 4 11 (záři 1994). Od doby DES, žádná vládni organizace nebo jiná normalizační instituce nechtěly nebo nebyly schopny stanovit normy (t.j. kryptografický stupeň, proces, atd.) přijatelné pro obecně komerční použití. Způsoby popsané v této přihlášce jsou vzájemně propojené a přinášejí dostatečnou záruku, aby byly na úrovni se zabezpečením potřebným pro podporu typické obchodní transakce.
Systém ověřování pravosti dokumentů - Document Authentication System (DAS) přihlašovatele vytváří požadované zabezpečení a ochranu elektronických převodů, jako elektronických dokumentů. S největším významem pro obchodní a finanční instituce, systém DAS přihlašovatele předpokládá rizika a odpovědnost ověřování pravosti dokumentů. Systém DAS přihlašovatele používá asymetrický kryptografický systém, známý jako systém se společným klíčem, aby pomohl zabezpečit, že strana odesílající dokument je elektronicky identifikovatelná, jako taková, když se použije digitální podpis DAS.
V literatuře jsou popsány nejrůznější aspekty kryptografie se společným klíčem (PKC), včetně článků, R.L.Rivest a kol., „A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, sv. 21, str. 120-126 (únor 1976; M.E.Hellman, „The Mathematics of Public-Key Cryptography, Scientific American, sv, 234, č.8, str. 146-152, 154-157 (srpen 1979; a W.Diffie, The First Ten Years of PublicKey Cryptography, Proceeding of the IEEE, sv. 76, str. 560-577 (květen 1968). Oblíbené systémy PKC využívají skutečnosti, že nalezení velkých prvočísel je výpočetně snadné, ale rozklad na součinitele výsledků dvou velkých prvočísel je výpočetně obtížný. Systém PKC je asymetrický systém kódování, čímž se ♦ fefe fefefe*
- 4 • · · • ··· · • fe «♦ fefe » · · · • fefe fe • fefe fe • fefe * • fe fefe míní, že používá dva klíče, jeden pro kódování a druhý pro dekódování. Asymetrické systémy dodržují princip, že znalost jednoho klíče (společného klíče) nedovoluje odvození druhého klíče (soukromého klíče). Proto PKC dovoluje uživateli společného klíče jeho oznámení (například v adresáři nebo na oznamovacím panelu), bez ohrožení svého soukromého klíče. Tato koncepce se společným klíčem zjednodušuje proces rozdělování klíče. Příkladnými algoritmy pro PKC je algoritmus pro digitální podpis a bezpečnostní přerušovací algoritmus (DSA/SHA) a RSA/MD5.
Vedle způsobu PKC je dalším způsobem kódování symetrický algoritmus. Jeho příkladem je norma pro kódování dat - Data Encryption Standard (DES), která je popsána ve federální informační publikaci zpracování norem,Data Encryption Standard, 46 (1977)(„FIBS PUB 46, znovu vydané jako FIBS PUB 46-1 (1988) a DES Modes of Operation, FIBS PUB 81 (1980), které jsou dostupné na Ministerstvu obchodu US. Obecně platí, že symetrický kryptografický systém je soubor instrukcí, provedený buď jako hardware anebo software nebo jako oba systémy, který může převést nešifrovaný text (nekódovanou informaci) na šifrovaný text, nebo naopak, řadou způsobů, za použití specifického klíče, který je znám uživatelům, ale je držen v tajnosti vůči ostatním.
U symetrického systému nebo u systému PKC závisí zabezpečení zprávy ve značném rozsahu na délce klíče, jak je popsáno v článku C.E.Shannon, Communication Theory of Secret Systems, Bell Sys. Tech, J., sv. 28, s. 656-715 (říjen 1949)
Podstata vynálezu
Tyto a další cíle a výhody jsou zajištěny systémem DAS, ··· 9 • » · 9 * · • 9 · 9 9 9 9 • · · 9 · 9 · 9
99« 99 999 ···» 99 ··
- 5 který obsahuje prostředek pro identifikování odesílatele elektronického dokumentu, pro vytvoření neodvolatelného důkazu úplnosti elektronického dokumentu, a prostředek pro zabránění odesílateli dokumentu odmítnutí dokumentu, t.j. nevypovězení smlouvy.
V jednom aspektu vynálezu přihlašovatele, způsob provádění transakce převodem ověřených předmětů informace, majících příslušné ověřitelné sledování dokladů, zahrnuje krok vyhledávání první stranou ověřeného předmětu informace z ověřeného, archivu. Ověřený předmět informace zahrnuje první digitální podpis první strany, první certifikát týkající se alespoň totožnosti a kryptografického klíče první strany, datum a časové údaje a certifikát použitý ověřeným archivem, a digitální podpis ověřeného archivu. Platnost prvního digitálního podpisu a prvního certifikátu byly zkontrolovány ověřeným archivem. Certifikát se týká alespoň totožnosti a kryptografického klíče ověřeného. archivu, a ověřený předmět informace byl uložen za řízení ověřeného archivu.
Způsob dále zahrnuje kroky připojení instrukcí k vyhledanému ověřenému předmětu, převedení vyhledaného ověřeného předmětu a připojených instrukcí druhé straně, přijetí druhou stranou přeneseného vyhledaného ověřeného předmětu a připojených instrukcí, předložení druhou stranou přijatého přeneseného vyhledaného ověřeného předmětu a připojených instrukcí do ověřeného archivu, a provedení transakce podle instrukcí předložených ověřenému archivu.
Tyto instrukce mohou způsobit, že ověřený archiv převede vlastnictví ověřeného předmětu informace z první strany druhé straně, a ověřený archiv může zkontrolovat platnost digitálního podpisu druhé strany, obsaženého v předloženém předmětu, připojit datum a časové údaje na předložený předmět a podepsat • » » · * »*·· t ··· · · ♦ !»»*» • · · · « » t t ··· ·· «»···«· ·· ··
- 6 označený předložený předmět svým digitálním podpisem. První strana může dále připojit digitální podpis na vyhledaný ověřený předmět a instrukce, před jejich převodem druhé straně. Vyhledaný ověřený předmět a připojené instrukce mohou být také přeneseny ověřeným archivem ke každé z několika druhých stran podle připojených instrukcí, které mohou způsobit, že ověřený archiv provede alespoň jednu z následujících činnosti: akceptování první přijaté odpovědi, akceptování odpovědi nejvyšší hodnoty, akceptování odpovědi větší než je částka a akceptování odpovědi předložené před konečným termínem. Tyto instrukce mohou také zajistit sdruženou transakci.
Ve druhém aspektu vynálezu přihlašovatele, způsob provádění transakce převodem ověřených předmětů informace, majících příslušné ověřitelné sledování dokladů, zahrnuje krok vyhledávání první stranou ověřeného předmětu informace z ověřeného archivu. Ověřený předmět informace zahrnuje první digitální podpis první strany, první certifikát týkající se alespoň totožnosti a kryptografického klíče první strany, datum a časové údaje a certifikát použitý ověřeným archivem, a digitální podpis ověřeného archivu. Platnost prvního digitálního podpisu a prvního certifikátu byly zkontrolovány ověřeným archivem. Certifikát se týká alespoň totožnosti a kryptografického klíče ověřeného archivu, a ověřený předmět informace byl uložen za řízení ověřeného archivu.
Způsob dále zahrnuje kroky připojení instrukcí k vyhledanému ověřenému předmětu, převedení vyhledaného ověřeného předmětu a prvních instrukcí druhé straně, přijetí druhou stranou přeneseného vyhledaného ověřeného předmětu a prvních instrukcí, spojení druhé strany s první stranou, odpověď na přijatý přenesený vyhledaný ověřený předmět a první instrukce, poslání druhých instrukcí od první strany do «*· ·>♦·
- 7 • · « φ ··· • » φφφ ·· • · φ · « φ φ φ φ φ φ φ φ φφ φφ ověřeného archivu, a provedení transakce podle druhých instrukcí.
