TW201510764A - 數位方式簽署與驗證文件之方法與系統 - Google Patents
數位方式簽署與驗證文件之方法與系統 Download PDFInfo
- Publication number
- TW201510764A TW201510764A TW102132076A TW102132076A TW201510764A TW 201510764 A TW201510764 A TW 201510764A TW 102132076 A TW102132076 A TW 102132076A TW 102132076 A TW102132076 A TW 102132076A TW 201510764 A TW201510764 A TW 201510764A
- Authority
- TW
- Taiwan
- Prior art keywords
- image
- digital image
- digital
- verification
- signed
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明揭露了一種以數位方式簽署與驗證具有客戶親筆簽名(autograph)之文件的方法與系統,例如可應用於保險要保作業。在一實施例中,此方法包含:●對具有客戶親筆簽名之一文件,產生一數位影像,並儲存於一雲端服務;●簽署方登入該雲端服務,將一簽署圖像嵌入該數位影像並以一憑證對該數位影像進行數位簽署以產生一數位簽章資訊;●驗證方接收該數位簽章資訊以及該數位影像,並利用該數位簽章資訊對該數位影像進行驗證;以及●驗證成功則於該驗證方顯示嵌入有該簽署圖像之該數位影像,驗證失敗則於該驗證方顯示該簽署圖像上覆蓋一遮罩或是一代表驗證失敗的標記之該數位影像。
Description
本發明大體而言係關於數位方式簽署與驗證文件之方法與系統,例如可應用於保險要保作業。本發明進一步係關於電子文件的線上數位簽章與驗證之電腦實施方法與電腦系統;更特別地,係關於驗證後進行圖像處理的電腦實施方法與電腦系統。
1993年7月27日,David W.Kravitz於美國專利US5231668中揭示了數位簽章的演算法,包含使用私鑰(private key)以及雜湊轉換(hash transformation)進行數位簽章的簽署,並且採用公鑰(public key)及雜湊轉換進行驗證。
2011年11月24日,美國專利公開文件US 20110289318中,Yumei Jin與Jingsong Zhang揭示了在線上進行文件數位簽章的系統與方法,可以讓使用者自遠端伺服器載入待簽署文件,並且對該文件以私鑰進行加密與數位簽署,再提供對應該私鑰的公鑰進行驗證。
在2011年3月10日,美國專利公開文件US20110061092中,Timothee Bailloeul等人揭示了在無紙化作業系統中,當簽署人以實體章進行簽證時,可透過感測器擷取實體圖章的圖像,以網路傳輸至類紙化文件伺服器中,在該伺服器中將該認證圖像加在該電子文件上。該專利文件並揭露了以加密雜湊(cryptographic hashes)的方式處理含該圖像的電子文件來進行驗證的功能。唯該專利文件雖然揭露了將認證圖像加入電子文件,以及雜湊(hash)加密與驗證技術,但僅能驗證的該文件是否屬實,而
無法對於受到竄改後確已蓋上印章圖像的電子文件進行處理,或是提供多人簽章之功能。
XML數位簽章標準係用來透過網路傳送數位簽章資訊、加密、驗證。該標準與其他數位簽章標準最大的不同在於將文件與簽章資訊分別處理,可以支援多次簽章並維持簽章文件的認證性、完整性及不可否認性,可參考Bimlendu Prasad Verma等人於2012年發表在IOSR Journal of Computer Engineering的論文「A novel approach for Multi-Tier security for XML based documents」。
在須由第三方簽署的文件往往需要耗費大量紙張及人工傳遞,文件可能在傳送過程中遺失,亦有在傳送過程受到竄改的風險,影響文件簽署的效率與安全性。儘管數位簽章的使用漸趨廣泛,但欲以紙本保存或進行人工稽核時,亦無法將數位簽章與實體簽署圖像進行結合。
本發明一方面在於揭露一種電子文件線上數位簽章與驗證的電腦實施方法與電腦系統。特別地,藉由本發明,可以將數位簽章與簽署圖像結合,並對受到竄改或錯誤之文件進行處理,增加文件簽署效率與安全性,並符合後續以人工方式對實體文件查核的需求。
