CZ28571U1 - System for electronic mail certification - Google Patents

System for electronic mail certification Download PDF

Info

Publication number
CZ28571U1
CZ28571U1 CZ2015-31036U CZ201531036U CZ28571U1 CZ 28571 U1 CZ28571 U1 CZ 28571U1 CZ 201531036 U CZ201531036 U CZ 201531036U CZ 28571 U1 CZ28571 U1 CZ 28571U1
Authority
CZ
Czechia
Prior art keywords
mail
server
outgoing
block
message
Prior art date
Application number
CZ2015-31036U
Other languages
Czech (cs)
Inventor
Jan Bednář
Ivan Janoušek
Šimon Kubišta
Original Assignee
Jan Bednář
Ivan Janoušek
Šimon Kubišta
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jan Bednář, Ivan Janoušek, Šimon Kubišta filed Critical Jan Bednář
Priority to CZ2015-31036U priority Critical patent/CZ28571U1/en
Publication of CZ28571U1 publication Critical patent/CZ28571U1/en
Priority to SK5027-2016U priority patent/SK8284Y1/en
Priority to PL417081A priority patent/PL417081A1/en
Priority to HRP20160467AA priority patent/HRP20160467A2/en
Priority to DE202016102343.2U priority patent/DE202016102343U1/en
Priority to ATGM50072/2016U priority patent/AT16175U1/en
Priority to SI201600122A priority patent/SI25003A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Description

Oblast technikyTechnical field

Technické řešení se týká systému pro certifikaci elektronické pošty, zahrnujícího koncové zařízení odesilatele elektronické pošty, které je propojitelné se serverem odchozí elektronické pošty, který je připojitelný na server příchozí elektronické pošty, na který je připojitelné koncové zařízení příjemce elektronické pošty.The present invention relates to an e-mail certification system comprising an e-mail sender terminal that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the e-mail recipient terminal is connectable.

Dosavadní stav technikyBACKGROUND OF THE INVENTION

Současný stav elektronické komunikace vychází ve své podstatě z původních principů internetového propojení uživatelů, které kladlo důraz na vysokou variabilitu možných komunikačních prostředků, ale na základní úrovni nebylo definováno pro komunikaci, která by vyžadovala vysoký stupeň důvěryhodnosti nebo dokonce možnost ověření takové komunikace některou z veřejných autorit.The current state of electronic communication is basically based on the original principles of Internet connection of users, which emphasized the high variability of possible means of communication, but at the basic level was not defined for communication that would require a high degree of credibility or even the possibility of verification of such communication by some public authorities .

Známé systémy pro elektronickou komunikace zahrnující koncové zařízení odesilatele elektronické pošty, které je propojitelné se serverem odchozí elektronické pošty, který je připojitelný na server příchozí elektronické pošty, na který je připojitelné koncové zařízení příjemce elektronické pošty.Known electronic communication systems comprising an e-mail sender terminal device that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the e-mail recipient terminal is connectable.

Server odchozí pošty používá tzv. „Simple Mail Transfer Protocol“ (zkratka SMTP) a server příchozí pošty pro přístup adresáta ke zprávě používá POP3 nebo IMAP protokol. Provozovatel služeb elektronické pošty pracuje se zprávou výhradně na úrovni serveru odchozí nebo příchozí elektronické pošty, který je instalován pouze na základě obecných standardů bez důrazu na validitu informace o probíhající elektronické komunikaci.The outgoing mail server uses the Simple Mail Transfer Protocol (SMTP) and the incoming mail server uses the POP3 or IMAP protocol to access the recipient. The e-mail service provider works with the message exclusively at the outgoing or incoming e-mail server level, which is installed only on the basis of general standards without emphasizing the validity of the information about the ongoing electronic communication.

Informace o obsahu elektronické pošty, času přenosu i stav přenosu je zpracovávána a uchovávána pouze na úrovni lokálního zařízení odesílatele i příjemce zprávy. Záznam provozovatele služeb elektronické pošty není ve většině případů dohledatelný a jeho validita je vždy zpochybnitelná.Information about e-mail content, transmission time and transmission status is processed and stored only at the local device level of the sender and recipient of the message. The record of the e-mail service provider is in most cases not traceable and its validity is always questionable.