Tyto instrukce mohou způsobit, že ověřený archiv převede vlastnictví ověřeného předmětu informace z první strany druhé straně a první strana může připojit digitální podpis na vyhledaný ověřený předmět a instrukce, před jejich převodem druhé straně. První a druhé instrukce mohou zajistit sdruženou transakci.
Přehled obrázků na výkrese
RŮ2né význaky a výhody vynálezu přihlašovatele budou zřejmé prostudováním popisu ve spojení s výkresem, kde na obr.l je znázorněn blokový diagram odpovědnosti za rozdělení ověřování pravosti v systému DAS, na obr. 2 je znázorněno shrnuti funkcí systému DAS, týkajících se převodu oprávnění a ochrany dokumentu, na obr. 3 je znázorněn jednoduchý diagram architektury systému DAS, na obr. 4 je znázorněn blokový diagram vzájemných funkčních vztahů mezi zástupcem pro převod a ověřovacím centrem, na obr. 5 je blokový diagram řídících funkcí systému DAS, na obr. 6a, 6b jsou znázorněny diagramy zobrazující použití systému DAS v hypotéční finanční sféře, s názvem společnosti/konečným zástupcem pro uzavírání úvěrů, jako zástupcem pro převod, na obr. 7 je obecněji znázorněn postup certifikace dokumentu, na obr. 8 je znázorněn vytváření digitálního podpisu, na obr. 9 ' je znázorněno digitální podepisování dokumentu a kontrolování platnosti digitálního podpisu, na obr. 10 je znázorněn formát certifikátu používaný uživatelem nebo Certifikačním úřadem , na obr. 11 je znázorněna kontrola platnosti certifikátů a na obr. 12 je znázorněno vytváření certifikátů.
• · • · · « * · » • ··· * * • · · · · · · · »·· ·· ··· ···· ·« ·«
- 8 Příklady provedení vynálezu
Vynález přihlašovatele může být prováděn za použití komerčně dostupných počítačových systémů a technologií pro vytvoření integrovaného uzavřeného systému pro ověřování pravosti elektronických dokumentů.
Podle obr. 1, kde je znázorněn blokový diagram odpovědnosti za rozdělení ověření pravosti v přihlašovatelově systému DAS, používá systém DAS rámec Certifikačního úřadu, jímž se společné/soukromé klíče, používané k zakódování/ dekódování a/nebo digitálnímu podepsání dokumentu, doručují původci dokumentu, pomocí vytvořeného kontrolovatelného prostředku. Certifikáty a certifikační rámce jsou popsány ve shora uvedené publikaci, C.R.Merrill a v Doporučení ITU-T Recommendation X.509 (1993)|ISO/IEC 9594-8:1995 Information
Technology - Open Systems Interconnection - The Directory: Authentication Framework (včetně všech doplňků), který je zde záměrně uvedeno formou odkazu. Infrastruktura a definice certifikátů, použité v této přihlášce jsou založeny na těchto dokumentech.
Jak je dále popsáno, společný/soukromý klíč se s výhodou doručuje ve formě rozlišitelné jednotky, jako je karta s elektronickým obvodem, přizpůsobená normám PC Memory Card Interface Association (karta PCMCIA nebo karta PC) pro použití v počítači odesílatele. Rozlišitelná jednotka je obecně přenosné zařízení pro převod, používané pro přepravu klíčů nebo částí klíčů. Bude pochopitelném že karty PC jsou právě jednou z forem doručovacího mechanismu pro společné/soukromé klíče pro přihlašovatelův systém DAS, přičemž se mohou také používat jiné druhy rozlišitelných jednotek, jako jsou floppy disky a inteligentní karty. Pro. zajištění spolehlivého doručení by • · • ·· fe · • * fe · ··· ····
- 9 fe·· • · · · fe · · a • · · · fe· fefe mohly být použity služby, jako jsou zajištěné kurýrní služby, obvykle používané k dopravě cenných papíru mezi stranami, pro doručení těchto médií původci dokumentu.
Mnoho komerčně. dostupných rozlišitelných jednotek, které představují vnitřní kryptografii, s výhodou vytvářejí dvojice společného/soukromého klíče na kartách, a soukromé klíče nikdy neopustí tyto karty jako nezakódované. Společné klíče se dopravují do Certifikačního úřadu pro zahrnutí do „certifikátu mezi jiným, společně s totožností určeného příjemce a příslušných vlastností uživatele. Základními složkami zabezpečení pomocí ' systému DAS jsou správná činnost rámce Certifikačního úřadu, těsná vazba totožnosti a vlastností uživatele na společný klíč v certifikátu, a spolehlivé doručení rozlišitelné jednotky autorizovanému příjemci.
V dodatečném aspektu vynálezu přihlašovatele je společný/soukromý klíč účinný pouze tehdy, když se používá ve spojení s certifikátem a s osobní identifikační informací, jako je biometrická informace o příjemci (například otisk vzoru sítnice, prstů a záznam hlasu ) nebo osobní identifikační číslo (PIN), které je určeno pro příjemce karty Certifikačním úřadem, a které může být doručeno odděleně od karty odesílatele. Podobně by mohlo být zajištěno jakékoliv zařízení pro převod dokumentu, u něhož se požaduje digitální podpis nebo zakódování, společně s příslušnou kartou a osobní identifikační informací.
Odesílatel dokumentu a jakýkoliv převodce podle obr. 1 jsou nazvány zástupcem pro převod, a bude příznivě hodnoceno, že zástupce pro převod je identifikován pro systém DAS svým vlastnictvím a používáním platného certifikátu a platného PIN. Při vystavování klíče a PIN zástupci pro převod, systém DAS « » φ · · » · · * • φφφ φ · ······ * · · · »·«» • •φ ·· ··· ·«*· ·· ·* s výhodou zaznamená jednu nebo několik vlastností zástupce pro převod ve spojení s klíčem a PIN. Zástupce pro převod může být například oprávněn k provádění pouze určitých typů transakcí a/nebo transakcí, které mají nižší než předem určenou hodnotu.
Vystavení digitálně podepsaného certifikátu Certifikačním úřadem zajišťuje ověřitelnost totožnosti každého převodce digitálně podepsaného nebo zakódovaného dokumentu. Certifikační úřad si také ponechává způsobilost zrušit společný/soukromý klíč nebo znovu vystavit společný/soukromý klíč, elektronicky ze vzdáleného místa. Certifikační úřad může také podpořit výhradní řízení v souladu se způsobem provádění ustaveným pro tento systém. Certifikační úřad může například ustavit finanční nebo jiné limity pro oprávnění vydané zástupci pro převod vyjádřením takových oprávnění nebo omezení jako vlastnosti certifikátu. Tyto vlastnosti mohou být vyhledány z certifikátu a uplatněny jinými prvky v tomto systému.
Podle důležitého aspektu vynálezu přihlašovatele je systém DAS systémem pro ověření pravosti dokumentu použitím způsobu kódování digitálního podpisu. Použitý výraz, „ověření pravosti, znamená potvrzení a ověření totožnosti strany, která vyhotovila, potvrdila nebo převedla platný dokument, a ověření, že přijatý zakódovaný dokument je dokumentem, který byl odeslán touto stranou. Systém DAS používá ověřovací centrum k vytvořeni sledování auditu nebo dokladu pro použití, vyžadující takovou způsobilost, od původního vyhotovení vyhotoveného nebo zakódovaného nebo potvrzeného dokumentu, po celou dobu všech následujících převodů.
Certifikační úřad by měl používat fyzicky zabezpečené zařízení, kterým je „ověřené centrum, mající 24 hodinové zabezpečení, poplachový systém a „trezorovou konstrukci. Vzhledem k jeho důležitosti by toto zařízení mělo být řízeno ··· «··«
• φ ·· dvěma osobami, přičemž pouze jedna osoba by neměla mít přístup k systému vytváření nebo řízení klíčů. Veškerý personál spojený s provozem řízení kryptografických klíčů a převodem elektronických dokumentů by měl mít svou ověřenou způsobilost, ohodnocenou co nejbezpečněji, například osobním pohovorem, ověřením minulé činnosti, polygrafem, atd. Kromě toho by vedení Certifikačního úřadu mělo zavést postupy, které zabrání jednobodovým poruchám, vyžadujícím spolupráci pro přijímání kompromisů. Tímto způsobem by mělo být zabráněno, aby měl jedinec kompletní přístup k vytváření a řízení klíčů.
Jiným aspektem ověřování pravosti podle systému DAS přihlašovatele je, na rozdíl od dřívějších systémů, použití bloku úplnosti a datových a časových „údajů u každého převáděného dokumentu. Vhodné datové a časové údaje jsou údaje, zajišťované pomocí systémů, popsaných v patentech US 5,136,646 a 5,136,647 na jméno Stuart A. Haber a W.S.Stornetta, Jr., které jsou zde oba výslovně uvedeny formou odkazu, a komerčně jsou dostupné u Surety Technologies, lne. Blok úplnosti, t.j. digitální podpis a datové a časové údaje, používané ověřovacím centrem, eliminuje možnost neoprávněné úpravy nebo nedovoleného zásahu signatářů do dokumentu, následně po jeho původním vyhotovení nebo potvrzení. Blok úplnosti ověřovacího centra pro dokument přijatý od zástupce pro převod se vytváří za použití několika známých digitálních přerušovacích algoritmů. Tento blok úplnosti zajišťuje, že dokument nemůže být upravován bez odhalení takové úpravy. Kromě toho, použití digitálního podpisového algoritmu ověřovacím centrem může s výhodou zajistit nevypovězení, t.j. zabránit odesílateli odmítnutí tohoto dokumentu. Přihlašovatelovo spojení bloku úplnosti, datových a časových údajů a auditu zajišťuje oznámení a doklad jakéhokoliv nedovoleného zásahu při úpravě nebo záměně, dokonce
9 • 9 9 9 99«
9 9 9
9 9
999 9999 99
i odesílatelem dokumentu, když je pokus o úpravu prováděn po odeslání.
Podle vynálezu přihlašovatele se ověřuje každá transakce a její dokumenty převodem do ověřovacího centra z terminálu zástupce pro převod. Jak je dále popsáno, zástupce pro převod vytváří dokument v digitální formě, jako je výstup běžného textového procesoru do rozlišitelné jednotky zástupce pro převod. Podle výběru může být systém také opatřen zařízením pro digitalizování ručního podpisu, a digitalizovaný podpis může být připojen do digitálního dokumentu. Digitální dokument se digitálně podepíše a/nebo zakóduje rozlišitelnou jednotkou systému DAS, a digitálně podepsaná a/nebo zakódovaná verze se převádí elektronicky do ověřovacího centra (například modemem nebo počítačovou sítí). Také by mohly být použity jiné způsoby převodu digitálně podepsaných nebo zakódovaných dokumentů (například přidělování diskety obsahující dokument), ale velkou výhodou elektronického předávání je rychlost.
Ověřovací centrum ověřuje totožnost zástupce pro převod a pravost dokumentů, a připojuje k dokumentu digitální podpis. a datové a časové údaje, a tím vytváří každou transakci tak, že nemůže být vypovězena. Kombinace těchto funkcí, ve spojení se zabezpečeným sledováním auditu, může být použita v budoucnu k přesvědčivému ověření, že nějaká strana zahájila transakci. Vynález přihlašovatele zejména zajišťuje ověřování pravosti dokumentu způsobem, který brání odesílateli, aby zamítnul, že dokument byl odeslán odesilatelem, a zajišťuje neodvolatelné přezkoušení pravosti.
Ověřené, digitálně podepsané a/nebo zakódované dokumenty se ukládají ověřovacím centrem třetí strany v jakékoliv vhodné formě, jako je ukládání na optických a/nebo magnetických discích. Když je transakce ukončena, a digitálně podepsaný «·« · · · · · i • 999 9 · 99999» • · 9 9 9 9 9 9
999 99 *99 9999 99 99
- 13 a/nebo zakódovaný dokument nebo dokumenty jsou přesunuty a ověřeny ověřovacím centrem, jakákoliv oprávněná strana má přístup do ověřovacího centra pomocí elektronického zařízeni, jako je modem, pro získání nebo pro další přesun ověřeného dokumentu. Veškeré přesuny elektronických dokumentů od odesílatele jsou prováděny do ověřovacího centra, které vytváří ověření pravosti, jak bylo shora popsáno, a ukládá ověřené dokumenty pro převod ve prospěch oprávněných stran, jejichž totožnost a způsoby provádění jsou podobně ověřovány ověřovacím centrem. Oprávnění k přístupu může být omezeno na úroveň jediného dokumentu nebo skupiny dokumentů.
V souladu s vynálezem přihlašovatele systém'DAS ověřuje a zajišťuje, že dokumenty, které byly přeneseny, uloženy nebo vyhledány, nebyly náhodně nebo úmyslně upravovány. Systém DAS ověřuje v jakémkoliv stupni a v jakémkoliv čase, že dokumentem je přesně až do posledního bitu, ten dokument, který byl vyhotoven a přenesen odesílatelem, a že dokument nebyl žádným způsobem upraven nebo poškozen. Tento prvek úplnosti, kombinovaný s digitálním podpisem a s datovým nebo časovým údajem umožňuje, aby systém DAS zajistil, že dokumentem nebude výtvor, padělek, napodobení nebo neoprávněné nahrazení dokumentu, původně zhotoveného nebo potvrzeného odesílatelem dokumentu.
Jelikož odesílatelé dokumentů, které mají být podepsány a/nebo zakódovány, jako jsou úvěrové nebo hypotéční dokumenty, obchodní papíry a další cenné papíry, vlastnické a nájemní smlouvy, atd., by měli být schopni provádět své transakce z nejrůznějších míst, systém DAS přesouvá jádro kryptografického procesu do rozlišitelné jednotky, ověřené pro příslušného oprávněného zástupce pro převod. To dovoluje individuální využití jakéhokoliv oprávněného počítače v jakémkoliv místě, který je zapojený v síti nebo je spojen • φ « • φφφ · • φ • ·· φφ * * * 9 Φ * • · · Φ Φ Φ φ
Φ Φ Φ*Φφ
ΦΦΦ ΦΦΦΦ φφ «φ s ověřovacím centrem. Jak bylo shora popsáno, kryptografické karty a certifikáty jsou vystavovány a monitorovány Certifikačním úřadem. Certifikáty jsou dále kontrolovány zahrnutím pole pro „dobu uplynutí platnosti, které umožňuje periodické nahrazování, pokud se to vyžaduje, certifikátů zástupce pro převod. Bude příznivě hodnoceno, že certifikáty v souladu s X.509 zahrnují řadu takových polí, ale jenom taková pole, která jsou důležitá k pochopení provozování vynálezu, jak je zde popsáno.
Na obr. 2 jsou shrnuty funkce systému DAS, týkající se převodu, oprávnění a ochrany dokumentu. V levém sloupci jsou funkce rozlišitelné jednotky zástupce pro převod, v prostředním sloupci jsou funkce vykonávané převáděcím zařízením zástupce pro převod, a v pravém sloupci jsou funkce systému DAS. Na obr. 3 je znázorněno vzájemné spojení mezi třemi terminály zástupců pro převod a subsystém serveru a zálohovací subsystém v ověřovacím centru v architektuře systému DAS. na obr. 4 je znázorněn blokový diagram vzájemných funkčních vztahů mezi zástupcem pro převod a ověřovacím centrem.
