JP2005309788A - Electronic contract method and system for executing method - Google Patents

Electronic contract method and system for executing method Download PDF

Info

Publication number
JP2005309788A
JP2005309788A JP2004126093A JP2004126093A JP2005309788A JP 2005309788 A JP2005309788 A JP 2005309788A JP 2004126093 A JP2004126093 A JP 2004126093A JP 2004126093 A JP2004126093 A JP 2004126093A JP 2005309788 A JP2005309788 A JP 2005309788A
Authority
JP
Japan
Prior art keywords
contract
electronic
document
electronic contract
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004126093A
Other languages
Japanese (ja)
Inventor
Ikutaro Suzuki
郁太郎 鈴木
Yasunori Okamoto
恭典 岡本
Masashi Kagawa
正志 香川
Tetsuo Matsui
哲夫 松井
Akihiko Miyazaki
昭彦 宮崎
Kazuyoshi Mochida
和義 持田
Wataru Horiguchi
渉 堀口
Hideo Ueda
英雄 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2004126093A priority Critical patent/JP2005309788A/en
Publication of JP2005309788A publication Critical patent/JP2005309788A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic contract system for regularly collectively handing a plurality of document which are document expressed by different applications by managing the documents as one contract unit. <P>SOLUTION: This electronic contract system, for managing and storing an electronic contract document received from a user terminal through an individual authentication device 10 for performing individual authentication, comprises a means for issuing a document identifier in conformation to the electronic contract document received from the user terminal through the individual authentication device; a means for attaching an electronic sign to the received electronic contract document; a means for attaching an electronic sign to document recognition record information received from a predetermined user terminal; and a means for storing the document recognition record information in conformation to the document identifier. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

この発明は、電子契約方法およびこの方法を実施するシステムに関し、特に、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができて本人認証装置を選ばない原本保管サーバを実現し、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書を1契約のものとしてサーバ側受信時に同一の契約管理識別子を付与することにより1契約書単位の管理をし、複数文書を1契約単位として管理するに際してログをとってこのログに対して署名することにより複数文書或いは異なるアプリケーションで表現された文書が一括して取り扱われることの機密性を担保する電子契約方法およびこの方法を実施するシステムに関する。   The present invention relates to an electronic contract method and a system that implements the method, and in particular, an original that can physically and logically separate the distance between an authentication server and an original storage server and does not select a personal authentication device. One storage unit is realized by providing a storage server and assigning the same contract management identifier to the server when receiving multiple documents uploaded at the time of user registration or documents expressed by different applications as one contract When managing multiple documents as a single contract unit, a log is taken and the log is signed to ensure the confidentiality of handling multiple documents or documents expressed in different applications at once. The present invention relates to an electronic contract method and a system for implementing the method.

電子署名法に準拠した電子契約の従来例を図16を参照して説明する。なお、この種の電子契約装置は、種々のものが開発されている(特許文献1〜4 参照)。
図16において、電子契約装置の全体は、電子契約を行うための(甲)側の認証装置1および(乙)側の認証装置1’と原本保管装置2より成る。この原本保管装置2は同一のサーバで構成されている。ここで、原本保管装置2は「電子契約サーバ」と「原本保管サーバ」を有している。原本保管とは、登録されたデータに電子署名を施して保管することを言う。電子署名の仕方の一形式としては、pkcs#7がある。この原本保管装置2は電子契約締結元(甲)および電子契約締結先(乙)の双方が認めた第三者により構成される。以下、電子契約装置の動作を説明する。 A conventional example of an electronic contract based on the electronic signature method will be described with reference to FIG. Various types of electronic contract devices of this type have been developed (see Patent Documents 1 to 4).
In FIG. 16, the entire electronic contract device is composed of (the former) side authentication device 1, (second) side authentication device 1 ′, and original document storage device 2 for making an electronic contract. The original storage device 2 is composed of the same server. Here, the original storage device 2 has an “electronic contract server” and an “original storage server”. Original storage means storing registered data with an electronic signature. One form of electronic signature is pkcs # 7. This original storage device 2 is constituted by a third party approved by both the electronic contract conclusion source (the former) and the electronic contract conclusion destination (the second party). The operation of the electronic contract device will be described below.

(1) 電子契約締結元(甲)が、電子上の契約書に、本人性を認証するために認証機関から取得している電子署名 を秘密鍵で暗号化して施す。
(2) 電子契約締結元(甲)は署名付き契約書に証明書を添付し、電子契約締結先(乙)に送付する。
(3) 電子契約締結先(乙)は証明書により電子契約締結元(甲)を確認、内容を精査し、同様に、送付された電子上の契約書に電子署名 を施す。
(4) 電子契約締結先(乙)は双方の署名付き契約書に証明書を添付し、電子契約締結元(甲)に返送する。 (1) The electronic signature obtained from the certification body to authenticate the identity of the electronic contract contractor (Exhibitor A) on the electronic contract. Is encrypted with a private key.
(2) The electronic contract conclusion party (Exhibitor A) attaches a certificate to the signed contract and sends it to the electronic contract conclusion party (Otsu).
(3) The electronic contract partner (O) confirms the electronic contract operator (Exhibitor A) with a certificate, carefully examines the contents, and similarly, electronically signs the sent electronic contract. Apply.
(4) Electronic contractor (B) attaches a certificate to the signed contract of both parties and returns it to the electronic contractor (Exhibitor A).

(5) 電子契約締結元(甲)および電子契約締結先(乙)双方の電子署名の付与された契約書は原本として原本保管装置2に保管される。
(6) 原本保管装置2に保管された電子署名を施した電子上の契約書は、電子契約締結元(甲)および電子契約締結先(乙)により随時に参照することができる。
以上の如くにして電子契約を実現していた。
特開平10−240826号 公報 特開平11−265433号 公報 特開2002−074507号 公報 特開2003−150871号 公報 (5) The contracts with the electronic signatures of both the electronic contract conclusion source (the former) and the electronic contract conclusion destination (the second party) are stored in the original storage device 2 as originals.
(6) The electronic contract with the electronic signature stored in the original storage device 2 can be referred to as needed by the electronic contract conclusion source (the former) and the electronic contract conclusion destination (the second party).
The electronic contract was realized as described above.
JP-A-10-240826 JP-A-11-265433 Japanese Patent Laid-Open No. 2002-074507 Japanese Patent Laid-Open No. 2003-150871

電子署名法に準拠した上述の電子契約の従来例は、電子契約締結元(甲)が、電子上の契約書に本人性を認証する為に認証機関から取得している電子署名 を施した上で、これを電子契約締結先(乙)に送付し、電子契約締結先(乙)も、同様に、送付された先の電子上の契約書に電子署名 を施すところから、電子契約装置の構成は、(甲)側の認証装置1および(乙)側の認証装置1’と原本保管装置2とは同一のサーバにより構成される必要がある。
ところで、この電子契約装置は、次に記載される解決されるべき課題、間題を有している。 The conventional example of the above-mentioned electronic contract in conformity with the electronic signature law is the electronic signature that the electronic contract conclusion party (Exhibit A) obtains from the certification body to authenticate the identity of the electronic contract. Is sent to the electronic contract partner (B), and the electronic contract partner (B) also electronically signs the electronic contract in the destination. Therefore, in the configuration of the electronic contract device, the authentication device 1 on the (A) side, the authentication device 1 ′ on the (B) side, and the original storage device 2 need to be configured by the same server.
By the way, this electronic contract apparatus has problems and problems to be solved which will be described next.

(a) 電子契約を行うための認証装置1、1’と原本保管装置2は同一のサーバにより構成されていることから、電子契約サービスを利用中、認証機関を変更することは非常に困難である。
(b) 電子上の契約書に対して本人性を認証するに認証機関から取得した電子署名 を施した上で電子契約締結先(乙)に送付し、電子契約締結先(乙)も同様に電子上の契約書に電子署名 を施すことから、文書が複数の文書より成り或いは異なるアプリケーションで表現された文書である場合に、これらを各別に認証管理する必要があってその処理が全体的に大変煩雑である。
(c)証明書には有効期限を設定することが一般的なので、利用者の証明書で署名した書類は常に更新のために利用者ヘの問い合わせのトラフィックが発生する上に、更新の手間も煩雑である。トラフィックとは、一般に、単位時間当りの呼の数と通話或いはデータ伝送による回線の保留時間の積を言う。 (A) Since the authentication devices 1 and 1 'for performing an electronic contract and the original storage device 2 are configured by the same server, it is very difficult to change the certification body while using the electronic contract service. is there.
(B) An electronic signature obtained from a certification body to authenticate the identity of an electronic contract. Is sent to the electronic contract conclusion party (B), and the electronic contract conclusion party (B) is also electronically signed on the electronic contract. Therefore, when the document is a document composed of a plurality of documents or expressed by different applications, it is necessary to separately manage these documents, and the processing is very complicated as a whole.
(C) Since it is common to set an expiration date for a certificate, a document signed with a user's certificate always generates traffic for inquiries to the user for renewal. It is complicated. Traffic generally refers to the product of the number of calls per unit time and the hold time of the line due to speech or data transmission.

ここで、この発明は、認証装置と原本保管装置との間の距離を物理的にも論理的にも切り離すことができて、本人認証装置を選ばない原本保管サーバを実現すると共に、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書は1契約のものとして、原本保管サーバおよび電子契約サーバ側受信時に同一の契約管理識別子を付与することにより、複数の文書或いは異なるアプリケーションで表現された文書であっても1契約書単位の管理をすることができ、複数文書を1契約単位として管理するに際してログをとり、原本保管サーバの証明書でこのログに対して署名する構成を採用することにより、複数文書は常に一括して取り扱われることの機密性を担保することができて、本来的にトラフィックを発生することなく更新の手間も簡略化される、電子契約方法およびこの方法を実施するシステムを提供するものである。   Here, the present invention realizes an original storage server that can physically and logically separate the distance between the authentication device and the original storage device, and does not select the personal authentication device. Multiple documents uploaded simultaneously at the time of registration or documents expressed by different applications are assumed to be one contract, and the same contract management identifier is given when receiving the original storage server and the electronic contract server, so that multiple documents or different Even a document expressed in an application can be managed in units of one contract document. When managing a plurality of documents as one contract unit, a log is taken and the log is signed with the certificate of the original storage server. By adopting the configuration, it is possible to guarantee the confidentiality of multiple documents being handled all at once. Time update without generating click is also simplified, there is provided a system for implementing the electronic contract method and the method.

請求項1:利用者端末から本人認証する本人認証装置を介して受信した電子契約文書を管理および保管する電子契約システムであって、前記本人認証装置を介して前記利用者端末から受信した電子契約文書に対応させて文書識別子を発行する手段と、前記受信した電子契約文書に電子署名を付する手段と、所定の利用者端末から受信した文書承認記録情報に電子署名を付する手段と、前記文書承認記録情報に前記文書識別子を対応させて保管する手段と、を備える電子契約システムを構成した。   Claim 1: An electronic contract system for managing and storing an electronic contract document received from a user terminal through a personal authentication device for authenticating the user, wherein the electronic contract is received from the user terminal through the personal authentication device Means for issuing a document identifier corresponding to a document, means for attaching an electronic signature to the received electronic contract document, means for attaching an electronic signature to document approval record information received from a predetermined user terminal, An electronic contract system comprising: means for storing the document approval record information in association with the document identifier.

請求項2:前記利用者端末から契約文書利用要求を受信した場合には、契約文書利用履歴情報を作成した上で、該契約文書利用履歴情報に電子署名を付する手段と、前記契約文書利用履歴を、文書識別子と対応させて保管する手段と、をさらに備える請求項1に記載の電子契約システムを構成した。
請求項3:文書識別子ごとに承認の必要な利用者の情報を保持する手段と、前記承認の必要な利用者すべての承認情報を受信した際に所定の利用者に対して契約が成立した旨の通知を行う請求項1に記載の電子契約システムを構成した。 Claim 2: When a contract document use history information is received from the user terminal, after creating contract document use history information, means for attaching an electronic signature to the contract document use history information, and using the contract document The electronic contract system according to claim 1, further comprising means for storing the history in correspondence with the document identifier.
Claim 3: Means for holding information of users who need approval for each document identifier, and the fact that a contract has been established for a predetermined user when receiving approval information of all the users who need approval The electronic contract system according to claim 1 which performs the notification is configured.

請求項4:前記認証サーバから受信した電子契約文書が複数の場合に、同一のセッションで受信した複数の電子契約文書に対して同一の契約管理識別子を付与する請求項1、2または3に記載の電子契約システムを構成した。
請求項5:利用者端末から認証サーバを介して電子契約文書保管システムにわたって、双方向認証によるセキュア通信網によって接続されている請求項1から4のいずれかに記載の電子契約システムを構成した。
請求項6:請求項1、2、3及び4の電子契約文書であって、異なるアプリケーションで作成された複数の文書の保管を可能とする電子契約システムを構成した。 Claim 4: When there are a plurality of electronic contract documents received from the authentication server, the same contract management identifier is assigned to a plurality of electronic contract documents received in the same session. Configured an electronic contract system.
Claim 5: The electronic contract system according to any one of claims 1 to 4, wherein the electronic contract document storage system is connected to the electronic contract document storage system from the user terminal via the authentication server by a secure communication network based on bidirectional authentication.
Claim 6: An electronic contract document according to claims 1, 2, 3 and 4, wherein an electronic contract system capable of storing a plurality of documents created by different applications is configured.