Důležitost elektronické komunikace v současné společnosti roste, protože dochází k posunu od klasické „papírové“ smluvní dokumentace k realizaci celé řady právních úkonů prostřednictvím standardní elektronické pošty.The importance of electronic communication in today's society is growing, as there is a shift from the classic "paper" contractual documentation to the implementation of a number of legal acts through standard electronic mail.

V současné době však elektronická pošta nedává možnost nezpochybnitelného ověření o obsahu nebo času odesílání. Pochybnosti o obsahu nebo času odesílání elektronické pošty potom mají zásadní vliv najednání stran a zároveň i na právní jistotu účastníků jednání.At the moment, however, e-mail does not give unambiguous verification of the content or time of submission. Doubts as to the content or timing of sending e-mail then have a major impact on the negotiation of the parties and also on the legal certainty of the participants.

Pro možnost ověřeného doručování elektronických zprávy je v dnešní době dostupný např. informační systém datových stránek provozovaný subjektem Česká pošta s. p., ale tato služba je provozována zcela odděleně od prostředků standardní e-mailové komunikace, je realizována prostřednictvím vlastních uživatelských rozhraní a její procentuální zastoupení v běžné komunikaci je zcela minoritní· Neumožňuje využít standardní komunikační e-mailové klienty, a to nejen z hlediska nástrojů samotné tvorby takovéto komunikace, ale i např. již zavedených spisových služeb pro práci s dokumenty. Komfort systému datových stránek je oproti komfortu klasické emailové komunikace velmi malý.For the possibility of verified delivery of electronic messages is nowadays available, for example, information system data pages operated by the Czech Post, but this service is operated completely separate from the means of standard e-mail communication, is implemented through its own user interfaces and its percentage communication is completely minor · It does not allow to use standard communication e-mail clients, not only in terms of the tools of the creation of such communication, but also eg already established file services for working with documents. The comfort of the data site system is very low compared to the comfort of classic email communication.

Známý stav techniky dále umožňuje prostřednictvím tzv. služby časových razítek (definováno zákonem č. 227/2000 Sb., o elektronickém podpisu) zachytit přesně okamžik vzniku a obsah souboru ukládaného na lokální úrovni, např. v počítači uživatele. Takto potvrzený čas odeslání emailové zprávy však není průkazný, protože tento postup sice zachycuje okamžik vzniku e-mailové zprávy, ale děje se tak na základě informací použitých z lokální stanice odesílatele, tj. i podle vlastního nastavení systémového času odesílatelovy stanice. Navíc není prokazatelné ani odeslání, protože lze vznést námitku, že taková zpráva nebyla předána k odeslání např. chybou internetového připojení nebo chybou serveru poskytovatele služeb elektronické komunikace a tudíž nedorazila příjemci a tyto námitky nejsou při dnešním stavu techniky vyvratitelné.Furthermore, the prior art makes it possible, by means of the so-called time stamp service (defined by Act No. 227/2000 Coll., On electronic signature), to capture precisely the time of origin and the contents of a file stored locally, for example in a user's computer. However, the confirmed time of sending an e-mail message is not conclusive, since this procedure captures the moment of origin of the e-mail message, but it is done based on information used from the sender's local station, ie also according to the sender's station's system time. Moreover, the dispatch is not demonstrable, as it can be argued that such a message has not been forwarded for sending, for example, by an internet connection error or an error by the electronic communications service provider server and hence has not arrived at the recipient and these objections are not rebuttable.

-1 CZ 28571 U1-1 CZ 28571 U1

Cílem technického řešení je navrhnout takový systém, který by umožnil certifikovat běžně používanou elektronickou poštu. Certifikací se pro potřeby této přihlášky rozumí objektivní ověření obsahu a času odeslání elektronické pošty.The aim of the technical solution is to design such a system that would enable the certification of commonly used electronic mail. For the purposes of this application, certification means objective verification of the content and time of sending the e-mail.

Podstata technického řešeníThe essence of the technical solution

Uvedeného cíle se dosahuje systémem pro certifikaci elektronické pošty, zahrnujícím koncové zařízení odesilatele elektronické pošty, které je propojitelné se serverem odchozí elektronické pošty, který je připojitelný na server příchozí elektronické pošty, na který je připojitelné koncové zařízení příjemce elektronické pošty, podle technického řešení, jehož podstata spočívá vtom, že server odchozí elektronické pošty je propojitelný se serverem kvalifikované certifikační autority, přičemž server kvalifikované certifikační autority zahrnuje interní časový generátor.This object is achieved by an e-mail certification system comprising an e-mail sender terminal that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the e-mail recipient is connectable according to a technical solution whose the essence is that the outgoing e-mail server is connectable to the CA server, and the CA server includes an internal time generator.

Výhodou systému podle technického řešení je, že umožňuje objektivně a nezpochybnitelně potvrdit obsah a čas odeslání elektronické pošty.The advantage of the system according to the technical solution is that it enables to objectively and unambiguously confirm the content and time of sending electronic mail.

Podle výhodného provedení je za koncovým zařízením odesilatele elektronické pošty zapojen vlastní server odchozí pošty odesilatele.According to a preferred embodiment, the sender's own outgoing mail server is connected downstream of the e-mail sender terminal.

Podle výhodného provedení server odchozí elektronické pošty zahrnuje blok zpracování kontrolního součtu e-mailové zprávy, za kterým jsou za sebou zapojeny blok pro uložení zprávy s časovým razítkem a blok standardního odeslání zpracované zprávy, přičemž blok zpracování kontrolního součtu e-mailové zprávy a blok pro uložení zprávy s časovým razítkem jsou propojeny s interním časovým generátorem na serveru kvalifikované certifikační autority.According to a preferred embodiment, the outgoing e-mail server comprises an e-mail checksum processing block followed by a time-stamped message storage block and a standard-sent message processing block, wherein the e-mail checksum processing block and the storage block timestamp messages are linked to an internal time generator on the CA server.

Podle dalšího výhodného provedení je na serveru odchozí elektronické pošty před blokem zpracování kontrolního součtu e-mailové zprávy uspořádán blok autorizace e-mailové zprávy, který je přes databázi uživatelů služby propojen s databází evidence časových razítek, která je uspořádána na serveru kvalifikované certifikační autority.According to a further preferred embodiment, an e-mail authorization block is arranged on the outgoing e-mail server before the e-mail checksum processing block, which is connected via a service user database to a time stamp database which is arranged on the server of the qualified certification authority.

Podle jiného výhodného provedení jsou na serveru odchozí elektronické pošty za blokem pro uložení zprávy s časovým razítkem za sebou uspořádány blok kontroly integrity e-mailové zprávy a datové úložiště, přičemž s interním časovým generátorem serveru kvalifikované certifikační autority je propojena periferie pro uživatelské ověření elektronického razítka. Periferie pro uživatelské ověření elektronického razítka je propojitelná jak s koncovým zařízením odesilatele, tak i s datovým úložištěm.According to another preferred embodiment, an email message integrity block and a data store are arranged behind the time stamp message block of the outgoing e-mail server and the data store, and a peripheral for user authentication of the electronic stamp is connected to the internal time generator of the CA server. The peripheral for the user authentication of the electronic stamp can be connected both to the sender's terminal and to the data storage.

Objasnění výkresůClarification of drawings

Tři příklady zapojení systému pro certifikaci elektronické pošty jsou schematicky zobrazena na obr. 1, 2, 3 a 4.Three examples of the wiring of the e-mail certification system are shown schematically in Figures 1, 2, 3 and 4.

Příklady uskutečnění technického řešeníExamples of technical solutions

Příklad provedení základního zapojení systému pro certifikaci elektronické pošty podle technického řešení podle obr. 1 zahrnuje koncové zařízení 1 odesilatele elektronické pošty, které může být tvořeno libovolným známým technickým prostředkem pro odesílání a příjem elektrické pošty, například mobilním telefonem, tabletem, PC s operačním systém Windows, Apple Macintosh, Linux, Android, atd.An exemplary embodiment of a basic wiring of an e-mail certification system according to the technical solution of FIG. 1 comprises an e-mail sender terminal 1, which may consist of any known technical means for sending and receiving e-mail, for example a mobile phone, tablet, PC running Windows , Apple Macintosh, Linux, Android, etc.

