JP2005309788A - Electronic contract method and system for executing method - Google Patents
Electronic contract method and system for executing method Download PDFInfo
- Publication number
- JP2005309788A JP2005309788A JP2004126093A JP2004126093A JP2005309788A JP 2005309788 A JP2005309788 A JP 2005309788A JP 2004126093 A JP2004126093 A JP 2004126093A JP 2004126093 A JP2004126093 A JP 2004126093A JP 2005309788 A JP2005309788 A JP 2005309788A
- Authority
- JP
- Japan
- Prior art keywords
- contract
- electronic
- document
- electronic contract
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 17
- 235000014510 cooky Nutrition 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
この発明は、電子契約方法およびこの方法を実施するシステムに関し、特に、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができて本人認証装置を選ばない原本保管サーバを実現し、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書を1契約のものとしてサーバ側受信時に同一の契約管理識別子を付与することにより1契約書単位の管理をし、複数文書を1契約単位として管理するに際してログをとってこのログに対して署名することにより複数文書或いは異なるアプリケーションで表現された文書が一括して取り扱われることの機密性を担保する電子契約方法およびこの方法を実施するシステムに関する。 The present invention relates to an electronic contract method and a system that implements the method, and in particular, an original that can physically and logically separate the distance between an authentication server and an original storage server and does not select a personal authentication device. One storage unit is realized by providing a storage server and assigning the same contract management identifier to the server when receiving multiple documents uploaded at the time of user registration or documents expressed by different applications as one contract When managing multiple documents as a single contract unit, a log is taken and the log is signed to ensure the confidentiality of handling multiple documents or documents expressed in different applications at once. The present invention relates to an electronic contract method and a system for implementing the method.
電子署名法に準拠した電子契約の従来例を図16を参照して説明する。なお、この種の電子契約装置は、種々のものが開発されている(特許文献1〜4 参照)。
図16において、電子契約装置の全体は、電子契約を行うための(甲)側の認証装置1および(乙)側の認証装置1’と原本保管装置2より成る。この原本保管装置2は同一のサーバで構成されている。ここで、原本保管装置2は「電子契約サーバ」と「原本保管サーバ」を有している。原本保管とは、登録されたデータに電子署名を施して保管することを言う。電子署名の仕方の一形式としては、pkcs#7がある。この原本保管装置2は電子契約締結元(甲)および電子契約締結先(乙)の双方が認めた第三者により構成される。以下、電子契約装置の動作を説明する。
A conventional example of an electronic contract based on the electronic signature method will be described with reference to FIG. Various types of electronic contract devices of this type have been developed (see
In FIG. 16, the entire electronic contract device is composed of (the former)
(1) 電子契約締結元(甲)が、電子上の契約書に、本人性を認証するために認証機関から取得している電子署名 を秘密鍵で暗号化して施す。
(2) 電子契約締結元(甲)は署名付き契約書に証明書を添付し、電子契約締結先(乙)に送付する。
(3) 電子契約締結先(乙)は証明書により電子契約締結元(甲)を確認、内容を精査し、同様に、送付された電子上の契約書に電子署名 を施す。
(4) 電子契約締結先(乙)は双方の署名付き契約書に証明書を添付し、電子契約締結元(甲)に返送する。
(1) The electronic signature obtained from the certification body to authenticate the identity of the electronic contract contractor (Exhibitor A) on the electronic contract. Is encrypted with a private key.
(2) The electronic contract conclusion party (Exhibitor A) attaches a certificate to the signed contract and sends it to the electronic contract conclusion party (Otsu).
(3) The electronic contract partner (O) confirms the electronic contract operator (Exhibitor A) with a certificate, carefully examines the contents, and similarly, electronically signs the sent electronic contract. Apply.
(4) Electronic contractor (B) attaches a certificate to the signed contract of both parties and returns it to the electronic contractor (Exhibitor A).
(5) 電子契約締結元(甲)および電子契約締結先(乙)双方の電子署名の付与された契約書は原本として原本保管装置2に保管される。
(6) 原本保管装置2に保管された電子署名を施した電子上の契約書は、電子契約締結元(甲)および電子契約締結先(乙)により随時に参照することができる。
以上の如くにして電子契約を実現していた。
(6) The electronic contract with the electronic signature stored in the
The electronic contract was realized as described above.
電子署名法に準拠した上述の電子契約の従来例は、電子契約締結元(甲)が、電子上の契約書に本人性を認証する為に認証機関から取得している電子署名 を施した上で、これを電子契約締結先(乙)に送付し、電子契約締結先(乙)も、同様に、送付された先の電子上の契約書に電子署名 を施すところから、電子契約装置の構成は、(甲)側の認証装置1および(乙)側の認証装置1’と原本保管装置2とは同一のサーバにより構成される必要がある。
ところで、この電子契約装置は、次に記載される解決されるべき課題、間題を有している。
The conventional example of the above-mentioned electronic contract in conformity with the electronic signature law is the electronic signature that the electronic contract conclusion party (Exhibit A) obtains from the certification body to authenticate the identity of the electronic contract. Is sent to the electronic contract partner (B), and the electronic contract partner (B) also electronically signs the electronic contract in the destination. Therefore, in the configuration of the electronic contract device, the
By the way, this electronic contract apparatus has problems and problems to be solved which will be described next.
