JP4070413B2 - 電子取引装置、方法及び電子取引システム - Google Patents
電子取引装置、方法及び電子取引システム Download PDFInfo
- Publication number
- JP4070413B2 JP4070413B2 JP2001047347A JP2001047347A JP4070413B2 JP 4070413 B2 JP4070413 B2 JP 4070413B2 JP 2001047347 A JP2001047347 A JP 2001047347A JP 2001047347 A JP2001047347 A JP 2001047347A JP 4070413 B2 JP4070413 B2 JP 4070413B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- company
- public key
- evaluation
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引装置を提供するものである。
【0002】
また、本発明は、そのような電子取引方法及び公的な企業評価及び評価者認証の仕組みを活用して、取引相手としての適性を判断できるようにした電子取引システムに関する。
【0003】
【従来の技術】
インターネット上で商品の販売及び購入等を行なう電子取引が急速に普及している現状において、相手が正当な取引相手であることを認証する認証技術が一段と重要になってきている。
【0004】
従来より、認証技術として、PKI(Public Key Infrastructure)という認証方式が一般的に確立されている。
【0005】
この認証方式において、取引をする相手Aは、自身のプライベートキーとパブリックキーのペアを持つ。プライベートキーはAが秘密に持つべきキーであり、パブリックキーはAが一般に公開しているキーである。
【0006】
Aを認証しなければならない取引主体Bは、Aに対して乱数を送付する。Aはその乱数を自身のプライベートキーで暗号化し、Bに返す。Bは返された暗号化乱数をAの公開しているパブリックキーを用いて復号する。復号したものが先に送付した乱数と一致すれば、Aは確かにAのプライベートキーを持っているということになる。しかし、Aが公開しているパブリックキーが本物かどうか疑わしくなるため、Aが公開しているパブリックキーには、パブリックキー証明書というものがつけられている。パブリックキー証明書は、そのパブリックキーが確かにAのパブリックキーであることを示す電子的な証明書であり、ある認証局Cから発行されるものであり、その認証局Cの電子署名が付与されている。Bはその認証局Cの電子署名を信頼することができれば、Aのパブリックキーも確かにAのものであると信頼することができる。より詳細には、認証局Cから発行されるパブリックキー証明書は、複数の認証局による階層的な証明書の形態に成っていることもあるが、基本原理は同じである。
【0007】
このような仕組みを使って、取引主体Bは取引相手Aが確かにAであることを電子的に認証することができる。
【0008】
上記仕組みを活用して電子取引を行うシステムとして、「特開2000-194770 電子商取引方法及びシステム、並びにコンピュータ・プログラム製品」、「特開平10-308733 安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置」、「特開平11-003033 クライアント―サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが許可されるかどうかを決定する方法とシステム」などが知られている。
【0009】
【発明が解決しようとする課題】
しかしながら、上記従来における認証技術は、以下に述べる問題点がある。
【0010】
従来の認証技術は、基本的に取引相手から提示された公開鍵証明書と、相手の電子署名などを利用して相手が正しい相手であることを認証するものである。相手が正しい相手であるかどうかに主眼が置かれているだけであり、相手がどのような資格や条件を満たしていれば取引を行うことができると判断するのか、といったことはあくまでもその業務に依存したものとして具体的な方法を開示していない。
【0011】
一方、近年、組織や製品がある特定の基準を満たすかどうかを第三者に評価してもらい、認証してもらうという社会的な仕組みが確立されつつある。その例として、(1)ISO9000に基づく品質マネジメントシステムの評価と認証、(2)ISO14000に基づく環境マネジメントシステムの評価と認証、(3)ISO17799に基づくセキュリティマネジメントシステムの評価と認証、(4)CMMに基づくソフトウェア開発能力の評価と認証、及び、(5)ISO15408に基づく製品のITセキュリティの評価と認証等である。
【0012】
このような社会的な仕組みは、例えばある組織が資材を調達する際に、調達先の組織がある基準を満たしているかどうかの判断に用いられ、基準を満たしていなければその組織からの資材の調達を行わない、というような形で利用されるようになりつつある。
【0013】
また逆に、これまで取引の実績がなくとも、例えばISO14000とISO9000の認証を取得していれば、取引への新規参入の障壁を低くするという運用も行われ始めている。
【0014】
ただし、このような運用はまだ始められたばかりであり、また、取引の仕組みとして電子取引を想定しているというよりは、調達部門の人間が取引相手の信頼性を判断するために使うといった簡易的な使われ方にとどまっている。また、認証書は紙で発行されるため、調達に応じたい組織はその認証書を持ってあらかじめ調達元の組織に赴き、信頼関係を築いてから取引を始めるということになる。そのようなやり方の場合、国際的な調達においては非効率的であるだけでなく、結局のところ参入障壁が非常に高いということになる。
【0015】
そこで、本発明の第一の課題は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引装置を提供することである。
【0016】
また、本発明の第二の課題は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引方法を提供する。
【0018】
【課題を解決するための手段】
上記第一の課題を解決するため、本発明は、請求項1に記載されるように、電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手段と、上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手段と、上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手段とを有するように構成される。
【0019】
このような電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0020】
又は、本発明は、請求項3に記載されるように、電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、上記企業の公開鍵証明書を用いて登記された企業であることを証明した公開鍵証明書を電子認証局から電子的に取得する公開鍵証明書取得手段と、上記公開鍵証明書取得手段によって取得した上記公開鍵証明書を上記企業を評価する評価機関に電子的に送信することによって、企業評価を該評価機関に依頼する企業評価依頼手段と、上記企業評価情報と当該企業評価情報を作成した上記評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、上記公開鍵証明書と上記認証書とを上記取引企業に電子的に提供する認証書提供手段とを有するように構成することができる。