Koncové zařízení 1 odesilatele elektronické pošty je přes připojení 2 odesilatele prostřednictvím sítě Internet (ADSL, GSM, WIFI) propojitelné se serverem 16 odchozí elektronické pošty. V zobrazeném příkladu provedení má server 16 odchozí elektronické pošty následující parametry: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA. Server 16 odchozí elektronické pošty používá tzv. „Simple Mail Transfer Protocol“ (zkratka SMTP).The e-mail sender terminal 1 is connectable to the outgoing e-mail server 16 via the sender's connection 2 via the Internet (ADSL, GSM, WIFI). In the illustrated embodiment, the outgoing email server 16 has the following parameters: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB DRIVE. The outgoing e-mail server 16 uses the so-called "Simple Mail Transfer Protocol" (SMTP).

Server 16 odchozí elektronické pošty je přes připojení 12 příjemce prostřednictvím sítě Internet propojitelné se serverem 13 příchozí elektronické pošty, který má v zobrazeném příkladu provedení následující parametry: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA. ServerThe outgoing e-mail server 16 is connectable via the recipient connection 12 via the Internet to an inbound e-mail server 13 having the following parameters in the illustrated embodiment: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB DRIVE. Server

-2CZ 28571 U1 příchozí elektronické pošty používá pro přístup adresáta ke zprávě POP3 nebo IMAP protokol.Incoming e-mail uses a POP3 or IMAP protocol to access the recipient.

Na server 13 příchozí elektronické pošty je připojitelné koncové zařízení 14 příjemce elektronické pošty, tvořené stejně jako koncové zařízení 1 odesilatele elektronické pošty libovolným známým technickým prostředkem pro odesílání a příjem elektrické pošty, například mobilním telefonem, tabletem, PC s operačním systém Windows, Apple Macintosh, Linux, Android, atd.The incoming e-mail terminal 13 is connectable to the incoming e-mail server 13, like the e-mail sender 1, by any known technical means for sending and receiving e-mail, such as a mobile phone, tablet, Windows PC, Apple Macintosh, Linux, Android, etc.

Server 16 odchozí elektronické pošty je propojitelný se serverem 17 kvalifikované certifikační autority, který zahrnuje interní časový generátor 8. V zobrazeném příkladu provedení je server 17 kvalifikované certifikační autority provozován Českou poštou s.p. a má následující parametry: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA. Je zřejmé, že kvalifikovanou certifikační autoritou mohou být i jiné subjekty, které splní předem dané požadavky a získají příslušné oprávnění.The outgoing e-mail server 16 is connectable to a qualified certificate authority server 17 that includes an internal time generator 8. In the illustrated embodiment, the qualified certificate authority server 17 is operated by Czech Post s.p. and has the following parameters: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB. Obviously, other entities that meet pre-determined requirements and qualify may be a qualified certification authority.

Server 16 odchozí elektronické pošty zahrnuje blok 6 zpracování kontrolního součtu e-mailové zprávy (hardwarově realizovaný CPU 2x E5-2620 2.0GHz, RAM 64GB, HDD 2x 2TB ŠATA), za kterým jsou za sebou zapojeny blok 7 pro uložení zprávy s časovým razítkem (hardwarově realizovaný CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA) a blok 11 standardního odeslání zpracované zprávy (hardwarově realizovaný CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA). Blok 6 zpracování kontrolního součtu e-mailové zprávy a blok 7 pro uložení zprávy s časovým razítkem jsou propojeny s interním časovým generátorem 8 na serveru 17 kvalifikované certifikační autority.The outgoing e-mail server 16 includes an e-mail checksum processing block 6 (a hardware-implemented CPU 2x E5-2620 2.0GHz, RAM 64GB, HDD 2x 2TB DRIVES), followed by a block 7 for storing a time stamped message ( hardware implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA) and block 11 of standard transmission of processed message (hardware implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA). The e-mail checksum processing block 6 and the time stamp message storing block 7 are coupled to the internal time generator 8 on the CA server 17.