請求項7:前記認証サーバと前記原本保管サーバにより成る電子署名および原本保管を行うセンタに利用者からセキュアの通信路を形成してセンタにアクセスした利用者の本人性を特定し、利用者を特定した情報に基づいてセンタが本人に成り代わって文書に電子署名を施し、電子契約した文書と電子契約当事者の承認記録を紐付けてセンタで電子署名を施し、保管した電子契約情報はアクセス履歴であるログで継続的に検証し、ログにセンタで電子署名を施し、本人性を証明する証明書である電子署名をセンタで更新してセンタ側で原本性を確保することを特徴とする電子契約方法を構成した。   Claim 7: The identity of the user who has accessed the center by forming a secure communication path from the user to the electronic signature and original storage center comprising the authentication server and the original storage server is specified, and the user is identified Based on the identified information, the center impersonates the person and digitally signs the document, links the electronic contract document with the approval record of the electronic contract party, applies the electronic signature at the center, and the stored electronic contract information is the access history. An electronic signature characterized by continuously verifying with a log, applying an electronic signature to the log at the center, and updating the electronic signature, which is a certificate certifying the identity, at the center to ensure originality. Configured the contract method.

この発明によれば、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができて本人認証装置を選ばない原本保管サーバを実現することができる。 そして、認証サーバにより本人と認証された電子契約締結元の承認事実と認証サーバにより本人と確認された電子契約締結先の承認事実を紐付けて電子署名をすることにより、登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書を1契約単位のものとして管理することができると共に、複数文書を1契約単位として管理するに際してログをとってこのログに対して署名することにより複数文書或いは異なるアプリケーションで表現された文書が一括して取り扱われることの機密性を担保することができる。   According to the present invention, it is possible to realize an original storage server in which the distance between the authentication server and the original storage server can be physically and logically separated and the personal authentication device is not selected. It was uploaded at the time of registration by associating the approval fact of the electronic contract conclusion source authenticated with the authentication server by the authentication server and the approval fact of the electronic contract conclusion destination confirmed by the authentication server with the electronic signature. A plurality of documents or documents expressed by different applications can be managed as one contract unit, and when managing a plurality of documents as one contract unit, a log is taken and a plurality of documents are signed. Alternatively, it is possible to ensure the confidentiality that documents expressed in different applications are handled collectively.

発明を実施するための最良の形態を図の実施例を参照して具体的に説明する。
先ず、図1を参照して実施例の概要を説明する。
電子契約は、一般に、利用者の一方である電子契約締結元(甲)と利用者の他方である電子契約締結先(乙)の間で交わされる契約について、電子上の契約書、電子契約締結元(甲)が契約書を確認承認した事実、電子契約締結先(乙)が契約書を確認承認した事実、の3者を改竄が不可能な形で登録および保管することにより実現する。この発明は、複数の文書或いは異なるアプリケーションで表現された文書であっても、主として以下の2つの構成により、これらを一括して電子契約することができる。 BEST MODE FOR CARRYING OUT THE INVENTION The best mode for carrying out the invention will be specifically described with reference to the embodiments shown in the drawings.
First, the outline of the embodiment will be described with reference to FIG.
Electronic contracts generally consist of electronic contracts and electronic contracts for contracts made between one of the users' electronic contract conclusion party (the former) and the other party of the electronic contract (the second party). This is achieved by registering and storing the three parties, the fact that the former (the former) confirmed and approved the contract, and the fact that the electronic contract partner (the second party) confirmed and approved the contract, in a form that cannot be tampered with. In the present invention, even a plurality of documents or documents expressed by different applications can be electronically contracted collectively by the following two configurations.

(A) 電子契約装置を、認証サーバより成る本人認証装置10と原本保管装置2とを分離した構成とする。その上で、認証サーバ10と原本保管装置2の双方を連携させ、認証サーバ10の認証情報を引き継ぎ、原本保管装置2で認証情報と電子上の契約書を保管することで電子契約する。電子契約装置を利用する期間中、認証機関を変更する場合、その時点まで保管してきた原本情報を引き続き参照することができることから、新たな認証機関による原本保管を継続することもできる。
(B) 認証サーバ10により本人と認証された電子契約締結元(甲)の承認事実と、認証サーバ10により本人と確認された電子契約締結先(乙)の承認事実の紐付けにより電子契約の成立を推定させる。従って、複数の文書或いは異なるアプリケーションで表現された文書であっても、紐付けによりこれらを一括して管理することから、一義の電子上の契約書として管理することができる。以下、具体的に説明する。 (A) The electronic contract device has a configuration in which the personal authentication device 10 including the authentication server and the original storage device 2 are separated. After that, both the authentication server 10 and the original storage device 2 are linked, the authentication information of the authentication server 10 is taken over, and the original storage device 2 stores the authentication information and an electronic contract to make an electronic contract. When the certification authority is changed during the period when the electronic contract apparatus is used, the original information stored up to that point can be continuously referred to, so that the original can be kept by the new certification authority.
(B) The electronic contract is verified by associating the approval fact of the electronic contract conclusion source (the former) authenticated with the principal by the authentication server 10 and the approval fact of the electronic contract conclusion destination (the second party) confirmed with the principal by the authentication server 10. Estimate establishment. Accordingly, even a plurality of documents or documents expressed by different applications are managed collectively by linking, and can be managed as a unique electronic contract. This will be specifically described below.

図2を参照するに、電子契約装置の実施例は、契約の進捗を管理する電子契約サーバ21、契約書および承認事実を改竄することができない形で保管する原本保管サーバ22、電子契約装置の利用者の認証を行う認証サーバ10、の三者により構成される。電子契約装置と原本保管装置は電子契約システムとして物理的に別装置としてもよいし、1の装置としてもよい。また、1の電子契約システムに対して認証サーバは複数あってもよい。認証サーバ10と電子契約装置及び原本保管サーバ間はインターネットに代表される通信網で接続されてもよいが、成りすましを防止する観点から閉鎖網で接続されることが望ましい。ここで、電子契約装置の利用者の特定、認証について図3および図4をも参照して説明する。   Referring to FIG. 2, the embodiment of the electronic contract apparatus includes an electronic contract server 21 for managing the progress of the contract, an original storage server 22 for storing the contract document and the approval fact in a form that cannot be falsified, and an electronic contract apparatus. The authentication server 10 is used to authenticate users. The electronic contract device and the original storage device may be physically separate devices as the electronic contract system or may be a single device. There may be a plurality of authentication servers for one electronic contract system. The authentication server 10 and the electronic contract device and the original storage server may be connected by a communication network represented by the Internet, but it is desirable to connect by a closed network from the viewpoint of preventing impersonation. Here, the identification and authentication of the user of the electronic contract apparatus will be described with reference to FIGS.

