TW201921304A - 用於電子身分識別與信賴服務(eidas)的電子合約的認證平台及方法 - Google Patents
用於電子身分識別與信賴服務(eidas)的電子合約的認證平台及方法 Download PDFInfo
- Publication number
- TW201921304A TW201921304A TW107132166A TW107132166A TW201921304A TW 201921304 A TW201921304 A TW 201921304A TW 107132166 A TW107132166 A TW 107132166A TW 107132166 A TW107132166 A TW 107132166A TW 201921304 A TW201921304 A TW 201921304A
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- contract
- recipient
- certificate
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000011065 in-situ storage Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/234—Monitoring or handling of messages for tracking messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Primary Health Care (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明之目的係關於一種方法,其中一電信營運商或一電子遞送提供者可藉由電子郵件將合約發送給一個或若干接受者,該一個或若干接受者認證該合約之內容且鏈結至一CA (認證機構)之一代理伺服器,該代理伺服器將確認該接受者之數位憑證及其身分而將通信重新發送至一合約伺服器,其中可確認、接受或拒收該合約且作為一通信營運商產生交易之證明,其中存在該合約、簽約實體、由該CA發出之與該簽約實體有關的該憑證及證實該交易所需之全部交易資料。
Description
本發明之目的係在資訊及通信技術之領域內構架。
更明確言之,此處描述之方法旨在應用於認證電子文件之中介方、發送、接收及內容。
數位認證及合約之領域現已發展多年;然而,數位認證之領域在認證機構、數位公司、電子遞送提供者、認證程序、可認證之程序及不同方法之間的角色當中存在普遍混淆。另外,若使用其他數位手段來接受及數位簽署一合約,則經數位簽署之文件僅包含關於誰簽署該等文件之資訊且文件之內容維持未修改,但其不含有關於文件之發送、文件之遞送、文件之接受或拒收的資訊。
用於合約之最常見方法係到場通知(notice of appearance)且將全部行動集中在針對憑證、簽章使用一個單一CA,且在一個單一地點完成全部此行動。就其本身而言,其正是先驗可能最簡單的方法,但出現以下問題:需要所需憑證之數目、簽署之地點及在何處、在何時準備一到場通知、數位呈遞或定期存取以避免丟失通知。單單在西班牙,存在約80,000個數位實體,若你想要在全國營運,則必須存取該等數位實體。
必須解決先前引述之缺點並且容許使用任何數位憑證,該數位憑證係在代理CA中組態,使得程序可在任何時間藉由電子郵件及藉由SMS兩者起始;存在對所採取之全部步驟之一記錄,且使得其可在任何時間證實合約程序之角色是誰及合約程序何時取得進展以及合約程序已進展到什麼程度。
一種電子信賴服務由以下項組成:
電子簽章、電子印章或電子時間戳記、經認證電子遞送服務及與此等服務有關之憑證之產生、確認及驗證。
用以鑑認網站之憑證之產生、確認及驗證。
與此等服務有關之簽章、印章或電子憑證之保存。
電子簽章、電子印章或電子時間戳記、經認證電子遞送服務及與此等服務有關之憑證之產生、確認及驗證。
用以鑑認網站之憑證之產生、確認及驗證。
與此等服務有關之簽章、印章或電子憑證之保存。
在此意義上,必須藉由實施電子身分識別與信賴服務(eIDAS)而建立一eIDAS框架,監督電子交易之電子身分識別與信賴服務。eIDAS規定電子簽章、電子交易、相關方及其所包含程序以為使用者開展線上業務及電子資金轉移或與公共服務交易提供一安全方式。簽署者及接受者兩者獲得更高程度的方便性及安全性。代替依賴傳統方法(諸如電子郵件、傳真服務或親自呈遞紙質文件),現可例如使用「一鍵」技術實行跨境交易。
因此,實施eIDAS建立電子簽章、合格數位憑證、電子印章、時間標記及鑑認機制之其他測試容許同與紙上實行之交易相同之合法實體進行電子交易的標準。
在本發明之一第一態樣中,存在一種用於認證電子合約之平台,一種藉由一電信營運商利用一系列互連服務實施的平台。該平台藉此可具有一組態,使得其實施:一合約伺服器,其實施電子合約電子郵件系統;一電子郵件管理伺服器,其進行證據收集;一資料庫伺服器,其儲存原始電子郵件之內容;一時間戳記伺服器;一伺服器,其用於產生在合約程序期間收集之證據;一驗證伺服器,其負責藉由使用接收者之瀏覽器中所含之一數位憑證而確保接受者之身分;一經認證訊息伺服器,其負責發送訊息;及一伺服器,其用於由文件產生伺服器產生之意欲儲存電子合約憑證之經產生文件。
應提及,在平台連接至一電信營運商(或此文件各處之通信營運商)且較佳在實施時,該平台容許在無需通信營運商之外之網路實體的情況下實行認證任務。
在本發明之一第二態樣中,本發明之目的係關於一種方法,其中一電信營運商或一電子遞送提供者可藉由電子郵件將合約發送給一個或若干接受者,該一個或若干接受者認證該合約之內容且鏈結至一CA (認證機構)之一代理伺服器,該代理伺服器將確認接受者之數位憑證及其身分而將通信重新發送至一合約伺服器,其中可確認、接受或拒收合約且作為一通信營運商產生交易之證明,其中存在合約、簽約實體、由該CA發出之與簽約實體有關的憑證及證實交易所需之全部交易資料。
本發明之目的提供一種用於使用兩端之穩健身分識別來認證電子實行之一合約的方法;其藉由簽章之一數位憑證對用戶端進行身分識別,CA將藉由將服務簽約給電子遞送提供者、通信或電信營運商而對提供者進行檢查及身分識別,從而認證電子交易之全部證據。
根據先前陳述之內容,本發明之目的係一種認證一電子合約之方法,其特徵在於使用一第三方認證機構之一代理來使用插入至簽約方之瀏覽器中的數位憑證確認簽約方之身分,藉由一電信營運商或一電信提供者(亦可被稱作一通信提供者或電子通信提供者,此始終為一電子遞送提供者)認證整個程序。最後,傳輸電子通信提供者之用戶端接收一憑證,根據該憑證合約已簽署或尚未簽署,其包含原始電子郵件、合約、日期、時間及其可追溯性、一唯一交易號及CA憑證,該CA憑證具有瀏覽器中所含之數位憑證中所含的身分識別資料,其明確地識別簽約方。
本發明之方法可用於認證合約及其內容且可使用電子郵件或SMS訊息實施。
用於本發明之電子合約物件之方法可實施在與一通信提供者相關聯之一平台中,該平台亦為本發明之目的且可由一接收實體及一傳輸實體存取;由接收實體透過一接收器或一接收裝置(諸如一接收者之一智慧型電話或一電腦)存取,且由傳輸實體透過一傳輸器或傳輸裝置(諸如一傳輸者之一電腦或類似裝置)及彼此互連之一系列伺服器存取,該等伺服器可為:
一合約伺服器,其被稱作Connectaclick伺服器,其因其係實施電子合約系統(諸如以一相異方式使用電子郵件、網頁及SMS之電子合約系統)之一解決方案而被稱作此。合約伺服器緊密連接至電信提供者或為電信提供者之部分。
一電子郵件管理伺服器,其被稱作Mailcert,容許用來自該等電子郵件之證據收集而管理電子郵件之一伺服器,證據可尤其包含:標頭、正文及其附件。
一Mailcert資料庫伺服器,其儲存原始電子郵件之內容,包含標頭、正文及附件,日誌部分對應於接受者電子郵件伺服器之發送及決議資訊。其儲存歷史資料。
一時間戳記伺服器或時間戳記單元(TSU),由一CA提供之針對為文件(較佳PDF)加時間戳記而就地實施之一時間戳記系統,證據由認證系統產生。此伺服器較佳定位於電信營運商之基礎設施中,但在特定情況下,若需要,則其可為一第三方之一實體,且因此實體定位於電信營運商之基礎設施之外。
一證據產生伺服器,其被稱作一TSA伺服器,較佳以PDF格式產生文件之一伺服器,其包括由合約程序期間之證據編譯產生之該證據。
一驗證伺服器,其被稱作一CA驗證代理,其係負責藉由使用接受者之瀏覽器中所含之一數位憑證而確保接受者之身分的一伺服器。
一經認證訊息伺服器,其負責將來自合約之傳輸者之經認證訊息發送給合約的接收者,較佳為SMS,在選擇藉由SMS執行的情況中發送至GSM網路。
一經產生文件伺服器,其負責儲存大量經產生電子合約憑證。
一合約伺服器,其被稱作Connectaclick伺服器,其因其係實施電子合約系統(諸如以一相異方式使用電子郵件、網頁及SMS之電子合約系統)之一解決方案而被稱作此。合約伺服器緊密連接至電信提供者或為電信提供者之部分。
一電子郵件管理伺服器,其被稱作Mailcert,容許用來自該等電子郵件之證據收集而管理電子郵件之一伺服器,證據可尤其包含:標頭、正文及其附件。
一Mailcert資料庫伺服器,其儲存原始電子郵件之內容,包含標頭、正文及附件,日誌部分對應於接受者電子郵件伺服器之發送及決議資訊。其儲存歷史資料。
一時間戳記伺服器或時間戳記單元(TSU),由一CA提供之針對為文件(較佳PDF)加時間戳記而就地實施之一時間戳記系統,證據由認證系統產生。此伺服器較佳定位於電信營運商之基礎設施中,但在特定情況下,若需要,則其可為一第三方之一實體,且因此實體定位於電信營運商之基礎設施之外。
一證據產生伺服器,其被稱作一TSA伺服器,較佳以PDF格式產生文件之一伺服器,其包括由合約程序期間之證據編譯產生之該證據。
一驗證伺服器,其被稱作一CA驗證代理,其係負責藉由使用接受者之瀏覽器中所含之一數位憑證而確保接受者之身分的一伺服器。
一經認證訊息伺服器,其負責將來自合約之傳輸者之經認證訊息發送給合約的接收者,較佳為SMS,在選擇藉由SMS執行的情況中發送至GSM網路。
一經產生文件伺服器,其負責儲存大量經產生電子合約憑證。
用於認證本發明之第二態樣之一電子合約物件之方法具有兩個可能實施例,其藉由使用如從圖2顯現之SMS訊息或如從圖3顯現之電子郵件(即,經認證SMS或一經認證電子郵件(下文中稱作經認證電子郵件))彼此區分。
本發明之第二態樣之方法藉此容許實行一經認證電子合約之產生,其中一傳輸實體藉由一電子傳輸裝置(諸如其電腦)藉由存取一資料網路(諸如網際網路)來存取合約伺服器(Connectaclick伺服器)而被識別為一傳輸者。
一旦使用者經鑑認,便引入待確認之用戶端之資料、其想要執行之電子合約(下文中稱作合約)及在本文件各處被稱作接收者或接受者之接收者的電話號碼或電子郵件位址。一種或其他類型之訊息之選擇將判定待遵循之步驟,使得:
若引入一電話號碼,則將經由一經認證SMS伺服器發送一SMS,且將用經認證SMS起始程序。
若引入一電子郵件,則將經由Mailcert伺服器發送一經認證電子郵件,且將用一經認證電子郵件起始程序。
若引入一電話號碼,則將經由一經認證SMS伺服器發送一SMS,且將用經認證SMS起始程序。
若引入一電子郵件,則將經由Mailcert伺服器發送一經認證電子郵件,且將用一經認證電子郵件起始程序。
運用經認證SMS之程序在接受者之接收電子裝置(其具有存取能力及資料通信,諸如一智慧型電話)接收到訊息時起始,該訊息含有一URL (網際網路位址),其鏈結至一CA伺服器之一代理伺服器,經由該代理伺服器實行與其餘伺服器之全部通信。
運用經認證SMS之程序繼續代表接受者存取該URL,其中CA之代理伺服器從接收裝置之瀏覽器中之可能內容當中請求一數位憑證以於交易中使用。
若瀏覽器不具有一數位憑證、數位憑證無效或瀏覽器無法存取數位憑證,則CA之代理伺服器結束程序且展示程序無法繼續,而產生被稱作「CA pdf NOOK」且較佳為PDF格式之一不合規檔案,其將儲存在經產生PDF伺服器上;視需要,來自一TSU伺服器之一時間戳記可被添加至該不合規檔案(CA pdf NOOK)。若接收裝置具有憑證,則提取一系列資料,其含有用於其後續確認之憑證,而使用該資料產生被稱作「CA pdf OK」之一合規檔案,此與不合規檔案同時且隨不合規檔案發生,可視需要添加來自一TSU之一時間戳記且隨後將其儲存在經產生PDF伺服器中。
以此方式,當瀏覽器之憑證中所含之資料匹配最初引入之資料時,則展示待簽署之合約。若接受者不接受合約(例如,拒絕簽署),則其展示接受者未接受且程序結束,而若接受者接受合約,則向其詢問接受者之一電子郵件位址以為接受者發送一複本,且與接受者之會話結束。
一旦與接受者之會話結束,證據產生伺服器(TSA伺服器)便藉由編譯與網際網路上之資料傳輸、合約本身及其內容、代理CA之經產生PDF及所使用操作之任何交易資料有關的全部資料而產生交易之一憑證。一旦產生,所得憑證便由通信提供者之數位簽章及經由一時間戳記伺服器(TSU伺服器)之一時間戳記簽署。
所得憑證一旦加印章便被發送至負責傳輸電子郵件之Mailcert伺服器,從而發送已簽署之合約之憑證及全部經產生證據的兩個複本,一個複本被發送至傳輸實體,且另一複本被發送至接收實體,其將由各自電子郵件伺服器接收以由其各自使用者收集。
在方法使用經認證郵件或經認證電子郵件之一些實施例中,方法係類似的且在接受者之一傳入電子郵件伺服器接收到最初發送之經認證電子郵件時起始,其中該經認證電子郵件可含有待簽署之一合約,但其含有指向一CA之一代理伺服器之一URL (網際網路位址),經由該代理伺服器實行與其餘伺服器之全部通信。運用經認證電子郵件之程序在接受者(接收者)經由其智慧型電話或電腦存取其電子郵件且存取電子郵件中所包含之URL時繼續,其中CA代理伺服器詢問其將在交易中使用之智慧型電話或電腦之瀏覽器中含有哪個數位憑證。若瀏覽器不具有數位憑證或無法存取數位憑證,則代理CA伺服器展示程序無法繼續且產生PDF格式之一CA pdf NOOK檔案,其將儲存在經產生文件伺服器上,可添加一時間戳記(TSU)至該檔案。若瀏覽器具有憑證,則提取其所含之用於其後續確認之資料,而用該資料產生一CA pdf OK檔案,來自一TSU伺服器之一時間戳記可被添加且其將儲存在經產生PDF伺服器上。當使用者經由代理CA存取Connectaclick伺服器時,程序繼續,其中其確認瀏覽器之憑證中所含之資料匹配最初引入之資料且將展示待簽署之合約。若接受者未接受,則展示其未接受且程序結束。若接受者接受合約,則向接受者詢問電子郵件以發送一複本,且與接受者之會話結束。
一旦與接受者之會話結束,證據產生伺服器便運用全部網際網路資料、合約、代理CA之經產生PDF及所使用操作之任何交易資料來準備交易之憑證。一旦完成,所得憑證便由通信提供者之數位簽章及經由一時間戳記伺服器(TSU伺服器)之一時間戳記簽署。經產生憑證被發送至負責傳輸電子郵件之Mailcert伺服器,從而發送所簽署合約之憑證及全部經產生證據之兩個複本,一個複本被發送至傳輸實體,且另一複本被發送至接收實體,其將由各自電子郵件伺服器接收以由其各自使用者收集。
根據前文,本發明之方法目的提供以下優點:所使用之數位證據及憑證能夠來自不同CA或認證實體,在可能替代實施例中,可使用一第二CA作為代理CA伺服器之一提供者及一第三電子遞送提供者,其負責最終將合約的全部證據打包而產生合約之整個程序之憑證。
為補充所作之描述及以幫助根據本發明之一較佳實踐實施例更好地理解本發明之特性為目的,該描述隨附一組圖作為其之一組成部分,其中已依一闡釋性及非限制方式表示以下各者:
圖1:展示一流程圖,其中本發明之方法之一實施例表示為旨在與一電子合約有關之一電子交易,該程序藉由傳輸實體起始以引入接受者資料及用於確認合約之資料。
圖2展示一流程圖,其中本發明之方法之一實施例表示為旨在與一電子合約有關之一電子交易,該程序藉由一經認證SMS或SMS起始。
圖3展示一流程圖,其中本發明之方法之一實施例表示為旨在與一電子合約有關之一電子交易,該程序藉由一經認證電子郵件或一電子郵件起始。
Claims (4)
- 一種認證一電子合約之平台,其特徵在於包括與一通信提供者相關聯且彼此連接之以下項: 一合約伺服器,其實施電子合約電子郵件系統, 一電子郵件管理伺服器,其具有收集證據之能力, 一資料庫伺服器,其意欲儲存原始電子郵件之內容, 一時間戳記伺服器, 一伺服器,其用於在合約程序期間收集之證據, 一驗證伺服器,其負責藉由使用接收者之瀏覽器中所含之一數位憑證而確保接受者之身分, 一經認證訊息伺服器,其負責發送經認證訊息,及 一經產生文件伺服器,其意欲儲存由文件產生伺服器產生之電子合約憑證。
- 一種認證一電子合約之方法,該方法之特徵在於其包括藉由一通信提供者: 代表一傳輸者、一傳輸實體之使用者存取一合約伺服器, 引入一接收者、一接收實體之使用者之資料,其中該資料包括以下之至少一者:接受者電子郵件位址及接受者電話號碼, 選擇一接受者電話號碼或接受者電子郵件位址, 藉由一經認證SMS伺服器將一SMS或藉由一電子郵件管理伺服器將一經認證電子郵件發送給該接收者,其中該經認證SMS及該經認證電子郵件兩者包括鏈結至一CA (認證機構)伺服器之一代理伺服器之至少一個URL,藉由該代理伺服器實行全部通信, 代表該接收者存取該URL且選擇較佳含於一瀏覽器中之一數位憑證以於交易中使用, 代表該接收者藉由一CA之該代理伺服器確認該數位憑證中所含之資料而存取該合約伺服器, 由該接收者簽署該合約, 將該經簽署合約之一複本發送給該接收者, 藉由證據產生伺服器產生證據, 藉由該證據產生伺服器運用全部網路資料、該合約、由一CA之該代理伺服器產生之文件及所使用操作之交易資料產生一交易憑證, 用該通信提供者之一數位簽章簽署該交易之該憑證, 一旦該憑證已簽署,便藉由一時間戳記伺服器施加時間戳記至該交易之該憑證,及 發送該交易之該經簽署且加印章憑證及全部經產生證據之至少兩個複本,一個複本被發送至該傳輸實體,且另一複本被發送至該接收實體以由其各自使用者收集。
- 如請求項2之方法,其中不存在數位憑證或對其之存取,其中該方法包括: 一CA之該代理伺服器判定程序無法繼續, 藉由該代理伺服器產生一不合規檔案, 將該不合規檔儲存在經產生文件伺服器中,及 對該經產生文件伺服器中之該不合規檔案加時間戳記。
- 如請求項2或3之方法,其中其亦包括藉由與最初引入之該資料之一比較而確認該瀏覽器之該憑證中所含之資料。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17382631.4A EP3461074B1 (en) | 2017-09-21 | 2017-09-21 | Method of certification of an electronic contract for electronic identification and trust services (eidas) |
| ??17382631.4 | 2017-09-21 | ||
| EP17382631.4 | 2017-09-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201921304A true TW201921304A (zh) | 2019-06-01 |
| TWI813586B TWI813586B (zh) | 2023-09-01 |
Family
ID=60331537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107132166A TWI813586B (zh) | 2017-09-21 | 2018-09-13 | 用於電子身分識別與信賴服務(eidas)的電子合約的認證平台及方法 |
Country Status (20)
| Country | Link |
|---|---|
| US (2) | US20190089536A1 (zh) |
| EP (1) | EP3461074B1 (zh) |
| JP (1) | JP7426337B2 (zh) |
| KR (2) | KR102660475B1 (zh) |
| CN (1) | CN111480321A (zh) |
| AR (1) | AR112959A1 (zh) |
| CO (1) | CO2020004904A2 (zh) |
| DK (1) | DK3461074T3 (zh) |
| ES (1) | ES2937783T3 (zh) |
| FI (1) | FI3461074T3 (zh) |
| HR (1) | HRP20230029T1 (zh) |
| HU (1) | HUE061158T2 (zh) |
| LT (1) | LT3461074T (zh) |
| PL (1) | PL3461074T3 (zh) |
| PT (1) | PT3461074T (zh) |
| RS (1) | RS63946B1 (zh) |
| SI (1) | SI3461074T1 (zh) |
| TW (1) | TWI813586B (zh) |
| UY (1) | UY37884A (zh) |
| WO (1) | WO2019058006A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11481854B1 (en) | 2015-02-23 | 2022-10-25 | ImageKeeper LLC | Property measurement with automated document production |
| US10282562B1 (en) | 2015-02-24 | 2019-05-07 | ImageKeeper LLC | Secure digital data collection |
| CA3146479A1 (en) * | 2019-05-09 | 2020-11-12 | Aalto University Foundation Sr | Certification of a measurement result of a measuring device |
| CN110941745A (zh) * | 2019-11-26 | 2020-03-31 | 北京海益同展信息科技有限公司 | 电子合同管理方法、装置、存储介质及电子设备 |
| EP3890264A1 (en) * | 2020-03-31 | 2021-10-06 | Lleidanetworks Serveis Telemàtics, S.A. | Method for automated certification of confidential information |
| US11468198B2 (en) | 2020-04-01 | 2022-10-11 | ImageKeeper LLC | Secure digital media authentication and analysis |
| US11553105B2 (en) * | 2020-08-31 | 2023-01-10 | ImageKeeper, LLC | Secure document certification and execution system |
| CN112801635B (zh) * | 2021-03-18 | 2024-05-14 | 信雅达科技股份有限公司 | 基于区块链的电子合同签署方法 |
| CN115065480A (zh) * | 2022-06-08 | 2022-09-16 | 策拉控股云南有限公司 | 一种基于区块链存证的电子合同系统及签约方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001282641A (ja) * | 2000-04-03 | 2001-10-12 | Oki Electric Ind Co Ltd | 内容証明電子メールサービスシステム |
| US20020152086A1 (en) * | 2001-02-15 | 2002-10-17 | Smith Ned M. | Method and apparatus for controlling a lifecycle of an electronic contract |
| JP2003263518A (ja) * | 2002-03-08 | 2003-09-19 | Ntt Data Corp | 文書データ処理装置、方法及びコンピュータプログラム |
| JP2005010301A (ja) * | 2003-06-17 | 2005-01-13 | Ricoh Co Ltd | 電子証明書、認証方法及び認証プログラム |
| JP2007060336A (ja) * | 2005-08-25 | 2007-03-08 | Tohoku Information Systems Co Inc | 電子割印システム |
| JP2008027425A (ja) * | 2006-06-21 | 2008-02-07 | Mobi Techno:Kk | 電子決済システム、電子決済サーバ、有価価値提供装置、移動体通信端末、並びに電子決済方法 |
| US8341023B2 (en) * | 2009-06-17 | 2012-12-25 | Trustifi Corporation | Certified email system and method |
| EP2846500A1 (en) * | 2013-09-06 | 2015-03-11 | Lleidanetworks Serveis Telemàtics S.A. | Method for producing certified electronic contracts by a user of a telecommunications provider |
| TWI660324B (zh) * | 2015-01-23 | 2019-05-21 | Lleidanetworks Serveis Telematics, S A | 電信事業經營者的使用者建立認證的電子合約的方法 |
| CN105991523B (zh) * | 2015-01-30 | 2020-12-15 | 莱里达网络远程信息技术服务有限公司 | 用于产生由电信运营商的用户认证的电子协议的方法 |
| JP6548904B2 (ja) * | 2015-01-30 | 2019-07-24 | リェイダネットワーク サービス テレマティクス エス.アー. | 通信事業会社顧客による認証電子契約の生成方法 |
| US9935777B2 (en) * | 2015-08-31 | 2018-04-03 | Adobe Systems Incorporated | Electronic signature framework with enhanced security |
| US10430786B1 (en) * | 2015-10-21 | 2019-10-01 | Urayoan Camacho | Enhanced certificate authority |
| SI3188435T1 (sl) * | 2015-12-28 | 2020-04-30 | Lleidanetworks Serveis Telematics S.A. | Postopek za overjanje elektronske pošte, ki obsega verodostojni digitalni podpis s strani telekomunikacijskega operaterja |
| CN106295405B (zh) * | 2016-07-25 | 2019-02-12 | 飞天诚信科技股份有限公司 | 一种订立电子合同的方法及服务器 |
-
2017
- 2017-09-21 HR HRP20230029TT patent/HRP20230029T1/hr unknown
- 2017-09-21 DK DK17382631.4T patent/DK3461074T3/da active
- 2017-09-21 RS RS20230074A patent/RS63946B1/sr unknown
- 2017-09-21 HU HUE17382631A patent/HUE061158T2/hu unknown
- 2017-09-21 EP EP17382631.4A patent/EP3461074B1/en active Active
- 2017-09-21 SI SI201731311T patent/SI3461074T1/sl unknown
- 2017-09-21 PT PT173826314T patent/PT3461074T/pt unknown
- 2017-09-21 LT LTEP17382631.4T patent/LT3461074T/lt unknown
- 2017-09-21 FI FIEP17382631.4T patent/FI3461074T3/fi active
- 2017-09-21 PL PL17382631.4T patent/PL3461074T3/pl unknown
- 2017-09-21 ES ES17382631T patent/ES2937783T3/es active Active
-
2018
- 2018-08-20 CN CN201880065807.XA patent/CN111480321A/zh active Pending
- 2018-08-20 KR KR1020237020317A patent/KR102660475B1/ko active IP Right Grant
- 2018-08-20 JP JP2020516425A patent/JP7426337B2/ja active Active
- 2018-08-20 KR KR1020207010267A patent/KR20200076674A/ko not_active Application Discontinuation
- 2018-08-20 WO PCT/ES2018/070562 patent/WO2019058006A1/es active Application Filing
- 2018-09-05 US US16/122,109 patent/US20190089536A1/en not_active Abandoned
- 2018-09-07 AR ARP180102543A patent/AR112959A1/es not_active Application Discontinuation
- 2018-09-13 TW TW107132166A patent/TWI813586B/zh active
- 2018-09-17 UY UY0001037884A patent/UY37884A/es unknown
-
2020
- 2020-04-21 CO CONC2020/0004904A patent/CO2020004904A2/es unknown
- 2020-09-02 US US17/010,504 patent/US20200403796A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| PL3461074T3 (pl) | 2023-03-06 |
| SI3461074T1 (sl) | 2023-04-28 |
| LT3461074T (lt) | 2023-02-10 |
| ES2937783T3 (es) | 2023-03-31 |
| KR102660475B1 (ko) | 2024-04-24 |
| JP7426337B2 (ja) | 2024-02-01 |
| EP3461074A1 (en) | 2019-03-27 |
| US20200403796A1 (en) | 2020-12-24 |
| CO2020004904A2 (es) | 2020-05-29 |
| KR20200076674A (ko) | 2020-06-29 |
| FI3461074T3 (fi) | 2023-02-24 |
| DK3461074T3 (da) | 2023-01-23 |
| AR112959A1 (es) | 2020-01-08 |
| RS63946B1 (sr) | 2023-02-28 |
| US20190089536A1 (en) | 2019-03-21 |
| TWI813586B (zh) | 2023-09-01 |
| PT3461074T (pt) | 2023-03-06 |
| UY37884A (es) | 2019-04-30 |
| CN111480321A (zh) | 2020-07-31 |
| KR20230093077A (ko) | 2023-06-26 |
| HUE061158T2 (hu) | 2023-05-28 |
| JP2020534751A (ja) | 2020-11-26 |
| HRP20230029T1 (hr) | 2023-03-31 |
| WO2019058006A1 (es) | 2019-03-28 |
| EP3461074B1 (en) | 2022-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI813586B (zh) | 用於電子身分識別與信賴服務(eidas)的電子合約的認證平台及方法 | |
| US20220207118A1 (en) | Secure messaging service with digital rights management using blockchain technology | |
| RU2641227C2 (ru) | Способ регистрации и подтверждения приема сообщений электронной почты | |
| US7966492B1 (en) | System and method for allowing an e-mail message recipient to authenticate the message | |
| US20230344821A1 (en) | Platform and method of certification of an electronic notice for electronic identification and trust services (eidas) | |
| US20050033958A1 (en) | Method and system for secure transfer of electronic information | |
| KR20100117066A (ko) | 서명 방법 및 장치 | |
| JP6548904B2 (ja) | 通信事業会社顧客による認証電子契約の生成方法 | |
| TWI660324B (zh) | 電信事業經營者的使用者建立認證的電子合約的方法 | |
| TW202032452A (zh) | 通用認證與合格契約方法 | |
| KR102497104B1 (ko) | 통신 사업자의 사용자의 의해 인증되는 전자 계약을 생성하기 위한 방법 | |
| EP4361864A1 (en) | Platform and method for validating electronic signatures in signed electronic documents | |
| WO2011057139A2 (en) | Financial instrument processing via secure e-mail | |
| KR101709197B1 (ko) | 어플리케이션을 기반으로 채권잔액확인서를 송수신하는 방법 및 어플리케이션 |