(a) 電子契約を行うための認証装置1、1’と原本保管装置2は同一のサーバにより構成されていることから、電子契約サービスを利用中、認証機関を変更することは非常に困難である。
(b) 電子上の契約書に対して本人性を認証するに認証機関から取得した電子署名 を施した上で電子契約締結先(乙)に送付し、電子契約締結先(乙)も同様に電子上の契約書に電子署名 を施すことから、文書が複数の文書より成り或いは異なるアプリケーションで表現された文書である場合に、これらを各別に認証管理する必要があってその処理が全体的に大変煩雑である。
(c)証明書には有効期限を設定することが一般的なので、利用者の証明書で署名した書類は常に更新のために利用者ヘの問い合わせのトラフィックが発生する上に、更新の手間も煩雑である。トラフィックとは、一般に、単位時間当りの呼の数と通話或いはデータ伝送による回線の保留時間の積を言う。
(A) Since the
(B) An electronic signature obtained from a certification body to authenticate the identity of an electronic contract. Is sent to the electronic contract conclusion party (B), and the electronic contract conclusion party (B) is also electronically signed on the electronic contract. Therefore, when the document is a document composed of a plurality of documents or expressed by different applications, it is necessary to separately manage these documents, and the processing is very complicated as a whole.
(C) Since it is common to set an expiration date for a certificate, a document signed with a user's certificate always generates traffic for inquiries to the user for renewal. It is complicated. Traffic generally refers to the product of the number of calls per unit time and the hold time of the line due to speech or data transmission.
ここで、この発明は、認証装置と原本保管装置との間の距離を物理的にも論理的にも切り離すことができて、本人認証装置を選ばない原本保管サーバを実現すると共に、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書は1契約のものとして、原本保管サーバおよび電子契約サーバ側受信時に同一の契約管理識別子を付与することにより、複数の文書或いは異なるアプリケーションで表現された文書であっても1契約書単位の管理をすることができ、複数文書を1契約単位として管理するに際してログをとり、原本保管サーバの証明書でこのログに対して署名する構成を採用することにより、複数文書は常に一括して取り扱われることの機密性を担保することができて、本来的にトラフィックを発生することなく更新の手間も簡略化される、電子契約方法およびこの方法を実施するシステムを提供するものである。 Here, the present invention realizes an original storage server that can physically and logically separate the distance between the authentication device and the original storage device, and does not select the personal authentication device. Multiple documents uploaded simultaneously at the time of registration or documents expressed by different applications are assumed to be one contract, and the same contract management identifier is given when receiving the original storage server and the electronic contract server, so that multiple documents or different Even a document expressed in an application can be managed in units of one contract document. When managing a plurality of documents as one contract unit, a log is taken and the log is signed with the certificate of the original storage server. By adopting the configuration, it is possible to guarantee the confidentiality of multiple documents being handled all at once. Time update without generating click is also simplified, there is provided a system for implementing the electronic contract method and the method.
請求項1:利用者端末から本人認証する本人認証装置を介して受信した電子契約文書を管理および保管する電子契約システムであって、前記本人認証装置を介して前記利用者端末から受信した電子契約文書に対応させて文書識別子を発行する手段と、前記受信した電子契約文書に電子署名を付する手段と、所定の利用者端末から受信した文書承認記録情報に電子署名を付する手段と、前記文書承認記録情報に前記文書識別子を対応させて保管する手段と、を備える電子契約システムを構成した。 Claim 1: An electronic contract system for managing and storing an electronic contract document received from a user terminal through a personal authentication device for authenticating the user, wherein the electronic contract is received from the user terminal through the personal authentication device Means for issuing a document identifier corresponding to a document, means for attaching an electronic signature to the received electronic contract document, means for attaching an electronic signature to document approval record information received from a predetermined user terminal, An electronic contract system comprising: means for storing the document approval record information in association with the document identifier.
請求項2:前記利用者端末から契約文書利用要求を受信した場合には、契約文書利用履歴情報を作成した上で、該契約文書利用履歴情報に電子署名を付する手段と、前記契約文書利用履歴を、文書識別子と対応させて保管する手段と、をさらに備える請求項1に記載の電子契約システムを構成した。
請求項3:文書識別子ごとに承認の必要な利用者の情報を保持する手段と、前記承認の必要な利用者すべての承認情報を受信した際に所定の利用者に対して契約が成立した旨の通知を行う請求項1に記載の電子契約システムを構成した。
Claim 2: When a contract document use history information is received from the user terminal, after creating contract document use history information, means for attaching an electronic signature to the contract document use history information, and using the contract document The electronic contract system according to
Claim 3: Means for holding information of users who need approval for each document identifier, and the fact that a contract has been established for a predetermined user when receiving approval information of all the users who need approval The electronic contract system according to
請求項4:前記認証サーバから受信した電子契約文書が複数の場合に、同一のセッションで受信した複数の電子契約文書に対して同一の契約管理識別子を付与する請求項1、2または3に記載の電子契約システムを構成した。
請求項5:利用者端末から認証サーバを介して電子契約文書保管システムにわたって、双方向認証によるセキュア通信網によって接続されている請求項1から4のいずれかに記載の電子契約システムを構成した。
請求項6:請求項1、2、3及び4の電子契約文書であって、異なるアプリケーションで作成された複数の文書の保管を可能とする電子契約システムを構成した。
Claim 4: When there are a plurality of electronic contract documents received from the authentication server, the same contract management identifier is assigned to a plurality of electronic contract documents received in the same session. Configured an electronic contract system.
