SK50272016U1 - System for electronic mail certification - Google Patents

System for electronic mail certification Download PDF

Info

Publication number
SK50272016U1
SK50272016U1 SK5027-2016U SK50272016U SK50272016U1 SK 50272016 U1 SK50272016 U1 SK 50272016U1 SK 50272016 U SK50272016 U SK 50272016U SK 50272016 U1 SK50272016 U1 SK 50272016U1
Authority
SK
Slovakia
Prior art keywords
mail
server
outgoing
block
connectable
Prior art date
Application number
SK5027-2016U
Other languages
Slovak (sk)
Other versions
SK8284Y1 (en
Inventor
Jan Bednář
Ivan Janoušek
Šimon Kubišta
Original Assignee
Jan Bednář
Ivan Janoušek
Šimon Kubišta
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jan Bednář, Ivan Janoušek, Šimon Kubišta filed Critical Jan Bednář
Publication of SK50272016U1 publication Critical patent/SK50272016U1/en
Publication of SK8284Y1 publication Critical patent/SK8284Y1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

Technické riešenie opisuje systém na certifikáciu elektronickej pošty, zahŕňajúci koncové zariadenie (1) odosielateľa elektronickej pošty, ktoré je prepojiteľné so serverom (16) odchádzajúcej elektronickej pošty, ktorý je pripojiteľný na server (13) prichádzajúcej elektronickej pošty, na ktorý je pripojiteľné koncové zariadenie (14) príjemcu elektronickej pošty, pričom server (16) odchádzajúcej elektronickej pošty je prepojiteľný so serverom (17) kvalifikovaného certifikačného orgánu a server (16) odchádzajúcej elektronickej pošty zahŕňa blok (6) spracovania kontrolného súčtu e-mailovej správy, za ktorým sú za sebou zapojené blok (7) na uloženie správy s časovou pečiatkou a blok (11) štandardného odoslania spracovanej správy, pričom server (17) kvalifikovaného certifikačného orgánu zahŕňa interný časový generátor (8).The technical solution describes an e-mail certification system comprising an e-mail sender (1) that is connectable to an outgoing e-mail server (16) that is connectable to an incoming e-mail server (13) to which the terminal is connectable ( (14) an e-mail recipient, wherein the outgoing e-mail server (16) is connectable to a qualified certificate server (17) and the outgoing e-mail server (16) includes an e-mail checksum processing block (6) for which it is behind a block (7) connected to store the time stamp message and the standard send block (11) of the processed message, wherein the qualified certification server (17) includes an internal time generator (8).

Description

Oblasť technikyTechnical field

Technické riešenie sa týka systému na certifikáciu elektronickej pošty, zahŕňajúceho koncové zariadenie odosielateľa elektronickej pošty, ktoré je prepojiteľné so serverom odchádzajúcej elektronickej pošty, ktorý je pripojiteľný na server prichádzajúcej elektronickej pošty, na ktorý je pnpojiteľné koncové zariadenie príjemcu elektronickej pošty.The technical solution relates to an e-mail certification system comprising an e-mail sender terminal that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the e-mail recipient terminal is connectable.

Doterajší stav technikyBACKGROUND OF THE INVENTION

Súčasný stav elektronickej komunikácie vychádza vo svojej podstate z pôvodných princípov internetového prepojenia používateľov, ktoré kládlo dôraz na vysokú variabilitu možných komunikačných prostriedkov, ale na základnej úrovni nebolo definované pre komunikáciu, ktorá by vyžadovala vysoký stupeň dôveryhodnosti alebo dokonca možnosť overenia takejto komunikácie niektorou z verejných autorít.The current state of electronic communication is basically based on the original principles of Internet connection of users, which emphasized the high variability of possible means of communication, but at the basic level was not defined for communication that would require a high degree of credibility or even the possibility of verification of such communication by some public authorities .

Známe systémy elektronickej komunikácie zahŕňajú koncové zariadenie odosielateľa elektronickej pošty, ktoré je prepojiteľné so serverom odchádzajúcej elektronickej pošty, ktorý je pripojiteľný na server prichádzajúcej elektronickej pošty, na ktorý je pnpojiteľné koncové zariadenie príjemcu elektronickej pošty.Known electronic communication systems include an e-mail sender terminal that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the e-mail recipient terminal is connectable.