【0021】
このような電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。取引企業は、公開鍵証明書及び認証書内に含まれる企業識別名の一致を確認することによって、公開鍵証明に基づいて、公的機関が該企業を正当に評価したことを確信することができる。
【0022】
上記第二の課題を解決するために、さらに、本発明は、企業に備えられた電子取引装置において電子取引にて信頼できる企業評価情報を取引企業に提供する電子取引方法であって、上記電子取引装置が、上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手順と、上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手順と、上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手順と、上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手順とを実行ように構成される。
【0023】
このような電子方法を適用した電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0025】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0026】
図1は、電子取引の基本スキームを示す図である。
【0027】
図1において、企業Aと企業Bが電子取引を行う際のスキームについて、概念図で示している。企業Bが企業Aから資材などを調達する際の電子取引を、図2を参照しつつ説明する。図2は、評価及び認証処理にて記載される内容の例を示す図である。
【0028】
図1より、企業Aは例えばISO9001, 9002, 9004などのISO9000シリーズの認証を取得するために、ISO9000評価機関11に評価依頼を行う(20)。
【0029】
評価依頼を受けたISO9000評価機関11は依頼に基づいて企業Aの品質マネジメントシステムについて実際に評価を行う。評価依頼は電子的に発行することも可能であるが、評価自体を電子的に行うことはできない。
【0030】
また、ISO9000評価機関11は、評価の結果、企業Aの品質マネジメントシステムが満たすべき要件をすべて満足していれば合格とし、評価に合格したことを示す評価レポートを作成する。この評価レポートは電子データとして作成される。
【0031】
評価レポートの内容は、例えば、図2(A)に示すように、評価対象名、評価完了日、評価結果、評価の詳細及び評価機関名等の項目を含む。電子的な評価レポートは後で情報システムにおいて自動処理がしやすいようにXML(eXtensibleMarkup Language)などで記述しても良い。
【0032】
更に、ISO9000評価機関11は、作成した電子的な評価レポートに対して、評価機関の電子署名を計算し、その評価レポートに添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いれば良い。
【0033】
電子署名の添付された評価レポートは、ISO9000評価機関11から企業Aに渡される(21)。評価レポートには評価機関の電子署名が添付されているため、その評価レポートに記載されている内容が確かに評価機関によって作成されたものであることが保証される。
【0034】
ISO9000評価機関11から電子署名の添付された評価レポートを受信した企業Aは、ISO9000認証機関12に対して認証依頼を行い、先に受け取った電子署名つきの評価レポートをISO9000認証機関12に電子的に渡す(22)。
【0035】
又は、企業AがあらかじめISO9000評価機関11に対して、評価が合格した場合にはISO9000認証機関12に認証依頼を出して欲しいと伝えておくような場合には、ISO9000評価機関11は、評価レポートを企業Aに渡さずに、ISO9000認証機関12に渡して(225)、効率良く認証取得まで処理が流れるようにしても良い。
【0036】
ISO9000認証機関12は、企業Aから渡された電子署名つきの評価レポートについて、添付されている電子署名が、その評価レポートに記載されているISO9000評価機関11による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法を利用すれば良い。
【0037】
ISO9000認証機関12は、評価レポートの電子署名が正当であることを確認すると、認証書を作成する。この認証書は電子データとして作成される。認証書の内容は例えば図2(B)に示すように、認証対象名、認証書発行日、認証有効期限、認証内容及び認証機関名等の項目を含む。電子的な認証書は、後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0038】
ISO9000認証機関12は、作成した認証書に対してISO9000認証機関12の電子署名を計算し、認証書に添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、一般的な方法によって実現できる。
【0039】
電子署名が添付された認証書は、ISO9000認証機関12から企業Aに渡される(24)。認証書にはISO9000認証機関12の電子署名が添付されているため、その認証書に記載されている内容が確かにISO9000認証機関12によって作成されたものであることが保証される。
【0040】
企業Aは、プライベートキーとパブリックキーのペアを生成し、そのパブリックキーを、受け取った電子署名つきの認証書とともに電子認証局(CA: Certification Authority)13に渡す(25)。
【0041】
電子認証局13は、企業Aから渡された電子署名つきの認証書について、添付されている電子署名が、その認証書に記載されているISO9000認証機関12による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法で実現できる。
【0042】
認証書が正当であることを確認すると、電子認証局13は、その認証書と一緒に渡されたパブリックキーに対して公開鍵証明書を作成する。公開鍵証明書の作成方法は一般的な方法によって実現できる。
【0043】
公開鍵証明書には、ISO9000認証機関12から発行された認証書に基づいて発行されたということを示す内容として、例えば、図2(C)のように、認証取得内容及び認証機関名等の項目を一般的な公開鍵証明書に追加して記載する。一般的な公開鍵証明書に記載される項目のうち、有効期限の項目については、認証書に記載されている有効期限と同じ期日にするのが妥当であろう。また、発行先の項目については、認証書に記載されている認証対象名か、認証対象名に含まれる法人名部分を使用するのが妥当であろう。
【0044】
ここではISO9000認証機関12と電子認証局13とを論理的に分けて説明したが、実際にはISO9000認証機関12が電子認証局13を兼ねるということも想定できる。
【0045】
電子認証局13は、作成した公開鍵証明書を企業Aへ発行する(26)。
【0046】
