JP2002251492A - 電子取引装置、方法及び電子取引システム - Google Patents
電子取引装置、方法及び電子取引システムInfo
- Publication number
- JP2002251492A JP2002251492A JP2001047347A JP2001047347A JP2002251492A JP 2002251492 A JP2002251492 A JP 2002251492A JP 2001047347 A JP2001047347 A JP 2001047347A JP 2001047347 A JP2001047347 A JP 2001047347A JP 2002251492 A JP2002251492 A JP 2002251492A
- Authority
- JP
- Japan
- Prior art keywords
- company
- certificate
- evaluator
- evaluation
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 本発明の課題は、電子取引にて企業によって
使用され、該企業を評価した企業評価情報を取引相手に
提供する電子取引装置を提供することを目的とする。 【解決手段】 本発明の課題は、電子取引にて企業によ
って使用され、該企業を評価した企業評価情報を取引相
手に提供する電子取引装置において、企業評価情報を作
成した評価者が公的機関であることを認証する認証者に
よって認証されたことを示す評価者認証書を取得する評
価者認証書取得手段と、上記評価者認証書の正当性を、
該企業の公開鍵を保証することによって認証した企業認
証書を取得する企業認証書取得手段と、上記評価者認証
書と上記企業認証書とを取引相手に提供する認証書提供
手段とを有する電子取引装置によって達成される。
使用され、該企業を評価した企業評価情報を取引相手に
提供する電子取引装置を提供することを目的とする。 【解決手段】 本発明の課題は、電子取引にて企業によ
って使用され、該企業を評価した企業評価情報を取引相
手に提供する電子取引装置において、企業評価情報を作
成した評価者が公的機関であることを認証する認証者に
よって認証されたことを示す評価者認証書を取得する評
価者認証書取得手段と、上記評価者認証書の正当性を、
該企業の公開鍵を保証することによって認証した企業認
証書を取得する企業認証書取得手段と、上記評価者認証
書と上記企業認証書とを取引相手に提供する認証書提供
手段とを有する電子取引装置によって達成される。
Description
【0001】
【発明の属する技術分野】本発明は、電子取引にて企業
によって使用され、該企業を評価した企業評価情報を取
引相手に提供する電子取引装置を提供するものである。
によって使用され、該企業を評価した企業評価情報を取
引相手に提供する電子取引装置を提供するものである。
【0002】また、本発明は、そのような電子取引方法
及び公的な企業評価及び評価者認証の仕組みを活用し
て、取引相手としての適性を判断できるようにした電子
取引システムに関する。
及び公的な企業評価及び評価者認証の仕組みを活用し
て、取引相手としての適性を判断できるようにした電子
取引システムに関する。
【0003】
【従来の技術】インターネット上で商品の販売及び購入
等を行なう電子取引が急速に普及している現状におい
て、相手が正当な取引相手であることを認証する認証技
術が一段と重要になってきている。
等を行なう電子取引が急速に普及している現状におい
て、相手が正当な取引相手であることを認証する認証技
術が一段と重要になってきている。
【0004】従来より、認証技術として、PKI(Public
Key Infrastructure)という認証方式が一般的に確立さ
れている。
Key Infrastructure)という認証方式が一般的に確立さ
れている。
【0005】この認証方式において、取引をする相手A
は、自身のプライベートキーとパブリックキーのペアを
持つ。プライベートキーはAが秘密に持つべきキーであ
り、パブリックキーはAが一般に公開しているキーであ
る。
は、自身のプライベートキーとパブリックキーのペアを
持つ。プライベートキーはAが秘密に持つべきキーであ
り、パブリックキーはAが一般に公開しているキーであ
る。
【0006】Aを認証しなければならない取引主体Bは、
Aに対して乱数を送付する。Aはその乱数を自身のプライ
ベートキーで暗号化し、Bに返す。Bは返された暗号化乱
数をAの公開しているパブリックキーを用いて復号す
る。復号したものが先に送付した乱数と一致すれば、A
は確かにAのプライベートキーを持っているということ
になる。しかし、Aが公開しているパブリックキーが本
物かどうか疑わしくなるため、Aが公開しているパブリ
ックキーには、パブリックキー証明書というものがつけ
られている。パブリックキー証明書は、そのパブリック
キーが確かにAのパブリックキーであることを示す電子
的な証明書であり、ある認証局Cから発行されるもので
あり、その認証局Cの電子署名が付与されている。Bはそ
の認証局Cの電子署名を信頼することができれば、Aのパ
ブリックキーも確かにAのものであると信頼することが
できる。より詳細には、認証局Cから発行されるパブリ
ックキー証明書は、複数の認証局による階層的な証明書
の形態に成っていることもあるが、基本原理は同じであ
る。
Aに対して乱数を送付する。Aはその乱数を自身のプライ
ベートキーで暗号化し、Bに返す。Bは返された暗号化乱
数をAの公開しているパブリックキーを用いて復号す
る。復号したものが先に送付した乱数と一致すれば、A
は確かにAのプライベートキーを持っているということ
になる。しかし、Aが公開しているパブリックキーが本
物かどうか疑わしくなるため、Aが公開しているパブリ
ックキーには、パブリックキー証明書というものがつけ
られている。パブリックキー証明書は、そのパブリック
キーが確かにAのパブリックキーであることを示す電子
的な証明書であり、ある認証局Cから発行されるもので
あり、その認証局Cの電子署名が付与されている。Bはそ
の認証局Cの電子署名を信頼することができれば、Aのパ
ブリックキーも確かにAのものであると信頼することが
できる。より詳細には、認証局Cから発行されるパブリ
ックキー証明書は、複数の認証局による階層的な証明書
の形態に成っていることもあるが、基本原理は同じであ
る。
【0007】このような仕組みを使って、取引主体Bは
取引相手Aが確かにAであることを電子的に認証すること
ができる。
取引相手Aが確かにAであることを電子的に認証すること
ができる。
【0008】上記仕組みを活用して電子取引を行うシス
テムとして、「特開2000-194770 電子商取引方法及びシ
ステム、並びにコンピュータ・プログラム製品」、「特
開平10-308733 安全な通信を提供するための方法、およ
び安全なディレクトリサービスを提供するための装
置」、「特開平11-003033 クライアント―サーバ電子取
引においてクライアントの本人確認を確立する方法、そ
れに関連するスマートカードとサーバ、および、ユーザ
が検証者と共に操作を行うことが許可されるかどうかを
決定する方法とシステム」などが知られている。
テムとして、「特開2000-194770 電子商取引方法及びシ
ステム、並びにコンピュータ・プログラム製品」、「特
開平10-308733 安全な通信を提供するための方法、およ
び安全なディレクトリサービスを提供するための装
置」、「特開平11-003033 クライアント―サーバ電子取
引においてクライアントの本人確認を確立する方法、そ
れに関連するスマートカードとサーバ、および、ユーザ
が検証者と共に操作を行うことが許可されるかどうかを
決定する方法とシステム」などが知られている。
【0009】
【発明が解決しようとする課題】しかしながら、上記従
来における認証技術は、以下に述べる問題点がある。
来における認証技術は、以下に述べる問題点がある。
【0010】従来の認証技術は、基本的に取引相手から
提示された公開鍵証明書と、相手の電子署名などを利用
して相手が正しい相手であることを認証するものであ
る。相手が正しい相手であるかどうかに主眼が置かれて
いるだけであり、相手がどのような資格や条件を満たし
ていれば取引を行うことができると判断するのか、とい
ったことはあくまでもその業務に依存したものとして具
体的な方法を開示していない。
提示された公開鍵証明書と、相手の電子署名などを利用
して相手が正しい相手であることを認証するものであ
る。相手が正しい相手であるかどうかに主眼が置かれて
いるだけであり、相手がどのような資格や条件を満たし
ていれば取引を行うことができると判断するのか、とい
ったことはあくまでもその業務に依存したものとして具
体的な方法を開示していない。
【0011】一方、近年、組織や製品がある特定の基準
を満たすかどうかを第三者に評価してもらい、認証して
もらうという社会的な仕組みが確立されつつある。その
例として、(1)ISO9000に基づく品質マネジメントシ
ステムの評価と認証、(2)ISO14000に基づく環境マネ
ジメントシステムの評価と認証、(3)ISO17799に基づ
くセキュリティマネジメントシステムの評価と認証、
(4)CMMに基づくソフトウェア開発能力の評価と認
証、及び、(5)ISO15408に基づく製品のITセキュリテ
ィの評価と認証等である。
を満たすかどうかを第三者に評価してもらい、認証して
もらうという社会的な仕組みが確立されつつある。その
例として、(1)ISO9000に基づく品質マネジメントシ
ステムの評価と認証、(2)ISO14000に基づく環境マネ
ジメントシステムの評価と認証、(3)ISO17799に基づ
くセキュリティマネジメントシステムの評価と認証、
(4)CMMに基づくソフトウェア開発能力の評価と認
証、及び、(5)ISO15408に基づく製品のITセキュリテ
ィの評価と認証等である。
【0012】このような社会的な仕組みは、例えばある
組織が資材を調達する際に、調達先の組織がある基準を
満たしているかどうかの判断に用いられ、基準を満たし
ていなければその組織からの資材の調達を行わない、と
いうような形で利用されるようになりつつある。
組織が資材を調達する際に、調達先の組織がある基準を
満たしているかどうかの判断に用いられ、基準を満たし
ていなければその組織からの資材の調達を行わない、と
いうような形で利用されるようになりつつある。
【0013】また逆に、これまで取引の実績がなくと
も、例えばISO14000とISO9000の認証を取得していれ
ば、取引への新規参入の障壁を低くするという運用も行
われ始めている。
も、例えばISO14000とISO9000の認証を取得していれ
ば、取引への新規参入の障壁を低くするという運用も行
われ始めている。
【0014】ただし、このような運用はまだ始められた
ばかりであり、また、取引の仕組みとして電子取引を想
定しているというよりは、調達部門の人間が取引相手の
信頼性を判断するために使うといった簡易的な使われ方
にとどまっている。また、認証書は紙で発行されるた
め、調達に応じたい組織はその認証書を持ってあらかじ
め調達元の組織に赴き、信頼関係を築いてから取引を始
めるということになる。そのようなやり方の場合、国際
的な調達においては非効率的であるだけでなく、結局の
ところ参入障壁が非常に高いということになる。
ばかりであり、また、取引の仕組みとして電子取引を想
定しているというよりは、調達部門の人間が取引相手の
信頼性を判断するために使うといった簡易的な使われ方
にとどまっている。また、認証書は紙で発行されるた
め、調達に応じたい組織はその認証書を持ってあらかじ
め調達元の組織に赴き、信頼関係を築いてから取引を始
めるということになる。そのようなやり方の場合、国際
的な調達においては非効率的であるだけでなく、結局の
ところ参入障壁が非常に高いということになる。
【0015】そこで、本発明の第一の課題は、電子取引
にて企業によって使用され、該企業を評価した企業評価
情報を取引相手に提供する電子取引装置を提供すること
である。
にて企業によって使用され、該企業を評価した企業評価
情報を取引相手に提供する電子取引装置を提供すること
である。
【0016】また、本発明の第二の課題は、電子取引に
て企業によって使用され、該企業を評価した企業評価情
報を取引相手に提供する電子取引方法を提供する。
て企業によって使用され、該企業を評価した企業評価情
報を取引相手に提供する電子取引方法を提供する。
【0017】更に、本発明の第三の課題は、公的な企業
評価及び評価者認証の仕組みを活用して、取引相手とし
ての適性を判断できるようにした電子取引システムを提
供する。
評価及び評価者認証の仕組みを活用して、取引相手とし
ての適性を判断できるようにした電子取引システムを提
供する。
【0018】
【課題を解決するための手段】上記第一の課題を解決す
るため、本発明は、請求項1に記載されるように、電子
取引にて企業によって使用され、該企業を評価した企業
評価情報を取引相手に提供する電子取引装置において、
企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手段と、上記評価者認
証書の正当性を、該企業の公開鍵を保証することによっ
て認証した企業認証書を取得する企業認証書取得手段
と、上記評価者認証書と上記企業認証書とを取引相手に
提供する認証書提供手段とを有するように構成される。
るため、本発明は、請求項1に記載されるように、電子
取引にて企業によって使用され、該企業を評価した企業
評価情報を取引相手に提供する電子取引装置において、
企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手段と、上記評価者認
証書の正当性を、該企業の公開鍵を保証することによっ
て認証した企業認証書を取得する企業認証書取得手段
と、上記評価者認証書と上記企業認証書とを取引相手に
提供する認証書提供手段とを有するように構成される。
【0019】このような電子取引装置を使用する企業
は、企業認証書(例えば、公開鍵証明書)によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。
は、企業認証書(例えば、公開鍵証明書)によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。
【0020】又は、本発明は、請求項4に記載されるよ
うに、電子取引にて企業によって使用され、該企業を評
価した企業評価情報を取引相手に提供する電子取引装置
において、取得した企業の公開鍵を保証することによっ
て、登記された企業であることを証明する企業識別名を
含む企業認証書を、予め取得する企業認証書取得手段
と、上記認証書取得手段によって取得した上記企業認証
書によって、公的機関である評価者に企業評価を依頼す
る企業評価依頼手段と、上記企業評価情報を作成した評
価者が公的機関であることを認証する認証者によって認
証されたことを示し、かつ上記企業識別名を含む評価者
認証書を取得する評価者認証書取得手段とを有し、上記
企業認証書と上記評価者認証書とを取引相手に提供する
認証書提供手段とを有するように構成することができ
る。
うに、電子取引にて企業によって使用され、該企業を評
価した企業評価情報を取引相手に提供する電子取引装置
において、取得した企業の公開鍵を保証することによっ
て、登記された企業であることを証明する企業識別名を
含む企業認証書を、予め取得する企業認証書取得手段
と、上記認証書取得手段によって取得した上記企業認証
書によって、公的機関である評価者に企業評価を依頼す
る企業評価依頼手段と、上記企業評価情報を作成した評
価者が公的機関であることを認証する認証者によって認
証されたことを示し、かつ上記企業識別名を含む評価者
認証書を取得する評価者認証書取得手段とを有し、上記
企業認証書と上記評価者認証書とを取引相手に提供する
認証書提供手段とを有するように構成することができ
る。
【0021】このような電子取引装置を使用する企業
は、企業認証書(例えば、公開鍵証明書)によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。取引相手は、企業認証書及び評価者認証書内に
含まれる企業識別名の一致を確認することによって、企
業認証書に基づいて、公的機関が該企業を正当に評価し
たことを確信することができる。
は、企業認証書(例えば、公開鍵証明書)によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。取引相手は、企業認証書及び評価者認証書内に
含まれる企業識別名の一致を確認することによって、企
業認証書に基づいて、公的機関が該企業を正当に評価し
たことを確信することができる。
【0022】上記第二の課題を解決するために、さら
に、本発明は、請求項5に記載されるように、企業に備
えられた電子取引装置が、電子取引にて信頼できる企業
評価情報を取引相手に提供する電子取引方法において、