原本保管サーバ22は、全ての要求について、要求元となる利用者を特定する(以下の説明は、原本保管サーバを例としているが、電子契約サーバについても同様の説明が成り立つ)。原本保管サーバ22に対する全ての要求は認証サーバ10により中継される。認証サーバ10には、要求を許可する利用者を予め登録しておく。認証サーバ10と利用者との間の通信は例えばHTTPSのようなセキュアな通信方法を用いる。HTTPSに限らず本人が確実に特定される認証方法であればどのような方式で通信をしても構わない。認証サーバ10は、利用者からの最初の要求に対して、後で説明されるSSL双方向認証により、要求をしてきた利用者を特定する。このとき、認証サーバ10はセッション情報(Cookie)を生成し、利用者に返送する。2回目以降の要求時にはセッション情報を用いて利用者を特定する。認証サーバ10は、利用者からの要求を中継するに際して、予め登録しておいた情報から契約管理識別子を取得し、要求のHTTPヘッダに添付して原本保管サーバ22に送信する。原本保管サーバ22は、利用者からの最初の要求に対して、認証サーバ10から送信された契約管理識別子を取得して利用者を特定する。このとき、原本保管サーバ22は、セッション情報を生成し、利用者に返送する。2回目以降の要求時にはセッション情報を用いて利用者を特定する。このとき使用するセッション情報は認証サーバ10が生成したものとは別ものである。   The original storage server 22 specifies a user who becomes a request source for all requests (the following description uses the original storage server as an example, but the same description holds for the electronic contract server). All requests to the original storage server 22 are relayed by the authentication server 10. In the authentication server 10, a user who permits the request is registered in advance. The communication between the authentication server 10 and the user uses a secure communication method such as HTTPS. Communication is not limited to HTTPS, and any method may be used as long as it is an authentication method that reliably identifies the person. The authentication server 10 specifies the requesting user by SSL two-way authentication described later with respect to the initial request from the user. At this time, the authentication server 10 generates session information (Cookie) and returns it to the user. At the second and subsequent requests, the user is specified using the session information. When relaying a request from a user, the authentication server 10 obtains a contract management identifier from information registered in advance, and transmits the contract management identifier to the original storage server 22 attached to the HTTP header of the request. In response to the first request from the user, the original storage server 22 acquires the contract management identifier transmitted from the authentication server 10 and identifies the user. At this time, the original storage server 22 generates session information and returns it to the user. At the second and subsequent requests, the user is specified using the session information. The session information used at this time is different from that generated by the authentication server 10.

次に、利用者特定に使用されるSSL双方向認証について図5〜図8のシーケンスを参照して説明する。
認証サーバ10が利用者を特定するに際して、SSL双方向認証を使用する。SSLにおいて認証を行い、セッションを確立する手順(ハンドシェイク)の概要は、図5〜図8に示されている。SSL双方向認証において、認証サーバ10はサーバ証明書をインストールしておき、利用者は自分が使用するWebブラウザにクライアント証明書をインストールしておく事前準備をする。 Next, SSL two-way authentication used for user identification will be described with reference to the sequences of FIGS.
When the authentication server 10 identifies a user, SSL two-way authentication is used. An outline of a procedure (handshake) for performing authentication and establishing a session in SSL is shown in FIGS. In SSL two-way authentication, the authentication server 10 installs a server certificate, and the user prepares in advance for installing a client certificate in a Web browser used by the user.

事前準備の概要は以下の通りである。
(a)認証サーバ10側の準備
・認証サーバ10の管理者は公開鍵と秘密鍵のペアを生成する。
・認証サーバ10の管理者は公開鍵を認証局(CA)に提出し、サーバ証明書の発行を依頼する。
・認証局はサーバ証明書を発行し、認証サーバ10の管理者に渡す。
・認証サーバ10の管理者は、受け取ったサーバ証明書を認証サーバ10にインストールする。 The outline of advance preparation is as follows.
(A) Preparation on the authentication server 10 side-The administrator of the authentication server 10 generates a public key / private key pair.
The administrator of the authentication server 10 submits the public key to the certificate authority (CA) and requests the issuance of a server certificate.
The certificate authority issues a server certificate and passes it to the administrator of the authentication server 10.
The administrator of the authentication server 10 installs the received server certificate on the authentication server 10.

(b)利用者側の準備
・利用者は手元で公開鍵と秘密鍵のペアを生成する。
・利用者は認証サーバ10の証明書発行サーバ(RA)を経由して公開鍵を認証局(CA)に提出し、クライアント証明書の発行を依頼する。
・認証局はクライアント証明書を発行し、認証サーバ10の証明書発行サーバ(RA)を経由して利用者に渡す。
・利用者は、受け取ったクライアント証明書をWebブラウザにインストールする。
ところで、サーバ証明書およびクライアント証明書には以下の情報が記載されている。
1)登録された公開鍵
2)登録された公開鍵の持ち主の情報
3)電子証明書を発行した認証機関の情報
4)発行元認証機関の署名 (B) Preparation on the user side The user generates a public / private key pair at hand.
The user submits the public key to the certificate authority (CA) via the certificate issuing server (RA) of the authentication server 10 and requests the client certificate to be issued.
The certificate authority issues a client certificate and passes it to the user via the certificate issuing server (RA) of the authentication server 10.
-The user installs the received client certificate in the Web browser.
Incidentally, the following information is described in the server certificate and the client certificate.
1) Registered public key 2) Information of owner of registered public key 3) Information of certification authority that issued digital certificate 4) Signature of issuing certification authority

次いで、電子契約装置による契約フローについて図9〜図14を参照して説明する。
1)先の図1を参照するに、SSL Ver 3 双方向認証によるセキュアな通信経路9を形成する。セキュアな通信経路9を経由して、センタ20にアクセスすることで本人性を証明し、センタ20にアクセスした人物である電子契約締結元である登録者(甲)を特定する。ここで、センタ20とは、互いに分離して構成された認証サーバ10と原本保管装置2より成る。SSL Ver 3 双方向認証により、他人になりすましの無い登録者(甲)の接続を確立する。
2)図9を参照するに、本人性を証明された登録者(甲)は、電子契約サーバ21に複数若しくは異なるファイル形式に係らずデータの登録をする画面を要求する。
3)電子契約サーバ21は、登録開始画面を登録者(甲)に表示する。
4)登録者(甲)は、原本保管サーバ22に対して、契約書の登録を、データの件数およびアプリケーションを気にすることなく、依頼する。
(原本保管サーバの処理内容、図17(a)参照) Next, a contract flow by the electronic contract apparatus will be described with reference to FIGS.
1) As shown in FIG. 1, a secure communication path 9 is formed by SSL Ver 3 two-way authentication. The identity is proved by accessing the center 20 via the secure communication path 9, and the registrant (the former) who is the electronic contract conclusion source who is the person who has accessed the center 20 is specified. Here, the center 20 includes the authentication server 10 and the original storage device 2 which are configured separately from each other. SSL Ver 3 Two-way authentication establishes the connection of the registrant who is not impersonating another person.
2) Referring to FIG. 9, the registrant who proves his / her identity requests the electronic contract server 21 for a screen for registering data regardless of plural or different file formats.
3) The electronic contract server 21 displays a registration start screen to the registrant (the former).
4) The registrant (the former) requests the original storage server 22 to register the contract without worrying about the number of data and the application.
(Processing content of the original storage server, see FIG. 17A)

