JP3106039U - 電子商取引システム - Google Patents
電子商取引システム Download PDFInfo
- Publication number
- JP3106039U JP3106039U JP2004001384U JP2004001384U JP3106039U JP 3106039 U JP3106039 U JP 3106039U JP 2004001384 U JP2004001384 U JP 2004001384U JP 2004001384 U JP2004001384 U JP 2004001384U JP 3106039 U JP3106039 U JP 3106039U
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- company
- certificate
- terminal
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】インターネット等のコンピュータネットワークを用いて商品の販売又は購入を高い精度で安心して行うことができると共に、商取引において与信情報をも与えることのできる電子商取引システムを提供する。
【解決手段】複数の電子端末をコンピュータネットワークで結合すると共に、前記コンピュータネットワークには認証局が接続されており、前記各電子端末に対して前記認証局の審査の下に電子証明書を企業コードと共に付与しておき、前記電子端末の一と他の電子端末との間で前記コンピュータネットワークを介して商取引を行う際、前記商取引の販売側及び購入側が共に前記電子証明書を提示して行う。
【選択図】 図1
【解決手段】複数の電子端末をコンピュータネットワークで結合すると共に、前記コンピュータネットワークには認証局が接続されており、前記各電子端末に対して前記認証局の審査の下に電子証明書を企業コードと共に付与しておき、前記電子端末の一と他の電子端末との間で前記コンピュータネットワークを介して商取引を行う際、前記商取引の販売側及び購入側が共に前記電子証明書を提示して行う。
【選択図】 図1
Description
本考案は、コンピュータネットワーク(インターネット等)を使用して商取引や文書送信を行う電子商取引システムに関し、特に高い精度と信頼性をもって実現し、円滑なビジネスや企業情報の取得を行い得るようにした電子商取引システムに関する。
例えばインターネット等のコンピュータネットワークを用いて販売者が商品の情報を提供し、購入者がその商品の情報を見て、商品を購入することができるオンラインショッピングが実施されている。また、他方ではインターネット等のコンピュータネットワークを用いて、様々な情報を有料若しくは無料で提供するサービス等が実施されている。
このようなオンラインショッピングでは商品の販売者と購入者がお互いに顔を見ることなく、コンピュータの画面上でのデータ入力によって商取引を行うため、購入者は販売者が実在し本当に商品を販売してくれるかが心配であり、販売者からすれば購入者が実在し、本当に商品代金を支払ってくれるかが心配である。しかしながら、従来のコンピュータネットワークでは、販売者及び購買者が互いに上記のような不安を持ちながらの商取引となっているため、しばしばトラブルも生じていた。相手が見えないネットワーク上では、実在しない会社や他の会社になりすますといった不正が懸念されている。
また、電子商取引の市場規模は今後益々拡大することが予想されている。そのため、販売者及び購買者の双方が安心して確実に商取引できるシステムの出現が強く要請されていた。
本考案は上述のような事情からなされたものであり、本発明の目的は、インターネット等のコンピュータネットワークを用いて商品の販売又は購入を高い精度で安心して行うことができると共に、商取引において与信情報をも与えることができ、ファイル等の文書を確実に送信保管することのできる電子商取引システムを提供することにある。
本考案は電子商取引システムに関し、本考案の上記目的は、複数の電子端末をコンピュータネットワークで結合すると共に、前記コンピュータネットワークには認証局が接続されており、前記各電子端末に対して前記認証局の審査の下に電子証明書を企業コードと共に付与しておき、前記電子端末の一と他の電子端末との間で前記コンピュータネットワークを介して商取引を行う際、前記商取引の販売側及び購入側が共に前記電子証明書を提示して行うようにすることによって達成される。
また、本考案の上記目的は、複数の電子端末をコンピュータネットワークで結合すると共に、前記コンピュータネットワークには会員データベース、自動承認データベース、発行データベース、企業情報データベース及び電子文書送信保管データベースが接続されており、前記各電子端末に対して認証局の審査の下に電子証明書を企業コード及びPINと一緒に付与しておき、前記コンピュータネットワークにおいて、前記電子端末の一と他の電子端末との間で前記電子証明書を介して商取引を行うと共に、前記企業コードの入力によって企業情報を提供することによって達成される。
また、本考案の上記目的は、複数の電子端末をコンピュータネットワークで結合すると共に、前記コンピュータネットワークには会員データベース、自動承認データベース、発行データベース、企業情報データベース及び電子文書送信保管データベースが接続されており、前記各電子端末に対して認証局の審査の下に電子証明書を企業コード及びPINと一緒に付与しておき、前記コンピュータネットワークにおいて、前記電子端末の一と他の電子端末との間で前記電子証明書を介して商取引を行うと共に、前記企業コードの入力によって企業情報を提供することによって達成される。
上記課題を解決するため、請求項1に記載の考案においては、
インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して電子メールとともに前記電子証明書の送受信を行うための電子メールプログラムが備えられており、電子メールプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介して電子商取引を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、企業情報データベースから企業情報を取得して当該電子端末に受信した後に、電子商取引を行う場合には、当該一の企業の電子端末から当該他の企業の電子端末に対し、当該一の企業の企業コードを含む電子証明書を送信する第三の機能とを備えた、電子商取引システムであることを特徴としている。
インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して電子メールとともに前記電子証明書の送受信を行うための電子メールプログラムが備えられており、電子メールプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介して電子商取引を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、企業情報データベースから企業情報を取得して当該電子端末に受信した後に、電子商取引を行う場合には、当該一の企業の電子端末から当該他の企業の電子端末に対し、当該一の企業の企業コードを含む電子証明書を送信する第三の機能とを備えた、電子商取引システムであることを特徴としている。
また、上記課題を解決するため、請求項2に記載の考案においては、
インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して前記電子端末の一と他の企業の電子端末との間で相手側の電子端末であるウェブサーバへのアクセス要求とともに前記電子証明書の送受信を行うためのブラウザプログラムが備えられており、ブラウザプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介してデータ送受信を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、電子証明書に付与された企業コードを付加した企業情報データベースから取得した企業情報に基づき当該一の企業が備える電子端末であるウェブサーバへのアクセスを制御する第三の機能とを備えた、電子商取引システムであることを特徴としている。
インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して前記電子端末の一と他の企業の電子端末との間で相手側の電子端末であるウェブサーバへのアクセス要求とともに前記電子証明書の送受信を行うためのブラウザプログラムが備えられており、ブラウザプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介してデータ送受信を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、電子証明書に付与された企業コードを付加した企業情報データベースから取得した企業情報に基づき当該一の企業が備える電子端末であるウェブサーバへのアクセスを制御する第三の機能とを備えた、電子商取引システムであることを特徴としている。
また、上記課題を解決するため、請求項3に記載の考案においては、
前記の自動承認サーバは、企業コードが付与された会員である企業を識別する企業のユーザー本人を識別するPINを含むデータがあらかじめ自動承認データベースに記憶されたユーザーの電子端末から送信された、PINと電子メールアドレスとを含む電子証明書の発行要求データを、受付サーバを介して受信する機能と、受信したPINと電子メールアドレスとを含む電子証明書の発行要求データに基づき、前記自動承認データベースを参照し、照合の結果発行を行う場合には、会員データベースに記憶された企業コードを含むデータと、自動承認データベースに記憶された当該企業のユーザー本人を識別するPINを含むデータとを含む、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う機能とを備えた、請求項1または2のいずれかに記載の電子商取引システムであることを特徴としている。
前記の自動承認サーバは、企業コードが付与された会員である企業を識別する企業のユーザー本人を識別するPINを含むデータがあらかじめ自動承認データベースに記憶されたユーザーの電子端末から送信された、PINと電子メールアドレスとを含む電子証明書の発行要求データを、受付サーバを介して受信する機能と、受信したPINと電子メールアドレスとを含む電子証明書の発行要求データに基づき、前記自動承認データベースを参照し、照合の結果発行を行う場合には、会員データベースに記憶された企業コードを含むデータと、自動承認データベースに記憶された当該企業のユーザー本人を識別するPINを含むデータとを含む、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う機能とを備えた、請求項1または2のいずれかに記載の電子商取引システムであることを特徴としている。
また、上記課題を解決するため、請求項4に記載の考案においては、
前記の認証局は、会員データベースに記憶された企業コードを含むデータが記憶された当該企業のユーザー本人を識別するPINを含むデータを、自動承認データベースから削除する機能を備えた、請求項1〜3のいずれかに記載の電子商取引システムであることを特徴としている。
前記の認証局は、会員データベースに記憶された企業コードを含むデータが記憶された当該企業のユーザー本人を識別するPINを含むデータを、自動承認データベースから削除する機能を備えた、請求項1〜3のいずれかに記載の電子商取引システムであることを特徴としている。
本考案の電子商取引システムによれば、電子証明書及び企業コードを媒体とした企業情報を利用して、コンピュータネットワークにおける商取引を安全かつ確実に行うことができる。即ち、一部企業ではインターネットを利用した資材などの公開調達を導入しているが、入札して来た企業が実在する企業なのか、その企業に発注して大丈夫なのかといった部分を補完することができ、入札や発注書、受領書、請求書、契約書などの文書をやり取りしたり、文書保管を行えばなりすましや文書受け取り否認、改ざんといったトラブルを回避して、安全かつ確実な電子商取引を行うことができる。
本考案の電子商取引システムでは、商品の販売者及び購入者等の取引主体が共に安心して商取引ができるように、中立的な第三者機関の認証局が発行する電子証明書を提示することにより、取引主体の双方の存在確認と本人確認を行い得るようになっている。また、電子商取引において、取引相手の存在確認や本人確認と共に細心の注意を要する与信判断に関し、電子証明書を提示した者に対してのみ企業情報を開示するようにしている。更に、コンピュータネットワークを利用した通信手段では、メールの到達確認の困難さや改ざん、受け取り否認といった問題があるが、本発明では、相手先への文書送信の連絡やその文書が受信されたことの送信者への報告、また送信した文書をお互いが確認できるような認証局が管理するサーバを設け、発注書や請求書といった重要書類の電子送信も安心に行い得るようにしている。
以下に本考案の実施例を、図面を参照して説明する。
図1は本考案の全体構成を概略的に示しており、コンピュータネットワークとしてのインターネット1に電子端末(パソコン)#1〜#nが接続されると共に、インターネット1には中立的な第三者機関の認証局10が各種サーバを介して接続されている。図1では電子端末(パソコン)#1〜#nとして、1人のユーザー(発信人)及び2人のユーザー(受信人)が示されている。また、認証局10は認証や管理業務を行う管理センター10Aと、電子商取引の支援サービスを行う支援センター10Bとに分かれており、支援センター10Bは管理サイト11、電子認証システム12及びIDセンター13を具備している。管理サイト11は電子文書送信保管サーバ111、電子文書送信保管データベース112及び企業情報サーバ113、企業情報データベース114を有し、電子認証システム12は会員データベース121及び自動承認データベース122を有する自動承認サーバ123と、受付サーバ124とを具備し、IDセンター13は発行サーバ131、発行データベース132を具備している。
ユーザーの電子端末(パソコン)#1〜#nは一般的には図2に示すような構成となっている。即ち、CDやFDのコピー、ドライブ機能を有しているCPUユニット2と、CRTや液晶のディスプレイユニット3と、データやコマンド等を入力するキーボード4及びマウス5とで構成されている。
このような構成において、電子端末#1〜#nは相互にインターネット1を介して通信が可能であると共に、商取引等が可能である。ここにおいて、本発明では認証局10がインターネットに接続されており、これらの通信や商取引を、認証局10を介して行うようにし、安全で確実な商取引を実現するようにしている。このため、本発明では認証局10の会員となっていることの証明として電子証明書を発行し、この電子証明書の提示と確認によって通信や商取引を行う。
まず、本考案において使用する電子証明書について説明する。
図3は電子証明書の利用形態を示しており、企業Aは認証局10から発行された電子証明書A1を有しており、企業Bは認証局10から発行された電子証明書B1を有しており、企業A及びBは共に認証局10からそれぞれ企業コードA2及びB2を付与されており、自己の電子証明書には企業コードが付加されている。また、企業A及びBの企業情報は、企業情報サーバ113のデータベース114に企業コードA2及びB2に対応した形式に有機的に結合されて格納されている。そして、企業Aと企業Bが商取引を行う場合、企業Aは電子証明書A1を提示し、企業Bは電子証明書B1を提示することによりお互いが認証局10で認証された企業であることを確認できる。また、予め付与されている企業コードを入力することにより、その企業コードに対応した企業の企業情報を知ることができる。従って、例えば企業Aは企業Bの企業コードを入力することによって、企業Bの業績や信用度等を知ることができる。
図3は電子証明書の利用形態を示しており、企業Aは認証局10から発行された電子証明書A1を有しており、企業Bは認証局10から発行された電子証明書B1を有しており、企業A及びBは共に認証局10からそれぞれ企業コードA2及びB2を付与されており、自己の電子証明書には企業コードが付加されている。また、企業A及びBの企業情報は、企業情報サーバ113のデータベース114に企業コードA2及びB2に対応した形式に有機的に結合されて格納されている。そして、企業Aと企業Bが商取引を行う場合、企業Aは電子証明書A1を提示し、企業Bは電子証明書B1を提示することによりお互いが認証局10で認証された企業であることを確認できる。また、予め付与されている企業コードを入力することにより、その企業コードに対応した企業の企業情報を知ることができる。従って、例えば企業Aは企業Bの企業コードを入力することによって、企業Bの業績や信用度等を知ることができる。
電子証明書には与信に関する情報及び要素は一切付加されておらず、あくまでも存在確認及び本人確認により発行するようになっている。しかしながら、商業登記簿や代表者の印鑑証明の提出により電子証明書を発行する認証局と、現地確認や本人の存在確認を対面で行い、電子証明書を発行する認証局とでは自ずとその信頼性に差が生じる。また、電子証明書の発行対象は企業単位であるが、代表者に限定されず、事業部単位、部署単位でも良く、最終的には企業内個人に対して発行するようになっている。
次に、認証局10が行う電子証明書の発行について説明する。
例えば企業Aが会員として登録するためには、まず図4及び図5に示すような処理が行われる。即ち、先ず企業Aは認証局10の管理部門に対して、所定の申込書に氏名、ローマ字氏名、電子メールアドレス等を記載の上、押印して入会の申し込みを行う(ステップS1、図5の(1))。申し込みがあると、認証局10は申込者である企業Aの審査を行うが(ステップS2、図5の(2))、審査は対面を基本として申込者本人の確認を行うと共に、申込者本人が所属する企業の存在確認を現地視認によって行う。審査をパスした場合には、システム運用部門に対して登録申請を行い(ステップS3)、これによりシステム運用部門は当該申し込み企業Aの企業情報、申請者情報を電子認証システム12内の会員データベース121に登録する(ステップS4、図5の(3))。登録データの確認(図5の(4))を行った後に会員データベース121から自動承認サーバ123にデータを転送するときにPIN(Personal
Identification Number)を生成し(ステップS5、図5の(5))、転送されたデータは自動承認サーバ123に格納される。当該登録が完了すると、システム運用部門から管理部門に対して完了通知を行い(ステップS6)、管理部門ではPINを印刷し(ステップS7)、企業Aに対して登録が完了したことを通知すると共に、生成されたPINを送付して通知する(ステップS8、図5の(6))。
例えば企業Aが会員として登録するためには、まず図4及び図5に示すような処理が行われる。即ち、先ず企業Aは認証局10の管理部門に対して、所定の申込書に氏名、ローマ字氏名、電子メールアドレス等を記載の上、押印して入会の申し込みを行う(ステップS1、図5の(1))。申し込みがあると、認証局10は申込者である企業Aの審査を行うが(ステップS2、図5の(2))、審査は対面を基本として申込者本人の確認を行うと共に、申込者本人が所属する企業の存在確認を現地視認によって行う。審査をパスした場合には、システム運用部門に対して登録申請を行い(ステップS3)、これによりシステム運用部門は当該申し込み企業Aの企業情報、申請者情報を電子認証システム12内の会員データベース121に登録する(ステップS4、図5の(3))。登録データの確認(図5の(4))を行った後に会員データベース121から自動承認サーバ123にデータを転送するときにPIN(Personal
Identification Number)を生成し(ステップS5、図5の(5))、転送されたデータは自動承認サーバ123に格納される。当該登録が完了すると、システム運用部門から管理部門に対して完了通知を行い(ステップS6)、管理部門ではPINを印刷し(ステップS7)、企業Aに対して登録が完了したことを通知すると共に、生成されたPINを送付して通知する(ステップS8、図5の(6))。
その後は図6及び図7に示すように、企業Aは電子端末のブラウザを使用して1組の鍵ペア(秘密鍵又は公開鍵)を生成し(ステップS10、図7の(1))、インターネット1を介して公開鍵、PIN、E−メールアドレスを認証局10の受付サーバ124を経て自動承認サーバ123に転送する(ステップS11、S12、図7の(2))。公開鍵、PIN、E−メールアドレスが自動承認サーバ123に転送されると、自動承認サーバ123は事前に登録されているデータ(PIN,E−メールアドレス)と照合し(ステップS13)、確認できたら転送されてきた公開鍵にデジタル署名を行う(ステップS14)。その後、公開鍵(証明書記載データである氏名、企業コード等を含む)をIDセンター13の発行サーバ131に転送し(ステップS15、図7の(3))、発行サーバ131は転送されてきた公開鍵にデジタル署名を行い(ステップS16)、シリアル番号や有効期限が付された電子証明書を発行する(ステップS17)。発行された電子証明書は電子認証システム12の受付サーバ124を経て企業Aのブラウザに転送され(ステップS18、S19)て格納される(ステップS20)。電子証明書は受付サーバ124を経由するときに、有効期限やシリアル番号などのデータを会員データベース121に転送して格納する。
このようにして発行された電子証明書は図8に示すような内容となっており、発行局名と共に、所有者の住所氏名、メールアドレス、発行局番号、企業コード、シリアル番号、有効期限等が表記されている。
なお、1会員に対して複数枚の電子証明書を発行する場合は、既に電子証明書を取得済みのユーザーの中から登録責任者を選定し、その登録責任者がユーザー全員の情報を取りまとめ、オンライン又は申請書で認証局10に対して発行依頼を行う。通常は、1枚目の電子証明書を取得したユーザーがこれに当たる。また、オンライン申請の場合は、ユーザーが取得済みの電子証明書を使用して登録画面をアクセスして登録し、申請書登録の場合は、認証局10の担当者を介して申し込みを行う。いずれの場合も、申請対象者に対して電話などで本人にコンタクトをとり、本人確認及び存在確認を行う。
次に、例えば企業Xと企業Zとがインターネット1を利用して、商品の販売/購入の商取引を行う動作を、図9を参照して説明する。本例では企業Xが商品を販売し、企業Zが商品を購入する例を説明する。
まず、企業Xがネットワーク上で商取引を行おうとする場合、企業Xが設置するウェブサイトであることを証明するために、認証局10に対してサーバ証明書の申し込みを行う(ステップS30)。認証局10は電子証明書の発行と同様に審査を行い(ステップS31)、審査にパスした企業のウェブサイトに対してサーバ証明書を発行する(ステップS32)。サーバ証明書には企業を識別する企業コードが格納されており、企業コードをキーに企業データの参照が可能となる。企業Xのウェブサイトで商取引を行いたい企業Zは企業Xのウェブサイトにアクセスし(ステップS32A)、そのウェブサイトが本当に企業Xのものであるかどうかをサーバ証明書によって確認し(ステップS33)、サーバ証明書に格納されている企業コードから企業情報データベース114にアクセスして企業情報を入手し(ステップS34)、与信判断を行う(ステップS35)。企業Zはこの与信判断に従って、ネットワークに加入するか否かの判断を行う(ステップS36)。
上記ステップS36で企業Zが取引開始を決定した場合、企業Xが取引条件と定める電子証明書の申し込みを行う(ステップS40)。処理は図4及び図5で説明した内容と同様であり、申し込みを受けた認証局10は企業Zの審査を行い、審査にパスすると電子証明書が発行される。ネットワーク上での通信手段は電子メールを使用するが、企業Xとの取引に使用する電子メールは電子証明書でデジタル署名を行う。デジタル署名することで本人確認が可能となり(ステップS42、S44)、また、格納されている企業コードから企業情報データベース114にアクセスして企業情報を入手し(ステップS46)、与信判断を行うことができる(ステップS47)。
企業Xは上記与信判断から取引を承諾するか否かを判断し(ステップS50)、取引を行わない場合には企業Zに対して売買不可を通知し(ステップS51)、取引を行う場合には取引条件を確定し(ステップS52)、企業Zに対して売買承諾を通知する(ステップS53)。
また、電子証明書はウェブサイトへのアクセス制御に使用することができる。例えば、企業Zが企業Xのウェブサイトにアクセスするとサーバが電子証明書の提示を求め、提示された電子証明書が正規なものかどうかを判断し、正規でない場合はアクセスを拒否し、正規のものであればアクセスを許可することが可能である。電子メールでの使用と同様に提示された電子証明書により、企業Xは本人確認や企業情報の入手が可能となる。
インターネットというオープンな空間では、IDやパスワードの使用はセキュリティ確保の面で問題があるため、本発明では電子証明書の提示を義務づけている。また、ユーザー(図9の例では企業Z)はインターネットを通じ、ネットスケープナビゲータやインターネットエクスプローラなどのブラウザで企業情報を参照する。従って、接続のサポートは基本的にプロバイダが担う。
認証局(電子商取引支援部門)が提供する安全なネットワークを使用して、例えば会員Xが会員Zへデータを送信する場合、会員Xはネットワークに入るために電子証明書を提示する。電子証明書が正規なものであるか否かが判断され、正規でない場合はネットワークへの参加は拒否され、正規の場合には参加を許可され、データの送信が可能となる。会員Xは会員Zへ送信するデータと会員Zへメッセージをネットワークのサーバに送信し、サーバはデータの保存と会員Xのメッセージに情報を付加し、会員Zへ送信する。メッセージを受け取った会員Zは、ネットワークに対してデータの送信要求を行うが、ネットワークに入るためには会員X同様電子証明書を提示する。ネットワークに入った会員Zは、データ送信をサーバに指示してデータを受け取る。サーバは会員Zのデータ受信を記録しており、会員Xはネットワークのサーバにアクセスすることでデータの到達確認ができる。
図10は、会員Xと会員Zとの間でデータや文書等の授受を行う電子文書送信保管サービスの動作例を示しており、会員Xが会員Zへデータを送信する場合(ステップS60)、データと一緒に送信される会員Xの電子証明書が正規なものであるか否かが判定され(ステップS61)、正規でない場合には受付を禁止し(ステップS62)、正規の場合にはネットワークの受付サーバにデータの受付けを行う(ステップS63)。その後、会員Xからのメッセージを送信し(ステップS64)、そのメッセージに保管場所等の必要な情報を付加する(ステップS70)。受付サーバはデータの受付後に送信先である会員Zに対して、会員Zへの送信データが存在していることを通知する(ステップS71)。これにより会員Zはネットワークに対してデータ送信要求を行うが(ステップS72)、この会員Zに対しても提示された電子証明書が正規なものか否かの判定を行い(ステップS73)、正規でない場合には受信を禁止し(ステップS74)、正規であればデータ送信を電子文書送信保管サーバ111に指示し(ステップS75)、データを会員Zに送信する(ステップS76)。また、会員Xは、電子文書送信保管サーバ111に対してデータの到達確認を行うことができる(ステップS77)。
図11は図10で説明したパーソナルサービスの様子を示しており、送付人A(会員)が受取人B(会員でなくても可)へファイルやメッセージを送付する場合、直接受取人Bへ送付するのではなく、認証局10の電子文書送信保管サーバ111に送付する。それを受け取った認証局10では受取人Bに対して送付人Aから通信が来た旨の通知を行い、これにより受取人Bは電子文書送信保管サーバ111にアクセスし、送付人Aからの送付物を受け取る。受取人Bが電子文書送信保管サーバ111からデータを取り出すという動作でAの送付物がBに届いたことを確認することができる。認証局10は送付データの保管も行い、保管期間は送付人が送付時に選択して指示することができる。保管しているデータはいつでも取り出すことができるが変更はできず、期限が来るまで削除することもできないようになっている。
図12はグループによる電子文書保管サービスの様子を示しており、この場合の参加者は電子証明書を持った会員に限られる。グループの設定はオンラインで自由に行うことができ、グループの管理はグループを設定した電子証明書保有者(本例ではA)により行われる。管理者はグループ参加者の追加、削除、データの削除などを行うことができ、各会員は電子証明書を用いて認証局10の電子文書送信保管サーバ111にアクセスすると、会員間で行われた通信の履歴を参照したり、保存されているデータをダウンロードして閲覧することができる。
図13及び図14は発行された電子証明書の廃棄動作を示しており、認証局10の管理部門は例えば会員Aからの廃棄申請に基づき廃棄審査を行う(ステップS80、S81、図14の(1))。この廃棄審査は申請による場合の他、認証局10が独自に入手した変動情報を元に廃棄審査を行う場合もある。審査の結果より、廃棄する場合にはシステム運用部門に対して電子証明書の削除の申請を行い(ステップS82)、システム運用部門は更に責任者部門に対してシリアル番号を通知する(ステップS83)。責任者部門はこの申請により廃棄を行い(ステップS84、図14の(2))、システム運用部門及び管理部門に対して完了通知を行い(ステップS85)、それぞれに設けられている廃棄リストを修正若しくは追加する(ステップS86、図14の(3))。その後、管理部門は会員Aに対して、当該申請者の電子証明書所の廃棄が終了したことを通知する(ステップS87、図14の(4))。
以上のように、本考案の電子商取引システムによれば、電子証明書及び企業コードを媒体とした企業情報を利用して、コンピュータネットワークにおける商取引を安全かつ確実に行うことができる。即ち、一部企業ではインターネットを利用した資材などの公開調達を導入しているが、入札して来た企業が実在する企業なのか、その企業に発注して大丈夫なのかといった部分を補完することができ、入札や発注書、受領書、請求書、契約書などの文書をやり取りしたり、文書保管を行えばなりすましや文書受け取り否認、改ざんといったトラブルを回避して、安全かつ確実な電子商取引を行うことができる。
1 インターネット
2 CPUユニット
3 ディスプレイユニット
4 キーボード
10 認証局
11 管理サイト
12 電子認証システム
13 IDセンター
111 電子文書送信保管サーバ
112 電子文書送信保管データベース
113 企業情報サーバ
114 企業情報データベース
121 会員データベース
122 自動承認データベース
123 自動承認サーバ
124 受付サーバ
131 発行サーバ
132 発行データベース
2 CPUユニット
3 ディスプレイユニット
4 キーボード
10 認証局
11 管理サイト
12 電子認証システム
13 IDセンター
111 電子文書送信保管サーバ
112 電子文書送信保管データベース
113 企業情報サーバ
114 企業情報データベース
121 会員データベース
122 自動承認データベース
123 自動承認サーバ
124 受付サーバ
131 発行サーバ
132 発行データベース
Claims (4)
- インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して電子メールとともに前記電子証明書の送受信を行うための電子メールプログラムが備えられており、電子メールプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介して電子商取引を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、企業情報データベースから企業情報を取得して当該電子端末に受信した後に、電子商取引を行う場合には、当該一の企業の電子端末から当該他の企業の電子端末に対し、当該一の企業の企業コードを含む電子証明書を送信する第三の機能とを備えたことを特徴とする電子商取引システム。 - インターネットに接続されて複数の企業が備えている複数の電子端末と、インターネットに接続されて備えられた認証局と、前記複数の電子端末および前記認証局を接続するインターネットとから構成され、前記複数の企業間でインターネットを介して電子商取引を行うシステムであって、
前記の認証局は、認証局が備える管理センターにより審査され企業コードが付与された会員である企業を識別する企業コードを含むデータを記憶する会員データベースと、当該企業のユーザー本人を識別するPINを含むデータを記憶する自動承認データベースとを含み構成され、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う自動承認サーバを備えた電子認証システムと、
前記企業コードに基づき識別される会員である企業についての企業情報を記憶する企業情報データベースを備えた企業情報サーバとを少なくとも備え、
前記電子端末から電子証明書に基づき前記企業情報サーバにアクセスが行われた際に、企業情報データベースから企業情報を取得して、当該電子端末に送信する機能を備えており、
前記の各電子端末には、複数の各企業ごとに付与された前記企業コードを含み、当該企業において電子商取引を行うユーザーごとに当該ユーザー本人を識別するPINを利用して発行された電子証明書が備えられており、
さらに前記の各電子端末には、インターネットを介して前記電子端末の一と他の企業の電子端末との間で相手側の電子端末であるウェブサーバへのアクセス要求とともに前記電子証明書の送受信を行うためのブラウザプログラムが備えられており、ブラウザプログラムを利用して、
前記電子端末の一と他の企業の電子端末との間で前記コンピュータネットワークを介してデータ送受信を行う際に、電子商取引の一の企業の電子端末は、他の企業の電子端末から当該他の企業の企業コードを含む電子証明書を受信する第一の機能と、受信した電子証明書に基づき前記企業情報サーバが備える企業情報データベースにアクセスする第二の機能と、電子証明書に付与された企業コードを付加した企業情報データベースから取得した企業情報に基づき当該一の企業が備える電子端末であるウェブサーバへのアクセスを制御する第三の機能とを備えたことを特徴とする電子商取引システム。 - 前記の自動承認サーバは、企業コードが付与された会員である企業を識別する企業のユーザー本人を識別するPINを含むデータがあらかじめ自動承認データベースに記憶されたユーザーの電子端末から送信された、PINと電子メールアドレスとを含む電子証明書の発行要求データを、受付サーバを介して受信する機能と、受信したPINと電子メールアドレスとを含む電子証明書の発行要求データに基づき、前記自動承認データベースを参照し、照合の結果発行を行う場合には、会員データベースに記憶された企業コードを含むデータと、自動承認データベースに記憶された当該企業のユーザー本人を識別するPINを含むデータとを含む、あらかじめ登録されたデータに基づき電子証明書発行の自動承認を行う機能とを備えたことを特徴とする、請求項1または2のいずれかに記載の電子商取引システム。
- 前記の認証局は、会員データベースに記憶された企業コードを含むデータが記憶された当該企業のユーザー本人を識別するPINを含むデータを、自動承認データベースから削除する機能を備えたことを特徴とする、請求項1〜3のいずれかに記載の電子商取引システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004001384U JP3106039U (ja) | 2004-03-18 | 2004-03-18 | 電子商取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004001384U JP3106039U (ja) | 2004-03-18 | 2004-03-18 | 電子商取引システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000027813A Continuation JP2001216400A (ja) | 2000-02-04 | 2000-02-04 | 電子商取引システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP3106039U true JP3106039U (ja) | 2004-12-16 |
Family
ID=43259384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004001384U Expired - Lifetime JP3106039U (ja) | 2004-03-18 | 2004-03-18 | 電子商取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3106039U (ja) |
-
2004
- 2004-03-18 JP JP2004001384U patent/JP3106039U/ja not_active Expired - Lifetime
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| JP3871300B2 (ja) | 企業間での職務ベースの認可のための方法 | |
| JP5591431B2 (ja) | セキュリティトランザクションプロトコル | |
| ES2299521T3 (es) | Un sistema de gestion de la informacion. | |
| US8892475B2 (en) | Provision of authorization and other services | |
| US20060080263A1 (en) | Identity theft protection and notification system | |
| JP2001216400A (ja) | 電子商取引システム | |
| WO2014103663A1 (ja) | 電子契約システム | |
| JP2005209208A (ja) | 安全なコンピュータ・インフラストラクチャ内で電子的に契約を発効させるための方法、システム、およびプログラム製品 | |
| WO2014175384A1 (ja) | 電子取引システム、電子取引方法、及びプログラム | |
| US7418429B1 (en) | Method and system for facilitating a trusted on-line transaction between insurance businesses and networked consumers | |
| WO2003105002A1 (ja) | 汎用的組織内個人認証システム | |
| US8577806B2 (en) | Method, system, and computer program product for digital verification of collected privacy policies in electronic transactions | |
| JP2010044778A (ja) | ネットワークを用いた複数オークション運営方法とそのシステム | |
| EP1779588A1 (en) | Identity theft protection and notification system | |
| KR20110129735A (ko) | 빠른 대출이 가능한 인터넷 대출 방법 | |
| JP3106039U (ja) | 電子商取引システム | |
| US8275670B2 (en) | Electronic sales and contracting | |
| US7971068B2 (en) | Method, system and program product for protecting electronic contracts created within a secure computer infrastructure | |
| JP2003006362A (ja) | 証明書類発行・提出システム、証明書類発行・提出処理方法 | |
| JP3110843U (ja) | 企業等情報スクリーニングシステム | |
| US7493270B1 (en) | Method of engaging in one or more transactional activities on the internet with limited liability to an initiator | |
| EP2073140A1 (en) | A method and system of conducting a communication | |
| KR20010097821A (ko) | 인터넷을 이용한 부가가치세 처리 시스템 및 이를 이용한 온라인 부가가치세 신고 처리 방법 | |
| JP2004348671A (ja) | エージェントサービス提供方法、エージェントサービス提供サーバおよびエージェントサービス提供用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| EXPY | Cancellation because of completion of term |