Kryptografické karta zahrnuje komponenty, jako je mikroprocesor a elektronická paměť, pro vytváření kroků algoritmu PKC, a rovněž algoritmu .symetrického kódování, jako je DES. Karta by měla být také přezkoušená proti falšování, což může být zajištěno takovým jejím navržením, že vymaže kritické klíče a/nebo algoritmus po jakémkoliv pokusu o proniknutí nebo úpravu. Národní iiístitut norem a technologie je oprávněn k certifikaci provádění ověřování pravosti kryptografické karty dodavatele, které může být prováděno systémem DAS.
V souladu s vynálezem přihlašovatele se každá transakce a její dokumenty ověřují za použití společného klíče obsaženého v certifikátu zástupce pro převod. 2aří2ení pro utajení údajů, • φ »·* ·
- 15 fl • ·· • · · 4 • · ♦ * , • · Φ Φ · 1
Φ Φ Φ · fl
Φ ΦΦΦΦ ·Φ «« podpis a/nebo úplnost a software jsou komerčně dostupné z řady zdrojů, včetně RSA Data Security, lne.; Public Key Partners; Surety technologies, lne; Ascom Tech AG, Switzerland; National Semiconductor; Northern Telecom Ltd. a Spyrus.
Ověřovací centrum používá svůj vlastní tajný klíč k podpisu transakce takovým způsobem, že nemůže být odmítnut. Kombinace podpisů zástupce pro převod a ověřovacího centra (ve spojení s fyzicky zabezpečeným sledováním auditu) může být použita v budoucnu k přesvědčivému ověření, že zástupce, zaměstnanec nebo firma (zástupce pro převod) zahájila specifickou transakci. K provedení je kromě toho dostupná doplňovací funkce státního notáře, jak bude dále popsáno.
Přihlášení zaměstnance nebo zástupce k terminálu zástupce pro převod je zabezpečeno osobní identifikační informací a kryptografickými znaky kryptografické karty, uchovávané zástupcem pro převod. Kombinace těchto kontrol specificky identifikuje zástupce nebo zaměstnance, a tím .umožňuje provádění systému DAS. Kromě toho, oprávnění zástupce nebo zaměstnance a informace o vlastnostech mohou být uloženy v certifikátech nebo v paměti rozlišitelné jednotky v zabezpečené nebo potvrzené formě, jak bylo shora popsáno. Systém DAS používá tuto informaci ve spojení s PIN k ustavení limitů výhradního oprávnění, přístupu, objemu a množství fondů.
Systém DAS vytváří rozložené hodnocení schopnosti, za použití „podpisu, který nemůže být odmítnut. Tato strategie používá PKC k omezení administrativního řízení klíče a k vytváření digitálního podpisu, který nemůže být odmítnut. K vytváření ochrany zabezpečení PIN a dalších podrobností transakce se používá zakódování, jak bylo shora popsáno. Tyto řídící funkce systému DAS jsou shrnuty na obr. 5.
Systém DAS je dodatečně kompatibilní s celým rozsahem • « · • ·*·
- 16 • · « · · • · · · · ft • · · · * · · · ·«» ··· ···· ·· ·· transakčních provedení Pracuje účinně v sítích moderních rozšířených provedení a založených na zákazníkovi a serveru.
LAN, WAN a komutovaných sítích. Systém DAS zejména využívá nástrojů moderní databáze, a proto může server s výhodou využít relační technologie s rozhraním SQL (například SYBASE).
Jak je zobrazeno na obr. 4, odesílatel elektronického dokumentu nebo jiný zástupce pro převod může opatřit systém DAS typickým stolním počítačem 486 nebo laptopem, které mají nainstalován kódovací subsystém (rozlišitelnou jednotku) systému DAS, a volitelně elektronický blok digitálních podpisů k „vyhotovení ručně podepsaných dokumentů. K provozu systému DAS se nevyžaduje nástrojů pro ruční podpis, jelikož digitální podpis dokumentu je dostatečný. V současné době však typická strana v úvěrových nebo jiných obchodních transakcích vyžaduje komfort přijímáni laserových kopií dokumentů, které byly vyhotoveny ručně. Další složky a software, typicky vytvořené v terminálu zástupce pro převod, jsou komunikační subsystém pro zpracování převodu zakódovaných nebo digitálně podepsaných dokumentů k ověřovacímu centru telefonní linky modemu nebo další vhodné komunikační linky, rozhraní rozlišovací jednotky, manipulační program zpráv, rozhraní vstup/výstup a vstupní použití vícenásobné zprávy.
Ověřovací centrum je s výhodou uspořádáno jako subsystém serveru, kryptografický zálohovací subsystém a paměť. Jako část subsystému serveru, který může být prováděn pomocí počítače 486, pracujícím pod operačním systémem typu UNIX, komunikační systém terminálu zahrnuje vícekanálový řadič [řadič svíce branami)(viz také obr. 3), který zpracovává spojení s terminály zástupce pro převod. V subsystému serveru jsou také uspořádány řídící subsystém kryptografického klíče, zálohovací subsystém, relační řídící systém pro databázi, vstup/výstup • φ
- 17 (1/0), administrativní systém a subsystém auditu. Rozlišitelná jednotka a zálohovací komunikační subsystém jsou propojeny se shora uvedeným zálohovacím subsystémem, který může být prováděn pomocí počítače 486, pracujícím pod operačním systémem typu DOS. Paměťový komunikační subsystém je propojen se shora uvedeným paměťovým zařízením nebo zařízeními pro dokument.
Systém DAS by také povolil doplňovací funkci, typu „státního notáře. To by dovolilo, aby třetí strana podílející se na vyhotovení dokumentu, také měla kryptografickou kartu, která by „potvrdila transakci pro další ověřování, že strany vyhotovující nebo potvrzující dokument, který má být podepsán, jsou ve skutečnosti správné strany. Tato doplňovací notářská funkce se nevyžaduje, ale mohla by pomáhat při další ověřování totožnosti jednotlivých stran.
Na obr. 6a a 6b jsou znázorněny diagramy zobrazující typické použití systému DAS v hypotéční finanční sféře, s názvem společnosti/konečným zástupcem pro uzavírání úvěrů, jako zástupcem pro převod. V operačním kroku 1 dokončí Certifikační úřad vytvoření kódu a vystaví rozlišovací jednotky oprávněným stranám pro převod dokumentů a zřízení sledování právních dokladů. Strany, které by obecně nebyly tvořeny jednotlivci, ale obchodními nebo finančnímu institucemi, jako je bankovní/hypotéční společnost a Název společnosti/konečný zástupce, by byly vybaveny k elektronickému přenášení a přijímání dokumentů. V operačním kroku 2, bankovní/hypotéční společnost zavádí a elektronicky převádí úvěrové dokumenty do ověřovacího centra, které je potom posílá do bloku, Název společnosti/konečný zástupce, po doplnění bloků úplnosti a datových a časových údajů. V operačním kroku 3 převádí ověřovací centrum ověřené úvěrové dokumenty do bloku, Název společnosti/konečný zástupce.
• * * • ··· · • ♦ ·»· ·· ·· ···*
- 18 ▼ · v * · t * * ♦ · ♦ « • · · * • · ··
V operačním kroku 4, blok, Název společnosti/konečný zástupce, obsahuje dokumenty s digitalizovaným podpisem vyhotovené kupcem domu/majitelem domu. V operačním kroku 5 blok, Název společnosti/konečný zástupce, poskytuje kupci domu/majiteli domu „trvalé záznamy podepsaných dokumentů. V operačním kroku 6, blok, Název společnosti/konečný zástupce, převádí dokumenty do ověřovacího centra, které připojuje bloky úplnosti a datové a časové údaje, posílá dokumenty do bloku, bankovní/hypotéční společnost a ukládá dokumenty. Kdykoliv blok, bankovní/hypotéční společnost, potřebuje kopie platných dokumentů, může je vyhledat systémem on-line v paměti ověřovacího centra.
V kroku 7 řídí blok, bankovní/hypotéční společnost, převod platných dokumentů ověřovacím centrem do bloku, Hypotéční banka/investor, sekundárního trhu. V kroku 8, kdykoliv investor potřebuje platné dokumenty, může je vyhledat systémem on-line v ověřovacím centru.
Na obr. 7 je dále zobrazen příklad procesu certifikace dokumentu přihlašovatele. V prvním operačním kroku je elektronický dokument navržen nebo nakreslen, což odráží souhlas příslušných stran, jako je výrobní operace vyznačená továrnou na obr. 7. Elektronický dokument je předán do terminálu zástupce pro převod, kde tento terminál je zobrazen jako přenosný počítač, mající oprávněnou rozlišovací jednotku, a volitelně, snímací blok pro snímání ručních podpisů. Typické uspořádání terminálu zástupce pro převod je alespoň počítačový ekvivalent stolního počítače 386 nebo laptop, s grafikou o vysokém rozlišení, čtecím zařízením rozlišovací jednotky PC, a snímacím blokem pro shromažďování ručních podpisů. Jak je znázorněno na obr. 7, je elektronický dokument, který může být vytvořen místně nebo dálkově, zobrazen na tomto terminálu.
φ »
φ φφφφ
- 19 » φ φ · φ φ φ • · φ φ φφ φφ
Ve druhém operačním kroku, smluvní strany vyhotoví své ruční podpisy na dokumentu, za použití snímacího bloku. Podpisy jsou shromážděny a umístěny do vhodných míst v elektronickém dokumentu. Když všechny strany podepsaly dokument, zástupce pro převod ověří dokončení vyhotovení dokumentu, vyvoláním jeho digitálního podpisu a připojením jeho certifikátu, za použití rozlišovací jednotky.
Kdyby byl žádán původní papírový dokument, mohl by být nejdříve vytisknut elektronický dokument. Papírový dokument by potom mohl být umístěn na snímací blok a kurzor terminálu by mohl být umístěn na příslušné místo v elektronickém dokumentu. To dovolí shromáždění a převedení ručních podpisů během skutečného podepisování papírového dokumentu. Elektronická verze je .potom přesným duplikátem papírového dokumentu.
Po místní certifikaci přenese zástupce pro převod elektronický dokument do ověřovacího centra, ve třetím operačním kroku tohoto procesu. Ověřovací centrum zejména zahrnuje velkoobjemový počítač s pomocným serverem, mající významnou kapacitu paměti a schopnost zálohování, a představující zabezpečené a vysoce zajištěné zařízení. Ověřovací centrum obsahuje samostatnou kapacitu pro digitální podpis, jednu nebo několik rozlišovacích jednotek a přesnou časovou základnu.
Po přijetí elektronického dokumentu se v ověřovacím centru kontrolují platnost a práva zástupce pro převod (operační krok 4) . Jestliže je ověřena platnost, elektronický dokument se v ověřovacím centru opatří datovým a časovým údajem (operační krok 5), digitálně se podepíše (krok 6), provede se jeho záznam (operační krok 7) a uloží se. Ověřené kopie elektronického dokumentu mohou být potom rozděleny podle instrukcí příslušné strany, jako je držitel užitkového úroku (vlastník), označený v dokumentu.• •fe fe » · fe · • ··· · fe ·«·*·· • · · · · · · · ··· ·· ··· ···· ·· ··
- 20 Ověřovací centrum uchovává elektronický dokument a záznam (protokol) nebo popis převodu u všech transakcí, jako požadavky na kopie, atd., které se jich týkají. Bude příznivě hodnoceno, že protokol je prospěšný pro mnoho řídících funkcí, které přispívají k prospěšnosti tohoto systému. Protokol například usnadňuje identifikování následných elektronických zařazení do souboru, týkajících se transakce a přispívá k omezení odpovědnosti pro ověřovací centrum. Protokol je také prospěšný jako doklad správy řetězce dokladů.
Ověřovací centrum také řídí přístup k dokumentu, v souladu s opravňujícími instrukcemi, poskytnutými vlastníkem dokumentu. Takové opravňující instrukce by měly být aktualizovány nebo revidovány v souladu se změnami (například s postoupením) vlastnictví dokumentu.
Na .obr. 8 je znázorněn proces vytváření digitálního podpisu elektronického dokumentu, označeného obecněji jako „předmět informace, použitím přerušovací funkce. Obecně vzato, je přerušovací funkce skutečně jednosměrná kryptografická funkce, která je spočítána na délku předmětu informace , který má být zabezpečen. Přerušovací funkce vytváří „stručný přehled zpráv takovým způsobem, že žádné dva různé předměty informace nevytvářejí stejný stručný přehled zpráv. Jelikož se vytvářejí různé stručné přehledy zpráv, jestliže se změní dokonce jeden bit předmětu informace, přerušovací funkce vytváří silnou kontrolu úplnosti.
V souladu s vynálezem je stručný přehled zpráv zakódován, za použití tajného klíče signatáře, a tím se vytváří digitální podpis signatáře. Kombinace přerušování a kódování tímto způsobem zajišťuje úplnost systému (t.j. schopnost ke zjištění úprav) a způsobilost ke zjišťování vlastností (t.j. schopnost identifikování signatáře nebo odpovědné strany). Digitální ··♦ ·
- 21 podpis (zakódovaný stručný přehled zpráv) se přípoji ke srozumitelnému předmětu informace (viz operační kroky 2 a 6, vyznačené na obr. 7) .
Z řady různých přerušovacích funkci, které jsou známé, se běžně předpokládá, že funkce označené MD4 a MD5, které jsou součástí obvodů, komerčně dostupných u shora vyznačených prodejců, a bezpečnostní přerušovací algoritmus, zveřejněný vládou US, jsou dostatečně vhodné pro použití v systému DAS přihlašovatele. Lze samozřejmě očekávat, že během času se stanou vhodnými i jiné přerušovací funkce.
Operační kroky vytváření digitálního podpisu elektronického dokumentu (kroky 2 a 6, vyznačené na obr. 7) a ověřování platnosti digitálních podpisů (krok 4 na obr. 7) jsou dále zobrazeny na obr. 9. K elektronickému dokumentu se připojí jeden nebo několik elektronických podpisů, které jsou vytvořeny za použití algoritmu pro podpis a tajného klíče (klíčů), signatáře (signatářů), jak je popsáno ve spojení s obr. 8, a certifikátu (certifikátů) signatáře (signatářů). Jak bylo shora popsáno, každý takový certifikát vyjadřuje totožnost signatáře, společný podpisový/ověřovací klíč signatáře, předem určenou souběžnou informaci o signatářovi, a digitálně podepsaný stručný přehled zpráv certifikátu. Formát těchto příslušných částí takového certifikátu podle doporučení X.509, které by mělo být použito uživatelem nebo Certifikačním úřadem, je zobrazen na obr. 10.
Operační krok, kontrolování platnosti podpisu, který by měl být normálně prováděn, ale nemusí být normálně prováděn, ověřovacím centrem, obsahuje dekódování stručného přehledu zpráv, připojeného k dokumentu, opětovné přerušení dokumentu, pro vytvoření jiného stručného přehledu zpráv, a porovnání výsledného stručného přehledu zpráv s dekódovaným stručným • * · • ··· · φ · «·· ·· • * • · * · ··· ···* • Μ · * · »· ♦ • · · >
·« ·· přehledem zpráv. Společný podpisový/ověřovaci klíč, nalezený v certifikátu, podepsaný Certifikačním úřadem a připojený k dokumentu, se používá k dekódování připojeného stručného přehledu zpráv. Jestliže souhlasí hodnoty obou stručných přehledů zpráv, může být totožnost jednotlivce, jmenovaného v certifikátu, uplatněna jako totožnost signatáře dokumentu nebo jiného předmětu informace, a úplnost dokumentu je tak potvrzena a garantována. Ověřovací centrum doloží k tomuto výsledku svůj vlastní digitální podpis dokumentu.
