TW201719487A - 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 - Google Patents

產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 Download PDF

Info

Publication number
TW201719487A
TW201719487A TW104138383A TW104138383A TW201719487A TW 201719487 A TW201719487 A TW 201719487A TW 104138383 A TW104138383 A TW 104138383A TW 104138383 A TW104138383 A TW 104138383A TW 201719487 A TW201719487 A TW 201719487A
Authority
TW
Taiwan
Prior art keywords
data
signature
verification
file
electronic
Prior art date
Application number
TW104138383A
Other languages
English (en)
Other versions
TWI595380B (zh
Inventor
黃介宏
Original Assignee
捷碼數位科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 捷碼數位科技股份有限公司 filed Critical 捷碼數位科技股份有限公司
Priority to TW104138383A priority Critical patent/TWI595380B/zh
Publication of TW201719487A publication Critical patent/TW201719487A/zh
Application granted granted Critical
Publication of TWI595380B publication Critical patent/TWI595380B/zh

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一種產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法,其透過服務伺服器將服務伺服器、驗證伺服器、及客戶端所產生之的簽章資料與原始電子文件組合成具電子認證與紙本認證的認證電子文件之技術手段,可以讓被產生之認證電子文件的電子檔直接進行電子驗證,且認證電子文件具備可視化的特性,而能夠讓認證電子文件的電子檔列印產生之紙本文件可經由光學設備掃瞄後進行紙本驗證,達成驗證文件是否與正本相符的技術功效。