Claim 5: The electronic contract system according to any one of
Claim 6: An electronic contract document according to
請求項7:前記認証サーバと前記原本保管サーバにより成る電子署名および原本保管を行うセンタに利用者からセキュアの通信路を形成してセンタにアクセスした利用者の本人性を特定し、利用者を特定した情報に基づいてセンタが本人に成り代わって文書に電子署名を施し、電子契約した文書と電子契約当事者の承認記録を紐付けてセンタで電子署名を施し、保管した電子契約情報はアクセス履歴であるログで継続的に検証し、ログにセンタで電子署名を施し、本人性を証明する証明書である電子署名をセンタで更新してセンタ側で原本性を確保することを特徴とする電子契約方法を構成した。 Claim 7: The identity of the user who has accessed the center by forming a secure communication path from the user to the electronic signature and original storage center comprising the authentication server and the original storage server is specified, and the user is identified Based on the identified information, the center impersonates the person and digitally signs the document, links the electronic contract document with the approval record of the electronic contract party, applies the electronic signature at the center, and the stored electronic contract information is the access history. An electronic signature characterized by continuously verifying with a log, applying an electronic signature to the log at the center, and updating the electronic signature, which is a certificate certifying the identity, at the center to ensure originality. Configured the contract method.
この発明によれば、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができて本人認証装置を選ばない原本保管サーバを実現することができる。 そして、認証サーバにより本人と認証された電子契約締結元の承認事実と認証サーバにより本人と確認された電子契約締結先の承認事実を紐付けて電子署名をすることにより、登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書を1契約単位のものとして管理することができると共に、複数文書を1契約単位として管理するに際してログをとってこのログに対して署名することにより複数文書或いは異なるアプリケーションで表現された文書が一括して取り扱われることの機密性を担保することができる。 According to the present invention, it is possible to realize an original storage server in which the distance between the authentication server and the original storage server can be physically and logically separated and the personal authentication device is not selected. It was uploaded at the time of registration by associating the approval fact of the electronic contract conclusion source authenticated with the authentication server by the authentication server and the approval fact of the electronic contract conclusion destination confirmed by the authentication server with the electronic signature. A plurality of documents or documents expressed by different applications can be managed as one contract unit, and when managing a plurality of documents as one contract unit, a log is taken and a plurality of documents are signed. Alternatively, it is possible to ensure the confidentiality that documents expressed in different applications are handled collectively.
発明を実施するための最良の形態を図の実施例を参照して具体的に説明する。
先ず、図1を参照して実施例の概要を説明する。
電子契約は、一般に、利用者の一方である電子契約締結元(甲)と利用者の他方である電子契約締結先(乙)の間で交わされる契約について、電子上の契約書、電子契約締結元(甲)が契約書を確認承認した事実、電子契約締結先(乙)が契約書を確認承認した事実、の3者を改竄が不可能な形で登録および保管することにより実現する。この発明は、複数の文書或いは異なるアプリケーションで表現された文書であっても、主として以下の2つの構成により、これらを一括して電子契約することができる。
BEST MODE FOR CARRYING OUT THE INVENTION The best mode for carrying out the invention will be specifically described with reference to the embodiments shown in the drawings.
First, the outline of the embodiment will be described with reference to FIG.
Electronic contracts generally consist of electronic contracts and electronic contracts for contracts made between one of the users' electronic contract conclusion party (the former) and the other party of the electronic contract (the second party). This is achieved by registering and storing the three parties, the fact that the former (the former) confirmed and approved the contract, and the fact that the electronic contract partner (the second party) confirmed and approved the contract, in a form that cannot be tampered with. In the present invention, even a plurality of documents or documents expressed by different applications can be electronically contracted collectively by the following two configurations.
(A) 電子契約装置を、認証サーバより成る本人認証装置10と原本保管装置2とを分離した構成とする。その上で、認証サーバ10と原本保管装置2の双方を連携させ、認証サーバ10の認証情報を引き継ぎ、原本保管装置2で認証情報と電子上の契約書を保管することで電子契約する。電子契約装置を利用する期間中、認証機関を変更する場合、その時点まで保管してきた原本情報を引き続き参照することができることから、新たな認証機関による原本保管を継続することもできる。
(B) 認証サーバ10により本人と認証された電子契約締結元(甲)の承認事実と、認証サーバ10により本人と確認された電子契約締結先(乙)の承認事実の紐付けにより電子契約の成立を推定させる。従って、複数の文書或いは異なるアプリケーションで表現された文書であっても、紐付けによりこれらを一括して管理することから、一義の電子上の契約書として管理することができる。以下、具体的に説明する。
(A) The electronic contract device has a configuration in which the personal authentication device 10 including the authentication server and the
(B) The electronic contract is verified by associating the approval fact of the electronic contract conclusion source (the former) authenticated with the principal by the authentication server 10 and the approval fact of the electronic contract conclusion destination (the second party) confirmed with the principal by the authentication server 10. Estimate establishment. Accordingly, even a plurality of documents or documents expressed by different applications are managed collectively by linking, and can be managed as a unique electronic contract. This will be specifically described below.