Jak je znázorněno na obr. 11, certifikát uživatele (zástupce pro převod) nebo dokonce Certifikačního úřadu je zejména digitálně podepsán, v podstatě stejným způsobem tak, že elektronické dokumenty jsou digitálně podepsány, kromě toho, že takový certifikát je podepsán úřady, specificky zmocněnými pro vytváření certifikátů. Kontrola platnosti digitálních podpisů dokumentu zahrnuje ' kontrolu platnosti společných podpisů všech Certifikačních úřadů na cestě mezi signatářem a Hlavním úřadem, což je Nejvyšší Certifikační úřad. Podpisy těchto Certifikačních úřadů se zavedou do rozlišovací jednotky signatáře a připojí se k dokumentům, zhotoveným rozlišovací jednotkou.
Jak je znázorněno na obr. 12, uvedená cesta od signatáře k hlavnímu úřadu může být považována za část ověřovacího stromu. Certifikát signatáře (uživatele) je digitálně podepsán Certifikačním úřadem, jehož vlastní certifikát (CA certifikát) je podepsán Hlavním Certifikačním úřadem. Jelikož existuje pravděpodobně řada Certifikačních úřadů na různých větvích ověřovacího stromu, je pouze nutné, vyhledat všechny certifikáty podél obou větví, dokud se nesetkají ve společném uzlu, pro ověření digitálního podpisu pro subjekt na různých větvích ověřovacího stromu, a pro ověření pravosti certifikátů ke společnému uzlu.
• * • * · · · ř ί .999 9 · 9 9 9 9 9 · • 9 99 9999
Μ· 99 999 9999 99 99
- 23 Ze shora uvedeného popisu je patrné, že vynález přihlašovatele je prospěšný v širokém rozsahu obchodních a jiných transakcí. Například přenášení uložených ověřených předmětů informace podle vhodných instrukcí může probíhat „interně (bez vyhledávání uloženého předmětu) nebo „externě (vyhledáváním jednoho předmětu a poskytnout jej jinému). Také je popsáno zřízení ověřitelného sledování dokladů nebo řetězce správy dokladu, s datovým a časovým označením předmětu, podepsáním dalším digitálním podpisem, připojením dalšího certifikátu a ukládáním výsledného předmětu. Proto vynález přihlašovatele umožňuje prodej, právní převody a jiné transfery vlastnictví ověřených předmětů informace, které mohou mít vlastní hodnotu, jako jsou elektronická umělecká díla, a rovněž vlastní hodnotu, jako jsou bankovky a cenné papíry.
Bude příznivě hodnoceno, že vynález přihlašovatele není omezen na takové scénáře, ale spíše také umožňuje široký rozsah transakcí, zahrnujících jako právě následující příklad, vytváření kontraktu ověřenou nabídkou (předmětu informace), který může být vyhledán nebo rozeslán k jednomu nebo několika subjektům, podle vhodných instrukcí vlastníka předmětu informace. Akceptování nabídky subjektem nebo protinabídka, a rovněž konečné schválení, může být předmětem informace, který by byl následně přijat, podle transakce vytváření kontraktu. Může být uvedeno, že odesílatelem předmětu informace může být subjekt, který digitálně podepíše a připojí certifikát k předmětu informace.
Takový scénář v podstatě využívá výhody ze systémů a způsobů přihlašovatele, které realizují PKC pro registraci a převod vlastnictví uložených původních ověřených elektronických záznamů nebo předmětů. Ověřená třetí strana, ověřovací centrum, provádí funkce pro ukládání, správu a registrování k prospěchu
• 9
9
999 999 ♦ » * »·· 9 • 9
999 ·9 vlastníka elektronického záznamu. Uvedené systémy a způsoby přihlašovatele umožňuji vytvořit vlastnictví elektronických záznamů, a vytvořit nezvratnou kontrolu, když se provádí převod vlastnictví. To podporuje převody z cizího subjektu na cizí subjekt, zahrnující v následujícím příkladu tři operační kroky (nabídku, akceptování nabídky a záznam převodu), které jsou prováděny nezávisle vlastníkem nabídky, příjemcem nabídky a ověřenou třetí stranou. V souladu s vynálezem přihlašovatele se identifikuje aktuální vlastník dokumentu, vlastníkova nabídka jednomu nebo několika potenciálním kupcům a akceptování nabídky kupcem (kupci), a vytvoří se chronologické dokladování převodu. Z tohoto příkladu může být také patrno odvolání nabídky, kdykoliv před jejím akceptováním, a může být patrný převod záznamu.
Na začátku tohoto příkladu, by předmět informace, ať už je to dokument, převoditelný cenný papír nebo jiný oceněný předmět, mohl být řízen ověřovacím centrem, a první strana si přeje převést ověřený předmět druhé straně. První strana by navrhla převod ověřeného předmětu druhé straně, vyhledáním ověřeného předmětu z ověřeného archivu, připojením instrukcí k ověřenému předmětu a převedením předmětu a instrukcí/termínů o převodu druhé straně pomocí zabezpečeného prostředku pro převod. Tradiční převod papírových dokladů by používal prostředky pro převod, jako je kurýrní služba nebo doporučená posta. Jelikož předmět informace v tomto příkladu je elektronický, a je zabezpečen způsobem a zařízením, popsaným v této přihlášce, mohl by se pro převod tohoto předmětu a jeho instrukcí použít zabezpečený elektronický prostředek, kde by například tento elektronický prostředek mohl zahrnovat připojení digitálního podpisu první strany k ověřenému předmětu a připojeným instrukcím.
• 44
4«· 4 • « · · 4 * • 4*4*4* « 4 4 4 4 ·· 4*4 444* ·· 44
- 25 Druhá strana by obdržela převedený ověřený předmět a instrukce, a mohla by se rozhodnout k přijetí nabídky. Druhá strana by potom mohla předložit akceptovanou nabídku/předmět a instrukce do ověřovacího centra (ověřeného archivu), které by mohlo provést převod vlastnictví dokumentu, podle instrukcí. Alternativně by mohla druhá strana sdělit své akceptování nabídky první straně, která by převedla toto akceptování ve formě instrukcí do archivu, pro postoupenívlastnictví tohoto předmětu druhé straně. V obou případech by skutečný převod nebo postoupení vlastnictví proběhlo v ověřeném archivu, který by zkontroloval platnost digitálního podpisu nového vlastníka (druhé strany) předmětu, připojil by datový a časový údaj a podepsal vše svým vlastním digitálním podpisem. Samozřejmě, doba převodu od první strany druhé straně (instrukce) by mohla poskytnout možnost pro odvolání nabídky první stranou v jakékoliv době nebo následně po specifikované době, kde v tomto případě by první strana mohla odvolat nabídku pomocí instrukce do archivu, k postoupení vlastnictví předmětu samotné první straně, s účinkem jednoduše nahradit původní vlastnictví první strany „novým vlastnictvím první stranou.
Předchozí příklad by mohl být úsporněji vyjádřen přibližně takto:
Nabídka z B do C Přijetí C do TR
Alternativní přijetí
Převod pom.TR do B&C
SĎ(S'ra(SĎ(Sa(předmět))), Certc, Qual) (Sc(Sa(předmět) ) rSb(S'TR(Sb(Sa(předmět))),
Certc, Qual)
Sc (Sc (Sa (předmět) ) ,Sb(S'TR(Sb(Sa (předmět) ) ), Certc, Qual)) (S'TR(Sc(Sa (předmět))), • φ φ φ · Φφφφ φ φφφ φ · · φ · φ φ φ φ φ φφ Φφφφ
Φ·φ φφ φφφ φφφφ φφ φφ kde (předmět) je například dokument, fax, grafika, certifikát, platební příslib, atd.; Čert je neodvolatelné přezkoušení totožnosti uživatele, když se používá s tajným klíčem (například certifikát X.509); TR je ověřený archiv, který uchovává a registruje záznam předmětu, v zastoupení vlastníka předmětu; Sa je odesílatel zabezpečeného předmětu; S& je první strana pro obdržení vlastnictví zabezpečeného předmětu; Sc je druhá strana, potenciální nový vlastník zabezpečeného předmětu; S je digitální podpis; S' je digitální podpis a časový údaj ověřeného archivu TR; Sa(předmět) je předmět podepsaný pomocí A; Sb (Sa (předmět)) je ověřený (zabezpečený) předmět, uložený pomocí TR; a Qual představuje kvalifikování nebo instrukce na nabídce, které mohou řidit činnost TR (například akceptování první přijaté odpovědi, akceptování nejvyšší odpovědi, akceptování vyšší odpovědi, než je částka, odpovědi konečného termínu). Výraz Qual by mohl mít pro protinabídku například formu, akceptování je závislé na, po termínu, nabídka, atd.
