JP2022519014A - 汎用認証及び認定契約方法 - Google Patents

汎用認証及び認定契約方法 Download PDF

Info

Publication number
JP2022519014A
JP2022519014A JP2021538844A JP2021538844A JP2022519014A JP 2022519014 A JP2022519014 A JP 2022519014A JP 2021538844 A JP2021538844 A JP 2021538844A JP 2021538844 A JP2021538844 A JP 2021538844A JP 2022519014 A JP2022519014 A JP 2022519014A
Authority
JP
Japan
Prior art keywords
recipient
contract
certification
document
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021538844A
Other languages
English (en)
Other versions
JP7398463B2 (ja
Inventor
ソレール,フランシスコ ホセ サペナ
Original Assignee
レリダネットワークス セルヴェイス テレマティクス エセ.アー.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by レリダネットワークス セルヴェイス テレマティクス エセ.アー. filed Critical レリダネットワークス セルヴェイス テレマティクス エセ.アー.
Publication of JP2022519014A publication Critical patent/JP2022519014A/ja
Application granted granted Critical
Publication of JP7398463B2 publication Critical patent/JP7398463B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/234Monitoring or handling of messages for tracking messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本発明の目的は、電気通信事業者又は電子通信プロバイダ又は電子配信プロバイダが、認証された電子メール又は認証されたSMSを使用することにより、契約を1人又は複数の受取人に電子メールによって送信して、契約の内容を認証し、受取人が契約処理で使用するために、認証されたデジタル署名を有しているか否かを検証することを可能にする。受取人が認定されたデジタル証明書を持っていない場合、受取人の身分証明書のオンライン検証及び受取人の顔のバイオメトリック認証によって、受取人認証に基づいて短期のデジタル証明書を生成する。すべて、ビデオストリーミングのキャプチャを取得するビデオサーバを使用して、契約サーバに通信を再送信し、そして、契約を検証し、承諾し、又は承諾せず、トランザクションの証明を通信事業者として生成することができる。

