署名方法および装置
本発明は、2人の通信者(送信者と受信者)の間で送信される文書に署名する方法に関し、本方法は、文書の送信者および受信者を、それらにデジタルアイデンティティを割り当てるために記録するステップ(205)と、送信者との文書通信を受信者が承認するステップ(210)と、文書を暗号化するステップ(225)と、文書が利用可能であることを受信者に通知するステップ(255)と、受信者による文書へのアクセスを検出するステップ(260)と、文書の配信を知らせる電子報告書を生成するステップ(265)であって、前記文書配信電子報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ(265)と、信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信電子報告書に電子署名を行うステップ(270)と、を含むことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名方法および装置に関する。本発明は、特に、遠隔通信ネットワークでリンクされている人物間のメッセージや文書の交換に適用される。
【背景技術】
【0002】
非物質化された文書における法的署名に関して、規制に明文化されていることとして、署名がデジタルであって、公認認証局によって妥当とされている「電子署名」が何もない場合、非物質化された文書における法的署名は、署名が付されている証書とのリンクを保証する、強い個人識別のための信頼できる方法を用いることである。
【0003】
電子署名は、法で管理されている手段であることを思い起こされたい。電子署名は、所有者すなわち署名者に排他的に帰属するデジタルアイデンティティ証明書に関連付けられた暗号方法である。安全な電子署名は、3つの原則に従う。
【0004】
第1の原則は、署名者の個人識別情報の機密保護に関する。電子署名は、その所有者のデジタルアイデンティティ証明書を含んでいる。この証明書は、登録されている人物の法的地位および信頼属性に従ってデジタルアイデンティティ証明書を証明することを担当する登録事務所によって発行されている。証明書の証明力は、認証局によってチェックされる。認証局は、デジタル証明書を作成し、所有者が、自分の身元、居住地、国籍、電話詳細情報などを証明するための裏付け書類を提出した場合に、デジタル証明書を前記所有者に割り当てる。
【0005】
電子署名を管理している第2の原則は、文書の保全性に関する。電子署名は、文書の内容に対する封印を確立するものであり、義務として文書に付される。この内容は、必要に応じて、暗号化されている。この署名は、「書名が付されている証書との、あとで証書の修正があっても検出が可能であるようなリンクを保証する」。
【0006】
電子署名を管理している第3の原則は、電子署名方法の唯一性に関する。署名手段は、「署名者の排他的管理下で」署名者によって保持される。署名は「署名者に固有である」。したがって、法に違反することなく署名手段を貸与することは不可能である。
【0007】
したがって、紙の文書における手書きの署名を、デジタル文書における電子署名に変換する場合には、関連する2つの手段を用いる。1つは、署名者を識別する手段であり、これはすなわち、署名者の身元を明らかにするとともに、デジタル証明書の発行および登録簿公開の裏付けとなる登録事務所および認証局の照会先を示すデジタル証明書である。もう1つは、文書の内容を暗号化するために用いることが可能な、法の意義の範囲内の暗号化方法である。
【0008】
正しく署名されたデジタル文書は、以下のいくつかの要素の証明力を確立することを可能にする。
・署名者の身元
・文書に対して、またはこの文書について実行されるアクション(たとえば、文書の送信および受信)に対して、署名者が署名をアクティベートするときの、署名者の意志表示
・意思表示と、証書または文書の内容との間のリンク
・文書の内容、または実行されるアクションの意味
・文書の保全性の保証、または実行されるアクションの意味の保証
【0009】
しかしながら、署名者は、電子署名を自分のワークステーションにインストールすることを望まない場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、これらの弱点を改善して、デジタル文書の証明力のその5つの成分要素が存在することを検証することを目的とする。
【課題を解決するための手段】
【0011】
この目的のために、第1の態様によれば、本発明は、2人の通信者(送信者と受信者)の間で送信される文書に署名する方法を目標とし、この方法は、
文書の送信者および受信者を登録して、送信者および受信者にデジタルアイデンティティを割り当てるステップと、
送信者との文書通信を受信者が承認するステップと、
文書を暗号化するステップと、
文書が利用可能であることを受信者に通知するステップと、
受信者による文書へのアクセスを検出するステップと、
電子文書配信報告書を構築するステップであって、電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、このセットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップと、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信報告書に電子署名を行うステップと、を含むことを特徴とする。
【0012】
本発明を実施することにより、デジタル文書の受信時に、電子署名に頼ることなく、デジタル文書の法的署名を生成することが可能である。
【0013】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、
文書の送信が準備完了であることを送信者に通知するステップと、
送信者による文書の妥当性確認を検出するステップと、
電子送信報告書を構築するステップであって、電子送信報告書は、送信者による文書の送信に関連するデータのセットを含み、このセットは、送信者の認証と、文書の封印と、送信者による文書の妥当性確認と、送信者による文書の妥当性確認へのタイムスタンプ付与とに関する各要素の識別を含む、ステップと、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子送信報告書に電子署名を行うステップと、をさらに含む。
【0014】
このような構成により、デジタル文書の送信時に、電子署名に頼ることなく、デジタル文書の法的署名を生成することが可能である。
【0015】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、少なくとも1人の通信者の強い識別を行うステップをさらに含む。
【0016】
特定の特徴によれば、通信者の強い識別を行うステップおよび/または前記通信者の選択を検出するステップは、使い捨てコードを電話に送信するステップと、通信者が前記電話とは異なるコンピュータ端末上でこのコードを入力するステップとを含む。
【0017】
特定の特徴によれば、暗号化ステップでは、文書通信オペレータが自身の電子署名を用いて文書を暗号化する。
【0018】
特定の特徴によれば、受信者に送信される文書は、PDFファイル、署名、および署名証明書を含む。
【0019】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、選択検出ステップにおいて各通信者によってなされた選択にタイムスタンプを付与するステップを含む。
【0020】
特定の特徴によれば、選択を検出するステップでは、ポインティングデバイスを実装することによって、通信者による、明示されたメッセージの選択が検出される。
【0021】
特定の特徴によれば、報告書を構築するステップでは、報告書は、以下のデータの間のリンクを含む。
・通信者のデジタルアイデンティティ
・文書の署名に用いる証明書の照会先
・暗号化されたデジタル文書
・任命されたオペレータの照会先
・任命されたオペレータの電子署名の照会先
・通信者によってなされた選択に付与するタイムスタンプ
・タイムスタンプ付与機関の照会先
・実行されたアクションの意味
【0022】
特定の特徴によれば、報告書を構築するステップでは、報告書はさらに、通信者のデジタルアイデンティティの格付けとのリンクを含む。
【0023】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、各報告書によって確立された法的署名をアーカイブするステップをさらに含む。
【0024】
第2の態様によれば、本発明は、2人の通信者(送信者と受信者)の間で送信される文書に署名する装置を目標とし、この装置は、
文書の送信者および受信者を登録して、送信者および受信者にデジタルアイデンティティを割り当てる手段と、
送信者との文書通信を受信者が承認する手段と、
文書を暗号化する手段と、
文書が利用可能であることを受信者に通知する手段と、
受信者による文書へのアクセスを検出する手段と、