Podepsaný předmět Sa(předmět) je vytvořen pomocí Sa, jeho vlastnictví pomocí Sb je označeno pomocí Sb(Sa (předmět)). Sb posílá podepsaný předmět do TR, který vytvoří SrTR(Sb(Sa( (předmět))), ověřený předmět. TR zaznamená, registruje a řídí S'Ta(Sb(Sa( (předmět))), který se stává zárukou TR. Sb Učiní nabídku Sa , která je označena Sb (S^RÍSb (Sa (předmět))), Certc, Qual·)), kde zahrnutí Čert označuje určeného příjemce (určené příjemce) nabídky a zahrnutí výrazu Qual vymezuje termíny, které musí být uplatněny ověřeným archivem TR. Sc akceptuje nabídku opětovným podepsáním Sa (předmět), a tím vytváří Sc(Sa(předmět), který společně s Sb(S'TR(Sb(Sa(předmět)) ), Certc, Qual)) je přenesen do TR pro zahájení převodu vlastnictví. TR zkontroluje platnost nabídky a určí, jestli Qual vyhovuje.
Jestliže obě akce souhlasí, TR vydá časové údaje a podepíše
- 27 φ ♦ · ♦ * * * φ φ • φφφ · φ ·«»»·· • φ φ · · ♦ φ φ • φ* «· ΦΦ· φφφφ ·· φφ nabídku a akceptování, a provádí převod vytvořením S TR(Sc(Sa( (předmět) ) ), a pro účely auditu TR vytvoří S' Ta (Sb (Sa ( (předmět))), Certb, Qual)). TR zaznamená, registruje a řídí S'TO(Sb(Sg( (předmět))), Certb, Qual)) a S'ra(5e{Sa( (předmět))). Převod je dokončen a potvrzen převedením S'TR(Sc(5a{ (předmět))), jak do St, tak do Sg.
Zrušení nabídky múze být symbolicky vyjádřeno následovně:
Sh odmítne nabídku B do TR (Sb (Sa (předmět)), Sb(S'TR(Sb(Sa<
(předmět))), Certb, Qual) a zvýšení nabídek B do C, D, atd., může být symbolicky vyjádřeno jako:
Sb(Sa(předmět)), Sb(S'TR(Sb(Sa(předmět) )) ,Ceřtg, Certd, Qual) a protinabídka C do B muže být vyjádřena jako:
Sg(Sb(S'ra(Sb(Sa(predmět) ) ), Čerte, Qual), protinabídka
Předchozí příklad, který byl vyjádřen slovy a symboly, je právě jedním z mnoha specifických použití vynálezu přihlašovatele, kde každý z nich má své specifické výhody. Je pochopitelné, že například převod zahrnující řadu cizích subjektů, například převod z cizího na cizí a na cizí subjekt, může být snadno proveden postupným opakováním předchozího příkladu, jednou pro každý pár cizích subjektů.
Také bude pochopitelné, že instrukce mohou řídit transakci po mnoha různých cestách, a že instrukce mohou přicházet od nejrůznějších subjektů, včetně vlastníka předmětu informace, správce informačního objektu, určený vlastníkem, nebo jiný zástupce. Instrukce mohou být uspořádány elektronickou jednotkou, čímž se obecně rozumí počítačový program nebo jiný automatizovaný proces, který může interpretovat instrukce a působit na ně k předpokládanému účelu. Uspořádané instrukce by měly mít takové úrovně odpovědi a provádění rozhodnutí, že když X (druhá strana) neodpoví na nabídku během určeného • » · · » · · · · • ··· ♦ · ·····♦ • · · · * * · · ·«· ·· ·»· Φ··· ·· »· časového úseku, potom převede nabídku do Y (další druhé straně), a když Y neodpoví během určeného časového úseku, potom vrátí nabídku nabízející straně (první straně).
Tyto instrukce mohou například povolit druhé straně akceptovat některé (nebo všechny) ze souboru ověřených předmětu informace, jako je soubor názvů k vozovému parku, nebo akceptovat specifikované části jednoho nebo několika předmětů tohoto souboru. Vynález přihlašovatele tedy poskytuje rozdělení aktiv nebo rizik nebo jiné formy sdružených transakcí, přičemž tyto instrukce by povolily dalším druhým stranám, akceptovat některé nebo všechny zbývající předměty. Tato forma transakce by měla být prospěšná v takových souvislostech, jako je opětovné pojištění, kde je žádoucí pro jednu stranu, jako je první pojistitel, rozšířit náklady nebo riziko, spojené s předmětem informace, mezi několik dalších stran, jako je jeden nebo více pojistitelů. Podobně by tyto instrukce mohly povolit druhé straně, aby se „předplatila na větší množství, než je možné k nabídce první strany, když první strana má jednu nebo několik dalších „prvních stran, ochotných poskytnout uvedené množství. Tato forma transakce by také mohla být prospěšná v souvislosti řízení nákladů/rizika, jako je pojištění, kde druhá strana usiluje a akceptování „většího předmětu, než je předmět nabízený první stranou.
Význaky ověřeného archivu, které jsou shora popsány, dovolují provádění transakcí s využitím výhod vynálezu přihlašovatele. Jedna forma ověřeného archivu, o které se běžně předpokládá, že je obzvláště výhodná, může být nazvána „ověřené správní zařízení. Takové ověřené správní zařízení („TCU) provádí definovaná obchodní pravidla pro transakce, prováděné pomocí TCU (t.j. úplný soubor ověřených činností. TCU také provádí definované zabezpečené postupy (t.j. soubor ochranných
- 29 ; - - _ _ . . * φ .
··· · · · t * * • ··· · · ······ • · · · ···· ·· ·· ··· ·«·· · ·· opatření, která jsou nutná k zamezení neoprávněných činností). TCU používá obchodní pravidla a zabezpečené postupy k řízení požadavků a přístupů k archivu, po celou dobu životnosti všech dokumentů, v rámci jejich řízení, ověřování totožností a oprávnění stran (místně a dálkově), žádajících služby archivu. TCU zabezpečeně ukládá a zabezpečeně vyhledává digitálně podepsané, ověřené a zakódované elektronické dokumenty nebo předměty informace. TCU na požádání tiskne a vydává ověřené dokumenty.
TCU s výhodou podporuje vícekanálový server (server s více branami) rozlišovací jednotky, k přezkoušení pravosti dokumentu, pro ověřování totožnosti podepisujících stran a pro ověřování pravosti (datových a časových údajů, a opětovného potvrzení) zařazení dokumentů do souboru. TCU se stará o zálohování a regeneraci dat po havárii systému, a zabezpečuje, že uložená informace se neztratí v rámci určené doby uchování platnosti, ať už je ta doba určena zákazníkem/ zákonem nebo předpisem.