Description

本発明の目的は、情報技術の分野においてなされたものであり、本通信発明は、初期状態にかかわらず、及びあなたが証明書を持っている場合に、参加者の証拠の文書を生成し、電子文書のコンテンツを送信及び受信して、あらゆるユーザが、すなわち、認定されたデジタル証明書又は電子署名を用いて、認定された契約を成立し得るようになされた方法に関する。
認証及びデジタル契約の世界は長年続いているが、CA(認証局)、単純な電子署名、高度な電子署名、認定された電子署名、e配信(電子配信)のサプライヤ、認証プロセスなどの間のデジタル認証の世界の当事者のうちでは、それらプロセスが認証可能であるが、異なる方法であるので混乱が広がっている。さらに、デジタル署名された文書には、誰が文書に署名し、その内容を変更せずに保持するかに関する情報のみを含むが、契約を承諾してデジタル署名するため、文書に他のデジタル手段を使用する場合、あなたの配送、配信、承諾、又は不承諾の情報は、その文書に含まれない。
契約者として契約者の両方に、より大きな法的信頼性を与えることができることが必要であると考えられる。契約者又はプロバイダの当事者が電子配信プロバイダ又はトランザクション認証者によって識別されるので、契約当事者が認定されない限り、英語の頭字語で(eIDAS)と呼ばれるフレームワークの電子的識別及び信頼サービスのすべてにおいて、すなわち、完全に識別する電子署名を用いて行うことが、会社にとって最良の方法である。しかしながら、ほとんどの場合、クライアントは、あなたの端末に、認定されたデジタル証明書若しくは認定された電子署名を持っておらず、又は利用可能な場合でも、それは別の端末にインストールされ、それをどのように実装するかを認識していない。サービスを採用しようとするユーザがデジタル証明書を持っている場合もあるが、これは互換性がなく、この採用は困難である。今日、ブロックチェーンベースの解決策を詳述した特許文献1又はドキュメントTWI636415など、認証、及び契約デジタル証明書の世界を対象とした開発があり、そこでは、証明書、又は送信者及び受信者の信頼がブロックチェーン自体の基礎となるが、とりわけ、契約の内容を認証することはできない。したがって、取り込まれたすべてのステップの記録が存在するように、並びに、ユーザが、採用プロセスの当事者が誰であるか、及びプロセス採用がいつ、どのように、どこまで行われたかを常に確実に実証することができるように、前述の欠点を解決する必要がある。
国際公開第2018231255号パンフレット
本発明の目的は、人物のビデオ識別システム及びその人物の公式文書を使用して、リアルタイムで、オンデマンドで、及びオンラインで、認定されたデジタル署名を生成し、それをリアルタイムで検証し、CAによってそれを生成するという前述の欠点を解決することを可能にし、この認定されたデジタル署名の有効期間は、採用するために必要な期間に制限され、その結果、プロセスは電子メール及びSMSの両方によっていつでも開始することができるという特徴を有し、さらに、本発明の目的は、採用プロセスの当事者が誰であるか、採用プロセスがいつ、どれだけ活発になったか、及びプロセスがどのように実行されたかを常に実証することができるように実行されたすべてのステップを追跡することを可能にする。
上記にしたがって、本発明の方法の目的は、使用される証拠及びデジタル証明書が異なるCA又は認証エンティティから到来したものであってもよいという利点を提供し、最終的にユーザが何も持っていない場合、トランザクション用だけの短期デジタル証明書を生成し、採用のすべての証拠を最終的にパッケージ化し、採用プロセス全体の証拠の文書を生成し、契約者と契約者の認定された堅牢な識別の必要性を満たしている。一連の相互接続されたサーバを使用して、電気通信の事業者によって実装される、電子契約の認証のためのプラットフォームも、本発明の一態様である。このようにして、あなたは、プラットフォームが示す、
-メール用の電子契約システムを実装する採用サーバ(Conectaclickサーバ)、-証拠収集を備えた電子メール管理サーバ(ServerMailcert)と、
-オリジナルメールの内容を格納するデータベースサーバ(Server Mailcert データベース)と、
-TSUタイム・スタンプ・サーバとを実装する構成を所有する。
-採用プロセス中に収集された証拠を生成するサーバ(TSAサーバ)、
-受取人のブラウザに含まれるデジタル証明書を使用して受取人の身元を保証することに関与する検証サーバ(身元検証サーバ)。
-メッセージの送信に関与する認定メッセージサーバ、
-データの抽出及び提示された身分証明書の検証に関与するサーバ。
-あなたがビデオストリームを生成及び制御できるRTCビデオサーバ。
提示された文書から抽出されたデータを格納するように設計されたサーバ。-収集された情報に基づいて短期間の認定された証明書を生成するCA(認証局)サーバ、-トランザクションのすべての詳細を含む文書を理解する生成サーバによって生成された電子契約終了の証明書を格納するための生成文書サーバ。プラットフォームは、電気通信(又は本文書全体での通信)事業者にリンクされ、好ましくはその中に実装されるので、通信事業者の外部のエンティティネットワークを必要とせずに、認証タスクを実行できることに留意されたい。上記を考慮して、本発明の方法の目的は、プロセスと呼ばれ、プロセスは、電気通信事業者又は電子通信のプロバイダ(e配信プロバイダ)が、契約を電子メールなどのメッセージングを介して1人又は複数の受取人に送信することができ、受取人のデジタル証明書及びその身元を検証するサーバへのリンクを用いて契約の内容を認証する。デジタル証明書が利用できない場合は、好ましくは動画又はビデオでの画像キャプチャによる人物及びその人物の身分証明書の識別を通じて認証局で新しいデジタル証明書が生成され、通信を採用サーバに転送し、採用サーバでは、契約を検証し、承諾し、又は承諾せず、通信事業者としてトランザクションの証明を生成することができる。その証拠の文書には、契約、契約主体、契約者の証明書、契約者の明示的な許可、及びトランザクションを証明するために必要なすべてのトランザクションデータが含まれる。
本発明の目的は、電子的に実行される契約書の認証のための方法であって、両極端なロバストな識別を使用する方法を提供する。クライアント側では、以前に生成された、又は要求に応じて生成された、短期間で、最大24時間及び好ましい時間で、CA(認証局)によって生成されるであろうデジタル証明書を介して、また、プロバイダ側では、電子配信プロバイダ、通信又は電気通信の事業者へのサービス契約を介して、電子トランザクションのすべての証拠を認証する。前述したように、本発明の目的は、サーバ画像及び/又はビデオ、並びに身分証明書検証者を介して、人の身分証明書パスポートからデータを取り込むことにより、人の身分証明書パスポートの分析を介して、契約当事者の識別に関してCA(認証局)によって生成された、好ましくは要求に応じて生成された電子署名を使用することを特徴とする認証された電子契約の方法である。このために、引用された身分証明書の表面及び裏面の画像である静止画又は動画(ビデオストリーム)を有するような文書の(好ましくはビデオ上の)画像キャプチャであって、それにより、データに基づいて、画像からの身元の文書からデータを抽出することができ、電気通信事業者又は電気通信のプロバイダを介してすべてのプロセスを認証することができるようにする画像キャプチャであり、ここで、電気通信のプロバイダは、通信プロバイダ又は電子通信プロバイダとも呼ばれ、これは以前からスペイン語のeプロバイダ配信又は電子配信である。説明したプロセスは、OCR又は同様の技術を使用したテキスト抽出など、身分証明書からのデータの抽出に基づいており、身分証明書に含まれる画像識別情報が抽出されて分析され、その後、画像識別情報は、身分証明書を保持するユーザのキャプチャ画像と比較され、その両方を処理して、好ましくは比較により、その両方のチェックを実行し、所持者の身元を検証し、したがって、文書からOCRによって抽出されたデータに画像識別情報を照会して、それら両方に有効度を付与する。最後に、発行元の電子通信プロバイダ事業者の顧客は、オリジナルメール、契約書、その日付、時間及びそのトレーサビリティ、番号が一意のトランザクション、並びにCA(認証局)の短期証明書と共に使用される電子署名を含む、契約が承諾された、又は承諾されていないという証明書を受信する。本発明の方法は、契約認証及びその内容に使用することができ、電子メール及びSMSメッセージタイプの両方を使用して実施することができる。
実施している説明を補完するために、及び本発明の特徴のより良い理解を助けるために、本発明の実用的な実現に好ましい例にしたがって、説明の不可欠な部分として、限定ではなく例示的な図面のセットを添付しており、それを以下に示す。
本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、採用のために、宛先のデータ及び検証するためのデータを入力する発行エンティティによって開始される図である。 本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、認証されたSMS又は任意のSMSによって開始される図である。 本方法の一実施形態が、電子契約に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、認証された電子メール又は任意の電子メールによって開始される図である。 本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする 本発明を表すフローチャートであり、デジタル証明書がスマートフォンで利用できず、採用プロセスのために生成される必要があるときに、プロセスが開始される図である。
本発明の電子契約オブジェクトのための方法は、受信又は受信エンティティ及び送信又は発行エンティティにアクセス可能な通信プロバイダに関連付けられ、本発明の対象でもあるプラットフォーム上で実施することができる。それは、(スマートフォン又はコンピュータ又は同様のものなどの)関連デバイスや、以下のように定義される一連の相互接続されたサーバを介して実施される。
-電子メール、ウェブ、及びSMSを交換可能に使用する電子契約システムなどの電子採用システムを実装する解決策であり、本発明者らがConectaclickサーバと呼ぶ採用サーバであって、電気通信プロバイダに密接にリンクされて採用されているか、又は電気通信プロバイダの一部であるサーバ。
-本発明者らがMailcertと呼ぶメール管理サーバであって、Mailcertからの証拠収集、とりわけヘッダ、本文及びその添付ファイルを含み得る証拠を有する電子メールの管理を可能にするサーバ。
-ヘッダ、本文及び添付ファイル、送信に対応する追跡部分又はログ、及びサーバ宛先メール格納履歴データの解決情報を含むメールコンテンツのオリジナルを格納する、Mailcertデータベースサーバ。
-認証システムによって生成された証拠の文書、好ましくはPDF形式のタイムスタンプのために、認証(CA)のエンティティが提供するオンサイトで実装されたシステムタイムスタンプである認定タイム・スタンプ・サーバ又はTSU(タイム・スタンプ・ユニット)。このサーバは、好ましくは、電気通信事業者のインフラストラクチャ内に配置されるが、特定の状況では、必要に応じて、第三者のエンティティとすることができ、したがって、電気通信の事業者のインフラストラクチャの外部に物理的に配置することができ、次に、すべてのタスクデータ管理の実行に関与する第三者が定義する身元サーバを有することができ、最終的に、情報を識別文書のビデオストリーム又は画像から抽出することができる。
-本発明らがTSAサーバと呼ぶ証拠生成サーバであって、採用プロセス中にこれらの収集から生じる証拠を含む、好ましくはPDF形式の文書生成サーバ。
-本発明らが、デジタル識別子の検証サーバと呼ぶ検証サーバであって、受取人のブラウザに含まれるデジタル証明書を使用して受取人の身元を検証することに関与するサーバ。
-メッセージ、好ましくはSMSを、契約書の発行者から契約書の受取人への送信することに関与する認証メッセージサーバであって、SMSを介して実施形態を選択した場合に、GSMネットワークに資格を与えるサーバ。
-ユーザがどの種類の身分証明書を示したか、写真の自己ポートレートが文書の自己ポートレートに対応するか、及び文書の完全性が偽造を回避するために準拠しているか否かの確認に関与する身分証明書検証者サーバ。これは、少なくとも契約当事者のデバイスのデータ取得手段を用いて行われる。
-ビデオストリームを生成するWebRTCビデオサーバであって、契約している又は受信しているユーザが少量の身分証明書の画像、及び身分証明書検証サーバで使用する自己ポートレート写真のキャプチャを実行するサーバ。
-身分証明書からデータを抽出するeKYC(e Know Your Customer)データサーバ。-24時間を超えない期間の契約の署名に使用される短期間のデジタル証明書を生成するCAサーバ。
-CAサーバによって生成された電子契約証明書の格納に関与する、生成文書サーバ。
本発明の汎用認定電子契約の認証のための方法は、主に、契約を含み、さらに送信者から送信されたメッセージの種類によって、互いに4つの可能な差別化された実施形態を提示する。
-図2に示すように、スマートフォン上でデジタル証明書を利用できる認証されたSMSメッセージの使用。
-図3に示すように(認証されたメールの転送で)、スマートフォン上で利用可能デジタル証明書を備えた認証された電子メールメッセージの使用。
-図4に示すように、スマートフォン上で証明書利用可能デジタルなしの認証されたSMSメッセージの使用であり、少なくとも1つの写真からのビデオ、身分証明書、及びバイオメトリック検証aによる身元の検証を用いて直ちにデジタル証明書を生成する。