企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手順と、上記評価者認
証書の正当性を、該企業の公開鍵を保証することによっ
て認証した企業認証書を取得する企業認証書取得手順
と、上記評価者認証書と上記企業認証書とを取引相手に
提供する認証書提供手順とを有するように構成される。
に、本発明は、請求項5に記載されるように、企業に備
えられた電子取引装置が、電子取引にて信頼できる企業
評価情報を取引相手に提供する電子取引方法において、
企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手順と、上記評価者認
証書の正当性を、該企業の公開鍵を保証することによっ
て認証した企業認証書を取得する企業認証書取得手順
と、上記評価者認証書と上記企業認証書とを取引相手に
提供する認証書提供手順とを有するように構成される。
【0023】このような電子方法を適用した電子取引装
置を使用する企業は、企業認証書(例えば、公開鍵証明
書)によって、取引相手に、該企業自身であることを認
証してもらうことが可能となり、かつ、評価者認証書に
よって、公的機関によって正当に企業資質を評価された
ことを示すことができる。
置を使用する企業は、企業認証書(例えば、公開鍵証明
書)によって、取引相手に、該企業自身であることを認
証してもらうことが可能となり、かつ、評価者認証書に
よって、公的機関によって正当に企業資質を評価された
ことを示すことができる。
【0024】上記第三の課題を解決するため、本発明
は、請求項6に記載されるように、ネットワークを介し
て、取引相手に企業評価情報を提供する企業と、企業を
公的に評価する評価目的の異なる複数の評価者と、該評
価目的に応じて該評価者によって作成された企業評価情
報であることを認証する複数の評価者認証者と、企業に
関する情報の正当性を電子的に認証する電子認証者とに
よって構成され、公的な企業評価及び評価者認証の仕組
みを活用して、取引相手としての適性を判断できるよう
にした電子取引システムであって、上記企業は、該企業
による上記評価者への依頼に応じて作成された企業評価
情報が公的機関である上記評価者によって作成されたこ
とを認証する評価者認証書を取得し、上記評価者認証書
の正当性を、該企業の公開鍵を保証することによって認
証した企業認証書を取得し、上記評価者認証書と上記企
業認証書とを取引相手に提供するようにし、上記評価者
は、上記企業による依頼に応じて、該企業が所定の目的
に対する資格を有するかを評価した評価結果に基づいて
作成した企業評価情報を、所定の目的に応じた認証者へ
提供し、上記認証者は、提供された上記企業評価情報が
公的機関によって作成されたことを示す評価者認証書を
作成して上記企業へ提供し、上記電子認証者は、上記評
価者認証書の正当性を、該企業の公開鍵を保証すること
によって認証した企業認証書を上記企業へ提供するよう
にした電子取引システム。
は、請求項6に記載されるように、ネットワークを介し
て、取引相手に企業評価情報を提供する企業と、企業を
公的に評価する評価目的の異なる複数の評価者と、該評
価目的に応じて該評価者によって作成された企業評価情
報であることを認証する複数の評価者認証者と、企業に
関する情報の正当性を電子的に認証する電子認証者とに
よって構成され、公的な企業評価及び評価者認証の仕組
みを活用して、取引相手としての適性を判断できるよう
にした電子取引システムであって、上記企業は、該企業
による上記評価者への依頼に応じて作成された企業評価
情報が公的機関である上記評価者によって作成されたこ
とを認証する評価者認証書を取得し、上記評価者認証書
の正当性を、該企業の公開鍵を保証することによって認
証した企業認証書を取得し、上記評価者認証書と上記企
業認証書とを取引相手に提供するようにし、上記評価者
は、上記企業による依頼に応じて、該企業が所定の目的
に対する資格を有するかを評価した評価結果に基づいて
作成した企業評価情報を、所定の目的に応じた認証者へ
提供し、上記認証者は、提供された上記企業評価情報が
公的機関によって作成されたことを示す評価者認証書を
作成して上記企業へ提供し、上記電子認証者は、上記評
価者認証書の正当性を、該企業の公開鍵を保証すること
によって認証した企業認証書を上記企業へ提供するよう
にした電子取引システム。
【0025】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。
に基づいて説明する。
【0026】図1は、電子取引の基本スキームを示す図
である。
である。
【0027】図1において、企業Aと企業Bが電子取引
を行う際のスキームについて、概念図で示している。企
業Bが企業Aから資材などを調達する際の電子取引を、
図2を参照しつつ説明する。図2は、評価及び認証処理
にて記載される内容の例を示す図である。
を行う際のスキームについて、概念図で示している。企
業Bが企業Aから資材などを調達する際の電子取引を、
図2を参照しつつ説明する。図2は、評価及び認証処理
にて記載される内容の例を示す図である。
【0028】図1より、企業Aは例えばISO9001, 9002,
9004などのISO9000シリーズの認証を取得するために、
ISO9000評価機関11に評価依頼を行う(20)。
9004などのISO9000シリーズの認証を取得するために、
ISO9000評価機関11に評価依頼を行う(20)。
【0029】評価依頼を受けたISO9000評価機関11は
依頼に基づいて企業Aの品質マネジメントシステムにつ
いて実際に評価を行う。評価依頼は電子的に発行するこ
とも可能であるが、評価自体を電子的に行うことはでき
ない。
依頼に基づいて企業Aの品質マネジメントシステムにつ
いて実際に評価を行う。評価依頼は電子的に発行するこ
とも可能であるが、評価自体を電子的に行うことはでき
ない。
【0030】また、ISO9000評価機関11は、評価の結
果、企業Aの品質マネジメントシステムが満たすべき要
件をすべて満足していれば合格とし、評価に合格したこ
とを示す評価レポートを作成する。この評価レポートは
電子データとして作成される。
果、企業Aの品質マネジメントシステムが満たすべき要
件をすべて満足していれば合格とし、評価に合格したこ
とを示す評価レポートを作成する。この評価レポートは
電子データとして作成される。
【0031】評価レポートの内容は、例えば、図2
(A)に示すように、評価対象名、放火完了日、評価結
果、評価の詳細及び評価機関名等の項目を含む。電子的
な評価レポートは後で情報システムにおいて自動処理が
しやすいようにXML(eXtensibleMarkup Language)など
で記述しても良い。
(A)に示すように、評価対象名、放火完了日、評価結
果、評価の詳細及び評価機関名等の項目を含む。電子的
な評価レポートは後で情報システムにおいて自動処理が
しやすいようにXML(eXtensibleMarkup Language)など
で記述しても良い。
【0032】更に、ISO9000評価機関11は、作成した
電子的な評価レポートに対して、評価機関の電子署名を
計算し、その評価レポートに添付する。電子署名の計算
方法は公開鍵暗号アルゴリズムを用いれば良い。
電子的な評価レポートに対して、評価機関の電子署名を
計算し、その評価レポートに添付する。電子署名の計算
方法は公開鍵暗号アルゴリズムを用いれば良い。
【0033】電子署名の添付された評価レポートは、IS
O9000評価機関11から企業Aに渡される(21)。評
価レポートには評価機関の電子署名が添付されているた
め、その評価レポートに記載されている内容が確かに評
価機関によって作成されたものであることが保証され
る。
O9000評価機関11から企業Aに渡される(21)。評
価レポートには評価機関の電子署名が添付されているた
め、その評価レポートに記載されている内容が確かに評
価機関によって作成されたものであることが保証され
る。
【0034】ISO9000評価機関11から電子署名の添付
された評価レポートを受信した企業Aは、ISO9000認証
機関12に対して認証依頼を行い、先に受け取った電子
署名つきの評価レポートをISO9000認証機関12に電子
的に渡す(22)。
された評価レポートを受信した企業Aは、ISO9000認証
機関12に対して認証依頼を行い、先に受け取った電子
署名つきの評価レポートをISO9000認証機関12に電子
的に渡す(22)。
【0035】又は、企業AがあらかじめISO9000評価機