Jak bylo shora popsáno, vynález přihlašovatele poskytuje ověřitelný řetězec správy, prospěšné pro mnoho účelů, a mimo to jednoduché vyznačení provenience nebo původu dokumentu nebo předmětu. Například vládní instituce by mohly použít řetězec správy, který by jim pomohl vypočítat a vybírat poplatky nebo jiné daně. TCU tak poskytuje sledování právních dokladů tím, že přijímá původně vyhotovený nebo podepsaný dokument a ověřuje totožnost signatáře a pravost přijatého dokumentu. TCU vyhledává seznamy zrušených certifikátů („CRl/s) z adresáře, kontroluje seznám certifikátů (CRL) pro ověření platnosti certifikátu, a kontroluje datum uplynutí platnosti certifikátu. TCU potom vytváří datové a časové údaje pro přijatý dokument, a vytváří blok úplnosti, který zajišťuje, že dokument nemůže být upravován bez zjištění úprav. Blok úplnosti je uspořádán, za použití algoritmu digitálního podpisu pro zajištění nevypovězení, t.j. schopnosti ověření totožnosti odesílatele dokumentu a totožnosti ověřovacího centra. Při sledování právních dokladů se používá bloku úplnosti a datových a časových údajů, k vytváření oznámení a dokladu o jakékoliv snahy o úpravu, dokonce i odesílatelem dokumentu, jestliže se pokus o úpravu provádí po odeslání.
Jak bylo shora uvedeno, ověřené dokumenty mohou být s výhodou vytištěny nebo jinak redukovány na „trvalý záznam, a vydány ověřeným archivem podle vhodné instrukce. Jestliže se běžně předpokládá, že je pro archiv výhodné,· opatřit trvalý záznam nějakým typem označení nebo legendy, které jsou odolné proti padělání nebo neoprávněnému napodobení, jako je vodoznak, hologram nebo podobně, vyznačovalo by to „certifikaci dokumentu ze strany archivu. Je to jeden způsob, kterým by si mohl uživatel vytáhnout záznam z archivu, ať už trvale nebo dočasně.
Bude vhodné poznamenat, že uvedený popis a výkres jsou uvedeny pouze pro vytvoření názoru, a že běžný odborník v oboru by poznal, že by mohly být provedeny nej různější úpravy, aniž by došlo k překročení podstaty nebo rozsahu tohoto vynálezu, který je omezen pouze přiloženými nároky. Tato přihláška přitom zahrnuje formou odkazu patenty US 5,748,738 na jméno Bisbee a kol. a US 5,615,268 na jméno Bisbee a kol.

Claims (11)

  1. PATENTOVÉ NÁROKY
    1. Způsob provádění transakcí převáděním ověřených předmětů informace, s příslušně ověřitelným sledováním dokladů, vyznačující se tím, že první strana vyhledává z ověřeného archivu ověřený předmět informace, přičemž ověřený předmět informace zahrnuje první digitální podpis první strany, první certifikát, týkající se alespoň totožnosti a kryptografického klíče první strany, datum a časové údaje a certifikát použitý ověřeným archivem, a digitální podpis ověřeného archivu, přičemž platnost prvního digitálního podpisu a prvního certifikátu se kontrolují ověřeným archivem, přičemž certifikát se týká alespoň totožnosti a kryptografického klíče ověřeného archivu, a ověřený předmět informace se ukládá za řízení ověřeného archivu, dále se připojí instrukce k vyhledanému ověřenému předmětu, dále se převede vyhledaný ověřený předmět a připojené instrukci druhé straně, dále se druhou stranou přijme přenesený vyhledaný ověřený předmět a připojené instrukce, dále se předloží druhou stranou přijatý přenesený vyhledaný ověřený předmět a připojené instrukce do ověřeného archivu, a provede se transakce podle instrukcí předložených ověřenému archivu.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že na základě těchto instrukcí převede ověřený archiv vlastnictví ověřeného předmětu informace z první strany druhé straně.
  3. 3. Způsob podle nároku 2, vyznačující se tím, že ověřený archiv zkontroluje platnost digitálního podpisu druhé strany, obsaženého v předloženém předmětu, připojí datum a časové údaje na předložený předmět a podepíše • » φ ♦ · · • · ♦ · · » · ι · • ··· * · · · · »· · • · ♦ * * · · » ♦ ·· ·· ··· ΜΗ »· ··
    - 32 označený předložený předmět svým digitálním podpisem.
  4. 4. Způsob podle nároku 1, vyznačující se t í m, že první strana připojí digitální podpis na vyhledaný ověřený předmět a instrukce, před jejich převodem druhé straně.
  5. 5. Způsob podle nároku 1, vyznačující se tím, že vyhledaný ověřený předmět a připojené instrukce se přenesou ověřeným archivem ke každé z několika druhých stran, podle připojených instrukcí.
  6. 6. Způsob podle nároku 5, vyznačující se tím, že ověřený archiv provede alespoň jednu z následujících činností: akceptování první přijaté odpovědi, akceptování odpovědi nejvyšší hodnoty, akceptování odpovědi větší než je částka a akceptování odpovědi předložené před konečným termínem.
  7. 7. Způsob podle nároku 1, vyznačující se tím, že uvedené instrukce zajistí sdruženou transakci.
  8. 8. Způsob provádění transakcí převáděním ověřených předmětů informace, s příslušně ověřitelným sledováním dokladů, vyznačující se tím, že první strana vyhledává z ověřeného archivu ověřený předmět informace, přičemž ověřený předmět informace zahrnuje první digitální podpis první strany, první certifikát, týkající se alespoň totožnosti a kryptografického klíče první strany, datum a časové údaje a certifikát použitý ověřeným archivem, a digitální podpis ověřeného archivu, přičemž platnost prvního digitálního podpisu a prvního certifikátu se kontrolují ověřeným archivem, přičemž certifikát se týká alespoň * » » w V · V V » • · 9 * 9 9999
  9. 9 999 9 9 999*99
    9 9 9 9 9999
    99« 99 999 9999 99 99
    33 totožnosti a kryptografického klíče ověřeného archivu, a ověřený předmět informace se ukládá za řízení ověřeného archivu, dále se připojí instrukce k vyhledanému ověřenému předmětu, dále se převede vyhledaný ověřený předmět a první instrukcí druhé straně, dále se druhou stranou přijme přenesený vyhledaný ověřený předmět a první instrukce, dále se provede spojení druhé strany s první stranou, vytvoří se odpověď na přijatý přenesený vyhledaný ověřený předmět a první instrukce, a dále se pošlou druhé instrukce od první strany do ověřeného archivu a provede se transakce podle druhých instrukcí.
    9. Způsob podle nároku 8, vyznačujíc í se tím, že na základě těchto instrukcí převede ověřený archiv vlastnictví ověřeného předmětu· informace z první strany druhé straně.
  10. 10. Způsob podle nároku 8, vyznačující se tím, že první strana připojí digitální podpis na vyhledaný ověřený předmět a instrukce, před jejich převodem druhé straně.
  11. 11. Způsob podle nároku 8, vyznačující se tím, že první a druhé instrukce zajistí sdruženou transakci.
CZ20004085A 1999-05-04 1999-05-04 Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů CZ20004085A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20004085A CZ20004085A3 (cs) 1999-05-04 1999-05-04 Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20004085A CZ20004085A3 (cs) 1999-05-04 1999-05-04 Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů

Publications (1)

Publication Number Publication Date
CZ20004085A3 true CZ20004085A3 (cs) 2001-04-11

Family

ID=5472424

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20004085A CZ20004085A3 (cs) 1999-05-04 1999-05-04 Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů

Country Status (1)

Country Link
CZ (1) CZ20004085A3 (cs)

Similar Documents

Publication Publication Date Title
JP5016749B2 (ja) 認証された文書の電子的送信、格納および検索システムおよび方法
US6367013B1 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US7162635B2 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
RU2144269C1 (ru) Способ секретного использования цифровых подписей в коммерческой криптографической системе
KR100455327B1 (ko) 문서인증시스템및방법
JP2005222268A (ja) 電子融資契約システム及び電子融資契約方法
EP4088237A1 (en) Systems and methods for compliance checks
JP2000285186A (ja) データ授受方法
CZ20004085A3 (cs) Způsob a zařízení pro elektronický přenos, ukládání a vyhledávání ověřených dokumentů
MXPA00000323A (en) Symmetrically-secured electronic communication system