Server odchádzajúcej pošty používa tzv. „Simple Mail Transfer Protocol“ (skratka SMTP) a server prichádzajúcej pošty pre prístup adresáta k správe používa POP3 alebo IMAP protokol. Prevádzkovateľ služieb elektronickej pošty pracuje so správou výhradne na úrovni servera odchádzajúcej alebo prichádzajúcej elektronickej pošty, ktorý je inštalovaný iba na základe všeobecných štandardov bez dôrazu na validitu informácie o prebiehajúcej elektronickej komunikácii.The outgoing mail server uses so-called. The “Simple Mail Transfer Protocol” (SMTP) and the incoming mail server use POP3 or IMAP protocol to access the addressee. The e-mail service provider works with the message exclusively at the outgoing or incoming e-mail server level, which is installed only on the basis of general standards, without emphasizing the validity of the information about the ongoing electronic communication.

Informácia o obsahu elektronickej pošty, času prenosu aj stav prenosu je spracovávaná a uchovávaná iba na úrovni lokálneho zanadenia odosielateľa aj príjemcu správy. Záznam prevádzkovateľa služieb elektronickej pošty nie je vo väčšine prípadov dohľadateľný a jeho validita je vždy spochybniteľná.Information about e-mail content, transmission time and transmission status is processed and stored only at local level of the sender and recipient of the message. In most cases, the record of the e-mail service provider is not traceable and its validity is always questionable.

Dôležitosť elektronickej komunikácie v súčasnej spoločnosti rastie, pretože dochádza k posunu od klasickej „papierovej“ zmluvnej dokumentácie k realizácii celého radu právny ch úkonov prostredníctvom štandardnej elektronickej pošty.The importance of electronic communication in today's society is increasing, as there is a shift from the classic “paper” contractual documentation to the implementation of a whole range of legal acts through standard electronic mail.

V súčasnosti však elektronická pošta nedáva možnosť nespochybniteľného overenia o obsahu alebo času odosielania. Pochybnosti o obsahu alebo času odosielania elektronickej pošty potom majú zásadný vplyv na jednanie strán a zároveň aj na právnu istotu účastníkov jednania.At present, however, e-mail does not give unambiguous verification of the content or time of submission. Doubts as to the content or timing of the sending of the e-mail then have a major impact on the conduct of the parties and at the same time on the legal certainty of the parties to the proceedings.

Pre možnosť overeného doručovania elektronických správy je v dnešnej dobe dostupný napr. informačný systém dátových schránok prevádzkovaný subjektom Česká pošta s. p., ale táto služba je prevádzkovaná celkom oddelene od prostriedkov štandardnej e-mailovej komunikácie, je realizovaná prostredníctvom vlastných používateľských rozhraní a jej percentuálne zastúpenie v bežnej komunikácii je celkom minoritné. Neumožňuje využiť štandardných komunikačných emailový ch klientov, a to nielen z hľadiska nástrojov samotnej tvorby takejto komu nikácie, ale aj napr. už zavedených spisových služieb pre prácu s dokumentmi. Komfort systému dátových schránokje oproti komfortu klasickej e -mailovej komunikácie veľmi malý.For the possibility of verified delivery of electronic messages is nowadays available eg. data mailbox information system operated by Česká pošta s. p., but this service is operated quite separately from the means of standard e-mail communication, it is realized through its own user interfaces and its percentage in common communication is quite minor. It does not allow to use standard communication e-mail clients, not only in terms of the tools of the creation of such communication, but also. document management services already established. The convenience of a data mailbox system is very low compared to the conventional e-mail communication.

Známy stav techniky ďalej umožňuje prostredníctvom tzv. služby časových pečiatok (definované zákonom č. 227/2000 Zb., o elektronickom podpise) zachytiť presne okamžik vzniku a obsah súboru ukladaného na lokálnej úrovni, napr. v počítači používateľa. Takto potvrdený čas odoslania e -mailovej správy však nie je preukazný , pretože tento postup síce zachytáva okamžik vzniku e -mailovej správy, ale deje sa tak na základe informácií použitých z lokálnej stanice odosielateľa, t. j. aj podľa vlastného nastavenia systémového času odosielateľovej stanice. Navyše nie je preukázateľné ani odoslanie, pretože je možné vzniesť námietku, že takáto správa nebola predaná na odoslanie napr. chybou internetového pripojenia alebo chybou servera poskytovateľa služieb elektronickej komunikácie a teda nedorazila príjemcovi a tieto námietky nie sú pri dnešnom stave techniky vyvrátiteľné.Furthermore, the prior art makes possible by means of so-called " time stamp services (defined by Act No. 227/2000 Coll., on electronic signature) to capture exactly the time of origin and content of the file stored at the local level, eg. on the user's computer. However, the confirmed time of sending the e-mail message is not conclusive, since this procedure captures the moment of origin of the e-mail message, but it is done on the basis of information used from the local station of the sender, i. j. also according to the sender's station's system time. Furthermore, the dispatch is also not demonstrable, as it can be disputed that such a message has not been sold for dispatch, for example. an Internet connection error or an error in the server of the electronic communications service provider and thus has not arrived at the recipient, and these objections are not rebuttable in the prior art.