・1 文書識別子を払い出す。なお、この際に複数の契約文書ファイルが存在する場合、1セッションで同時に送信された文書に対しては同一の契約管理識別子を付する。これによってファイルのアプリケーションに依存することなく複数のファイルを1契約の文書として扱うことができる。
・2 電子契約システムの秘密鍵を用いて契約書に署名を行う。
・3 契約書と署名をpkcs#7形式にまとめる。
・4 契約書と署名を保管データベースDBに保管する。
・5 登録受付番号と共に登録完了を登録者(甲)に通知する。
5)図10を参照するに、登録者(甲)は、原本保管サーバ22に対して自身が登録した文書の表示を要求する。このとき甲の表示要求とともに契約管理識別子もしくは認証サーバを経由したCookieが原本保管サーバに送信され、この契約管理識別子もしくはCookieに基づいて原本保管サーバDBを検索し、甲の利用者端末について登録された文書を送信する。
原本保管サーバ22は署名済みのものから契約書を抽出して登録者(甲)に返送する。 -1 Pay out the document identifier. If there are a plurality of contract document files at this time, the same contract management identifier is attached to the documents transmitted simultaneously in one session. As a result, a plurality of files can be handled as one contract document without depending on the file application.
・ 2 Sign the contract using the private key of the electronic contract system.
・ 3 Combine contracts and signatures in pkcs # 7 format.
・ 4 Store the contract and signature in the storage database DB.
・ 5 Notify the registrant (Exhibitor) of registration completion along with the registration receipt number.
5) Referring to FIG. 10, the registrant (the former) requests the original storage server 22 to display the document registered by the registrant (the former). At this time, a cookie via the contract management identifier or authentication server is sent to the original storage server together with the display request of the former, the original storage server DB is searched based on this contract management identifier or cookie, and registered for the user terminal of the former Send the document.
The original storage server 22 extracts the contract from the signed one and returns it to the registrant (the former).

登録者(甲)は、表示された契約書の内容を見て、自分が登録したものであることを確認する。登録者(甲)は、電子契約サーバ21に文書識別子を登録する。この際甲は、承認者を特定するIDをあわせて電子契約サーバに登録する。承認者のIDは予め電子契約システム上に登録されたものから選択するようにしてもよいし、甲の利用者端末を介して入力しても良い。この例では承認者として承認者(甲)と承認者(乙)を登録するものとする。また承認者と閲覧可能者をわける場合には閲覧可能者のIDも同様の手段で登録する。電子契約サーバ21は登録完了を登録者(甲)に返送する。   The registrant (Class A) looks at the contents of the displayed contract and confirms that he / she has registered. The registrant (the former) registers the document identifier in the electronic contract server 21. At this time, Ah registers an ID for identifying the approver in the electronic contract server together. The ID of the approver may be selected from those registered in advance on the electronic contract system, or may be input via the user terminal of the former. In this example, it is assumed that the approver (the former) and the approver (the second) are registered as the approver. When the approver and the browsable person are separated, the browsable person ID is also registered by the same means. The electronic contract server 21 returns registration completion to the registrant (the former).

6)図11を参照するに、承認者(甲)(登録者(甲))は、自身が承認しなければならない契約書の検索、表示を電子契約サーバ21に要求する。電子契約サーバ21は、検索結果である契約書の登録受付番号を承認者(甲)に対して表示する。承認者(甲)は、この登録受付番号の契約書の表示を電子契約サーバ21に要求する。この際承認者(甲)は、認証サーバを介して認証されており、認証サーバからは前述のとおり契約管理識別子もしくはCookieが送信されるので、電子契約システムではこの契約管理識別子もしくはCookieをもとに承認者(甲)であることを認識し、承認者(甲)が承認すべき契約文書の文書識別子を検索することができる。原本保管サーバ22は、署名済みの当該登録受付番号の契約書を抽出して承認者(甲)に返送する。返送表示された契約書の内容を見て、自分が登録したものに間違いないことを確認する。   6) Referring to FIG. 11, the approver (the former) (registrant (the former)) requests the electronic contract server 21 to search for and display the contract that must be approved. The electronic contract server 21 displays the registration reception number of the contract as a search result to the approver (the former). The approver (class A) requests the electronic contract server 21 to display the contract with the registration receipt number. At this time, the approver (class A) is authenticated through the authentication server, and the contract management identifier or cookie is transmitted from the authentication server as described above. Can recognize the approver (the former) and retrieve the document identifier of the contract document to be approved by the approver (the former). The original storage server 22 extracts the signed contract of the registration receipt number and returns it to the approver (the former). Look at the contents of the contract displayed in return, and confirm that it is correct.

7)図12を参照するに、承認者(甲)は、自分が登録したものに間違いないことを確認したので、確認ボタンを押圧する。
(原本保管サーバの処理内容、図17(b)参照)
・1 文書識別子を払い出す。
・2 甲が承認した旨の内容を示すファイルである承認事実(承認者情報と承認対象契約書等)を作成し、秘密鍵を用いて署名を行う。
・3 承認事実と署名をpkcs#7形式にまとめる。
・4 承認事実と署名を保管データベースDBに保管する。
・5 登録受付番号と共に承認完了を承認者(甲)に通知する。
承認者(甲)は登録受付番号を電子契約サーバ21に送信し、承認が完了したことをここに登録する。承認者(甲)による承認が完了したことを承認者(甲)に返送する。なお、原本保管したデータは承認情報によって、一括した電子契約として管理することができる。これは、この発明によって得られる最大の効果である。 7) Referring to FIG. 12, since the approver (the former) has confirmed that there is no mistake that he / she has registered, he presses the confirmation button.
(See the processing contents of the original storage server, FIG. 17B)
-1 Pay out the document identifier.
-2 Create an approval fact (approver information and approval target contract, etc.) that is a file indicating the contents approved by Party A, and sign it using the private key.
3 Summarize approval facts and signatures in pkcs # 7 format.
・ 4 Store approval facts and signatures in the storage database DB.
・ 5 Notify the approver (the former) of the approval completion with the registration number.
The approver (the former) transmits the registration reception number to the electronic contract server 21 and registers that the approval is completed here. The approval by the approver (the former) is returned to the approver (the former). The data stored in the original can be managed as a batch electronic contract by the approval information. This is the maximum effect obtained by the present invention.