-図4に示すように、スマートフォン上でデジタル証明書を利用せず、ビデオ、身分証明書、及びバイオメトリック写真チェックによる身元検証を用いて直ちにデジタル証明書を生成する、認証されたメールタイプのメッセージの使用。
-このようにして、本発明の方法は、認証された電子契約の生成を実行することを可能にし、ここで、発行エンティティは、あなたのコンピュータと同様の送信電子デバイスを介して、データネットワークへのアクセスを介して、契約しているサーバ(connectaclickと呼ぶサーバ)にアクセスすることができ、インターネットは、どのようになり得るか、それ自体を発行者として識別する。発行ユーザが認証されると、発行ユーザ(例えば、契約者が既に所持している文書識別を参照するデータ)、あなたが作成したい電子契約(以下、契約)、及び電話番号、又はこの文書全体を通して本発明らが受信者又は受取人/宛先と呼ぶ、受取人の電子メールアドレスなどの受信者情報。メッセージの1つのタイプ又は別のタイプを選択することは、次のステップを決定し、このようにして、以下を行う必要がある。
-電話番号が入力された場合、認証されたSMSは、認証されたSMSサーバを介して送信され、認証されたSMSによるプロセスを開始することになる。-電子メールが入力された場合、認定された電子メールが、Mailcertサーバを介して送信され、プロセスが、認証されたメールによって開始されることになる。認証されたSMSによるプロセスは、メッセージの受取人である受取人の電子デバイス上での受信時に開始し、この電子デバイスは、スマートフォンと同様に、データにアクセスして、データを通信することができ、そのメッセージは、スマートフォンが署名用の有効なデジタル証明書を有するか否かを判定するデジタル身元検証サーバにつながるURL(インターネットアドレス)を含む。
認証されたSMSによるプロセスは、受取人、受取人によるそのURLへのアクセスを継続し、デジタル身元検証サーバは、デバイスのブラウザ受信機の可能なコンテンツの中から、トランザクションで使用されるデジタル証明書を要求する。
ユーザがデジタル証明書を持っていない場合、デジタル証明書が有効でない場合、又はアクセスできない場合、デジタル身元検証サーバは、図4に示すプロセスにユーザをリダイレクトし、そこで、WEBRTCタイプのビデオサーバは、画像キャプチャ又はビデオストリームを開始し、それがパスポート又は公式身分証明書文書であり得ることを識別するために必要であるユーザの公式文書を示すように、ユーザに通知する。サーバは、少なくとも顔、目、耳、指紋などの身体部分の画像を取り込みながら、正面、背面を示すようにあなたに指示し、好ましい実施形態として、本発明の方法の目的は、写真の自己ポートレート(自撮り写真)を撮影することによって生成され得る受信者の顔の写真を取得することを含む。システムは、ビデオストリームの写真を撮影し、それらをシステム身分証明書検証部に送信し、システム身分証明書検証部は、文書内に存在するパラメータに基づいて文書の信頼性を検証する。パラメータが正しくないか、又はあなたの検証パラメータと一致しない場合、それが正しくないことをユーザに示し、ユーザが続行できないことをユーザに示す。また、少なくとも顔の検証は、次いで、自己ポートレート写真に含まれる顔が文書の現在の光子に対応する場合、バイオメトリックによって、好ましくはマッチング技術によって実行される。類似度範囲が低すぎる場合、ユーザに続行できないことを伝える。「はい」の場合、最終的に、ユーザの文書及び自己ポートレートによるユーザの身元の検証はシステムによって承諾され、CAサーバは、特に採用セッションのための短期デジタル証明書を生成し、ユーザはこれに、第1のタイムスタンプを追加する。デジタル証明書が生成されると、Conectaclickと呼ぶデジタル契約サーバにそれは渡され、Conectaclickは、発行エンティティが示す初期パラメータとそれが一致するか否かを検証する。それらが一致する場合、契約はユーザに示され、ユーザは、好ましくはセッションのための特定のSMSによって生成及び提供されたキーワード用いた署名に進む。あなたがキーワード(OTP、ワンタイムパスワード)を入力すると、明示的に契約が承諾されたことを示していると解される。次に、ユーザは、承諾された契約をどこに送信したいかを尋ねられ、操作に謝意を示し、契約が電子メールで送信されることを伝えられ、そこから、TSAジェネレータに渡し、TSAジェネレータは、操作のすべての証拠を含む文書を作成するために、すべてのパラメータ、短期的なデジタル証明書を入力し、第1のタイムスタンプ、承諾された契約のテキスト、承諾のために送信されたOTP、及び一般に、すべての接続データを入力し、証拠の最終文書(最終の証憑書類)を生成する。最後に、生成された証拠の文書を送信者と受信者の両方に送信することを担当するMAILCERTサーバに進む。
本方法が、認証されたメール又はメール電子証明書を利用する実施形態では、本方法は同様であり、最初に送信された登録メールのメールサーバ受取人を受信すると開始し、メール証明書は、署名されるべき契約を含むことができるが、メール証明書は、デバイスのブラウザ受信機の可能なコンテンツの中から、トランザクションで使用されるべきデジタル証明書を要求するデジタル身元検証サーバを指し示すURL(アドレスインターネット)を含む。ユーザがデジタル証明書を持っていない場合、デジタル証明書が有効でない場合、又はアクセスできない場合、デジタル身元検証サーバは、図4に記載したE-KYCビデオプロセスなどの画像を取得するプロセスにユーザをリダイレクトし、サーバWEBRTCタイプのビデオは、ストリーミングビデオストリームを開始し、受信者に対応する身元確認文書として使用するためのパスポート又は公式身分証明書であり得るユーザの身元確認文書を示すユーザに、この方法を実行して、それが識別できることを示す。サーバは、正面、背面、及び好ましくは顔などの身体の一部の画像を示すようにユーザに指示するが、本発明の目的の可能な代替実施形態は、虹彩、耳(例えば、スマートフォンを使用している間、カメラは会話中に端末のユーザの耳に向けられる)に基づくもの、又は指紋リーダ又は画像キャプチャメディアに基づく技術など、受信機の電子デバイスに既に存在するバイオメトリックシステムの実装に対応する指紋などの様々なバイオメトリック認識技術を使用することができる。システムは、ビデオストリームの写真を撮影し、それを検証システム身分証明書に送信し、検証システム身分証明書は、文書に存在するパラメータに基づいて文書の信頼性を検証する。続いて、自己ポートレートの顔が文書内に存在する写真に対応するか否かをバイオメトリックによって検証し、パラメータが正しくない場合、又は検証パラメータと一致しない場合、ユーザはそれらが正しくないことを知らされ、ユーザが続行できないことを示すことになる。ユーザの文書の写真間の類似性範囲が低すぎ、続行しないようにユーザにも通知される場合、なお、否定的又は低すぎると推定される場合、この判定は、閾値又は判定有効性として本発明で使用し得る従来技術で知られている様々な技法及び尺度に基づくものであり、使用される方法は本発明の主題ではない)、最終的にユーザの文書及びその写真、好ましくは自己ポートレートをチェックすることによってユーザの身元の検証がシステムによって承諾された場合、CAサーバは、特に採用セッションのために短期デジタル証明書を生成し、あなたは、それにタイムスタンプを追加することが好ましい。デジタル証明書が生成されると、それは、デジタル契約サーバconnectaclickに渡され、デジタル契約サーバconnectaclickは、それが、示された初期パラメータと一致するか否かを検証する。言い換えれば、身分証明書に基づく一実施形態であるこのイベントは、例えば、契約者によって提示された文書を、契約者が有するものと同じデータと比較して検証することを含む。DNI(契約者)対DNI契約者(採用担当者)のデータについて、それらが一致する場合、契約は受取人に示され、受取人は、OTP(英語の頭字語のワンタイムパスワードを定義するセッションのための特定のSMS生成キーワードで署名しなければならない。契約の承諾を実行するには、ユーザが明示的に契約を承諾することを示すキーワード(OTP、ワンタイムパスワード)を入力する。次に、ユーザが発行者として承諾された後で、ユーザは、どこに、メッセージを受信するどの宛先サーバアドレスに、契約を送信したいかを尋ねられ、それは好ましくは電子メールを介して送信され、そこからTSAジェネレータサーバに渡され、TSAジェネレータサーバは、少なくとも短期デジタル証明書が導入される最終文書オフ証拠、第1のタイムスタンプ、承諾された契約の内容(好ましくはテキスト可読として)、承諾するために送信されたキーワード、一般に、時間などのすべての接続データを生成し、識別をユーザが契約を循環させたサーバに送信し、それにより、操作に参照される必要なすべての証拠を含む文書を生成する。完了すると、得られた証明書又は最終的な証拠の文書は、タイム・スタンプ・サーバ(TSUサーバ)を介して通信プロバイダのデジタル署名、好ましくは第2のタイムスタンプで署名される。生成された証明書は、メールの送信に関与するMailcertサーバに送信され、署名された契約証明書及び生成されたすべての証拠の2つの複製について、1つは発行エンティティに、もう1つは受信エンティティに送信し、それらはそれぞれのユーザによって受け取られるそれぞれの電子メールサーバによって受信される。

Claims (4)

  1. 受信者による署名のために発行者が発行した契約の汎用認証認定契約方法であって、
    ・発行者によって、少なくとも前記契約、及び前記契約の受取人のデータを含むメッセージを生成することと、
    ・前記契約の内容を証明することと、
    ・前記メッセージを受信者に送信すること
    とを含み、
    前記方法は、
    ・前記受信者がデジタル証明書を有しているか、デジタル証明書が有効であるか、デジタル証明書にアクセスできるか否かを判定することと、
    ・前記判定で、前記受信者がデジタル証明書を有していない、デジタル証明書が有効ではない、又はデジタル証明書にアクセスできないと判定された場合に、前記受取人の身元検証のプロセスを開始すること
    とを含むことによって特徴付けられ、
    前記受取人の身元検証の前記プロセスは、
    1)前記受信者に対応する身元確認文書に対応する画像、及び前記受信者の身体の少なくとも一部、好ましくは顔の視覚化に対応する画像の取り込みを開始することと、
    2)前記取り込まれた画像の比較及び公式文書に基づいて前記受信者の身元確認を実施すること、とを含み、
    さらに、前記方法は、
    ・24時間を超えない有効期間を有する、前記採用セッションのための短期デジタル証明書を生成することと、
    ・前記短期デジタル証明書を封印する第1のタイムスタンプを追加することと、
    ・前記契約を前記受取人に示すと共に、キーワードで前記契約に署名して前記受取人が承諾するような方法で、SMSを介して前記キーワードをOTP一時キーとして受取人キーに送信することと、
    ・最終の証憑書類を生成することであって、
    前記最終の証憑書類は、
    前記短期デジタル証明書と、
    前記第1のタイムスタンプと、
    好ましくは判読可能なテキストによる前記契約の内容と、
    OTP一時キーによる前記キーワードと、
    時間と、確認された身元と、を含むことと、
    ・前記署名された契約の証明書を生成するデジタル署名により前記最終の証憑書類に署名することと、
    ・前記署名された契約の証明書の第1の複製を前記発行者に送信し、前記署名された契約の証明書の第2の複製を前記受信者に送信することを含む、汎用認証認定契約方法。
  2. 前記発行者によって生成された前記メッセージが、認証されたSMS又は認証されたメールである、請求項1に記載の汎用認証認定契約方法。
  3. 前記画像の取り込みが、ビデオストリーム内でキャプチャするために前記受信者の公式文書及び身体部分の少なくとも1つの写真を示すように前記受信者に指示するビデオストリームから実行され、前記受取人の前記ビデオストリームから前記公式文書の写真、及び前記身体部分の少なくとも1つの写真を取り出す、請求項1に記載の汎用認証認定契約方法。
  4. 第2のタイムスタンプを証拠の前記最終の証憑書類に追加することを含む、請求項1に記載の汎用認証認定契約方法。
JP2021538844A 2018-12-31 2018-12-31 汎用認証及び認定契約方法 Active JP7398463B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/ES2018/070844 WO2020141232A1 (es) 2018-12-31 2018-12-31 Método de contratación cualificada certificada universal

Publications (2)

Publication Number Publication Date
JP2022519014A true JP2022519014A (ja) 2022-03-18
JP7398463B2 JP7398463B2 (ja) 2023-12-14

Family

ID=65767039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021538844A Active JP7398463B2 (ja) 2018-12-31 2018-12-31 汎用認証及び認定契約方法

Country Status (12)

Country Link
US (1) US20210344504A1 (ja)
EP (1) EP3907937A1 (ja)
JP (1) JP7398463B2 (ja)
CN (1) CN113661689A (ja)
AR (1) AR117532A1 (ja)
AU (1) AU2018455995A1 (ja)
CO (1) CO2020006383A2 (ja)
JO (1) JOP20210178A1 (ja)
PE (1) PE20210992A1 (ja)
TW (1) TW202032452A (ja)
WO (1) WO2020141232A1 (ja)
ZA (1) ZA202105182B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2018455995A1 (en) * 2018-12-31 2021-08-19 Lleidanetworks Serveis Telemàtics S.A. Universal certified and qualified contracting method
JP7203435B2 (ja) * 2020-10-16 2023-01-13 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001189723A (ja) * 1999-12-28 2001-07-10 Quad Kk 内容証明を行う通信システムおよび内容証明サイト装置
EP2538386A1 (en) * 2011-06-23 2012-12-26 Michael Feldbau System and method for electronic contracting between remote parties
EP2846500A1 (en) * 2013-09-06 2015-03-11 Lleidanetworks Serveis Telemàtics S.A. Method for producing certified electronic contracts by a user of a telecommunications provider
EP3082292A1 (de) * 2015-04-14 2016-10-19 IDnow GmbH Digitale signatur mit fern-identifizierung
JP2018018238A (ja) * 2016-07-27 2018-02-01 株式会社三菱東京Ufj銀行 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0201504D0 (en) * 2002-01-23 2002-03-13 Nokia Corp Method of payment
US7496755B2 (en) * 2003-07-01 2009-02-24 International Business Machines Corporation Method and system for a single-sign-on operation providing grid access and network access
JP4890248B2 (ja) * 2003-07-18 2012-03-07 コアストリート、 リミテッド 所定の区域へのアクセスの制御
CN101036339B (zh) * 2003-07-18 2012-05-16 科尔街有限公司 传播用于控制访问的附加数据
US11195057B2 (en) * 2014-03-18 2021-12-07 Z Advanced Computing, Inc. System and method for extremely efficient image and pattern recognition and artificial intelligence platform
CN102867261B (zh) * 2012-08-24 2016-05-04 深圳市亚略特生物识别科技有限公司 一种基于指纹数字证书的电子合同签订方法
CN103440444B (zh) * 2013-07-16 2016-04-27 深圳市亚略特生物识别科技有限公司 电子合同的签订方法
US20150269692A1 (en) * 2014-03-18 2015-09-24 Jed Ryan Electronic Contract Creator
US9935777B2 (en) * 2015-08-31 2018-04-03 Adobe Systems Incorporated Electronic signature framework with enhanced security
US10430786B1 (en) * 2015-10-21 2019-10-01 Urayoan Camacho Enhanced certificate authority
US10721232B2 (en) * 2016-01-29 2020-07-21 Docusign, Inc. Cloud-based coordination of remote service appliances
IT201700034573A1 (it) * 2017-03-29 2018-09-29 Aliaslab S P A Metodo di identificazione remota per la firma di un documento elettronico
EP3639229A4 (en) 2017-06-16 2020-06-17 Visa International Service Association BLOCK CHAIN NETWORK INTERACTION CONTROL DEVICE
TWI636415B (zh) 2017-08-22 2018-09-21 台新金融控股股份有限公司 基於區塊鏈智能合約的去中心化kyc系統及其方法
CN107680013A (zh) * 2017-09-26 2018-02-09 北京点聚信息技术有限公司 一种电子合同的在线确认方法
AU2018455995A1 (en) * 2018-12-31 2021-08-19 Lleidanetworks Serveis Telemàtics S.A. Universal certified and qualified contracting method
US10817573B2 (en) * 2019-03-20 2020-10-27 Nikitas Allan Alexiades Method and system for generating and incorporating a signature in a document
CN112365373B (zh) * 2020-11-10 2022-07-12 四川大学 一种随案电子卷宗保全和互认处理方法
CN112381540A (zh) * 2020-11-13 2021-02-19 从法信息科技有限公司 基于零知识证明验证签署文书的方法、装置和电子设备
CN112380575B (zh) * 2020-11-17 2024-03-15 深圳市联创知识产权服务中心 多方电子签名合成方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001189723A (ja) * 1999-12-28 2001-07-10 Quad Kk 内容証明を行う通信システムおよび内容証明サイト装置
EP2538386A1 (en) * 2011-06-23 2012-12-26 Michael Feldbau System and method for electronic contracting between remote parties
EP2846500A1 (en) * 2013-09-06 2015-03-11 Lleidanetworks Serveis Telemàtics S.A. Method for producing certified electronic contracts by a user of a telecommunications provider
EP3082292A1 (de) * 2015-04-14 2016-10-19 IDnow GmbH Digitale signatur mit fern-identifizierung
JP2018018238A (ja) * 2016-07-27 2018-02-01 株式会社三菱東京Ufj銀行 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Also Published As

Publication number Publication date
PE20210992A1 (es) 2021-06-01
WO2020141232A1 (es) 2020-07-09
JOP20210178A1 (ar) 2023-01-30
JP7398463B2 (ja) 2023-12-14
AU2018455995A1 (en) 2021-08-19
TW202032452A (zh) 2020-09-01
US20210344504A1 (en) 2021-11-04
AR117532A1 (es) 2021-08-11
CO2020006383A2 (es) 2020-07-31
ZA202105182B (en) 2022-06-29
EP3907937A1 (en) 2021-11-10
CN113661689A (zh) 2021-11-16

Similar Documents

Publication Publication Date Title
US11070564B2 (en) Electronic interaction authentication and verification, and related systems, devices, and methods
US20200403796A1 (en) Platform and method of certification of an electronic contract for electronic identification and trust services (eidas)
TWI555353B (zh) 電子郵件之接收記錄與認證方法
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
KR102015386B1 (ko) 전자 메일 배달의 인증을 위한 방법
US11750592B2 (en) Platform and method of certification of an electronic notice for electronic identification and trust services (EIDAS)
JP7398463B2 (ja) 汎用認証及び認定契約方法
US20230188345A1 (en) System and methods for interactive document sharing and authentication with privacy guarantee

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211028

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220913

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20221212

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230509

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230808

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20231006

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20231025

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231204

R150 Certificate of patent or registration of utility model

Ref document number: 7398463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150