関11に対して、評価が合格した場合にはISO9000認証
機関12に認証依頼を出して欲しいと伝えておくような
場合には、ISO9000評価機関11は、評価レポートを企
業Aに渡さずに、ISO9000認証機関12に渡して(22
5)、効率良く認証取得まで処理が流れるようにしても
良い。
関11に対して、評価が合格した場合にはISO9000認証
機関12に認証依頼を出して欲しいと伝えておくような
場合には、ISO9000評価機関11は、評価レポートを企
業Aに渡さずに、ISO9000認証機関12に渡して(22
5)、効率良く認証取得まで処理が流れるようにしても
良い。
【0036】ISO9000認証機関12は、企業Aから渡さ
れた電子署名つきの評価レポートについて、添付されて
いる電子署名が、その評価レポートに記載されているIS
O9000評価機関11による電子署名として正当であるか
どうかの検証を行う。検証の方法は、一般的な公開鍵暗
号アルゴリズムを用いた電子署名の検証方法を利用すれ
ば良い。
れた電子署名つきの評価レポートについて、添付されて
いる電子署名が、その評価レポートに記載されているIS
O9000評価機関11による電子署名として正当であるか
どうかの検証を行う。検証の方法は、一般的な公開鍵暗
号アルゴリズムを用いた電子署名の検証方法を利用すれ
ば良い。
【0037】ISO9000認証機関12は、評価レポートの
電子署名が正当であることを確認すると、認証書を作成
する。この認証書は電子データとして作成される。認証
書の内容は例えば図2(B)に示すように、認証対象
名、認証書発行日、認証有効期限、認証内容及び認証機
関名等の項目を含む。電子的な認証書は、後で情報シス
テムにおいて自動処理がしやすいようにXML(eXtensibl
e Markup Language)などで記述するようにしても良
い。
電子署名が正当であることを確認すると、認証書を作成
する。この認証書は電子データとして作成される。認証
書の内容は例えば図2(B)に示すように、認証対象
名、認証書発行日、認証有効期限、認証内容及び認証機
関名等の項目を含む。電子的な認証書は、後で情報シス
テムにおいて自動処理がしやすいようにXML(eXtensibl
e Markup Language)などで記述するようにしても良
い。
【0038】ISO9000認証機関12は、作成した認証書
に対してISO9000認証機関12の電子署名を計算し、認
証書に添付する。電子署名の計算方法は公開鍵暗号アル
ゴリズムを用いるような、一般的な方法によって実現で
きる。
に対してISO9000認証機関12の電子署名を計算し、認
証書に添付する。電子署名の計算方法は公開鍵暗号アル
ゴリズムを用いるような、一般的な方法によって実現で
きる。
【0039】電子署名が添付された認証書は、ISO9000
認証機関12から企業Aに渡される(24)。認証書に
はISO9000認証機関12の電子署名が添付されているた
め、その認証書に記載されている内容が確かにISO9000
認証機関12によって作成されたものであることが保証
される。
認証機関12から企業Aに渡される(24)。認証書に
はISO9000認証機関12の電子署名が添付されているた
め、その認証書に記載されている内容が確かにISO9000
認証機関12によって作成されたものであることが保証
される。
【0040】企業Aは、プライベートキーとパブリック
キーのペアを生成し、そのパブリックキーを、受け取っ
た電子署名つきの認証書とともに電子認証局(CA: Cert
ification Authority)13に渡す(25)。
キーのペアを生成し、そのパブリックキーを、受け取っ
た電子署名つきの認証書とともに電子認証局(CA: Cert
ification Authority)13に渡す(25)。
【0041】電子認証局13は、企業Aから渡された電
子署名つきの認証書について、添付されている電子署名
が、その認証書に記載されているISO9000認証機関12
による電子署名として正当であるかどうかの検証を行
う。検証の方法は、一般的な公開鍵暗号アルゴリズムを
用いた電子署名の検証方法で実現できる。
子署名つきの認証書について、添付されている電子署名
が、その認証書に記載されているISO9000認証機関12
による電子署名として正当であるかどうかの検証を行
う。検証の方法は、一般的な公開鍵暗号アルゴリズムを
用いた電子署名の検証方法で実現できる。
【0042】認証書が正当であることを確認すると、電
子認証局13は、その認証書と一緒に渡されたパブリッ
クキーに対して公開鍵証明書を作成する。公開鍵証明書
の作成方法は一般的な方法によって実現できる。
子認証局13は、その認証書と一緒に渡されたパブリッ
クキーに対して公開鍵証明書を作成する。公開鍵証明書
の作成方法は一般的な方法によって実現できる。
【0043】公開鍵証明書には、ISO9000認証機関12
から発行された認証書に基づいて発行されたということ
を示す内容として、例えば、図2(C)のように、認証
取得内容及び認証機関名等の項目を一般的な公開鍵証明
書に追加して記載する。一般的な公開鍵証明書に記載さ
れる項目のうち、有効期限の項目については、認証書に
記載されている有効期限と同じ期日にするのが妥当であ
ろう。また、発行先の項目については、認証書に記載さ
れている認証対象名か、認証対象名に含まれる法人名部
分を使用するのが妥当であろう。
から発行された認証書に基づいて発行されたということ
を示す内容として、例えば、図2(C)のように、認証
取得内容及び認証機関名等の項目を一般的な公開鍵証明
書に追加して記載する。一般的な公開鍵証明書に記載さ
れる項目のうち、有効期限の項目については、認証書に
記載されている有効期限と同じ期日にするのが妥当であ
ろう。また、発行先の項目については、認証書に記載さ
れている認証対象名か、認証対象名に含まれる法人名部
分を使用するのが妥当であろう。
【0044】ここではISO9000認証機関12と電子認証
局13とを論理的に分けて説明したが、実際にはISO900
0認証機関12が電子認証局13を兼ねるということも
想定できる。
局13とを論理的に分けて説明したが、実際にはISO900
0認証機関12が電子認証局13を兼ねるということも
想定できる。
【0045】電子認証局13は、作成した公開鍵証明書
を企業Aへ発行する(26)。
を企業Aへ発行する(26)。
【0046】企業Aは、受け取った公開鍵証明書と、そ
れに対応するプライベートキーを使用した認証書とを企
業Bに提出して(27)、企業Bに取引相手としての認
証を行ってもらう。企業Bは、公開鍵証明書にて保証さ
れた公開鍵を使うことによって、企業Aが確かにISO900
0評価機関11からの評価レポートを提示したというこ
とを検証することができる。企業Bは、認証の方法は前
記従来技術のいずれかの方法を適用すれば良い。
れに対応するプライベートキーを使用した認証書とを企
業Bに提出して(27)、企業Bに取引相手としての認
証を行ってもらう。企業Bは、公開鍵証明書にて保証さ
れた公開鍵を使うことによって、企業Aが確かにISO900
0評価機関11からの評価レポートを提示したというこ
とを検証することができる。企業Bは、認証の方法は前
記従来技術のいずれかの方法を適用すれば良い。
【0047】上記説明より、企業Aはこのようにして、
ISO9000だけでなく、他にも例えばISO14000やISO17799
といった様々な評価及び認証を受け、複数の公開鍵証明
書及びプライベートキーを保持するかも知れない。企業
Aは、企業Bの求めに応じて必要な公開鍵証明書及びプ
ライベートキーのペアを用いて取引相手としての認証を
行ってもらうこともできる。
ISO9000だけでなく、他にも例えばISO14000やISO17799
といった様々な評価及び認証を受け、複数の公開鍵証明
書及びプライベートキーを保持するかも知れない。企業
Aは、企業Bの求めに応じて必要な公開鍵証明書及びプ
ライベートキーのペアを用いて取引相手としての認証を
行ってもらうこともできる。
【0048】又は、ISO9000やISO14000といった評価及
び認証を受けた複数の公的認証書を電子認証局13に渡
し、図2(D)に示すように複数の認証結果をまとめた
公開鍵証明書を発行してもらうこともできる。
び認証を受けた複数の公的認証書を電子認証局13に渡
し、図2(D)に示すように複数の認証結果をまとめた
公開鍵証明書を発行してもらうこともできる。
【0049】上記の例では、電子認証局13が認証のた
めの公開鍵証明書を発行する仕組みを説明したが、以下