企業Aは、受け取った公開鍵証明書と、それに対応するプライベートキーを使用した認証書とを企業Bに提出して(27)、企業Bに取引相手としての認証を行ってもらう。企業Bは、公開鍵証明書にて保証された公開鍵を使うことによって、企業Aが確かにISO9000評価機関11からの評価レポートを提示したということを検証することができる。企業Bは、認証の方法は前記従来技術のいずれかの方法を適用すれば良い。
【0047】
上記説明より、企業Aはこのようにして、ISO9000だけでなく、他にも例えばISO14000やISO17799といった様々な評価及び認証を受け、複数の公開鍵証明書及びプライベートキーを保持するかも知れない。企業Aは、企業Bの求めに応じて必要な公開鍵証明書及びプライベートキーのペアを用いて取引相手としての認証を行ってもらうこともできる。
【0048】
又は、ISO9000やISO14000といった評価及び認証を受けた複数の公的認証書を電子認証局13に渡し、図2(D)に示すように複数の認証結果をまとめた公開鍵証明書を発行してもらうこともできる。
【0049】
上記の例では、電子認証局13が認証のための公開鍵証明書を発行する仕組みを説明したが、以下に、企業Aがすでに自身の公開鍵証明書を持っている場合について図3で説明する。
【0050】
図3は、公開鍵証明書を既に取得している場合の電子取引のスキームを示す図である。
【0051】
図3において、例えば、商業登記簿14に基づいて登記されている法人に対して、法務省が公開鍵証明書を発行する場合等であり、その場合、法人は公開鍵証明書をすでに持っている可能性が高い。法務省は、商業登記簿14をベースにして企業Aに対して、企業Aであることを電子的に証明するための公開鍵証明書を企業Aの認証書として発行する(30)。この企業Aの認証書には企業Aであることを示す固有識別名称が含まれることになる。企業Aの認証書(公開鍵証明書)に対応するプライベートキーは企業Aが安全に保持する。
【0052】
企業Aは、例えば、ISO9001, 9002, 9004などのISO9000シリーズの認証を取得するために、ISO9000評価機関11に企業Aの認証書を電子的に渡すことによって、評価依頼を行う(31)。
【0053】
企業Aからの評価依頼に基づいて、ISO9000評価機関11は、企業Aの品質マネジメントシステムについて実際に評価を行う。
【0054】
ISO9000評価機関11は、評価の結果、企業Aの品質マネジメントシステムが満たすべき要件をすべて満足していれば合格とし、評価に合格したことを示す評価レポートを作成する。この評価レポートは電子データとして作成される。評価レポートの内容は、例えば、図4(A)に示すように、固有識別名称、評価対象名、評価完了日、評価結果、評価の詳細及び評価機関名等の項目を含む。固有識別名称は、企業Aの持つ公開鍵証明書に含まれているものと同じものである。電子的な評価レポートは後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0055】
ISO9000評価機関11は、作成した電子的な評価レポートに対して、ISO9000評価機関11の電子署名を計算し、その評価レポートに添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、一般的な方法を採用することで実現できる。
【0056】
電子署名の添付された評価レポートは、ISO9000評価機関11から企業Aに渡される(32)。評価レポートにはISO9000評価機関11の電子署名が添付されているため、その評価レポートに記載されている内容が確かにISO9000評価機関11によって作成されたものであることが保証される。
【0057】
企業Aは、ISO9000認証機関12に対して認証依頼を行い、先にISO9000評価機関11から受け取った電子署名つきの評価レポートをISO9000認証機関12に電子的に渡す(33)。
【0058】
又は、企業AがあらかじめISO9000評価機関11に対して、評価が合格した場合にはISO9000認証機関12に認証依頼を出して欲しいと伝えておくような場合には、ISO9000評価機関11は、評価レポートを企業Aに渡さずに、ISO9000認証機関12へ評価レポートと企業Aの認証書とを渡す(325)ようにしても良い。
【0059】
ISO9000認証機関12は、企業Aから渡された電子署名つきの評価レポートについて、添付されている電子署名が、その評価レポートに記載されているISO9000評価機関11による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法によって実現できる。
【0060】
評価レポートの電子署名が正当であることが確認されると、ISO9000認証機関12は認証書を作成する。この認証書は電子データとして作成される。認証書の内容は例えば図4(B)に示すように、固有識別名称、認証対象名、認証書発行日、認証有効期限、認証内容及び認証機関名等の項目を含む。固有識別名称は評価レポートに記載されているものと同じものである。電子的な認証書は後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0061】
ISO9000認証機関12は、作成した認証書に対してISO9000認証機関12の電子署名を計算し、認証書に添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、ごく一般的な方法によって実現できる。
【0062】
電子署名が添付された認証書は、ISO9000認証機関12から企業Aに渡される(34)。認証書にはISO9000認証機関12の電子署名が添付されているため、その認証書に記載されている内容が確かにISO9000認証機関12によって作成されたものであることが保証される。
【0063】
企業Aは、法務省から発行された企業Aの認証書(公開鍵証明書)を企業Bに提出して(35)、企業Bに取引相手としての認証を行ってもらう。認証の方法は前述した従来技術にある方法を適用すれば良い。
【0064】
企業Aは、さらに、ISO9000認証機関12から取得した認証書を企業Bに提示する(36)。企業Bは、認証書に記載されている固有識別名称が、先に認証した企業Aのものであるかどうかを確認することで、確かに企業Aが認証を取得しているということを確認できる。
【0065】
図1に示す例において、先ず、企業Aの品質管理に対して評価がされ、次に、評価が公的な審査によって行なわれたことを認証し、最後に、企業Aが使用する電子情報(例えば、公開鍵)が企業A自身のものであることを電子認証される。つまり、本発明は、企業Aの品質管理に対する評価及び認証後に、企業Aが使用する電子情報を保証することができる。
【0066】
一方、図3に示す例において、先ず、企業Aが使用する電子情報(例えば、公開鍵)が企業A自身のものであることを電子認証し、次に、電子認証された企業Aが使用する電子情報に基づいて、企業Aの品質管理に対して評価がされ、次に、評価が公的な審査によって行なわれたことを認証する。つまり、本発明は、企業Aが使用する電子情報を保証し、次に、保証された企業Aの電子情報に基づいて、企業Aの品質管理に対する評価及び認証が行なわれる。
【0067】
企業Aは、上記処理を電子的に行なうことができるため、労力及び時間を大幅に削減することが可能となる。
【0068】
上記実施例において、企業Aからの取引を依頼された企業Bは、企業Aから提出される情報を信頼することができる。よって、企業Aは、電子的に行なわれた上記処理によって、企業Bからの信頼を得ることができるため、迅速に取引関係を築くことが可能となる。
【0069】