Po odeslání elektronické pošty z libovolného koncového zařízení 1 uživatele prostřednictvím připojení 2 odesilatele na server 16 odchozí pošty se v bloku 6 zpracování kontrolního součtu emailové zprávy vypracuje kontrolní součet-tzv. hash, který se odešle do serveru 17 kvalifikované certifikační autority, kde se kněmu v interním časovém generátoru 8 připojí časové razítko a emailová zpráva s časovým razítkem se odešle do bloku 7 pro uložení zprávy s časovým razítkem.After sending the e-mail from any user terminal 1 via the sender 2 to the outgoing mail server 16, a checksum-so-called e-mail checksum is processed in block 6 of the e-mail checksum processing. a hash that is sent to the CA server 17 where a timestamp is attached to it in the internal time generator 8 and the time stamp email message is sent to block 7 to store the time stamp message.

Takto zpracovaná e-mailová zpráva se přes blok 11 standardního odeslání a přes připojení 12 příjemce odešle na server 13 příchozí elektronické pošty a z něho na koncové zařízení 14 příjemce.The e-mail thus processed is sent via the standard send block 11 and via the recipient connection 12 to the incoming e-mail server 13 and from there to the recipient's end device 14.

Potvrzení o odeslání zprávy může být podle nastavení služby na úrovni bloku 7 pro uložení zprávy odesláno odesílateli.Confirmation of sending the message can be sent to the sender according to the block 7 service level for storing the message.

Další příklad provedení zapojení systému pro certifikaci elektronické pošty podle obr. 2 se od příkladu provedení z obr. 1 liší tím, že na serveru 16 odchozí elektronické pošty je před blokem 6 zpracování kontrolního součtu e-mailové zprávy uspořádán blok 3 autorizace e-mailové zprávy (hardwarově realizovaný CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA), který je přes databázi 4 uživatelů služby (hardwarově realizovanou CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500G ŠATA, databázový systém MS SQL) propojen s databází 5 evidence časových razítek (hardwarově realizovanou CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA, databázový systém MS SQL) na serveru 17 kvalifikované certifikační autority.Another embodiment of the wiring of the e-mail certification system of FIG. 2 differs from the embodiment of FIG. 1 in that e-mail authorization block 3 is arranged on the outgoing e-mail server 16 before the e-mail checksum processing block 6. (hardware realized CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA), which is connected through a database of 4 service users (hardware implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500G ŠATA, database system MS SQL) with a database of 5 time stamps (hardware-implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA, database system MS SQL) on the server 17 of the qualified certification authority.

Elektronická pošta se z libovolného koncového zařízení 1 uživatele odešle prostřednictvím připojení 2 odesilatele na server 16 odchozí pošty, kde pomocí bloku 3 autorizace e-mailové zprávy, databáze 4 uživatelů služby a databáze 5 evidence časových razítek proběhne ověření uživatelských oprávnění žadatele o certifikaci elektronické pošty. Další zpracování e-mailové zprávy je stejné jako u výše popsaného příkladu provedení z obr. 1.E-mail is sent from any end user device 1 via sender connection 2 to the outgoing mail server 16, where the user authorization of the e-mail certification requester is authenticated by block 3 of e-mail authorization, service user database 4 and time stamp database 5. Further processing of the e-mail message is the same as that of the embodiment of FIG. 1 described above.

Další příklad provedení zapojení systému pro certifikaci elektronické pošty podle obr. 3 se od příkladu provedení z obr. 1 liší tím, že na serveru 16 odchozí elektronické pošty jsou za blokem 7 pro uložení zprávy s časovým razítkem za sebou uspořádány blok 9 kontroly integrity e-mailové zprávy (hardwarově realizovaný CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB ŠATA) a datové úložiště 10 (hardwarově realizované CPU E5-2603 1.8GHz, RAM 16GB, HDD24x WD RED RAID EDITON 3TB ŠATA). S interním časovým generátorem 8 serveru 17 kvalifikované certifikační autority je propojena periferie 15 (například mobilní telefon, tablet, PC) pro uživatelské ověření elektronického razítka, přičemž periferie 15 pro uživatelské ověření elektroAnother embodiment of the wiring of the e-mail certification system of FIG. 3 differs from the embodiment of FIG. 1 in that e-mail integrity check block 9 is arranged behind the time-stamping block 7 of the outgoing e-mail server 16. mail messages (hardware implemented E5-2603 2.4GHz CPU, 16GB RAM, HDD 2x 500GB ŠATA) and data storage 10 (hardware implemented E5-2603 1.8GHz CPU, 16GB RAM, HDD24x WD RED RAID EDITON 3TB DRESS). A peripheral 15 (e.g., mobile phone, tablet, PC) is connected to the internal time generator 8 of the CA server 17 for user authentication of the electronic stamp, and the peripheral 15 for user authentication of the electronic