本發明首先體認到在傳統實體文件簽署與傳遞中,需不斷以郵寄、傳真與複印的方式在冗長緩慢的程序中,重複在相同的文件上簽署。此外,傳統文件簽署流程,除了受限於傳統文件的傳遞速度並造成大量複印紙張的浪費外,過程中亦難以檢驗文件是否受到竄改。
以保險要保作業為例,一份要保書先由客戶填寫並簽署,再由業務員簽署後將正本送至保險經紀人/代理人處進行簽署。目前為了加速作業,在保險經紀人/代理人簽署後,允許以傳真或掃描之方式將要保書傳送至保險公司,保險公司再將要保書實體列印後,人工地蓋上收件章、核保章、輸入章並進行核保作業。但主管機關通常都會要求上述具有客戶、業務員及保險經紀人/代理人實際簽署的要保
書正本仍需寄回保險公司進行歸檔,以符合查核的要求。
以上述情況為例,即使採用加速作業,保險公司無法確認其收到的傳真或複印資料在簽署過程中是否受到竄改或是偽造簽署,往往必須等到要保書正本寄回歸檔後方得以透過人工方式加以驗證。
另一方面,本發明體認到即使數位簽章可以保證資料內容的真實性、完整性及不可否認性,且儘管數位簽章的技術與可靠性逐漸為大眾以及法規所接受,但數位簽章一般僅應用於電子文件,特別是受限於人眼無法直接辨識數位簽章,使得其用途受到限制。
即使在電子化的時代,許多文件(例如要保書)還是需要當事人的親筆簽名,而現有技術中對於這種需要當事人的親筆簽名的文件,後續也只能以紙本處理,並沒有一種有效的電子化處理方式。除此之外,一般數位簽章於進行驗證後,僅於電腦中發出錯誤或正確的訊息,儘管可以透過電腦系統確認該份文件的真實性、完整性及不可否認性,但在欠缺簽署圖像下,難以作為一份人眼可驗證的正式文件。尤其在有人工查核及紙本需求的場合,依然需仰賴實體簽章圖像的出現,是以影響了數位簽章的使用範圍。
除此之外,數位簽章之基本架構僅作為兩方文件簽署的驗證,唯實際上文件簽署的流程往往須由第三方或多方進行簽署,但受限於軟硬體需求與成本,在各個簽署與驗證端均設有加密與驗證的軟硬體設備有安全性與成本的考量。
有鑑於上述現有技術的不足,本發明的一個態樣在於:一簽署方,連接上一伺服器,由該伺服器提供待簽署之文件或資料(該文件已由客戶或業務員透過親筆簽名並產生為數位影像而儲存於雲端伺服器);由簽署方事先上傳預先指定的簽署圖像,之後於簽署方登入雲端伺服器時,雲端伺服器驅動該簽署圖像嵌在欲顯示之數位影像上,而該簽署方再以憑證CA對數位影像進行數位簽署,而產生數位簽章資訊;由一驗證方利用該數位簽章資訊對數位影像進行驗證,一旦驗證通過,則顯示嵌入有該簽署圖像之數位影像予驗證方,以供
驗證方檢視或列印並作為紀錄。
本發明的另一個態樣在於,一旦驗證不通過,則於該驗證方所接收的數位影像上,加上遮罩或是代表驗證失敗的標記,較佳地可在其簽署圖像上覆蓋此代表驗證失敗的標記。
本發明的另一個態樣在於:驗證通過後在該驗證方所接收的數位影像上,另外出現代表驗證成功的標記,較佳地可在其簽署圖像上覆蓋此代表驗證成功的標記。
根據本發明的再一個態樣,簽署方不需要下載整份數位影像,而是可以僅下載數位影像之資料摘要,並對該資料摘要進行數位簽署,而節省資源與網路頻寬的使用。
以將本發明應用在保險要保作業為例,可以透過平板電腦、數位手寫裝置及掃瞄(scan)等方式將經客戶與業務員親筆簽名的要保書數位化而上傳至雲端伺服器。接著保險經紀人/代理人(即簽署方)可直接透過網路登入雲端伺服器對要保書進行數位簽署,不但不需要取得實體要保書,且保險經紀人/代理人的數位簽署還可供承保的保險公司(即驗證方)以數位方式加以驗證。
由於本發明中的雲端服務簽署並可以支援多人線上簽署並可提供具有異地備援的功能,相關的電子簽章作業、密鑰的傳送等工作亦可以透過雲端服務進行處理,是以使用者僅需具備簡單的輸入裝置,其餘需求之軟硬體則由伺服器提供。透過本發明可以讓簽署的便利性、可靠性及安全性大幅提高。
本說明書所提及的特色、優點、或類似表達方式並不表示,本發明實現的所有特色及優點應在本發明之任一具體實施例中。而是應明白,有關特色及優點的表達方式是指結合具體實施例中所述的特定特色、優點、或特性系包括在本發明至少一具體實施例內。因此,本說明書對於特色及優點、及類似表達方式的論述與相同具體實施例有關,但並非該必要的條件。參考以下說明及隨附申請專利範圍或利用如下文所提之本發明的實施方式,即可更加明瞭本發明的這些特色及優點。
104‧‧‧電腦系統
106‧‧‧處理器
108‧‧‧記憶體裝置
110‧‧‧匯流排
112‧‧‧裝置介面
114‧‧‧外部裝置
116‧‧‧外部儲存裝置
124‧‧‧程式
126‧‧‧功能模組
200‧‧‧雲端系統架構
201‧‧‧網際網路
202‧‧‧伺服器
203‧‧‧客戶方
204‧‧‧簽署方
205‧‧‧驗證方
206‧‧‧數位影像
207‧‧‧簽署圖像