上記実施例において、各企業A、企業B、ISO9000評価機関11、ISO9000認証機関12及び電子認証局13は、CPU(中央演算処理ユニット)と、RAM及びROM等で構成されるメモリユニットと、プリンタ等の出力装置を有する出力ユニットと、キーボード又はマウス等を有する入力ユニットと、利用者に必要な各種情を表示する表示ユニットと、ハードディスクユニットにて構成される補助記憶装置、上記処理に係るプログラムを記憶したCD−ROMを制御するCD−ROMドライブユニット及び通信制御を行なう通信ユニット等を有するコンピュータを備えることによって上記処理を実現する。尚、当該プログラムを格納する媒体としてCD−ROM20に限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0070】
今後、電子取引が一般化するにつれ、相手との信頼関係を築くためにいちいち人が介在していては非常に効率が悪い。効率を高めるためには、上記のような公的な認証を取得した取引相手については自動的に信頼できるような仕組みを導入することが望ましい。
【0071】
上記に例示したような公的な認証を資材調達に生かす仕組み(情報システム)が広まることにより、認証を取得したことによって取引が優遇されたり、新規参入の障壁がなくなったり、という、認証取得のコストに見合うだけのメリットが明確に得られ、健全な電子取引の促進につながり、健全な社会情報システムの構築に寄与することができる。
【0072】
【発明の効果】
以上、説明してきたように、請求項1乃至4記載の本願発明によれば、企業認証書によって、取引相手に、該企業自身であることを認証してもらうことが可能となり、かつ、評価者認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0073】
また、請求項5記載の本願発明によれば、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引方法を提供することができる。
【0074】
また、請求項6記載の本願発明によれば、公的な企業評価及び評価者認証の仕組みを活用して、取引相手としての適性を判断できるようにして電子取引システムを提供することができる。
【0075】
【図面の簡単な説明】
【図1】電子取引の基本スキームを示す図である。
【図2】評価及び認証処理にて記載される内容の例を示す図である。
【図3】公開鍵証明書を既に取得している場合の電子取引のスキームを示す図である。
【図4】評価及び認証処理にて記載される内容の他の例を示す図である。
【符号の説明】
11 ISO9000評価機関
12 ISO9000認証機関
13 電子認証局
【発明の属する技術分野】
本発明は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引装置を提供するものである。
【0002】
また、本発明は、そのような電子取引方法及び公的な企業評価及び評価者認証の仕組みを活用して、取引相手としての適性を判断できるようにした電子取引システムに関する。
【0003】
【従来の技術】
インターネット上で商品の販売及び購入等を行なう電子取引が急速に普及している現状において、相手が正当な取引相手であることを認証する認証技術が一段と重要になってきている。
【0004】
従来より、認証技術として、PKI(Public Key Infrastructure)という認証方式が一般的に確立されている。
【0005】
この認証方式において、取引をする相手Aは、自身のプライベートキーとパブリックキーのペアを持つ。プライベートキーはAが秘密に持つべきキーであり、パブリックキーはAが一般に公開しているキーである。
【0006】
Aを認証しなければならない取引主体Bは、Aに対して乱数を送付する。Aはその乱数を自身のプライベートキーで暗号化し、Bに返す。Bは返された暗号化乱数をAの公開しているパブリックキーを用いて復号する。復号したものが先に送付した乱数と一致すれば、Aは確かにAのプライベートキーを持っているということになる。しかし、Aが公開しているパブリックキーが本物かどうか疑わしくなるため、Aが公開しているパブリックキーには、パブリックキー証明書というものがつけられている。パブリックキー証明書は、そのパブリックキーが確かにAのパブリックキーであることを示す電子的な証明書であり、ある認証局Cから発行されるものであり、その認証局Cの電子署名が付与されている。Bはその認証局Cの電子署名を信頼することができれば、Aのパブリックキーも確かにAのものであると信頼することができる。より詳細には、認証局Cから発行されるパブリックキー証明書は、複数の認証局による階層的な証明書の形態に成っていることもあるが、基本原理は同じである。
【0007】
このような仕組みを使って、取引主体Bは取引相手Aが確かにAであることを電子的に認証することができる。
【0008】
上記仕組みを活用して電子取引を行うシステムとして、「特開2000-194770 電子商取引方法及びシステム、並びにコンピュータ・プログラム製品」、「特開平10-308733 安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置」、「特開平11-003033 クライアント―サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが許可されるかどうかを決定する方法とシステム」などが知られている。
【0009】
【発明が解決しようとする課題】
しかしながら、上記従来における認証技術は、以下に述べる問題点がある。
【0010】
従来の認証技術は、基本的に取引相手から提示された公開鍵証明書と、相手の電子署名などを利用して相手が正しい相手であることを認証するものである。相手が正しい相手であるかどうかに主眼が置かれているだけであり、相手がどのような資格や条件を満たしていれば取引を行うことができると判断するのか、といったことはあくまでもその業務に依存したものとして具体的な方法を開示していない。
【0011】
一方、近年、組織や製品がある特定の基準を満たすかどうかを第三者に評価してもらい、認証してもらうという社会的な仕組みが確立されつつある。その例として、(1)ISO9000に基づく品質マネジメントシステムの評価と認証、(2)ISO14000に基づく環境マネジメントシステムの評価と認証、(3)ISO17799に基づくセキュリティマネジメントシステムの評価と認証、(4)CMMに基づくソフトウェア開発能力の評価と認証、及び、(5)ISO15408に基づく製品のITセキュリティの評価と認証等である。
【0012】
このような社会的な仕組みは、例えばある組織が資材を調達する際に、調達先の組織がある基準を満たしているかどうかの判断に用いられ、基準を満たしていなければその組織からの資材の調達を行わない、というような形で利用されるようになりつつある。
【0013】
また逆に、これまで取引の実績がなくとも、例えばISO14000とISO9000の認証を取得していれば、取引への新規参入の障壁を低くするという運用も行われ始めている。
【0014】
ただし、このような運用はまだ始められたばかりであり、また、取引の仕組みとして電子取引を想定しているというよりは、調達部門の人間が取引相手の信頼性を判断するために使うといった簡易的な使われ方にとどまっている。また、認証書は紙で発行されるため、調達に応じたい組織はその認証書を持ってあらかじめ調達元の組織に赴き、信頼関係を築いてから取引を始めるということになる。そのようなやり方の場合、国際的な調達においては非効率的であるだけでなく、結局のところ参入障壁が非常に高いということになる。
【0015】