-3CZ 28571 U1 nického razítka je propojitelná jak s koncovým zařízením 1 odesilatele, tak i s datovým úložištěm 10.The unity stamp can be connected to both the sender terminal 1 and the data store 10.

Zpracování e-mailové zprávy je stejné jako u výše popsaného příkladu provedení z obr. 1. Přidání bloku 9 kontroly integrity e-mailové zprávy a datového úložiště 10 v kombinaci s periferií 15 pro uživatelské ověření elektronického razítka umožňuje navíc k funkcím popsaným v souvislosti s provedením podle obr. 1 společně se samotným uložením zprávy kontrolu konzistence ukládaných dat a ověření validity časového razítka, stejně jako následnou kontrolu procesu doručení zprávy na úrovni serveru odchozí pošty 16 a serveru příchozí pošty 13. Tuto kontrolu je rovněž možné provést odesílatelem zprávy nezávisle na provozovateli serveru odchozí pošty 16 prostřednictvím periferie 15 pro uživatelské ověření elektronického razítka. Do datového úložiště 10 e-mailové zprávy, časového razítka zprávy, ostatních atributů je uložen celý soubor dat souvisejících s odeslanou zprávou, který dále umožňuje přístup odesílatele zprávy a kontrolu nebo práci podle definovaných pravidel s uloženými zprávami.The processing of the e-mail message is the same as that of the embodiment of FIG. 1 above. The addition of the block 9 of the integrity check of the e-mail message and the data store 10 in combination with the peripheral according to Fig. 1, together with the message storage itself, checking the consistency of the stored data and checking the validity of the timestamp, as well as the subsequent checking of the message delivery process at the outgoing mail server 16 and the incoming mail server level 13. outgoing mail 16 via peripheral 15 for user authentication of the electronic stamp. The data store 10 of the e-mail message, message timestamp, other attributes stores the entire set of data associated with the sent message, which further allows the message sender to access and control or work according to defined stored message rules.

Další příklad provedení zapojení systému pro certifikaci elektronické pošty podle obr. 4 se od příkladu provedení z obr. 1 liší tím, že odesilatel má vlastní server 18 odchozí pošty odesilatele (hardwarově realizovaný CPU 2x E5-2620 2.0GHz, RAM 64GB, HDD 2x 2TB ŠATA). Server 16 odchozí elektronické pošty je zapojen jako relay SMTP server, nadřazený vlastnímu serveru 18 odchozí pošty odesilatele. Zpráva je z koncového zařízení 1 odesilatele na server 16 odchozí elektronické pošty odeslána prostřednictvím vlastního serveru 18 odchozí pošty odesilatele. Další zpracování e-mailové zprávy je pak již stejné jako u výše popsaného příkladu provedení z obr. 1.Another embodiment of the wiring of the e-mail certification system of FIG. 4 differs from the embodiment of FIG. 1 in that the sender has a sender's outgoing e-mail server 18 (hardware implemented 2x E5-2620 2.0GHz, RAM 64GB, HDD 2x 2TB ŠATA). The outgoing e-mail server 16 is connected as a relay SMTP server, superior to the sender's own outgoing e-mail server 18. The message is sent from the sender's end device 1 to the outgoing e-mail server 16 via the sender's own outgoing e-mail server 18. Further processing of the e-mail message is then the same as in the embodiment of FIG. 1 described above.