に、企業Aがすでに自身の公開鍵証明書を持っている場
合について図3で説明する。
めの公開鍵証明書を発行する仕組みを説明したが、以下
に、企業Aがすでに自身の公開鍵証明書を持っている場
合について図3で説明する。
【0050】図3は、公開鍵証明書を既に取得している
場合の電子取引のスキームを示す図である。
場合の電子取引のスキームを示す図である。
【0051】図3において、例えば、商業登記簿14に
基づいて登記されている法人に対して、法務省が公開鍵
証明書を発行する場合等であり、その場合、法人は公開
鍵証明書をすでに持っている可能性が高い。法務省は、
商業登記簿14をベースにして企業Aに対して、企業A
であることを電子的に証明するための公開鍵証明書を企
業Aの認証書として発行する(30)。この企業Aの認
証書には企業Aであることを示す固有識別名称が含まれ
ることになる。企業Aの認証書(公開鍵証明書)に対応
するプライベートキーは企業Aが安全に保持する。
基づいて登記されている法人に対して、法務省が公開鍵
証明書を発行する場合等であり、その場合、法人は公開
鍵証明書をすでに持っている可能性が高い。法務省は、
商業登記簿14をベースにして企業Aに対して、企業A
であることを電子的に証明するための公開鍵証明書を企
業Aの認証書として発行する(30)。この企業Aの認
証書には企業Aであることを示す固有識別名称が含まれ
ることになる。企業Aの認証書(公開鍵証明書)に対応
するプライベートキーは企業Aが安全に保持する。
【0052】企業Aは、例えば、ISO9001, 9002, 9004
などのISO9000シリーズの認証を取得するために、ISO90
00評価機関11に企業Aの認証書を電子的に渡すことに
よって、評価依頼を行う(31)。
などのISO9000シリーズの認証を取得するために、ISO90
00評価機関11に企業Aの認証書を電子的に渡すことに
よって、評価依頼を行う(31)。
【0053】企業Aからの評価依頼に基づいて、ISO900
0評価機関11は、企業Aの品質マネジメントシステム
について実際に評価を行う。
0評価機関11は、企業Aの品質マネジメントシステム
について実際に評価を行う。
【0054】ISO9000評価機関11は、評価の結果、企
業Aの品質マネジメントシステムが満たすべき要件をす
べて満足していれば合格とし、評価に合格したことを示
す評価レポートを作成する。この評価レポートは電子デ
ータとして作成される。評価レポートの内容は、例え
ば、図4(A)に示すように、固有識別名称、評価対象
名、評価完了日、評価結果、評価の詳細及び評価機関名
等の項目を含む。固有識別名称は、企業Aの持つ公開鍵
証明書に含まれているものと同じものである。電子的な
評価レポートは後で情報システムにおいて自動処理がし
やすいようにXML(eXtensible Markup Language)など
で記述するようにしても良い。
業Aの品質マネジメントシステムが満たすべき要件をす
べて満足していれば合格とし、評価に合格したことを示
す評価レポートを作成する。この評価レポートは電子デ
ータとして作成される。評価レポートの内容は、例え
ば、図4(A)に示すように、固有識別名称、評価対象
名、評価完了日、評価結果、評価の詳細及び評価機関名
等の項目を含む。固有識別名称は、企業Aの持つ公開鍵
証明書に含まれているものと同じものである。電子的な
評価レポートは後で情報システムにおいて自動処理がし
やすいようにXML(eXtensible Markup Language)など
で記述するようにしても良い。
【0055】ISO9000評価機関11は、作成した電子的
な評価レポートに対して、ISO9000評価機関11の電子
署名を計算し、その評価レポートに添付する。電子署名
の計算方法は公開鍵暗号アルゴリズムを用いるような、
一般的な方法を採用することで実現できる。
な評価レポートに対して、ISO9000評価機関11の電子
署名を計算し、その評価レポートに添付する。電子署名
の計算方法は公開鍵暗号アルゴリズムを用いるような、
一般的な方法を採用することで実現できる。
【0056】電子署名の添付された評価レポートは、IS
O9000評価機関11から企業Aに渡される(32)。評
価レポートにはISO9000評価機関11の電子署名が添付
されているため、その評価レポートに記載されている内
容が確かにISO9000評価機関11によって作成されたも
のであることが保証される。
O9000評価機関11から企業Aに渡される(32)。評
価レポートにはISO9000評価機関11の電子署名が添付
されているため、その評価レポートに記載されている内
容が確かにISO9000評価機関11によって作成されたも
のであることが保証される。
【0057】企業Aは、ISO9000認証機関12に対して
認証依頼を行い、先にISO9000評価機関11から受け取
った電子署名つきの評価レポートをISO9000認証機関1
2に電子的に渡す(33)。
認証依頼を行い、先にISO9000評価機関11から受け取
った電子署名つきの評価レポートをISO9000認証機関1
2に電子的に渡す(33)。
【0058】又は、企業AがあらかじめISO9000評価機
関11に対して、評価が合格した場合にはISO9000認証
機関12に認証依頼を出して欲しいと伝えておくような
場合には、ISO9000評価機関11は、評価レポートを企
業Aに渡さずに、ISO9000認証機関12へ評価レポート
と企業Aの認証書とを渡す(325)ようにしても良
い。
関11に対して、評価が合格した場合にはISO9000認証
機関12に認証依頼を出して欲しいと伝えておくような
場合には、ISO9000評価機関11は、評価レポートを企
業Aに渡さずに、ISO9000認証機関12へ評価レポート
と企業Aの認証書とを渡す(325)ようにしても良
い。
【0059】ISO9000認証機関12は、企業Aから渡さ
れた電子署名つきの評価レポートについて、添付されて
いる電子署名が、その評価レポートに記載されているIS
O9000評価機関11による電子署名として正当であるか
どうかの検証を行う。検証の方法は、一般的な公開鍵暗
号アルゴリズムを用いた電子署名の検証方法によって実
現できる。
れた電子署名つきの評価レポートについて、添付されて
いる電子署名が、その評価レポートに記載されているIS
O9000評価機関11による電子署名として正当であるか
どうかの検証を行う。検証の方法は、一般的な公開鍵暗
号アルゴリズムを用いた電子署名の検証方法によって実
現できる。
【0060】評価レポートの電子署名が正当であること
が確認されると、ISO9000認証機関12は認証書を作成
する。この認証書は電子データとして作成される。認証
書の内容は例えば図4(B)に示すように、固有識別名
称、認証対象名、認証書発行日、認証有効期限、認証内
容及び認証機関名等の項目を含む。固有識別名称は評価
レポートに記載されているものと同じものである。電子
的な認証書は後で情報システムにおいて自動処理がしや
すいようにXML(eXtensible Markup Language)などで
記述するようにしても良い。
が確認されると、ISO9000認証機関12は認証書を作成
する。この認証書は電子データとして作成される。認証
書の内容は例えば図4(B)に示すように、固有識別名
称、認証対象名、認証書発行日、認証有効期限、認証内
容及び認証機関名等の項目を含む。固有識別名称は評価
レポートに記載されているものと同じものである。電子
的な認証書は後で情報システムにおいて自動処理がしや
すいようにXML(eXtensible Markup Language)などで
記述するようにしても良い。
【0061】ISO9000認証機関12は、作成した認証書
に対してISO9000認証機関12の電子署名を計算し、認
証書に添付する。電子署名の計算方法は公開鍵暗号アル
ゴリズムを用いるような、ごく一般的な方法によって実
現できる。
に対してISO9000認証機関12の電子署名を計算し、認
証書に添付する。電子署名の計算方法は公開鍵暗号アル
ゴリズムを用いるような、ごく一般的な方法によって実
現できる。
【0062】電子署名が添付された認証書は、ISO9000
認証機関12から企業Aに渡される(34)。認証書に
はISO9000認証機関12の電子署名が添付されているた
め、その認証書に記載されている内容が確かにISO9000
認証機関12によって作成されたものであることが保証
される。
認証機関12から企業Aに渡される(34)。認証書に
はISO9000認証機関12の電子署名が添付されているた
め、その認証書に記載されている内容が確かにISO9000
認証機関12によって作成されたものであることが保証
される。
【0063】企業Aは、法務省から発行された企業Aの
認証書(公開鍵証明書)を企業Bに提出して(35)、
企業Bに取引相手としての認証を行ってもらう。認証の
方法は前述した従来技術にある方法を適用すれば良い。
認証書(公開鍵証明書)を企業Bに提出して(35)、
企業Bに取引相手としての認証を行ってもらう。認証の
方法は前述した従来技術にある方法を適用すれば良い。
【0064】企業Aは、さらに、企業Aの認証書(公開
鍵証明書)に対応するプライベートキーを使用した認証
書を企業Bに提示する(36)。企業Bは、認証書に記
載されている固有識別名称が、先に認証した企業Aのも
のであるかどうかを確認することで、確かに企業Aが認
証を取得しているということを確認できる。
鍵証明書)に対応するプライベートキーを使用した認証
書を企業Bに提示する(36)。企業Bは、認証書に記
載されている固有識別名称が、先に認証した企業Aのも
のであるかどうかを確認することで、確かに企業Aが認
証を取得しているということを確認できる。
【0065】図1に示す例において、先ず、企業Aの品
質管理に対して評価がされ、次に、評価が公的な審査に
よって行なわれたことを認証し、最後に、企業Aが使用
する電子情報(例えば、公開鍵)が企業A自身のもので
あることを電子認証される。つまり、本発明は、企業A
の品質管理に対する評価及び認証後に、企業Aが使用す
る電子情報を保証することができる。
質管理に対して評価がされ、次に、評価が公的な審査に
よって行なわれたことを認証し、最後に、企業Aが使用
する電子情報(例えば、公開鍵)が企業A自身のもので
あることを電子認証される。つまり、本発明は、企業A
の品質管理に対する評価及び認証後に、企業Aが使用す
る電子情報を保証することができる。
【0066】一方、図3に示す例において、先ず、企業
Aが使用する電子情報(例えば、公開鍵)が企業A自身
のものであることを電子認証し、次に、電子認証された
企業Aが使用する電子情報に基づいて、企業Aの品質管
理に対して評価がされ、次に、評価が公的な審査によっ
て行なわれたことを認証する。つまり、本発明は、企業
Aが使用する電子情報を保証し、次に、保証された企業
Aの電子情報に基づいて、企業Aの品質管理に対する評
価及び認証が行なわれる。
Aが使用する電子情報(例えば、公開鍵)が企業A自身
のものであることを電子認証し、次に、電子認証された
企業Aが使用する電子情報に基づいて、企業Aの品質管
理に対して評価がされ、次に、評価が公的な審査によっ
て行なわれたことを認証する。つまり、本発明は、企業
Aが使用する電子情報を保証し、次に、保証された企業
Aの電子情報に基づいて、企業Aの品質管理に対する評
価及び認証が行なわれる。
【0067】企業Aは、上記処理を電子的に行なうこと
ができるため、労力及び時間を大幅に削減することが可
能となる。
ができるため、労力及び時間を大幅に削減することが可
能となる。
【0068】上記実施例において、企業Aからの取引を
依頼された企業Bは、企業Aから提出される情報を信頼
することができる。よって、企業Aは、電子的に行なわ
れた上記処理によって、企業Bからの信頼を得ることが
できるため、迅速に取引関係を築くことが可能となる。
依頼された企業Bは、企業Aから提出される情報を信頼
することができる。よって、企業Aは、電子的に行なわ
れた上記処理によって、企業Bからの信頼を得ることが
できるため、迅速に取引関係を築くことが可能となる。
【0069】上記実施例において、各企業A、企業B、
ISO9000評価機関11、ISO9000認証機関12及び電子認
証局13は、CPU(中央演算処理ユニット)と、RA
M及びROM等で構成されるメモリユニットと、プリン
タ等の出力装置を有する出力ユニットと、キーボード又
はマウス等を有する入力ユニットと、利用者に必要な各
種情を表示する表示ユニットと、ハードディスクユニッ
トにて構成される補助記憶装置、上記処理に係るプログ
ラムを記憶したCD−ROMを制御するCD−ROMド
ライブユニット及び通信制御を行なう通信ユニット等を
有するコンピュータを備えることによって上記処理を実
現する。尚、当該プログラムを格納する媒体としてCD
−ROM20に限定するものではなく、コンピュータが
読み取り可能な媒体であればよい。
ISO9000評価機関11、ISO9000認証機関12及び電子認
証局13は、CPU(中央演算処理ユニット)と、RA
M及びROM等で構成されるメモリユニットと、プリン
タ等の出力装置を有する出力ユニットと、キーボード又
はマウス等を有する入力ユニットと、利用者に必要な各
種情を表示する表示ユニットと、ハードディスクユニッ
トにて構成される補助記憶装置、上記処理に係るプログ
ラムを記憶したCD−ROMを制御するCD−ROMド
ライブユニット及び通信制御を行なう通信ユニット等を
有するコンピュータを備えることによって上記処理を実
現する。尚、当該プログラムを格納する媒体としてCD
−ROM20に限定するものではなく、コンピュータが
読み取り可能な媒体であればよい。
【0070】今後、電子取引が一般化するにつれ、相手
との信頼関係を築くためにいちいち人が介在していては
非常に効率が悪い。効率を高めるためには、上記のよう
な公的な認証を取得した取引相手については自動的に信
頼できるような仕組みを導入することが望ましい。
との信頼関係を築くためにいちいち人が介在していては
非常に効率が悪い。効率を高めるためには、上記のよう
な公的な認証を取得した取引相手については自動的に信
頼できるような仕組みを導入することが望ましい。
【0071】上記に例示したような公的な認証を資材調
達に生かす仕組み(情報システム)が広まることによ
り、認証を取得したことによって取引が優遇されたり、
新規参入の障壁がなくなったり、という、認証取得のコ
ストに見合うだけのメリットが明確に得られ、健全な電
子取引の促進につながり、健全な社会情報システムの構
築に寄与することができる。
達に生かす仕組み(情報システム)が広まることによ
り、認証を取得したことによって取引が優遇されたり、
新規参入の障壁がなくなったり、という、認証取得のコ
ストに見合うだけのメリットが明確に得られ、健全な電
子取引の促進につながり、健全な社会情報システムの構
築に寄与することができる。
【0072】
【発明の効果】以上、説明してきたように、請求項1乃
至4記載の本願発明によれば、企業認証書によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。
至4記載の本願発明によれば、企業認証書によって、取
引相手に、該企業自身であることを認証してもらうこと
が可能となり、かつ、評価者認証書によって、公的機関
によって正当に企業資質を評価されたことを示すことが
できる。
【0073】また、請求項5記載の本願発明によれば、
電子取引にて企業によって使用され、該企業を評価した
企業評価情報を取引相手に提供する電子取引方法を提供
することができる。
電子取引にて企業によって使用され、該企業を評価した
企業評価情報を取引相手に提供する電子取引方法を提供
することができる。
【0074】また、請求項6記載の本願発明によれば、
公的な企業評価及び評価者認証の仕組みを活用して、取
引相手としての適性を判断できるようにして電子取引シ
ステムを提供することができる。
公的な企業評価及び評価者認証の仕組みを活用して、取
引相手としての適性を判断できるようにして電子取引シ
ステムを提供することができる。
【0075】
【図1】電子取引の基本スキームを示す図である。
【図2】評価及び認証処理にて記載される内容の例を示
す図である。
す図である。
【図3】公開鍵証明書を既に取得している場合の電子取
引のスキームを示す図である。
引のスキームを示す図である。
【図4】評価及び認証処理にて記載される内容の他の例
を示す図である。
を示す図である。
11 ISO9000評価機関 12 ISO9000認証機関 13 電子認証局
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 640 G09C 1/00 640Z
Claims (6)
- 【請求項1】 電子取引において企業によって使用さ
れ、該企業を評価した企業評価情報を取引相手に提供す
る電子取引装置において、 企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手段と、 上記評価者認証書の正当性を、該企業の公開鍵を保証す