8)図13を参照するに、本人性が確保された電子契約締結先である承認者(乙)は、電子契約サーバ21に対して、登録者(甲)によって原本保管された契約書の表示(検索)を要求する。検索のしくみは前述の検索方法と同様である。
9)承認者(乙)は、契約書を確認し、承認した事実(承認者情報と承認対象契約書等)を原本保管サーバ22に原本保管する。原本保管サーバ22は登録受付番号を払い出す。承認者(乙)は乙の利用者端末を通じて電子契約サーバに契約承認情報を送信する。これは乙が確認した上で端末を通じて送信命令を出してもよいし、原本保管サーバが直接電子契約に送信するように構成してもよい。
電子契約サーバは承認の必要なID(この場合であれば承認者(甲)と承認者(乙))の全てが認証されたことを確認すると、登録された承認者のすべてに対してE−mailを送信する。このメールを受信することで承認者は契約が成立したことを推定することができる。なおメールアドレスは電子契約サーバに登録しておいてもよいし、電子契約サーバから認証サーバに対してメール送信命令を通知し、認証サーバから予め登録されたメールアドレスを検索して送信するように構成してもよい。これをもって契約成立とする。 8) Referring to FIG. 13, the approver (the second party) who has concluded the electronic contract with the identity is displayed on the electronic contract server 21 by displaying the contract document originally stored by the registrant (the second party). Request (search). The search mechanism is the same as the search method described above.
9) The approver (B) confirms the contract, and stores the approved fact (approver information, approval target contract, etc.) in the original storage server 22. The original storage server 22 pays out a registration receipt number. The approver (B) transmits the contract approval information to the electronic contract server through the user terminal of B. This may be configured so that a transmission command is issued through the terminal after confirmation by the second party, or the original storage server directly transmits to the electronic contract.
When the electronic contract server confirms that all of the IDs that need to be approved (in this case, the approver (the former) and the approver (the second)) have been authenticated, the E-signature is sent to all of the registered approvers. Send mail. By receiving this mail, the approver can estimate that the contract has been established. The mail address may be registered in the electronic contract server, or the electronic contract server notifies the authentication server of a mail transmission command, and the authentication server searches for a pre-registered mail address and transmits it. It may be configured. This is the conclusion of the contract.

10)承認者(乙)は、原本保管サーバ22に承認事実が原本保管されたことをを電子契約サーバ21に記録する。
11)契約成立した電子契約は、原本保管サーバ22にて長期保管される。なお、長期保管の署名は原本保管装置2によりセンタ20にて一括更新される。従って、認証機関を変えたとしても原本性は確保されるという効果を奏す。
次にデータのログ監査の方法について説明する。
まずデータを閲覧したい利用者(甲)は認証サーバを介して原本保管装置に対して契約文書閲覧要求を送信する。
認証サーバでは前述のとおり契約管理識別子もしくはCookieを原本保管装置に対して送信する。 10) The approver (B) records in the electronic contract server 21 that the original fact is stored in the original storage server 22.
11) The electronic contract for which the contract has been established is stored in the original storage server 22 for a long time. The signature for long-term storage is collectively updated at the center 20 by the original storage device 2. Therefore, even if the certification authority is changed, the originality is ensured.
Next, a method for data log audit will be described.
First, the user who wants to browse the data (A) transmits a contract document browsing request to the original storage device via the authentication server.
As described above, the authentication server transmits the contract management identifier or cookie to the original storage device.

原本保管装置はこの契約管理識別子もしくはCookieをもとに利用者(甲)の閲覧可能な文書識別子を利用者(甲)の端末に送信する。利用者(甲)が端末に表示された閲覧可能な契約文書の文書識別子を選択すると端末から原本保管装置に対して文書識別子とともに閲覧要求が送信される。
原本保管装置では上記の文書識別子から該当する契約文書を検索し、利用者(甲)の端末に対して契約文書を送信する。
このとき原本保管装置は認証サーバを介して受信した契約管理識別子もしくはCookieをもとに利用者(甲)がアクセスしてきた旨を把握し、契約管理識別子と閲覧要求があった旨にタイムスタンプを付して原本保管装置の秘密鍵で署名をして監査ログとして蓄積保管する。 Based on the contract management identifier or cookie, the original storage device transmits a document identifier that can be viewed by the user (the user A) to the user (the user) terminal. When the user (class A) selects a document identifier of a contract document that can be viewed displayed on the terminal, a viewing request is transmitted from the terminal to the original storage device together with the document identifier.
The original document storage device searches for the corresponding contract document from the above document identifier, and transmits the contract document to the user (class A) terminal.
At this time, the original storage device grasps that the user (the user) has accessed based on the contract management identifier or cookie received via the authentication server, and sets a time stamp indicating that the contract management identifier and the browsing request have been received. At the same time, it is signed with the secret key of the original storage device and stored as an audit log.

以上を要約するに、(1)セキュアな通信経路(SSL Ver 3 方式)を形成することにより、センタにアクセスした人物である契約者の本人性を特定する。センタとは、互いに分離して構成された本人認証装置と原本保管装置より成る電子署名および原本保管を行う電子契約装置のことを言う。(2)契約者を特定した情報に基づいてセンタが本人に成り代わってタイムスタンプ(時刻刻印)を含む電子署名を施す。(3)電子契約した文書と電子契約当事者双方の承認記録を紐付けてセンタで電子署名し、電子契約の成立を証明する。(4)記録した電子契約情報は、アクセス履歴であるログで継続的に検証することにより、改竄を検知する。(5)ログについても、センタで電子署名を施し、改竄検知をする。(6)本人性を認証する証明書有効期限が切れた場合、センタにて本人性を証明する証明書である電子署名を更新することにより、センタ側で長期に亘って原本性を確保する。   To summarize the above, (1) the identity of the contractor who is the person who has accessed the center is specified by forming a secure communication path (SSL Ver 3 method). The center refers to an electronic contract device that stores an electronic signature and an original stored by a personal authentication device and an original storage device that are configured separately from each other. (2) Based on the information specifying the contractor, the center performs an electronic signature including a time stamp (time stamp) on behalf of the principal. (3) The electronic contract is linked with the approval record of both the electronic contract parties and the electronic signature is signed at the center to prove the establishment of the electronic contract. (4) Tampering is detected by continuously verifying the recorded electronic contract information with a log as an access history. (5) For the log, an electronic signature is applied at the center to detect falsification. (6) When the certificate expiration date for authenticating the identity expires, the center ensures the originality over a long period of time by updating the electronic signature, which is a certificate certifying the identity at the center.

