特許 7398463 汎用認証及び認定契約方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-12-06

(45)【発行日】2023-12-14

(54)【発明の名称】汎用認証及び認定契約方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20231207BHJP

   G06F 21/32 20130101ALI20231207BHJP

   G06F 21/33 20130101ALI20231207BHJP

   G06F 21/64 20130101ALI20231207BHJP

【ＦＩ】

H04L9/32 200B

H04L9/32 200E

H04L9/32 200D

H04L9/32 100D

H04L9/32 100A

G06F21/32

G06F21/33

G06F21/64

【請求項の数】 5

(21)【出願番号】P 2021538844

(86)(22)【出願日】2018-12-31

(65)【公表番号】

(43)【公表日】2022-03-18

(86)【国際出願番号】 ES2018070844

(87)【国際公開番号】W WO2020141232

(87)【国際公開日】2020-07-09

【審査請求日】2021-10-28

(73)【特許権者】

【識別番号】521289375

【氏名又は名称】レリダネットワークス セルヴェイス テレマティクス エセ．アー．

(74)【代理人】

【識別番号】100177231

【弁理士】

【氏名又は名称】鴨志田 伸一

(72)【発明者】

【氏名】サペナ ソレール，フランシスコ ホセ

【審査官】宮司 卓佳

(56)【参考文献】

【文献】欧州特許出願公開第０２８４６５００（ＥＰ，Ａ１）

【文献】欧州特許出願公開第０３０８２２９２（ＥＰ，Ａ１）

【文献】欧州特許出願公開第０２５３８３８６（ＥＰ，Ａ１）

【文献】特開２００１－１８９７２３（ＪＰ，Ａ）

【文献】特開２０１８－０１８２３８（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／３２

Ｇ０６Ｆ ２１／３３

Ｇ０６Ｆ ２１／６４

(57)【特許請求の範囲】

【請求項1】

受信者による署名のために発行者が発行した契約の汎用認証認定契約方法であって、
・発行者によって、少なくとも前記契約、及び前記契約の受信者のデータを含むメッセージを生成することと、
・前記契約の内容を証明することと、
・前記メッセージを受信者に送信すること、
とを含み、
前記方法は、
・検証サーバが、前記受信者がデジタル証明書を有しているか、デジタル証明書が有効であるか、デジタル証明書にアクセスできるか否かを判定することと、
・前記判定で、前記受信者がデジタル証明書を有していない、デジタル証明書が有効ではない、又はデジタル証明書にアクセスできないと判定された場合に、身分証明書検証サーバが、前記受信者の身元検証のプロセスを開始することであって、
前記受信者の身元検証の前記プロセスは、
１）前記受信者に対応する公式の身分証明文書に対応する画像、及び前記受信者の身体の少なくとも一部、好ましくは顔の視覚化に対応する画像の取り込みを開始することと、
２）前記顔の写真及び公式の前記身分証明文書に基づいて、前記身分証明文書の顔の写真と前記受信者が撮影した前記顔の写真とを比較することにより、前記受信者の身元確認を実施すること、とを含むことと、
さらに、前記方法は、
・２４時間を超えない有効期間を有する、採用セッションのための短期デジタル証明書を生成することと、
・第１のタイムスタンプを追加し、ＴＳＵサーバが、前記短期デジタル証明書を前記第１のスタンプでスタンプすることと、
・前記身分証明文書の前記顔の写真と、前記受信者が撮影した前記顔の写真とが比較されて一致した時、前記契約を前記受信者に表示することと、
・キーワードを利用して前記契約の前記受信者が承諾を行えるように、ＳＭＳを介して前記キーワードを一時ＯＴＰとして前記受信者に送信することと、
・最終の証憑書類を生成することであって、
前記最終の証憑書類は、
前記短期デジタル証明書と、
前記第１のタイムスタンプと、
好ましくは判読可能なテキストによる前記契約の内容と、
一時ＯＴＰによる前記キーワードと、
時間と、送信する身元と、を含むことと、
・デジタル署名により前記最終の証憑書類に署名することと、
・電子的に署名された前記最終の証憑書類の第１の複製を前記発行者に送信し、電子的に署名された前記最終の証憑書類の第２の複製を前記受信者に送信することを含む、汎用認証認定契約方法。

【請求項2】

前記受信者がデジタル証明書を有していない、デジタル証明書が有効ではない、又はデジタル証明書にアクセスできない時、ＣＡサーバが、２４時間を超えない有効期間の、特に前記採用セッションのための前記短期デジタル証明書を生成し、および、前記デジタル証明書として、２４時間を超えない有効期間の前記短期デジタル証明書を使用する、請求項１に記載の方法。

【請求項3】

前記発行者によって生成された前記メッセージが、認証されたＳＭＳ又は認証されたメールである、請求項１または２に記載の汎用認証認定契約方法。

【請求項4】

前記画像の取り込みが、ビデオストリーム内でキャプチャするために前記受信者の公式の身分証明文書及び身体部分の少なくとも１つの写真を示すように前記受信者に指示するビデオストリームから実行され、前記受信者の前記ビデオストリームから前記公式の身分証明文書の写真、及び前記受信者の身体部分の少なくとも１つの写真を取り出す、請求項１または３に記載の汎用認証認定契約方法。

【請求項5】

前記最終の証憑書類の送信前に、第２のタイムスタンプを前記最終の証憑書類に追加することを含む、請求項１から４のいずれか一項に記載の汎用認証認定契約方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の目的は、情報技術の分野においてなされたものであり、本通信発明は、初期状態にかかわらず、及びあなたが証明書を持っている場合に、参加者の証拠の文書を生成し、電子文書のコンテンツを送信及び受信して、あらゆるユーザが、すなわち、認定されたデジタル証明書又は電子署名を用いて、認定された契約を成立し得るようになされた方法に関する。

【背景技術】

【0002】

認証及びデジタル契約の世界は長年続いているが、ＣＡ（認証局）、単純な電子署名、高度な電子署名、認定された電子署名、ｅ配信（電子配信）のサプライヤ、認証プロセスなどの間のデジタル認証の世界の当事者のうちでは、それらプロセスが認証可能であるが、異なる方法であるので混乱が広がっている。さらに、デジタル署名された文書には、誰が文書に署名し、その内容を変更せずに保持するかに関する情報のみを含むが、契約を承諾してデジタル署名するため、文書に他のデジタル手段を使用する場合、あなたの配送、配信、承諾、又は不承諾の情報は、その文書に含まれない。

【0003】

契約者として契約者の両方に、より大きな法的信頼性を与えることができることが必要であると考えられる。契約者又はプロバイダの当事者が電子配信プロバイダ又はトランザクション認証者によって識別されるので、契約当事者が認定されない限り、英語の頭字語で（ｅＩＤＡＳ）と呼ばれるフレームワークの電子的識別及び信頼サービスのすべてにおいて、すなわち、完全に識別する電子署名を用いて行うことが、会社にとって最良の方法である。しかしながら、ほとんどの場合、クライアントは、あなたの端末に、認定されたデジタル証明書若しくは認定された電子署名を持っておらず、又は利用可能な場合でも、それは別の端末にインストールされ、それをどのように実装するかを認識していない。サービスを採用しようとするユーザがデジタル証明書を持っている場合もあるが、これは互換性がなく、この採用は困難である。今日、ブロックチェーンベースの解決策を詳述した特許文献１又はドキュメントＴＷＩ６３６４１５など、認証、及び契約デジタル証明書の世界を対象とした開発があり、そこでは、証明書、又は送信者及び受信者の信頼がブロックチェーン自体の基礎となるが、とりわけ、契約の内容を認証することはできない。したがって、取り込まれたすべてのステップの記録が存在するように、並びに、ユーザが、採用プロセスの当事者が誰であるか、及びプロセス採用がいつ、どのように、どこまで行われたかを常に確実に実証することができるように、前述の欠点を解決する必要がある。

【先行技術文献】

【特許文献】

【0004】

【文献】国際公開第２０１８２３１２５５号パンフレット

【発明の概要】

【0005】

本発明の目的は、人物のビデオ識別システム及びその人物の公式の身分証明文書を使用して、リアルタイムで、オンデマンドで、及びオンラインで、認定されたデジタル署名を生成し、それをリアルタイムで検証し、ＣＡによってそれを生成するという前述の欠点を解決することを可能にし、この認定されたデジタル署名の有効期間は、採用するために必要な期間に制限され、その結果、プロセスは電子メール及びＳＭＳの両方によっていつでも開始することができるという特徴を有し、さらに、本発明の目的は、採用プロセスの当事者が誰であるか、採用プロセスがいつ、どれだけ活発になったか、及びプロセスがどのように実行されたかを常に実証することができるように実行されたすべてのステップを追跡することを可能にする。

【0006】

上記にしたがって、本発明の方法の目的は、使用される証拠及びデジタル証明書が異なるＣＡ又は認証エンティティから到来したものであってもよいという利点を提供し、最終的にユーザが何も持っていない場合、トランザクション用だけの短期デジタル証明書を生成し、採用のすべての証拠を最終的にパッケージ化し、採用プロセス全体の証拠の文書を生成し、契約者と契約者の認定された堅牢な識別の必要性を満たしている。一連の相互接続されたサーバを使用して、電気通信の事業者によって実装される、電子契約の認証のためのプラットフォームも、本発明の一態様である。このようにして、あなたは、プラットフォームが示す、
－メール用の電子契約システムを実装する採用サーバ（Ｃｏｎｅｃｔａｃｌｉｃｋサーバ）、－証拠収集を備えた電子メール管理サーバ（ＳｅｒｖｅｒＭａｉｌｃｅｒｔ）と、
－オリジナルメールの内容を格納するデータベースサーバ（Ｓｅｒｖｅｒ Ｍａｉｌｃｅｒｔ データベース）と、
－ＴＳＵタイム・スタンプ・サーバとを実装する構成を所有する。
－採用プロセス中に収集された証拠を生成するサーバ（ＴＳＡサーバ）、
－受信者のブラウザに含まれるデジタル証明書を使用して受信者の身元を保証することに関与する検証サーバ（身元検証サーバ）。
－メッセージの送信に関与する認定メッセージサーバ、
－データの抽出及び提示された身分証明書の検証に関与するサーバ。

【0007】

－あなたがビデオストリームを生成及び制御できるＲＴＣビデオサーバ。

【0008】

提示された文書から抽出されたデータを格納するように設計されたサーバ。－収集された情報に基づいて短期間の認定された証明書を生成するＣＡ（認証局）サーバ、－トランザクションのすべての詳細を含む文書を理解する生成サーバによって生成された電子契約終了の証明書を格納するための生成文書サーバ。プラットフォームは、電気通信（又は本文書全体での通信）事業者にリンクされ、好ましくはその中に実装されるので、通信事業者の外部のエンティティネットワークを必要とせずに、認証タスクを実行できることに留意されたい。上記を考慮して、本発明の方法の目的は、プロセスと呼ばれ、プロセスは、電気通信事業者又は電子通信のプロバイダ（ｅ配信プロバイダ）が、契約を電子メールなどのメッセージングを介して１人又は複数の受信者に送信することができ、受信者のデジタル証明書及びその身元を検証するサーバへのリンクを用いて契約の内容を認証する。デジタル証明書が利用できない場合は、好ましくは動画又はビデオでの画像キャプチャによる人物及びその人物の身分証明書の識別を通じて認証局で新しいデジタル証明書が生成され、通信を採用サーバに転送し、採用サーバでは、契約を検証し、承諾し、又は承諾せず、通信事業者としてトランザクションの証明を生成することができる。その証拠の文書には、契約、契約主体、契約者の証明書、契約者の明示的な許可、及びトランザクションを証明するために必要なすべてのトランザクションデータが含まれる。

【0009】

本発明の目的は、電子的に実行される契約書の認証のための方法であって、両極端なロバストな識別を使用する方法を提供する。クライアント側では、以前に生成された、又は要求に応じて生成された、短期間で、最大２４時間及び好ましい時間で、ＣＡ（認証局）によって生成されるであろうデジタル証明書を介して、また、プロバイダ側では、電子配信プロバイダ、通信又は電気通信の事業者へのサービス契約を介して、電子トランザクションのすべての証拠を認証する。前述したように、本発明の目的は、サーバ画像及び/又はビデオ、並びに身分証明書検証者を介して、人の身分証明書パスポートからデータを取り込むことにより、人の身分証明書パスポートの分析を介して、契約当事者の識別に関してＣＡ（認証局）によって生成された、好ましくは要求に応じて生成された電子署名を使用することを特徴とする認証された電子契約の方法である。このために、引用された身分証明書の表面及び裏面の画像である静止画又は動画（ビデオストリーム）を有するような文書の（好ましくはビデオ上の）画像キャプチャであって、それにより、データに基づいて、画像からの身元の文書からデータを抽出することができ、電気通信事業者又は電気通信のプロバイダを介してすべてのプロセスを認証することができるようにする画像キャプチャであり、ここで、電気通信のプロバイダは、通信プロバイダ又は電子通信プロバイダとも呼ばれ、これは以前からスペイン語のｅプロバイダ配信又は電子配信である。説明したプロセスは、ＯＣＲ又は同様の技術を使用したテキスト抽出など、身分証明書からのデータの抽出に基づいており、身分証明書に含まれる画像識別情報が抽出されて分析され、その後、画像識別情報は、身分証明書を保持するユーザのキャプチャ画像と比較され、その両方を処理して、好ましくは比較により、その両方のチェックを実行し、所持者の身元を検証し、したがって、文書からＯＣＲによって抽出されたデータに画像識別情報を照会して、それら両方に有効度を付与する。最後に、発行元の電子通信プロバイダ事業者の顧客は、オリジナルメール、契約書、その日付、時間及びそのトレーサビリティ、番号が一意のトランザクション、並びにＣＡ（認証局）の短期証明書と共に使用される電子署名を含む、契約が承諾された、又は承諾されていないという証明書を受信する。本発明の方法は、契約認証及びその内容に使用することができ、電子メール及びＳＭＳメッセージタイプの両方を使用して実施することができる。その意味では、本発明の目的は、受信者による署名のために発行者が発行した契約の汎用認証認定契約方法を提供することによって実施することができ、当該方法は、発行者によって、少なくとも契約、及び契約の受信者のデータを含むメッセージを生成することと、契約の内容を証明することと、当該メッセージを受信者に送信することによって実行することができる。本発明の方法の目的は、受信者がデジタル証明書を有しているか、デジタル証明書が有効であるか、デジタル証明書にアクセスできるか否かを判定することと、前記判定で、前記受信者がデジタル証明書を有していない、デジタル証明書が有効ではない、又はデジタル証明書にアクセスできないと判定された場合に、受信者の身元検証のプロセスを開始することと、にさらに基づいており、当該受信者の身元検証のプロセスは、受信者に対応する公式の身分証明文書に対応する画像、及び受信者の身体の少なくとも一部、好ましくは顔の視覚化に対応する画像の取り込みを開始することと、前記前記顔の写真及び公式の身分証明文書に基づいて、前記身分証明文書の前記顔の写真と前記受信者が撮影した前記顔の写真とを比較することにより、前記受信者の身元確認を実施すること、とを含んでいる。次いで、本方法は、好ましくは２４時間を超えないことが可能な有効期間を有する、前記採用セッションのためのデジタル証明書を生成し、第１のタイムスタンプを追加し、短期デジタル証明書を第1のスタンプでスタンプし、前記契約を前記受信者に表示し、キーワードの挿入を利用して契約の受信者が承諾を行えるように、ＳＭＳを介して前記キーワードを一時ＯＴＰとして受容体に送信し、短期デジタル証明書と、第１のタイムスタンプと、好ましくは判読可能なテキストによる契約の内容と、一時ＯＴＰによるキーワードと、時間と、確認された身元と、を含む最終の証憑書類を生成し、デジタル署名により最終の証憑書類に署名し、および、デジタル署名された最終の証憑書類の第１の複製を発行者に送信し、デジタル署名された最終の証憑書類の第２の複製を受信者に送信する。発行者によって生成されたメッセージが、認証されたＳＭＳ又は認証されたメールであり、画像の取り込みが、ビデオストリーム内でキャプチャするために受信者の公式身分証明文書及び身体部分の少なくとも１つの写真を示すように受信者に指示するビデオストリームから実行され、受信者のビデオストリームから公式身分証明文書の写真、及び身体部分の少なくとも１つの写真を取り出す。本方法は、第２のタイムスタンプを証拠の前記最終の証憑書類に追加することを含むことができる。

【0010】

実施している説明を補完するために、及び本発明の特徴のより良い理解を助けるために、本発明の実用的な実現に好ましい例にしたがって、説明の不可欠な部分として、限定ではなく例示的な図面のセットを添付しており、それを以下に示す。

【図面の簡単な説明】

【0011】

【図1】本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、採用のために、宛先のデータ及び検証するためのデータを入力する発行エンティティによって開始される図である。

【図2】本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、認証されたＳＭＳ又は任意のＳＭＳによって開始される図である。

【図3】本方法の一実施形態が、電子契約に関連する電子トランザクションを対象とする本発明を表すフローチャートであり、プロセスが、認証された電子メール又は任意の電子メールによって開始される図である。

【図4】本方法の一実施形態が、契約電子に関連する電子トランザクションを対象とする 本発明を表すフローチャートであり、デジタル証明書がスマートフォンで利用できず、採用プロセスのために生成される必要があるときに、プロセスが開始される図である。

【発明を実施するための形態】

【0012】

本発明の電子契約オブジェクトのための方法は、受信又は受信エンティティ及び受信者又は発行エンティティにアクセス可能な通信プロバイダに関連付けられ、本発明の対象でもあるプラットフォーム上で実施することができる。それは、（スマートフォン又はコンピュータ又は同様のものなどの）関連デバイスや、以下のように定義される一連の相互接続されたサーバを介して実施される。

【0013】

－電子メール、ウェブ、及びＳＭＳを交換可能に使用する電子契約システムなどの電子採用システムを実装する解決策であり、本発明者らがＣｏｎｅｃｔａｃｌｉｃｋサーバと呼ぶ採用サーバであって、電気通信プロバイダに密接にリンクされて採用されているか、又は電気通信プロバイダの一部であるサーバ。

【0014】

－本発明者らがＭａｉｌｃｅｒｔと呼ぶメール管理サーバであって、Ｍａｉｌｃｅｒｔからの証拠収集、とりわけヘッダ、本文及びその添付ファイルを含み得る証拠を有する電子メールの管理を可能にするサーバ。

【0015】

－ヘッダ、本文及び添付ファイル、送信に対応する追跡部分又はログ、及びサーバ宛先メール格納履歴データの解決情報を含むメールコンテンツのオリジナルを格納する、Ｍａｉｌｃｅｒｔデータベースサーバ。

【0016】

－認証システムによって生成された証拠の文書、好ましくはＰＤＦ形式のタイムスタンプのために、認証（ＣＡ）のエンティティが提供するオンサイトで実装されたシステムタイムスタンプである認定タイム・スタンプ・サーバ又はＴＳＵ（タイム・スタンプ・ユニット）。このサーバは、好ましくは、電気通信事業者のインフラストラクチャ内に配置されるが、特定の状況では、必要に応じて、第三者のエンティティとすることができ、したがって、電気通信の事業者のインフラストラクチャの外部に物理的に配置することができ、次に、すべてのタスクデータ管理の実行に関与する第三者が定義する身元サーバを有することができ、最終的に、情報を識別文書のビデオストリーム又は画像から抽出することができる。

【0017】

－本発明らがＴＳＡサーバと呼ぶ証拠生成サーバであって、採用プロセス中にこれらの収集から生じる証拠を含む、好ましくはＰＤＦ形式の文書生成サーバ。

【0018】

－本発明らが、デジタル識別子の検証サーバと呼ぶ検証サーバであって、受信者のブラウザに含まれるデジタル証明書を使用して受信者の身元を検証することに関与するサーバ。

【0019】

－メッセージ、好ましくはＳＭＳを、契約書の発行者から契約書の受信者への送信することに関与する認証メッセージサーバであって、ＳＭＳを介して実施形態を選択した場合に、ＧＳＭネットワークに資格を与えるサーバ。

【0020】

－ユーザがどの種類の身分証明書を示したか、写真の自己ポートレートが文書の自己ポートレートに対応するか、及び文書の完全性が偽造を回避するために準拠しているか否かの確認に関与する身分証明書検証者サーバ。これは、少なくとも契約当事者のデバイスのデータ取得手段を用いて行われる。

【0021】

－ビデオストリームを生成するＷｅｂＲＴＣビデオサーバであって、契約している又は受信しているユーザが少量の身分証明書の画像、及び身分証明書検証サーバで使用する自己ポートレート写真のキャプチャを実行するサーバ。

【0022】

－身分証明書からデータを抽出するｅＫＹＣ（ｅ Ｋｎｏｗ Ｙｏｕｒ Ｃｕｓｔｏｍｅｒ）データサーバ。－２４時間を超えない期間の契約の署名に使用される短期間のデジタル証明書を生成するＣＡサーバ。

【0023】

－ＣＡサーバによって生成された電子契約証明書の格納に関与する、生成文書サーバ。

【0024】

本発明の汎用認定電子契約の認証のための方法は、主に、契約を含み、さらに送信者から送信されたメッセージの種類によって、互いに４つの可能な差別化された実施形態を提示する。

【0025】

－図２に示すように、スマートフォン上でデジタル証明書を利用できる認証されたＳＭＳメッセージの使用。

【0026】

－図３に示すように（認証されたメールの転送で）、スマートフォン上で利用可能デジタル証明書を備えた認証された電子メールメッセージの使用。

【0027】

－図４に示すように、スマートフォン上で証明書利用可能デジタルなしの認証されたＳＭＳメッセージの使用であり、少なくとも１つの写真からのビデオ、身分証明書、及びバイオメトリック検証ａによる身元の検証を用いて直ちにデジタル証明書を生成する。

【0028】

－図４に示すように、スマートフォン上でデジタル証明書を利用せず、ビデオ、身分証明書、及びバイオメトリック写真チェックによる身元検証を用いて直ちにデジタル証明書を生成する、認証されたメールタイプのメッセージの使用。

【0029】

－このようにして、本発明の方法は、認証された電子契約の生成を実行することを可能にし、ここで、発行エンティティは、あなたのコンピュータと同様の送信電子デバイスを介して、データネットワークへのアクセスを介して、契約しているサーバ（ｃｏｎｎｅｃｔａｃｌｉｃｋと呼ぶサーバ）にアクセスすることができ、インターネットは、どのようになり得るか、それ自体を発行者として識別する。発行ユーザが認証されると、発行ユーザ（例えば、契約者が既に所持している文書識別を参照するデータ）、あなたが作成したい電子契約（以下、契約）、及び電話番号、又はこの文書全体を通して本発明らが受信者又は受信者/宛先と呼ぶ、受信者の電子メールアドレスなどの受信者情報。メッセージの１つのタイプ又は別のタイプを選択することは、次のステップを決定し、このようにして、以下を行う必要がある。

【0030】

－電話番号が入力された場合、認証されたＳＭＳは、認証されたＳＭＳサーバを介して送信され、認証されたＳＭＳによるプロセスを開始することになる。－電子メールが入力された場合、認定された電子メールが、Ｍａｉｌｃｅｒｔサーバを介して送信され、プロセスが、認証されたメールによって開始されることになる。認証されたＳＭＳによるプロセスは、メッセージを受信する受信者の電子デバイス上での受信時に開始し、この電子デバイスは、スマートフォンと同様に、データにアクセスして、データを通信することができ、そのメッセージは、スマートフォンが署名用の有効なデジタル証明書を有するか否かを判定するデジタル身元検証サーバにつながるＵＲＬ（インターネットアドレス）を含む。

【0031】

認証されたＳＭＳによるプロセスは、受信者、受信者によるそのＵＲＬへのアクセスを継続し、デジタル身元検証サーバは、デバイスのブラウザ受信機の可能なコンテンツの中から、トランザクションで使用されるデジタル証明書を要求する。

【0032】

ユーザがデジタル証明書を持っていない場合、デジタル証明書が有効でない場合、又はアクセスできない場合、デジタル身元検証サーバは、図４に示すプロセスにユーザをリダイレクトし、そこで、ＷＥＢＲＴＣタイプのビデオサーバは、画像キャプチャ又はビデオストリームを開始し、それがパスポート又は公式身分証明書文書であり得ることを識別するために必要であるユーザの公式身分証明文書を示すように、ユーザに通知する。サーバは、少なくとも顔、目、耳、指紋などの身体部分の画像を取り込みながら、正面、背面を示すようにあなたに指示し、好ましい実施形態として、本発明の方法の目的は、写真の自己ポートレート（自撮り写真）を撮影することによって生成され得る受信者の顔の写真を取得することを含む。システムは、ビデオストリームの写真を撮影し、それらをシステム身分証明書検証部に送信し、システム身分証明書検証部は、文書内に存在するパラメータに基づいて文書の信頼性を検証する。パラメータが正しくないか、又はあなたの検証パラメータと一致しない場合、それが正しくないことをユーザに示し、ユーザが続行できないことをユーザに示す。また、少なくとも顔の検証は、次いで、自己ポートレート写真に含まれる顔が文書の現在の光子に対応する場合、バイオメトリックによって、好ましくはマッチング技術によって実行される。類似度範囲が低すぎる場合、ユーザに続行できないことを伝える。「はい」の場合、最終的に、ユーザの文書及び自己ポートレートによるユーザの身元の検証はシステムによって承諾され、ＣＡサーバは、特に採用セッションのための短期デジタル証明書を生成し、ユーザはこれに、第１のタイムスタンプを追加する。デジタル証明書が生成されると、Ｃｏｎｅｃｔａｃｌｉｃｋと呼ぶデジタル契約サーバにそれは渡され、Ｃｏｎｅｃｔａｃｌｉｃｋは、発行エンティティが示す初期パラメータとそれが一致するか否かを検証する。それらが一致する場合、契約はユーザに示され、ユーザは、好ましくはセッションのための特定のＳＭＳによって生成及び提供されたキーワード用いた署名に進む。あなたがキーワード（ＯＴＰ、ワンタイムパスワード）を入力すると、明示的に契約が承諾されたことを示していると解される。次に、ユーザは、承諾された契約をどこに送信したいかを尋ねられ、操作に謝意を示し、契約が電子メールで送信されることを伝えられ、そこから、ＴＳＡジェネレータに渡し、ＴＳＡジェネレータは、操作のすべての証拠を含む文書を作成するために、すべてのパラメータ、短期的なデジタル証明書を入力し、第１のタイムスタンプ、承諾された契約のテキスト、承諾のために送信されたＯＴＰ、及び一般に、すべての接続データを入力し、証拠の最終文書（最終の証憑書類）を生成する。最後に、生成された証拠の文書を送信者と受信者の両方に送信することを担当するＭＡＩＬＣＥＲＴサーバに進む。

【0033】

本方法が、認証されたメール又はメール電子証明書を利用する実施形態では、本方法は同様であり、受信者の受信メールサーバが、最初に送信された登録メールを受信すると開始し、メール証明書は、署名されるべき契約を含むことができるが、メール証明書は、デバイスのブラウザ受信機の可能なコンテンツの中から、トランザクションで使用されるべきデジタル証明書を要求するデジタル身元検証サーバを指し示すＵＲＬ（アドレスインターネット）を含む。ユーザがデジタル証明書を持っていない場合、デジタル証明書が有効でない場合、又はアクセスできない場合、デジタル身元検証サーバは、図４に記載したＥ－ＫＹＣビデオプロセスなどの画像を取得するプロセスにユーザをリダイレクトし、サーバＷＥＢＲＴＣタイプのビデオは、ストリーミングビデオストリームを開始し、受信者に対応する公式身分証明文書として使用するためのパスポート又は公式身分証明書であり得るユーザの身元確認文書を示すユーザに、この方法を実行して、それが識別できることを示す。サーバは、正面、背面、及び好ましくは顔などの身体の一部の画像を示すようにユーザに指示するが、本発明の目的の可能な代替実施形態は、虹彩、耳（例えば、スマートフォンを使用している間、カメラは会話中に端末のユーザの耳に向けられる）に基づくもの、又は指紋リーダ又は画像キャプチャメディアに基づく技術など、受信機の電子デバイスに既に存在するバイオメトリックシステムの実装に対応する指紋などの様々なバイオメトリック認識技術を使用することができる。システムは、ビデオストリームの写真を撮影し、それを検証システム身分証明書に送信し、検証システム身分証明書は、文書に存在するパラメータに基づいて文書の信頼性を検証する。続いて、自己ポートレートの顔が文書内に存在する写真に対応するか否かをバイオメトリックによって検証し、パラメータが正しくない場合、又は検証パラメータと一致しない場合、ユーザはそれらが正しくないことを知らされ、ユーザが続行できないことを示すことになる。ユーザの文書の写真間の類似性範囲が低すぎ、続行しないようにユーザにも通知される場合、なお、否定的又は低すぎると推定される場合、この判定は、閾値又は判定有効性として本発明で使用し得る従来技術で知られている様々な技法及び尺度に基づくものであり、使用される方法は本発明の主題ではない）、最終的にユーザの文書及びその写真、好ましくは自己ポートレートをチェックすることによってユーザの身元の検証がシステムによって承諾された場合、ＣＡサーバは、特に採用セッションのために短期デジタル証明書を生成し、あなたは、それにタイムスタンプを追加することが好ましい。デジタル証明書が生成されると、それは、デジタル契約サーバｃｏｎｎｅｃｔａｃｌｉｃｋに渡され、デジタル契約サーバｃｏｎｎｅｃｔａｃｌｉｃｋは、それが、示された初期パラメータと一致するか否かを検証する。言い換えれば、身分証明書に基づく一実施形態であるこのイベントは、例えば、契約者によって提示された文書を、契約者が有するものと同じデータと比較して検証することを含む。ＤＮＩ（契約者）対ＤＮＩ契約者（採用担当者）のデータについて、それらが一致する場合、契約は受信者に示され、受信者は、ＯＴＰ（英語の頭字語のワンタイムパスワードを定義するセッションのための特定のＳＭＳ生成キーワードで署名しなければならない。契約の承諾を実行するには、ユーザが明示的に契約を承諾することを示すキーワード（ＯＴＰ、ワンタイムパスワード）を入力する。次に、ユーザが発行者として承諾された後で、ユーザは、どこに、メッセージを受信するどの宛先サーバアドレスに、契約を送信したいかを尋ねられ、それは好ましくは電子メールを介して送信され、そこからＴＳＡジェネレータサーバに渡され、ＴＳＡジェネレータサーバは、少なくとも短期デジタル証明書が導入される最終文書オフ証拠、第１のタイムスタンプ、承諾された契約の内容（好ましくはテキスト可読として）、承諾するために送信されたキーワード、一般に、時間などのすべての接続データを生成し、識別をユーザが契約を循環させたサーバに送信し、それにより、操作に参照される必要なすべての証拠を含む文書を生成する。完了すると、得られた証明書又は最終的な証拠の文書は、タイム・スタンプ・サーバ（ＴＳＵサーバ）を介して通信プロバイダのデジタル署名、好ましくは第２のタイムスタンプで署名される。生成された証明書は、メールの送信に関与するＭａｉｌｃｅｒｔサーバに送信され、署名された契約証明書及び生成されたすべての証拠の２つの複製について、１つは発行エンティティに、もう１つは受信エンティティに送信し、それらはそれぞれのユーザによって受け取られるそれぞれの電子メールサーバによって受信される。

【図1】

【図2】

【図3】

【図4】