JP7449855B2 - 電子識別および信用サービス(eidas)のための電子通知の証明のプラットフォームおよび方法 - Google Patents
電子識別および信用サービス(eidas)のための電子通知の証明のプラットフォームおよび方法 Download PDFInfo
- Publication number
- JP7449855B2 JP7449855B2 JP2020516420A JP2020516420A JP7449855B2 JP 7449855 B2 JP7449855 B2 JP 7449855B2 JP 2020516420 A JP2020516420 A JP 2020516420A JP 2020516420 A JP2020516420 A JP 2020516420A JP 7449855 B2 JP7449855 B2 JP 7449855B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- recipient
- notification
- evidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000004891 communication Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/234—Monitoring or handling of messages for tracking messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明の目的は、情報および通信技術の分野の枠内にある。
より具体的には、本明細書に記載される方法は、電子文書の介在者、送信、受信、およびコンテンツを証明する用途を目的とする。
より具体的には、本明細書に記載される方法は、電子文書の介在者、送信、受信、およびコンテンツを証明する用途を目的とする。
デジタル証明および通知の世界は、もう何年も前から既に発展している。しかしながら、CA(証明機関)、デジタル企業、電子配信プロバイダ、証明プロセス、認証可能なプロセス、および異なる方法の間で、デジタル証明の世界の行為者の間には一般的な混乱がある。加えて、デジタル署名された文書のみが、誰がその文書に署名したかに関する情報を含み、その内容は変更されずに維持されるが、通知を受け入れてデジタル署名するために別のデジタル手段が使用される場合、これらはその送信、配信、受け入れ、または拒否に関する情報を含まない。
通知の最も一般的な方法は、出頭通知であり、証明書、署名のために単一のCAを使用して全てのアクションを集中させており、この全てを単一の場所で行ってきた。これは、アプリオリが最も単純な方法であるが、通知漏れを回避するために、必要な証明書の数、署名すべき場所、およびいつどこで出頭通知を準備するか、デジタルプレゼンス、または定期的なアクセスが必要であるという問題が発生する。スペインだけでも、全国的に運用したい場合にアクセスが必須となるデジタルエンティティはおよそ80,000件ある。
先に引用された欠点を解決して、電子メールおよびSMSの両方によっていつでもプロセスを開始できるようにプロキシCA内に構成されたあらゆるデジタル証明書を使用できるようにする必要がある。実行された全てのステップの記録があり、通知プロセスの行為者が誰なのか、およびいつどの時点で通知プロセスおよび通知が進行したのかがいつでも実証されるようになっている。
電子信用サービスは、以下のもので構成される。
・電子署名、電子スタンプまたは電子タイムスタンプ、証明付き電子配信サービス、およびこれらのサービスに関する証明書の作成、検証、および確認。
・ウェブサイトを認証するための証明書の作成、検証、および確認。
・これらのサービスに関する署名、スタンプ、または電子証明書の保存。
・電子署名、電子スタンプまたは電子タイムスタンプ、証明付き電子配信サービス、およびこれらのサービスに関する証明書の作成、検証、および確認。
・ウェブサイトを認証するための証明書の作成、検証、および確認。
・これらのサービスに関する署名、スタンプ、または電子証明書の保存。
この意味で、電子識別および信用サービス(eIDASと呼ばれるフレームワーク)が確立されなければならず、eIDASを実装することによって、電子取引のための電子識別および信用サービスが監視される。eIDASは、公共サービスとの資金または取引のビジネスオンラインおよび電子転送をユーザが実行するための安全な方法を提供するために、電子署名、電子取引、関係機関、およびこれらの包括的プロセスを規制する。署名者および受領者はいずれも、より高いレベルの利便性およびセキュリティへのアクセスを有する。郵便、ファックスサービス、または書面の文書を提示するために直接現れるなどの従来の方法に依存する代わりに、今やたとえば「ワンクリック」技術を使用して、国境を越えた取引が実行され得る。
したがって、eIDASの実装は、電子署名、認定デジタル証明書、電子スタンプ、タイムスタンプ、および認証機構用のその他のテストによって書面で実行される取引と同じ適法性での電子取引を可能にする規格を確立する。
本発明の第1の態様では、通知などの取引の証明のためのプラットフォームがあり、プラットフォームは電気通信事業者によって実装され、一連の相互接続されたサーバを利用する。プラットフォームはこれにより、電子通知電子メールシステムを実装する通知サーバ、証拠収集を有する電子メール管理サーバ、元の電子メールの内容を格納するデータベースサーバ、タイムスタンプサーバ、通知プロセス中に収集した証拠を生成するためのサーバ、受信者のブラウザに含まれるデジタル証明書を使用して受領者の身元を保証する責任を負う確認サーバ、メッセージを送信する責任を負う証明付きメッセージサーバ、および文書生成サーバによって生成された電子通知証明書を格納することを意図した生成文書用のサーバを実装するような構成を有することができる。
プラットフォームは電気通信事業者(またはこの文書全体における通信事業者)に接続され、好ましくはその中に実装されるので、通信事業者の外部にあるネットワークエンティティを必要とせずに証明タスクを実行できることに、言及すべきである。
本発明の第2の態様では、本発明の目的は、電気通信事業者または電子通信プロバイダ(電子配信プロバイダ)が1人または複数の受領者に電子メールで通知を送信することができ、受領者のデジタル証明書および身元を検証するCA(証明機関)のプロキシサーバへのリンクを用いてこれを証明し、通知、通知エンティティ、通知エンティティに関するCAによって発行された証明書、および取引を実証するために必要な取引データが見つかる通信事業者として、通知が検証、受け入れ、または拒否されて取引の確証を生成することが可能な通知サーバへの通信を再送する、方法に関する。
本発明の目的は、両側の確実な身元確認を用いて電子的に実行される通知または電池通知の方法を提供し、CA(証明機関)がチェックする署名のデジタル証明書によるクライアントの身元確認と、電子配信プロバイダ、通信事業者、または電気通信事業者とのサービスの契約によるプロバイダの身元確認とが、電子取引の全ての証拠を証明する。
先に述べられたことによれば、本発明の目的は、2つの態様を有し、本発明の目的の第1の態様は、本発明の電子通知目的を証明するためのプラットフォームであり、第2の態様は、契約当事者のブラウザに挿入されたデジタル証明書を使用して契約当事者の身元を検証するために第三者証明機関のプロキシを使用し、通信プロバイダまたは電子通信プロバイダとも呼ばれ得る、そして常に電子配信プロバイダである、電気通信事業者または電気通信プロバイダによってプロセス全体を証明する特性を用いて証明付き電子通知の証明を生成できるようにする方法である。最後に、送信する電子通信の事業者またはプロバイダのクライアントは、元の電子メール、通知、日付、時間およびそのトレーサビリティ、固有の取引番号、および契約当事者を明快に識別するブラウザ内に含まれるデジタル証明書に含まれる身元確認データを有するCA(証明機関)証明書を含む、通知の可否を決める証明書を受信する。
本発明の方法は、通知に使用でき、電子メールまたはSMSメッセージを使用して実施できる。
行われている説明を補完するために、本発明の特性をより良く理解するのを付ける目的で、その好適な実用的実施形態にしたがって、前記説明には、その不可欠な部分として、1組の図が添付されており、図中、例示的かつ非限定的な方法で、以下が示されている。
本発明の電子通知目的の証明のための方法は、やはり本発明の目的であって、図1の本発明のその実装に示されるプラットフォーム内で実施することができ;これは受信エンティティまたは受信者および送信エンティティまたは送信者に;受信者または受信装置(受信者のスマートフォンまたはコンピュータなど)を通じて受信エンティティに、および送信者または送信装置(送信者のコンピュータまたは類似の装置など)および互いに相互接続された一連のサーバを通じて送信エンティティに、アクセス可能な通信プロバイダに関連付けられたプラットフォームであり、前記サーバは、以下のいずれかであり得る。
・Connectaclickサーバと呼ばれる通知サーバ。電子メール、ウェブ、およびSMSを漠然と使用する電子通知システムなどの電子通知システムを実装する解決策であるため、このように呼ばれる。通知サーバは、電気通信プロバイダに密接に接続されているか、またはその一部である。
・Mailcertと呼ばれる電子メール管理サーバ。ここからの証拠収集で電子メールを管理できるようにするサーバであって、証拠はとりわけヘッダ、本文、およびその添付ファイルを含む。
・ヘッダ、本文、および添付ファイルを含む、元の電子メールの内容を格納するMailcertデータベースサーバであって、ログ部分は、受領者電子メールサーバの送信および解決情報に対応する。これは履歴データを格納する。
・タイムスタンプまたはタイムスタンプユニット(TSU)サーバ。証拠文書、好ましくは証明システムによって生成されたPDFのタイムスタンプのために証明機関(CA)によって提供された、本来の場所で実装されるタイムスタンプシステムである。このサーバは好ましくは電気通信事業者のインフラストラクチャ内に配置されるが、特定の状況では、必要であれば、第三者のエンティティであってもよく、したがって、物理的に電気通信事業者のインフラストラクチャの外部に配置され得る。
・TSAサーバと呼ばれる証拠生成サーバ。通知プロセス中の前記証拠のコンパイルから得られた証拠を含む、好ましくはPDF形式の文書を生成するサーバ。
・受領者のブラウザ内に含まれるデジタル証明書を使用することによって受領者の身元を保証する責任を負うサーバである、CA確認プロキシと呼ばれる確認サーバ。
・SMSによって実行することを選択する場合に、通知の送信者から通知の受信者への証明付きメッセージ、好ましくはSMSをGSM(登録商標)ネットワークに送信する責任を負う、証明付きメッセージサーバ。
・生成された電子通知証明書の大量格納の責任を負う、生成文書サーバ。
本発明の電子通知目的の証明の方法は、図2に示されるようなSMSメッセージ、または図3に示されるような電子メール、すなわち証明付きSMSまたは証明付き電子メール(以下、証明付き電子メール)のいずれかを使用して互いに区別される、2つの可能な実施形態を有する。
本発明の方法は、これにより、証明付き電子通知の生成を実行できるようにし、コンピュータなどの電子送信装置を介して、送信エンティティは、送信者として識別される、インターネットなどのデータネットワークへのアクセスによって、通知サーバ(Connectaclickサーバ)にアクセスする。
ユーザが認証されると、検証すべきクライアントのデータ、実行したい電子取引、およびこの文書全体で受信者または受領者と呼ばれる受信者の電話番号または電子メールアドレスが、導入される。どちらかのタイプのメッセージの選択により、以下のようなその後のステップを決定する。
・図2に示されるように、電話番号が導入された場合、証明付きSMSサーバによってSMSが送信され、プロセスは証明付きSMSで開始される。
・図3に示されるように、電子メールが導入された場合、Mailcertサーバによって証明付き電子メールが送信され、プロセスは証明付き電子メールで開始される。
図2に示される証明付きSMSによるプロセスは、受領者の、スマートフォンなど、アクセスおよびデータ通信機能を有する受信電子装置がメッセージを受信するときに開始され、メッセージは、残りのサーバとの通信の全てを実行する証明機関(CA)サーバのプロキシサーバにリンクするURL(インターネットアドレス)を含む。
証明付きSMSによるプロセスは、URLへの受信者、受領者によるアクセスを継続し、証明機関(CA)のプロキシサーバは、取引で使用するために、受信装置のブラウザ内の可能な内容の中から、デジタル証明書を要求する。
デジタル証明書がない場合、これが有効ではない場合、またはこれにアクセスできない場合には、証明機関(CA)のプロキシサーバはプロセスを終了し、プロセスが継続できないことを示し、「CA pdf NOOK」と呼ばれる非準拠ファイルを生成するが、これは好ましくは生成PDFサーバに格納されるPDF形式である。任意選択的に、TSU(タイムスタンプユニット)サーバからのタイムスタンプが、非準拠ファイル(CA pdf NOOK)に追加され得る。証明書がある場合、その後の検証のために証明書によって含まれる一連のデータが抽出され、データを使用して「CA pdf OK」と呼ばれる準拠ファイルを生成し、同様に、および非準拠ファイルで行われるように、任意選択的にTSU(タイムスタンプユニット)サーバからのタイムスタンプを追加でき、これはその後、生成PDFサーバ内に格納される。
このようにして、ブラウザの証明書に含まれるデータが最初に導入されたデータと一致するときには、署名すべき通知が表示される。受領者がこれを見たことを受け入れない場合、受領者が見たままを受け入れなかったことが表示されてプロセスが終了するが、彼らが通知を見たことを受け入れる場合には、受領者用のコピーを送信するために受領者は電子メールアドレスが求められ、受領者とのセッションが終了される。
受領者とのセッションが終了すると、証拠生成サーバであるTSAサーバは、インターネット上でのデータの送信、通知自体およびその内容、プロキシCAの生成されたPDF、および使用される操作のあらゆる取引データに関する全てのデータをコンパイルすることによって、取引の証明書を生成する。生成されると、得られた証明書は、タイムスタンプサーバ(TSUサーバ)を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。
得られた証明書は、スタンプされると、電子メールを送信する責任を負うMailcertサーバに送信され、既に見られた通知の証明書の2つのコピーおよび生成された全ての証拠を送信し、1つは送信エンティティに、もう1つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。
方法が証明付きメールまたは証明付き電子メールを使用するこれらの実施形態では、図3に示されるように、方法は類似であり、受領者の受信電子メールサーバが最初に送信された証明付き電子メールを受信したときに開始され、前記証明付き電子メールは通知を含むことができるが、残りのサーバとの通信の全てを実行する証明機関(CA)のプロキシサーバにリンクするURL(インターネットアドレス)を含む。受領者、受信者が彼らのスマートフォンまたはコンピュータを介して電子メールにアクセスし、電子メールに含まれるURLアドレスにアクセスするときに、証明付き電子メールによるプロセスが続行し、ここでCAプロキシサーバは、スマートフォンまたはコンピュータのブラウザに含まれるどのデジタル証明書が取引に使用されるかを尋ねる。これらがない場合、またはこれらにアクセスできない場合には、プロキシCAサーバはプロセスが続行できないことを示し、生成文書サーバに格納されることになるPDF形式のCA pdf NOOKファイルを生成するが、これにTSU(タイムスタンプユニット)からのタイムスタンプが追加され得る。ブラウザが証明書を有する場合、その後の検証のために後者に含まれるデータが抽出され、そのデータでCA pdf OKファイルを生成し、TSU(タイムスタンプユニット)サーバからのタイムスタンプを追加することができ、生成PDFサーバ内に格納される。
受信ユーザがプロキシCAを介してConnectaclickサーバにアクセスするとプロセスが続行し、ここでブラウザの証明書に含まれるデータが最初に導入されたデータと一致することが検証され、通知が示される。受領者がこれを見ることを受け入れない場合、彼らが受け入れなかったことが表示されて終了する。彼らが通知を見ることを受け入れる場合には、コピーを送信するために電子メールが求められ、受領者とのセッションが終了する。
受領者とのセッションが終了すると、証拠生成サーバは、全てのインターネットデータ、通知、プロキシCAの生成されたPDF、および使用される操作のあらゆる取引データを有する取引の証明書を用意する。完了すると、得られた証明書は、タイムスタンプサーバ(TSUサーバ)を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。生成された証明書は、電子メールを送信する責任を負うMailcertサーバに送信され、通知の証明書の2つのコピーおよび生成された全ての証拠を送信し、1つは送信エンティティに、もう1つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。
上記によれば、本発明の方法の目的は、使用されるデジタル証拠および証明書が異なるCAまたは証明機関から来ることができるという利点を提供し、可能な代替実施形態では、プロキシCAサーバのプロバイダである第2のCA、および通知の全ての証拠を最終的にパッケージ化し、通知のプロセス全体の証明書を生成する責任を負う、第3の電子配信プロバイダが、使用され得る。
Claims (3)
- 電子通知の証明のためのプラットフォームであって、通信プロバイダに関連付けられ、
(A)通知サーバと、
(B)収集された証拠を有する電子メール管理サーバと、
(C)タイムスタンプサーバと、
(D)前記収集された証拠を生成するための証拠生成サーバと、
(E)受信者のブラウザに含まれるデジタル証明書を使用して前記受信者の身
元を保証する責任を負う証明機関(CA)のプロキシサーバと、
(F)証明付きSMSを送信する責任を負う証明付きSMSサーバと、
を備え、
(A1)前記通知サーバが、送信エンティティのユーザである送信者によるアクセスを受け付けることと、
(A2)前記通知サーバが、受信エンティティのユーザである前記受信者のデータを導入することであって、前記データは受信者電子メールアドレスおよび受信者電話番号のうちの少なくとも1つを備えることと、
(A3)前記通知サーバが、受信者電話番号または受信者電子メールアドレスを選択することと、
(A4)前記通知サーバが、前記受信者に、前記証明付きSMSサーバを介して前記証明付きSMSまたは前記電子メール管理サーバを介して証明付き電子メールを送信することであって、前記証明付きSMSおよび前記証明付き電子メールはいずれも証明機関(CA)の前記プロキシサーバにリンクする少なくとも1つのURLを備えることと、
(E1)証明機関(CA)の前記プロキシサーバが、前記受信者による前記URLへのアクセスを受け付けること、および使用され更にブラウザに含まれる、デジタル証明書を選択することと、
(E2)前記デジタル証明書に含まれるデータを検証するために、証明機関(CA)の前記プロキシサーバが、前記受信者側の前記通知サーバへのアクセスを仲介することと、
(D1)前記証拠生成サーバが、前記デジタル証明書に含まれるデータを格納する証拠である前記収集された証拠の生成を行うことと、
(D2)前記証拠生成サーバが、全てのネットワークデータ、通知、証明機関(CA)の前記プロキシサーバによって生成された文書および使用される操作の取引データを有する取引証明書を生成することと、
(C1)前記タイムスタンプサーバが、前記通信プロバイダのデジタル署名で前記取引証明書に署名することと、
(C2)署名されたら、前記タイムスタンプサーバが、タイムスタンプを前記取引証明書に適用することと、
(B1)前記電子メール管理サーバが、署名およびスタンプされた前記取引証明書の少なくとも2つのコピーおよび生成された全ての証拠である前記収集された証拠を、電子メールとして送信することであって、それぞれのユーザによって収集されるために、1つは前記送信エンティティに、もう1つは前記受信エンティティに送信することと、
を行うことを特徴とするプラットフォーム。 - デジタル証明書またはデジタル証明書へのアクセスが存在しない場合に、
・証明機関(CA)の前記プロキシサーバが、プロセスが続行できないことを示すことと、
・証明機関(CA)の前記プロキシサーバが、非準拠ファイルを生成することと、
・証明機関(CA)の前記プロキシサーバが、前記非準拠ファイルを生成文書サーバ内に格納することと、
・前記タイムスタンプサーバが、前記生成文書サーバ内の前記非準拠ファイルにタイムスタンプすることと、
を行うことを特徴とする請求項1に記載のプラットフォーム。 - 前記検証において、最初に導入されたデータとの比較によって、前記ブラウザのデジタル証明書に含まれるデータを検証することを特徴とする、請求項1または2に記載のプラットフォーム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17382630.6 | 2017-09-21 | ||
| EP17382630.6A EP3461073A1 (en) | 2017-09-21 | 2017-09-21 | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) |
| PCT/ES2018/070565 WO2019058007A1 (es) | 2017-09-21 | 2018-08-21 | Plataforma y método de certificación de una notificación electrónica para identificación electrónica y servicios de confianza (eidas) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020534749A JP2020534749A (ja) | 2020-11-26 |
| JP7449855B2 true JP7449855B2 (ja) | 2024-03-14 |
Family
ID=60331536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020516420A Active JP7449855B2 (ja) | 2017-09-21 | 2018-08-21 | 電子識別および信用サービス(eidas)のための電子通知の証明のプラットフォームおよび方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (3) | US10938802B2 (ja) |
| EP (1) | EP3461073A1 (ja) |
| JP (1) | JP7449855B2 (ja) |
| KR (1) | KR102462411B1 (ja) |
| CN (1) | CN111492626A (ja) |
| AR (1) | AR113002A1 (ja) |
| CO (1) | CO2020004899A2 (ja) |
| TW (1) | TW201921256A (ja) |
| UY (1) | UY37883A (ja) |
| WO (1) | WO2019058007A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2765706T3 (es) * | 2015-12-28 | 2020-06-10 | Lleidanetworks Serveis Telematics Sa | Método para certificar un correo electrónico que comprende una firma digital fiable por un operador de telecomunicaciones |
| EP3461073A1 (en) | 2017-09-21 | 2019-03-27 | Lleidanetworks Serveis Telemàtics S.A. | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016500961A (ja) | 2012-10-19 | 2016-01-14 | リェイダネットワークス・セルベイス・テレマティクス・ソシエダッド・アノニマLleidanetworks Serveis Telematics, S.A. | 電子メールの受信記録認定方法 |
| JP2017517956A (ja) | 2014-05-26 | 2017-06-29 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | デジタル証明書の処理及び検証 |
Family Cites Families (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3498268B2 (ja) * | 1994-09-14 | 2004-02-16 | 日本電信電話株式会社 | 文書通信管理方法 |
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US6671805B1 (en) * | 1999-06-17 | 2003-12-30 | Ilumin Corporation | System and method for document-driven processing of digitally-signed electronic documents |
| JP2001282641A (ja) * | 2000-04-03 | 2001-10-12 | Oki Electric Ind Co Ltd | 内容証明電子メールサービスシステム |
| US20140180883A1 (en) * | 2000-04-26 | 2014-06-26 | Accenture Llp | System, method and article of manufacture for providing tax services in a network-based tax architecture |
| US20020069123A1 (en) * | 2000-12-01 | 2002-06-06 | Mats Soderlind | Electronic commerce system |
| AU2002215781A1 (en) * | 2000-12-14 | 2002-06-24 | Silanis Technology Inc. | Method and system for the approval of an electronic document over a network |
| WO2004105311A1 (en) * | 2003-05-15 | 2004-12-02 | Dean Joseph Whitmore | Method and system for digitally signing electronic documents |
| JP2005101883A (ja) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | 電子メール文書原本性保証装置 |
| US20060184452A1 (en) * | 2003-10-14 | 2006-08-17 | Maccord Mason Pllc, | Electronic document management system |
| US20050188204A1 (en) * | 2004-02-23 | 2005-08-25 | Robert Rice | Electronic notary service |
| KR20060032888A (ko) * | 2004-10-13 | 2006-04-18 | 한국전자통신연구원 | 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법 |
| US7634280B2 (en) * | 2005-02-17 | 2009-12-15 | International Business Machines Corporation | Method and system for authenticating messages exchanged in a communications system |
| EP1949316A1 (en) * | 2005-11-17 | 2008-07-30 | Steven Begley | Mail status notification system |
| US8086859B2 (en) * | 2006-03-02 | 2011-12-27 | Microsoft Corporation | Generation of electronic signatures |
| US20100161993A1 (en) * | 2006-10-25 | 2010-06-24 | Darcy Mayer | Notary document processing and storage system and methods |
| EP2146312A4 (en) * | 2007-04-26 | 2012-04-04 | Logalty Servicios De Tercero De Confianza S L | METHOD AND SYSTEM FOR NOTARIZING ELECTRONIC TRANSACTIONS |
| US8341410B2 (en) * | 2007-10-08 | 2012-12-25 | Microsoft Corporation | Efficient certified email protocol |
| US9363258B2 (en) * | 2007-12-17 | 2016-06-07 | International Business Machines Corporation | Secure digital signature system |
| US20090187980A1 (en) * | 2008-01-22 | 2009-07-23 | Tien-Chun Tung | Method of authenticating, authorizing, encrypting and decrypting via mobile service |
| US8959353B2 (en) * | 2009-03-31 | 2015-02-17 | Topaz Systems, Inc. | Distributed system for multi-function secure verifiable signer authentication |
| US8341023B2 (en) * | 2009-06-17 | 2012-12-25 | Trustifi Corporation | Certified email system and method |
| IL201351A0 (en) * | 2009-10-01 | 2010-05-31 | Michael Feldbau | Device and method for electronic signature via proxy |
| US20120072837A1 (en) * | 2010-05-10 | 2012-03-22 | Triola C Richard | Method, system, apparatus, and program for on demand document delivery and execution |
| FI20105866A0 (fi) * | 2010-08-20 | 2010-08-20 | Signom Oy | Palvelu dokumenttien sähköiseen allekirjoittamiseen |
| US20120284602A1 (en) * | 2011-05-05 | 2012-11-08 | Vsig.Com, Inc. | Systems and methods for electronic document identification and certification |
| EP2538386A1 (en) * | 2011-06-23 | 2012-12-26 | Michael Feldbau | System and method for electronic contracting between remote parties |
| JP2013535070A (ja) * | 2011-06-29 | 2013-09-09 | ジョヒョン リュ | ネットワークを利用して電子契約書を作成するための装置及びその方法 |
| US8838711B2 (en) * | 2011-09-29 | 2014-09-16 | International Business Machines Corporation | Short message service system |
| KR101132672B1 (ko) * | 2011-10-14 | 2012-04-03 | 주식회사 아이온커뮤니케이션즈 | 전자 계약서를 이용한 통합 인증 시스템 |
| PT2632096T (pt) * | 2012-02-21 | 2017-06-07 | Lleidanetworks Serveis Telemàtics S A | Método de certificação da entrega de mensagens eletrónicas |
| US20130254111A1 (en) * | 2012-03-22 | 2013-09-26 | Docusign, Inc. | System and method for formula calculation and payment authorization with electronic signatures |
| US20160197903A1 (en) * | 2012-12-06 | 2016-07-07 | iSign Solutions, Inc. | Signature system portal for signing electronic documents |
| US20140372766A1 (en) * | 2013-06-14 | 2014-12-18 | Pitney Bowes Inc. | Automated document notarization |
| US9686079B2 (en) * | 2013-07-16 | 2017-06-20 | Eingot Llc | Electronic document notarization |
| EP2846500A1 (en) * | 2013-09-06 | 2015-03-11 | Lleidanetworks Serveis Telemàtics S.A. | Method for producing certified electronic contracts by a user of a telecommunications provider |
| US10032240B2 (en) * | 2013-11-08 | 2018-07-24 | International Business Machines Corporation | Executing electronic contract on NFC enabled mobile devices |
| US10033530B2 (en) * | 2013-11-08 | 2018-07-24 | International Business Machines Corporation | Executing electronic contract on NFC enabled mobile devices |
| WO2015088986A1 (en) * | 2013-12-09 | 2015-06-18 | Sureclinical Inc. | System and method for high trust cloud digital signing and workflow automation in health sciences |
| US9356927B2 (en) * | 2014-08-28 | 2016-05-31 | Adobe Systems Incorporated | Enabling digital signatures in mobile apps |
| US9614681B2 (en) * | 2015-01-09 | 2017-04-04 | Adobe Systems Incorporated | Private electronic signature service for electronic documents |
| WO2016189488A2 (en) * | 2015-05-27 | 2016-12-01 | Vishal Gupta | Universal original document validation platform |
| US10181955B2 (en) * | 2015-05-29 | 2019-01-15 | Eoriginal, Inc. | Method for conversation of an original paper document into an authenticated original electronic information object |
| ES2765706T3 (es) * | 2015-12-28 | 2020-06-10 | Lleidanetworks Serveis Telematics Sa | Método para certificar un correo electrónico que comprende una firma digital fiable por un operador de telecomunicaciones |
| EP3602328A4 (en) * | 2017-03-31 | 2020-10-14 | Syngrafii Inc. | SYSTEMS AND PROCEDURES FOR EXECUTING AND PROVIDING ELECTRONIC DOCUMENTS |
| EP3461073A1 (en) | 2017-09-21 | 2019-03-27 | Lleidanetworks Serveis Telemàtics S.A. | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) |
-
2017
- 2017-09-21 EP EP17382630.6A patent/EP3461073A1/en not_active Ceased
-
2018
- 2018-04-03 US US15/944,230 patent/US10938802B2/en active Active
- 2018-08-21 JP JP2020516420A patent/JP7449855B2/ja active Active
- 2018-08-21 KR KR1020207010268A patent/KR102462411B1/ko active IP Right Grant
- 2018-08-21 CN CN201880065838.5A patent/CN111492626A/zh active Pending
- 2018-08-21 WO PCT/ES2018/070565 patent/WO2019058007A1/es active Application Filing
- 2018-09-07 AR ARP180102542A patent/AR113002A1/es active IP Right Grant
- 2018-09-13 TW TW107132168A patent/TW201921256A/zh unknown
- 2018-09-17 UY UY0001037883A patent/UY37883A/es unknown
-
2020
- 2020-04-21 CO CONC2020/0004899A patent/CO2020004899A2/es unknown
- 2020-12-21 US US17/129,882 patent/US11750592B2/en active Active
-
2023
- 2023-06-29 US US18/216,559 patent/US20230344821A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016500961A (ja) | 2012-10-19 | 2016-01-14 | リェイダネットワークス・セルベイス・テレマティクス・ソシエダッド・アノニマLleidanetworks Serveis Telematics, S.A. | 電子メールの受信記録認定方法 |
| JP2017517956A (ja) | 2014-05-26 | 2017-06-29 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | デジタル証明書の処理及び検証 |
Also Published As
| Publication number | Publication date |
|---|---|
| UY37883A (es) | 2019-04-30 |
| AR113002A1 (es) | 2020-01-15 |
| KR102462411B1 (ko) | 2022-11-04 |
| CO2020004899A2 (es) | 2020-05-29 |
| TW201921256A (zh) | 2019-06-01 |
| US11750592B2 (en) | 2023-09-05 |
| US20190089695A1 (en) | 2019-03-21 |
| WO2019058007A1 (es) | 2019-03-28 |
| JP2020534749A (ja) | 2020-11-26 |
| US20230344821A1 (en) | 2023-10-26 |
| CN111492626A (zh) | 2020-08-04 |
| KR20200077512A (ko) | 2020-06-30 |
| EP3461073A1 (en) | 2019-03-27 |
| US10938802B2 (en) | 2021-03-02 |
| US20210112051A1 (en) | 2021-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7426337B2 (ja) | 電子識別および信用サービス(eidas)のための電子契約の証明のプラットフォームおよび方法 | |
| KR102083313B1 (ko) | 전자 메일 수신의 등록 및 인증을 위한 방법 | |
| US20230344821A1 (en) | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) | |
| KR102015386B1 (ko) | 전자 메일 배달의 인증을 위한 방법 | |
| JP6082031B2 (ja) | 携帯端末へのデータメッセージの送達を証明する方法 | |
| JP6548904B2 (ja) | 通信事業会社顧客による認証電子契約の生成方法 | |
| TW202032452A (zh) | 通用認證與合格契約方法 | |
| KR102497104B1 (ko) | 통신 사업자의 사용자의 의해 인증되는 전자 계약을 생성하기 위한 방법 | |
| US20240137359A1 (en) | Platform and method for validating electronic signatures in signed electronic documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210604 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220324 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220510 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220808 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20221007 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230314 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230712 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20230712 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20230712 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230810 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20231027 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240304 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7449855 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |