特許 7449855 電子識別および信用サービス（ＥＩＤＡＳ）のための電子通知の証明のプラットフォームおよび方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-03-06

(45)【発行日】2024-03-14

(54)【発明の名称】電子識別および信用サービス（ＥＩＤＡＳ）のための電子通知の証明のプラットフォームおよび方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20240307BHJP

   G06F 21/33 20130101ALI20240307BHJP

   G06F 21/64 20130101ALI20240307BHJP

【ＦＩ】

H04L9/32 200D

G06F21/33

G06F21/64

【請求項の数】 3

(21)【出願番号】P 2020516420

(86)(22)【出願日】2018-08-21

(65)【公表番号】

(43)【公表日】2020-11-26

(86)【国際出願番号】 ES2018070565

(87)【国際公開番号】W WO2019058007

(87)【国際公開日】2019-03-28

【審査請求日】2021-06-04

【審判番号】

【審判請求日】2023-07-12

(31)【優先権主張番号】17382630.6

(32)【優先日】2017-09-21

(33)【優先権主張国・地域又は機関】EP

(73)【特許権者】

【識別番号】514167101

【氏名又は名称】レリダネットワークス セルヴェイス テレマティクス エセ．アー．

(74)【代理人】

【識別番号】100177231

【弁理士】

【氏名又は名称】鴨志田 伸一

(72)【発明者】

【氏名】サペナ ソレール，フランシスコ

【合議体】

【審判長】須田 勝巳

【審判官】打出 義尚

【審判官】吉田 美彦

(56)【参考文献】

【文献】特表２０１６－５００９６１（ＪＰ，Ａ）

【文献】特表２０１７－５１７９５６（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

G09C1/00-5/00

H04K1/00-3/00

H04L9/06-9/40

(57)【特許請求の範囲】

【請求項1】

電子通知の証明のためのプラットフォームであって、通信プロバイダに関連付けられ、
（Ａ）通知サーバと、
（Ｂ）収集された証拠を有する電子メール管理サーバと、
（Ｃ）タイムスタンプサーバと、
（Ｄ）前記収集された証拠を生成するための証拠生成サーバと、
（Ｅ）受信者のブラウザに含まれるデジタル証明書を使用して前記受信者の身
元を保証する責任を負う証明機関（ＣＡ）のプロキシサーバと、
（Ｆ）証明付きＳＭＳを送信する責任を負う証明付きＳＭＳサーバと、
を備え、
（Ａ１）前記通知サーバが、送信エンティティのユーザである送信者によるアクセスを受け付けることと、
（Ａ２）前記通知サーバが、受信エンティティのユーザである前記受信者のデータを導入することであって、前記データは受信者電子メールアドレスおよび受信者電話番号のうちの少なくとも１つを備えることと、
（Ａ３）前記通知サーバが、受信者電話番号または受信者電子メールアドレスを選択することと、
（Ａ４）前記通知サーバが、前記受信者に、前記証明付きＳＭＳサーバを介して前記証明付きＳＭＳまたは前記電子メール管理サーバを介して証明付き電子メールを送信することであって、前記証明付きＳＭＳおよび前記証明付き電子メールはいずれも証明機関（ＣＡ）の前記プロキシサーバにリンクする少なくとも１つのＵＲＬを備えることと、
（Ｅ１）証明機関（ＣＡ）の前記プロキシサーバが、前記受信者による前記ＵＲＬへのアクセスを受け付けること、および使用され更にブラウザに含まれる、デジタル証明書を選択することと、
（Ｅ２）前記デジタル証明書に含まれるデータを検証するために、証明機関（ＣＡ）の前記プロキシサーバが、前記受信者側の前記通知サーバへのアクセスを仲介することと、
（Ｄ１）前記証拠生成サーバが、前記デジタル証明書に含まれるデータを格納する証拠である前記収集された証拠の生成を行うことと、
（Ｄ２）前記証拠生成サーバが、全てのネットワークデータ、通知、証明機関（ＣＡ）の前記プロキシサーバによって生成された文書および使用される操作の取引データを有する取引証明書を生成することと、
（Ｃ１）前記タイムスタンプサーバが、前記通信プロバイダのデジタル署名で前記取引証明書に署名することと、
（Ｃ２）署名されたら、前記タイムスタンプサーバが、タイムスタンプを前記取引証明書に適用することと、
（Ｂ１）前記電子メール管理サーバが、署名およびスタンプされた前記取引証明書の少なくとも２つのコピーおよび生成された全ての証拠である前記収集された証拠を、電子メールとして送信することであって、それぞれのユーザによって収集されるために、１つは前記送信エンティティに、もう１つは前記受信エンティティに送信することと、
を行うことを特徴とするプラットフォーム。

【請求項2】

デジタル証明書またはデジタル証明書へのアクセスが存在しない場合に、
・証明機関（ＣＡ）の前記プロキシサーバが、プロセスが続行できないことを示すことと、
・証明機関（ＣＡ）の前記プロキシサーバが、非準拠ファイルを生成することと、
・証明機関（ＣＡ）の前記プロキシサーバが、前記非準拠ファイルを生成文書サーバ内に格納することと、
・前記タイムスタンプサーバが、前記生成文書サーバ内の前記非準拠ファイルにタイムスタンプすることと、
を行うことを特徴とする請求項１に記載のプラットフォーム。

【請求項3】

前記検証において、最初に導入されたデータとの比較によって、前記ブラウザのデジタル証明書に含まれるデータを検証することを特徴とする、請求項１または２に記載のプラットフォーム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の目的は、情報および通信技術の分野の枠内にある。
より具体的には、本明細書に記載される方法は、電子文書の介在者、送信、受信、およびコンテンツを証明する用途を目的とする。

【背景技術】

【0002】

デジタル証明および通知の世界は、もう何年も前から既に発展している。しかしながら、ＣＡ（証明機関）、デジタル企業、電子配信プロバイダ、証明プロセス、認証可能なプロセス、および異なる方法の間で、デジタル証明の世界の行為者の間には一般的な混乱がある。加えて、デジタル署名された文書のみが、誰がその文書に署名したかに関する情報を含み、その内容は変更されずに維持されるが、通知を受け入れてデジタル署名するために別のデジタル手段が使用される場合、これらはその送信、配信、受け入れ、または拒否に関する情報を含まない。

【0003】

通知の最も一般的な方法は、出頭通知であり、証明書、署名のために単一のＣＡを使用して全てのアクションを集中させており、この全てを単一の場所で行ってきた。これは、アプリオリが最も単純な方法であるが、通知漏れを回避するために、必要な証明書の数、署名すべき場所、およびいつどこで出頭通知を準備するか、デジタルプレゼンス、または定期的なアクセスが必要であるという問題が発生する。スペインだけでも、全国的に運用したい場合にアクセスが必須となるデジタルエンティティはおよそ８０，０００件ある。

【0004】

先に引用された欠点を解決して、電子メールおよびＳＭＳの両方によっていつでもプロセスを開始できるようにプロキシＣＡ内に構成されたあらゆるデジタル証明書を使用できるようにする必要がある。実行された全てのステップの記録があり、通知プロセスの行為者が誰なのか、およびいつどの時点で通知プロセスおよび通知が進行したのかがいつでも実証されるようになっている。

【0005】

電子信用サービスは、以下のもので構成される。
・電子署名、電子スタンプまたは電子タイムスタンプ、証明付き電子配信サービス、およびこれらのサービスに関する証明書の作成、検証、および確認。
・ウェブサイトを認証するための証明書の作成、検証、および確認。
・これらのサービスに関する署名、スタンプ、または電子証明書の保存。

【0006】

この意味で、電子識別および信用サービス（ｅＩＤＡＳと呼ばれるフレームワーク）が確立されなければならず、ｅＩＤＡＳを実装することによって、電子取引のための電子識別および信用サービスが監視される。ｅＩＤＡＳは、公共サービスとの資金または取引のビジネスオンラインおよび電子転送をユーザが実行するための安全な方法を提供するために、電子署名、電子取引、関係機関、およびこれらの包括的プロセスを規制する。署名者および受領者はいずれも、より高いレベルの利便性およびセキュリティへのアクセスを有する。郵便、ファックスサービス、または書面の文書を提示するために直接現れるなどの従来の方法に依存する代わりに、今やたとえば「ワンクリック」技術を使用して、国境を越えた取引が実行され得る。

【0007】

したがって、ｅＩＤＡＳの実装は、電子署名、認定デジタル証明書、電子スタンプ、タイムスタンプ、および認証機構用のその他のテストによって書面で実行される取引と同じ適法性での電子取引を可能にする規格を確立する。

【発明の概要】

【0008】

本発明の第１の態様では、通知などの取引の証明のためのプラットフォームがあり、プラットフォームは電気通信事業者によって実装され、一連の相互接続されたサーバを利用する。プラットフォームはこれにより、電子通知電子メールシステムを実装する通知サーバ、証拠収集を有する電子メール管理サーバ、元の電子メールの内容を格納するデータベースサーバ、タイムスタンプサーバ、通知プロセス中に収集した証拠を生成するためのサーバ、受信者のブラウザに含まれるデジタル証明書を使用して受領者の身元を保証する責任を負う確認サーバ、メッセージを送信する責任を負う証明付きメッセージサーバ、および文書生成サーバによって生成された電子通知証明書を格納することを意図した生成文書用のサーバを実装するような構成を有することができる。

【0009】

プラットフォームは電気通信事業者（またはこの文書全体における通信事業者）に接続され、好ましくはその中に実装されるので、通信事業者の外部にあるネットワークエンティティを必要とせずに証明タスクを実行できることに、言及すべきである。

【0010】

本発明の第２の態様では、本発明の目的は、電気通信事業者または電子通信プロバイダ（電子配信プロバイダ）が１人または複数の受領者に電子メールで通知を送信することができ、受領者のデジタル証明書および身元を検証するＣＡ（証明機関）のプロキシサーバへのリンクを用いてこれを証明し、通知、通知エンティティ、通知エンティティに関するＣＡによって発行された証明書、および取引を実証するために必要な取引データが見つかる通信事業者として、通知が検証、受け入れ、または拒否されて取引の確証を生成することが可能な通知サーバへの通信を再送する、方法に関する。

【0011】

本発明の目的は、両側の確実な身元確認を用いて電子的に実行される通知または電池通知の方法を提供し、ＣＡ（証明機関）がチェックする署名のデジタル証明書によるクライアントの身元確認と、電子配信プロバイダ、通信事業者、または電気通信事業者とのサービスの契約によるプロバイダの身元確認とが、電子取引の全ての証拠を証明する。

【0012】

先に述べられたことによれば、本発明の目的は、２つの態様を有し、本発明の目的の第１の態様は、本発明の電子通知目的を証明するためのプラットフォームであり、第２の態様は、契約当事者のブラウザに挿入されたデジタル証明書を使用して契約当事者の身元を検証するために第三者証明機関のプロキシを使用し、通信プロバイダまたは電子通信プロバイダとも呼ばれ得る、そして常に電子配信プロバイダである、電気通信事業者または電気通信プロバイダによってプロセス全体を証明する特性を用いて証明付き電子通知の証明を生成できるようにする方法である。最後に、送信する電子通信の事業者またはプロバイダのクライアントは、元の電子メール、通知、日付、時間およびそのトレーサビリティ、固有の取引番号、および契約当事者を明快に識別するブラウザ内に含まれるデジタル証明書に含まれる身元確認データを有するＣＡ（証明機関）証明書を含む、通知の可否を決める証明書を受信する。

【0013】

本発明の方法は、通知に使用でき、電子メールまたはＳＭＳメッセージを使用して実施できる。

【0014】

行われている説明を補完するために、本発明の特性をより良く理解するのを付ける目的で、その好適な実用的実施形態にしたがって、前記説明には、その不可欠な部分として、１組の図が添付されており、図中、例示的かつ非限定的な方法で、以下が示されている。

【図面の簡単な説明】

【0015】

【図1】本発明の方法の一実施形態が、電子通知に関する電子取引を目的として表されているフロー図であり、プロセスは、受領者データおよび電子通知のために検証されるデータを導入するために送信エンティティによって開始される。

【図2】本発明の方法の一実施形態が、電子通知に関する電子取引を目的として表されているフロー図であり、プロセスは、証明付きＳＭＳまたはＳＭＳによって開始される。

【図3】本発明の方法の一実施形態が、電子通知に関する電子取引を目的として表されているフロー図であり、プロセスは、証明付き電子メールまたは電子メールによって開始される。

【発明を実施するための形態】

【0016】

本発明の電子通知目的の証明のための方法は、やはり本発明の目的であって、図１の本発明のその実装に示されるプラットフォーム内で実施することができ；これは受信エンティティまたは受信者および送信エンティティまたは送信者に；受信者または受信装置（受信者のスマートフォンまたはコンピュータなど）を通じて受信エンティティに、および送信者または送信装置（送信者のコンピュータまたは類似の装置など）および互いに相互接続された一連のサーバを通じて送信エンティティに、アクセス可能な通信プロバイダに関連付けられたプラットフォームであり、前記サーバは、以下のいずれかであり得る。

【0017】

・Ｃｏｎｎｅｃｔａｃｌｉｃｋサーバと呼ばれる通知サーバ。電子メール、ウェブ、およびＳＭＳを漠然と使用する電子通知システムなどの電子通知システムを実装する解決策であるため、このように呼ばれる。通知サーバは、電気通信プロバイダに密接に接続されているか、またはその一部である。

【0018】

・Ｍａｉｌｃｅｒｔと呼ばれる電子メール管理サーバ。ここからの証拠収集で電子メールを管理できるようにするサーバであって、証拠はとりわけヘッダ、本文、およびその添付ファイルを含む。

【0019】

・ヘッダ、本文、および添付ファイルを含む、元の電子メールの内容を格納するＭａｉｌｃｅｒｔデータベースサーバであって、ログ部分は、受領者電子メールサーバの送信および解決情報に対応する。これは履歴データを格納する。

【0020】

・タイムスタンプまたはタイムスタンプユニット（ＴＳＵ）サーバ。証拠文書、好ましくは証明システムによって生成されたＰＤＦのタイムスタンプのために証明機関（ＣＡ）によって提供された、本来の場所で実装されるタイムスタンプシステムである。このサーバは好ましくは電気通信事業者のインフラストラクチャ内に配置されるが、特定の状況では、必要であれば、第三者のエンティティであってもよく、したがって、物理的に電気通信事業者のインフラストラクチャの外部に配置され得る。

【0021】

・ＴＳＡサーバと呼ばれる証拠生成サーバ。通知プロセス中の前記証拠のコンパイルから得られた証拠を含む、好ましくはＰＤＦ形式の文書を生成するサーバ。

【0022】

・受領者のブラウザ内に含まれるデジタル証明書を使用することによって受領者の身元を保証する責任を負うサーバである、ＣＡ確認プロキシと呼ばれる確認サーバ。

【0023】

・ＳＭＳによって実行することを選択する場合に、通知の送信者から通知の受信者への証明付きメッセージ、好ましくはＳＭＳをＧＳＭ（登録商標）ネットワークに送信する責任を負う、証明付きメッセージサーバ。

【0024】

・生成された電子通知証明書の大量格納の責任を負う、生成文書サーバ。

【0025】

本発明の電子通知目的の証明の方法は、図２に示されるようなＳＭＳメッセージ、または図３に示されるような電子メール、すなわち証明付きＳＭＳまたは証明付き電子メール（以下、証明付き電子メール）のいずれかを使用して互いに区別される、２つの可能な実施形態を有する。

【0026】

本発明の方法は、これにより、証明付き電子通知の生成を実行できるようにし、コンピュータなどの電子送信装置を介して、送信エンティティは、送信者として識別される、インターネットなどのデータネットワークへのアクセスによって、通知サーバ（Ｃｏｎｎｅｃｔａｃｌｉｃｋサーバ）にアクセスする。

【0027】

ユーザが認証されると、検証すべきクライアントのデータ、実行したい電子取引、およびこの文書全体で受信者または受領者と呼ばれる受信者の電話番号または電子メールアドレスが、導入される。どちらかのタイプのメッセージの選択により、以下のようなその後のステップを決定する。

【0028】

・図２に示されるように、電話番号が導入された場合、証明付きＳＭＳサーバによってＳＭＳが送信され、プロセスは証明付きＳＭＳで開始される。

【0029】

・図３に示されるように、電子メールが導入された場合、Ｍａｉｌｃｅｒｔサーバによって証明付き電子メールが送信され、プロセスは証明付き電子メールで開始される。

【0030】

図２に示される証明付きＳＭＳによるプロセスは、受領者の、スマートフォンなど、アクセスおよびデータ通信機能を有する受信電子装置がメッセージを受信するときに開始され、メッセージは、残りのサーバとの通信の全てを実行する証明機関（ＣＡ）サーバのプロキシサーバにリンクするＵＲＬ（インターネットアドレス）を含む。

【0031】

証明付きＳＭＳによるプロセスは、ＵＲＬへの受信者、受領者によるアクセスを継続し、証明機関（ＣＡ）のプロキシサーバは、取引で使用するために、受信装置のブラウザ内の可能な内容の中から、デジタル証明書を要求する。

【0032】

デジタル証明書がない場合、これが有効ではない場合、またはこれにアクセスできない場合には、証明機関（ＣＡ）のプロキシサーバはプロセスを終了し、プロセスが継続できないことを示し、「ＣＡ ｐｄｆ ＮＯＯＫ」と呼ばれる非準拠ファイルを生成するが、これは好ましくは生成ＰＤＦサーバに格納されるＰＤＦ形式である。任意選択的に、ＴＳＵ（タイムスタンプユニット）サーバからのタイムスタンプが、非準拠ファイル（ＣＡ ｐｄｆ ＮＯＯＫ）に追加され得る。証明書がある場合、その後の検証のために証明書によって含まれる一連のデータが抽出され、データを使用して「ＣＡ ｐｄｆ ＯＫ」と呼ばれる準拠ファイルを生成し、同様に、および非準拠ファイルで行われるように、任意選択的にＴＳＵ（タイムスタンプユニット）サーバからのタイムスタンプを追加でき、これはその後、生成ＰＤＦサーバ内に格納される。

【0033】

このようにして、ブラウザの証明書に含まれるデータが最初に導入されたデータと一致するときには、署名すべき通知が表示される。受領者がこれを見たことを受け入れない場合、受領者が見たままを受け入れなかったことが表示されてプロセスが終了するが、彼らが通知を見たことを受け入れる場合には、受領者用のコピーを送信するために受領者は電子メールアドレスが求められ、受領者とのセッションが終了される。

【0034】

受領者とのセッションが終了すると、証拠生成サーバであるＴＳＡサーバは、インターネット上でのデータの送信、通知自体およびその内容、プロキシＣＡの生成されたＰＤＦ、および使用される操作のあらゆる取引データに関する全てのデータをコンパイルすることによって、取引の証明書を生成する。生成されると、得られた証明書は、タイムスタンプサーバ（ＴＳＵサーバ）を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。

【0035】

得られた証明書は、スタンプされると、電子メールを送信する責任を負うＭａｉｌｃｅｒｔサーバに送信され、既に見られた通知の証明書の２つのコピーおよび生成された全ての証拠を送信し、１つは送信エンティティに、もう１つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。

【0036】

方法が証明付きメールまたは証明付き電子メールを使用するこれらの実施形態では、図３に示されるように、方法は類似であり、受領者の受信電子メールサーバが最初に送信された証明付き電子メールを受信したときに開始され、前記証明付き電子メールは通知を含むことができるが、残りのサーバとの通信の全てを実行する証明機関（ＣＡ）のプロキシサーバにリンクするＵＲＬ（インターネットアドレス）を含む。受領者、受信者が彼らのスマートフォンまたはコンピュータを介して電子メールにアクセスし、電子メールに含まれるＵＲＬアドレスにアクセスするときに、証明付き電子メールによるプロセスが続行し、ここでＣＡプロキシサーバは、スマートフォンまたはコンピュータのブラウザに含まれるどのデジタル証明書が取引に使用されるかを尋ねる。これらがない場合、またはこれらにアクセスできない場合には、プロキシＣＡサーバはプロセスが続行できないことを示し、生成文書サーバに格納されることになるＰＤＦ形式のＣＡ ｐｄｆ ＮＯＯＫファイルを生成するが、これにＴＳＵ（タイムスタンプユニット）からのタイムスタンプが追加され得る。ブラウザが証明書を有する場合、その後の検証のために後者に含まれるデータが抽出され、そのデータでＣＡ ｐｄｆ ＯＫファイルを生成し、ＴＳＵ（タイムスタンプユニット）サーバからのタイムスタンプを追加することができ、生成ＰＤＦサーバ内に格納される。

【0037】

受信ユーザがプロキシＣＡを介してＣｏｎｎｅｃｔａｃｌｉｃｋサーバにアクセスするとプロセスが続行し、ここでブラウザの証明書に含まれるデータが最初に導入されたデータと一致することが検証され、通知が示される。受領者がこれを見ることを受け入れない場合、彼らが受け入れなかったことが表示されて終了する。彼らが通知を見ることを受け入れる場合には、コピーを送信するために電子メールが求められ、受領者とのセッションが終了する。

【0038】

受領者とのセッションが終了すると、証拠生成サーバは、全てのインターネットデータ、通知、プロキシＣＡの生成されたＰＤＦ、および使用される操作のあらゆる取引データを有する取引の証明書を用意する。完了すると、得られた証明書は、タイムスタンプサーバ（ＴＳＵサーバ）を介して、通信プロバイダのデジタル署名およびタイムスタンプで署名される。生成された証明書は、電子メールを送信する責任を負うＭａｉｌｃｅｒｔサーバに送信され、通知の証明書の２つのコピーおよび生成された全ての証拠を送信し、１つは送信エンティティに、もう１つは受信エンティティに送信されて、それぞれのユーザによって収集されるためにそれぞれの電子メールサーバによって受信される。

【0039】

上記によれば、本発明の方法の目的は、使用されるデジタル証拠および証明書が異なるＣＡまたは証明機関から来ることができるという利点を提供し、可能な代替実施形態では、プロキシＣＡサーバのプロバイダである第２のＣＡ、および通知の全ての証拠を最終的にパッケージ化し、通知のプロセス全体の証明書を生成する責任を負う、第３の電子配信プロバイダが、使用され得る。

【図1】

【図2】

【図3】