Cieľom technického riešenia je navrhnúť taký systém, ktorý by umožnil certrfikovať bežne používanú elektronickú poštu. Certifikáciou sa pre potreby tejto prihlášky rozumie objektívne overenie obsahu a času odoslania elektronickej pošty.The aim of the technical solution is to design such a system that would enable the traditionally used electronic mail to be filtered. For the purposes of this application, certification means objective verification of the content and time of e-mail sending.

Podstata technického riešeniaThe essence of the technical solution

Uvedený cieľ sa dosahuje systémom na certifikáciu elektronickej pošty, zahŕňajúcim koncové zariadenie odosielateľa elektronickej pošty, ktoré je prepojiteľné so serverom odchádzajúcej elektronickej pošty, ktorý je pripojiteľný na server prichádzajúcej elektronickej pošty, na ktorý je pnpojiteľné koncové zariadenie príjemcu elektronickej pošty, podľa technického nešenia, ktorého podstata spočíva v tom, že server odchádzajúcej elektronickej pošty je prepojiteľný so serverom kvalifikovanej certifikačnej autonty a server odchádzajúcej elektronickej pošty zahŕňa blok spracovania kontrolného súčtu e -mailovej správy, za ktorým sú za seThis object is achieved by an electronic mail certification system comprising an e-mail sender terminal that is connectable to an outgoing e-mail server that is connectable to an incoming e-mail server to which the recipient's e-mail terminal is connectable, the point is that the outgoing e-mail server is connectable to a qualified certification autonty server, and the outgoing e-mail server includes a block of e-mail message checksum processing behind

SK5027-2016 U1 bou zapojené blok na uloženie správy s časovou pečiatkou a blok štandardného odoslania spracovanej správy, pnčom server kvalifikovanej certifikačnej autority zahŕňa interný časový generátor.SK5027-2016 The U1 has a time stamp block and a standard message processing block sent to the qualified certification authority server including an internal time generator.

V/hodou systému podľa technického riešenia je, že umožňuje objektívne a nespochybniteľne potvrdiť obsah a čas odoslania elektronickej pošty.The advantage of the system according to the technical solution is that it allows to objectively and unambiguously confirm the content and time of sending electronic mail.

Podľa výhodného uskutočnenia je za koncovým zariadením odosielateľa elektronickej pošty zapojený vlastný server odchádzajúcej pošty odosielateľa.According to a preferred embodiment, the sender's own outgoing mail server is connected downstream of the e-mail sender terminal.

Podľa výhodného uskutočnenia server odchádzajúcej elektronickej pošty zahŕňa blok spracovania kontrolného súčtu e-mailovej správy, za ktorým sú za sebou zapojené blok na uloženie správy s časovou pečiatkou a blok štandardného odoslania spracovanej správy, pričom blok spracovania kontrolného súčtu e mailovej správy a blok na uloženie správy s časovou pečiatkou sú prepojené s interným časovým generátorom na serveri kvalifikovanej certifikačnej autority .According to a preferred embodiment, the outgoing e-mail server includes an e-mail checksum processing block followed by a time-stamp message storage block and a standard sent message processing block, the e-mail checksum processing block and the message storage block they are linked to an internal time generator on the server of the qualified certification authority.

Podľa ďalšieho výhodného uskutočnenia je na serveri odchádzajúcej elektronickej pošty pred blokom spracovania kontrolného súčtu e -mailovej správy usporiadaný blok autorizácie emailovej správy, ktorý je cez databázu používateľov služby prepojený s databázou evidencie časových pečiatok, ktorá je usporiadaná na serveri kvalifikovanej certifikačnej autority.According to a further preferred embodiment, an email message authorization block is provided on the outgoing e-mail server prior to the e-mail checksum processing block, which is connected via a service user database to a time stamp registration database that is arranged on a qualified certification authority server.

Podľa iného výhodného uskutočnenia sú na serveri odchádzajúcej elektronickej pošty za blokom na uloženie správy s časovou pečiatkou za sebou usporiadané blok kontroly integrity e -mailovej správy a dátové úložisko, pričom s interným časovým generátorom servera kvalifikovanej certifikačnej autority je prepojená periféria pre používateľské overenie elektronickej pečiatky. Periféria pre používateľské overenie elektronickej pečiatky je prepojiteľná ako s koncovým zariadením odosielateľa, tak aj s dátovým úlož.iskom.According to another preferred embodiment, an outgoing e-mail message integrity block and a data store are arranged on the outgoing e-mail server downstream of the time stamp message block, and a peripheral for user authentication of the electronic stamp is connected to the internal time generator of the qualified certification authority server. The peripheral for user authentication of the electronic stamp is connectable with both the sender's terminal device and the data storage.