NÁROKY NA OCHRANUPROTECTION REQUIREMENTS

Claims (5)

1. Systém pro certifikaci elektronické pošty, zahrnující koncové zařízení (1) odesilatele elektronické pošty, které je propojitelné se serverem (16) odchozí elektronické pošty, který je připojitelný na server (13) příchozí elektronické pošty, na který je připojitelné koncové zařízení (14) příjemce elektronické pošty, vyznačující se tím, že server (16) odchozí elektronické pošty je propojitelný se serverem (17) kvalifikované certifikační autority, přičemž server (17) kvalifikované certifikační autority zahrnuje interní časový generátor (8).An electronic mail certification system, comprising an e-mail sender terminal device (1) that is connectable to an outgoing e-mail server (16) connectable to an incoming e-mail server (13) to which a terminal device (14) is connectable ), characterized in that the outgoing e-mail server (16) is connectable to a qualified certificate authority server (17), wherein the qualified certificate authority server (17) comprises an internal time generator (8). 2. Systém pro certifikaci elektronické pošty podle nároku 1, vyznačující se tím, že za koncovým zařízením (1) odesilatele elektronické pošty je zapojen vlastní server (18) odchozí pošty odesilatele.An electronic mail certification system according to claim 1, characterized in that the sender's outgoing mail server (18) is connected downstream of the sender end device (1). 3. Systém pro certifikaci elektronické pošty nároku 2, vyznačující se tím, že server (16) odchozí elektronické pošty zahrnuje blok (6) zpracování kontrolního součtu e-mailové zprávy, za kterým jsou za sebou zapojeny blok (7) pro uložení zprávy s časovým razítkem a blok (11) standardního odeslání zpracované zprávy, přičemž blok (6) zpracování kontrolního součtu emailové zprávy a blok (7) pro uložení zprávy s časovým razítkem jsou propojeny s interním časovým generátorem (8) na serveru (17) kvalifikované certifikační autority.The email certification system of claim 2, wherein the outgoing email server (16) comprises an email checksum processing block (6) followed by a block (7) for storing a time-lapse message a standard message sending block (11), wherein the checksum processing block (6) of the email message and the block (7) for storing the time stamp message are coupled to an internal time generator (8) on the qualified certification authority server (17). 4. Systém pro certifikaci elektronické pošty podle nároku 2 nebo 3, vyznačující se tím, že na serveru (16) odchozí elektronické pošty je před blokem (6) zpracování kontrolního součtu e-mailové zprávy uspořádán blok (3) autorizace e-mailové zprávy, který je přes databázi (4) uživatelů služby propojen s databází (5) evidence časových razítek, která je uspořádána na serveru (17) kvalifikované certifikační autority.An electronic mail certification system according to claim 2 or 3, characterized in that an e-mail authorization block (3) is arranged on the outgoing e-mail server (16) before the e-mail checksum processing block (6), which is connected via a service user database (4) to a time stamp register database (5) arranged on a qualified certification authority server (17). 5. Systém pro certifikaci elektronické pošty podle nároku 2 nebo 3, vyznačující se tím, že na serveru (16) odchozí elektronické pošty jsou za blokem (7) pro uložení zprávy s časovým razítkem za sebou uspořádány blok (9) kontroly integrity e-mailové zprávy a datové úložiště (10), přičemž s interním časovým generátorem (8) serveru (17) kvalifikované certifikační autority je propojena periferie (15) pro uživatelské ověření elektronického razítka a periferie (15) An electronic mail certification system according to claim 2 or 3, characterized in that an e-mail integrity check block (9) is arranged behind the time stamp block (7) on the outgoing e-mail server (16). message and data storage (10), the peripheral (15) for the user verification of the electronic stamp and the peripheral (15) are connected to the internal time generator (8) of the server (17) of the qualified certification authority -4CZ 28571 U1 pro uživatelské ověření elektronického razítka je propojitelná jak s koncovým zařízením (1) odesilatele, tak i s datovým úložištěm (10).- User 28571 U1 for user authentication of the electronic stamp is connectable to both the sender terminal (1) and the data store (10).
CZ2015-31036U 2015-05-04 2015-05-04 System for electronic mail certification CZ28571U1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CZ2015-31036U CZ28571U1 (en) 2015-05-04 2015-05-04 System for electronic mail certification
SK5027-2016U SK8284Y1 (en) 2015-05-04 2016-05-02 System for electronic mail certification
PL417081A PL417081A1 (en) 2015-05-04 2016-05-02 Electronic mail certification system
HRP20160467AA HRP20160467A2 (en) 2015-05-04 2016-05-03 System for electronic mail certification
DE202016102343.2U DE202016102343U1 (en) 2015-05-04 2016-05-03 System for certification of electronic mail
ATGM50072/2016U AT16175U1 (en) 2015-05-04 2016-05-04 System for certification of electronic mail
SI201600122A SI25003A (en) 2015-05-04 2016-05-04 System for certification of electronic mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2015-31036U CZ28571U1 (en) 2015-05-04 2015-05-04 System for electronic mail certification