ることによって認証した企業認証書を取得する企業認証
書取得手段と、 上記評価者認証書と上記企業認証書とを取引相手に提供
する認証書提供手段とを有する電子取引装置。 - 【請求項2】 請求項1記載の電子取引装置において、
上記評価者認証取得手段は、企業又は評価者によって提
供された企業評価情報が公的機関である評価者によって
作成されたことを認証する評価者認証書を取得するよう
にした電子取引装置。 - 【請求項3】 請求項1又は2のいずれか一項記載の電
子取引装置において、上記企業認証書取得手段は、上記
認証者が認証した企業認証書を取得するようにした電子
取引装置。 - 【請求項4】 電子取引において企業によって使用さ
れ、該企業を評価した企業評価情報を取引相手に提供す
る電子取引装置において、 取得した企業の公開鍵を保証することによって、登記さ
れた企業であることを証明する企業識別名を含む企業認
証書を、予め取得する企業認証書取得手段と、 上記認証書取得手段によって取得した上記企業認証書に
よって、公的機関である評価者に企業評価を依頼する企
業評価依頼手段と、 上記企業評価情報を作成した評価者が公的機関であるこ
とを認証する認証者によって認証されたことを示し、か
つ上記企業識別名を含む評価者認証書を取得する評価者
認証書取得手段とを有し、 上記企業認証書と上記評価者認証書とを取引相手に提供
する認証書提供手段とを有する電子取引装置。 - 【請求項5】 企業に備えられた電子取引装置が、電子
取引にて信頼できる企業評価情報を取引相手に提供する
電子取引方法において、 企業評価情報を作成した評価者が公的機関であることを
認証する認証者によって認証されたことを示す評価者認
証書を取得する評価者認証書取得手順と、 上記評価者認証書の正当性を、該企業の公開鍵を保証す
ることによって認証した企業認証書を取得する企業認証
書取得手順と、 上記評価者認証書と上記企業認証書とを取引相手に提供
する認証書提供手順とを有する電子取引方法。 - 【請求項6】 ネットワークを介して、取引相手に企業
評価情報を提供する企業と、企業を公的に評価する評価
目的の異なる複数の評価者と、該評価目的に応じて該評
価者によって作成された企業評価情報であることを認証
する複数の評価者認証者と、企業に関する情報の正当性
を電子的に認証する電子認証者とによって構成され、公
的な企業評価及び評価者認証の仕組みを活用して、取引
相手としての適性を判断できるようにした電子取引シス
テムであって、 上記企業は、 該企業による上記評価者への依頼に応じて作成された企
業評価情報が公的機関である上記評価者によって作成さ
れたことを認証する評価者認証書を取得し、 上記評価者認証書の正当性を、該企業の公開鍵を保証す
ることによって認証した企業認証書を取得し、 上記評価者認証書と上記企業認証書とを取引相手に提供
するようにし、 上記評価者は、上記企業による依頼に応じて、該企業が
所定の目的に対する資格を有するかを評価した評価結果
に基づいて作成した企業評価情報を、所定の目的に応じ
た認証者へ提供し、 上記認証者は、提供された上記企業評価情報が公的機関
によって作成されたことを示す評価者認証書を作成して
上記企業へ提供し、 上記電子認証者は、上記評価者認証書の正当性を、該企
業の公開鍵を保証することによって認証した企業認証書
を上記企業へ提供するようにした電子取引システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001047347A JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001047347A JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002251492A true JP2002251492A (ja) | 2002-09-06 |
| JP4070413B2 JP4070413B2 (ja) | 2008-04-02 |
Family
ID=18908796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001047347A Expired - Fee Related JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4070413B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1515519A2 (en) | 2003-09-12 | 2005-03-16 | Ricoh Company, Ltd. | A communications apparatus, communications system, and method of setting certificate |
| US7451307B2 (en) | 2003-09-22 | 2008-11-11 | Ricoh Company, Ltd. | Communication apparatus, communication system, communication apparatus control method and implementation program thereof |
| US7546455B2 (en) | 2003-12-16 | 2009-06-09 | Ricoh Company, Ltd. | Digital certificate transferring method, digital certificate transferring apparatus, digital certificate transferring system, program and recording medium |
| US7584351B2 (en) | 2004-01-09 | 2009-09-01 | Ricoh Company, Ltd. | Method of transferring digital certificate,apparatus for transferring digital certificate, and system, program, and recording medium for transferring digital certificate |
| US7634654B2 (en) | 2004-01-09 | 2009-12-15 | Ricoh Company, Ltd. | Method of nullifying digital certificate, apparatus for nullifying digital certificate, and system, program, and recoring medium for nullifying digital certificate |
| US7694333B2 (en) | 2003-07-25 | 2010-04-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| US7809945B2 (en) | 2004-07-20 | 2010-10-05 | Ricoh Company, Ltd. | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
| JP2012533223A (ja) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | オンライン会員資格検証 |
| JP6369709B1 (ja) * | 2018-02-15 | 2018-08-08 | 震太郎 徳永 | 情報管理装置 |
-
2001
- 2001-02-22 JP JP2001047347A patent/JP4070413B2/ja not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7694333B2 (en) | 2003-07-25 | 2010-04-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| US8578466B2 (en) | 2003-07-25 | 2013-11-05 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| US8291225B2 (en) | 2003-09-12 | 2012-10-16 | Ricoh Company, Ltd. | Communications apparatus, communications system, and method of setting certificate |
