特許 7426337 電子識別および信用サービス（ＥＩＤＡＳ）のための電子契約の証明のプラットフォームおよび方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-01-24

(45)【発行日】2024-02-01

(54)【発明の名称】電子識別および信用サービス（ＥＩＤＡＳ）のための電子契約の証明のプラットフォームおよび方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20240125BHJP

   G06F 21/33 20130101ALI20240125BHJP

   G06F 21/64 20130101ALI20240125BHJP

   G06Q 50/10 20120101ALI20240125BHJP

【ＦＩ】

H04L9/32 200D

G06F21/33

G06F21/64

G06Q50/10

【請求項の数】 1

(21)【出願番号】P 2020516425

(86)(22)【出願日】2018-08-20

(65)【公表番号】

(43)【公表日】2020-11-26

(86)【国際出願番号】 ES2018070562

(87)【国際公開番号】W WO2019058006

(87)【国際公開日】2019-03-28

【審査請求日】2021-08-11

(31)【優先権主張番号】17382631.4

(32)【優先日】2017-09-21

(33)【優先権主張国・地域又は機関】EP

(73)【特許権者】

【識別番号】514167101

【氏名又は名称】レリダネットワークス セルヴェイス テレマティクス エセ．アー．

(74)【代理人】

【識別番号】100177231

【弁理士】

【氏名又は名称】鴨志田 伸一

(72)【発明者】

【氏名】サペナ ソレール，フランシスコ

【審査官】中里 裕正

(56)【参考文献】

【文献】特開２００５－０１０３０１（ＪＰ，Ａ）

【文献】特開２００７－０６０３３６（ＪＰ，Ａ）

【文献】特開２００８－０２７４２５（ＪＰ，Ａ）

【文献】特開２０１６－１４３１８８（ＪＰ，Ａ）

【文献】特開２００３－２６３５１８（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／３３

Ｇ０６Ｆ ２１／６４

Ｇ０６Ｑ ５０／１０

(57)【特許請求の範囲】

【請求項1】

電子契約の証明のプラットフォームであって、通信プロバイダに関連付けられ、互いに接続され、
・電子契約電子メールシステムを実装する契約サーバと、
・証明システムによって生成される証拠であって、ヘッダ、本文、および当該本文の添付ファイルである証拠を収集する機能を有する電子メール管理サーバと、
・前記証拠を含む元の電子メールの内容を格納するためのデータベースサーバと、
・タイムスタンプサーバと、
・前記証拠を含む文書を生成する文書生成サーバと、
・受信者のブラウザに含まれるデジタル証明書を使用して受領者の身元を保証する確認サーバと、
・証明付きメッセージを送信する証明付きメッセージサーバと、
・前記文書生成サーバによって生成された電子契約証明書を格納するための格納サーバと、
を備え、
前記契約サーバが送信者にアクセスされるステップと、
前記受領者のデータを導入するステップであって、前記データは前記受領者の電子メールアドレスか、前記受領者の電話番号から選択されるステップと、
前記電話番号または前記電子メールアドレスを選択するステップと、
前記受領者に、前記証明付きＳＭＳサーバを使用した証明付きＳＭＳ、または前記証明付き電子メール管理サーバを使用した証明付き電子メールのうち、少なくとも１つを送信するステップであって、前記証明付きＳＭＳおよび前記証明付き電子メールはいずれも、通信を実行するＣＡ（証明機関）のサーバのプロキシサーバにリンクする少なくとも１つのＵＲＬを備える、ステップと、
前記受領者に電子契約に署名するために使用される前記ＵＲＬにアクセスさせ、ブラウザ内のデジタル証明書の選択を行うステップと、
前記受領者が前記デジタル証明書に含まれるデータを検証するために、前記ＣＡ（証明機関）のプロキシサーバを使用して、前記受領者に前記通知サーバにアクセスさせるステップと、
前記デジタル証明書に含まれるデータが前記受領者の身元を証明した場合にのみ、前記通知サーバが、前記受領者によって署名される前記電子契約の内容を表示するステップであって、前記電子契約の前記内容は暗号化またはハッシュ化されていない、ステップと、
前記文章生成サーバが、すべてのネットワークデータ、前記電子契約、前記ＣＡ（証明機関）の前記プロキシサーバによって生成された文書、および前記プロキシサーバに関連する取引データを有する取引証明書を生成するステップと、
電気通信事業者のデジタル署名で前記取引証明書に署名するステップと、
前記取引証明書が署名されたら、前記タイムスタンプサーバによってタイムスタンプを前記取引証明書に適用するステップと、
それぞれのユーザによって収集されるために、前記署名およびスタンプされた取引証明書の第１のコピー、ならびに、すべての生成された証拠を前記送信者に送信し、前記署名およびスタンプされた取引証明書の第２のコピー、ならびに、すべての生成された証拠を前記受領者に送信するステップと、
を含む方法を実行する、
ことを特徴とするプラットフォーム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の目的は、情報および通信の技術分野の枠内にある。
より具体的には、ここに記載される方法は、電子文書の介在者、送信、受信、およびコンテンツを証明する用途を目的とする。

【背景技術】

【0002】

デジタル証明および契約の世界は、もう何年も前から既に発展している。しかしながら、証明機関、デジタル企業、電子配信プロバイダ、証明プロセス、認証可能なプロセス、および異なる方法の間で、デジタル証明の世界の行為者の間には一般的な混乱がある。加えて、デジタル署名された文書のみが、誰がその文書に署名したかに関する情報を含み、その内容は変更されずに維持されるが、契約を受け入れてデジタル署名するために別のデジタル手段が使用される場合、これらはその送信、配信、受け入れ、または拒否に関する情報を含まない。

【0003】

契約の最も一般的な方法は、出頭通知であり、証明書、署名のために単一のＣＡを使用して全てのアクションを集中させており、この全てを単一の場所で行ってきた。これ自体、アプリオリが最も単純な方法であるが、通知漏れを回避するために、必要な証明書の数、署名すべき場所、およびいつどこで出頭通知を準備するか、デジタルプレゼンス、または定期的なアクセスが必要であるという問題が発生する。スペインだけでも、全国的に運用したい場合にアクセスが必須となるデジタルエンティティはおよそ８０，０００件ある。

【0004】

先に引用された欠点を解決して、電子メールおよびＳＭＳの両方によっていつでもプロセスを開始できるようにプロキシＣＡ内に構成されたあらゆるデジタル証明書を使用できるようにする必要がある。実行された全てのステップの記録があり、契約プロセスの行為者が誰なのか、およびいつどの時点で契約プロセスが進行したのかがいつでも実証されるようになっている。

【0005】

電子信用サービスは、以下のもので構成される。
・電子署名、電子スタンプまたは電子タイムスタンプ、証明付き電子配信サービス、およびこれらのサービスに関する証明書の作成、検証、および確認。
・ウェブサイトを認証するための証明書の作成、検証、および確認。
・これらのサービスに関する署名、スタンプ、または電子証明書の保存。

【0006】

この意味で、電子識別および信用サービス（ｅＩＤＡＳ）フレームワークが確立されなければならず、ｅＩＤＡＳを実装することによって、電子取引のための電子識別および信用サービスが監視される。ｅＩＤＡＳは、公共サービスとの資金または取引のビジネスオンラインおよび電子転送をユーザが実行するための安全な方法を提供するために、電子署名、電子取引、関係機関、およびこれらの包括的プロセスを規制する。署名者および受領者はいずれも、より高いレベルの利便性および安全性へのアクセスを有する。電子メール、ファックスサービス、または書面の文書を提示するために直接現れるなどの従来の方法に依存する代わりに、今やたとえば「ワンクリック」技術を使用して、国境を越えた取引が実行され得る。

【0007】

したがって、ｅＩＤＡＳの実装は、電子署名、認定デジタル証明書、電子スタンプ、タイムマーク、および認証機構用のその他のテストによって書面で実行される取引と同じ法人エンティティとの電子取引を可能にする規格を確立する。

【発明の概要】

【0008】

本発明の第１の態様では、電子契約の証明のためのプラットフォームがあり、プラットフォームは電気通信事業者によって実装され、一連の相互接続されたサービスを利用する。プラットフォームはこれにより、電子契約電子メールシステムを実装する契約サーバ、証拠収集を有する電子メール管理サーバ、元の電子メールの内容を格納するデータベースサーバ、タイムスタンプサーバ、契約プロセス中に収集した証拠を生成するためのサーバ、受信者のブラウザに含まれるデジタル証明書を使用して受領者の身元を保証する責任を負う確認サーバ、メッセージを送信する責任を負う証明付きメッセージサーバ、および文書生成サーバによって生成された電子契約証明書を格納することを意図した生成文書用のサーバを実装するような構成を有することができる。

【0009】

プラットフォームは電気通信事業者（またはこの文書全体における通信事業者）に接続され、好ましくはその中に実装されるので、通信事業者の外部のネットワークエンティティを必要とせずに証明タスクを実行できることに、言及すべきである。

【0010】

本発明の第２の態様では、本発明の目的は、電気通信事業者または電子配信プロバイダが１人または複数の受領者に電子メールで契約を送信することができ、受領者のデジタル証明書および身元を検証するＣＡ（証明機関）のプロキシサーバへのリンクを用いて契約の内容を証明し、契約、契約エンティティ、契約エンティティに関するＣＡによって発行された証明書、および取引を実証するために必要な取引データが見つかる通信事業者として、契約が検証、受け入れ、または拒否されて取引の確証を生成することが可能な契約サーバへの通信を再送する、方法に関する。

【0011】

本発明の目的は、両側の確実な身元確認を用いて電子的に実行される契約の証明の方法を提供し、ＣＡがチェックする署名のデジタル証明書によるクライアントの身元確認と、電子配信プロバイダ、通信事業者、または電気通信事業者とのサービスの契約によるプロバイダの身元確認とが、電子取引の全ての証拠を証明する。

【0012】

先に述べられたことによれば、本発明の目的は、契約当事者のブラウザに挿入されたデジタル証明書を使用して契約当事者の身元を検証するために第三者証明機関のプロキシを使用し、通信プロバイダまたは電子通信プロバイダとも呼ばれ得る、そして常に電子配信プロバイダである、電気通信事業者または電気通信プロバイダによってプロセス全体を証明する特性を用いる、電子契約の証明の方法である。最後に、送信する電子通信プロバイダのクライアントは、元の電子メール、契約、日付、時間およびそのトレーサビリティ、固有の取引番号、および契約当事者を明快に識別するブラウザ内に含まれるデジタル証明書に含まれる身元確認データを有するＣＡ証明書を含む、契約の可否を決める証明書を受信する。

【0013】

本発明の方法は、契約およびその内容の証明に使用でき、電子メールまたはＳＭＳメッセージを使用して実施できる。

【0014】

行われている説明を補完するために、本発明の特性をより良く理解するのを付ける目的で、その好適な実用的実施形態にしたがって、この説明には、その不可欠な部分として、１組の図が添付されており、図中、例示的かつ非限定的な方法で、以下が示されている。

【図面の簡単な説明】

【0015】

【図1】本発明の方法の一実施形態が、電子契約に関する電子取引を目的として表されているフロー図であり、プロセスは、受領者データおよび契約を検証するためのデータを導入するために送信エンティティによって開始される。

【図2】本発明の方法の一実施形態が、電子契約に関する電子取引を目的として表されているフロー図であり、プロセスは、証明付きＳＭＳまたはＳＭＳによって開始される。

【図3】本発明の方法の一実施形態が、電子契約に関する電子取引を目的として表されているフロー図であり、プロセスは、証明付き電子メールまたは電子メールによって開始される。

【発明を実施するための形態】

【0016】

本発明の電子契約目的のための方法は、やはり本発明の目的であって、受信エンティティおよび送信エンティティに；受信者または受信装置（受信者のスマートフォンまたはコンピュータなど）を通じて受信エンティティに、および送信者または送信装置（送信者のコンピュータまたは類似の装置など）および互いに相互接続された一連のサーバを通じて送信エンティティに、アクセス可能な通信プロバイダに関連付けられたプラットフォーム内で実施することができ、前記サーバは、以下のいずれかであり得る。

【0017】

・Ｃｏｎｎｅｃｔａｃｌｉｃｋサーバと呼ばれる契約サーバ。電子メール、ウェブ、およびＳＭＳを漠然と使用する電子契約システムなどの電子契約システムを実装する解決策であるため、このように呼ばれる。契約サーバは、電気通信プロバイダに密接に接続されているか、またはその一部である。

【0018】

・Ｍａｉｌｃｅｒｔと呼ばれる電子メール管理サーバ。電子メールからの証拠収集で電子メールを管理できるようにするサーバであって、証拠はとりわけヘッダ、本文、およびその添付ファイルを含む。

【0019】

・ヘッダ、本文、および添付ファイルを含む、元の電子メールの内容を格納するＭａｉｌｃｅｒｔデータベースサーバであって、ログ部分は、受領者電子メールサーバの送信および解決情報に対応する。これは履歴データを格納する。

【0020】

・タイムスタンプサーバまたはタイムスタンプユニット（ＴＳＵ）。文書、好ましくはＰＤＦのタイムスタンプのためにＣＡによって提供された、本来の場所で実装されるタイムスタンプシステムであって、証拠は証明システムによって生成される。このサーバは好ましくは電気通信事業者のインフラストラクチャ内に配置されるが、特定の状況では、必要であれば、第三者のエンティティであってもよく、したがって、物理的に電気通信事業者のインフラストラクチャの外部に配置され得る。

【0021】

・ＴＳＡサーバと呼ばれる証拠生成サーバ。契約プロセス中の前記証拠のコンパイルから得られた証拠を含む、好ましくはＰＤＦ形式の文書を生成するサーバ。

【0022】

・受領者のブラウザ内に含まれるデジタル証明書を使用することによって受領者の身元を保証する責任を負うサーバである、ＣＡ確認プロキシと呼ばれる確認サーバ。

【0023】

・ＳＭＳによって実行することを選択する場合に、契約の送信者から契約の受信者への証明付きメッセージ、好ましくはＳＭＳをＧＳＭ（登録商標）ネットワークに送信する責任を負う、証明付きメッセージサーバ。

【0024】

・生成された電子契約証明書の大部分を格納する責任を負う、生成文書サーバ。

【0025】

本発明の第２の態様の電子契約目的の証明の方法は、図２から明らかになるようなＳＭＳメッセージ、または図３から明らかになるような電子メール、すなわち証明付きＳＭＳまたは証明付き電子メール（以下、証明付き電子メール）を使用することによって互いに区別される、２つの可能な実施形態を有する。

【0026】

本発明の第２の態様の方法は、これにより、証明付き電子契約の生成を実行できるようにし、コンピュータなどの電子送信装置によって、送信エンティティは、送信者として識別される、インターネットなどのデータネットワークへのアクセスによって、契約サーバ（Ｃｏｎｎｅｃｔａｃｌｉｃｋサーバ）にアクセスする。

【0027】

ユーザが認証されると、検証すべきクライアントのデータ、実行したい電子契約（以下、契約）、およびこの文書全体で受信者または受領者と呼ばれる受信者の電話番号または電子メールアドレスが、導入される。どちらかのタイプのメッセージの選択により、以下のようなその後のステップを決定する。

【0028】

・電話番号が導入された場合、証明付きＳＭＳサーバによってＳＭＳが送信され、プロセスは証明付きＳＭＳで開始される。

【0029】

・電子メールが導入された場合、Ｍａｉｌｃｅｒｔサーバによって証明付き電子メールが送信され、プロセスは証明付き電子メールで開始される。

【0030】

証明付きＳＭＳによるプロセスは、スマートフォンなど、アクセス機能およびデータ通信を有する受領者の受信電子装置がメッセージを受信するときに開始され、メッセージは、残りのサーバとの通信の全てを実行するＣＡサーバのプロキシサーバにリンクするＵＲＬ（インターネットアドレス）を含む。

【0031】

証明付きＳＭＳによるプロセスは、前記ＵＲＬへの受領者側のアクセスを継続し、ＣＡのプロキシサーバは、取引で使用するために、受信装置のブラウザ内の可能な内容の中から、デジタル証明書を要求する。

【0032】

デジタル証明書がない場合、これが有効ではない場合、またはこれにアクセスできない場合には、ＣＡのプロキシサーバはプロセスを終了し、プロセスが継続できないことを示し、「ＣＡ ｐｄｆ ＮＯＯＫ」と呼ばれる非準拠ファイルを生成するが、これは好ましくは生成ＰＤＦサーバに格納されるＰＤＦ形式である。任意選択的に、ＴＳＵサーバからのタイムスタンプが、非準拠ファイル（ＣＡ ｐｄｆ ＮＯＯＫ）に追加され得る。証明書がある場合、その後の検証のための証明書を含む一連のデータが抽出され、前記データを使用して「ＣＡ ｐｄｆ ＯＫ」と呼ばれる準拠ファイルを生成し、同時に、および非準拠ファイルで行われるように、任意選択的にＴＳＵからのタイムスタンプを追加でき、これはその後、生成ＰＤＦサーバ内に格納される。

【0033】

このようにして、ブラウザの証明書に含まれるデータが最初に導入されたデータと一致するときには、署名すべき契約が表示される。受領者が契約を受け入れない、たとえば署名を拒否する場合、受領者が受け入れなかったことが表示されてプロセスが終了するが、彼らが契約を受け入れる場合には、受領者用のコピーを送信するために受領者の電子メールアドレスが求められ、受領者とのセッションが終了される。

【0034】

受領者とのセッションが終了すると、証拠生成サーバであるＴＳＡサーバは、インターネット上でのデータの送信、契約自体およびその内容、プロキシＣＡの生成されたＰＤＦ、および使用される操作のあらゆる取引データに関する全てのデータをコンパイルすることによって、取引の証明書を生成する。生成されると、得られた証明書は、タイムスタンプサーバ（ＴＳＵサーバ）を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。

【0035】

得られた証明書は、スタンプされると、電子メールを送信する責任を負うＭａｉｌｃｅｒｔサーバに送信され、既に署名された契約の証明書の２つのコピーおよび生成された全ての証拠を送信し、１つは送信エンティティに、もう１つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。

【0036】

方法が証明付きメールまたは証明付き電子メールを使用するいくつかの実施形態では、方法は類似しており、受領者の受信電子メールサーバが最初に送信された証明付き電子メールを受信したときに開始され、証明付き電子メールは署名すべき契約を含むことができるが、残りのサーバとの通信の全てを実行するＣＡのプロキシサーバを指すＵＲＬ（インターネットアドレス）を含む。受領者、受信者が彼らのスマートフォンまたはコンピュータを介して電子メールにアクセスし、電子メールに含まれるＵＲＬにアクセスするときに、証明付き電子メールによるプロセスが続行し、ここでＣＡプロキシサーバは、スマートフォンまたはコンピュータのブラウザに含まれるどのデジタル証明書が取引に使用されるかを尋ねる。これらがない場合、またはこれらにアクセスできない場合には、プロキシＣＡサーバはプロセスが続行できないことを示し、生成文書サーバに格納されることになるＰＤＦ形式のＣＡ ｐｄｆ ＮＯＯＫファイルを生成するが、これにタイムスタンプ（ＴＳＵ）が追加され得る。ブラウザが証明書を有する場合、その後の検証のために含まれるデータが抽出され、そのデータでＣＡ ｐｄｆ ＯＫファイルを生成し、ＴＳＵサーバからのタイムスタンプを追加することができ、生成ＰＤＦサーバ内に格納される。ユーザがプロキシＣＡを介してＣｏｎｎｅｃｔａｃｌｉｃｋサーバにアクセスするとプロセスが続行し、ここでブラウザの証明書に含まれるデータが最初に導入されたデータと一致することが検証され、署名すべき契約が示される。受領者が受け入れない場合、彼らが受け入れなかったことが表示されて終了する。彼らが契約を受け入れる場合には、コピーを送信するために電子メールが求められ、受領者とのセッションが終了する。

【0037】

受領者とのセッションが終了すると、証拠生成サーバは、全てのインターネットデータ、契約、プロキシＣＡの生成されたＰＤＦ、および使用される操作のあらゆる取引データを有する取引の証明書を用意する。完了すると、得られた証明書は、タイムスタンプサーバ（ＴＳＵサーバ）を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。生成された証明書は、電子メールを送信する責任を負うＭａｉｌｃｅｒｔサーバに送信され、署名された契約の証明書の２つのコピーおよび生成された全ての証拠を送信し、１つは送信エンティティに、もう１つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。

【0038】

上記によれば、本発明の方法の目的は、使用されるデジタル証拠および証明書が異なるＣＡまたは証明エンティティから来ることができるという利点を提供し、可能な代替実施形態では第２のＣＡを使用することができ、これはプロキシＣＡサーバのプロバイダおよび第３の電子配信プロバイダであり、契約の全ての証拠を最終的にパッケージ化し、契約のプロセス全体の証明書を生成する責任を負う。

【図1】

【図2】

【図3】