上述した通りであり、この発明によれば、認証サーバより成る本人認証装置と、電子契約サーバおよび原本保管サーバより成る原本保管装置とを具備し、利用者から本人認証装置および原本保管装置に亘って双方向認証によるセキュア通信経路を形成した電子契約装置において、電子上の契約書を本人性を認証した認証サーバを介して原本保管サーバに保管し、電子上の契約書を認証サーバのサーバ証明書で署名すると共に、電子上の契約書の取り扱いをログ管理してこのログに対しても認証サーバのサーバ証明書で署名する構成を採用した。これにより、利用者の本人性の担保を認証サーバ側に移したまま、原本保管サーバ側においてデータの機密保持を確保することができるので、本来的に認証サーバと原本保管サーバ間に認証のためのトラフィックを発生することはない。従って、認証サーバと原本保管サーバとの間の距離を物理的にも論理的にも切り離すことができることになり、本人認証装置を選ばない原本保管サーバを実現することができる。   As described above, according to the present invention, the personal authentication device including the authentication server and the original storage device including the electronic contract server and the original storage server are provided, and the user extends from the user authentication device and the original storage device. In an electronic contract device that forms a secure communication path by two-way authentication, the electronic contract is stored on the original storage server via the authentication server that authenticates the identity, and the electronic contract is verified by the server certificate of the authentication server. In addition to signing with a certificate, the management of electronic contracts is managed as a log, and this log is also signed with the server certificate of the authentication server. As a result, confidentiality of data can be secured on the original storage server side while keeping the identity of the user transferred to the authentication server side. Never generate traffic. Therefore, the distance between the authentication server and the original storage server can be physically and logically separated, and an original storage server that does not select the personal authentication device can be realized.

更に、利用者の登録時に同時にアップロードされた複数の文書或いは異なるアプリケーションで表現された文書は1契約のものとして、サーバ側受信時に同一の契約管理識別子を付与することにより、複数の文書或いは異なるアプリケーションで表現された文書であっても1契約書単位の管理をすることができる。ここで、同一の契約管理識別子を付与するサーバの信頼性が問題となるが、複数文書を1契約単位として管理するに際してログをとり、原本保管サーバの証明書でこのログに対して署名する構成を採用することにより、複数文書或いは異なるアプリケーションで表現された文書は常に一括して取り扱われることの機密性を担保することができる。   Further, a plurality of documents or different applications that are simultaneously uploaded at the time of user registration or a document expressed by different applications are assumed to be one contract, and the same contract management identifier is given at the server side reception. Can be managed in units of one contract document. Here, although the reliability of the server to which the same contract management identifier is assigned becomes a problem, a configuration is adopted in which a log is taken when managing a plurality of documents as one contract unit, and the log is signed with the certificate of the original storage server By adopting the above, it is possible to ensure the confidentiality that a plurality of documents or documents expressed by different applications are always handled collectively.

実施例の概要を説明する図。The figure explaining the outline | summary of an Example. 電子契約装置の実施例の構成要素を説明する図。The figure explaining the component of the Example of an electronic contract apparatus. 利用者の特定の仕方を説明する図。The figure explaining a user's specific method. 図3の続き。Continuation of FIG. SSL双方向認証におけるハンドシェイクを説明する図。The figure explaining the handshake in SSL two-way authentication. 図5の続き。Continuation of FIG. 図6の続き。Continuation of FIG. 図7の続き。Continuation of FIG. 登録者による契約書の登録を説明する図。The figure explaining registration of the contract by a registrant. 図9の続き。Continuation of FIG. 登録者による契約書の承認を説明する図。The figure explaining approval of a contract by a registrant. 図11の続き。Continuation of FIG. 契約相手方による契約書の承認を説明する図。The figure explaining the approval of the contract by the contract partner. 図13の続き。Continuation of FIG. 電子契約サーバおよび原本保管サーバの格納内容を示す図。The figure which shows the storage content of an electronic contract server and an original storage server. 従来例を説明する図。The figure explaining a prior art example. 原本保管サーバの処理内容を説明する図。The figure explaining the processing content of an original storage server.

符号の説明Explanation of symbols

1、1’認証装置 10 本人認証装置
2 原本保管装置 20 センタ
21 電子契約サーバ 22 原本保管サーバ
9 双方向認証によるセキュアな通信経路 DESCRIPTION OF SYMBOLS 1, 1 'authentication apparatus 10 Personal authentication apparatus 2 Original storage apparatus 20 Center 21 Electronic contract server 22 Original storage server 9 Secure communication path by two-way authentication

Claims (7)

利用者端末から本人認証する本人認証装置を介して受信した電子契約文書を管理および保管する電子契約システムであって、
前記本人認証装置を介して前記利用者端末から受信した電子契約文書に対応させて文書識別子を発行する手段と、
前記受信した電子契約文書に電子署名を付する手段と、
所定の利用者端末から受信した文書承認記録情報に電子署名を付する手段と、
前記文書承認記録情報に前記文書識別子を対応させて保管する手段と、
を備えることを特徴とする電子契約システム。 An electronic contract system for managing and storing electronic contract documents received from a user terminal through a personal authentication device for authenticating the user,
Means for issuing a document identifier corresponding to the electronic contract document received from the user terminal via the personal authentication device;
Means for attaching an electronic signature to the received electronic contract document;
Means for attaching an electronic signature to document approval record information received from a predetermined user terminal;
Means for storing the document identifier in association with the document approval record information;
An electronic contract system characterized by comprising: 前記利用者端末から契約文書利用要求を受信した場合には、契約文書利用履歴情報を作成した上で、該契約文書利用履歴情報に電子署名を付する手段と、
前記契約文書利用履歴を、文書識別子と対応させて保管する手段と、
をさらに備えることを特徴とする請求項1に記載の電子契約システム。 When a contract document use request is received from the user terminal, after creating the contract document use history information, means for attaching an electronic signature to the contract document use history information;
Means for storing the contract document usage history in association with a document identifier;
The electronic contract system according to claim 1, further comprising: 文書識別子ごとに承認の必要な利用者の情報を保持する手段と、
前記承認の必要な利用者すべての承認情報を受信した際に所定の利用者に対して契約が成立した旨の通知を行うことを特徴とする請求項1に記載の電子契約システム。 Means for holding user information that needs to be approved for each document identifier;
The electronic contract system according to claim 1, wherein when the approval information of all the users who need the approval is received, a notification that the contract has been established is given to a predetermined user. 前記認証サーバから受信した電子契約文書が複数の場合に、同一のセッションで受信した複数の電子契約文書に対して同一の契約管理識別子を付与すること
を特徴とする請求項1、2または3に記載の電子契約システム。 The same contract management identifier is assigned to a plurality of electronic contract documents received in the same session when there are a plurality of electronic contract documents received from the authentication server. The electronic contract system described. 利用者端末から認証サーバを介して電子契約文書保管システムにわたって、双方向認証によるセキュア通信網によって接続されていることを特徴とする請求項1から4のいずれかに記載の電子契約システム。   The electronic contract system according to any one of claims 1 to 4, wherein the electronic contract document storage system is connected to the electronic contract document storage system from a user terminal via an authentication server by a secure communication network based on two-way authentication. 請求項1、2、3及び4の電子契約文書であって、異なるアプリケーションで作成された複数の文書の保管を可能とすること
を特徴とする電子契約システム。 5. An electronic contract document according to claim 1, wherein a plurality of documents created by different applications can be stored. 前記認証サーバと前記原本保管サーバにより成る電子署名および原本保管を行うセンタに利用者からセキュアの通信路を形成してセンタにアクセスした利用者の本人性を特定し、利用者を特定した情報に基づいてセンタが本人に成り代わって文書に電子署名を施し、電子契約した文書と電子契約当事者の承認記録を紐付けてセンタで電子署名を施し、
保管した電子契約情報はアクセス履歴であるログで継続的に検証し、
ログにセンタで電子署名を施し、
本人性を証明する証明書である電子署名をセンタで更新してセンタ側で原本性を確保することを特徴とする電子契約方法。 Information that specifies the identity of the user who has accessed the center by forming a secure communication path from the user to the electronic signature and original storage center comprising the authentication server and the original storage server. Based on the person's identity, the electronic signature is applied to the document, the electronic contract is linked with the electronic contract party's approval record, and the electronic signature is applied at the center.
The stored electronic contract information is continuously verified in the access history log,
The log is digitally signed at the center,
An electronic contract method characterized in that an electronic signature, which is a certificate certifying the identity, is updated at the center and the originality is ensured at the center.
JP2004126093A 2004-04-21 2004-04-21 Electronic contract method and system for executing method Pending JP2005309788A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004126093A JP2005309788A (en) 2004-04-21 2004-04-21 Electronic contract method and system for executing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004126093A JP2005309788A (en) 2004-04-21 2004-04-21 Electronic contract method and system for executing method

Publications (1)

Publication Number Publication Date
JP2005309788A true JP2005309788A (en) 2005-11-04

Family

ID=35438499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004126093A Pending JP2005309788A (en) 2004-04-21 2004-04-21 Electronic contract method and system for executing method

Country Status (1)

Country Link
JP (1) JP2005309788A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009027543A (en) * 2007-07-20 2009-02-05 Toshiba Corp Facing service system, facing control server apparatus, and program
KR100886690B1 (en) * 2008-07-11 2009-03-04 (주)이노가드 Method and system for management of contract in on-line
JP2010081418A (en) * 2008-09-26 2010-04-08 Seiko Instruments Inc Electronic signature system, electronic signature method, authentication device and program
JP2016004300A (en) * 2014-06-13 2016-01-12 株式会社にしがき Management system and management method for electronically signed document
JP2016162101A (en) * 2015-02-27 2016-09-05 株式会社三井住友銀行 System, method, and program for specifying signatory
CN109508951A (en) * 2018-10-09 2019-03-22 重庆君子签科技有限公司 Barcode scanning contracting method, device, storage medium and server
JP2020087419A (en) * 2018-11-20 2020-06-04 ニューゼン ピーアンドピー カンパニー,リミテッド Electronic labor contract method using unmanned information terminal, device, and computer readable recording medium
CN111275406A (en) * 2020-02-13 2020-06-12 布比(北京)网络技术有限公司 Block chain transaction contract auditing method and device, computer equipment and storage medium
JP7516696B2 (en) 2022-05-30 2024-07-17 株式会社keeper Contract management system, contract management program, and contract management method

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009027543A (en) * 2007-07-20 2009-02-05 Toshiba Corp Facing service system, facing control server apparatus, and program
KR100886690B1 (en) * 2008-07-11 2009-03-04 (주)이노가드 Method and system for management of contract in on-line
JP2010081418A (en) * 2008-09-26 2010-04-08 Seiko Instruments Inc Electronic signature system, electronic signature method, authentication device and program
JP2016004300A (en) * 2014-06-13 2016-01-12 株式会社にしがき Management system and management method for electronically signed document
JP2016162101A (en) * 2015-02-27 2016-09-05 株式会社三井住友銀行 System, method, and program for specifying signatory
CN109508951A (en) * 2018-10-09 2019-03-22 重庆君子签科技有限公司 Barcode scanning contracting method, device, storage medium and server
JP2020087419A (en) * 2018-11-20 2020-06-04 ニューゼン ピーアンドピー カンパニー,リミテッド Electronic labor contract method using unmanned information terminal, device, and computer readable recording medium
JP7368109B2 (en) 2018-11-20 2023-10-24 ニューゼン ピーアンドピー カンパニー,リミテッド Electronic labor contract method, device, and computer-readable recording medium using unmanned information terminal
CN111275406A (en) * 2020-02-13 2020-06-12 布比(北京)网络技术有限公司 Block chain transaction contract auditing method and device, computer equipment and storage medium
JP7516696B2 (en) 2022-05-30 2024-07-17 株式会社keeper Contract management system, contract management program, and contract management method

Similar Documents

Publication Publication Date Title
US6789193B1 (en) Method and system for authenticating a network user
US20050154877A1 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
JP4548441B2 (en) Content utilization system and content utilization method
US20080235175A1 (en) Secure Document Management System
US20050228687A1 (en) Personal information management system, mediation system and terminal device
US20090268912A1 (en) Data use managing system
JP2004514988A (en) Anonymous access to services
JP6042766B2 (en) Electronic trading system, electronic trading method, and program
CN112565294B (en) Identity authentication method based on block chain electronic signature
JP4201556B2 (en) Information processing method and access authority management method in center system
JP5495194B2 (en) Account issuing system, account server, service server, and account issuing method
CN115208886A (en) DID-based data authorization method, system and medium
JP2005309788A (en) Electronic contract method and system for executing method
JP5036500B2 (en) Attribute certificate management method and apparatus
JP2010244272A (en) Method, system and program for managing individual attribute information
US20080235394A1 (en) Secure Document Management System
JP2011145754A (en) Single sign-on system and method, authentication server, user terminal, service server, and program
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information
JP3793042B2 (en) Electronic signature proxy method, apparatus, program, and recording medium
JP2002139997A (en) Electronic sealing system
JP4350685B2 (en) Portable terminal device and attribute information exchange system
JP6715293B2 (en) Personal authentication device and personal authentication method
JP2002351317A (en) Print system
JP2005318269A (en) Electronic certificate management system, method and server
JP2004289720A (en) Electronic signature system and program for computer to execute the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070201

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090911

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091215