図2を参照するに、電子契約装置の実施例は、契約の進捗を管理する電子契約サーバ21、契約書および承認事実を改竄することができない形で保管する原本保管サーバ22、電子契約装置の利用者の認証を行う認証サーバ10、の三者により構成される。電子契約装置と原本保管装置は電子契約システムとして物理的に別装置としてもよいし、1の装置としてもよい。また、1の電子契約システムに対して認証サーバは複数あってもよい。認証サーバ10と電子契約装置及び原本保管サーバ間はインターネットに代表される通信網で接続されてもよいが、成りすましを防止する観点から閉鎖網で接続されることが望ましい。ここで、電子契約装置の利用者の特定、認証について図3および図4をも参照して説明する。
Referring to FIG. 2, the embodiment of the electronic contract apparatus includes an
原本保管サーバ22は、全ての要求について、要求元となる利用者を特定する(以下の説明は、原本保管サーバを例としているが、電子契約サーバについても同様の説明が成り立つ)。原本保管サーバ22に対する全ての要求は認証サーバ10により中継される。認証サーバ10には、要求を許可する利用者を予め登録しておく。認証サーバ10と利用者との間の通信は例えばHTTPSのようなセキュアな通信方法を用いる。HTTPSに限らず本人が確実に特定される認証方法であればどのような方式で通信をしても構わない。認証サーバ10は、利用者からの最初の要求に対して、後で説明されるSSL双方向認証により、要求をしてきた利用者を特定する。このとき、認証サーバ10はセッション情報(Cookie)を生成し、利用者に返送する。2回目以降の要求時にはセッション情報を用いて利用者を特定する。認証サーバ10は、利用者からの要求を中継するに際して、予め登録しておいた情報から契約管理識別子を取得し、要求のHTTPヘッダに添付して原本保管サーバ22に送信する。原本保管サーバ22は、利用者からの最初の要求に対して、認証サーバ10から送信された契約管理識別子を取得して利用者を特定する。このとき、原本保管サーバ22は、セッション情報を生成し、利用者に返送する。2回目以降の要求時にはセッション情報を用いて利用者を特定する。このとき使用するセッション情報は認証サーバ10が生成したものとは別ものである。
The
次に、利用者特定に使用されるSSL双方向認証について図5〜図8のシーケンスを参照して説明する。
認証サーバ10が利用者を特定するに際して、SSL双方向認証を使用する。SSLにおいて認証を行い、セッションを確立する手順(ハンドシェイク)の概要は、図5〜図8に示されている。SSL双方向認証において、認証サーバ10はサーバ証明書をインストールしておき、利用者は自分が使用するWebブラウザにクライアント証明書をインストールしておく事前準備をする。
Next, SSL two-way authentication used for user identification will be described with reference to the sequences of FIGS.
When the authentication server 10 identifies a user, SSL two-way authentication is used. An outline of a procedure (handshake) for performing authentication and establishing a session in SSL is shown in FIGS. In SSL two-way authentication, the authentication server 10 installs a server certificate, and the user prepares in advance for installing a client certificate in a Web browser used by the user.
事前準備の概要は以下の通りである。
(a)認証サーバ10側の準備
・認証サーバ10の管理者は公開鍵と秘密鍵のペアを生成する。
・認証サーバ10の管理者は公開鍵を認証局(CA)に提出し、サーバ証明書の発行を依頼する。
・認証局はサーバ証明書を発行し、認証サーバ10の管理者に渡す。
・認証サーバ10の管理者は、受け取ったサーバ証明書を認証サーバ10にインストールする。
The outline of advance preparation is as follows.
(A) Preparation on the authentication server 10 side-The administrator of the authentication server 10 generates a public key / private key pair.
The administrator of the authentication server 10 submits the public key to the certificate authority (CA) and requests the issuance of a server certificate.
The certificate authority issues a server certificate and passes it to the administrator of the authentication server 10.
The administrator of the authentication server 10 installs the received server certificate on the authentication server 10.
(b)利用者側の準備
・利用者は手元で公開鍵と秘密鍵のペアを生成する。
・利用者は認証サーバ10の証明書発行サーバ(RA)を経由して公開鍵を認証局(CA)に提出し、クライアント証明書の発行を依頼する。
・認証局はクライアント証明書を発行し、認証サーバ10の証明書発行サーバ(RA)を経由して利用者に渡す。
・利用者は、受け取ったクライアント証明書をWebブラウザにインストールする。
ところで、サーバ証明書およびクライアント証明書には以下の情報が記載されている。
1)登録された公開鍵
2)登録された公開鍵の持ち主の情報
3)電子証明書を発行した認証機関の情報
4)発行元認証機関の署名
(B) Preparation on the user side The user generates a public / private key pair at hand.
The user submits the public key to the certificate authority (CA) via the certificate issuing server (RA) of the authentication server 10 and requests the client certificate to be issued.
The certificate authority issues a client certificate and passes it to the user via the certificate issuing server (RA) of the authentication server 10.
-The user installs the received client certificate in the Web browser.
Incidentally, the following information is described in the server certificate and the client certificate.
1) Registered public key 2) Information of owner of registered public key 3) Information of certification authority that issued digital certificate 4) Signature of issuing certification authority
次いで、電子契約装置による契約フローについて図9〜図14を参照して説明する。
1)先の図1を参照するに、SSL Ver 3 双方向認証によるセキュアな通信経路9を形成する。セキュアな通信経路9を経由して、センタ20にアクセスすることで本人性を証明し、センタ20にアクセスした人物である電子契約締結元である登録者(甲)を特定する。ここで、センタ20とは、互いに分離して構成された認証サーバ10と原本保管装置2より成る。SSL Ver 3 双方向認証により、他人になりすましの無い登録者(甲)の接続を確立する。
2)図9を参照するに、本人性を証明された登録者(甲)は、電子契約サーバ21に複数若しくは異なるファイル形式に係らずデータの登録をする画面を要求する。
3)電子契約サーバ21は、登録開始画面を登録者(甲)に表示する。
4)登録者(甲)は、原本保管サーバ22に対して、契約書の登録を、データの件数およびアプリケーションを気にすることなく、依頼する。
(原本保管サーバの処理内容、図17(a)参照)
Next, a contract flow by the electronic contract apparatus will be described with reference to FIGS.
1) As shown in FIG. 1, a secure communication path 9 is formed by
2) Referring to FIG. 9, the registrant who proves his / her identity requests the
3) The
4) The registrant (the former) requests the
(Processing content of the original storage server, see FIG. 17A)
・1 文書識別子を払い出す。なお、この際に複数の契約文書ファイルが存在する場合、1セッションで同時に送信された文書に対しては同一の契約管理識別子を付する。これによってファイルのアプリケーションに依存することなく複数のファイルを1契約の文書として扱うことができる。
・2 電子契約システムの秘密鍵を用いて契約書に署名を行う。
・3 契約書と署名をpkcs#7形式にまとめる。
・4 契約書と署名を保管データベースDBに保管する。
・5 登録受付番号と共に登録完了を登録者(甲)に通知する。
5)図10を参照するに、登録者(甲)は、原本保管サーバ22に対して自身が登録した文書の表示を要求する。このとき甲の表示要求とともに契約管理識別子もしくは認証サーバを経由したCookieが原本保管サーバに送信され、この契約管理識別子もしくはCookieに基づいて原本保管サーバDBを検索し、甲の利用者端末について登録された文書を送信する。
原本保管サーバ22は署名済みのものから契約書を抽出して登録者(甲)に返送する。
-1 Pay out the document identifier. If there are a plurality of contract document files at this time, the same contract management identifier is attached to the documents transmitted simultaneously in one session. As a result, a plurality of files can be handled as one contract document without depending on the file application.
・ 2 Sign the contract using the private key of the electronic contract system.
・ 3 Combine contracts and signatures in pkcs # 7 format.
・ 4 Store the contract and signature in the storage database DB.
・ 5 Notify the registrant (Exhibitor) of registration completion along with the registration receipt number.
5) Referring to FIG. 10, the registrant (the former) requests the
The
登録者(甲)は、表示された契約書の内容を見て、自分が登録したものであることを確認する。登録者(甲)は、電子契約サーバ21に文書識別子を登録する。この際甲は、承認者を特定するIDをあわせて電子契約サーバに登録する。承認者のIDは予め電子契約システム上に登録されたものから選択するようにしてもよいし、甲の利用者端末を介して入力しても良い。この例では承認者として承認者(甲)と承認者(乙)を登録するものとする。また承認者と閲覧可能者をわける場合には閲覧可能者のIDも同様の手段で登録する。電子契約サーバ21は登録完了を登録者(甲)に返送する。
The registrant (Class A) looks at the contents of the displayed contract and confirms that he / she has registered. The registrant (the former) registers the document identifier in the
6)図11を参照するに、承認者(甲)(登録者(甲))は、自身が承認しなければならない契約書の検索、表示を電子契約サーバ21に要求する。電子契約サーバ21は、検索結果である契約書の登録受付番号を承認者(甲)に対して表示する。承認者(甲)は、この登録受付番号の契約書の表示を電子契約サーバ21に要求する。この際承認者(甲)は、認証サーバを介して認証されており、認証サーバからは前述のとおり契約管理識別子もしくはCookieが送信されるので、電子契約システムではこの契約管理識別子もしくはCookieをもとに承認者(甲)であることを認識し、承認者(甲)が承認すべき契約文書の文書識別子を検索することができる。原本保管サーバ22は、署名済みの当該登録受付番号の契約書を抽出して承認者(甲)に返送する。返送表示された契約書の内容を見て、自分が登録したものに間違いないことを確認する。
6) Referring to FIG. 11, the approver (the former) (registrant (the former)) requests the
7)図12を参照するに、承認者(甲)は、自分が登録したものに間違いないことを確認したので、確認ボタンを押圧する。
(原本保管サーバの処理内容、図17(b)参照)
・1 文書識別子を払い出す。
・2 甲が承認した旨の内容を示すファイルである承認事実(承認者情報と承認対象契約書等)を作成し、秘密鍵を用いて署名を行う。
・3 承認事実と署名をpkcs#7形式にまとめる。
・4 承認事実と署名を保管データベースDBに保管する。
・5 登録受付番号と共に承認完了を承認者(甲)に通知する。
承認者(甲)は登録受付番号を電子契約サーバ21に送信し、承認が完了したことをここに登録する。承認者(甲)による承認が完了したことを承認者(甲)に返送する。なお、原本保管したデータは承認情報によって、一括した電子契約として管理することができる。これは、この発明によって得られる最大の効果である。
7) Referring to FIG. 12, since the approver (the former) has confirmed that there is no mistake that he / she has registered, he presses the confirmation button.
(See the processing contents of the original storage server, FIG. 17B)
-1 Pay out the document identifier.
-2 Create an approval fact (approver information and approval target contract, etc.) that is a file indicating the contents approved by Party A, and sign it using the private key.