208‧‧‧憑證CA
400‧‧‧代表驗證成功之標記
500‧‧‧代表驗證失敗之標記
為了立即瞭解本發明的優點,請參考如附圖所示的特定具體實施例,詳細說明上文簡短敘述的本發明。在瞭解這些圖示僅描繪本發明的典型具體實施例並因此不將其視為限制本發明範疇的情況下,參考附圖以額外的明確性及細節來說明本發明,圖式中:圖1係依據本發明一具體實施例之電腦系統;圖2係依據本發明一具體實施例之雲端系統架構;圖3係依據本發明一具體實施例之方法流程圖;圖4係根據本發明一具體實施例中之代表驗證成功的標記;以及圖5係根據本發明一具體實施例中之代表驗證失敗的標記。
本說明書中「一具體實施例」或類似表達方式的引用是指結合該具體實施例所述的特定特色、結構、或特性係包括在本發明的至少一具體實施例中。因此,在本說明書中,「在一具體實施例中」及類似表達方式之用語的出現未必指相同的具體實施例。
熟此技藝者當知,本發明可實施為電腦系統/裝置、方法或作為電腦程式產品之電腦可讀媒體。因此,本發明可以實施為各種形式,例如完全的硬體實施例、完全的軟體實施例(包含韌體、常駐軟體、微程式碼等),或者亦可實施為軟體與硬體的實施形式,在以下會被稱為「電路」、「模組」或「系統」。此外,本發明亦可以任何有形的媒體形式實施為電腦程式產品,其具有電腦可使用程式碼儲存於其上。
本發明所指圖像的嵌入、覆蓋、淡化或其他對於圖像的處理,可使用軟體、套件、程式或其他習知可用於圖像或文件編輯之方法。
一個或更多個電腦可使用或可讀取媒體的組合都可以利用。舉例來說,電腦可使用或可讀取媒體可以是(但並不限於)電子的、磁的、光學的、電磁的、紅外線的或半導體的系統、裝置、設備或傳播媒體。更具體的電腦可讀取媒體實施例可以包括下列所示(非限定的例示):由一個或
多個連接線所組成的電氣連接、可攜式的電腦磁片、硬碟機、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可抹除程式化唯讀記憶體(EPROM或快閃記憶體)、光纖、可攜式光碟片(CD-ROM)、光學儲存裝置、傳輸媒體(例如網際網路(Internet)或內部網路(intranet)之基礎連接)、或磁儲存裝置。需注意的是,電腦可使用或可讀取媒體更可以為紙張或任何可用於將程式列印於其上而使得該程式可以再度被電子化之適當媒體,例如藉由光學掃描該紙張或其他媒體,然後再編譯、解譯或其他合適的必要處理方式,然後可再度被儲存於電腦記憶體中。在本文中,電腦可使用或可讀取媒體可以是任何用於保持、儲存、傳送、傳播或傳輸程式碼的媒體,以供與其相連接的指令執行系統、裝置或設備來處理。電腦可使用媒體可包括其中儲存有電腦可使用程式碼的傳播資料訊號,不論是以基頻(baseband)或是部分載波的型態。電腦可使用程式碼之傳輸可以使用任何適體的媒體,包括(但並不限於)無線、有線、光纖纜線、射頻(RF)等。
用於執行本發明操作的電腦程式碼可以使用一種或多種程式語言的組合來撰寫,包括物件導向程式語言(例如Java、Smalltalk、C++或其他類似者)以及傳統程序程式語言(例如C程式語言或其他類似的程式語言)。程式碼可以獨立軟體套件的形式完整的於使用者的電腦上執行或部分於使用者的電腦上執行,部分於使用者電腦而部分於遠端電腦,或完整的於遠端電腦。
於以下本發明的相關敘述會參照依據本發明具體實施例之電腦系統、方法及電腦程式產品之流程圖及/或方塊圖來進行說明。當可理解每一個流程圖及/或方塊圖中的每一個方塊,以及流程圖及/或方塊圖中方塊的任何組合,可以使用電腦程式指令來實施。這些電腦程式指令可供通用型電腦或特殊電腦的處理器或其他可程式化資料處理裝置所組成的機器來執行,而指令經由電腦或其他可程式化資料處理裝置處理以便實施流程圖及/或方塊圖中所說明之功能或操作。
這些電腦程式指令亦可被儲存在電腦可讀取媒體上,以便指示電腦或其他可程式化資料處理裝置來進行特定的功能,而這些儲存在電腦可讀取媒體上的指令構成一製成品,其內包括之指令可實施流程圖及/
或方塊圖中所說明之功能或操作。
電腦程式指令亦可被載入到電腦上或其他可程式化資料處理裝置,以便於電腦或其他可程式化裝置上進行一系統操作步驟,而於該電腦或其他可程式化裝置上執行該指令時產生電腦實施程序以達成流程圖及/或方塊圖中所說明之功能或操作。