Description

產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法
一種產生與驗證電子文件之裝置及其方法,特別係指一種產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法。
隨著網路的迅速發展,許多以往需要本人親自到文件簽發單位申請的服務逐漸可以透過網路申請。在申請人完成申請後,相關單位或機關等文件簽發單位會透過網路傳送相關文件的電子檔案給使用者。
使用者於網站上申請證明文件時,通常是要以紙本交付第三方,作為自己證明之用。不過現在使用者透過網路所收到的電子檔案中並不會包含文件簽發單位的蓋章,或是縱然有電子簽章但是在電子檔案被列印後亦無法對電子檔案中的電子簽章進行驗證,因此,使用者所收到的電子檔案列印後內容的真偽並無法被驗證,也就是說,若使用者希望證明電子檔案列印後的內容不是偽造的,則使用者需要將電子檔案的內容列印為紙本檔案,並將列印出來的紙本檔案攜帶至文件簽發單位蓋章。這表示當某些單位(第三方)需要使用者提供可以確認列印內容不是偽造的紙本檔案時,使用者仍然需要親自到文件簽發單位申請,或是透過網路申請電子文件後,親自到文件簽發單位蓋章。
還有,一般使用者在網路上進行文件簽署作業時,企業網站會提供具備電子簽署功能的網頁供使用者進行電子簽署,網站端於驗證使用者簽章無誤後,也會進行企業簽署(加簽)。企業網站於雙方簽署完畢後,製成具有雙方電子簽章的電子文件(簡稱已簽署電子文件),並將已簽署電子文件傳送給使用者及企業網站儲存庫,為留存收執。然因,企業網站具備較高的資訊處理能力,擁有完整的電子簽章驗證系統及調閱系統,但使用者端,則無此設備,且一般的列印保存,則更是無法驗證。
綜上所述,可知先前技術中長期以來一直存在已簽署電子文件於列印後無法驗證真偽的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在電子文件之內容不易驗證真偽的問題,本發明遂揭露一種產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法,其中:
本發明所揭露之產生具電子認證與紙本認證的認證電子文件之裝置,至少包含:文件提供模組,用以提供樣板電子文件;資料傳輸模組,用以接收客戶端所傳送之與樣板電子文件相對應之輸入資料;資料處理模組,用以組合輸入資料及樣板電子文件為原始電子文件,藉以由資料傳輸模組傳送原始電子文件至客戶端,及用以驗證資料傳輸模組接收自客戶端之客戶簽章資料;服務簽章模組,用以依據原始電子文件產生相對應之服務簽章資料,藉以由資料傳輸模組傳送原始電子文件、客戶簽章資料及服務簽章資料至驗證伺服器,並接收驗證伺服器依據原始電子文件產生之驗證簽章資料;資料編碼模組,用以對原始電子文件、客戶簽章資料、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料;文件合併模組,用以合併原始電子文件及認證資料為具電子認證與紙本認證的認證電子文件。
本發明所揭露之另一種產生具電子認證與紙本認證的認證電子文件之裝置,至少包含:文件提供模組,用以提供樣板電子文件;資料傳輸模組,用以接收客戶端所傳送之認證資料;資料處理模組,用以依據認證資料讀取與樣板電子文件相對應之客戶資料,並組合輸入資料及樣板電子文件為原始電子文件;服務簽章模組,用以依據原始電子文件產生相對應之服務簽章資料,藉以由資料傳輸模組傳送原始電子文件及服務簽章資料至驗證伺服器,並接收驗證伺服器依據原始電子文件產生之驗證簽章資料;資料編碼模組,用以對原始電子文件、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料;文件合併模組,用以合併原始電子文件及認證資料為具電子認證與紙本認證的認證電子文件。
本發明所揭露之驗證具電子認證與紙本認證的認證電子文件之裝置,至少包含:資料獲取模組,用以由預先被提供之認證電子文件中獲取認證資料;文件解碼模組,用以依據認證資料獲取原始電子文件、服務簽章資料、及驗證簽章資料;客戶解密模組,用以解密服務簽章資料以取得服務簽章雜湊值,及解密驗證簽章資料以取得驗證簽章雜湊值;雜湊運算模組,用以依據原始電子文件產生文件雜湊值;文件驗證模組,用以依據文件雜湊值、服務簽章雜湊值、及驗證簽章雜湊值判斷認證電子文件是否通過驗證。
本發明所揭露之產生具電子認證與紙本認證的認證電子文件,其步驟至少包括:服務伺服器提供樣板電子文件;客戶端傳送與樣板電子文件對應之輸入資料至服務伺服器;服務伺服器組合輸入資料及樣板電子文件,藉以產生原始電子文件;客戶端對原始電子文件進行簽章以產生客戶簽章資料,並傳送客戶簽章資料至服務伺服器;服務伺服器成功驗證客戶簽章資料後產生服務簽章資料;驗證伺服器依據原始電子文件、客戶簽章資料及服務簽章產生驗證簽章資料;服務伺服器對原始電子文件、客戶簽章資料、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料;服務伺服器合併原始電子文件及認證資料為具電子認證與紙本認證的認證電子文件。
本發明所揭露之另一種產生具電子認證與紙本認證的認證電子文件,其步驟至少包括:服務伺服器提供樣板電子文件;客戶端傳送認證資料至服務伺服器;服務伺服器依據認證資料讀取與樣板電子文件相對應之客戶資料,並組合客戶資料及樣板電子文件為原始電子文件;服務伺服器一具原始電子文件產生服務簽章資料;驗證伺服器依據原始電子文件及服務簽章產生驗證簽章資料;服務伺服器對原始電子文件、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料;服務伺服器合併原始電子文件及認證資料為具電子認證與紙本認證的認證電子文件。
本發明所揭露之驗證具電子認證與紙本認證的認證電子文件,其步驟至少包括:提供認證電子文件,認證電子文件包含可視化之認證資料;由認證電子文件中獲取認證資料;依據認證資料獲取原始電子文件、服務簽章資料、及驗證簽章資料;解密服務簽章資料以產生服務簽章雜湊值、及解密驗證簽章資料以產生驗證簽章雜湊值;依據原始電子文件產生文件雜湊值;依據文件雜湊值、服務簽章雜湊值、及驗證簽章雜湊值判斷認證電子文件是否通過驗證。
本發明所揭露之裝置與方法如上,與先前技術之間的差異在於本發明透過服務伺服器將服務伺服器、驗證伺服器、及客戶端所產生之可視化的簽章資料與原始電子文件組合成具電子認證與紙本認證的認證電子文件,藉以解決先前技術所存在的問題,並可以達成驗證電子文件的數位內容或紙本內容是否與正本相符的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以將經過使用者編輯所產生的原始電子文件與驗證用之可視化的認證資料合併為具電子認證與紙本認證的認證電子文件,使得獲得認證電子文件之列印內容或數位內容的使用者可以透過認證電子文件中的認證資料驗證原始電子文件是否與正本相符。其中,本發明所提之認證資料為可視化的資料,例如二維條碼、QR code等,但本發明並不以此為限,凡可以表示特定資訊或是記錄特定資訊(如對認證資料進行解碼後獲得特定資訊),且為可視化的資料都可以做為本發明的認證資料。
以下先以「第1圖」本發明所提之產生具電子認證與紙本認證的認證電子文件之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有服務伺服器100、驗證伺服器400以及客戶端200。
服務伺服器100負責產生具電子認證與紙本認證的認證電子文件。其中,伺服器100更包含文件提供模組110、服務簽章模組120、資料傳輸模組130、資料處理模組150、資料編碼模組160、以及文件合併模組170。
文件提供模組110負責提供樣板電子文件。文件提供模組110可以讀取樣板電子文件庫以取得樣板電子文件,但文件提供模組110取得樣板電子文件的方式並不以此為限。
樣板電子文件庫中的樣板電子文件通常是由服務伺服器100的管理者預先建立的電子檔案,包含可提供使用者填寫或簽署的文件或是不需要使用者填寫或簽署的文件,該文件可以是單頁的文件也可以是多頁的文件,例如契約文件或權益手冊等。另外,樣板電子文件可以使用HTML、XML、PDF等檔案格式建立,但本發明亦不以上述為限。
資料處理模組150負責依據文件提供模組110所提供的樣板電子文件產生原始電子文件。資料處理模組150可以將資料傳輸模組130接收自客戶端200的輸入資料與文件提供模組110所提供的樣板電子文件組合為原始電子文件,例如,資料處理模組150可以將資料傳輸模組130所接收之輸入資料中的各個文字資料分別填入文件提供模組110所提供之樣板電子文件中相對應的文字預留位置,藉以完成樣板電子文件中需要使用者填寫的欄位,而若被接收的輸入資料中還包含客戶端200所上傳的一個或多個圖片資料,例如,身分證正面圖、身分證反面圖、第二證件圖及銀行存摺封面圖等,則資料處理模組150可以將各個圖片資料填入相對應之圖片預留位置外,還可以產生依據被填入樣板電子文件的所有圖片資料產生圖片列表,被產生的圖片列表中包含各個圖片資料的雜湊(Hash)值,一般而言,圖片列表中的雜湊值會以16進位表示。在部分的實施例中,資料處理模組150也可以依據登入系統之客戶端所使用的身分認證資料,由資料庫中直接讀出必要的客戶資料,並將所讀出之客戶資料中的各個資料分別填入樣板電子文件中的對應位置(若被讀出之資料中包含圖片資料,同樣可以產生圖片列表),而不需要使用資料傳輸模組130所接收的輸入資料來產生原始電子文件。另外,資料處理模組150也可以只記錄輸入資料或客戶資料中之各個資料項目對應之樣板電子文件中的位置,使得原始電子文件包含兩個部分,一個部份是樣板電子文件、另一部份是輸入資料或客戶資料。但資料處理模組150依據樣板電子文件產生原始電子文件的方式並不以上述為限。
服務簽章模組120負責產生與資料處理模組150所提供之原始電子文件相對應的電子簽章。一般而言,服務簽章模組120可以使用服務伺服器100之管理者所申請之數位憑證中的私密金鑰對原始電子文件進行特定的運算,藉以在運算後產生與原始電子文件相對應的電子簽章。在本發明中,服務簽章模組120所產生之與原始電子文件相對應的電子簽章被稱為「服務簽章資料」。
服務簽章模組120可以依據資料處理模組150所提供之原始電子文件驗證客戶簽章資料,並在驗證客戶簽章無誤時產生與原始電子文件相對應的電子簽章。但本發明並不以此為限,在部分的實施例中,客戶端200可能不需要對資料處理模組150所提供之原始電子文件簽章,此時,服務簽章模組120可以不驗證客戶簽章資料而直接產生與原始電子文件相對應的電子簽章。
資料傳輸模組130可以接收客戶端200所傳回之與樣板電子文件相對應的輸入資料。其中,客戶端200會在稍後說明。
資料傳輸模組130負責將資料處理模組150所產生的原始電子文件傳送至客戶端200,並接收客戶端200對資料處理模組150所產生之原始電子文件簽章所產生的客戶簽章資料。
資料傳輸模組130也負責將資料處理模組150所提供的原始電子文件、接收自客戶端200的客戶簽章資料、以及服務簽章模組120所產生的服務簽章資料傳送到驗證伺服器400,並接收驗證伺服器400所傳回之相對應的驗證簽章資料。在部分的實施例中,資料處理模組150所提供之原始電子文件並不需要經過客戶端200簽章,此時資料傳輸模組130可以不傳送客戶簽章資料,而傳送資料處理模組150所提供的原始電子文件與服務簽章模組120所產生的服務簽章資料到驗證伺服器400。其中,驗證伺服器400將於稍後說明。
資料編碼模組160負責對資料處理模組150組合產生之原始電子文件、服務簽章模組120產生之服務簽章資料、資料傳輸模組130所接收到之客戶簽章資料與驗證伺服器400產生的驗證簽章資料進行編碼,並在編碼後產生分別與原始電子文件、服務簽章資料、客戶簽章資料、驗證簽章資料相對應之可視化的認證資料。資料編碼模組160所產生的各個認證資料可以在經過解碼或轉換或者其他處理方式而獲得相對應的原始電子文件、服務簽章資料、客戶簽章資料、或驗證簽章資料。
其中,資料編碼模組160所產生之與原始電子文件相對應的認證資料可以是對文件提供模組110所提供之原始電子文件進行編碼所產生的資料,也可以是對原始電子文件之特定一頁進行編碼所產生的資料。
文件合併模組170負責合併資料處理模組150組合產生之原始電子文件、以及資料編碼模組160所產生的認證資料,文件合併模組170合併原始電子文件與認證資料後所產生的電子文件在本發明中被稱為「具電子認證與紙本認證的認證電子文件」。其中,具電子認證與紙本認證的認證電子文件中的每一頁都包含資料編碼模組160所產生的認證資料,也就是包含部分的原始電子文件的內容,包含該部分或全部原始電子文件相對應的認證資料、以及包含分別與服務簽章資料、客戶簽章資料、以及驗證簽章資料相對應的認證資料。
請繼續參考「第2圖」。客戶端200負責依據具電子認證與紙本認證的認證電子文件中的認證資料,對認證電子文件中的目標電子文件進行驗證。客戶端200可以是智慧型手機、平板電腦等行動裝置,也可以是執行於行動裝置中的應用程式,或可以是執行於行動裝置中之應用程式的子程序,本發明並沒有特別的限制。其中,客戶端200更包含資料獲取模組210、客戶簽章模組220、資料傳輸模組230、文件解碼模組240、雜湊運算模組250、客戶解密模組260、文件驗證模組270,以及可附加的輸入模組280與顯示模組290。
資料獲取模組210負責獲取包含於具電子認證與紙本認證的認證電子文件中的認證資料。資料獲取模組210可以經由客戶端200的攝影鏡頭擷取包含於被列印為紙本之認證電子文件或螢幕顯示的認證電子文件中的認證資料,也可以由認證電子文件的電子檔中讀取出認證資料,無須透過攝影鏡頭擷取或掃瞄作業,但資料獲取模組210獲取包含於認證電子文件中之認證資料的方式並不以上述為限。
客戶簽章模組220負責簽署資料傳輸模組230所接收到的原始電子文件,並在簽署後產生客戶簽章資料。也就是使用客戶端200之使用者所申請的數位憑證中的私密金鑰對樣本電子文件進行運算,運算後所產生的資料即為客戶簽章資料。其中,客戶簽章模組220對原始電子文件中之文字資料的簽章方式為整合式簽章,即進行簽章之運算的內容直接包含文字資料;而客戶簽章模組220對原始電子文件中之圖片資料的簽章方式則採用分離式簽章法(Detached signatures),即對圖片資料的雜湊值進行簽章之運算。
一般而言,客戶簽章模組220簽署原始電子文件時,是採逐頁簽署,但客戶簽章模組220也可以依據服務伺服器100的指示產生一份不同格式的客戶簽章資料,例如,可以是對整份原始電子文件簽署所產生的一個簽章資料或對原始電子文件逐頁簽署所產生的多頁簽章資料。
資料傳輸模組230負責接收服務伺服器100所傳送的原始電子文件,並將客戶簽章模組220所產生的客戶簽章資料傳回服務伺服器100。
文件解碼模組240負責依據資料獲取模組210所獲取之認證電子文件中的認證資料獲取原始電子文件、服務簽章資料、客戶簽章資料、以及驗證簽章資料。
若認證電子文件中與原始電子文件對應的認證資料為資料編碼模組160對整份原始電子文件進行編碼而產生,則文件解碼模組240可以只對原始電子文件的任何一頁進行解碼即可取得原始電子文件,而若與原始電子文件對應的認證資料是資料編碼模組160對原始電子文件之特定一頁進行編碼所產生的資料,則文件解碼模組240解碼後只能取得該頁的內容,也就是說,文件解碼模組240需要對原始電子文件中的每一頁都進行解碼後才可以依序組合出原始電子文件。同樣的,文件解碼模組240也可以解碼其他認證資料,藉以在完成認證資料的解碼後,取得服務簽章資料、客戶簽章資料、以及驗證簽章資料。
客戶解密模組260負責解密客戶簽章資料以取得「客戶簽章雜湊值」,負責解密服務簽章資料以取得「服務簽章雜湊值」,負責解密驗證簽章資料以取得「驗證簽章雜湊值」。
雜湊運算模組250負責依據文件解碼模組240所獲取之原始電子文件產生與原始電子文件相對應的文件雜湊值。一般而言,雜湊運算模組250會對原始電子文件進行雜湊(Hash)運算,並在運算後產生一個雜湊值,在本發明中,雜湊運算模組250對原始電子文件進行雜湊運算後所產生之被與原始電子文件相對應的雜湊值被稱為「文件雜湊值」。
雜湊運算模組250可以對所產生之文件雜湊值以及文件解碼模組240所取得的客戶簽章資料進行雜湊運算以產生「第一驗證雜湊值」,也可以對所產生之文件雜湊值與文件解碼模組240所取得的驗證簽章資料進行雜湊運算以產生「第二驗證雜湊值」。
文件驗證模組270負責比對雜湊運算模組250所產生的文件雜湊值以及客戶解密模組260所取得的客戶簽章雜湊值。在某些實施例中,客戶端200不需要簽署原始電子文件,因而沒有產生客戶簽章資料,所以,客戶解密模組260無法解碼客戶簽章資料而取得客戶簽章雜湊值,在此狀況下,文件驗證模組270將以文件雜湊值與客戶解密模組260所取得之服務簽章雜湊值進行比對。
文件驗證模組270也負責比對客戶解密模組260所取得的服務簽章雜湊值與「文件雜湊值及客戶簽章資料」的雜湊值(第一驗證雜湊值)。在某些實施例中,客戶端200不需要簽署原始電子文件,因而沒有產生客戶簽章資料,所以,客戶解密模組260無法解碼客戶簽章資料而取得客戶簽章雜湊值,在此狀況下,文件驗證模組270不進行此比對。
文件驗證模組270也負責比對客戶解密模組260所取得的驗證簽章雜湊值與「文件雜湊值及驗證簽章資料」的雜湊值(第二驗證雜湊值)。
文件驗證模組270負責於文件雜湊值與服務簽章雜湊值相同、服務簽章雜湊值與第一驗證雜湊值相同、且驗證簽章雜湊值與第二驗證雜湊值相同時,判斷認證電子文件通過驗證。否則,文件驗證模組270將判斷認證電子文件驗證失敗。
文件驗證模組270也可以可視化的方式提供比對文件解碼模組240所獲取之原始電子文件以及資料獲取模組210所獲取之認證電子文件中的目標電子文件。
輸入模組280可以提供輸入文件資料,輸入模組280提供輸入的文件資料包含文字資料或文字資料及圖片資料。
顯示模組290可以顯示文件解碼模組240所獲取之原始電子文件,也可以顯示文件驗證模組270的驗證結果。
驗證伺服器400負責接收服務伺服器100所提供的原始電子文件、客戶簽章資料及服務簽章資料,並對所接收到的客戶簽章資料及服務簽章資料進行驗證,在客戶簽章資料及服務簽章資料通過驗證後,以原始電子文件的雜湊值及服務簽章資料進行簽章藉以產生驗證簽章資料,並將簽章所產生的驗證簽章資料傳回服務伺服器100。也就是說,驗證伺服器400可以將原始電子文件的雜湊值與服務簽章資料視為一份資料,並使用驗證伺服器400之管理者所申請的數位憑證中的私密金鑰對原始電子文件的雜湊值與服務簽章資料所組成的資料進行運算,運算後所產生的結果即為驗證簽章資料。但若客戶簽章資料或服務簽章資料無法通過驗證伺服器400的驗證時,驗證伺服器400將不產生驗證簽章資料。
接著以第一實施例來解說本發明的運作系統與方法。首先說明本發明產生具電子認證與紙本認證的認證電子文件的過程,並請參照「第3圖」本發明所提之產生具電子認證與紙本認證的認證電子文件之方法流程圖。在本實施例中,假設原始電子文件為金融機構與使用者的契約,例如信託帳戶開戶契約書,格式為HTML檔,但本發明並不以此為限。
設置在金融機構之服務伺服器100的文件提供模組110可以提供樣板電子文件(步驟301)。在本實施例中,假設文件提供模組110所提供的樣板電子文件已預先由金融機構的員工(通常也是服務伺服器100的管理者)設計完成並儲存於服務伺服器100中。
在客戶操作客戶端200登入服務伺服器100後,可以操作客戶端200選擇服務伺服器100提供的契約簽署服務,如此,服務伺服器100的資料處理模組150可以透過服務伺服器100的資料傳輸模組130要求客戶端200輸入文件提供模組110所提供之樣板電子文件需要的輸入資料(步驟310)。
接著,服務伺服器100的資料傳輸模組130可以接收客戶端200所傳送的輸入資料,並將所接收到的輸入資料提供給資料處理模組150。在本實施例中,客戶端200所輸入的輸入資料可以包括文字資料及圖片資料,其中,文字資料可以包含客戶端之使用者的姓名、身分證字號、出生日期、國籍、性別、婚姻狀況、戶籍地址、通訊地址、連絡電話、緊急連絡人、對帳單寄送方式、、約定帳號資料、風險屬性分析問卷調查資料、以及客戶端之使用者所簽屬的簽名與日期等;圖片資料可以包含身分證正面圖、身分證反面圖、第二證件(健保卡)正面圖、銀行存摺正面圖等。
在服務伺服器100的資料處理模組150取得服務伺服器100的資料傳輸模組130所接收到的輸入資料後,可以由文件提供模組110取得樣板電子文件,並組合所取得的輸入資料及樣板電子文件以產生原始電子文件(步驟320)。
之後,服務伺服器100的資料傳輸模組130可以將服務伺服器100的資料處理模組150所產生的原始電子文件傳送至客戶端200,客戶可以透過客戶端200審閱服務伺服器100所提供之原始電子文件的內容是否正確,若原始電子文件的內容正確且同意原始電子文件中所列的約定條款,則客戶可以操作客戶端200,使得客戶端200的客戶簽章模組220對原始電子文件進行簽章,藉以產生客戶簽章資料(步驟330)。客戶端200的資料傳輸模組230可以在客戶簽章模組220完成簽章後,將所產生的客戶簽章資料上傳至服務伺服器100。
服務伺服器100的資料傳輸模組130於接收到客戶端200所傳送的客戶簽章資料後,可以將所接收到的客戶簽章資料提供給服務簽章模組120。服務伺服器100的資料處理模組150可以依據所產生的原始電子文件驗證資料傳輸模組130所接收到的客戶簽章資料無誤後,服務簽章模組120可以由資料處理模組150取得被產生的原始電子文件,並產生與原始電子文件相對應的服務簽章資料(步驟340)。
服務伺服器100的服務簽章模組120於產生服務簽章資料後,服務伺服器100的資料傳輸模組130可以將資料處理模組150所產生的原始電子文件、接收自客戶端200的客戶簽章資料、以及服務簽章模組120所產生的服務簽章資料傳送至驗證伺服器400。
驗證伺服器400可以於驗證客戶簽章資料正確及服務簽章資料正確後,產生相對應的驗證簽章資料(步驟350),並將所產生的驗證簽章資料傳回給服務伺服器100。而若驗證伺服器400判斷客戶簽章資料或服務簽章資料不正確,也就是客戶簽章資料或服務簽章資料沒有通過驗證伺服器400的驗證,則驗證伺服器400將可以不產生驗證簽章資料,並傳回驗證失敗的訊息給服務伺服器100。
服務伺服器100的資料傳輸模組130於收到驗證簽章資料後,可以將資料處理模組150所產生的原始電子文件、接收自客戶端200的客戶簽章資料、服務簽章模組120所產生的服務簽章資料、以及接收自驗證伺服器400的驗證簽章資料提供給服務伺服器100的資料編碼模組160。資料編碼模組160可以將原始電子文件、客戶簽章資料、服務簽章資料、以及驗證簽章資料進行編碼以產生相對應之可視化認證資料(步驟360)。在本實施例中,被產生之可視化認證資料可以是QR code的形式,但本發明並不以此為限。
服務伺服器100的文件合併模組170於取得服務伺服器100之資料處理模組150所產生的原始電子文件以及服務伺服器100之資料編碼模組160所產生的可視化認證資料後,可以合併原始電子文件與可視化認證資料成為具電子認證與紙本認證的認證電子文件(步驟370)。在本實施例中,被產生之認證電子文件500如「第5圖」所示具有多頁,其中,除了記載圖片的頁面之外,其他頁面(包含文件本文與記載附件雜湊值的頁面)都包含相對應之可視化認證資料,另外,假設被產生之認證電子文件的格式可以是PDF格式,但本發明並不以此為限。
在服務伺服器100的文件合併模組170產生具電子認證與紙本認證的認證電子文件後,服務伺服器100便可以將所產生的具電子認證與紙本認證的認證電子文件傳送給使用者。在本實施例中,假設服務伺服器100可以及時回傳被產生的認證電子文件給客戶端200的使用者,亦可透過電子郵件將被產生的認證電子文件提供給使用者,亦可將被產生的認證電子文件存放於特定的網站上,使用者可以連線到該網站並經過身分確認後自行下載服務伺服器100所產生的認證電子文件。如此,使用者便可以取得可視化電子認證文件。
接著繼續說明本發明驗證具電子認證與紙本認證的認證電子文件的過程,並請參照「第4A圖」本發明所提之驗證認證電子文件之方法流程圖。
在本實施例中,假設使用者所取得之具電子認證與紙本認證的認證電子文件為信託帳戶開戶契約書,若使用者使用印表機將所取得之認證電子文件(也就是信託帳戶開戶契約書)印出,並希望使用客戶端200驗證所取得的認證電子文件是否與正本相符。則使用者可以執行於智慧型手機上的驗證程式,並將被印出的認證電子文件提供給客戶端200(步驟402)。如此,客戶端200的資料獲取模組210可以獲取認證電子文件中所包含的認證資料(步驟410)。在本實施例中,假設資料獲取模組210會透過智慧型手機上的攝影鏡頭擷取被印出之認證電子文件中所包含的可視化之認證資料。
另外,使用者也可以直接在客戶端200上執行驗證程式,並操作驗證程式讀取所取得的認證電子文件的電子檔,藉以提供認證電子文件(步驟402),使得客戶端200的資料獲取模組210可以直接獲取認證電子文件中所包含的認證資料(步驟410)。
在客戶端200的資料獲取模組210取得認證電子文件中的認證資料(步驟410)後,客戶端200的文件解碼模組240可以依據客戶端200的資料獲取模組210所取得的認證資料獲取原始電子文件、服務簽章資料、客戶簽章資料、以及驗證簽章資料(步驟420)。在本實施例中,假設文件解碼模組240會對認證資料進行解碼,並在解碼後取得原始電子文件、服務簽章資料、客戶簽章資料、以及驗證簽章資料。
在客戶端200的文件解碼模組240依據認證資料獲取原始電子文件、服務簽章資料、客戶簽章資料、以及驗證簽章資料(步驟420)後,客戶端200的雜湊運算模組250可以依據文件解碼模組240所獲取之原始電子文件產生與原始電子文件相對應的文件雜湊值(步驟440)。
同樣在客戶端200的文件解碼模組240獲取原始電子文件、服務簽章資料、客戶簽章資料、以及驗證簽章資料(步驟420)後,客戶端200的客戶解密模組260可以解碼文件解碼模組240所獲取的客戶簽章資料以產生與客戶簽章資料相對應的客戶簽章雜湊值、解碼文件解碼模組240所獲取的服務簽章資料以產生與服務簽章資料相對應的服務簽章雜湊值、及解碼文件解碼模組240所獲取的驗證簽章資料以產生與驗證簽章資料相對應的驗證簽章雜湊值(步驟450)。在本實施例中,假設客戶解密模組可以使用數位憑證中的私密金鑰解碼文件解碼模組240所獲取的客戶簽章資料、服務簽章資料、驗證簽章資料以產生客戶簽章雜湊值、服務簽章雜湊值、驗證簽章雜湊值。
在客戶端200的雜湊運算模組250產生文件雜湊值(步驟440),以及在客戶端200的客戶解密模組260產生客戶簽章雜湊值、服務簽章雜湊值、驗證簽章雜湊值(步驟450)後,客戶端200的文件驗證模組270可以依據雜湊運算模組250所產生的文件雜湊值、客戶解密模組260所產生之客戶簽章雜湊值、服務簽章雜湊值、與驗證簽章雜湊值判斷認證電子文件是否通過驗證(步驟470)。在本實施例中,可以如「第4B圖」的流程所示,文件驗證模組270比對雜湊運算模組250所產生的文件雜湊值以及客戶解密模組260所產生之客戶簽章資料的簽章雜湊值(步驟471),當比對結果表示文件雜湊值與簽章雜湊值相符時,客戶端200的雜湊運算模組250可以依據文件雜湊值及客戶簽章資料產生第一驗證雜湊值(步驟472),並由文件驗證模組270比對第一驗證雜湊值與服務簽章雜湊值是否相同(步驟474),當比對結果表示第一驗證雜湊值與服務簽章雜湊值相同時,雜湊運算模組250可以繼續依據文件雜湊值及服務簽章資料產生第二驗證雜湊值(步驟475),並由文件驗證模組270比對第二驗證雜湊值與驗證簽章雜湊值是否相同(步驟477),當比對結果表示第二驗證雜湊值與驗證簽章雜湊值相同時,文件驗證模組270可以判斷認證電子文件通過驗證(步驟478)。也就是當文件雜湊值與簽章雜湊值相同、第一驗證雜湊值與服務簽章雜湊值相同、且第二驗證雜湊值與驗證簽章雜湊值相同,則文件驗證模組270會在三次比對後判斷認證電子文件通過驗證,而若文件雜湊值與簽章雜湊值不同、第一驗證雜湊值與服務簽章雜湊值不同、或第二驗證雜湊值與驗證簽章雜湊值不同,則文件驗證模組270可以在比對後判斷認證電子文件沒有通過驗證(步驟479)。
在上述的實施例中,若客戶端200的文件驗證模組270判斷認證電子文件通過驗證,顯示模組290可以顯示客戶端200的文件解碼模組240所獲取之原始電子文件及文件驗證模組270對客戶簽章資料、服務簽章資料及驗證簽章資料的驗證結果。並能以可視化的方式提供使用者比對原始電子文件與目標電子文件。
如此,透過本發明,可以讓認證電子文件中所包含的原始電子文件與認證資料都是可視的,使得使用者可以直接透過認證電子文件中的認證資料判斷認證電子文件中的之原始電子文件是否與正本相符。
以下繼續以第二實施例來解說本發明的運作系統與方法。在本實施例中,同樣假設原始電子文件為金融機構與使用者的契約,但本發明並不以此為限。
設置在金融機構之服務伺服器100的文件提供模組110可以提供樣板電子文件(步驟301)。在客戶操作客戶端200輸入認證資料以登入服務伺服器100後,可以操作客戶端200選擇服務伺服器100提供的契約簽署服務,如此,服務伺服器100的資料處理模組150可以依據客戶端200登入服務伺服器100所使用的認證資料讀取與樣板電子文件相對應的客戶資料。接著,在服務伺服器100的資料處理模組150可以由文件提供模組110取得樣板電子文件,並組合所取得的客戶資料及樣板電子文件成為原始電子文件。
之後,服務伺服器100的服務簽章模組120可以由服務伺服器100的資料處理模組150取得被產生的原始電子文件,並產生與原始電子文件相對應的服務簽章資料。
服務伺服器100的服務簽章模組120於產生服務簽章資料後,服務伺服器100的資料傳輸模組130可以將資料處理模組150所產生的原始電子文件以及服務簽章模組120所產生的服務簽章資料傳送至驗證伺服器400。
驗證伺服器400可以於驗證服務簽章資料正確後,產生相對應的驗證簽章資料(步驟350),並將所產生的驗證簽章資料傳回給服務伺服器100。而若驗證伺服器400判斷服務簽章資料不正確,也就是服務簽章資料沒有通過驗證伺服器400的驗證,則驗證伺服器400將可以不產生驗證簽章資料,並傳回驗證失敗的訊息給服務伺服器100。
服務伺服器100的資料傳輸模組130於收到驗證簽章資料後,可以將服務伺服器100之資料處理模組150所產生的原始電子文件、服務簽章模組120所產生的服務簽章資料、以及接收自驗證伺服器400的驗證簽章資料提供給服務伺服器100的資料編碼模組160。資料編碼模組160可以將原始電子文件、服務簽章資料、以及驗證簽章資料進行編碼以產生相對應之可視化認證資料。
服務伺服器100的文件合併模組170於取得服務伺服器100之資料處理模組150所產生的原始電子文件以及服務伺服器100之資料編碼模組160所產生的可視化認證資料後,可以合併原始電子文件與可視化之認證資料成為具電子認證與紙本認證的認證電子文件。
在服務伺服器100的文件合併模組170產生具電子認證與紙本認證的認證電子文件後,服務伺服器100便可以將所產生的具電子認證與紙本認證的認證電子文件傳送給使用者。
假設使用者在取得服務伺服器100所傳送的認證電子文件後,使用印表機將所取得之具電子認證與紙本認證的認證電子文件印出,並希望使用客戶端200驗證所取得的認證電子文件是否與正本相符。則使用者可以執行於客戶端的驗證程式,並將被印出的認證電子文件提供給客戶端200。如此,客戶端200的資料獲取模組210可以透過智慧型手機上的攝影鏡頭擷取認證電子文件之紙本內容中所包含的可視化之認證資料。使用者也可以直接操作客戶端200讀取所取得的認證電子文件的電子檔,使得客戶端200的資料獲取模組210可以直接獲取認證電子文件中所包含的認證資料。
在客戶端200的資料獲取模組210取得認證電子文件中的認證資料後,客戶端200的文件解碼模組240可以依據客戶端200的資料獲取模組210所取得的認證資料獲取原始電子文件、服務簽章資料、以及驗證簽章資料。在本實施例中,假設文件解碼模組240會對認證資料進行解碼,並在解碼後取得原始電子文件、服務簽章資料、以及驗證簽章資料。
在客戶端200的文件解碼模組240依據認證資料獲取原始電子文件、服務簽章資料、以及驗證簽章資料後,客戶端200的雜湊運算模組250可以依據文件解碼模組240所獲取之原始電子文件產生與原始電子文件相對應的文件雜湊值。
同樣在客戶端200的文件解碼模組240獲取原始電子文件、服務簽章資料、以及驗證簽章資料後,客戶端200的客戶解密模組260可以使用數位憑證中的私密金鑰解碼文件解碼模組240所獲取的服務簽章資料以產生與服務簽章資料相對應的服務簽章雜湊值、以及解碼文件解碼模組240所獲取的驗證簽章資料以產生與驗證簽章資料相對應的驗證簽章雜湊值。
在客戶端200的雜湊運算模組250產生文件雜湊值,以及在客戶端200的客戶解密模組260產生服務簽章雜湊值與驗證簽章雜湊值後,客戶端200的文件驗證模組270可以依據雜湊運算模組250所產生的文件雜湊值、客戶解密模組260所產生之服務簽章雜湊值與驗證簽章雜湊值判斷認證電子文件是否通過驗證。在本實施例中,文件驗證模組270可以比對雜湊運算模組250所產生的文件雜湊值以及客戶解密模組260所產生之服務簽章雜湊值,當比對結果表示文件雜湊值與服務簽章雜湊值相符時,雜湊運算模組250可以依據文件雜湊值及服務簽章資料產生第二驗證雜湊值,文件驗證模組270可以比對第二驗證雜湊值與驗證簽章雜湊值是否相同,當比對結果表示第二驗證雜湊值與驗證簽章雜湊值相同時,可以判斷認證電子文件通過驗證。也就是當文件雜湊值與服務簽章雜湊值相同、且第二驗證雜湊值與驗證簽章雜湊值相同時,文件驗證模組270會在兩次比對後判斷認證電子文件通過驗證,而若文件雜湊值與服務簽章雜湊值不同、或第二驗證雜湊值與驗證簽章雜湊值不同,則文件驗證模組270可以在比對後判斷認證電子文件沒有通過驗證。
綜上所述,可知本發明與先前技術之間的差異在於透過服務伺服器將服務伺服器、驗證伺服器、及客戶端所產生之可視化的簽章資料與原始電子文件組合成具電子認證與紙本認證的認證電子文件之技術手段,藉由此一技術手段可以解決先前技術所存在電子文件之內容不易驗證真偽的問題,進而達成驗證電子文件是否與正本相符的技術功效。
再者,本發明之產生具電子認證與紙本認證的認證電子文件之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
100‧‧‧服務伺服器
110‧‧‧文件提供模組
120‧‧‧服務簽章模組
130‧‧‧資料傳輸模組
150‧‧‧資料處理模組
160‧‧‧資料編碼模組
170‧‧‧文件合併模組
200‧‧‧客戶端
210‧‧‧資料獲取模組
220‧‧‧客戶簽章模組
230‧‧‧資料傳輸模組
240‧‧‧文件解碼模組
250‧‧‧雜湊運算模組
260‧‧‧客戶解密模組
270‧‧‧文件驗證模組
280‧‧‧輸入模組
290‧‧‧顯示模組
500‧‧‧認證電子文件
步驟301‧‧‧服務伺服器提供樣板電子文件
步驟310‧‧‧服務伺服器要求客戶端輸入輸入資料
步驟320‧‧‧服務伺服器組合輸入資料及樣板電子文件以產生原始電子文件
步驟330‧‧‧客戶端對原始電子文件進行簽章以產生客戶簽章資料
步驟340‧‧‧服務伺服器依據原始電子文件驗證客戶簽章無誤後產生服務簽章資料
步驟350‧‧‧驗證伺服器驗證客戶簽章資料及服務簽章資料正確後產生驗證簽章資料
步驟360‧‧‧服務伺服器對原始電子文件、客戶簽章資料、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料
步驟370‧‧‧服務伺服器合併原始電子文件及可視化之認證資料成為具電子認證與紙本認證的認證電子文件
步驟402‧‧‧提供具電子認證與紙本認證的認證電子文件
步驟410‧‧‧獲取認證資料
步驟420‧‧‧依據認證資料獲取原始電子文件、服務簽章資料、客戶簽章資料、及驗證簽章資料
步驟440‧‧‧依據原始電子文件產生相對應之文件雜湊值
步驟450‧‧‧解密客戶簽章資料、服務簽章資料、及驗證簽章資料,以產生客戶簽章雜湊值、服務簽章雜湊值、驗證簽章雜湊值
步驟470‧‧‧依據文件雜湊值、客戶簽章雜湊值、服務簽章雜湊值、及驗證簽章雜湊值判斷認證電子文件是否通過驗證
步驟471‧‧‧判斷文件雜湊值與客戶簽章雜湊值是否相同
步驟472‧‧‧依據文件雜湊值及客戶簽章資料產生第一驗證雜湊值
步驟474‧‧‧判斷第一驗證雜湊值與服務簽章雜湊值是否相同
步驟475‧‧‧依據文件雜湊值及服務簽章資料產生第二驗證雜湊值
步驟477‧‧‧判斷第二驗證雜湊值與服務簽章雜湊值是否相同
步驟478‧‧‧判斷認證電子文件通過驗證
步驟479‧‧‧判斷認證電子文件無法通過驗證
第1圖為本發明所提之產生具電子認證與紙本認證的認證電子文件之系統架構圖。 第2圖為本發明所提之驗證認證電子文件之客戶端之元件示意圖。 第3圖為本發明所提之產生電子認證與紙本認證的認證電子文件之方法流程圖。 第4A圖為本發明所提之驗證認證電子文件之方法流程圖。 第4B圖為本發明所提之驗證認證電子文件之詳細方法流程圖。 第5圖為本發明實施例所提之認證電子文件之示意圖。
步驟301‧‧‧服務伺服器提供樣板電子文件
步驟310‧‧‧服務伺服器要求客戶端輸入輸入資料
步驟320‧‧‧服務伺服器組合輸入資料及樣板電子文件以產生原始電子文件
步驟330‧‧‧客戶端對原始電子文件進行簽章以產生客戶簽章資料
步驟340‧‧‧服務伺服器依據原始電子文件驗證客戶簽章無誤後產生服務簽章資料
步驟350‧‧‧驗證伺服器驗證客戶簽章資料及服務簽章資料正確後產生驗證簽章資料
步驟360‧‧‧服務伺服器對原始電子文件、客戶簽章資料、服務簽章資料及驗證簽章資料進行編碼以產生可視化之認證資料
步驟370‧‧‧服務伺服器合併原始電子文件及可視化之認證資料成為具電子認證與紙本認證的認證電子文件

Claims (10)

  1. 一種產生具電子認證與紙本認證的認證電子文件之方法,該方法至少包含下列步驟: 一服務伺服器提供一樣板電子文件; 一客戶端傳送與該樣板電子文件對應之一輸入資料至該服務伺服器; 該服務伺服器組合該樣板電子文件及該輸入資料,藉以產生一原始電子文件; 該客戶端對該原始電子文件進行簽章以產生一客戶簽章資料,並傳送該客戶簽章資料至該服務伺服器; 該服務伺服器成功驗證該客戶簽章資料後產生一服務簽章資料; 一驗證伺服器依據該原始電子文件、該客戶簽章資料及該服務簽章產生一驗證簽章資料; 該服務伺服器對該原始電子文件、該客戶簽章資料、該服務簽章資料及該驗證簽章資料進行編碼以產生一可視化之認證資料;及 該服務伺服器合併該原始電子文件及該認證資料為一具電子認證與紙本認證的認證電子文件。
  2. 如申請專利範圍第1項所述之產生具電子認證與紙本認證的認證電子文件之方法,其中產生該可視化之認證資料之步驟,是產生與該原始電子文件之整份文件相對應之該可視化之認證資料,或是產生與該原始電子文件中之每一頁相對應之該可視化之認證資料。
  3. 一種產生具電子認證與紙本認證的認證電子文件之方法,該方法至少包含下列步驟: 一服務伺服器提供一樣板電子文件; 一客戶端傳送一認證資料至該服務伺服器; 該服務伺服器依據該認證資料讀取與該樣板電子文件相對應之一客戶資料,並組合該客戶資料與該樣板電子文件為一原始電子文件; 該服務伺服器依據該原始電子文件產生一服務簽章資料; 一驗證伺服器依據該原始電子文件及該服務簽章資料產生一驗證簽章資料; 該服務伺服器對該原始電子文件、該服務簽章資料及該驗證簽章資料進行編碼以產生一可視化之認證資料;及 該服務伺服器合併該原始電子文件及該認證資料為一具電子認證與紙本認證的認證電子文件。
  4. 一種驗證具電子認證與紙本認證的認證電子文件之方法,該方法至少包含下列步驟: 提供一認證電子文件,該認證電子文件包含一可視化之認證資料; 由該認證電子文件中獲取該認證資料; 依據該認證資料獲取一原始電子文件、一服務簽章資料、及一驗證簽章資料; 解密該服務簽章資料以產生一服務簽章雜湊值、及解密該驗證簽章資料以產生一驗證簽章雜湊值; 依據該原始電子文件產生一文件雜湊值;及 依據該文件雜湊值、該服務簽章雜湊值、及該驗證簽章雜湊值判斷該認證電子文件是否通過驗證。
  5. 如申請專利範圍第1項所述之驗證具電子認證與紙本認證的認證電子文件之方法,其中該方法更包含依據該認證資料獲取一客戶簽章資料,解密該客戶簽章資料以取得一客戶簽章雜湊值,依據該文件雜湊值與該客戶簽章資料產生一第一驗證雜湊值及依據該文件雜湊值與該服務簽章資料產生一第二驗證雜湊值之步驟,且依據該文件雜湊值、該服務簽章雜湊值、及該驗證簽章雜湊值判斷該認證電子文件是否通過驗證之步驟更包含於該文件雜湊值與該客戶簽章雜湊值相符、該第一驗證雜湊值與該服務簽章雜湊值相符、且該第二驗證雜湊值與該驗證簽章雜湊值相符時,判斷該認證電子文件通過驗證之步驟。
  6. 一種產生具電子認證與紙本認證的認證電子文件之裝置,該裝置與一驗證伺服器連接,並提供一客戶端連接,該裝置至少包含: 一文件提供模組,用以提供一樣板電子文件; 一資料傳輸模組,用以接收該客戶端所傳送之與該樣板電子文件相對應之一輸入資料; 一資料處理模組,用以組合該輸入資料及該樣板電子文件為一原始電子文件,藉以由該資料傳輸模組傳送該原始電子文件至該客戶端,及用以驗證該資料傳輸模組接收自該客戶端之一客戶簽章資料; 一服務簽章模組,用以依據該原始電子文件產生相對應之一服務簽章資料,藉以由該資料傳輸模組傳送該原始電子文件、該客戶簽章資料及該服務簽章資料至該驗證伺服器,並接收該驗證伺服器依據該原始電子文件產生之一驗證簽章資料; 一資料編碼模組,用以對該原始電子文件、該客戶簽章資料、該服務簽章資料及該驗證簽章資料進行編碼以產生一可視化之認證資料;及 一文件合併模組,用以合併該原始電子文件及該認證資料為一具電子認證與紙本認證之認證電子文件。
  7. 如申請專利範圍第6項所述之驗證具電子認證與紙本認證的認證電子文件之裝置,其中該輸入資料是文字資料或圖片資料,或是文字資料與圖片資料的組合。
  8. 一種產生具電子認證與紙本認證的認證電子文件之裝置,該裝置與一驗證伺服器連接,並提供一客戶端連接,該裝置至少包含: 一文件提供模組,用以提供一樣板電子文件; 一資料傳輸模組,用以接收該客戶端所傳送之一認證資料; 一資料處理模組,用以依據該認證資料讀取與該樣板電子文件相對應之一客戶資料,並組合該輸入資料及該樣板電子文件為一原始電子文件; 一服務簽章模組,用以依據該原始電子文件產生相對應之一服務簽章資料,藉以由該資料傳輸模組傳送該原始電子文件及該服務簽章資料至該驗證伺服器,並接收該驗證伺服器依據該原始電子文件產生之一驗證簽章資料; 一資料編碼模組,用以對該原始電子文件、該服務簽章資料及該驗證簽章資料進行編碼以產生一可視化之認證資料;及 一文件合併模組,用以合併該原始電子文件及該認證資料為一具電子認證與紙本認證之認證電子文件。
  9. 一種驗證具電子認證與紙本認證的認證電子文件之裝置,該裝置與一驗證伺服器連接,該裝置至少包含: 一資料獲取模組,用以由預先被提供之一認證電子文件中獲取一認證資料; 一文件解碼模組,用以依據該認證資料獲取一原始電子文件、一服務簽章資料、及一驗證簽章資料; 一客戶解密模組,用以解密該服務簽章資料以取得一服務簽章雜湊值,及解密該驗證簽章資料以取得一驗證簽章雜湊值; 一雜湊運算模組,用以依據該原始電子文件產生一文件雜湊值;及 一文件驗證模組,用以依據該文件雜湊值、該服務簽章雜湊值、及該驗證簽章雜湊值判斷該認證電子文件是否通過驗證。
  10. 如申請專利範圍第9項所述之驗證具電子認證與紙本認證的認證電子文件之裝置,其中該文件解碼模組更用以依據該認證資料獲取一客戶簽章資料,該客戶解密模組更用以解密該客戶簽章資料以取得一客戶簽章雜湊值,該雜湊運算模組更用以依據該文件雜湊值與該客戶簽章資料產生一第一驗證雜湊值及依據該文件雜湊值與該服務簽章資料產生一第二驗證雜湊值,該文件驗證模組更用以於該文件雜湊值與該客戶簽章雜湊值相符、該第一驗證雜湊值與該服務簽章雜湊值相符、且該第二驗證雜湊值與該驗證簽章雜湊值相符時,判斷該認證電子文件通過驗證。
TW104138383A 2015-11-20 2015-11-20 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法 TWI595380B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104138383A TWI595380B (zh) 2015-11-20 2015-11-20 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104138383A TWI595380B (zh) 2015-11-20 2015-11-20 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法

Publications (2)

Publication Number Publication Date
TW201719487A true TW201719487A (zh) 2017-06-01
TWI595380B TWI595380B (zh) 2017-08-11

Family

ID=59687765

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104138383A TWI595380B (zh) 2015-11-20 2015-11-20 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法

Country Status (1)

Country Link
TW (1) TWI595380B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI669627B (zh) * 2017-10-18 2019-08-21 東海大學 File protection component and its protection method
TWI831646B (zh) * 2023-03-15 2024-02-01 臺灣網路認證股份有限公司 憑證核發暨文件簽署之系統及其方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640428B2 (en) * 2004-09-02 2009-12-29 Research In Motion Limited System and method for searching and retrieving certificates
TW200937929A (en) * 2008-02-20 2009-09-01 Jie Chen Method of using digital signature code for verifying the authenticity of physical object
TW201504833A (zh) * 2013-07-16 2015-02-01 Quick Retrieval Corp 產生及驗證可視化電子認證文件之系統及其方法
TW201510764A (zh) * 2013-09-05 2015-03-16 Trade Van Information Services Co 數位方式簽署與驗證文件之方法與系統

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI669627B (zh) * 2017-10-18 2019-08-21 東海大學 File protection component and its protection method
TWI831646B (zh) * 2023-03-15 2024-02-01 臺灣網路認證股份有限公司 憑證核發暨文件簽署之系統及其方法

Also Published As

Publication number Publication date
TWI595380B (zh) 2017-08-11

Similar Documents

Publication Publication Date Title
US20200220733A1 (en) System and method for high trust cloud digital signing and workflow automation in health sciences
US11093652B2 (en) Web-based method and system for applying a legally enforceable signature on an electronic document
US20190005268A1 (en) Universal original document validation platform
US20190319948A1 (en) Remote authentication and identification proofing systems and methods
US8949706B2 (en) Systems and methods for distributed electronic signature documents
US20130247218A1 (en) System And Method For Verifying Authenticity Of Documents
US8085445B2 (en) Method to certify facsimile transmissions
US20080091954A1 (en) Method and system for facilitating printed page authentication, unique code generation and content integrity verification of documents
US20100161993A1 (en) Notary document processing and storage system and methods
MX2013007923A (es) Sistema y metodo para la autenticacion de documentos de alto valor.
CN107992759B (zh) 实现电子印章的装置、方法及计算机可读存储介质
CN1858793A (zh) 电子合同管理系统运营平台
CN113261021A (zh) 对装置扫描仪系统进行操作
TWM520159U (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置
TWI595380B (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法
Yahya et al. A new academic certificate authentication using leading edge technology
US20080022109A1 (en) Electronic data disclosure method and system
KR101359512B1 (ko) 온라인 전자 서명을 위한 인증 시스템 및 방법
CN117980895A (zh) 安全签署方法、设备及系统
TW201504833A (zh) 產生及驗證可視化電子認證文件之系統及其方法
US11977661B2 (en) System for generating a digital handwritten signature using a mobile device
Shaik Preventing forged and fabricated academic credentials using cryptography and QR codes
JP2017175377A (ja) タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム
KR20220001345A (ko) 문서 공증 시스템 및 방법
KR20230112460A (ko) 신청자 맞춤 방식의 증명서 발급 중개 시스템