そこで、本発明の第一の課題は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引装置を提供することである。
【0016】
また、本発明の第二の課題は、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引方法を提供する。
【0018】
【課題を解決するための手段】
上記第一の課題を解決するため、本発明は、請求項1に記載されるように、電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手段と、上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手段と、上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手段とを有するように構成される。
【0019】
このような電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0020】
又は、本発明は、請求項3に記載されるように、電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、上記企業の公開鍵証明書を用いて登記された企業であることを証明した公開鍵証明書を電子認証局から電子的に取得する公開鍵証明書取得手段と、上記公開鍵証明書取得手段によって取得した上記公開鍵証明書を上記企業を評価する評価機関に電子的に送信することによって、企業評価を該評価機関に依頼する企業評価依頼手段と、上記企業評価情報と当該企業評価情報を作成した上記評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、上記公開鍵証明書と上記認証書とを上記取引企業に電子的に提供する認証書提供手段とを有するように構成することができる。
【0021】
このような電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。取引企業は、公開鍵証明書及び認証書内に含まれる企業識別名の一致を確認することによって、公開鍵証明に基づいて、公的機関が該企業を正当に評価したことを確信することができる。
【0022】
上記第二の課題を解決するために、さらに、本発明は、企業に備えられた電子取引装置において電子取引にて信頼できる企業評価情報を取引企業に提供する電子取引方法であって、上記電子取引装置が、上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手順と、上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手順と、上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手順と、上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手順とを実行ように構成される。
【0023】
このような電子方法を適用した電子取引装置を使用する企業は、公開鍵証明書によって、取引企業に、該企業自身であることを認証してもらうことが可能となり、かつ、認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0025】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0026】
図1は、電子取引の基本スキームを示す図である。
【0027】
図1において、企業Aと企業Bが電子取引を行う際のスキームについて、概念図で示している。企業Bが企業Aから資材などを調達する際の電子取引を、図2を参照しつつ説明する。図2は、評価及び認証処理にて記載される内容の例を示す図である。
【0028】
図1より、企業Aは例えばISO9001, 9002, 9004などのISO9000シリーズの認証を取得するために、ISO9000評価機関11に評価依頼を行う(20)。
【0029】
評価依頼を受けたISO9000評価機関11は依頼に基づいて企業Aの品質マネジメントシステムについて実際に評価を行う。評価依頼は電子的に発行することも可能であるが、評価自体を電子的に行うことはできない。
【0030】
また、ISO9000評価機関11は、評価の結果、企業Aの品質マネジメントシステムが満たすべき要件をすべて満足していれば合格とし、評価に合格したことを示す評価レポートを作成する。この評価レポートは電子データとして作成される。
【0031】
評価レポートの内容は、例えば、図2(A)に示すように、評価対象名、評価完了日、評価結果、評価の詳細及び評価機関名等の項目を含む。電子的な評価レポートは後で情報システムにおいて自動処理がしやすいようにXML(eXtensibleMarkup Language)などで記述しても良い。
【0032】
更に、ISO9000評価機関11は、作成した電子的な評価レポートに対して、評価機関の電子署名を計算し、その評価レポートに添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いれば良い。
【0033】
電子署名の添付された評価レポートは、ISO9000評価機関11から企業Aに渡される(21)。評価レポートには評価機関の電子署名が添付されているため、その評価レポートに記載されている内容が確かに評価機関によって作成されたものであることが保証される。
【0034】
ISO9000評価機関11から電子署名の添付された評価レポートを受信した企業Aは、ISO9000認証機関12に対して認証依頼を行い、先に受け取った電子署名つきの評価レポートをISO9000認証機関12に電子的に渡す(22)。
【0035】
又は、企業AがあらかじめISO9000評価機関11に対して、評価が合格した場合にはISO9000認証機関12に認証依頼を出して欲しいと伝えておくような場合には、ISO9000評価機関11は、評価レポートを企業Aに渡さずに、ISO9000認証機関12に渡して(225)、効率良く認証取得まで処理が流れるようにしても良い。
【0036】
ISO9000認証機関12は、企業Aから渡された電子署名つきの評価レポートについて、添付されている電子署名が、その評価レポートに記載されているISO9000評価機関11による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法を利用すれば良い。
【0037】
ISO9000認証機関12は、評価レポートの電子署名が正当であることを確認すると、認証書を作成する。この認証書は電子データとして作成される。認証書の内容は例えば図2(B)に示すように、認証対象名、認証書発行日、認証有効期限、認証内容及び認証機関名等の項目を含む。電子的な認証書は、後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0038】
ISO9000認証機関12は、作成した認証書に対してISO9000認証機関12の電子署名を計算し、認証書に添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、一般的な方法によって実現できる。
【0039】
電子署名が添付された認証書は、ISO9000認証機関12から企業Aに渡される(24)。認証書にはISO9000認証機関12の電子署名が添付されているため、その認証書に記載されている内容が確かにISO9000認証機関12によって作成されたものであることが保証される。
【0040】