另外先說明的是,用於本發明的數位簽章可以使用一種或多種非對稱加密方法如:RSA、ElGamal、Diffie-Hellman key exchange、橢圓曲線數位簽章演算法(Elliptic Curve Digital Signature Algorithm,ECDSA),或是對稱加密、雜湊(hash)加密等演算法來產生密鑰,並且用以進行數位簽章的加密。資料內容可採取MD5、SHA-0、SHA-1及任何已知可進行雜湊運算之演算法來產生足以進行識別的資料摘要。而數位簽章資訊與其他簽章文件內容、憑證等資料可以使用World Wide Web Consortium(W3C)所訂立的XML標準或是PKCS #7、S-MIME等方法封裝成標準資料格式。關於數位簽章的加密與驗證演算法,亦可參考美國專利US5231668 A,在此不多贅述。
本發明所產生的密鑰可以公開流通亦可以非公開流通,或是透過其他加密方式進行流通。在本發明的實施例中,亦可採取對稱式加密,或是簽署方加密採用與驗證用相同的密鑰。
以下實施例所指的圖像,可包含印章、印文、浮水印、編號、文字、標誌、商標、圖案等,任何足以作為表達形式的資訊。圖像可使用任何(但並不限於)電子的、磁的、光學的、電磁的、紅外線的或半導體的系統、裝置、設備或傳播媒體進行輸入或產生。產生或輸入的圖像可為RAW、TIFF、EPS、JPEG、GIF、BMP、PICT、PSD、PNG等格式或是任何可以轉換成圖像格式的資訊。
<系統架構>
以下將透過多個簡化之實施例進一步說明本發明,但熟此技藝者應知本發明並不限於此。
圖1首先顯示一實施例中之電腦系統104之硬體架構,而可應用於後續圖2所示的雲端系統架構200,特別是伺服器202。圖1中電腦
系統104包含處理器106、記憶體裝置108、匯流排110、與裝置介面112。處理器106用以存取記憶體裝置108或是外部儲存裝置116中的程式碼,例如程式124。程式124具有一或多個功能模組(module)126,用以提供本發明所需的功能(此部份將配合圖2至圖3敘述於後)。功能模組126可為單一指令或許多指令,並可分布於數個不同程式碼片段上、不同程式中、及數個記憶體裝置108上。
匯流排110提供電腦系統104中各元件的通訊鍊結(communication link),而電腦系統104透過裝置介面112與外部裝置114通訊鍊結。進一步地,電腦系統104可透過網路與外部裝置114、外部儲存裝置116、或其他的電腦裝置/系統進行通訊。在此網路亦可實施為任何型式之連線,包括固定連接之區域網路(LAN)或廣域網路(WAN)連線,或利用網際網路服務提供者來暫時撥接至網際網路,亦不限於有線無線等各種連接方式。此外,然而應了解,雖未繪示但其他硬體及軟體組件(例如額外電腦系統、路由器、防火牆等)可包含於網路之中。
圖2顯示一實施例中的雲端系統架構200,該架構包含但不限於網際網路201、伺服器202、客戶方203、簽署方204及驗證方205。伺服器202的實施可參考圖1所示的電腦系統104,且其數目不限。客戶方、簽署方及驗證方,皆可使用習知的使用者終端(例如個人電腦或行動裝置)連結伺服器202。伺服器202、客戶方203、簽署方204及驗證方205之間均可透過網路相互連接。
<保險要保作業>
以下將以保險要保作業為例進一步說明本發明,但應瞭解本發明不限於應用於保險要保作業。在以下實施例中,保險經紀人/代理人係為『簽署方』,而承保的保險公司係為『驗證方』。
先概要說明如下,首先由客戶方203(可在保險業務員的協助下)提供親筆簽名的要保書,並產生要保書的數位影像206(也就是將要保書數位化)傳送而儲存於伺服器202中。接著由保險經紀人/代理人204連結該伺服器202,該保險經紀人/代理人204透過帳號密碼進行登入,並以憑證CA 208通過伺服器202的身分驗證後,可觸動事先由保險經紀
人/代理人204儲放於伺服器202中簽署圖像207(例如為印章或是簽名的圖像),並控制伺服器202將簽署圖像207嵌入於該數位影像206中,並由該保險經紀人/代理人204以憑證CA 208對嵌入有簽署圖像207之數位影像206進行數位簽署後,再傳送數位影像206以及數位簽章資訊於保險公司205,供保險公司205對數位影像206是否經過竄改進行數位方式的驗證,並依驗證成功或失敗於數位影像206上進行不同的處理,例如可在所嵌入之簽署圖像207加上人眼可辨識的遮罩或是標記。需注意的是,依驗證結果於數位影像206上所進行的處理在保險公司205端必須能透過人眼辨識或是得列印輸出,以符合主管機關或是其他後續作業的需求。
以下將透過圖3所示的方法流程圖做更詳細的說明。
<方法流程>
圖3顯示本發明一例示性實施例的流程圖,係配合圖2所示之雲端系統架構之實施方法。
<步驟300>:產生數位影像206。舉例來說,當客戶方203(例如被保險人及保險業務員)親筆簽署一份要保書後,透過掃描將該要保書轉換成數位影像206的形式(例如PDF、ODF、JPEG、TIFF等數位影像檔案形式),並以網路及各種數位傳輸方式將數位影像206傳送至伺服器202中加以儲存。