Prehľad obrázkov na výkresochBRIEF DESCRIPTION OF THE DRAWINGS

Tri príklady zapojenia systému na certifikáciu elektronickej pošty sú schematicky zobrazené na obr. 1, 2, 3 a 4.Three examples of wiring of the e-mail certification system are schematically shown in FIG. 1, 2, 3 and 4.

Príklady uskutočneniaEXAMPLES

Príklad uskutočnenia základného zapojenia systému na certifikáciu elektronickej pošty podľa technického riešenia podľa obr. 1 zahŕňa koncové zariadenie 1 odosielateľa elektronickej pošty, ktoré môže byť tvorené ľubovoľným známym technickým pro striedkom na odosielanie a príjem elektronickej pošty, napríklad mobilným telefónom, tabletom, PC s operačným systémom Windows, Apple Macintosh, Linux, Android, atď.An exemplary embodiment of a basic wiring of an e-mail certification system according to the technical solution of FIG. 1 includes an e-mail sender terminal 1, which may be any known technical device for sending and receiving e-mail, such as a mobile phone, tablet, Windows PC, Apple Macintosh, Linux, Android, etc.

Koncové zariadenie 1 odosielateľa elektronickej pošty je cez pripojenie 2 odosielateľa prostredníctvom siete Internet (ADSL, GSM, WIFI) prepojiteľné so serverom 16 odchádzajúcej elektronickej pošty. V zobrazenom príklade uskutočnenia má serve r 16 odchádzajúcej elektronickej pošty nasledujúce parametre: CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA. Server 16 odchádzajúcej elektronickej pošty používa tzv. „Simple Mail Transfer Protocol“ (skratka SMTP).The e-mail sender terminal 1 is connectable to the outgoing e-mail server 16 via the sender's connection 2 via the Internet (ADSL, GSM, WIFI). In the illustrated embodiment, the outgoing e-mail server 16 has the following parameters: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB SATA. The outgoing e-mail server 16 uses a " “Simple Mail Transfer Protocol” (SMTP).

Server 16 odchádzajúcej elektronickej pošty je cez pripojenie 12 príjemcu prostredníctvom siete Internet prepojiteľný so serverom 13 prichádzajúcej elektronickej pošty, ktorý má v zobrazenom príklade uskutočnenia nasledujúce parametre: CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA. Server 13 prichádzajúcej elektronickej pošty používa pre prístup adresáta k správe POP3 alebo IMAP protokol.The outgoing e-mail server 16 is connectable to the incoming e-mail server 13 via the recipient connection 12 via the Internet, which has the following parameters in the illustrated embodiment: CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB SATA. The incoming e-mail server 13 uses a POP3 or IMAP protocol to access the recipient.

Na server 13 prichádzajúcej elektronickej pošty je pnpojiteľné koncové zariadenie 14 príjemcu elektronickej pošty, tvorené rovnako ako koncové zariadenie 1 odosielateľa elektronickej pošty ľubovoľným známym technickým pro striedkom na odosielanie a príjem elektronickej pošty, napríklad mobilným telefónom, tabletom, PC s operačným systémom Windows. Apple Macintosh, Linux Android, atď.An incoming e-mail terminal 14 is connectable to the incoming e-mail server 13, as well as the e-mail sender 1 of any known technical means for sending and receiving e-mail, such as a mobile phone, tablet, PC with a Windows operating system. Apple Macintosh, Linux Android, etc.

Server 16 odchádzajúcej elektronickej pošty je prepojiteľný so serverom 17 kvalifikovanej certifikačnej autority, ktorý zahŕňa interný časový generátor 8. V zobrazenom príklade uskutočnenia je server 17 kvalifikovanej certifikačnej autority prevádzkovaný Českou poštou s. p. a má nasledujúce parametre: CPU E5-2603 l-WH/,. RAM 16GB, HDD 2x 500GB SATA. Je zrej, že kvalifikovanou certifikačnou autoritou môžu byť aj iné subjekty, ktoré splnia vopred dané požiadavky a získajú príslušné oprávnenie.The outgoing e-mail server 16 is connectable to a qualified certification authority server 17 that includes an internal time generator 8. In the illustrated embodiment, the qualified certification authority server 17 is operated by Czech Post and has the following parameters: CPU E5-2603 l-WH /,. RAM 1 6GB HDD 2x 500 gigabytes SAT A. It ZRE j me that the qualified certification authority m Zu be other entities that meet predetermined requirements and receive appropriate authorization.

Server 16 odchádzajúcej elektronickej pošty zahŕňa blok 6 spracovania kontrolného súčtu e-mailovej správy (haráwarovo realizovaný CPU 2x ES-2620 2^0¾ RAM 64GB, HDD 2x 2TO iSA^X za ktorým sú za sebou zapojené blok 7 na uloženie správy s časovou pečiatkou (hardwarovo realizovaný CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA) a blok 11 štandardného odoslania spracovanej správy (hardwarovo realizovaný CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA). Blok 6 spracovania kontrolného súčtu e-mailovej správy a blok 7 na uloženie správy s časovou pečiatkou sú prepojené s interným časovým generátorom 8 na serveri 17 kvalifikovanej certifikačnej autority.Server 16 outgoing mail processing block 6 includes a checksum email with REPOR T p y (haráwarovo realized CPU 2 ES 2 620 2 ^ 6 0¾ RAM 4GB HDD 2 x 2TO Isa ^ X for which they are connected in series to the storage unit 7 time stamp messages (hardware-implemented E5-2603 2.4GHz CPU, 16GB RAM, HDD 2x 500GB SATA) and block 11 of standard processing of processed messages (hardware-implemented E5-2603 2.4GHz CPU, 16GB RAM, HDD 2x 500GB SATA). The e-mail checksum processing block 6 and the timestamp message storing block 7 are coupled to the internal time generator 8 at the CA server 17.

SK5027-2016 U1SK5027-2016 U1

Po odoslaní elektronickej pošty z ľubovoľného koncového zariadenia 1 používateľa prostredníctvom pripojenia 2 odosielateľa na server 16 odchádzajúcej pošty sa v bloku 6 spracovania kontrolného súčtu emailovej správy vypracuje kontrolný súčet-tzv. hash, ktorý sa odošle do servera 17 kvalifikovanej certifikačnej autority, kde sa k nemu v internom časovom generátore 8 pripojí časová pečiatka a e-mailová správa s časovou pečiatkou sa odošle do bloku 7 na uloženie správy s časovou pečiatkou.After sending the e-mail from any user terminal 1 via the sender's connection 2 to the outgoing mail server 16, a checksum-so-called check sum is generated in block 6 of the e-mail checksum processing. a hash that is sent to a qualified certification authority server 17 where a time stamp is attached to it in the internal time generator 8 and the time stamp e-mail message is sent to block 7 to store the time stamp message.

Takto spracovaná e-mailová správa sa cez blok 11 štandardného odoslania a cez pripojenie 12 príjemcu odošle na server 13 prichádzajúcej elektronickej pošty a z neho na koncové zariadenie 14 príjemcu.The e-mail thus processed is sent via the standard send block 11 and via the recipient's connection 12 to the incoming e-mail server 13 and from there to the recipient's end device 14.

Potvrdenie o odoslaní správy môže byť podľa nastavenia služby na úrovni bloku 7 na uloženie správy odoslané odosielateľovi.A message acknowledgment can be sent to the sender, depending on the block-level service setting 7.

Ďalší príklad uskutočnenia zapojenia systému na certifikáciu elektronickej pošty podľa obr. 2 sa od príkladu uskutočnenia z obr. 1 líši tým, že na serveri 16 odchádzajúcej elektronickej pošty je pred blokom 6 spracovania kontrolného súčtu e-mailovej správy usporiadaný blok 3 autorizácie e-mailovej správy (hardwarovo realizovaný CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA), ktorý je cez databázu 4 používateľov služby (hardwarovo realizovanou CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500G SATA, databázový systém MS SQL) prepojený s databázou 5 evidencie časových pečiatok (hardwarovo realizovanou CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA, databázový systém MS SQL) na serven 17 kvalifikovanej certifikačnej autority .Another embodiment of the wiring of the e-mail certification system of FIG. 2 from the embodiment of FIG. 1 differs in that the outgoing e-mail server 16 has an e-mail authorization block 3 in front of block 6 of the e-mail checksum processing (hardware implemented E5-2603 2.4GHz CPU, RAM 16GB, HDD 2x 500GB SATA), which is connected through a database of 4 users of the service (hardware realized CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500G SATA, database system MS SQL) connected with database 5 time stamp records (hardware implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB SATA, MS SQL database system) on server 17 of qualified certification authority.

Elektronická pošta sa z ľubovoľného koncového zariadenia 1 používateľa odošle prostredníctvom pripojenia 2 odosielateľa na server 16 odchádzajúcej pošty, kde pomocou bloku 3 autorizácie e-mailovej správy, databázy 4 používateľov služby a databázy 5 evidencie časových pečiatok prebehne overenie používateľských oprávnení žiadateľa o certfikáciu elektronickej pošty. Ďalšie spracovanie e-mailovej správy je rovnaké ako pri vyššie opísanom príklade uskutočnenia z obr. 1.E-mail is sent from any user terminal 1 via a sender connection 2 to an outgoing mail server 16 where the e-mail authorization database 4, the service user database 4, and the time stamp register database 5 verify the e-mail certification applicant's user permissions. Further processing of the e-mail message is the same as that of the embodiment of FIG. First

Ďalší príklad uskutočnenia zapojenia systému na certifikáciu elektronickej pošty podľa obr. 3 sa od príkladu uskutočnenia z obr. 1 líši tým, že na serveri 16 odchádzajúcej elektronickej pošty sú za blokom 7 na uloženie správy s časovou pečiatkou za sebou usporiadané blok 9 kontroly integrity e-mailovej správy (hardwarovo realizovaný CPU E5-2603 2,4GHz, RAM 16GB, HDD 2x 500GB SATA) a dátové úložisko 10 (hardwarovo realizované CPU E5-2603 1,8GHz, RAM 16GB, HDD24x WD RED RAID EDITON 3TB SATA). S interným časovým generátorom 8 servera 17 kvalifikovanej certifikačnej autority je prepojená periféria 15 (napríklad mobilný telefón, tablet, PC) pre používateľské overenie elektronickej pečiatky, pričom periféria 15 pre používateľské overenie elektronickej pečiatky je prepojiteľná ako s koncovým zariadením 1 odosielateľa, tak aj s dátovým úložiskom 10.Another embodiment of the wiring of the e-mail certification system of FIG. 3, from the embodiment of FIG. 1 differs in that the outgoing e-mail server 16 has an e-mail integrity check block 9 behind the time stamp message block 7 (hardware-implemented CPU E5-2603 2.4GHz, RAM 16GB, HDD 2x 500GB SATA ) and data storage 10 (hardware implemented CPU E5-2603 1.8GHz, RAM 16GB, HDD24x WD RED RAID EDITON 3TB SATA). A peripheral 15 (such as a mobile phone, tablet, PC) for user authentication of the electronic stamp is connected to the internal time generator 8 of the CA server 17, and the peripheral 15 for user authentication of the electronic stamp is connectable to both the sender terminal 1 and data repository 10.

Spracovanie e-mailovej správy je rovnaké ako pri vyššie opísanom príklade uskutočnenia z obr. 1. Pridanie bloku 9 kontroly integrity e-mailovej správy a dátového úložiska 10 v kombinácii s perifériou 15 pre používateľské overenie elektronickej pečiatky umožňuje navyše k funkciám opísaným v súvislosti s uskutočnením podľa obr. 1 spoločne so samotným uložením správy kontrolu konzistencie ukladaných dát a overenie validity časovej pečiatky, rovnako ako následnú kontrolu procesu doručenia správy na úrovni servera odchádzajúcej pošty 16 a servera prichádzajúcej pošty ľ3. Túto kontrolu je taktiež možné uskutočniť odosielateľom správy nezávisle od prevádzkovateľa servera odchádzajúcej pošty 16 prostredníctvom periférie 15 pre používateľské overenie elektronickej pečiatky. Do dátového úložiska 10 e-mailovej správy, časovej pečiatky správy, ostatných atribútov je uložený celý súbor dát súvisiacich s odoslanou správou, ktorý ďalej umožňuje prístup odosielateľa správy a kontrolu alebo prácu podľa definovaných pravidiel s uloženými správami.The processing of the e-mail message is the same as that of the embodiment of FIG. 1. The addition of the integrity check block 9 of the e-mail message and the data store 10 in combination with the peripheral 15 for the user authentication of the electronic stamp allows, in addition to the functions described in connection with the embodiment of FIG. 1, together with the message storage itself, checking the consistency of the stored data and verifying the validity of the time stamp, as well as the subsequent checking of the message delivery process at the outgoing mail server 16 and the incoming mail server 13. This check can also be performed by the sender of the message independently of the operator of the outgoing mail server 16 via the peripheral 15 for user authentication of the electronic stamp. The data store 10 of the email message, message timestamp, other attributes stores the entire set of data related to the sent message, which further allows the sender access and control or work according to defined stored message rules.

Ďalší príklad uskutočnenia zapojenia systému na certifikáciu elektronickej pošty podľa obr. 4 sa od príkladu uskutočnenia z obr. 1 líši tým, že odosielateľ má vlastný server 18 odchádzajúcej pošty odosielateľa (hardwarovo realizovaný CPU 2x E5-2620 2,0GHz, RAM 64GB, HDD 2x 2TB SATA). Server 16 odchádzajúcej elektronickej pošty je zapojený ako relay SMTP server, nadradený vlastnému serveru 18 odchádzajúcej pošty odosielateľa. Správa je z koncového zariadenia 1 odosielateľa na server 16 odchádzajúcej elektronickej pošty odoslaná prostredníctvomvlastného servera 18 odchádzajúcej pošty odosielateľa. Ďalšie spracovanie e mailovej správy je potom už rovnaké ako pri vyššie opísanom príklade uskutočnenia z obr. 1.Another embodiment of the wiring of the e-mail certification system of FIG. 4, from the embodiment of FIG. 1 differs in that the sender has its own outgoing mail server 18 of the sender (hardware-implemented CPU 2x E5-2620 2.0GHz, RAM 64GB, HDD 2x 2TB SATA). The outgoing e-mail server 16 is connected as a relay SMTP server, superior to the sender's own outgoing e-mail server 18. The message is sent from the sender end device 1 to the outgoing e-mail server 16 via the sender's outgoing e-mail server 18. Further processing of the e-mail message is then the same as in the embodiment of FIG. First

SK5027-2016 U1SK5027-2016 U1

Zoznam vzťahových značiek koncové zariadenie odosielateľa pripojenie odosielateľa blok autorizácie e-mailovej správy databáza používateľov služby databáza evidencie časových pečiatok blok spracovania kontrolného súčtu e -mailovej správy blok na uloženie správy s časovou pečiatkou interný časový generátor blok kontroly integrity e-mailovej sp rávy dátové úložisko blok štandardného odoslania spracovanej správy pripojenie príjemcu server prichádzajúcej elektronickej pošty koncové zariadenie príjemcu periféria pre používateľské overenie elektronickej pečiatky server odchádzajúcej elektronickej pošty server kvalifikovanej certifikačnej autority vlastný server odchádzajúcej pošty odosielateľaSender reference list Sender connection Sender connection Email authorization block User database service Timestamp database Database Checksum processing block Email block Time stamp message block Internal time generator Email message integrity check block Data storage block standard sending processed message connection recipient server incoming e-mail server recipient terminal peripheral for user verification of electronic stamp outgoing e-mail server qualified certification authority server own outgoing sender server

Claims (5)

NÁROKY NA OCHRANUPROTECTION REQUIREMENTS 1. Systém na certifikáciu elektronickej pošty, zahŕňajúci koncové zariadenie (1) odosielateľa elektronickej pošty, ktoré je prepojiteľné so serverom (16) odchádzajúcej elektronickej pošty, ktorý je pripojiteľný na server (13) prichádzajúcej elektronickej pošty, na ktorý je pnpojiteľné koncové zariadenie (14) príjemcu elektronickej pošty, vyznačujúci sa tým, že server (16) odchádzajúcej elektronickej pošty je prepojiteľný so serverom (17) kvalifikovanej certifikačnej autority a server (16) odchádzajúcej elektronickej pošty zahŕňa blok (6) spracovania kontrolného súčtu e -mailovej správy, za ktorým sú za sebou zapojené blok (7) na uloženie správy s časovou pečiatkou a blok (11) štandardného odoslania spracovanej správy, pričom server (17) kvalifikovanej certifikačnej autority zahŕňa interný časový generátor (8).An electronic mail certification system comprising an e-mail sender terminal (1) that is connectable to an outgoing e-mail server (16) that is connectable to an incoming e-mail server (13) to which a terminal device (14) is connectable ) of an e-mail recipient, characterized in that the outgoing e-mail server (16) is connectable to a qualified certification authority server (17) and the outgoing e-mail server (16) comprises an e-mail checksum processing block (6) after which a block (7) for storing the time stamp message and a block (11) of the standard sending of the processed message are connected in succession, wherein the qualified certification authority server (17) comprises an internal time generator (8). 2. Systém na certifikáciu elektronickej pošty podľa nároku 1, vyznačujúci sa tým, že za koncovým zariadením (1) odosielateľa elektronickej pošty je zapojený vlastný server (18) odchádzajúcej pošty odosielateľa.An electronic mail certification system according to claim 1, characterized in that an e-mail sender terminal (18) is connected downstream of the e-mail sender terminal (1). 3. Systém na certifikáciu elektronickej pošty nároku 2, vyznačujúci sa tým, že blok (6) spracovania kontrolného súčtu e-mailovej správy a blok (7) na uloženie správy s časovou pečiatkou sú prepojené s interným časovým generátorom (8) na serveri (17) kvalifikovanej certifikačnej autority.The electronic mail certification system of claim 2, wherein the e-mail checksum processing block (6) and the time stamp message storing block (7) are coupled to an internal time generator (8) on the server (17). ) of a qualified certification authority. 4. Systém na certifikáciu elektronickej pošty podľa nároku 2 alebo 3, vyznačujúci sa tým, že na serveri (16) odchádzajúcej elektronickej pošty je pred blokom (6) spracovania kontrolného súčtu e-mailovej správy usporiadaný blok (3) autorizácie e -mailovej správy, ktorý je cez databázu (4) používateľov služby prepojený s databázou (5) evidencie časových pečiatok, ktorá je usporiadaná na serveri (17) kvalifikovanej certifikačnej autority .E-mail certification system according to claim 2 or 3, characterized in that an e-mail authorization block (3) is arranged on the outgoing e-mail server (16) before the e-mail checksum processing block (6), which is connected via a service user database (4) to a time stamp registration database (5) arranged on a server (17) of a qualified certification authority. 5. Systém na certifikáciu elektronickej pošty podľa nároku 2 alebo 3, vyznačujúci sa tým, že na serveri (16) odchádzajúcej elektronickej pošty sú za blokom (7) na uloženie správy s č asovou pečiatkou za sebou usporiadané blok (9) kontroly integrity e -mailovej správy a dátové úložisko (10), pričom s interným časovým generátorom (8) servera (17) kvalifikovanej certifikačnej autority je prepojená periféria (15) pre používateľské overenie elektronickej pečiatky a periféria (15) pre používateľské overenie elektronickej pečiatky je prepojiteľná ako s koncovým zariadením (1) odosielateľa, tak aj s dátovým úložiskom (10).E-mail certification system according to claim 2 or 3, characterized in that an e-mail integrity check block (9) is arranged behind the block (7) for storing the time stamp message (9) behind the outgoing e-mail server (16). and a data store (10), wherein the peripheral (15) for the user authentication of the electronic stamp is connected to the internal time generator (8) of the server (17) of the qualified certification authority and the peripheral (15) for the user authentication of the electronic stamp. the sender device (1) as well as the data storage device (10).
SK5027-2016U 2015-05-04 2016-05-02 System for electronic mail certification SK8284Y1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2015-31036U CZ28571U1 (en) 2015-05-04 2015-05-04 System for electronic mail certification

Publications (2)

Publication Number Publication Date
SK50272016U1 true SK50272016U1 (en) 2018-07-02
SK8284Y1 SK8284Y1 (en) 2018-12-03

Family

ID=54054223

Family Applications (1)

Application Number Title Priority Date Filing Date
SK5027-2016U SK8284Y1 (en) 2015-05-04 2016-05-02 System for electronic mail certification

Country Status (7)

Country Link
AT (1) AT16175U1 (en)
CZ (1) CZ28571U1 (en)
DE (1) DE202016102343U1 (en)
HR (1) HRP20160467A2 (en)
PL (1) PL417081A1 (en)
SI (1) SI25003A (en)
SK (1) SK8284Y1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5022080A (en) * 1990-04-16 1991-06-04 Durst Robert T Electronic notary
US7404080B2 (en) * 2001-04-16 2008-07-22 Bjorn Markus Jakobsson Methods and apparatus for efficient computation of one-way chains in cryptographic applications
US9081987B2 (en) * 2007-03-28 2015-07-14 Ricoh Co., Ltd. Document image authenticating server

Also Published As

Publication number Publication date
SK8284Y1 (en) 2018-12-03
DE202016102343U1 (en) 2016-05-19
HRP20160467A2 (en) 2017-11-17
AT16175U1 (en) 2019-03-15
SI25003A (en) 2016-11-30
CZ28571U1 (en) 2015-08-31
PL417081A1 (en) 2016-11-07

Similar Documents

Publication Publication Date Title
US20200403796A1 (en) Platform and method of certification of an electronic contract for electronic identification and trust services (eidas)
US9917801B2 (en) Method for the registration and certification of receipt of electronic mail
KR20120005364A (en) Electronic address, and eletronic document distribution system
HRP20160140T1 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
TWI579795B (en) Method for the certification of electronic mail delivery
US20200329001A1 (en) Information processing apparatus, method of restrciting email viewing, and computer program
KR102541399B1 (en) A method for authenticating e-mail containing a certified electronic signature on the carrier side
US9799085B2 (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP6082031B2 (en) How to prove delivery of a data message to a mobile device
SK50272016U1 (en) System for electronic mail certification
CN111492626A (en) Platform and method for authentication of electronic notifications for electronic identification and trust service (EIDAS)
TWI660324B (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP6548904B2 (en) Method of generating certified electronic contract by telecommunications company customer
CN105991523B (en) Method for generating an electronic agreement to be authenticated by a user of a telecommunications operator
KR102497104B1 (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP4944187B2 (en) Synchronous message management system
TWI461021B (en) Method and integrated routing device for controlling remote systems through short messages