企業Aは、プライベートキーとパブリックキーのペアを生成し、そのパブリックキーを、受け取った電子署名つきの認証書とともに電子認証局(CA: Certification Authority)13に渡す(25)。
【0041】
電子認証局13は、企業Aから渡された電子署名つきの認証書について、添付されている電子署名が、その認証書に記載されているISO9000認証機関12による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法で実現できる。
【0042】
認証書が正当であることを確認すると、電子認証局13は、その認証書と一緒に渡されたパブリックキーに対して公開鍵証明書を作成する。公開鍵証明書の作成方法は一般的な方法によって実現できる。
【0043】
公開鍵証明書には、ISO9000認証機関12から発行された認証書に基づいて発行されたということを示す内容として、例えば、図2(C)のように、認証取得内容及び認証機関名等の項目を一般的な公開鍵証明書に追加して記載する。一般的な公開鍵証明書に記載される項目のうち、有効期限の項目については、認証書に記載されている有効期限と同じ期日にするのが妥当であろう。また、発行先の項目については、認証書に記載されている認証対象名か、認証対象名に含まれる法人名部分を使用するのが妥当であろう。
【0044】
ここではISO9000認証機関12と電子認証局13とを論理的に分けて説明したが、実際にはISO9000認証機関12が電子認証局13を兼ねるということも想定できる。
【0045】
電子認証局13は、作成した公開鍵証明書を企業Aへ発行する(26)。
【0046】
企業Aは、受け取った公開鍵証明書と、それに対応するプライベートキーを使用した認証書とを企業Bに提出して(27)、企業Bに取引相手としての認証を行ってもらう。企業Bは、公開鍵証明書にて保証された公開鍵を使うことによって、企業Aが確かにISO9000評価機関11からの評価レポートを提示したということを検証することができる。企業Bは、認証の方法は前記従来技術のいずれかの方法を適用すれば良い。
【0047】
上記説明より、企業Aはこのようにして、ISO9000だけでなく、他にも例えばISO14000やISO17799といった様々な評価及び認証を受け、複数の公開鍵証明書及びプライベートキーを保持するかも知れない。企業Aは、企業Bの求めに応じて必要な公開鍵証明書及びプライベートキーのペアを用いて取引相手としての認証を行ってもらうこともできる。
【0048】
又は、ISO9000やISO14000といった評価及び認証を受けた複数の公的認証書を電子認証局13に渡し、図2(D)に示すように複数の認証結果をまとめた公開鍵証明書を発行してもらうこともできる。
【0049】
上記の例では、電子認証局13が認証のための公開鍵証明書を発行する仕組みを説明したが、以下に、企業Aがすでに自身の公開鍵証明書を持っている場合について図3で説明する。
【0050】
図3は、公開鍵証明書を既に取得している場合の電子取引のスキームを示す図である。
【0051】
図3において、例えば、商業登記簿14に基づいて登記されている法人に対して、法務省が公開鍵証明書を発行する場合等であり、その場合、法人は公開鍵証明書をすでに持っている可能性が高い。法務省は、商業登記簿14をベースにして企業Aに対して、企業Aであることを電子的に証明するための公開鍵証明書を企業Aの認証書として発行する(30)。この企業Aの認証書には企業Aであることを示す固有識別名称が含まれることになる。企業Aの認証書(公開鍵証明書)に対応するプライベートキーは企業Aが安全に保持する。
【0052】
企業Aは、例えば、ISO9001, 9002, 9004などのISO9000シリーズの認証を取得するために、ISO9000評価機関11に企業Aの認証書を電子的に渡すことによって、評価依頼を行う(31)。
【0053】
企業Aからの評価依頼に基づいて、ISO9000評価機関11は、企業Aの品質マネジメントシステムについて実際に評価を行う。
【0054】
ISO9000評価機関11は、評価の結果、企業Aの品質マネジメントシステムが満たすべき要件をすべて満足していれば合格とし、評価に合格したことを示す評価レポートを作成する。この評価レポートは電子データとして作成される。評価レポートの内容は、例えば、図4(A)に示すように、固有識別名称、評価対象名、評価完了日、評価結果、評価の詳細及び評価機関名等の項目を含む。固有識別名称は、企業Aの持つ公開鍵証明書に含まれているものと同じものである。電子的な評価レポートは後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0055】
ISO9000評価機関11は、作成した電子的な評価レポートに対して、ISO9000評価機関11の電子署名を計算し、その評価レポートに添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、一般的な方法を採用することで実現できる。
【0056】
電子署名の添付された評価レポートは、ISO9000評価機関11から企業Aに渡される(32)。評価レポートにはISO9000評価機関11の電子署名が添付されているため、その評価レポートに記載されている内容が確かにISO9000評価機関11によって作成されたものであることが保証される。
【0057】
企業Aは、ISO9000認証機関12に対して認証依頼を行い、先にISO9000評価機関11から受け取った電子署名つきの評価レポートをISO9000認証機関12に電子的に渡す(33)。
【0058】
又は、企業AがあらかじめISO9000評価機関11に対して、評価が合格した場合にはISO9000認証機関12に認証依頼を出して欲しいと伝えておくような場合には、ISO9000評価機関11は、評価レポートを企業Aに渡さずに、ISO9000認証機関12へ評価レポートと企業Aの認証書とを渡す(325)ようにしても良い。
【0059】
ISO9000認証機関12は、企業Aから渡された電子署名つきの評価レポートについて、添付されている電子署名が、その評価レポートに記載されているISO9000評価機関11による電子署名として正当であるかどうかの検証を行う。検証の方法は、一般的な公開鍵暗号アルゴリズムを用いた電子署名の検証方法によって実現できる。
【0060】
評価レポートの電子署名が正当であることが確認されると、ISO9000認証機関12は認証書を作成する。この認証書は電子データとして作成される。認証書の内容は例えば図4(B)に示すように、固有識別名称、認証対象名、認証書発行日、認証有効期限、認証内容及び認証機関名等の項目を含む。固有識別名称は評価レポートに記載されているものと同じものである。電子的な認証書は後で情報システムにおいて自動処理がしやすいようにXML(eXtensible Markup Language)などで記述するようにしても良い。
【0061】
ISO9000認証機関12は、作成した認証書に対してISO9000認証機関12の電子署名を計算し、認証書に添付する。電子署名の計算方法は公開鍵暗号アルゴリズムを用いるような、ごく一般的な方法によって実現できる。
【0062】
電子署名が添付された認証書は、ISO9000認証機関12から企業Aに渡される(34)。認証書にはISO9000認証機関12の電子署名が添付されているため、その認証書に記載されている内容が確かにISO9000認証機関12によって作成されたものであることが保証される。
【0063】
企業Aは、法務省から発行された企業Aの認証書(公開鍵証明書)を企業Bに提出して(35)、企業Bに取引相手としての認証を行ってもらう。認証の方法は前述した従来技術にある方法を適用すれば良い。