Publications (1)

Publication Number Publication Date
CZ28571U1 true CZ28571U1 (en) 2015-08-31

Family

ID=54054223

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2015-31036U CZ28571U1 (en) 2015-05-04 2015-05-04 System for electronic mail certification

Country Status (7)

Country Link
AT (1) AT16175U1 (en)
CZ (1) CZ28571U1 (en)
DE (1) DE202016102343U1 (en)
HR (1) HRP20160467A2 (en)
PL (1) PL417081A1 (en)
SI (1) SI25003A (en)
SK (1) SK8284Y1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5022080A (en) * 1990-04-16 1991-06-04 Durst Robert T Electronic notary
US7404080B2 (en) * 2001-04-16 2008-07-22 Bjorn Markus Jakobsson Methods and apparatus for efficient computation of one-way chains in cryptographic applications
US9081987B2 (en) * 2007-03-28 2015-07-14 Ricoh Co., Ltd. Document image authenticating server

Also Published As

Publication number Publication date
SK8284Y1 (en) 2018-12-03
SI25003A (en) 2016-11-30
AT16175U1 (en) 2019-03-15
DE202016102343U1 (en) 2016-05-19
SK50272016U1 (en) 2018-07-02
HRP20160467A2 (en) 2017-11-17
PL417081A1 (en) 2016-11-07

Similar Documents

Publication Publication Date Title
US20100217979A1 (en) System and Method for Providing Certified Proof of Delivery Receipts for Electronic Mail
CN104158816A (en) Authentication method and device as well as server
KR20120005364A (en) Electronic address, and eletronic document distribution system
US20080162933A1 (en) E-mail communication apparatus
US9917801B2 (en) Method for the registration and certification of receipt of electronic mail
US20130103944A1 (en) Hypertext Link Verification In Encrypted E-Mail For Mobile Devices
CN103428077B (en) A kind of method and system being safely receiving and sending mails
US11128588B2 (en) Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software
RU2716736C2 (en) Method of certifying electronic message containing accepted electronic signature by communication operator
EP2805455B1 (en) A method, a system and a computer program product for certifying that a destination email server has received an email message sent from a sender to at least one destination address
CA2921806A1 (en) System and method for smtp and alternative email protocol interoperability
AU2013223990A1 (en) Method for the certification of data messages transmission to moblie terminals
AU2005201621B2 (en) Transmission of secure electronic mail formats
EP2587743A1 (en) Hypertext link verification in encrypted e-mail for mobile devices
CZ28571U1 (en) System for electronic mail certification
CN111492626A (en) Platform and method for authentication of electronic notifications for electronic identification and trust service (EIDAS)
TWI660324B (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP6129243B2 (en) Information processing apparatus, electronic file browsing restriction method, computer program, and information processing system
JP2016143188A (en) Method for generating authenticated electronic contract by customer of communication business company
Cekerevac et al. Internet safety of SMEs and e-mail protection in the light of recent revelations about espionage of internet communication system
CN110311904B (en) Internet of things communication method, device, terminal and computer storage medium
KR101638131B1 (en) Exposure privacy system using volatile URL.
KR20160094726A (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP4944187B2 (en) Synchronous message management system
KR20050024765A (en) System and Method for Blocking Spam Mail

Legal Events

Date Code Title Description
FG1K Utility model registered

Effective date: 20150831

ND1K First or second extension of term of utility model

Effective date: 20190502

MK1K Utility model expired

Effective date: 20220504