3 Summarize approval facts and signatures in pkcs # 7 format.
・ 4 Store approval facts and signatures in the storage database DB.
・ 5 Notify the approver (the former) of the approval completion with the registration number.
The approver (the former) transmits the registration reception number to the
8)図13を参照するに、本人性が確保された電子契約締結先である承認者(乙)は、電子契約サーバ21に対して、登録者(甲)によって原本保管された契約書の表示(検索)を要求する。検索のしくみは前述の検索方法と同様である。
9)承認者(乙)は、契約書を確認し、承認した事実(承認者情報と承認対象契約書等)を原本保管サーバ22に原本保管する。原本保管サーバ22は登録受付番号を払い出す。承認者(乙)は乙の利用者端末を通じて電子契約サーバに契約承認情報を送信する。これは乙が確認した上で端末を通じて送信命令を出してもよいし、原本保管サーバが直接電子契約に送信するように構成してもよい。
電子契約サーバは承認の必要なID(この場合であれば承認者(甲)と承認者(乙))の全てが認証されたことを確認すると、登録された承認者のすべてに対してE−mailを送信する。このメールを受信することで承認者は契約が成立したことを推定することができる。なおメールアドレスは電子契約サーバに登録しておいてもよいし、電子契約サーバから認証サーバに対してメール送信命令を通知し、認証サーバから予め登録されたメールアドレスを検索して送信するように構成してもよい。これをもって契約成立とする。
8) Referring to FIG. 13, the approver (the second party) who has concluded the electronic contract with the identity is displayed on the
9) The approver (B) confirms the contract, and stores the approved fact (approver information, approval target contract, etc.) in the
When the electronic contract server confirms that all of the IDs that need to be approved (in this case, the approver (the former) and the approver (the second)) have been authenticated, the E-signature is sent to all of the registered approvers. Send mail. By receiving this mail, the approver can estimate that the contract has been established. The mail address may be registered in the electronic contract server, or the electronic contract server notifies the authentication server of a mail transmission command, and the authentication server searches for a pre-registered mail address and transmits it. It may be configured. This is the conclusion of the contract.
10)承認者(乙)は、原本保管サーバ22に承認事実が原本保管されたことをを電子契約サーバ21に記録する。
11)契約成立した電子契約は、原本保管サーバ22にて長期保管される。なお、長期保管の署名は原本保管装置2によりセンタ20にて一括更新される。従って、認証機関を変えたとしても原本性は確保されるという効果を奏す。
次にデータのログ監査の方法について説明する。
まずデータを閲覧したい利用者(甲)は認証サーバを介して原本保管装置に対して契約文書閲覧要求を送信する。
認証サーバでは前述のとおり契約管理識別子もしくはCookieを原本保管装置に対して送信する。
10) The approver (B) records in the
11) The electronic contract for which the contract has been established is stored in the
Next, a method for data log audit will be described.
First, the user who wants to browse the data (A) transmits a contract document browsing request to the original storage device via the authentication server.
As described above, the authentication server transmits the contract management identifier or cookie to the original storage device.
原本保管装置はこの契約管理識別子もしくはCookieをもとに利用者(甲)の閲覧可能な文書識別子を利用者(甲)の端末に送信する。利用者(甲)が端末に表示された閲覧可能な契約文書の文書識別子を選択すると端末から原本保管装置に対して文書識別子とともに閲覧要求が送信される。
原本保管装置では上記の文書識別子から該当する契約文書を検索し、利用者(甲)の端末に対して契約文書を送信する。
このとき原本保管装置は認証サーバを介して受信した契約管理識別子もしくはCookieをもとに利用者(甲)がアクセスしてきた旨を把握し、契約管理識別子と閲覧要求があった旨にタイムスタンプを付して原本保管装置の秘密鍵で署名をして監査ログとして蓄積保管する。
Based on the contract management identifier or cookie, the original storage device transmits a document identifier that can be viewed by the user (the user A) to the user (the user) terminal. When the user (class A) selects a document identifier of a contract document that can be viewed displayed on the terminal, a viewing request is transmitted from the terminal to the original storage device together with the document identifier.
The original document storage device searches for the corresponding contract document from the above document identifier, and transmits the contract document to the user (class A) terminal.
At this time, the original storage device grasps that the user (the user) has accessed based on the contract management identifier or cookie received via the authentication server, and sets a time stamp indicating that the contract management identifier and the browsing request have been received. At the same time, it is signed with the secret key of the original storage device and stored as an audit log.
以上を要約するに、(1)セキュアな通信経路(SSL Ver 3 方式)を形成することにより、センタにアクセスした人物である契約者の本人性を特定する。センタとは、互いに分離して構成された本人認証装置と原本保管装置より成る電子署名および原本保管を行う電子契約装置のことを言う。(2)契約者を特定した情報に基づいてセンタが本人に成り代わってタイムスタンプ(時刻刻印)を含む電子署名を施す。(3)電子契約した文書と電子契約当事者双方の承認記録を紐付けてセンタで電子署名し、電子契約の成立を証明する。(4)記録した電子契約情報は、アクセス履歴であるログで継続的に検証することにより、改竄を検知する。(5)ログについても、センタで電子署名を施し、改竄検知をする。(6)本人性を認証する証明書有効期限が切れた場合、センタにて本人性を証明する証明書である電子署名を更新することにより、センタ側で長期に亘って原本性を確保する。
To summarize the above, (1) the identity of the contractor who is the person who has accessed the center is specified by forming a secure communication path (
上述した通りであり、この発明によれば、認証サーバより成る本人認証装置と、電子契約サーバおよび原本保管サーバより成る原本保管装置とを具備し、利用者から本人認証装置および原本保管装置に亘って双方向認証によるセキュア通信経路を形成した電子契約装置において、電子上の契約書を本人性を認証した認証サーバを介して原本保管サーバに保管し、電子上の契約書を認証サーバのサーバ証明書で署名すると共に、電子上の契約書の取り扱いをログ管理してこのログに対しても認証サーバのサーバ証明書で署名する構成を採用した。これにより、利用者の本人性の担保を認証サーバ側に移したまま、原本保管サーバ側においてデータの機密保持を確保することができるので、本来的に認証サーバと原本保管サーバ間に認証のためのトラフィックを発生することはない。従って、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができることになり、本人認証装置を選ばない原本保管サーバを実現することができる。 As described above, according to the present invention, the personal authentication device including the authentication server and the original storage device including the electronic contract server and the original storage server are provided, and the user extends from the user authentication device and the original storage device. In an electronic contract device that forms a secure communication path by two-way authentication, the electronic contract is stored on the original storage server via the authentication server that authenticates the identity, and the electronic contract is verified by the server certificate of the authentication server. In addition to signing with a certificate, the management of electronic contracts is managed as a log, and this log is also signed with the server certificate of the authentication server. As a result, confidentiality of data can be secured on the original storage server side while keeping the identity of the user transferred to the authentication server side. Never generate traffic. Therefore, the distance between the authentication server and the original storage server can be physically and logically separated, and an original storage server that does not select the personal authentication device can be realized.
更に、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書は1契約のものとして、サーバ側受信時に同一の契約管理識別子を付与することにより、複数の文書或いは異なるアプリケーションで表現された文書であっても1契約書単位の管理をすることができる。ここで、同一の契約管理識別子を付与するサーバの信頼性が問題となるが、複数文書を1契約単位として管理するに際してログをとり、原本保管サーバの証明書でこのログに対して署名する構成を採用することにより、複数文書或いは異なるアプリケーションで表現された文書は常に一括して取り扱われることの機密性を担保することができる。 Further, a plurality of documents or different applications that are simultaneously uploaded at the time of user registration or a document expressed by different applications are assumed to be one contract, and the same contract management identifier is given at the server side reception. Can be managed in units of one contract document. Here, although the reliability of the server to which the same contract management identifier is assigned becomes a problem, a configuration is adopted in which a log is taken when managing a plurality of documents as one contract unit, and the log is signed with the certificate of the original storage server By adopting the above, it is possible to ensure the confidentiality that a plurality of documents or documents expressed by different applications are always handled collectively.
1、1’認証装置 10 本人認証装置
2 原本保管装置 20 センタ
21 電子契約サーバ 22 原本保管サーバ
9 双方向認証によるセキュアな通信経路
DESCRIPTION OF
Claims (7)
前記本人認証装置を介して前記利用者端末から受信した電子契約文書に対応させて文書識別子を発行する手段と、
前記受信した電子契約文書に電子署名を付する手段と、
所定の利用者端末から受信した文書承認記録情報に電子署名を付する手段と、
前記文書承認記録情報に前記文書識別子を対応させて保管する手段と、
を備えることを特徴とする電子契約システム。 An electronic contract system for managing and storing electronic contract documents received from a user terminal through a personal authentication device for authenticating the user,
Means for issuing a document identifier corresponding to the electronic contract document received from the user terminal via the personal authentication device;
Means for attaching an electronic signature to the received electronic contract document;
Means for attaching an electronic signature to document approval record information received from a predetermined user terminal;
Means for storing the document identifier in association with the document approval record information;
An electronic contract system characterized by comprising:
前記契約文書利用履歴を、文書識別子と対応させて保管する手段と、
をさらに備えることを特徴とする請求項1に記載の電子契約システム。 When a contract document use request is received from the user terminal, after creating the contract document use history information, means for attaching an electronic signature to the contract document use history information;
Means for storing the contract document usage history in association with a document identifier;
The electronic contract system according to claim 1, further comprising:
前記承認の必要な利用者すべての承認情報を受信した際に所定の利用者に対して契約が成立した旨の通知を行うことを特徴とする請求項1に記載の電子契約システム。 Means for holding user information that needs to be approved for each document identifier;
The electronic contract system according to claim 1, wherein when the approval information of all the users who need the approval is received, a notification that the contract has been established is given to a predetermined user.
を特徴とする請求項1、2または3に記載の電子契約システム。 The same contract management identifier is assigned to a plurality of electronic contract documents received in the same session when there are a plurality of electronic contract documents received from the authentication server. The electronic contract system described.
を特徴とする電子契約システム。 5. An electronic contract document according to claim 1, wherein a plurality of documents created by different applications can be stored.
保管した電子契約情報はアクセス履歴であるログで継続的に検証し、
ログにセンタで電子署名を施し、
本人性を証明する証明書である電子署名をセンタで更新してセンタ側で原本性を確保することを特徴とする電子契約方法。 Information that specifies the identity of the user who has accessed the center by forming a secure communication path from the user to the electronic signature and original storage center comprising the authentication server and the original storage server. Based on the person's identity, the electronic signature is applied to the document, the electronic contract is linked with the electronic contract party's approval record, and the electronic signature is applied at the center.
The stored electronic contract information is continuously verified in the access history log,
The log is digitally signed at the center,
An electronic contract method characterized in that an electronic signature, which is a certificate certifying the identity, is updated at the center and the originality is ensured at the center.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004126093A JP2005309788A (en) | 2004-04-21 | 2004-04-21 | Electronic contract method and system for executing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004126093A JP2005309788A (en) | 2004-04-21 | 2004-04-21 | Electronic contract method and system for executing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005309788A true JP2005309788A (en) | 2005-11-04 |
Family
ID=35438499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004126093A Pending JP2005309788A (en) | 2004-04-21 | 2004-04-21 | Electronic contract method and system for executing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005309788A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009027543A (en) * | 2007-07-20 | 2009-02-05 | Toshiba Corp | Facing service system, facing control server apparatus, and program |
KR100886690B1 (en) * | 2008-07-11 | 2009-03-04 | (주)이노가드 | Method and system for management of contract in on-line |
JP2010081418A (en) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | Electronic signature system, electronic signature method, authentication device and program |
JP2016004300A (en) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | Management system and management method for electronically signed document |
JP2016162101A (en) * | 2015-02-27 | 2016-09-05 | 株式会社三井住友銀行 | System, method, and program for specifying signatory |
CN109508951A (en) * | 2018-10-09 | 2019-03-22 | 重庆君子签科技有限公司 | Barcode scanning contracting method, device, storage medium and server |
JP2020087419A (en) * | 2018-11-20 | 2020-06-04 | ニューゼン ピーアンドピー カンパニー,リミテッド | Electronic labor contract method using unmanned information terminal, device, and computer readable recording medium |
CN111275406A (en) * | 2020-02-13 | 2020-06-12 | 布比(北京)网络技术有限公司 | Block chain transaction contract auditing method and device, computer equipment and storage medium |
JP7516696B2 (en) | 2022-05-30 | 2024-07-17 | 株式会社keeper | Contract management system, contract management program, and contract management method |
-
2004
- 2004-04-21 JP JP2004126093A patent/JP2005309788A/en active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009027543A (en) * | 2007-07-20 | 2009-02-05 | Toshiba Corp | Facing service system, facing control server apparatus, and program |
KR100886690B1 (en) * | 2008-07-11 | 2009-03-04 | (주)이노가드 | Method and system for management of contract in on-line |
JP2010081418A (en) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | Electronic signature system, electronic signature method, authentication device and program |
JP2016004300A (en) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | Management system and management method for electronically signed document |
JP2016162101A (en) * | 2015-02-27 | 2016-09-05 | 株式会社三井住友銀行 | System, method, and program for specifying signatory |
CN109508951A (en) * | 2018-10-09 | 2019-03-22 | 重庆君子签科技有限公司 | Barcode scanning contracting method, device, storage medium and server |
JP2020087419A (en) * | 2018-11-20 | 2020-06-04 | ニューゼン ピーアンドピー カンパニー,リミテッド | Electronic labor contract method using unmanned information terminal, device, and computer readable recording medium |
JP7368109B2 (en) | 2018-11-20 | 2023-10-24 | ニューゼン ピーアンドピー カンパニー,リミテッド | Electronic labor contract method, device, and computer-readable recording medium using unmanned information terminal |
CN111275406A (en) * | 2020-02-13 | 2020-06-12 | 布比(北京)网络技术有限公司 | Block chain transaction contract auditing method and device, computer equipment and storage medium |
JP7516696B2 (en) | 2022-05-30 | 2024-07-17 | 株式会社keeper | Contract management system, contract management program, and contract management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6789193B1 (en) | Method and system for authenticating a network user | |
US20050154877A1 (en) | Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card | |
JP4548441B2 (en) | Content utilization system and content utilization method | |
US20080235175A1 (en) | Secure Document Management System | |
US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
US20090268912A1 (en) | Data use managing system | |
JP2004514988A (en) | Anonymous access to services | |
JP6042766B2 (en) | Electronic trading system, electronic trading method, and program | |
CN112565294B (en) | Identity authentication method based on block chain electronic signature | |
JP4201556B2 (en) | Information processing method and access authority management method in center system | |
JP5495194B2 (en) | Account issuing system, account server, service server, and account issuing method | |
CN115208886A (en) | DID-based data authorization method, system and medium | |
JP2005309788A (en) | Electronic contract method and system for executing method | |
JP5036500B2 (en) | Attribute certificate management method and apparatus | |
JP2010244272A (en) | Method, system and program for managing individual attribute information | |
US20080235394A1 (en) | Secure Document Management System | |
JP2011145754A (en) | Single sign-on system and method, authentication server, user terminal, service server, and program | |
JP2002132996A (en) | Server for authenticating existence of information, method therefor and control program for authenticating existence of information | |
JP3793042B2 (en) | Electronic signature proxy method, apparatus, program, and recording medium | |
JP2002139997A (en) | Electronic sealing system | |
JP4350685B2 (en) | Portable terminal device and attribute information exchange system | |
JP6715293B2 (en) | Personal authentication device and personal authentication method | |
JP2002351317A (en) | Print system | |
JP2005318269A (en) | Electronic certificate management system, method and server | |
JP2004289720A (en) | Electronic signature system and program for computer to execute the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070201 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090911 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091215 |