【0064】
企業Aは、さらに、ISO9000認証機関12から取得した認証書を企業Bに提示する(36)。企業Bは、認証書に記載されている固有識別名称が、先に認証した企業Aのものであるかどうかを確認することで、確かに企業Aが認証を取得しているということを確認できる。
【0065】
図1に示す例において、先ず、企業Aの品質管理に対して評価がされ、次に、評価が公的な審査によって行なわれたことを認証し、最後に、企業Aが使用する電子情報(例えば、公開鍵)が企業A自身のものであることを電子認証される。つまり、本発明は、企業Aの品質管理に対する評価及び認証後に、企業Aが使用する電子情報を保証することができる。
【0066】
一方、図3に示す例において、先ず、企業Aが使用する電子情報(例えば、公開鍵)が企業A自身のものであることを電子認証し、次に、電子認証された企業Aが使用する電子情報に基づいて、企業Aの品質管理に対して評価がされ、次に、評価が公的な審査によって行なわれたことを認証する。つまり、本発明は、企業Aが使用する電子情報を保証し、次に、保証された企業Aの電子情報に基づいて、企業Aの品質管理に対する評価及び認証が行なわれる。
【0067】
企業Aは、上記処理を電子的に行なうことができるため、労力及び時間を大幅に削減することが可能となる。
【0068】
上記実施例において、企業Aからの取引を依頼された企業Bは、企業Aから提出される情報を信頼することができる。よって、企業Aは、電子的に行なわれた上記処理によって、企業Bからの信頼を得ることができるため、迅速に取引関係を築くことが可能となる。
【0069】
上記実施例において、各企業A、企業B、ISO9000評価機関11、ISO9000認証機関12及び電子認証局13は、CPU(中央演算処理ユニット)と、RAM及びROM等で構成されるメモリユニットと、プリンタ等の出力装置を有する出力ユニットと、キーボード又はマウス等を有する入力ユニットと、利用者に必要な各種情を表示する表示ユニットと、ハードディスクユニットにて構成される補助記憶装置、上記処理に係るプログラムを記憶したCD−ROMを制御するCD−ROMドライブユニット及び通信制御を行なう通信ユニット等を有するコンピュータを備えることによって上記処理を実現する。尚、当該プログラムを格納する媒体としてCD−ROM20に限定するものではなく、コンピュータが読み取り可能な媒体であればよい。
【0070】
今後、電子取引が一般化するにつれ、相手との信頼関係を築くためにいちいち人が介在していては非常に効率が悪い。効率を高めるためには、上記のような公的な認証を取得した取引相手については自動的に信頼できるような仕組みを導入することが望ましい。
【0071】
上記に例示したような公的な認証を資材調達に生かす仕組み(情報システム)が広まることにより、認証を取得したことによって取引が優遇されたり、新規参入の障壁がなくなったり、という、認証取得のコストに見合うだけのメリットが明確に得られ、健全な電子取引の促進につながり、健全な社会情報システムの構築に寄与することができる。
【0072】
【発明の効果】
以上、説明してきたように、請求項1乃至4記載の本願発明によれば、企業認証書によって、取引相手に、該企業自身であることを認証してもらうことが可能となり、かつ、評価者認証書によって、公的機関によって正当に企業資質を評価されたことを示すことができる。
【0073】
また、請求項5記載の本願発明によれば、電子取引にて企業によって使用され、該企業を評価した企業評価情報を取引相手に提供する電子取引方法を提供することができる。
【0074】
また、請求項6記載の本願発明によれば、公的な企業評価及び評価者認証の仕組みを活用して、取引相手としての適性を判断できるようにして電子取引システムを提供することができる。
【0075】
【図面の簡単な説明】
【図1】電子取引の基本スキームを示す図である。
【図2】評価及び認証処理にて記載される内容の例を示す図である。
【図3】公開鍵証明書を既に取得している場合の電子取引のスキームを示す図である。
【図4】評価及び認証処理にて記載される内容の他の例を示す図である。
【符号の説明】
11 ISO9000評価機関
12 ISO9000認証機関
13 電子認証局
Claims (4)
- 電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、
上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、
上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手段と、
上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手段と、
上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手段とを有する電子取引装置。 - 請求項1記載の電子取引装置において、
上記評価機関から該評価機関の電子署名が添付された企業評価情報を電子的に取得する企業評価情報取得手段を有するようにした電子取引装置。 - 電子取引において企業によって使用され、該企業を評価した企業評価情報を取引企業に提供する電子取引装置において、
上記企業の公開鍵証明書を用いて登記された企業であることを証明した公開鍵証明書を電子認証局から電子的に取得する公開鍵証明書取得手段と、
上記公開鍵証明書取得手段によって取得した上記公開鍵証明書を上記企業を評価する評価機関に電子的に送信することによって、企業評価を該評価機関に依頼する企業評価依頼手段と、
上記企業評価情報と当該企業評価情報を作成した上記評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手段と、
上記公開鍵証明書と上記認証書とを上記取引企業に電子的に提供する認証書提供手段とを有する電子取引装置。 - 企業に備えられた電子取引装置において電子取引にて信頼できる企業評価情報を取引企業に提供する電子取引方法であって、
上記電子取引装置が、
上記企業を評価する評価機関によって作成された上記企業評価情報と当該評価機関を認証する認証機関の電子署名とを含む認証書を、該認証機関から電子的に取得する認証書取得手順と、
上記認証機関の電子署名によって保証された上記認証書に対して上記企業のプライベートキーとパブリックキーのペアを生成する暗号鍵生成手順と、
上記認証書とともに添付した上記企業のパブリックキーを電子認証局へ電子的に送信し、該パブリックキーに基づいて生成された公開鍵証明書を該電子認証局から電子的に取得する公開鍵証明書取得手順と、
上記認証書と上記公開鍵証明書とを上記取引企業に電子的に提供する認証書提供手順とを実行する電子取引方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001047347A JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001047347A JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002251492A JP2002251492A (ja) | 2002-09-06 |
| JP4070413B2 true JP4070413B2 (ja) | 2008-04-02 |
Family