在本發明另一實施例中,於步驟300中,客戶簽署除了採用傳統紙本與親筆書寫配合掃描外,亦可採用平板電腦、觸控面板、滑鼠、手寫板等數位輸入方式產生含有親筆簽名的數位影像206,以達成無紙化的要保書簽署。
<步驟302>:登入伺服器202進行簽署。舉例來說,保險經紀人/代理人204以網路201連接至該伺服器202進行登入,伺服器202可提供使用者介面(未圖示),供保險經紀人/代理人204檢視客戶方203上傳的要保書數位影像206。檢視儲存於雲端服務之文件的技術可參考美國專利公開文件US 20110289318中,在此不予贅述。保險經紀人/代理人204透過數位影像206確認要保書的內容無誤後,即可透過伺服器202使用者介面將自身的簽署圖像207嵌入至數位影像206,接著可對要保書數位影像
206進行數位簽署,並產生數位簽章資訊。
需說明的是在進行簽署前,可預先於伺服器202的資料庫(未圖示)設定保險經紀人/代理人204之帳號,該帳號的資訊內容包含但不限於:密碼、個人資訊、驗證身分之憑證CA 208、以及所使用的簽署圖像207等資訊。保險經紀人/代理人204可在圖3流程開始前預先上傳簽署圖像207至伺服器202,因此不需要每次執行步驟302時才上傳簽署圖像207。
此外,保險經紀人/代理人204可利用帳號密碼來登入伺服器202,並配合憑證CA 208作為身分確認。憑證CA 208可例如為內政部所發之自然人憑證或是由保險公會所頒發的憑證。當保險經紀人/代理人204以帳號及密碼登入伺服器202時,伺服器202以憑證CA 208進行身分確認,確認憑證CA208仍於有效期限且正確後,才可允許保險經紀人/代理人204進行後續作業。當登入成功後,伺服器202可進一步以帳號作為索引,從其資料庫(未圖示)中存取對應此保險經紀人/代理人204之簽署圖像207,並透過使用者介面供此保險經紀人/代理人204將簽署圖像207嵌入至於數位影像206。
接著在進行簽署時,保險經紀人/代理人204可下載嵌入有簽署圖像207的數位影像206於本機端(local)後,於本機端以雜湊(hash)函數演算法進行處理,將數位影像206計算出一雜湊值,稱為原始雜湊值,並使用憑證CA208對雜湊值進行數位簽章,以產生數位簽章資訊。在一較佳實施例中,為節省頻寬或資源,可以先由伺服器202進行雜湊運算,將嵌入有簽署圖像207的數位影像206計算出一個原始雜湊值,由於雜湊值為一可作為資料指紋的數值又被稱為資料摘要(Data Digest),其所佔資源少,可以代替數位影像206進行傳送與簽章,是以保險經紀人/代理人204僅需自伺服器202下載該原始雜湊值,並在其本機端(local)以憑證CA208對該雜湊值進行簽署,以產生數位簽章資訊,再上傳數位簽章資訊予伺服器202。
須說明的是,保險經紀人/代理人204於步驟302之簽署以及所產生之數位簽章資訊,可採用非對稱式加密的技術來進行;亦即保險
經紀人/代理人204透過一私鑰對傳輸內容進行加密後成為簽章資訊後,再傳輸予保險公司205,保險公司205則以一公鑰進行驗簽以取得該傳輸內容。由於私鑰僅為保險經紀人/代理人204所持有,並不需要公開或傳輸予他方,是以僅有保險經紀人/代理人204得進行加密;而保險公司205所持的公鑰僅能用於驗簽,縱然外流亦無法用於竄改保險經紀人/代理人204所加密的傳輸內容,是以所解出的內容可以確保為保險經紀人/代理人204所傳輸並且未經竄改。在本發明的實施例中,保險經紀人/代理人204所使用之該憑證CA208可為前述之私鑰,數位影像206經雜湊運算所算出的原始雜湊值即為被傳輸的內容,以憑證CA208對原始雜湊值進行加密即成為數位簽章資訊。
另外由上述可知,在本發明實施例中,憑證CA 208可用以確認身分、存取簽署圖像207及進行數位簽署以產生數位簽章資訊。
<步驟304>:下載與驗證。保險公司205自伺服器202下載數位影像206及數位簽章資訊後進行驗證。進行驗證時,保險公司205會將下載之數位影像使用與簽署方相同之雜湊函數計算出另一雜湊值,稱為目的地雜湊值,並以公鑰解出數位簽章資訊內含之原始雜湊值,最後,比對保險公司205所計算出的目的地雜湊值與數位簽章資訊內之原始雜湊值是否相同,以確認該數位影像206內容是否真實、完整且不可否認。進一步說明驗證的作法如下。
在進行步驟304的下載後,保險公司205可進行雜湊運算,將所下載數位影像206使用與簽署方相同之雜湊函數計算出目的地雜湊值,以驗證該數位影像206是否於在傳輸過程中遭受竄改。
在進行步驟304的下載後,保險公司205可使用公鑰解出數位簽章資訊內含之原始雜湊值,以用來驗證該數位影像206是否於在傳輸過程中遭受竄改。如前所述,數位簽章資訊的產生與解密可採用非對稱式加密的技術來進行,在本發明的實施例中,保險公司205利用公鑰對所下載的數位簽章資訊進行驗簽,即可得到簽署時數位影像206之原始雜湊值。透過非對稱式加密的技術,可以確保數位簽章資訊內含之雜湊值為簽署時數位影像206之原始雜湊值。又需說明的是,驗簽用的公鑰可以隨著下載
的檔案一起傳送至保險公司205,或是預先儲存於保險公司205的本機端(local)。
在步驟304中,保險公司205可比對其下載的數位影像206使用與簽署方相同之雜湊函數所算出之目的地雜湊值與數位簽章資訊內含之原始雜湊值是否相同。如果在傳送過程中,數位影像206未受到竄改,保險公司205下載的數位影像206所算出之目的地雜湊值,會與數位簽章資訊內含之雜湊值(即簽署時之數位影像206所算出之原始雜湊值)相同。相反地,當數位影像206受到任何竄改時,其計算出來的目的地雜湊值即會改變,是以當保險公司所下載的數位影像206遭受竄改,算出之目的地雜湊值即會與數位簽章資訊內含之雜湊值(即簽署時之數位影像206所算出之原始雜湊值)不同。是以,如果兩個雜湊值相同,代表該份數位影像206並未遭受竄改,驗證成功;如果兩個雜湊值不同,代表該份數位影像206遭受竄改,驗證失敗。
<步驟306>:簽署圖像處理。舉例來說,於驗證通過時,即表示該份數位影像206內容的簽署內容真實、完整且不可否認,是以簽署圖像207即會顯示於數位影像206上。當驗證不過時,即表示該數位影像206的簽署有問題。保險公司205的本機端(local),並會依據驗證的結果對簽署圖像進行處理,以人眼可辨識的方式表示出該簽署是成功或失敗的。
在本發明一實施例中,於步驟306中,當驗證通過時,在數位影像206上產生一個代表驗證成功的人眼可視標記(例如:驗證成功的文字、打圈、或是任何可以表示成功或有效的標記),可以同時看到簽署圖像及驗證成功的標記,以增加人工檢視及驗證的便利性。驗證成功的標記可與簽署圖像207重疊,以增加驗證的可信度,但應可知此作法並非本發明之必要。圖4為本發明一實施例中代表驗證成功的標記400。
而當驗證不通過時,則在數位影像206上產生一個驗證失敗的人眼可視標記(例如:驗證失敗的文字、打叉,或是任何可以表示失敗或無效的標記),可以同時看到簽署圖像及驗證失敗的標記,以增加人工檢視及驗證的便利性。驗證失敗標記可與簽署圖像207重疊,但應可知此作法
並非本發明之必要。圖5為本發明一實施例中代表驗證失敗的標記500。
在另一實施例中,若驗證不過,可使用一遮罩將原本嵌入顯示於數位影像206上的簽署圖像207覆蓋住。該遮罩可以是透明、不透明或半透明的,可採浮水印的方式使簽署圖像207淡化,或是可覆蓋簽署圖像207之一部或全部,但應可知此作法並非本發明之必要。
另一方面,在此步驟中,依據保險公司205之需求,可由伺服器202將經過加密與簽署處理的數位簽署資訊、數位影像206、簽署圖像207封裝成標準資料格式(例如:XML等其他標準資料格式)後,傳送至保險公司205,由保險公司205進行上述驗證及簽署圖像處理。不同保險公司205亦可統合資料格式的標準,進一步簡化軟硬體設備的開發成本。
在不脫離本發明精神或必要特性的情況下,可以其他特定形式來體現本發明。應將所述具體實施例各方面僅視為解說性而非限制性。因此,本發明的範疇如隨附申請專利範圍所示而非如前述說明所示。所有落在申請專利範圍之等效意義及範圍內的變更應視為落在申請專利範圍的範疇內。
200‧‧‧雲端系統架構
201‧‧‧網際網路
202‧‧‧伺服器
203‧‧‧客戶方
204‧‧‧簽署方
205‧‧‧驗證方
206‧‧‧數位影像
208‧‧‧驗證CA
Claims (10)
- 一種以數位方式簽署與驗證具有客戶親筆簽名之文件的方法,包含:(a)針對具有客戶親筆簽名之一文件,產生一數位影像,並儲存於一雲端服務;(b)該簽署方登入該雲端服務,將一簽署圖像嵌入該數位影像並以一憑證對該數位影像進行數位簽署,以產生一數位簽章資訊;(c)一驗證方利用該數位簽章資訊對該數位影像進行驗證;以及(d)若驗證成功,則於該驗證方顯示嵌入有該簽署圖像之該數位影像。
- 如請求項1之方法,其中該步驟(a)更包含:透過一數位手寫輸入裝置將該客戶之親筆簽名產生於該數位影像上。
- 如請求項1之方法,其中該步驟(d)更包含:若驗證失敗,則於該數位影像上以一遮罩覆蓋該簽署圖像。
- 如請求項1之方法,其中該步驟(d)更包含:若驗證成功,更於該數位影像上顯示一代表驗證成功之標記。
- 如請求項1之方法,其中該步驟(d)更包含:若當驗證失敗,則於該數位影像上顯示一代表驗證失敗之標記。
- 如請求項1之方法,更包含:對應該簽署方於該雲端服務之一帳號,預存該簽署圖像於該雲端服務。
- 如請求項1之方法,其中步驟(b)更包含:該雲端服務將已嵌入該簽署圖像之該數位影像轉換為一雜湊值,該簽署方自該雲端服務下載該雜湊數值,並以該憑證對該雜湊值進行數位簽署。
- 如請求項1之方法,其中步驟(b)更包含:該簽署方自該雲端服務下載已嵌入該簽署圖像之該數位影像,該簽署方以該憑證對嵌入該簽署圖像之該數位影像進行數位簽署。
- 如請求項1、6-8其中任一項之方法,其中步驟(b)更包含:該簽署方提供該憑證予該雲端服務,該雲端服務根據該憑證對該簽署方進行身份驗證。
- 一種雲端系統,包含:一或多個伺服器,係透過網路連結,以執行如請求項1-8中任一項所述之方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102132076A TW201510764A (zh) | 2013-09-05 | 2013-09-05 | 數位方式簽署與驗證文件之方法與系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102132076A TW201510764A (zh) | 2013-09-05 | 2013-09-05 | 數位方式簽署與驗證文件之方法與系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201510764A true TW201510764A (zh) | 2015-03-16 |
Family
ID=53186728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102132076A TW201510764A (zh) | 2013-09-05 | 2013-09-05 | 數位方式簽署與驗證文件之方法與系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201510764A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI547821B (zh) * | 2015-11-27 | 2016-09-01 | 財團法人工業技術研究院 | 影像憑證處理系統、影像憑證產生裝置、影像憑證認證裝置及其方法 |
TWI595380B (zh) * | 2015-11-20 | 2017-08-11 | 捷碼數位科技股份有限公司 | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 |
TWI661334B (zh) * | 2018-05-11 | 2019-06-01 | 雲想科技股份有限公司 | 具有浮水印之電子簽章方法及其裝置 |
TWI676959B (zh) * | 2017-12-29 | 2019-11-11 | 心統科技有限公司 | 保險契約線上簽署確認系統及其方法 |
TWI714359B (zh) * | 2018-12-26 | 2020-12-21 | 大陸商中國銀聯股份有限公司 | 一種電子憑證上傳的方法及裝置 |
US20210266179A1 (en) * | 2018-08-14 | 2021-08-26 | Bitflyer Blockchain, Inc. | Device, Method, and Program for Confirming Electronic Signature |
-
2013
- 2013-09-05 TW TW102132076A patent/TW201510764A/zh unknown
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI595380B (zh) * | 2015-11-20 | 2017-08-11 | 捷碼數位科技股份有限公司 | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 |
TWI547821B (zh) * | 2015-11-27 | 2016-09-01 | 財團法人工業技術研究院 | 影像憑證處理系統、影像憑證產生裝置、影像憑證認證裝置及其方法 |
TWI676959B (zh) * | 2017-12-29 | 2019-11-11 | 心統科技有限公司 | 保險契約線上簽署確認系統及其方法 |
TWI661334B (zh) * | 2018-05-11 | 2019-06-01 | 雲想科技股份有限公司 | 具有浮水印之電子簽章方法及其裝置 |
US20210266179A1 (en) * | 2018-08-14 | 2021-08-26 | Bitflyer Blockchain, Inc. | Device, Method, and Program for Confirming Electronic Signature |
TWI714359B (zh) * | 2018-12-26 | 2020-12-21 | 大陸商中國銀聯股份有限公司 | 一種電子憑證上傳的方法及裝置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102545407B1 (ko) | 분산된 문서 및 엔티티 검증 엔진 | |
US10715334B2 (en) | Methods and apparatus for validating a digital signature | |
US9009477B2 (en) | Archiving electronic content having digital signatures | |
EP2924604B1 (en) | Electronic biometric (dynamic) signature references enrollment method | |
JP4993674B2 (ja) | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 | |
US6848048B1 (en) | Method and apparatus for providing verifiable digital signatures | |
US8230216B2 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
US11121879B2 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
US10559049B2 (en) | Digital passport country entry stamp | |
TW201510764A (zh) | 數位方式簽署與驗證文件之方法與系統 | |
US20070016785A1 (en) | System and method for digital signature and authentication | |
JP2002316465A (ja) | 印刷文書の自動認証 | |
US20120086971A1 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
JP4765482B2 (ja) | 文書管理システム、文書管理プログラム及び文書管理方法 | |
JP2007081482A (ja) | 端末認証方法及びその装置、プログラム | |
JP2006157914A (ja) | 文書認証方法、検出可能な文書生成方法、装置及びプログラム | |
TWI486808B (zh) | 使用電子憑證驗證電子保單之系統及其方法 | |
US8145609B2 (en) | Information processing device, information processing system, seriality verification device, and computer-readable medium | |
TWM520159U (zh) | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 | |
JP2008236248A (ja) | 電子情報認証方法、電子情報認証装置及び電子情報認証システム | |
JP2006304199A (ja) | ホストコンピュータ、印刷装置及びそれらの制御方法、コンピュータプログラム、記憶媒体 | |
TWI620138B (zh) | Remote authentication method for remote account opening | |
JP2013157777A (ja) | 情報処理システム及び情報処理方法 | |
JP2007058382A (ja) | 印刷装置、検証装置、検証システム、印刷方法及び検証方法 | |
JP2006253896A (ja) | 文書出力装置及び文書検証装置 |