電子文書配信報告書を構築する手段であって、電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、このセットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、手段と、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信報告書に電子署名を行う手段と、を含むことを特徴とする。
【0025】
この装置の利点、目標、および特定の特徴は、既に簡単に述べた、本発明の対象である方法のものと同様なので、ここでは繰り返さない。
【0026】
本発明の他の利点、目標、および特性は、説明を目的として、非限定的に、添付図面を参照して与えられる、以下の説明から明らかになるであろう。
【図面の簡単な説明】
【0027】
【図1】本発明の対象である装置の各要素を示す図である。
【図2】本発明の対象である方法の一特定実施形態において実施される各ステップを示すフロー図である。
【発明を実施するための形態】
【0028】
以下の説明では、文書ごとに、送信者が1人であり、受信者が1人であるとしている。しかしながら、本発明は、このような構成に限定されず、逆に、文書の送信前に複数の送信者がその文書の妥当性を確認しなければならないケース、および/または文書の受信者が複数存在するケースにも拡張される。
【0029】
図面を参照して特定の実施形態の説明を行う前に、本発明の概略を以下で説明する。まず初めに、非物質化された文書における法的署名とは、署名が付されている証書とのリンクを保証する、強い個人識別のための信頼できる方法を用いることであることを思い起こされたい。この強い識別は、法的地位および個人用電話詳細情報の初期個人登録を任務とする、信頼できる第三者機関によって行われる。登録はさらに、文書送信サービスに加入している人物が、自分の電子通信文書の封印を、(中立の信頼できる第三者機関ではない)「文書通信オペレータ」と呼ばれる文書サービス提供者に委託することに同意する、法的証明力を有する全般的文書通信契約の受け入れを含む。
【0030】
したがって、文書の署名者による電子署名が何もない場合、または、署名者の電子署名が無効であるためにデジタルアイデンティティ証明書が、その最初の発行機関(認証局)によって無効化されている(または取り消されている)場合、法的署名のプロセスは、機密の安全な送信のために、ループ(サイクル)による強い識別を、信頼できる第三者機関に進めさせ、次に、封印委任状が記載されている文書通信契約の有効性を、任命されたオペレータに関して確認し、最後に、任命されたオペレータが、証明力を有する電子金庫に文書をアーカイブする前に文書を確かに封印したことを確認するプロセスである。
【0031】
最後に、信頼できる第三者機関は、電子文書通信の対象となる文書に対して意味のある法的署名を適用する意志を具現化または表現するタイムスタンプおよび有効化クリック確認を、オペレータに関係なく設定する。電子署名は、送信された文書と、「受信通知」(文書受信時に受信者が作成する独立した文書)とに、同様に適用される。
【0032】
デジタル法的署名の有効性に関して、有効な「電子署名」が使用されていない場合には、自分の文書(文書通信ファイル)に関する、送信者の必要のために、かつ、受信者(受信肯定応答ファイル)のために、以下のような、連続する電子証明を、コンピュータ化された方法で結合しなければならない。
・当該人物の識別およびこの身元の証明力の測定(デジタルアイデンティティの格付けで3を超えていなければならない(この格付けについては、参照によって本明細書に組み込まれている仏国特許出願公開第0604107号明細書を参照))。
・当該人物によって署名された全般的文書通信契約が存在することの確認。
・署名されている全般的文書通信契約が、信頼できる第三者機関の信頼できる第三者機関ネットワークとやはり提携している文書通信オペレータへの有効な封印委任状を含んでいることの確認。
・オペレータが文書を封印し、オペレータ構内の、証明力を有する電子金庫に収容したことの証明の、信頼できる第三者機関への配信。
・信頼できる第三者機関による、封印の証明が付された文書へのタイムスタンプ付与。
・信頼できる第三者機関による、電子メールでの、署名者への下記事項の通知。
a)署名者が強く識別されたこと(これは証明力レベルに対応する)。
b)署名者のオペレータによって文書が封印およびアーカイブされたこと(照会先を用いる)。
c)安全なインタフェースでのクリックにより具現化される法的署名を必要とするように、全体が、タイムスタンプを付与され、登録されていること。
【0033】
法的署名を表すクリックが行われると、信頼できる第三者機関は、自身の、信頼できる第三者機関電子署名を付した報告書をまとめることにより、文書の送信または受信の手続きの適合度を公式に認識する。
【0034】
この電子報告書は、送信者からの、または受信者への文書の送信に関連するデータのセットを含み、前記セットは、送信者または受信者の認証と、文書の封印と、送信者による文書の供給または受信者による文書へのアクセスと、文書の供給または受信者による文書へのアクセスのタイムスタンプ付与と、に関する各要素の識別を含んでいる。
【0035】
この報告書は、(送信者用および受信者用の)信頼できる第三者機関によって文書通信事務所に保管され、署名者が利用できるようになっている。この報告書は、2つのパーティの間の文書通信(すなわち、文書の送信または受信肯定応答の送信)を、オペレータの帳簿において、対応する2つのパーティによって強制的に開かれている現在の文書通信アカウントに動かすことを、報告書の受信時のみ認可されるオペレータに送信される。この、文書通信を動かすことにのみ基づいて、電子メール(「email」)、電子ファックス(「efax」)、AS2、またはデスクトップパブリッシングによる追加通信サービス(再物質化:印刷し、封筒に入れ、郵便で送ること)を、派生サービスとして開始することが可能であり、これは、たとえば、管理スリップ(参照により本明細書に組み込まれている仏国特許出願公開第0700648号明細書で説明されているような、文書に関連付けられたスリップであって、その文書と関連して実行される可能性の高いタスクと、このタスクの実行時に用いられるフォームと、を定義するスリップ)を媒介として行うことが可能である。
【0036】
図1に示すように、本発明の対象である法的署名を実施するためには、ユーザ105が、信頼できる第三者機関110および/または安全な文書通信オペレータ115と契約して、それらの文書管理サービスを利用することが必要である。
【0037】
信頼できる第三者機関110の主な機能は、ユーザのデジタルアイデンティティを登録し、確認することである。信頼できる第三者機関110はまた、通信者ごとに、その通信者の文書通信オペレータ115とともに、文書送信または受信報告書を処理し、文書通信オペレータ115は、文書の作成、暗号化、または封印を行う。信頼できる第三者機関は、存在する各パーティとは無関係なので、以上の処理は完全に中立的に行われる。
【0038】
文書通信オペレータ115は、必要に応じて、文書の作成、送信、および保存に伴うすべての操作を、それらの文書の送信および受信の証明とともに行う。
【0039】
ここで、契約の締結または遂行に関連する登録された書簡を電子メールで送信することが可能であることを思い起こされたい。これは、このメールが、ある方法に従って第三者機関経由で配信される場合に可能であり、この方法は、その第三者機関を識別することと、送信者を指定することと、受信者の身元を保証することと、書簡が受信者に配達されたかどうかを立証することと、を可能にする方法である。
【0040】
本発明の対象である方法では、信頼できる第三者機関(「TDC」)および文書通信オペレータ(「OCD」)に関して、図2に示し、以下で説明する操作を実行する。
【0041】
ステップ205では、文書通信の各パーティのデジタルアイデンティティを特定の証明力で使用するために、各パーティを登録する。このステップ205では、信頼できる第三者機関が、後でステップ220に関して説明するように、当該人物の強い識別を進める。
【0042】
ステップ210では、信頼できる第三者機関が、送信者と文書通信を行うことの同意を受信者から取得する(送信者が未登録の場合)。したがって、信頼できる第三者機関は、新しい各通信者(受信者の場合は、オペレータに届いたメールが利用可能かどうかの「電子メール」通知を受信する人物)に対し、その通信者を保護する証明契約と等価な「証明力を有する文書通信契約」を受け入れ署名するための登録(法的地位/デジタルアイデンティティ)を提案する。信頼できる第三者機関によって開始されるこの手続きを「受け入れ」と呼ぶ。受け入れは、送信側通信者の要求時にスケジュールされる。
【0043】
ステップ215では、信頼できる第三者機関が、「証明力を有する文書通信契約」において、受信者に対し、ワークステーションにインストールされている電子署名(「SE」)(たとえば、USB鍵を用いる(USBは「Universal Serial Bus(ユニバーサルシリアルバス)」の頭字語)、言い換えるとUSBプロトコルを実施する電子署名)か、電子報告書による署名(「SPPVE」)かの選択肢を提示する。以下に示すように、電子報告書による署名は、2つの要素(遠隔接続されている通信者の「強い識別」と、通信文書の「暗号化」)を結合することによって法的署名を転置することである。
【0044】
ステップ220では、ユーザを強く識別する。一実施形態では、ユーザを認証する手続きは、信頼できる第三者機関(「TDC」)によって処理される強い識別である。信頼できる第三者機関は、使い捨ての暗号化機密コードを収容するショートメッセージ、すなわち、SMS(「Short Message System」の頭字語)を、ユーザの携帯電話に宛てる。このユーザは、自分の身元を証明するために、信頼できる第三者機関のコンピュータインタフェース上で、ユーザ名(「login」)および静的パスワードが確認されてから、次の20秒以内に、この暗号化機密コードを再入力しなければならない。この暗号化機密コードは、7個の数字または文字の並びであり、これらの組み合わせは、当該通信者に割り当てられたオリジナルの証明書の数字コード(法的登録番号)に従って計算されている。このコードはさらに、文書の内容、少なくとも1人の通信者の身元、タイムスタンプ、および乱数にも依存することが好ましい。
【0045】
ステップ225では、文書を暗号化し、封印する。文書の暗号化は、委任状によって、文書通信オペレータ(「OCD」)に委託されている。文書通信契約を受け入れると、任命された文書通信オペレータの名前が示される。各文書は、文書通信オペレータによって、自身の電子署名(秘密鍵)を用いて暗号化され、この文書通信オペレータのデジタルアイデンティティ証明書は、文書通信オペレータが依存している安全な認証局によって公開されているリボケーションディレクトリにおいて、非常に良好に有効とされている(または検証されている)。
【0046】
ステップ230では、送信者または署名者は、自分の文書通信が、自分が自分の文書の送信に同意する前に、その文書の妥当性を確認することに関して準備完了であることを、信頼できる第三者機関から送信された電子メール(「email」)によって通知される。この送信文書(送信者からの書簡またはテキストファイル)は、PDFファイル、封印、および署名証明書を含む。
【0047】
ステップ235では、送信者による選択を検出し、処理する。このアクションは、信頼できる第三者機関によって行われる。送信者による選択は、送信者の同意を表す表示領域(たとえば、「受け入れる」などの文字)を1回または2回「クリック」すること、すなわち、ポインティングデバイス(たとえば、コンピュータマウス)で選択することで表される。ポインティングデバイスで特定される位置によっては(たとえば、「拒否する」などの文字の場所では)、1回または2回のクリックで、文書通信の取り消しまたは拒否を表すことも可能である。クリック/ダブルクリックは、信頼できる第三者機関によって観察され、特定のタイムスタンプが割り当てられる。文書を有効であるとして送信する、送信者の意志を表すと見なされる別の形として、ステップ220に関して説明されたように、ショートメッセージ(SMS)で送信されるコードを、電話とは異なる端末で入力することが挙げられる。
【0048】
ステップ240では、電子文書送信報告書(「PVE])を作成する。電子文書送信報告書は、送信者による文書の送信に関連するデータのセットを含み、前記セットは、送信者の認証と、文書の封印と、送信者による文書の妥当性確認と、送信者による文書の妥当性確認へのタイムスタンプ付与と、に関する各要素の識別を含んでいる。そこで、信頼できる第三者機関が、送信者の報告書において、以下のデータの間の、文書の法的署名に必要な「リンク」を再構築する。
・送信者の認定済みデジタルアイデンティティ
・送信者のデジタルアイデンティティの格付けとのリンク
・文書の署名に用いる証明書の照会先
・送信者のデジタルアイデンティティの格付け
・暗号化されたデジタル文書
・任命された文書通信オペレータの照会先
・文書通信オペレータの電子署名の照会先
・管理クリックのタイムスタンプ
・タイムスタンプ付与機関の照会先、および/または、
・実行されたアクションの意味
【0049】
ステップ245では、信頼できる第三者機関が、自身の秘密鍵を用いて、電子送信報告書(送信者の署名報告書)に署名する。この電子送信報告書は、送信者の格付け済み身元と、暗号化文書と、タイムスタンプを付与された実行済みアクションとを、構造化ファイルの形にまとめたものである。
【0050】
ステップ250では、信頼できる第三者機関が、送信報告書によって証明された法的署名をアーカイブする。信頼できる第三者機関は、すべての電子報告書を要約したログを有する。通信者に関連する各法的署名報告書は、その送信または受信に関して、信頼できる第三者機関によって確認される法的署名を様式化するために、通信者の識別子または参照番号と、通信者が受け入れた文書通信契約の番号と、暗号化を任命されたオペレータの照会先と、電子署名の照会先と、オペレータに固有の認証局とに言及する。電子報告書による署名(「SPPVE」)のログは、信頼できる第三者機関の公開鍵で暗号化されて、電子金庫に預けられる。
【0051】
ステップ255では、信頼できる第三者機関が、受信者に対し、その受信者宛ての文書通信が利用可能であることを、電子メール(email)で通知する。これは、受信肯定応答文書である。
【0052】
ステップ260では、信頼できる第三者機関が、ステップ235に関して詳述した方法と同様の方法で、受信者による選択を検出し、処理する。クリック/ダブルクリックは、したがって、信頼できる第三者機関によって確認され、タイムスタンプ付与機関を呼び出すことによって、特定のタイムスタンプを割り当てられる。文書にアクセスする、受信者の意志を表すと見なされる別の形として、ステップ220および235に関して説明されたように、ショートメッセージ(SMS)で送信される機密コードを、電話とは異なる端末で入力することが挙げられる。
【0053】
ステップ265では、信頼できる第三者機関が電子文書配信報告書(「PVE」)を作成する。電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含んでいる。そこで、信頼できる第三者機関が、受信者の報告書において、以下のデータの間の、文書の法的署名に必要な「リンク」を再構築する。
・受信者の認定済みデジタルアイデンティティ
・受信者のデジタルアイデンティティの格付けとのリンク
・文書の署名に用いる証明書の照会先
・受信者のデジタルアイデンティティの格付け
・暗号化されたデジタル文書
・受信者によって任命されたオペレータの照会先
・このオペレータの電子署名の照会先
・管理クリックのタイムスタンプ
・タイムスタンプ付与機関の照会先、および/または、
・実行されたアクションの意味
【0054】
ステップ270では、信頼できる第三者機関が、自身の秘密鍵を用いて、受信者への文書の配信の電子報告書(「PVE」)に署名する。この電子報告書は、受信者の格付け済み身元と、暗号化文書と、タイムスタンプを付与された実行済みアクションとを、構造化ファイルの形にまとめたものである。
【0055】
ステップ275では、信頼できる第三者機関が、ステップ250に関して説明されたように、文書配信報告書によって証明された法的署名をアーカイブする。
【0056】
ステップ280では、文書の送信と配信報告書とを、メモリ内で、本質的に既知の方法で関連付ける。この関連付けは、強いものであり、文書の公式番号と、信頼できる第三者機関の名称とを含む。
【0057】
以下の表は、本発明の対象である方法の特定実施形態において実施される各種ステップをまとめたものである。
【0058】
【表1】
【0059】
【表2】
【0060】
文書通信の信頼できる第三者機関(TCC)および文書通信オペレータ(「OCD」)には、様々な役割を見ることができる。文書通信の信頼できる第三者機関は、人々の身元を、それぞれの法的地位および文書通信対象とともに登録するために必要な機能を扱う中立機関である。信頼できる第三者機関は、これらの信頼属性および文書通信対象の秘密性または機密性を保証し、これらの信頼属性および文書通信目的は、1つまたは複数の文書管理オペレータに委託された文書通信タスクのスケジュールにのみ用いられる。信頼できる第三者機関は、文書管理ワークフローをスケジュールするために、文書タスクを任命されたオペレータが正しく作業を遂行したかどうかを、各操作ごとに確認するが、この確認は、各操作の完了時に、証明、またはオペレータの寄与と証明との間の「リビジョンパス」を配信することによって行う。信頼できる第三者機関はさらに、証明力を有する文書処理チェーンに関与した(または動員された)オペレータの間での交換の調整および相互運用性を担当する。信頼できる第三者機関は、対応する2つのパーティについて、文書送信および受信報告書を確立して、電子文書の妥当性確認および送信(または妥当性確認および受信)の任務を受け入れる各人員の法的署名を認証する。送信または受信報告書は、署名者の非物質化された法的署名の証明と、当該文書に関して妥当性確認および他パーティとの文書通信を行うことの、署名者の承諾または同意を表すクリックのタイムスタンプとを含んでいる。最後に、信頼できる第三者機関は、各オリジナル文書の「移管」を扱い、各オリジナル文書は「移管」により、2つの遠隔アーカイブ第三者機関の間で一方の金庫から別の金庫へ移動し、これらの遠隔アーカイブ第三者機関は、信頼できる第三者機関ネットワークに属しており、上記目的のために、まったく独自かつ安全な信頼できる第三者機関プロトコルを用いる。
【0061】
文書通信オペレータは、通信者各自の文書通信対象をポストする各通信者の登録に関して与えられた命令に従って、信頼できる第三者機関から委託されたスケジューリングタスクを実行する。文書通信オペレータのタスクは、次のとおりである。
・シンプルなファイルまたは構造化ファイルの作成
・2つの部分(証明された2つのコンフォーマル「オリジナル」)の形での文書の初期作成
・(送信者が電子署名を用いた場合の)証明書の検証
・オペレータに委任された封印オプションによる文書の保護
・証明または要約リストを有する文書の、証明力を有するアーカイブによる、指定された各電子金庫への保存
・メッセージ切り替え(正副2通の相互送信を、提携によるセキュアモードで読み出しおよびダウンロードを行う現在の文書通信アカウントに切り替える)
・文書の例示(数部を印刷し、封筒に入れ、コンフォーマルコピー(ハードコピー)として配信する)
・構造化ファイルまたはその命令的言及の、単一デジタルコピーへの転置。これは、オリジナル、またはファイルの命令的法的言及の一義的な自動読み出しの移管であり、署名されて送信者に返される支持受信肯定応答の戻りである(AS2、AS400、または同様の通信プロトコル)。
【0062】
これらのタスクは、送信者によって任命された1つまたは複数のオペレータに関して、信頼できる第三者機関によってスケジュールされる。信頼できる第三者機関は、各タスクごとに、必要な情報を利用可能にする。そのような情報として、身元、個人的身元の格付け、電話詳細情報、メールアドレス、相互文書通信契約で確立されたルール、他の規制条項、グラフィックスチャーター、照会形式、関与するオペレータを指定する文書管理命令、オペレータに委託された封印委任状、法的電子署名の選択肢、関与するオペレータとの管理ワークフローの照会先などがある。
【0063】
なお、信頼できる第三者機関は、提供される各サービスをチェックして、適合証明書を与え、操作をその「リビジョンパス」(監査トラック)に引き渡してから、次のサービスのスケジューリングを開始する。
【技術分野】
【0001】
本発明は、署名方法および装置に関する。本発明は、特に、遠隔通信ネットワークでリンクされている人物間のメッセージや文書の交換に適用される。
【背景技術】
【0002】
非物質化された文書における法的署名に関して、規制に明文化されていることとして、署名がデジタルであって、公認認証局によって妥当とされている「電子署名」が何もない場合、非物質化された文書における法的署名は、署名が付されている証書とのリンクを保証する、強い個人識別のための信頼できる方法を用いることである。
【0003】
電子署名は、法で管理されている手段であることを思い起こされたい。電子署名は、所有者すなわち署名者に排他的に帰属するデジタルアイデンティティ証明書に関連付けられた暗号方法である。安全な電子署名は、3つの原則に従う。
【0004】
第1の原則は、署名者の個人識別情報の機密保護に関する。電子署名は、その所有者のデジタルアイデンティティ証明書を含んでいる。この証明書は、登録されている人物の法的地位および信頼属性に従ってデジタルアイデンティティ証明書を証明することを担当する登録事務所によって発行されている。証明書の証明力は、認証局によってチェックされる。認証局は、デジタル証明書を作成し、所有者が、自分の身元、居住地、国籍、電話詳細情報などを証明するための裏付け書類を提出した場合に、デジタル証明書を前記所有者に割り当てる。
【0005】
電子署名を管理している第2の原則は、文書の保全性に関する。電子署名は、文書の内容に対する封印を確立するものであり、義務として文書に付される。この内容は、必要に応じて、暗号化されている。この署名は、「書名が付されている証書との、あとで証書の修正があっても検出が可能であるようなリンクを保証する」。
【0006】
電子署名を管理している第3の原則は、電子署名方法の唯一性に関する。署名手段は、「署名者の排他的管理下で」署名者によって保持される。署名は「署名者に固有である」。したがって、法に違反することなく署名手段を貸与することは不可能である。
【0007】
したがって、紙の文書における手書きの署名を、デジタル文書における電子署名に変換する場合には、関連する2つの手段を用いる。1つは、署名者を識別する手段であり、これはすなわち、署名者の身元を明らかにするとともに、デジタル証明書の発行および登録簿公開の裏付けとなる登録事務所および認証局の照会先を示すデジタル証明書である。もう1つは、文書の内容を暗号化するために用いることが可能な、法の意義の範囲内の暗号化方法である。
【0008】
正しく署名されたデジタル文書は、以下のいくつかの要素の証明力を確立することを可能にする。
・署名者の身元
・文書に対して、またはこの文書について実行されるアクション(たとえば、文書の送信および受信)に対して、署名者が署名をアクティベートするときの、署名者の意志表示
・意思表示と、証書または文書の内容との間のリンク
・文書の内容、または実行されるアクションの意味
・文書の保全性の保証、または実行されるアクションの意味の保証
【0009】
しかしながら、署名者は、電子署名を自分のワークステーションにインストールすることを望まない場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、これらの弱点を改善して、デジタル文書の証明力のその5つの成分要素が存在することを検証することを目的とする。
【課題を解決するための手段】
【0011】
この目的のために、第1の態様によれば、本発明は、2人の通信者(送信者と受信者)の間で送信される文書に署名する方法を目標とし、この方法は、
文書の送信者および受信者を登録して、送信者および受信者にデジタルアイデンティティを割り当てるステップと、
送信者との文書通信を受信者が承認するステップと、
文書を暗号化するステップと、
文書が利用可能であることを受信者に通知するステップと、
受信者による文書へのアクセスを検出するステップと、
電子文書配信報告書を構築するステップであって、電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、このセットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップと、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信報告書に電子署名を行うステップと、を含むことを特徴とする。
【0012】
本発明を実施することにより、デジタル文書の受信時に、電子署名に頼ることなく、デジタル文書の法的署名を生成することが可能である。
【0013】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、
文書の送信が準備完了であることを送信者に通知するステップと、
送信者による文書の妥当性確認を検出するステップと、
電子送信報告書を構築するステップであって、電子送信報告書は、送信者による文書の送信に関連するデータのセットを含み、このセットは、送信者の認証と、文書の封印と、送信者による文書の妥当性確認と、送信者による文書の妥当性確認へのタイムスタンプ付与とに関する各要素の識別を含む、ステップと、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子送信報告書に電子署名を行うステップと、をさらに含む。
【0014】
このような構成により、デジタル文書の送信時に、電子署名に頼ることなく、デジタル文書の法的署名を生成することが可能である。
【0015】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、少なくとも1人の通信者の強い識別を行うステップをさらに含む。
【0016】
特定の特徴によれば、通信者の強い識別を行うステップおよび/または前記通信者の選択を検出するステップは、使い捨てコードを電話に送信するステップと、通信者が前記電話とは異なるコンピュータ端末上でこのコードを入力するステップとを含む。
【0017】
特定の特徴によれば、暗号化ステップでは、文書通信オペレータが自身の電子署名を用いて文書を暗号化する。
【0018】
特定の特徴によれば、受信者に送信される文書は、PDFファイル、署名、および署名証明書を含む。
【0019】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、選択検出ステップにおいて各通信者によってなされた選択にタイムスタンプを付与するステップを含む。
【0020】
特定の特徴によれば、選択を検出するステップでは、ポインティングデバイスを実装することによって、通信者による、明示されたメッセージの選択が検出される。
【0021】
特定の特徴によれば、報告書を構築するステップでは、報告書は、以下のデータの間のリンクを含む。
・通信者のデジタルアイデンティティ
・文書の署名に用いる証明書の照会先
・暗号化されたデジタル文書
・任命されたオペレータの照会先
・任命されたオペレータの電子署名の照会先
・通信者によってなされた選択に付与するタイムスタンプ
・タイムスタンプ付与機関の照会先
・実行されたアクションの意味
【0022】
特定の特徴によれば、報告書を構築するステップでは、報告書はさらに、通信者のデジタルアイデンティティの格付けとのリンクを含む。
【0023】
特定の特徴によれば、本発明の対象である方法は、既に簡単に述べたように、各報告書によって確立された法的署名をアーカイブするステップをさらに含む。
【0024】
第2の態様によれば、本発明は、2人の通信者(送信者と受信者)の間で送信される文書に署名する装置を目標とし、この装置は、
文書の送信者および受信者を登録して、送信者および受信者にデジタルアイデンティティを割り当てる手段と、
送信者との文書通信を受信者が承認する手段と、
文書を暗号化する手段と、
文書が利用可能であることを受信者に通知する手段と、
受信者による文書へのアクセスを検出する手段と、
電子文書配信報告書を構築する手段であって、電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、このセットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、手段と、
信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信報告書に電子署名を行う手段と、を含むことを特徴とする。
【0025】
この装置の利点、目標、および特定の特徴は、既に簡単に述べた、本発明の対象である方法のものと同様なので、ここでは繰り返さない。
【0026】
本発明の他の利点、目標、および特性は、説明を目的として、非限定的に、添付図面を参照して与えられる、以下の説明から明らかになるであろう。
【図面の簡単な説明】
【0027】
【図1】本発明の対象である装置の各要素を示す図である。
【図2】本発明の対象である方法の一特定実施形態において実施される各ステップを示すフロー図である。
【発明を実施するための形態】
【0028】
以下の説明では、文書ごとに、送信者が1人であり、受信者が1人であるとしている。しかしながら、本発明は、このような構成に限定されず、逆に、文書の送信前に複数の送信者がその文書の妥当性を確認しなければならないケース、および/または文書の受信者が複数存在するケースにも拡張される。
【0029】
図面を参照して特定の実施形態の説明を行う前に、本発明の概略を以下で説明する。まず初めに、非物質化された文書における法的署名とは、署名が付されている証書とのリンクを保証する、強い個人識別のための信頼できる方法を用いることであることを思い起こされたい。この強い識別は、法的地位および個人用電話詳細情報の初期個人登録を任務とする、信頼できる第三者機関によって行われる。登録はさらに、文書送信サービスに加入している人物が、自分の電子通信文書の封印を、(中立の信頼できる第三者機関ではない)「文書通信オペレータ」と呼ばれる文書サービス提供者に委託することに同意する、法的証明力を有する全般的文書通信契約の受け入れを含む。
【0030】
したがって、文書の署名者による電子署名が何もない場合、または、署名者の電子署名が無効であるためにデジタルアイデンティティ証明書が、その最初の発行機関(認証局)によって無効化されている(または取り消されている)場合、法的署名のプロセスは、機密の安全な送信のために、ループ(サイクル)による強い識別を、信頼できる第三者機関に進めさせ、次に、封印委任状が記載されている文書通信契約の有効性を、任命されたオペレータに関して確認し、最後に、任命されたオペレータが、証明力を有する電子金庫に文書をアーカイブする前に文書を確かに封印したことを確認するプロセスである。
【0031】
最後に、信頼できる第三者機関は、電子文書通信の対象となる文書に対して意味のある法的署名を適用する意志を具現化または表現するタイムスタンプおよび有効化クリック確認を、オペレータに関係なく設定する。電子署名は、送信された文書と、「受信通知」(文書受信時に受信者が作成する独立した文書)とに、同様に適用される。
【0032】
デジタル法的署名の有効性に関して、有効な「電子署名」が使用されていない場合には、自分の文書(文書通信ファイル)に関する、送信者の必要のために、かつ、受信者(受信肯定応答ファイル)のために、以下のような、連続する電子証明を、コンピュータ化された方法で結合しなければならない。
・当該人物の識別およびこの身元の証明力の測定(デジタルアイデンティティの格付けで3を超えていなければならない(この格付けについては、参照によって本明細書に組み込まれている仏国特許出願公開第0604107号明細書を参照))。
・当該人物によって署名された全般的文書通信契約が存在することの確認。
・署名されている全般的文書通信契約が、信頼できる第三者機関の信頼できる第三者機関ネットワークとやはり提携している文書通信オペレータへの有効な封印委任状を含んでいることの確認。
・オペレータが文書を封印し、オペレータ構内の、証明力を有する電子金庫に収容したことの証明の、信頼できる第三者機関への配信。
・信頼できる第三者機関による、封印の証明が付された文書へのタイムスタンプ付与。
・信頼できる第三者機関による、電子メールでの、署名者への下記事項の通知。
a)署名者が強く識別されたこと(これは証明力レベルに対応する)。
b)署名者のオペレータによって文書が封印およびアーカイブされたこと(照会先を用いる)。
c)安全なインタフェースでのクリックにより具現化される法的署名を必要とするように、全体が、タイムスタンプを付与され、登録されていること。
【0033】
法的署名を表すクリックが行われると、信頼できる第三者機関は、自身の、信頼できる第三者機関電子署名を付した報告書をまとめることにより、文書の送信または受信の手続きの適合度を公式に認識する。
【0034】
この電子報告書は、送信者からの、または受信者への文書の送信に関連するデータのセットを含み、前記セットは、送信者または受信者の認証と、文書の封印と、送信者による文書の供給または受信者による文書へのアクセスと、文書の供給または受信者による文書へのアクセスのタイムスタンプ付与と、に関する各要素の識別を含んでいる。
【0035】
この報告書は、(送信者用および受信者用の)信頼できる第三者機関によって文書通信事務所に保管され、署名者が利用できるようになっている。この報告書は、2つのパーティの間の文書通信(すなわち、文書の送信または受信肯定応答の送信)を、オペレータの帳簿において、対応する2つのパーティによって強制的に開かれている現在の文書通信アカウントに動かすことを、報告書の受信時のみ認可されるオペレータに送信される。この、文書通信を動かすことにのみ基づいて、電子メール(「email」)、電子ファックス(「efax」)、AS2、またはデスクトップパブリッシングによる追加通信サービス(再物質化:印刷し、封筒に入れ、郵便で送ること)を、派生サービスとして開始することが可能であり、これは、たとえば、管理スリップ(参照により本明細書に組み込まれている仏国特許出願公開第0700648号明細書で説明されているような、文書に関連付けられたスリップであって、その文書と関連して実行される可能性の高いタスクと、このタスクの実行時に用いられるフォームと、を定義するスリップ)を媒介として行うことが可能である。
【0036】
図1に示すように、本発明の対象である法的署名を実施するためには、ユーザ105が、信頼できる第三者機関110および/または安全な文書通信オペレータ115と契約して、それらの文書管理サービスを利用することが必要である。
【0037】
信頼できる第三者機関110の主な機能は、ユーザのデジタルアイデンティティを登録し、確認することである。信頼できる第三者機関110はまた、通信者ごとに、その通信者の文書通信オペレータ115とともに、文書送信または受信報告書を処理し、文書通信オペレータ115は、文書の作成、暗号化、または封印を行う。信頼できる第三者機関は、存在する各パーティとは無関係なので、以上の処理は完全に中立的に行われる。
【0038】
文書通信オペレータ115は、必要に応じて、文書の作成、送信、および保存に伴うすべての操作を、それらの文書の送信および受信の証明とともに行う。
【0039】
ここで、契約の締結または遂行に関連する登録された書簡を電子メールで送信することが可能であることを思い起こされたい。これは、このメールが、ある方法に従って第三者機関経由で配信される場合に可能であり、この方法は、その第三者機関を識別することと、送信者を指定することと、受信者の身元を保証することと、書簡が受信者に配達されたかどうかを立証することと、を可能にする方法である。
【0040】
本発明の対象である方法では、信頼できる第三者機関(「TDC」)および文書通信オペレータ(「OCD」)に関して、図2に示し、以下で説明する操作を実行する。
【0041】
ステップ205では、文書通信の各パーティのデジタルアイデンティティを特定の証明力で使用するために、各パーティを登録する。このステップ205では、信頼できる第三者機関が、後でステップ220に関して説明するように、当該人物の強い識別を進める。
【0042】
ステップ210では、信頼できる第三者機関が、送信者と文書通信を行うことの同意を受信者から取得する(送信者が未登録の場合)。したがって、信頼できる第三者機関は、新しい各通信者(受信者の場合は、オペレータに届いたメールが利用可能かどうかの「電子メール」通知を受信する人物)に対し、その通信者を保護する証明契約と等価な「証明力を有する文書通信契約」を受け入れ署名するための登録(法的地位/デジタルアイデンティティ)を提案する。信頼できる第三者機関によって開始されるこの手続きを「受け入れ」と呼ぶ。受け入れは、送信側通信者の要求時にスケジュールされる。
【0043】
ステップ215では、信頼できる第三者機関が、「証明力を有する文書通信契約」において、受信者に対し、ワークステーションにインストールされている電子署名(「SE」)(たとえば、USB鍵を用いる(USBは「Universal Serial Bus(ユニバーサルシリアルバス)」の頭字語)、言い換えるとUSBプロトコルを実施する電子署名)か、電子報告書による署名(「SPPVE」)かの選択肢を提示する。以下に示すように、電子報告書による署名は、2つの要素(遠隔接続されている通信者の「強い識別」と、通信文書の「暗号化」)を結合することによって法的署名を転置することである。
【0044】
ステップ220では、ユーザを強く識別する。一実施形態では、ユーザを認証する手続きは、信頼できる第三者機関(「TDC」)によって処理される強い識別である。信頼できる第三者機関は、使い捨ての暗号化機密コードを収容するショートメッセージ、すなわち、SMS(「Short Message System」の頭字語)を、ユーザの携帯電話に宛てる。このユーザは、自分の身元を証明するために、信頼できる第三者機関のコンピュータインタフェース上で、ユーザ名(「login」)および静的パスワードが確認されてから、次の20秒以内に、この暗号化機密コードを再入力しなければならない。この暗号化機密コードは、7個の数字または文字の並びであり、これらの組み合わせは、当該通信者に割り当てられたオリジナルの証明書の数字コード(法的登録番号)に従って計算されている。このコードはさらに、文書の内容、少なくとも1人の通信者の身元、タイムスタンプ、および乱数にも依存することが好ましい。
【0045】
ステップ225では、文書を暗号化し、封印する。文書の暗号化は、委任状によって、文書通信オペレータ(「OCD」)に委託されている。文書通信契約を受け入れると、任命された文書通信オペレータの名前が示される。各文書は、文書通信オペレータによって、自身の電子署名(秘密鍵)を用いて暗号化され、この文書通信オペレータのデジタルアイデンティティ証明書は、文書通信オペレータが依存している安全な認証局によって公開されているリボケーションディレクトリにおいて、非常に良好に有効とされている(または検証されている)。
【0046】
ステップ230では、送信者または署名者は、自分の文書通信が、自分が自分の文書の送信に同意する前に、その文書の妥当性を確認することに関して準備完了であることを、信頼できる第三者機関から送信された電子メール(「email」)によって通知される。この送信文書(送信者からの書簡またはテキストファイル)は、PDFファイル、封印、および署名証明書を含む。
【0047】
ステップ235では、送信者による選択を検出し、処理する。このアクションは、信頼できる第三者機関によって行われる。送信者による選択は、送信者の同意を表す表示領域(たとえば、「受け入れる」などの文字)を1回または2回「クリック」すること、すなわち、ポインティングデバイス(たとえば、コンピュータマウス)で選択することで表される。ポインティングデバイスで特定される位置によっては(たとえば、「拒否する」などの文字の場所では)、1回または2回のクリックで、文書通信の取り消しまたは拒否を表すことも可能である。クリック/ダブルクリックは、信頼できる第三者機関によって観察され、特定のタイムスタンプが割り当てられる。文書を有効であるとして送信する、送信者の意志を表すと見なされる別の形として、ステップ220に関して説明されたように、ショートメッセージ(SMS)で送信されるコードを、電話とは異なる端末で入力することが挙げられる。
【0048】
ステップ240では、電子文書送信報告書(「PVE])を作成する。電子文書送信報告書は、送信者による文書の送信に関連するデータのセットを含み、前記セットは、送信者の認証と、文書の封印と、送信者による文書の妥当性確認と、送信者による文書の妥当性確認へのタイムスタンプ付与と、に関する各要素の識別を含んでいる。そこで、信頼できる第三者機関が、送信者の報告書において、以下のデータの間の、文書の法的署名に必要な「リンク」を再構築する。
・送信者の認定済みデジタルアイデンティティ
・送信者のデジタルアイデンティティの格付けとのリンク
・文書の署名に用いる証明書の照会先
・送信者のデジタルアイデンティティの格付け
・暗号化されたデジタル文書
・任命された文書通信オペレータの照会先
・文書通信オペレータの電子署名の照会先
・管理クリックのタイムスタンプ
・タイムスタンプ付与機関の照会先、および/または、
・実行されたアクションの意味
【0049】
ステップ245では、信頼できる第三者機関が、自身の秘密鍵を用いて、電子送信報告書(送信者の署名報告書)に署名する。この電子送信報告書は、送信者の格付け済み身元と、暗号化文書と、タイムスタンプを付与された実行済みアクションとを、構造化ファイルの形にまとめたものである。
【0050】
ステップ250では、信頼できる第三者機関が、送信報告書によって証明された法的署名をアーカイブする。信頼できる第三者機関は、すべての電子報告書を要約したログを有する。通信者に関連する各法的署名報告書は、その送信または受信に関して、信頼できる第三者機関によって確認される法的署名を様式化するために、通信者の識別子または参照番号と、通信者が受け入れた文書通信契約の番号と、暗号化を任命されたオペレータの照会先と、電子署名の照会先と、オペレータに固有の認証局とに言及する。電子報告書による署名(「SPPVE」)のログは、信頼できる第三者機関の公開鍵で暗号化されて、電子金庫に預けられる。
【0051】
ステップ255では、信頼できる第三者機関が、受信者に対し、その受信者宛ての文書通信が利用可能であることを、電子メール(email)で通知する。これは、受信肯定応答文書である。
【0052】
ステップ260では、信頼できる第三者機関が、ステップ235に関して詳述した方法と同様の方法で、受信者による選択を検出し、処理する。クリック/ダブルクリックは、したがって、信頼できる第三者機関によって確認され、タイムスタンプ付与機関を呼び出すことによって、特定のタイムスタンプを割り当てられる。文書にアクセスする、受信者の意志を表すと見なされる別の形として、ステップ220および235に関して説明されたように、ショートメッセージ(SMS)で送信される機密コードを、電話とは異なる端末で入力することが挙げられる。
【0053】
ステップ265では、信頼できる第三者機関が電子文書配信報告書(「PVE」)を作成する。電子文書配信報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含んでいる。そこで、信頼できる第三者機関が、受信者の報告書において、以下のデータの間の、文書の法的署名に必要な「リンク」を再構築する。
・受信者の認定済みデジタルアイデンティティ
・受信者のデジタルアイデンティティの格付けとのリンク
・文書の署名に用いる証明書の照会先
・受信者のデジタルアイデンティティの格付け
・暗号化されたデジタル文書
・受信者によって任命されたオペレータの照会先
・このオペレータの電子署名の照会先
・管理クリックのタイムスタンプ
・タイムスタンプ付与機関の照会先、および/または、
・実行されたアクションの意味
【0054】
ステップ270では、信頼できる第三者機関が、自身の秘密鍵を用いて、受信者への文書の配信の電子報告書(「PVE」)に署名する。この電子報告書は、受信者の格付け済み身元と、暗号化文書と、タイムスタンプを付与された実行済みアクションとを、構造化ファイルの形にまとめたものである。
【0055】
ステップ275では、信頼できる第三者機関が、ステップ250に関して説明されたように、文書配信報告書によって証明された法的署名をアーカイブする。
【0056】
ステップ280では、文書の送信と配信報告書とを、メモリ内で、本質的に既知の方法で関連付ける。この関連付けは、強いものであり、文書の公式番号と、信頼できる第三者機関の名称とを含む。
【0057】
以下の表は、本発明の対象である方法の特定実施形態において実施される各種ステップをまとめたものである。
【0058】
【表1】
【0059】
【表2】
【0060】
文書通信の信頼できる第三者機関(TCC)および文書通信オペレータ(「OCD」)には、様々な役割を見ることができる。文書通信の信頼できる第三者機関は、人々の身元を、それぞれの法的地位および文書通信対象とともに登録するために必要な機能を扱う中立機関である。信頼できる第三者機関は、これらの信頼属性および文書通信対象の秘密性または機密性を保証し、これらの信頼属性および文書通信目的は、1つまたは複数の文書管理オペレータに委託された文書通信タスクのスケジュールにのみ用いられる。信頼できる第三者機関は、文書管理ワークフローをスケジュールするために、文書タスクを任命されたオペレータが正しく作業を遂行したかどうかを、各操作ごとに確認するが、この確認は、各操作の完了時に、証明、またはオペレータの寄与と証明との間の「リビジョンパス」を配信することによって行う。信頼できる第三者機関はさらに、証明力を有する文書処理チェーンに関与した(または動員された)オペレータの間での交換の調整および相互運用性を担当する。信頼できる第三者機関は、対応する2つのパーティについて、文書送信および受信報告書を確立して、電子文書の妥当性確認および送信(または妥当性確認および受信)の任務を受け入れる各人員の法的署名を認証する。送信または受信報告書は、署名者の非物質化された法的署名の証明と、当該文書に関して妥当性確認および他パーティとの文書通信を行うことの、署名者の承諾または同意を表すクリックのタイムスタンプとを含んでいる。最後に、信頼できる第三者機関は、各オリジナル文書の「移管」を扱い、各オリジナル文書は「移管」により、2つの遠隔アーカイブ第三者機関の間で一方の金庫から別の金庫へ移動し、これらの遠隔アーカイブ第三者機関は、信頼できる第三者機関ネットワークに属しており、上記目的のために、まったく独自かつ安全な信頼できる第三者機関プロトコルを用いる。
【0061】
文書通信オペレータは、通信者各自の文書通信対象をポストする各通信者の登録に関して与えられた命令に従って、信頼できる第三者機関から委託されたスケジューリングタスクを実行する。文書通信オペレータのタスクは、次のとおりである。
・シンプルなファイルまたは構造化ファイルの作成
・2つの部分(証明された2つのコンフォーマル「オリジナル」)の形での文書の初期作成
・(送信者が電子署名を用いた場合の)証明書の検証
・オペレータに委任された封印オプションによる文書の保護
・証明または要約リストを有する文書の、証明力を有するアーカイブによる、指定された各電子金庫への保存
・メッセージ切り替え(正副2通の相互送信を、提携によるセキュアモードで読み出しおよびダウンロードを行う現在の文書通信アカウントに切り替える)
・文書の例示(数部を印刷し、封筒に入れ、コンフォーマルコピー(ハードコピー)として配信する)
・構造化ファイルまたはその命令的言及の、単一デジタルコピーへの転置。これは、オリジナル、またはファイルの命令的法的言及の一義的な自動読み出しの移管であり、署名されて送信者に返される支持受信肯定応答の戻りである(AS2、AS400、または同様の通信プロトコル)。
【0062】
これらのタスクは、送信者によって任命された1つまたは複数のオペレータに関して、信頼できる第三者機関によってスケジュールされる。信頼できる第三者機関は、各タスクごとに、必要な情報を利用可能にする。そのような情報として、身元、個人的身元の格付け、電話詳細情報、メールアドレス、相互文書通信契約で確立されたルール、他の規制条項、グラフィックスチャーター、照会形式、関与するオペレータを指定する文書管理命令、オペレータに委託された封印委任状、法的電子署名の選択肢、関与するオペレータとの管理ワークフローの照会先などがある。
【0063】
なお、信頼できる第三者機関は、提供される各サービスをチェックして、適合証明書を与え、操作をその「リビジョンパス」(監査トラック)に引き渡してから、次のサービスのスケジューリングを開始する。
【特許請求の範囲】
【請求項1】
2人の通信者(送信者と受信者)の間で送信される文書に署名する方法であって、
前記文書の前記送信者および前記受信者を登録して、前記送信者および前記受信者にデジタルアイデンティティを割り当てるステップ(205)と、
前記送信者との文書通信を前記受信者が承認するステップ(210)と、
前記文書を暗号化するステップ(225)と、
前記文書が利用可能であることを前記受信者に通知するステップ(255)と、
前記受信者による前記文書へのアクセスを検出するステップ(260)と、
電子文書配信報告書を構築するステップ(265)であって、前記電子文書配信報告書は、前記受信者への前記文書の送信に関連するデータのセットを含み、前記セットは、前記受信者の認証と、前記文書の封印と、前記受信者による前記文書へのアクセスと、前記受信者による前記文書への前記アクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ(265)と、
信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子文書配信報告書に電子署名を行うステップ(270)と、
を含むことを特徴とする方法。
【請求項2】
前記文書の送信が準備完了であることを前記送信者に通知するステップ(230)と、
前記送信者による前記文書の妥当性確認を検出するステップ(235)と、
電子送信報告書を構築するステップ(240)であって、前記電子送信報告書は、前記送信者による前記文書の送信に関連するデータのセットを含み、前記セットは、前記送信者の認証と、前記文書の封印と、前記送信者による前記文書の妥当性確認と、前記送信者による前記文書の前記妥当性確認へのタイムスタンプ付与とに関する各要素の識別を含む、ステップ(240)と、
前記信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子送信報告書に電子署名を行うステップ(245)と、
をさらに含むことを特徴とする、請求項1に記載の方法。
【請求項3】
少なくとも一方の通信者の強い識別を行うステップ(220)をさらに含むことを特徴とする、請求項1または2のいずれかに記載の方法。
【請求項4】
前記通信者の強い識別を行う前記ステップ(220)および/または前記通信者の選択を検出する前記ステップ(235、260)は、使い捨てコードを電話に送信するステップと、前記通信者が前記電話とは異なるコンピュータ端末上で前記コードを入力するステップとを含むことを特徴とする、請求項3に記載の方法。
【請求項5】
前記暗号化ステップ(225)では、文書通信オペレータが自身の電子署名を用いて前記文書を暗号化することを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記受信者に送信される前記文書は、PDFファイル、署名、および署名証明書を含むことを特徴とする、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記選択検出ステップにおいて前記通信者によってなされた前記選択にタイムスタンプを付与するステップ(265)を含むことを特徴とする、請求項1から6のいずれか一項に記載の方法。
【請求項8】
選択を検出する前記ステップ(260)において、ポインティングデバイスを実装することによって、前記通信者による、明示されたメッセージの選択が検出されることを特徴とする、請求項1から7のいずれか一項に記載の方法。
【請求項9】
報告書を構築するステップ(240、265)において、前記報告書は、以下のデータ、すなわち、
前記通信者のデジタルアイデンティティと、
前記文書の署名に用いる前記証明書の照会先と、
前記暗号化されたデジタル文書と、
前記任命されたオペレータの照会先と、
前記任命されたオペレータの前記電子署名の照会先と、
前記通信者によってなされた前記選択に付与するタイムスタンプと、
前記タイムスタンプ付与機関の照会先と、
実行されたアクションの意味と、
の間のリンクを含むことを特徴とする、請求項1から8のいずれか一項に記載の方法。
【請求項10】
報告書を構築するステップ(240、265)において、前記報告書は、前記通信者の前記デジタルアイデンティティの格付けとのリンクを含むことを特徴とする、請求項1から9のいずれか一項に記載の方法。
【請求項11】
各報告書によって確立された前記法的署名をアーカイブするステップ(275)を含むことを特徴とする、請求項1から10のいずれか一項に記載の方法。
【請求項12】
2人の通信者(送信者と受信者)の間で送信される文書に署名する装置であって、
前記文書の前記送信者および前記受信者を登録して、前記送信者および前記受信者にデジタルアイデンティティを割り当てる手段と、
前記送信者との文書通信を前記受信者が承認する手段と、
前記文書を暗号化する手段と、
前記文書が利用可能であることを前記受信者に通知する手段と、
前記受信者による前記文書へのアクセスを検出する手段と、
電子文書配信報告書を構築する手段であって、前記電子文書配信報告書は、前記受信者への前記文書の送信に関連するデータのセットを含み、前記セットは、前記受信者の認証と、前記文書の封印と、前記受信者による前記文書へのアクセスと、前記受信者による前記文書への前記アクセスへのタイムスタンプ付与とに関する各要素の識別を含む、手段と、
信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子文書配信報告書に電子署名を行う手段と、
を備えることを特徴とする装置。
【請求項13】
前記通信者を識別する前記手段および/または前記通信者の選択を検出する前記手段は、使い捨てコードを電話に送信することと、前記通信者によって前記電話とは異なるコンピュータ端末上で入力された前記コードを受信して確認することと、を行うように適合されていることを特徴とする、請求項12に記載の装置。
【請求項14】
前記暗号化手段は、前記文書が、文書通信オペレータによって、前記文書通信オペレータの電子署名を用いて暗号化されるように設計されていることを特徴とする、請求項12または13のいずれか一項に記載の装置。
【請求項15】
報告書を構築する前記手段は、通信者の前記デジタルアイデンティティの格付けとのリンクを受信することと、前記リンクを前記報告書に組み込むことと、を行うように設計されていることを特徴とする、請求項12から14のいずれか一項に記載の装置。
【請求項1】
2人の通信者(送信者と受信者)の間で送信される文書に署名する方法であって、
前記文書の前記送信者および前記受信者を登録して、前記送信者および前記受信者にデジタルアイデンティティを割り当てるステップ(205)と、
前記送信者との文書通信を前記受信者が承認するステップ(210)と、
前記文書を暗号化するステップ(225)と、
前記文書が利用可能であることを前記受信者に通知するステップ(255)と、
前記受信者による前記文書へのアクセスを検出するステップ(260)と、
電子文書配信報告書を構築するステップ(265)であって、前記電子文書配信報告書は、前記受信者への前記文書の送信に関連するデータのセットを含み、前記セットは、前記受信者の認証と、前記文書の封印と、前記受信者による前記文書へのアクセスと、前記受信者による前記文書への前記アクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ(265)と、
信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子文書配信報告書に電子署名を行うステップ(270)と、
を含むことを特徴とする方法。
【請求項2】
前記文書の送信が準備完了であることを前記送信者に通知するステップ(230)と、
前記送信者による前記文書の妥当性確認を検出するステップ(235)と、
電子送信報告書を構築するステップ(240)であって、前記電子送信報告書は、前記送信者による前記文書の送信に関連するデータのセットを含み、前記セットは、前記送信者の認証と、前記文書の封印と、前記送信者による前記文書の妥当性確認と、前記送信者による前記文書の前記妥当性確認へのタイムスタンプ付与とに関する各要素の識別を含む、ステップ(240)と、
前記信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子送信報告書に電子署名を行うステップ(245)と、
をさらに含むことを特徴とする、請求項1に記載の方法。
【請求項3】
少なくとも一方の通信者の強い識別を行うステップ(220)をさらに含むことを特徴とする、請求項1または2のいずれかに記載の方法。
【請求項4】
前記通信者の強い識別を行う前記ステップ(220)および/または前記通信者の選択を検出する前記ステップ(235、260)は、使い捨てコードを電話に送信するステップと、前記通信者が前記電話とは異なるコンピュータ端末上で前記コードを入力するステップとを含むことを特徴とする、請求項3に記載の方法。
【請求項5】
前記暗号化ステップ(225)では、文書通信オペレータが自身の電子署名を用いて前記文書を暗号化することを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記受信者に送信される前記文書は、PDFファイル、署名、および署名証明書を含むことを特徴とする、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記選択検出ステップにおいて前記通信者によってなされた前記選択にタイムスタンプを付与するステップ(265)を含むことを特徴とする、請求項1から6のいずれか一項に記載の方法。
【請求項8】
選択を検出する前記ステップ(260)において、ポインティングデバイスを実装することによって、前記通信者による、明示されたメッセージの選択が検出されることを特徴とする、請求項1から7のいずれか一項に記載の方法。
【請求項9】
報告書を構築するステップ(240、265)において、前記報告書は、以下のデータ、すなわち、
前記通信者のデジタルアイデンティティと、
前記文書の署名に用いる前記証明書の照会先と、
前記暗号化されたデジタル文書と、
前記任命されたオペレータの照会先と、
前記任命されたオペレータの前記電子署名の照会先と、
前記通信者によってなされた前記選択に付与するタイムスタンプと、
前記タイムスタンプ付与機関の照会先と、
実行されたアクションの意味と、
の間のリンクを含むことを特徴とする、請求項1から8のいずれか一項に記載の方法。
【請求項10】
報告書を構築するステップ(240、265)において、前記報告書は、前記通信者の前記デジタルアイデンティティの格付けとのリンクを含むことを特徴とする、請求項1から9のいずれか一項に記載の方法。
【請求項11】
各報告書によって確立された前記法的署名をアーカイブするステップ(275)を含むことを特徴とする、請求項1から10のいずれか一項に記載の方法。
【請求項12】
2人の通信者(送信者と受信者)の間で送信される文書に署名する装置であって、
前記文書の前記送信者および前記受信者を登録して、前記送信者および前記受信者にデジタルアイデンティティを割り当てる手段と、
前記送信者との文書通信を前記受信者が承認する手段と、
前記文書を暗号化する手段と、
前記文書が利用可能であることを前記受信者に通知する手段と、
前記受信者による前記文書へのアクセスを検出する手段と、
電子文書配信報告書を構築する手段であって、前記電子文書配信報告書は、前記受信者への前記文書の送信に関連するデータのセットを含み、前記セットは、前記受信者の認証と、前記文書の封印と、前記受信者による前記文書へのアクセスと、前記受信者による前記文書への前記アクセスへのタイムスタンプ付与とに関する各要素の識別を含む、手段と、
信頼できる第三者機関が、自身の秘密鍵を用いて、前記電子文書配信報告書に電子署名を行う手段と、
を備えることを特徴とする装置。
【請求項13】
前記通信者を識別する前記手段および/または前記通信者の選択を検出する前記手段は、使い捨てコードを電話に送信することと、前記通信者によって前記電話とは異なるコンピュータ端末上で入力された前記コードを受信して確認することと、を行うように適合されていることを特徴とする、請求項12に記載の装置。
【請求項14】
前記暗号化手段は、前記文書が、文書通信オペレータによって、前記文書通信オペレータの電子署名を用いて暗号化されるように設計されていることを特徴とする、請求項12または13のいずれか一項に記載の装置。
【請求項15】
報告書を構築する前記手段は、通信者の前記デジタルアイデンティティの格付けとのリンクを受信することと、前記リンクを前記報告書に組み込むことと、を行うように設計されていることを特徴とする、請求項12から14のいずれか一項に記載の装置。
【図1】
【図2】
【図2】
【公表番号】特表2011−521484(P2011−521484A)
【公表日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願番号】特願2010−541068(P2010−541068)
【出願日】平成21年1月5日(2009.1.5)
【国際出願番号】PCT/EP2009/050037
【国際公開番号】WO2009/087128
【国際公開日】平成21年7月16日(2009.7.16)
【出願人】(510185815)
【Fターム(参考)】
【公表日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願日】平成21年1月5日(2009.1.5)
【国際出願番号】PCT/EP2009/050037
【国際公開番号】WO2009/087128
【国際公開日】平成21年7月16日(2009.7.16)
【出願人】(510185815)
【Fターム(参考)】
[ Back to top ]