ID=18908796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001047347A Expired - Fee Related JP4070413B2 (ja) | 2001-02-22 | 2001-02-22 | 電子取引装置、方法及び電子取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4070413B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7694333B2 (en) | 2003-07-25 | 2010-04-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
| JP4712325B2 (ja) | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| JP4522771B2 (ja) | 2003-09-22 | 2010-08-11 | 株式会社リコー | 通信装置、通信システム、通信装置の制御方法及びプログラム |
| US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
| JP4576210B2 (ja) | 2003-12-16 | 2010-11-04 | 株式会社リコー | 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体 |
| JP4607567B2 (ja) | 2004-01-09 | 2011-01-05 | 株式会社リコー | 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体 |
| JP4758095B2 (ja) | 2004-01-09 | 2011-08-24 | 株式会社リコー | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 |
| JP4555175B2 (ja) | 2004-07-20 | 2010-09-29 | 株式会社リコー | 審査装置、通信システム、審査方法、プログラム及び記録媒体 |
| US8275991B2 (en) * | 2009-07-10 | 2012-09-25 | Cahn Robert S | On-line membership verification |
| JP6369709B1 (ja) * | 2018-02-15 | 2018-08-08 | 震太郎 徳永 | 情報管理装置 |
-
2001
- 2001-02-22 JP JP2001047347A patent/JP4070413B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002251492A (ja) | 2002-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5872848A (en) | Method and apparatus for witnessed authentication of electronic documents | |
| AU2001277943B2 (en) | Digital receipt for a transaction | |
| US7930415B2 (en) | Method and system for authentication when certification authority public and private keys expire | |
| US7167985B2 (en) | System and method for providing trusted browser verification | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| AU2007286004B2 (en) | Compliance assessment reporting service | |
| AU2001277943A1 (en) | Digital receipt for a transaction | |
| CN105635187B (zh) | 带印模的电子文件的生成方法与装置、认证方法与装置 | |
| US20040243802A1 (en) | System and method employed to enable a user to securely validate that an internet retail site satisfied pre-determined conditions | |
| KR100646948B1 (ko) | 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법 | |
| JP4070413B2 (ja) | 電子取引装置、方法及び電子取引システム | |
| WO2004012415A1 (en) | Electronic sealing for electronic transactions | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| JP2008027089A (ja) | 電子データの開示方法およびシステム | |
| JPH07160198A (ja) | 暗号通信における公開鍵登録方法および公開鍵証明書の発行局 | |
| KR100612925B1 (ko) | 공인 인터넷 아이디 서비스 시스템 및 운영방법 | |
| JP2001147984A (ja) | 電子投票方式、及び方法 | |
| JP2004040830A (ja) | ディジタル署名方法および装置 | |
| JP2001283144A (ja) | 電子委任処理システム、電子委任状作成装置および電子申請書作成装置 | |
| JP5159752B2 (ja) | 通信データの検証装置及びそのコンピュータプログラム | |
| TWI247517B (en) | Human resources and attendance management system combining electronic signature certification technology | |
| TW202213132A (zh) | 以線上快速認證之硬體載具認證並簽章之系統及方法 | |
| KR20030081878A (ko) | 전자상거래에 있어서 인증방법 및 이를 이용한할부구매방법과 증명서 발급방법 및 그 시스템들 | |
| EP1387551A1 (en) | Electronic sealing for electronic transactions | |
| JP2003016311A (ja) | 電子取引システム、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070522 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080115 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120125 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130125 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140125 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |