知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-15
(45)【発行日】2023-09-26
(54)【発明の名称】検証サーバ、及び検証プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230919BHJP
【FI】
G06Q50/10
【請求項の数】
9
(21)【出願番号】P 2021200622
(22)【出願日】2021-12-10
(65)【公開番号】P2023086242
(43)【公開日】2023-06-22
【審査請求日】2021-12-10
(73)【特許権者】
【識別番号】313006647
【氏名又は名称】セイコーソリューションズ株式会社
(74)【代理人】
【識別番号】100096655
【弁理士】
【氏名又は名称】川井 隆
(74)【代理人】
【識別番号】100091225
【弁理士】
【氏名又は名称】仲野 均
(72)【発明者】
【氏名】中嶋 勝治
【審査官】田上 隆一
(56)【参考文献】
【文献】特開2014-017746(JP,A)
【文献】特開2012-145996(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
複数の電子契約事業者が提供する電子契約サービスに対する信頼性を判定するために必要な評価情報を収集して電子契約サービス毎に記憶する評価情報記憶手段と、
所定の電子契約事業者が提供する電子契約サービスを利用して締結された電子契約書に対する検証依頼を受付ける検証受付手段と、
前記検証依頼を受付けた電子契約書について、予め規定された複数の判定条件に従って電子契約サービスに対する信頼性を判定することで、当該電子契約書に対する信頼性を検証する検証手段と、
前記判定条件毎の判定結果を記録した検証結果を作成する作成手段と、
前記作成した検証結果を前記検証依頼の依頼者に提示する結果提示手段と、
を具備し、
前記評価情報記憶手段は、前記評価情報として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、を記憶し、
前記検証手段は、前記検証依頼を受付けた電子契約書が締結された電子契約サービスに対する前記評価情報の何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められないと判定する、
ことを特徴とする検証サーバ。
【請求項2】
前記検証手段は、前記検証受付手段が立会人型電子契約の電子契約書に対する検証依頼を受付けた場合、電子契約書の内容に対する信頼性の検証として、当該電子契約書の署名値に、実際の署名者情報が記載されていない場合、及び、実際の署名者を確認した情報が記載されていない場合に、一定レベル以上の信頼性が認められないと判定する、
ことを特徴とする請求項1に記載の検証サーバ。
【請求項3】
前記複数の電子契約事業者が提供する電子契約サービスに対する評価情報を定期的に収集し、前記評価情報記憶手段に記憶された評価情報を更新する更新手段と、を備えることを特徴とする請求項1に記載の検証サーバ。
【請求項4】
前記検証受付手段は、検証依頼の受付に際し、署名済電子契約書と契約付随情報を有する電子契約書原本を受信し、前記検証手段は、受信した前記電子契約書原本に基づき、電子契約書の内容に対する信頼性を検証する、
ことを特徴とする請求項1から請求項3のうちの何れかに記載の検証サーバ。
【請求項5】
前記結果提示手段は、電子署名とタイムスタンプを付与した検証結果を提示する、ことを特徴とする請求項1から請求項4のうちの何れかに記載の検証サーバ。
【請求項6】
前記検証受付手段は、電子契約を締結した契約当事者、当該契約当事者から契約を承継した承継者、又は、当該契約で利用された電子契約事業者からの検証依頼を受付ける、ことを特徴とする請求項1から請求項5のうちの何れかに記載の検証サーバ。
【請求項7】
前記検証依頼の依頼者からの要求に基づき、前記受信した電子契約書原本を保管する契約書保管手段と、を備えることを特徴とする請求項4に記載の検証サーバ。
【請求項8】
前記契約書保管手段は、前記検証手段による検証が終了した後に、タイムスタンプを付与した前記電子契約書原本を保管する、ことを特徴とする請求項7に記載の検証サーバ。
【請求項9】
複数の電子契約事業者が提供する電子契約サービスに対する信頼性を判定するために必要な評価情報を収集して電子契約サービス毎に評価情報記憶手段に記憶させる評価情報記憶機能と、
所定の電子契約事業者が提供する電子契約サービスを利用して締結された電子契約書に対する検証依頼を受付ける検証受付機能と、
前記検証依頼を受付けた電子契約書について、予め規定された複数の判定条件に従って電子契約サービスに対する信頼性を判定することで、当該電子契約書に対する信頼性を検証する検証機能と、
前記判定条件毎の判定結果を記録した検証結果を作成する作成機能と、
前記作成した検証結果を前記検証依頼の依頼者に提示する結果提示機能と、
を具備し、
前記評価情報記憶機能は、前記評価情報として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、を前記評価情報記憶手段に記憶させ、
前記検証機能は、前記検証依頼を受付けた電子契約書が締結された電子契約サービスに対する前記評価情報の何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められないと判定する、
ことをコンピュータに実現させることを特徴とする検証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検証サーバ、及び検証プログラムに係り、例えば電子文書を用いて締結された電子契約書を対象とする。
【背景技術】
【0002】
いわゆる電子契約書を利用した電子契約が広く使用されるようになってきており、多くの電子契約事業者が、契約当事者に対して電子契約の締結を仲介する電子契約サービスを提供するようになってきている(例えば特許文献1)。
各電子契約事業者は、例えば、電子印鑑の押印や電子署名の選択、当事者型電子契約や立会人型電子契約の選択、タイムスタンプ付与の選択等ができる各種電子契約サービスを提供している。
電子契約事業者が提供する電子契約サービスを利用して締結された電子契約で作成される各種電子契約書は、当該契約当事者や電子契約事業者が保管、管理をしている。
各電子契約事業者は、例えば、電子印鑑の押印や電子署名の選択、当事者型電子契約や立会人型電子契約の選択、タイムスタンプ付与の選択等ができる各種電子契約サービスを提供している。
電子契約事業者が提供する電子契約サービスを利用して締結された電子契約で作成される各種電子契約書は、当該契約当事者や電子契約事業者が保管、管理をしている。
【0003】
しかし、同じ立会人型の電子契約サービスあっても、利用する電子契約事業者によって、契約当事者の本人確認方法、契約の締結に至る経緯の保存状況(ログ情報等)、電子署名の認証局、タイムスタンプ事業者などが異なる場合があり、その信頼性の程度についても異なる場合がある。
そして、契約当事者にとって、どの電子契約事業者による、どの電子契約サービスを利用するかについては、契約相手との関係で決ることになる。例えば、受注契約の場合であれば、当該契約の発注元企業が選択した電子契約事業者が利用される場合が多いと考えられる。
そして、契約当事者にとって、どの電子契約事業者による、どの電子契約サービスを利用するかについては、契約相手との関係で決ることになる。例えば、受注契約の場合であれば、当該契約の発注元企業が選択した電子契約事業者が利用される場合が多いと考えられる。
【0004】
このように、締結された電子契約書は、種々の事業者、種々のサービス、そして異なる信頼度の元で作成されたものが混在することになるため、電子契約書を自社内で保管する場合、締結した電子契約書についての有効性の確認が困難になることがある。
特に締結から長期間が経過した電子契約書の場合、契約締結当時に行われていた電子契約サービスや、そのサービス内容が変化している場合があったり、電子契約書の保管、管理を担当する担当者が代っている場合等があり、現時点における電子契約書の状態確認することが困難になる場合がある。
特に締結から長期間が経過した電子契約書の場合、契約締結当時に行われていた電子契約サービスや、そのサービス内容が変化している場合があったり、電子契約書の保管、管理を担当する担当者が代っている場合等があり、現時点における電子契約書の状態確認することが困難になる場合がある。
【0005】
また、電子契約事業者が途中で電子契約サービスの一部や、事業全体を止めてしまう場合もある。
更に、電子契約のサービス事業者がサービスを終了した場合に、それまでのサービスの運用状況(契約に至る各種処理のログ情報の確認や、当事者の確認方法など)が不明になってしまい、電子契約書の信頼性が失われることになると共に、電子契約書に対する長期署名の継続ができなくなる等の問題がある。
更に、電子契約書の保管を電子契約事業者に委託している場合には、その後の保管を自社で引継ぐ必要がある。
更に、電子契約のサービス事業者がサービスを終了した場合に、それまでのサービスの運用状況(契約に至る各種処理のログ情報の確認や、当事者の確認方法など)が不明になってしまい、電子契約書の信頼性が失われることになると共に、電子契約書に対する長期署名の継続ができなくなる等の問題がある。
更に、電子契約書の保管を電子契約事業者に委託している場合には、その後の保管を自社で引継ぐ必要がある。
【0006】
このように、電子契約事業者のサービスを利用して電子契約を行った契約当事者にとって、過去に締結された電子契約書に対し、統一した基準による信頼性の評価を行うことが困難であったり、評価自体ができない状況である場合があった。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2019-144749号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明は、締結された電子契約書に対する信頼性を検証することを目的とする。
【課題を解決するための手段】
【0009】
(1)請求項1記載の発明では、複数の電子契約事業者が提供する電子契約サービスに対する信頼性を判定するために必要な評価情報を収集して電子契約サービス毎に記憶する評価情報記憶手段と、所定の電子契約事業者が提供する電子契約サービスを利用して締結された電子契約書に対する検証依頼を受付ける検証受付手段と、前記検証依頼を受付けた電子契約書について、予め規定された複数の判定条件に従って電子契約サービスに対する信頼性を判定することで、当該電子契約書に対する信頼性を検証する検証手段と、前記判定条件毎の判定結果を記録した検証結果を作成する作成手段と、前記作成した検証結果を前記検証依頼の依頼者に提示する結果提示手段と、を具備し、前記評価情報記憶手段は、前記評価情報として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、を記憶し、前記検証手段は、前記検証依頼を受付けた電子契約書が締結された電子契約サービスに対する前記評価情報の何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められないと判定する、ことを特徴とする検証サーバを提供する。
(2)請求項2に記載の発明では、前記検証手段は、前記検証受付手段が立会人型電子契約の電子契約書に対する検証依頼を受付けた場合、電子契約書の内容に対する信頼性の検証として、当該電子契約書の署名値に、実際の署名者情報が記載されていない場合、及び、実際の署名者を確認した情報が記載されていない場合に、一定レベル以上の信頼性が認められないと判定する、ことを特徴とする請求項1に記載の検証サーバを提供する。
(3)請求項3に記載の発明では、前記複数の電子契約事業者が提供する電子契約サービスに対する評価情報を定期的に収集し、前記評価情報記憶手段に記憶された評価情報を更新する更新手段と、を備えることを特徴とする請求項1に記載の検証サーバを提供する。
(4)請求項4に記載の発明では、前記検証受付手段は、検証依頼の受付に際し、署名済電子契約書と契約付随情報を有する電子契約書原本を受信し、前記検証手段は、受信した前記電子契約書原本に基づき、電子契約書の内容に対する信頼性を検証する、ことを特徴とする請求項1から請求項3のうちの何れかに記載の検証サーバを提供する。
(5)請求項5に記載の発明では、前記結果提示手段は、電子署名とタイムスタンプを付与した検証結果を提示する、ことを特徴とする請求項1から請求項4のうちの何れかに記載の検証サーバを提供する。
(6)請求項6に記載の発明では、前記検証受付手段は、電子契約を締結した契約当事者、当該契約当事者から契約を承継した承継者、又は、当該契約で利用された電子契約事業者からの検証依頼を受付ける、ことを特徴とする請求項1から請求項5のうちの何れかに記載の検証サーバを提供する。
(7)請求項7に記載の発明では、前記検証依頼の依頼者からの要求に基づき、前記受信した電子契約書原本を保管する契約書保管手段と、を備えることを特徴とする請求項4に記載の検証サーバを提供する。
(8)請求項8に記載の発明では、前記契約書保管手段は、前記検証手段による検証が終了した後に、タイムスタンプを付与した前記電子契約書原本を保管する、ことを特徴とする請求項7に記載の検証サーバを提供する。
(9)請求項9に記載の発明では、複数の電子契約事業者が提供する電子契約サービスに対する信頼性を判定するために必要な評価情報を収集して電子契約サービス毎に評価情報記憶手段に記憶させる評価情報記憶機能と、所定の電子契約事業者が提供する電子契約サービスを利用して締結された電子契約書に対する検証依頼を受付ける検証受付機能と、前記検証依頼を受付けた電子契約書について、予め規定された複数の判定条件に従って電子契約サービスに対する信頼性を判定することで、当該電子契約書に対する信頼性を検証する検証機能と、前記判定条件毎の判定結果を記録した検証結果を作成する作成機能と、前記作成した検証結果を前記検証依頼の依頼者に提示する結果提示機能と、を具備し、前記評価情報記憶機能は、前記評価情報として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、を前記評価情報記憶手段に記憶させ、前記検証機能は、前記検証依頼を受付けた電子契約書が締結された電子契約サービスに対する前記評価情報の何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められないと判定する、ことをコンピュータに実現させることを特徴とする検証プログラムを提供する。
(2)請求項2に記載の発明では、前記検証手段は、前記検証受付手段が立会人型電子契約の電子契約書に対する検証依頼を受付けた場合、電子契約書の内容に対する信頼性の検証として、当該電子契約書の署名値に、実際の署名者情報が記載されていない場合、及び、実際の署名者を確認した情報が記載されていない場合に、一定レベル以上の信頼性が認められないと判定する、ことを特徴とする請求項1に記載の検証サーバを提供する。
(3)請求項3に記載の発明では、前記複数の電子契約事業者が提供する電子契約サービスに対する評価情報を定期的に収集し、前記評価情報記憶手段に記憶された評価情報を更新する更新手段と、を備えることを特徴とする請求項1に記載の検証サーバを提供する。
(4)請求項4に記載の発明では、前記検証受付手段は、検証依頼の受付に際し、署名済電子契約書と契約付随情報を有する電子契約書原本を受信し、前記検証手段は、受信した前記電子契約書原本に基づき、電子契約書の内容に対する信頼性を検証する、ことを特徴とする請求項1から請求項3のうちの何れかに記載の検証サーバを提供する。
(5)請求項5に記載の発明では、前記結果提示手段は、電子署名とタイムスタンプを付与した検証結果を提示する、ことを特徴とする請求項1から請求項4のうちの何れかに記載の検証サーバを提供する。
(6)請求項6に記載の発明では、前記検証受付手段は、電子契約を締結した契約当事者、当該契約当事者から契約を承継した承継者、又は、当該契約で利用された電子契約事業者からの検証依頼を受付ける、ことを特徴とする請求項1から請求項5のうちの何れかに記載の検証サーバを提供する。
(7)請求項7に記載の発明では、前記検証依頼の依頼者からの要求に基づき、前記受信した電子契約書原本を保管する契約書保管手段と、を備えることを特徴とする請求項4に記載の検証サーバを提供する。
(8)請求項8に記載の発明では、前記契約書保管手段は、前記検証手段による検証が終了した後に、タイムスタンプを付与した前記電子契約書原本を保管する、ことを特徴とする請求項7に記載の検証サーバを提供する。
(9)請求項9に記載の発明では、複数の電子契約事業者が提供する電子契約サービスに対する信頼性を判定するために必要な評価情報を収集して電子契約サービス毎に評価情報記憶手段に記憶させる評価情報記憶機能と、所定の電子契約事業者が提供する電子契約サービスを利用して締結された電子契約書に対する検証依頼を受付ける検証受付機能と、前記検証依頼を受付けた電子契約書について、予め規定された複数の判定条件に従って電子契約サービスに対する信頼性を判定することで、当該電子契約書に対する信頼性を検証する検証機能と、前記判定条件毎の判定結果を記録した検証結果を作成する作成機能と、前記作成した検証結果を前記検証依頼の依頼者に提示する結果提示機能と、を具備し、前記評価情報記憶機能は、前記評価情報として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、を前記評価情報記憶手段に記憶させ、前記検証機能は、前記検証依頼を受付けた電子契約書が締結された電子契約サービスに対する前記評価情報の何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められないと判定する、ことをコンピュータに実現させることを特徴とする検証プログラムを提供する。
【発明の効果】
【0010】
本発明によれば、検証依頼を受付けた電子契約書の信頼性を、予め規定された複数の判定条件に従って判定することで、電子契約書の信頼性を検証し、検証結果を依頼者に提示することができる。
【図面の簡単な説明】
【0011】
【図1】電子契約書の締結とその検証を行う検証システムのシステム構成を表した図である。
【図2】検証サーバの構成を表した説明図である。
【図3】電子契約事業者判定リストについての説明図である。
【図4】データ判定項目リストについての説明図である。
【図5】電子契約検証処理の一部である、電子契約処理についてのタイムチャートを表した説明図である。
【図6】電子契約検証処理の他の一部である、検証処理についてのタイムチャートを表した説明図である。
【図7】検証依頼画面を表した説明図である。
【図8】契約書検証判定結果証の一例の一部を表した説明図である。
【図9】契約書検証判定結果証の一例の残りを表した説明図である。
【発明を実施するための形態】
【0012】
以下、本発明の検証サーバ10における好適な実施の形態について、図1から図9を参照して詳細に説明する。
(1)実施形態の概要
本実施形態の検証サーバ10は、様々な電子契約事業者が提供する電子契約サービスを利用して締結された電子契約について、電子契約をした当事者や電子契約事業者に代って、作成された電子契約書に対する信頼性を検証する。
具体的には、電子契約事業者やその電子契約事業者が提供している電子契約サービスに対する信頼性について、電子契約事業者判定リスト144に統一的に規定されている各判定条件の判定をする。また、締結された電子契約書の内容に対する信頼性について、データ判定項目リスト145に統一的に規定されている各判定条件の判定をする。
検証サーバ10は、各判定条件の判定結果を反映させた検証結果(契約書検証判定結果証)を作成し検証サーバ10による電子署名とタイムスタンプを付与したうえで保管すると共に検証を依頼した利用者Xに報告する。
本実施形態では、電子契約事業者や当該電子契約事業者が提供している電子契約サービスに対する信頼性を判定するために必要な評価情報を、定期的に収集し事業者・サービスDB142を更新することで、過去に作成された電子契約書に対する信頼性の検証を可能にしている。
検証サーバ10は、検証依頼者の要求に応じて、電子契約書原本にタイムスタンプを付与したうえでクラウド上に保管する。保管する電子契約書原本は、検証結果と検証番号で管理することでリンクされる。
(1)実施形態の概要
本実施形態の検証サーバ10は、様々な電子契約事業者が提供する電子契約サービスを利用して締結された電子契約について、電子契約をした当事者や電子契約事業者に代って、作成された電子契約書に対する信頼性を検証する。
具体的には、電子契約事業者やその電子契約事業者が提供している電子契約サービスに対する信頼性について、電子契約事業者判定リスト144に統一的に規定されている各判定条件の判定をする。また、締結された電子契約書の内容に対する信頼性について、データ判定項目リスト145に統一的に規定されている各判定条件の判定をする。
検証サーバ10は、各判定条件の判定結果を反映させた検証結果(契約書検証判定結果証)を作成し検証サーバ10による電子署名とタイムスタンプを付与したうえで保管すると共に検証を依頼した利用者Xに報告する。
本実施形態では、電子契約事業者や当該電子契約事業者が提供している電子契約サービスに対する信頼性を判定するために必要な評価情報を、定期的に収集し事業者・サービスDB142を更新することで、過去に作成された電子契約書に対する信頼性の検証を可能にしている。
検証サーバ10は、検証依頼者の要求に応じて、電子契約書原本にタイムスタンプを付与したうえでクラウド上に保管する。保管する電子契約書原本は、検証結果と検証番号で管理することでリンクされる。
【0013】
(2)実施形態の詳細
図1は、電子契約の締結による電子契約書の作成と、その検証を行う検証システム1のシステム構成を表したものである。
この図1に示すように、検証システム1は、電子契約事業者端末2a、2b、…、利用者端末4a、4b、…、署名サーバ6、タイムスタンプサーバ7、及び、本実施形態の検証サーバ10等から構成されている。検証システム1を構成する各部は、それぞれがインターネット等の通信ネットワークを介し、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)で暗号化された状態の通信が可能に構成されえいる。
図1は、電子契約の締結による電子契約書の作成と、その検証を行う検証システム1のシステム構成を表したものである。
この図1に示すように、検証システム1は、電子契約事業者端末2a、2b、…、利用者端末4a、4b、…、署名サーバ6、タイムスタンプサーバ7、及び、本実施形態の検証サーバ10等から構成されている。検証システム1を構成する各部は、それぞれがインターネット等の通信ネットワークを介し、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)で暗号化された状態の通信が可能に構成されえいる。
【0014】
電子契約事業者端末2aは、電子契約事業者甲が運用するサーバで、一例として電子契約を締結するための電子契約サービスA、B、…を提供している。電子契約事業者端末2bは、電子契約事業者乙が運用するサーバで、一例として電子契約を締結するための電子契約サービスa、b、…を提供している。
ここで、電子契約事業者が提供する電子契約サービスとしては、主として当事者型の電子契約、立会人型の電子契約等の各種サービスが存在し、その契約過程における認証(本人確認等)の方式や、電子署名の有無、タイムスタンプの有無や頻度、契約過程の記録方式等が各電子契約事業者毎に決められている。
ここで、電子契約事業者が提供する電子契約サービスとしては、主として当事者型の電子契約、立会人型の電子契約等の各種サービスが存在し、その契約過程における認証(本人確認等)の方式や、電子署名の有無、タイムスタンプの有無や頻度、契約過程の記録方式等が各電子契約事業者毎に決められている。
【0015】
利用者端末4a、4bは、それぞれ電子契約事業者甲、乙等が提供している電子契約サービスを利用して、電子契約を締結する契約当事者の端末である。
以下、電子契約事業者端末2a、2b、…及び、利用者端末4a、4b、…について特定の端末を指定する場合を除き、全ての電子契約事業者端末、全ての利用者端末4に共通する場合には符号2、4で指定することとする。
以下、電子契約事業者端末2a、2b、…及び、利用者端末4a、4b、…について特定の端末を指定する場合を除き、全ての電子契約事業者端末、全ての利用者端末4に共通する場合には符号2、4で指定することとする。
【0016】
署名サーバ6は、電子署名を行うための公開鍵と秘密鍵の生成や、図示しない認証局から取得した電子証明書(公開鍵証明書)を契約当事者や電子契約事業者に送信する。また、署名サーバ6は、電子契約事業者からの依頼に基づいて、秘密鍵で電子契約書(電子契約書等のハッシュ値)に対する電子署名を行い、その署名値を依頼元に返信する。
ここで署名サーバ6が行う電子署名は、立会人型電子契約では電子契約事業者の秘密鍵が使用され、当事者型電子契約の場合には当事者(又は当事者と検証サーバ10)の秘密鍵が使用される。
ここで署名サーバ6が行う電子署名は、立会人型電子契約では電子契約事業者の秘密鍵が使用され、当事者型電子契約の場合には当事者(又は当事者と検証サーバ10)の秘密鍵が使用される。
【0017】
タイムスタンプサーバ7は、電子契約事業者の依頼に基づいて、電子署名された電子契約書等の各種データに対するタイムスタンプの付与を行う。
なお、図1では署名サーバ6、タイムスタンプサーバ7を1箇所だけ表示しているが、電子署名やタイムスタンプを提供する事業者は複数存在し、電子契約事業者毎に使用する署名サーバやタイムスタンプサーバが決められている。
なお、図1に示した署名サーバ6とタイムスタンプサーバ7は、検証サーバ10が電子署名をし、タイムスタンプを付与する場合に連携するサーバを表している。図示しないが署名サーバやタイムスタンプサーバは他にも種々存在していて、電子契約事業者4が連携する署名サーバ、タイムスタンプサーバはそれぞれ決められている。
なお、図1では署名サーバ6、タイムスタンプサーバ7を1箇所だけ表示しているが、電子署名やタイムスタンプを提供する事業者は複数存在し、電子契約事業者毎に使用する署名サーバやタイムスタンプサーバが決められている。
なお、図1に示した署名サーバ6とタイムスタンプサーバ7は、検証サーバ10が電子署名をし、タイムスタンプを付与する場合に連携するサーバを表している。図示しないが署名サーバやタイムスタンプサーバは他にも種々存在していて、電子契約事業者4が連携する署名サーバ、タイムスタンプサーバはそれぞれ決められている。
【0018】
検証サーバ10は、利用者X等が締結した電子契約書に対する検証を行うサーバである。検証サーバ10は、クラウドサーバとして機能し、各電子契約事業者が提供する電子契約サービスの内容についての信頼性の有無判定と、締結された電子契約書に対する信頼性の有無判定をし、判定結果を反映させた契約書検証判定結果証の作成や、検証を依頼された電子契約書原本へのタイムスタンプの追加や、その保存等を行う。
【0019】
図2は、検証サーバ10のハードウェア的な構成を表したものである。
図2に示すように、検証サーバ10は、CPU11、ROM12、RAM13、記憶装置14、通信制御部15、その他の装置を備え、それぞれがバスラインで接続されている。
CPU11は、中央演算処理装置であって、ROM12に記憶された基本プログラム(OS)や、記憶装置14に記憶された検証プログラム141等の各種プログラムに従って、電子契約書の検証に関する各種処理を行う。
図2に示すように、検証サーバ10は、CPU11、ROM12、RAM13、記憶装置14、通信制御部15、その他の装置を備え、それぞれがバスラインで接続されている。
CPU11は、中央演算処理装置であって、ROM12に記憶された基本プログラム(OS)や、記憶装置14に記憶された検証プログラム141等の各種プログラムに従って、電子契約書の検証に関する各種処理を行う。
【0020】
ROM12は、読み出し専用のメモリであって、CPU11が動作するための基本的プログラムやパラメータ等を記憶している。
通信制御部15は、電子契約事業者端末2、利用者端末4、タイムスタンプサーバ7、署名サーバ6等の外部機器との間での通信処理を行う。
通信制御部15は、電子契約事業者端末2、利用者端末4、タイムスタンプサーバ7、署名サーバ6等の外部機器との間での通信処理を行う。
【0021】
RAM13は、読み書きが可能なメモリであって、CPU11が電子契約書の検証処理を行う際に使用するワーキングメモリであり、本実施形態では契約書情報131や検証結果132、その他の各種データ等が一時記憶される。
契約書情報131には、利用者端末4からアップロードされる契約書情報(後述する電子契約書原本やオプション情報など)が、検証依頼の際に付けた管理用の検証番号を付して記憶される。
検証結果132には、契約書情報に基づいて、電子契約書の評価を後述する図3、図4の判定条件で行った結果(記録情報)が記憶される。検証結果132は、当該契約書情報の検証番号毎に管理される。
契約書情報131には、利用者端末4からアップロードされる契約書情報(後述する電子契約書原本やオプション情報など)が、検証依頼の際に付けた管理用の検証番号を付して記憶される。
検証結果132には、契約書情報に基づいて、電子契約書の評価を後述する図3、図4の判定条件で行った結果(記録情報)が記憶される。検証結果132は、当該契約書情報の検証番号毎に管理される。
【0022】
記憶装置14は、例えば、ハードディスクなどの大容量記憶媒体を1又は複数用いて構成されており、CPU11に本実施形態の機能を発揮させるための検証プログラム141、事業者・サービス評価DB142、ユーザ登録DB143、電子契約事業者判定リスト144、データ判定項目リスト145、検証結果DB146、契約書保管DB147、その他の情報が保存されている。
【0023】
検証プログラム141は、本実施形態の検証処理において、契約当事者や電子契約事業者から依頼された、電子契約書に対する信頼性(電子契約事業者、電子契約サービス、電子契約書の内容に対する信頼性)を検証し、契約書検証判定結果証を作成して依頼者に提示するプログラムである。
【0024】
事業者・サービス評価DB142は、電子契約事業者や、当該電子契約事業者が提供している電子契約サービスの内容や運用状況等について評価するために必要な評価情報が、各電子契約事業者の電子契約サービス毎に保存されているデータベースである。
事業者・サービス評価DB142に保存される評価情報は、所定の期間間隔で定期的に、例えばn日毎に、各電子契約事業者の事業運用状況、各電子契約サービス内容の変更、新設の有無等がサーチされ、変更や新設があった場合に当該内容を更新している。
保存される評価情報については、サービスタイプ(当事者型、立会人型、電子署名の有無、分類不能等)、登録の有無、サービスの継続状況、サービス運用期間、サービスの信頼性(約款や運用ポリシーの公開状況、外部認証機関の認証等)などがあり、後述するサービス事業者判定リスト144(図3参照)に対応している。
事業者・サービス評価DB142に保存される評価情報は、所定の期間間隔で定期的に、例えばn日毎に、各電子契約事業者の事業運用状況、各電子契約サービス内容の変更、新設の有無等がサーチされ、変更や新設があった場合に当該内容を更新している。
保存される評価情報については、サービスタイプ(当事者型、立会人型、電子署名の有無、分類不能等)、登録の有無、サービスの継続状況、サービス運用期間、サービスの信頼性(約款や運用ポリシーの公開状況、外部認証機関の認証等)などがあり、後述するサービス事業者判定リスト144(図3参照)に対応している。
【0025】
ユーザ登録DB143は、本実施形態の検証サーバ10に予めユーザ登録した、電子契約事業者端末2の運用主体や、利用者端末4の利用者を特定するためのユーザ情報が保存されている。ユーザ情報として、例えば、事業者やユーザのアカウントID、会社ID、住所、会社名、利用者名、HPアドレス、メールアドレス、電話番号などの各種情報が保存される。
本実施形態の検証サーバ10による検証サービスについては、予め利用者や電子契約事業者(以下、両者を合せてユーザという)のユーザ登録がされている場合に限らず、未登録のユーザも利用可能である。但し、後述するように、検証対象となった電子契約書原本(電子契約書一式)を検証サーバ10が保管する場合には、利用に際してユーザ登録が必要になる。
本実施形態の検証サーバ10による検証サービスについては、予め利用者や電子契約事業者(以下、両者を合せてユーザという)のユーザ登録がされている場合に限らず、未登録のユーザも利用可能である。但し、後述するように、検証対象となった電子契約書原本(電子契約書一式)を検証サーバ10が保管する場合には、利用に際してユーザ登録が必要になる。
【0026】
電子契約事業者判定リスト144は、電子契約事業者や、その電子契約事業者が提供している電子契約サービスに対する信頼性を判定するための項目(判定条件例)について規定されたリストである。
データ判定項目リスト145は、締結された電子契約書の内容に対する信頼性を判定するための項目(判定条件例)について規定されたリストである。
電子契約事業者判定リスト144とデータ判定項目リスト145の詳細については後述する。
データ判定項目リスト145は、締結された電子契約書の内容に対する信頼性を判定するための項目(判定条件例)について規定されたリストである。
電子契約事業者判定リスト144とデータ判定項目リスト145の詳細については後述する。
【0027】
検証結果DB146には、電子契約事業者判定リスト144、データ判定項目リスト145の各項目についての検証処理の結果について纏めた契約書検証判定結果証(検証結果)がタイムスタンプを付与したうえで保存されるデータベースであり、クラウド上に存在するデータベースである。
このタイムスタンプ付与後の検証結果は、検証の依頼者(利用者端末4)への送信対象である。
なお、電子契約事業者判定リスト144、データ判定項目リスト145、検証結果DB146に保存される契約書検証判定結果証の詳細については、それぞれ図3、図4、図5を使用して後述する。
このタイムスタンプ付与後の検証結果は、検証の依頼者(利用者端末4)への送信対象である。
なお、電子契約事業者判定リスト144、データ判定項目リスト145、検証結果DB146に保存される契約書検証判定結果証の詳細については、それぞれ図3、図4、図5を使用して後述する。
【0028】
契約書検証判定結果証(検証結果)は、電子契約書についての検証依頼毎に付けられる検証番号で管理され、依頼日、電子契約の名称、依頼者のID等と共に保存される。
検証結果には、検証サーバ10の運営事業者又は検証者の電子署名が付与され、タイムスタンプを付与することができる。また検証結果は、タイムスタンプ延長時に検証情報として契約書ファイルに含めることができ、この際は検証結果を含めたハッシュ値を計算してタイムスタンプを付与する。
検証結果には、検証サーバ10の運営事業者又は検証者の電子署名が付与され、タイムスタンプを付与することができる。また検証結果は、タイムスタンプ延長時に検証情報として契約書ファイルに含めることができ、この際は検証結果を含めたハッシュ値を計算してタイムスタンプを付与する。
【0029】
契約書保管DB147は、検証依頼と共に電子契約書の保存依頼がされている場合に、当該電子契約書原本を保存する、クラウド上に存在するデータベースである。
ここで保存する電子契約書原本は、検証の依頼を受けた際に依頼元(利用者や電子契約事業者)から送信された、電子契約書一式が該当する。
電子契約書一式としては、例えば、署名済電子契約書(電子契約手続に入る前の電子契約書元本に対して電子署名やタイムスタンプが付与された電子契約書)や、署名済電子契約書に付随する契約付随情報等がある。
契約付随情報の内容については、当該電子契約のサービスを提供した電子契約事業者によって異なるが、例えば、その契約書番号(NO)、アカウントID(電子契約事業者が利用者を特定するために使用したID)、契約書名、物理ファイル名(実ファイル名)、電子契約書のファイルサイズ、取引先会社名、取引先宛先、宛先メールアドレス、コメント、送付(配付)日時、承認日時、締結日時、電子契約が締結される過程で作成された操作ログ情報等がある。
また、契約付随情報には、電子契約サービス約款、本人確認方法の資料、本人確認時のログ情報、運用レポート等が含まれる場合もある。
ここで保存する電子契約書原本は、検証の依頼を受けた際に依頼元(利用者や電子契約事業者)から送信された、電子契約書一式が該当する。
電子契約書一式としては、例えば、署名済電子契約書(電子契約手続に入る前の電子契約書元本に対して電子署名やタイムスタンプが付与された電子契約書)や、署名済電子契約書に付随する契約付随情報等がある。
契約付随情報の内容については、当該電子契約のサービスを提供した電子契約事業者によって異なるが、例えば、その契約書番号(NO)、アカウントID(電子契約事業者が利用者を特定するために使用したID)、契約書名、物理ファイル名(実ファイル名)、電子契約書のファイルサイズ、取引先会社名、取引先宛先、宛先メールアドレス、コメント、送付(配付)日時、承認日時、締結日時、電子契約が締結される過程で作成された操作ログ情報等がある。
また、契約付随情報には、電子契約サービス約款、本人確認方法の資料、本人確認時のログ情報、運用レポート等が含まれる場合もある。
【0030】
契約書保管DB147に保存される電子契約書原本は、検証依頼毎に付けられる検証番号で管理されることで、検証結果DB146に保存される契約書検証判定結果証とリンクして保存される。
契約書保管DB147に保存される電子契約書原本には、その旨の依頼に応じて、検証が成功した場合にタイムスタンプが付与された状態で保存される。
なお、タイムスタンプの対象を電子契約書原本ではなく、署名済電子契約書としてもよく、電子契約書原本と書名済電子契約書の両者としてもよい。
契約書保管DB147に保存される電子契約書原本には、その旨の依頼に応じて、検証が成功した場合にタイムスタンプが付与された状態で保存される。
なお、タイムスタンプの対象を電子契約書原本ではなく、署名済電子契約書としてもよく、電子契約書原本と書名済電子契約書の両者としてもよい。
【0031】
記憶装置14に保存されるその他の情報としては、検証サーバ10が署名サーバ6から取得した検証サーバ10の電子証明書(公開鍵証明書)等がある。なお、この電子証明書には、検証サーバ10が署名する際に使用する秘密鍵と対になっている公開鍵、認証局による当該電子証明書への署名などが含まれる。
【0032】
図3は、電子契約事業者判定リスト144の内容についての一例を表したものである。
電子契約事業者判定リスト144は、電子契約事業者やその電子契約事業者が提供している電子契約サービスに対する信頼性を判定するための項目として、例えば、次の判定条件例が規定されている。
すなわち図3に示すように、判定条件例として、「サービスタイプ」、「登録されたサービス」、「継続しているサービス」、「信頼できるサービスの運用の条件」、等が規定されている。
これら各判定条件例に対して、「チェックの例」、「拒否条件」、「警告条件」、「記録情報」が規定されている。「チェックの例」にはチェックする項目の例が示され、「拒否条件」では当該電子契約事業者について一定レベル以上の信頼性があると判断できない場合の条件が例示され、「警告条件」では一定レベル以上の信頼性はあるが更に高い信頼性につては疑問がある場合の条件が例示され、「記録情報」には電子契約書についてチェックした結果について契約書検証判定結果証に記載する項目が例示されている。
電子契約事業者判定リスト144は、電子契約事業者やその電子契約事業者が提供している電子契約サービスに対する信頼性を判定するための項目として、例えば、次の判定条件例が規定されている。
すなわち図3に示すように、判定条件例として、「サービスタイプ」、「登録されたサービス」、「継続しているサービス」、「信頼できるサービスの運用の条件」、等が規定されている。
これら各判定条件例に対して、「チェックの例」、「拒否条件」、「警告条件」、「記録情報」が規定されている。「チェックの例」にはチェックする項目の例が示され、「拒否条件」では当該電子契約事業者について一定レベル以上の信頼性があると判断できない場合の条件が例示され、「警告条件」では一定レベル以上の信頼性はあるが更に高い信頼性につては疑問がある場合の条件が例示され、「記録情報」には電子契約書についてチェックした結果について契約書検証判定結果証に記載する項目が例示されている。
【0033】
具体的には、図3に示す通りであるが、例えば、判定条件例「信頼できるサービス運用の条件」の場合には次のように規定されている。
すなわち、「チェックの例」として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、「サンプルデータの提供が行われている」か否かについてチェックされ判定される。
これらのチェック項目のうちの何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められない(=拒否条件を満たす)と判断され、当該電子契約書が拒否対象となる。拒否対象となった検証依頼に対しては、高い信頼性があるとする検証結果(契約書検証判定結果証)の作成と依頼された電子契約書原本の保存が拒否される。
すなわち、「チェックの例」として、「約款が公開されている」か否か、「運用ポリシーが公開されている」か否か、「外部認証機関の認証が得られている」か否か、「サンプルデータの提供が行われている」か否かについてチェックされ判定される。
これらのチェック項目のうちの何れか1つでも満たしていない項目が存在する場合には、一定レベル以上の信頼性が認められない(=拒否条件を満たす)と判断され、当該電子契約書が拒否対象となる。拒否対象となった検証依頼に対しては、高い信頼性があるとする検証結果(契約書検証判定結果証)の作成と依頼された電子契約書原本の保存が拒否される。
【0034】
なお、判定条件例「信頼できるサービス運用の条件」の全てを満たしている場合の検証結果には、記載される記録情報はないが、チェック対象であることを明確にするために記録情報の対象としてもよい。すなわち、約款や運用ポリシーが公開されていること等が検証結果に記録されるようにしてもよい。
また、本実施形態では、何れかの判定条件に対する拒否条件を1つでも満たしている場合には、契約書検証判定結果証は作成されないが、依頼者が許容する場合には、検証したレベルでの信頼性に対応した検証結果が作成される。この場合の電子契約書原本は検証サーバ10による保存対象とならないが、検証結果と共に保存することも可能である。
なお、警告条件を満たす電子契約事業者である場合には、検証結果の作成と電子契約書原本の保存はされるが、契約書検証判定結果証には、検証結果「WARNING」(警告)と表示され、警告条件を満たす内容についての記載がされる。
また、本実施形態では、何れかの判定条件に対する拒否条件を1つでも満たしている場合には、契約書検証判定結果証は作成されないが、依頼者が許容する場合には、検証したレベルでの信頼性に対応した検証結果が作成される。この場合の電子契約書原本は検証サーバ10による保存対象とならないが、検証結果と共に保存することも可能である。
なお、警告条件を満たす電子契約事業者である場合には、検証結果の作成と電子契約書原本の保存はされるが、契約書検証判定結果証には、検証結果「WARNING」(警告)と表示され、警告条件を満たす内容についての記載がされる。
【0035】
図4は、電子契約書の内容を評価するためのデータ判定項目リスト145について表したものである。
データ判定項目リスト145は、締結された電子契約書の内容に対する信頼性を判定するための項目として、例えば、次の判定条件例が規定されている。
すなわち図4に示すように、判定条件例として「認証局」、「立会人証明書」、「署名値検証」、「アーカイブタイムスタンプ検証」等が規定されている。
これら各判定条件例に対して、図3と同様に「チェックの例」、「拒否条件」、「警告条件」、「記録情報」が規定されている。これらの内容については、図3では、電子契約事業者を対象としているのに対し、図4のデータ判定項目リスト145では、電子契約書を対象としている点を除き同一である。
データ判定項目リスト145は、締結された電子契約書の内容に対する信頼性を判定するための項目として、例えば、次の判定条件例が規定されている。
すなわち図4に示すように、判定条件例として「認証局」、「立会人証明書」、「署名値検証」、「アーカイブタイムスタンプ検証」等が規定されている。
これら各判定条件例に対して、図3と同様に「チェックの例」、「拒否条件」、「警告条件」、「記録情報」が規定されている。これらの内容については、図3では、電子契約事業者を対象としているのに対し、図4のデータ判定項目リスト145では、電子契約書を対象としている点を除き同一である。
【0036】
具体的には、図4に示す通りであるが、例えば、判定条件例「認証局」の場合次の通りである。
すなわち、認証局が信頼された認証局リストに掲載されているか否かがチェックされ、信頼されていない(リストに掲載されていない)場合に拒否対象となる。一方、認証局リストに掲載されている場合には、認証局名称が記録情報として検証結果に反映される。
また、認証局が発行した公開鍵証明書(電子証明書)の検証が成功するか否かがチェックされ、公開鍵検証に失敗する場合に拒否対象となる。一方、公開鍵検証に成功し他場合には、公開鍵証明書が記録情報として検証結果に反映される。
公開鍵証明書は、公開鍵とその所有者の特定情報(名前、メールアドレス等)を含むデータに認証局が電子署名したもので、本人性を証明するための電子データである。この公開鍵証明書の検証(公開鍵検証)は、認証局の公開鍵で検証が可能か、認証局によって失効されていないか、証明書の有効期間内であるか、などを確認することによって検証される。また立会人型署名にあっては証明書の所有者情報が認証局以外から提供される信頼された事業者であることを示すリストに記載されているかが確認される場合もある。
すなわち、認証局が信頼された認証局リストに掲載されているか否かがチェックされ、信頼されていない(リストに掲載されていない)場合に拒否対象となる。一方、認証局リストに掲載されている場合には、認証局名称が記録情報として検証結果に反映される。
また、認証局が発行した公開鍵証明書(電子証明書)の検証が成功するか否かがチェックされ、公開鍵検証に失敗する場合に拒否対象となる。一方、公開鍵検証に成功し他場合には、公開鍵証明書が記録情報として検証結果に反映される。
公開鍵証明書は、公開鍵とその所有者の特定情報(名前、メールアドレス等)を含むデータに認証局が電子署名したもので、本人性を証明するための電子データである。この公開鍵証明書の検証(公開鍵検証)は、認証局の公開鍵で検証が可能か、認証局によって失効されていないか、証明書の有効期間内であるか、などを確認することによって検証される。また立会人型署名にあっては証明書の所有者情報が認証局以外から提供される信頼された事業者であることを示すリストに記載されているかが確認される場合もある。
【0037】
図4において、判定条件例「署名値検証」でチェックする「署名タイムスタンプ」は、電子署名(ES)に付けられるタイムスタンプで、電子署名された電子契約書の署名値に対するタイムスタンプである。
また、判定条件例「アーカイブタイムスタンプ検証」におけるアーカイブタイムスタンプは、電子契約書の非改ざん性、本人性、存在性を証明するために付される電子署名(電子証明書)やタイムスタンプ(アーカイブタイムスタンプを含む)の有効期限前に、長期署名フォーマットに従って作成した文書に付与するタイムスタンプをいう。
また、判定条件例「アーカイブタイムスタンプ検証」におけるアーカイブタイムスタンプは、電子契約書の非改ざん性、本人性、存在性を証明するために付される電子署名(電子証明書)やタイムスタンプ(アーカイブタイムスタンプを含む)の有効期限前に、長期署名フォーマットに従って作成した文書に付与するタイムスタンプをいう。
【0038】
【0039】
図3、4の、電子契約事業者判定リスト144、データ判定項目リスト145で示した、各判定条件例、そのチェック例、拒否や警告の対象となる条件、記録情報については、依頼された電子契約に関する検証を統一した基準で行うための一例である。
このため、拒否条件、警告条件については、他の条件を規定することも可能である。但し、規定した条件等(他の項目を含む)に付いては、同一内容による検証と結果の記録を継続して行うことが必要である。
もし、判定条件例とそのチェック例等を新たに追加する場合や、変更する場合については、追加、変更した時期とその内容について確認可能な状態にする(例えば、検証結果に記録)ことが好ましい。
このため、拒否条件、警告条件については、他の条件を規定することも可能である。但し、規定した条件等(他の項目を含む)に付いては、同一内容による検証と結果の記録を継続して行うことが必要である。
もし、判定条件例とそのチェック例等を新たに追加する場合や、変更する場合については、追加、変更した時期とその内容について確認可能な状態にする(例えば、検証結果に記録)ことが好ましい。
【0040】
次に、以上の通り構成された検証システム1による契約検証処理について説明する。
この契約検証処理では、電子契約処理と検証処理が行われる。
電子契約処理は、例えば電子契約事業者甲が提供する電子契約サービスAを利用して、利用者Xが利用者Yとの間で電子契約を締結する処理であり、電子契約事業者甲が提供するサービスに対応したプログラムにより処理される。
検証処理は、検証サーバ10が検証プログラムに従って行う処理で、利用者Xや電子契約事業者の依頼に基づいて、電子契約処理で作成された電子契約書に対して、検証時点における電子契約書の有効性を含む信頼性について統一的な基準による評価を行う処理である。
なお、以下に説明する契約検証処理では、利用者X(利用者端末4a)が、電子契約事業者甲(電子契約事業者端末2a)が提供する電子契約サービスAを利用して利用者Yと電子契約を締結し(電子契約処理)、その後、利用者Xからの依頼を受けて、電子契約で作成された電子契約書にする検証を検証サーバ10が行う場合(検証処理)を例に説明する。
この契約検証処理では、電子契約処理と検証処理が行われる。
電子契約処理は、例えば電子契約事業者甲が提供する電子契約サービスAを利用して、利用者Xが利用者Yとの間で電子契約を締結する処理であり、電子契約事業者甲が提供するサービスに対応したプログラムにより処理される。
検証処理は、検証サーバ10が検証プログラムに従って行う処理で、利用者Xや電子契約事業者の依頼に基づいて、電子契約処理で作成された電子契約書に対して、検証時点における電子契約書の有効性を含む信頼性について統一的な基準による評価を行う処理である。
なお、以下に説明する契約検証処理では、利用者X(利用者端末4a)が、電子契約事業者甲(電子契約事業者端末2a)が提供する電子契約サービスAを利用して利用者Yと電子契約を締結し(電子契約処理)、その後、利用者Xからの依頼を受けて、電子契約で作成された電子契約書にする検証を検証サーバ10が行う場合(検証処理)を例に説明する。
【0041】
図5は、契約検証処理のうちの、電子契約処理について表したタイムチャートである。
最初に、利用者Xは利用者端末4aを利用して、電子契約事業者甲の電子契約事業者端末2aに電子契約の依頼を行う(ステップ11)。ここで利用者Xは、電子契約事業者甲が提供している電子契約サービスA(例えば、立会人型電子契約の締結サービス)を利用した、利用者Yとの電子契約(例えば、商品pの取引契約)を締結する一連を処理を依頼する。
最初に、利用者Xは利用者端末4aを利用して、電子契約事業者甲の電子契約事業者端末2aに電子契約の依頼を行う(ステップ11)。ここで利用者Xは、電子契約事業者甲が提供している電子契約サービスA(例えば、立会人型電子契約の締結サービス)を利用した、利用者Yとの電子契約(例えば、商品pの取引契約)を締結する一連を処理を依頼する。
【0042】
電子契約事業者端末2aは、依頼者X(利用者端末4a)からの依頼に基づいて、依頼者Xと依頼者Yとの電子契約を、選択された電子契約サービスAの内容に従って締結する(ステップ12)。
すなわち、電子契約事業者端末2aは、依頼者Xの利用者端末4aと依頼者Yの利用者端末4bとの情報の送受信により、選択されたサービスAの内容(例えば、本人確認の処理や、作成された電子契約書の電子署名、タイムスタンプ等)に従って、両利用者X、Y観の電子契約の締結を処理する。
すなわち、電子契約事業者端末2aは、依頼者Xの利用者端末4aと依頼者Yの利用者端末4bとの情報の送受信により、選択されたサービスAの内容(例えば、本人確認の処理や、作成された電子契約書の電子署名、タイムスタンプ等)に従って、両利用者X、Y観の電子契約の締結を処理する。
【0043】
電子契約事業者端末2aは、電子契約が完了した電子契約に関する電子契約書一式を利用者端末4a、4bに送信する(ステップ13)。
また電子契約事業者端末2aは、利生者X(又は、利用者Y)の要請がある場合には、作成した電子契約書一式を保管する。
ここで、電子契約書一式は、電子契約サービスの内容によるが、例えば上述した、電子契約手続に入る前の電子契約書元本に対して電子署名等が付与された署名済電子契約書、署名済電子契約書に付随する契約付随情報等がある。
また電子契約事業者端末2aは、利生者X(又は、利用者Y)の要請がある場合には、作成した電子契約書一式を保管する。
ここで、電子契約書一式は、電子契約サービスの内容によるが、例えば上述した、電子契約手続に入る前の電子契約書元本に対して電子署名等が付与された署名済電子契約書、署名済電子契約書に付随する契約付随情報等がある。
【0044】
一方、利用者端末4a、4bは、電子契約事業者端末2aから電子契約書一式を受信すると、所定の記憶装置等の保管場所に保管する(ステップ14)。
以上のようにして、各利用者X、Yにより選択され、又は契約相手により指定された電子契約事業者甲、乙等が提供する各種電子契約サービスA、B、a、b等に従って、種々の電子契約が締結され、作成された電子契約書一式が、利用者X、Y、…や、電子契約事業者甲、乙…によって、継続的に保管、管理される。
以上のようにして、各利用者X、Yにより選択され、又は契約相手により指定された電子契約事業者甲、乙等が提供する各種電子契約サービスA、B、a、b等に従って、種々の電子契約が締結され、作成された電子契約書一式が、利用者X、Y、…や、電子契約事業者甲、乙…によって、継続的に保管、管理される。
【0045】
一方、検証サーバ10は、各電子契約事業者甲、乙、…が提供している電子契約サービス内容について定期的(例えば、毎日、n日毎、毎週、毎月)に収集している(ステップ21)。
すなわち、検証サーバ10は、電子契約サービスを提供している収集可能な全ての電子契約事業者について、図3で説明した電子契約事業者判定リスト144の各判定条件に対応する各種情報を収集する。
そして、検証サーバ10は、収集した各電子契約事業者に対する各判定条件のチェックを行い、その判定結果(記録情報)を、事業者・サービス評価DB142に保存、更新をしている(ステップ22)。なお、定期的に収集、判定を行う過程で、電子契約サービスの内容(判定結果)に変更があった場合、当該当該変更された内容及び、変更日時も合せて記録される。変更日時については、該当する電子契約事業者に確認することで収集するが、変更日時を確認できない場合には、検証サーバ10が変化を確認した日時が記録される。
すなわち、検証サーバ10は、電子契約サービスを提供している収集可能な全ての電子契約事業者について、図3で説明した電子契約事業者判定リスト144の各判定条件に対応する各種情報を収集する。
そして、検証サーバ10は、収集した各電子契約事業者に対する各判定条件のチェックを行い、その判定結果(記録情報)を、事業者・サービス評価DB142に保存、更新をしている(ステップ22)。なお、定期的に収集、判定を行う過程で、電子契約サービスの内容(判定結果)に変更があった場合、当該当該変更された内容及び、変更日時も合せて記録される。変更日時については、該当する電子契約事業者に確認することで収集するが、変更日時を確認できない場合には、検証サーバ10が変化を確認した日時が記録される。
【0046】
このように検証サーバ10は、電子契約事業者及び提供している電子契約サービスの内容について定期的に収集し、その判定結果を保存、更新しておくことで、検証対象となっている電子契約が締結された当時のサービス内容に対する検証を行うことができる。
また、検証用の情報を事前に収集し評価しておくことで、検証処理において、電子契約サービスを提供した電子契約事業者に各判定条件を確認することなくチェック(検証)することができるので、検証をスムーズに行うことができる。
また、検証用の情報を事前に収集し評価しておくことで、検証処理において、電子契約サービスを提供した電子契約事業者に各判定条件を確認することなくチェック(検証)することができるので、検証をスムーズに行うことができる。
【0047】
図6は、電子契約検証処理の他の一部である、検証処理についてのタイムチャートを表した残りの説明図である。
電子契約事業者が提供する電子契約サービスを利用して電子契約をした利用者Xが、電子契約書一式を自社で保管できない場合や、過去の電子契約において作成された電子契約書一式についての評価が必要な場合に、検証サーバ10に電子契約書の検証を依頼することになる。
電子契約事業者が提供する電子契約サービスを利用して電子契約をした利用者Xが、電子契約書一式を自社で保管できない場合や、過去の電子契約において作成された電子契約書一式についての評価が必要な場合に、検証サーバ10に電子契約書の検証を依頼することになる。
【0048】
利用者Xが検証依頼をする場合、まず利用者端末4aから検証サーバ10が提供する検証サービスのページにログインする(ステップ31)。
なお、ログインする場合、利用者Xが事前にユーザ登録している場合にはユーザIDとパスワードを入力することで、ユーザ登録していない場合には新規ユーザ登録により、又は、ユーザ登録なしで必要なユーザ情報を入力することでログインする。このログイン後に本実施形態の検証依頼が可能になる。
なお、ログインする場合、利用者Xが事前にユーザ登録している場合にはユーザIDとパスワードを入力することで、ユーザ登録していない場合には新規ユーザ登録により、又は、ユーザ登録なしで必要なユーザ情報を入力することでログインする。このログイン後に本実施形態の検証依頼が可能になる。
【0049】
この検証サービスページへのログインがされると、検証サーバ10は、ログインをした利用者端末4aに対して、検証依頼画面を提示する(ステップ32)。
図7は、検証サーバ10が提示することで利用者端末4aに表示される検証依頼画面40を表したものである。
図7に示すように、検証依頼画面40では、アップロード部41、コメント入力部42、サービス・システム選択部43、タイムスタンプ依頼部44、保存依頼部45などが表示される。
アップロード部41は、検証サーバ10にアップロードして検証を依頼する対象である電子契約書原本(電子契約書一式)を指定する領域である。このアップロード部41に、利用者端末4aの記憶領域等に保存されている電子契約書原本のファイルをドラッグ&ドロップするか、又は、ファイルを選択することにより、アップロード対象が特定される。
アップロード部41からは、一度に最大30ファイルを指定して検証依頼をすることができる。
図7は、検証サーバ10が提示することで利用者端末4aに表示される検証依頼画面40を表したものである。
図7に示すように、検証依頼画面40では、アップロード部41、コメント入力部42、サービス・システム選択部43、タイムスタンプ依頼部44、保存依頼部45などが表示される。
アップロード部41は、検証サーバ10にアップロードして検証を依頼する対象である電子契約書原本(電子契約書一式)を指定する領域である。このアップロード部41に、利用者端末4aの記憶領域等に保存されている電子契約書原本のファイルをドラッグ&ドロップするか、又は、ファイルを選択することにより、アップロード対象が特定される。
アップロード部41からは、一度に最大30ファイルを指定して検証依頼をすることができる。
【0050】
コメント入力部42は、検証依頼に対するコメントや、アップロードする個別のファイルに対するコメントなどの任意のコメントを記載する欄である。このコメント入力部42には、最大n文字(例えば、1000文字)の入力が可能になっている。
【0051】
サービス・システム選択部43は、契約書が作成された電子契約サービス等を選択するための入力部である。サービス・システム選択部43の左側に表示されているプルダウンボタン(黒塗りの下向き三角ボタン)を選択すると、図7(b)に示すプルダウンメニューが表示される。
このプルダウンメニューには、各電子契約事業者が提供している各電子契約サービスが表示されており、利用者Xは、メニュー表示された項目から電子契約の際に利用した電子契約サービスを特定する。利用した電子契約サービスの選択は、アップロード部41からアップロードするファイル(電子契約書原本)毎に指定することができる。
サービス・システム選択部43による選択は利用者のオプションである。
すなわち、利用者X(検証依頼者)は、どの電子契約事業者が提供するどの電子契約サービスを利用した電子契約であるのかについて不明な場合があるため、サービス・システム選択部43の選択は、利用者Xが既知の範囲で入力する項目である。利用した電子契約サービスが不明な場合として、例えば、債権譲渡契約により譲渡された権利者(譲受人)が譲受した電子契約書(PDF等)についての検証依頼をする場合等がある。
このプルダウンメニューには、各電子契約事業者が提供している各電子契約サービスが表示されており、利用者Xは、メニュー表示された項目から電子契約の際に利用した電子契約サービスを特定する。利用した電子契約サービスの選択は、アップロード部41からアップロードするファイル(電子契約書原本)毎に指定することができる。
サービス・システム選択部43による選択は利用者のオプションである。
すなわち、利用者X(検証依頼者)は、どの電子契約事業者が提供するどの電子契約サービスを利用した電子契約であるのかについて不明な場合があるため、サービス・システム選択部43の選択は、利用者Xが既知の範囲で入力する項目である。利用した電子契約サービスが不明な場合として、例えば、債権譲渡契約により譲渡された権利者(譲受人)が譲受した電子契約書(PDF等)についての検証依頼をする場合等がある。
【0052】
タイムスタンプ依頼部44と保存依頼部45は、検証が成功した場合用に、オプションとしての依頼するためのチェックボックスである。依頼をする場合には、各チェックボックスをマウス等でクリックすることでチェックをいれる。
タイムスタンプ依頼部44は、電子契約書原本に対してタイムススタンプの追加付与を依頼するためのチェックボックスである。
保存依頼部45は、電子契約書原本を検証サーバ10のクラウド保存を依頼するためのチェックボックスである。
タイムスタンプ依頼部44は、電子契約書原本に対してタイムススタンプの追加付与を依頼するためのチェックボックスである。
保存依頼部45は、電子契約書原本を検証サーバ10のクラウド保存を依頼するためのチェックボックスである。
【0053】
利用者Xにより検証依頼画面からのよる指定や入力が完了すると、利用者端末4aから、契約書情報(電子契約書原本と、選択された必要なオプションサービス等)が検証サーバ10にアップロードされて、検証依頼が行われる(ステップ33)。
検証依頼でアップロードされた契約書情報を受信すると、検証サーバ10のCPU11は、アップされた電子契約原本毎に管理用の検証番号を付して、検証が完了するまでRAM13の契約書情報131に一時保存する(ステップ34)。
検証依頼でアップロードされた契約書情報を受信すると、検証サーバ10のCPU11は、アップされた電子契約原本毎に管理用の検証番号を付して、検証が完了するまでRAM13の契約書情報131に一時保存する(ステップ34)。
【0054】
以後CPU11は、RAM13に保存した契約書情報131毎に、検証を行う。
CPU11は、契約書情報131から、検証対象となる電子契約書が契約者当人の電子署名か否かを判断する(ステップ35)。
CPU11は、契約書情報131から、検証対象となる電子契約書が契約者当人の電子署名か否かを判断する(ステップ35)。
【0055】
契約者当人の電子署名でない場合、すなわち、電子契約事業者が提供する電子契約サービスを利用した電子契約である場合(ステップ35;Y)、CPU11は、電子契約事業者(及び電子契約サービス)に対する信頼性についての判定を行う(ステップ36)。
すなわち、CPU11は、契約書情報131の契約書原本や、利用者が検証依頼画面(図7)で選択したサービスに基づいて、当該電子契約を締結する際に利用した電子契約事業者と電子契約サービスを特定する。CPU11は、特定した電子契約サービスについて、事業者・サービス評価DB142に収集済みの評価情報を使用し、図3で説明した各判定条件例の各々について拒否条件、警告条件を満たしているか否かを判断すると共に、判定条件例毎の記録情報(判定結果)を決定し、RAM13の検証結果132に記憶する。
すなわち、CPU11は、契約書情報131の契約書原本や、利用者が検証依頼画面(図7)で選択したサービスに基づいて、当該電子契約を締結する際に利用した電子契約事業者と電子契約サービスを特定する。CPU11は、特定した電子契約サービスについて、事業者・サービス評価DB142に収集済みの評価情報を使用し、図3で説明した各判定条件例の各々について拒否条件、警告条件を満たしているか否かを判断すると共に、判定条件例毎の記録情報(判定結果)を決定し、RAM13の検証結果132に記憶する。
【0056】
電子契約事業者に関する判定(ステップ36)の後、又は、電子契約サービスを利用しない電子契約である場合(ステップ35;N)、CPU11は、電子契約書原本に対する信頼性の判定を行う(ステップ37)。
すなわち、CPU11は、契約書情報131の契約書原本に基づいて、図4で説明した各判定条件例の各々についてチェックし、拒否条件、警告条件を満たしているか否かについて判断すると共に、判定条件例毎の判定結果である記録情報を決定し、RAM13の検証結果132に記憶する。
すなわち、CPU11は、契約書情報131の契約書原本に基づいて、図4で説明した各判定条件例の各々についてチェックし、拒否条件、警告条件を満たしているか否かについて判断すると共に、判定条件例毎の判定結果である記録情報を決定し、RAM13の検証結果132に記憶する。
【0057】
次に、CPU11は、事業者と電子契約書原本についての判定結果(ステップ36、37)に、拒否条件を満たす判定条件が1つ以上存在するか否かを判断する(ステップ38)。
拒否条件を満たす判定条件が1つ以上存在する場合(ステップ38;Y)、CPU11は、拒否結果証を作成する(ステップ39)。この拒否結果証には、依頼された電子契約書の信頼性が確保されていないこと、拒否対象となった判定条件例等が記載される。
例えば、「依頼された電子契約書について検証した結果、判定条件××の点で拒否条件を満たしているため、電子契約書の内容に対する信頼性が確保されていませんでした。」等と記載される。なお、拒否結果証には、拒否条件を満たす判定条件以外の項目についての検証結果(記録情報)を合せて記載するようにしてもよい。
拒否条件を満たす判定条件が1つ以上存在する場合(ステップ38;Y)、CPU11は、拒否結果証を作成する(ステップ39)。この拒否結果証には、依頼された電子契約書の信頼性が確保されていないこと、拒否対象となった判定条件例等が記載される。
例えば、「依頼された電子契約書について検証した結果、判定条件××の点で拒否条件を満たしているため、電子契約書の内容に対する信頼性が確保されていませんでした。」等と記載される。なお、拒否結果証には、拒否条件を満たす判定条件以外の項目についての検証結果(記録情報)を合せて記載するようにしてもよい。
【0058】
一方、拒否条件を満たす判定条件が1つも存在しない場合(ステップ38;N)、CPU11は、RAM13に記憶した検証結果(記録情報)132に基づいて、契約書検証判定結果証を作成する(ステップ40)。
作成した契約書検証判定結果証は、電子契約書についての検証依頼毎に付けられる検証番号で管理され、依頼日、電子契約の名称、依頼者のID等と共に保管される。すなわち、CPU11は、作成した契約書検証判定結果証に、署名サーバ6やタイムスタンプサーバ7と連携して、検証サーバ10(運営事業者又は検証者)の電子署名とタイムスタンプ(TS)を付与して、検証結果DB146に保管する(ステップ41)。
なお、契約書検証判定結果証は、タイムスタンプ延長時に検証情報として契約書ファイルに含めることができ、この際は検証結果を含めたハッシュ値を計算してタイムスタンプを付与する。
作成した契約書検証判定結果証は、電子契約書についての検証依頼毎に付けられる検証番号で管理され、依頼日、電子契約の名称、依頼者のID等と共に保管される。すなわち、CPU11は、作成した契約書検証判定結果証に、署名サーバ6やタイムスタンプサーバ7と連携して、検証サーバ10(運営事業者又は検証者)の電子署名とタイムスタンプ(TS)を付与して、検証結果DB146に保管する(ステップ41)。
なお、契約書検証判定結果証は、タイムスタンプ延長時に検証情報として契約書ファイルに含めることができ、この際は検証結果を含めたハッシュ値を計算してタイムスタンプを付与する。
【0059】
CPU11は、契約書情報に存在する検証依頼のオプション内容(原本へのタイムスタンプ追加、クラウド保存)に応じて、検証サーバ10がタイムスタンプサーバ7と連携して契約書原本にタイムスタンプを付与すると共に、タイムスタンプ付与後の契約書原本を契約書保管DB147に保管する(ステップ42)。
なお、契約書保管DB147に保管する契約書原本については、検証依頼の際に付けた検証番号で管理される。
検証サーバ10による検証が終了した後、電子契約書原本に対して検証サーバ10によるタイムスタンプを付与することで、電子契約が締結された際に付与されているタイムスタンプの有効期限に係わらず、検証サーバ10によるタイムスタンプによる存在証明や延長処理を行うことができる。
なお、契約書保管DB147に保管する契約書原本については、検証依頼の際に付けた検証番号で管理される。
検証サーバ10による検証が終了した後、電子契約書原本に対して検証サーバ10によるタイムスタンプを付与することで、電子契約が締結された際に付与されているタイムスタンプの有効期限に係わらず、検証サーバ10によるタイムスタンプによる存在証明や延長処理を行うことができる。
【0060】
なお、ステップ41において契約書検証判定結果証にタイムスタンプを付与しているが、検証サーバ10による電子署名を行った契約書検証判定結果証と電子契約書原本とを合せて検証サーバ10によるタイムスタンプを付与するようにしてもよい。
これにより、検証サーバ10によるタイムスタンプ期限の延長をすることで、その期限内において、今回の検証結果(契約書検証判定結果証)によって、電子契約書原本の信頼性が継続的に保証される。
これにより、検証サーバ10によるタイムスタンプ期限の延長をすることで、その期限内において、今回の検証結果(契約書検証判定結果証)によって、電子契約書原本の信頼性が継続的に保証される。
【0061】
以上の検証が終了すると、CPU11は、検証結果(契約書検証判定結果証、または拒否結果証)を依頼元の利用者端末4aに送信(ステップ43)して、当該検証情報に対応する電子契約書の検証を終了する。
なお、ステップ39で作成した拒否結果証を依頼元の利用者端末4aに送信する場合には、電子契約書原本の保管について拒否(オプションされている場合)し、当該電子契約書原本を拒否結果証とともに依頼元の利用者端末4等に送信する。
なお、ステップ39で作成した拒否結果証を依頼元の利用者端末4aに送信する場合には、電子契約書原本の保管について拒否(オプションされている場合)し、当該電子契約書原本を拒否結果証とともに依頼元の利用者端末4等に送信する。
【0062】
なお、複数の検証情報がアップロードされている場合には、次の検証情報による電子契約書の検証を行う。
この場合、全ての検証情報に対応する契約書検証判定結果証を作成した後に纏めて利用者端末4に送信するようにしてもよい。
この場合、全ての検証情報に対応する契約書検証判定結果証を作成した後に纏めて利用者端末4に送信するようにしてもよい。
【0063】
一方、検証を依頼した利用者端末4aでは、検証サーバ10から検証結果を受信すると、検証結果を対応する電子契約書にリンクした状態で所定の記憶領域に保存し(ステップ44)、処理を終了する。
契約書検証判定結果証は、利用者Xが締結した電子契約書に対して、各種電子契約事業者が提供する電子契約サービスの当該契約当時における信頼性や、締結された電子契約書の内容に対する信頼性について、統一した基準(電子契約事業者判定リスト144、データ判定項目リスト145)に従って作成されている。
このため、利用者Xは、自己が保有している電子契約書について、統一基準で検証、作成された契約書検証判定結果証を確認することで、有効性の確認を容易に行うことができる。
すなわち、電子契約書が種々の事業者、種々のサービスを利用して締結されたものである場合や、電子契約サービスの内容が変更されていたる場合、更に、当該電子契約書を管理する社内担当者が変更になっている場合であったとしても、電子契約書検証判定結果証により有効性を容易に確認することができる。
契約書検証判定結果証は、利用者Xが締結した電子契約書に対して、各種電子契約事業者が提供する電子契約サービスの当該契約当時における信頼性や、締結された電子契約書の内容に対する信頼性について、統一した基準(電子契約事業者判定リスト144、データ判定項目リスト145)に従って作成されている。
このため、利用者Xは、自己が保有している電子契約書について、統一基準で検証、作成された契約書検証判定結果証を確認することで、有効性の確認を容易に行うことができる。
すなわち、電子契約書が種々の事業者、種々のサービスを利用して締結されたものである場合や、電子契約サービスの内容が変更されていたる場合、更に、当該電子契約書を管理する社内担当者が変更になっている場合であったとしても、電子契約書検証判定結果証により有効性を容易に確認することができる。
【0064】
図8、図9は、本実施形態の検証処理によって作成される契約書検証判定結果証の一例を表したものである。
図8、9に例示した契約書検証判定結果証には、「検証者依頼者情報」、「検証結果」、「検証時刻」、「契約書情報」、「サービス事業者検証」、「電子署名者情報1」、「電子署名者情報2」、「アーカイブタイムスタンプ検証情報」、「タイムスタンプ延長」、等の情報が記録されている。
図8、9に例示した契約書検証判定結果証には、「検証者依頼者情報」、「検証結果」、「検証時刻」、「契約書情報」、「サービス事業者検証」、「電子署名者情報1」、「電子署名者情報2」、「アーカイブタイムスタンプ検証情報」、「タイムスタンプ延長」、等の情報が記録されている。
【0065】
「検証者依頼者情報」は、検証サーバ10に対して検証依頼をした利用者Xに付いての情報と依頼日時が表示され、ユーザ登録または、検証に当り入力されたユーザ情報に基づいて作成される。
依頼日時については、日本標準時(JST)により表示されるが、世界標準時(UTC)により表示することも可能である。
依頼日時については、日本標準時(JST)により表示されるが、世界標準時(UTC)により表示することも可能である。
【0066】
「検証者依頼者情報」の依頼者名には、検証依頼をした利用者Xの名称が記載される。通常は、契約当事者の一方か、電子契約事業者名が記載される。
ただし、図8の例では依頼者名に、電子署名者情報1、2(図9参照)に記載されている電子契約の当事者2名以外の名称が記載されているが、これは例えば当該契約当事者の1人からその契約を継承した第三者からの検証依頼である場合などが該当する。
このように、本実施形態による検証サービスは、契約当事者以外からの検証依頼、例えば、債権譲渡により当該契約内容を譲受した譲受人からの検証依頼などにも対応している。
ただし、図8の例では依頼者名に、電子署名者情報1、2(図9参照)に記載されている電子契約の当事者2名以外の名称が記載されているが、これは例えば当該契約当事者の1人からその契約を継承した第三者からの検証依頼である場合などが該当する。
このように、本実施形態による検証サービスは、契約当事者以外からの検証依頼、例えば、債権譲渡により当該契約内容を譲受した譲受人からの検証依頼などにも対応している。
【0067】
図8に示した「検証結果」には、検証により拒否条件、警告条件を満たす項目がなかったので、VALID(信頼性あり)と表示されている。
警告条件を1つでも満たしている場合には、「検証結果」にWARNING(警告)と表示される。
なお、ステップ39で作成される拒否結果証では「検証結果」にINVALID(信頼性なし)と表示される。
警告条件を1つでも満たしている場合には、「検証結果」にWARNING(警告)と表示される。
なお、ステップ39で作成される拒否結果証では「検証結果」にINVALID(信頼性なし)と表示される。
【0068】
「契約書情報」と「サービス事業者検証」には、契約時に利用した該電子契約サービスに対する信頼性について、電子契約事業者判定リスト144(図3)に従って判断した検証結果132(記録情報)が表示されている。
「契約書情報」には、契約サービス事業者名(電子契約事業者名)が記載され、サービスタイプ(電子契約サービス)が記載される。図8の例では、サービスタイプとして立会人型電子署名であることが示されているが、図3で説明したように、他に当事者型、電子署名無しが表示される。なお、サービスタイプとして分類不能が表示されるのは、拒否条件を満たしている場合なので、後述するステップ39で作成される拒否結果証で表示される。
「契約書情報」には、契約サービス事業者名(電子契約事業者名)が記載され、サービスタイプ(電子契約サービス)が記載される。図8の例では、サービスタイプとして立会人型電子署名であることが示されているが、図3で説明したように、他に当事者型、電子署名無しが表示される。なお、サービスタイプとして分類不能が表示されるのは、拒否条件を満たしている場合なので、後述するステップ39で作成される拒否結果証で表示される。
【0069】
「サービス事業者検証」の、検証時のサービス状況は、検証時における、当該電子契約締結の際に利用した電子契約サービスが運用状況について記載されている。
検証時の信頼性、署名時の信頼性は、検証サーバ10による検証時、当該電子契約を締結する際に、検証サーバ10の事業者・サービス評価DB142に登録されているか否かについて記載されている。
署名時のサービス登録情報には、本人確認方法(第三者による実在確認)、本人特定方法(SMS通知)、運用ポリシー公開(約款開示)、認証(ISMS取得)が記載されている。
ここで、SMS通知は、ショートメールサービスを利用して契約当事者を確認したこと表している。
また、ISMS取得は、当該電子契約事業者が、(財)日本情報処理開発協会が定めた評価制度(ISMS適合性評価制度)によるISMS認証(ISO27001)を取得していることを表している。
検証時の信頼性、署名時の信頼性は、検証サーバ10による検証時、当該電子契約を締結する際に、検証サーバ10の事業者・サービス評価DB142に登録されているか否かについて記載されている。
署名時のサービス登録情報には、本人確認方法(第三者による実在確認)、本人特定方法(SMS通知)、運用ポリシー公開(約款開示)、認証(ISMS取得)が記載されている。
ここで、SMS通知は、ショートメールサービスを利用して契約当事者を確認したこと表している。
また、ISMS取得は、当該電子契約事業者が、(財)日本情報処理開発協会が定めた評価制度(ISMS適合性評価制度)によるISMS認証(ISO27001)を取得していることを表している。
【0070】
一方、「電子署名者情報1」、「電子署名者情報2」、「アーカイブタイムスタンプ検証情報」、「タイムスタンプ延長」には、契約書データ(締結された電子契約書の内容)に対する信頼性について、データ判定項目リスト145(図4)に従って判断した検証結果132(記録情報)が表示されている。
【0071】
「電子署名者情報1」は契約当事者である署名太郎の電子署名についての記載であり、「電子署名者情報2」は他の契約当事者である署名次郎の電子署名についての記載である。
「署名確認」の欄は、電子署名をする際に行われた本人確認の方法であり、図8では、ともにSMS(ショートメールサービス)を利用して確認したこと、及び、その電話番号が記載されている。
「署名確認」の欄は、電子署名をする際に行われた本人確認の方法であり、図8では、ともにSMS(ショートメールサービス)を利用して確認したこと、及び、その電話番号が記載されている。
【0072】
「アーカイブタイムスタンプ検証情報」と「タイムスタンプ延長:実行」に記載されている「タイムスタンプサービス」の内容は、当該契約に係わった電子契約事業者が使用しているタイムスタンプサーバとその信頼性について記載されている。
【0073】
「検証者情報」は本実施形態による検証サービスを提供している検証サーバ10の情報が記載されている。
「検証者電子署名・タイムスタンプ」には、検証サーバ10による電子署名と、検証サーバ10が連携しているタイムスタンプサーバ7についての記載である。
「検証者電子署名・タイムスタンプ」には、検証サーバ10による電子署名と、検証サーバ10が連携しているタイムスタンプサーバ7についての記載である。
【0074】
以上、本発明の検証サーバ10を利用した検証システム1について説明したが、本発明は説明した実施形態に限定されるものではなく、各請求項に記載した範囲において各種の変形を行うことが可能である。
例えば、説明した実施形態では、検証サーバ10が、利用者X、Y、…からの依頼にもとづいて、電子契約書一式を受信して検証を行う場合について説明したが、電子契約事業者甲、乙、…からの依頼に基づいて検証を行うことも可能である。
すなわち、電子契約の締結に係わることで作成した電子契約書一式を保管している電子契約事業者甲等が、電子契約サービスの提供は継続するが、作成した電子契約書一式を保管するサービスを終了する場合、電子契約に関連する全事業を終了する場合などにおいて、検証の依頼を受けて検証を行う。この場合、電子契約書原本の保管についてのオプションがあれば、利用者からの依頼と同様に処理される。
例えば、説明した実施形態では、検証サーバ10が、利用者X、Y、…からの依頼にもとづいて、電子契約書一式を受信して検証を行う場合について説明したが、電子契約事業者甲、乙、…からの依頼に基づいて検証を行うことも可能である。
すなわち、電子契約の締結に係わることで作成した電子契約書一式を保管している電子契約事業者甲等が、電子契約サービスの提供は継続するが、作成した電子契約書一式を保管するサービスを終了する場合、電子契約に関連する全事業を終了する場合などにおいて、検証の依頼を受けて検証を行う。この場合、電子契約書原本の保管についてのオプションがあれば、利用者からの依頼と同様に処理される。
【0075】
電子契約事業者が検証サーバ10に保管のオプションを依頼せずに、検証だけ依頼する場合としては、電子契約サービスの提供を終了するにあたり、電子契約を利用したユーザ(契約当事者)に対するサービスとして、検証サーバ10が作成する契約書検証判定結果証を契約当事者に送信する場合などがある。
この場合、電子契約書原本について、ユーザ(契約当事者)が保管していて、電子契約事業者は保管していない場合が多いと考えられる。
一方、電子契約書事業者が電子契約書原本の保管をしている場合には、保管の継続を検証サーバ10に移行させるために、保管のオプションがされる場合が多いと考えられる。
この場合、電子契約書原本について、ユーザ(契約当事者)が保管していて、電子契約事業者は保管していない場合が多いと考えられる。
一方、電子契約書事業者が電子契約書原本の保管をしている場合には、保管の継続を検証サーバ10に移行させるために、保管のオプションがされる場合が多いと考えられる。
【0076】
また、検証サーバ10は、検証が終了したのち、検証結果(契約書検証判定結果証)だけを依頼元の利用者端末4aに送信する(ステップ43)場合について説明した。
これに対して検証サーバ10は、電子契約書原本を契約書保管DB147に保管するか否かにかかわらず(保管オプションの有無にかかわらず)、検証サーバ10がタイムスタンプを付与した後の電子契約書原本を、検証結果とともに依頼元の利用者端末4aに送信するようにしてもよい。
これに対して検証サーバ10は、電子契約書原本を契約書保管DB147に保管するか否かにかかわらず(保管オプションの有無にかかわらず)、検証サーバ10がタイムスタンプを付与した後の電子契約書原本を、検証結果とともに依頼元の利用者端末4aに送信するようにしてもよい。
【0077】
また、変形例として上述したように、検証サーバ10による電子署名を行った契約書検証判定結果証と電子契約書原本とを合せて検証サーバ10によるタイムスタンプを付与する場合には、当該合わせてタイムスタンプを付与した契約書検証判定結果証と電子契約書原本を利用者端末に送信するようにしてもよい。
【0078】
また、説明した実施形態では、拒否結果証を作成する場合(ステップ39)、検証サーバ10は、電子契約書原本の保管を拒否し、当該電子契約書原本を拒否結果証とともに依頼元の利用者端末4等に送信している。
これに対し、利用者端末4等に拒否結果証を送信する場合であっても、検証結果が拒否でない場合と同様に、検証サーバ10による電子署名とタイムスタンプを付与した拒否結果証とともに、検証サーバ10によるタイムスタンプを付した電子契約書原本を保管するようにしてもよい。この場合の電子契約書原本については、拒否対象専用のデータベースに保存するようにしてもよい。
これに対し、利用者端末4等に拒否結果証を送信する場合であっても、検証結果が拒否でない場合と同様に、検証サーバ10による電子署名とタイムスタンプを付与した拒否結果証とともに、検証サーバ10によるタイムスタンプを付した電子契約書原本を保管するようにしてもよい。この場合の電子契約書原本については、拒否対象専用のデータベースに保存するようにしてもよい。
【符号の説明】
【0079】
2 電子契約事業者端末
4 利用者端末
6 署名サーバ
7 タイムスタンプサーバ
10 検証サーバ
11 CPU
12 ROM
13 RAM
131 契約書情報
14 記憶装置
141 検証プログラム
142 事業者・サービス評価DB
143 ユーザ登録DB
144 電子契約事業者判定リスト
145 データ判定項目リスト
146 検証結果DB
147 契約書保管DB
15 通信制御部
4 利用者端末
6 署名サーバ
7 タイムスタンプサーバ
10 検証サーバ
11 CPU
12 ROM
13 RAM
131 契約書情報
14 記憶装置
141 検証プログラム
142 事業者・サービス評価DB
143 ユーザ登録DB
144 電子契約事業者判定リスト
145 データ判定項目リスト
146 検証結果DB
147 契約書保管DB
15 通信制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】