| US7647501B2 (en) | 2003-09-12 | 2010-01-12 | Ricoh Company, Ltd. | Communications apparatus, communications system, and method of setting certificate |
| EP1515519A2 (en) | 2003-09-12 | 2005-03-16 | Ricoh Company, Ltd. | A communications apparatus, communications system, and method of setting certificate |
| US8612762B2 (en) | 2003-09-12 | 2013-12-17 | Ricoh Company, Ltd. | Communications apparatus, communications system, and method of setting certificate |
| US7451307B2 (en) | 2003-09-22 | 2008-11-11 | Ricoh Company, Ltd. | Communication apparatus, communication system, communication apparatus control method and implementation program thereof |
| US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
| US7546455B2 (en) | 2003-12-16 | 2009-06-09 | Ricoh Company, Ltd. | Digital certificate transferring method, digital certificate transferring apparatus, digital certificate transferring system, program and recording medium |
| US7584351B2 (en) | 2004-01-09 | 2009-09-01 | Ricoh Company, Ltd. | Method of transferring digital certificate,apparatus for transferring digital certificate, and system, program, and recording medium for transferring digital certificate |
| US7634654B2 (en) | 2004-01-09 | 2009-12-15 | Ricoh Company, Ltd. | Method of nullifying digital certificate, apparatus for nullifying digital certificate, and system, program, and recoring medium for nullifying digital certificate |
| US7809945B2 (en) | 2004-07-20 | 2010-10-05 | Ricoh Company, Ltd. | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| JP2012533223A (ja) * | 2009-07-10 | 2012-12-20 | カーン,ロバート,エス. | オンライン会員資格検証 |
| JP6369709B1 (ja) * | 2018-02-15 | 2018-08-08 | 震太郎 徳永 | 情報管理装置 |
| JP2019140629A (ja) * | 2018-02-15 | 2019-08-22 | 震太郎 徳永 | 情報管理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4070413B2 (ja) | 2008-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673632B2 (en) | Method for managing a trusted identity | |
| US7167985B2 (en) | System and method for providing trusted browser verification | |
| US7983993B2 (en) | Authenticated payment | |
| KR100349779B1 (ko) | 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템 | |
| EP1307863B1 (en) | Digital receipt for a transaction | |
| JP4509611B2 (ja) | 電子署名保証システム、プログラム及び装置 | |
| US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
| US20020083008A1 (en) | Method and system for identity verification for e-transactions | |
| AU2001277943A1 (en) | Digital receipt for a transaction | |
| CA2660185A1 (en) | Compliance assessment reporting service | |
| CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
| JP4070413B2 (ja) | 電子取引装置、方法及び電子取引システム | |
| WO2019156089A1 (ja) | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 | |
| JP2016510958A (ja) | 安全な電子商取引提供方法 | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| KR100612925B1 (ko) | 공인 인터넷 아이디 서비스 시스템 및 운영방법 | |
| JP2001147984A (ja) | 電子投票方式、及び方法 | |
| JP2005284327A (ja) | 領収書発行システム | |
| JP4044415B2 (ja) | 物品所有代理確認システム及び物品所有代理確認方法 | |
| TWI813905B (zh) | 以線上快速認證之認證機制啟用數位憑證之系統及方法 | |
| JP2001283144A (ja) | 電子委任処理システム、電子委任状作成装置および電子申請書作成装置 | |
| JP2003016311A (ja) | 電子取引システム、プログラムおよび記録媒体 | |
| JP2024507376A (ja) | 識別情報伝達システム | |
| CN114493610A (zh) | 数字产品发行托管方法及设备 | |
| Helmich | Public Key Infrastructures: A Panacea Solution? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070522 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080115 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120125 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130125 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140125 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |