|
(21), (22) Заявка: 2003129649/09, 06.03.2002
(24) Дата начала отсчета срока действия патента:
06.03.2002
(30) Конвенционный приоритет:
07.03.2001 US 60/273996 29.11.2001 US 60/319015
(43) Дата публикации заявки: 10.04.2005
(45) Опубликовано: 10.08.2005
(56) Список документов, цитированных в отчете о поиске:
US 6085976 А, 11.07.2000. US 5920640 A, 06.07.1999. US 6253322 А, 26.06.2001. RU 2117328 C1, 10.08.1998.
(85) Дата перевода заявки PCT на национальную фазу:
07.10.2003
(86) Заявка PCT:
US 02/06826 (06.03.2002)
(87) Публикация PCT:
WO 02/073341 (19.09.2002)
Адрес для переписки:
129010, Москва, ул. Б. Спасская, 25, стр.3, ООО “Юридическая фирма Городисский и Партнеры”, пат.пов. Ю.Д.Кузнецову, рег.№ 595
|
(72) Автор(ы):
ПАРМЕЛИ Кристофер Л. (US), СМИТ Марк Д. (US)
(73) Патентообладатель(и):
ДАЙБОЛД, ИНКОРПОРЕЙТЕД (US)
|
(54) СИСТЕМА И СПОСОБ СОЗДАНИЯ ЦИФРОВОЙ ПОДПИСИ ПОСРЕДСТВОМ БАНКОМАТА
(57) Реферат:
Изобретение относится к используемым в банкомате системе и способу, посредством которых обеспечивается возможность снабжения электронного документа цифровой подписью. Техническим результатом является обеспечение возможности сохранения целостности и конфиденциальности электронных документов в течение длительного времени. Указанный результат достигается за счет того, что система содержит банкомат, поддерживающий оперативную связь с сервером запоминающих устройств и имеющий устройство ввода данных, устройство визуального отображения, компьютерное устройство обработки данных, обеспечивающее снабжение электронного документа криптографической цифровой подписью с использованием личного ключа пользователя. Сервер запоминающих устройств обеспечивает запоминание личного ключа пользователя таким образом, что он поставлен в соответствие предоставленному пользователю хранилищу для безопасного хранения данных и/или его финансовому счету. 13 н. и 113 з.п. ф-лы, 19 ил.
ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к банкоматам. В частности, настоящее изобретение относится к используемым в банкомате системе и способу, посредством которых обеспечивают возможность снабжения электронных документов цифровой подписью.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
Поскольку количество людей, владеющих или имеющих доступ к персональным компьютерам, постоянно возрастает, то все большее количество людей создает документы в электронном виде или так называемых электронных документов. Примерами электронных документов являются подаваемые в электронном виде налоговые декларации, контракты на поставку товаров или на предоставление услуг, заказанных в интерактивном режиме через сеть Интернет, сообщения электронной почты, документы, полученные посредством электронной обработки текстов, или документы любого иного типа, представленные в цифровом виде. Некоторые типы электронных документов представляют собой такие электронные документы, при создании, передаче или получении которых эти люди предпочитают обеспечивать конфиденциальность этих документов и защиту от доступа к ним в течение длительного времени.
К сожалению, конфигурации многих персональных компьютеров не обеспечивают защиту данных. С учетом растущей популярности использования сети Интернет, множество персональных компьютеров являются уязвимыми с той точки зрения, что программисты-злоумышленники (хакеры) могут осуществлять дистанционный доступ к ним через сеть Интернет. Кроме того, конфигурация многих домашних персональных компьютеров установлена таким образом, что не предусматривает использование паролей, в результате чего любой человек, имеющий физический доступ к персональному компьютеру, например друг, человек, ухаживающий за детьми, или родственник могут случайно или умышленно получить доступ к конфиденциальным электронным документам. Несмотря на то, что существуют криптографические программы, обеспечивающие шифрование конфиденциальных электронных документов, многие люди не обладают достаточными техническими навыками для инсталляции и установки надлежащей конфигурации программ шифрования в их персональных компьютерах. Следовательно, существует потребность в создании системы и способа защиты личных электронных документов, облегчающих возможность их использования отдельными людьми.
Электронные документы, принадлежащие отдельным людям, часто запоминают в накопителе на жестких дисках персонального компьютера. Например, программа расчета налогов, которые должен заплатить потребитель, обычно создает налоговые декларации в виде электронных документов, запоминаемые в накопителе на жестких дисках. Программы обработки текстов часто осуществляют запоминание файлов электронных документов в общем каталоге накопителя на жестких дисках. Запоминание сообщений электронной почты, получаемых посредством персонального компьютера и передаваемых из него также часто осуществляют в накопителе на жестких дисках. К сожалению, с течением времени в программном и/или в аппаратном обеспечении персональных компьютерах могут возникать проблемы, приводящие к уничтожению компьютерных файлов, запомненных в накопителе на жестких дисках. Если владелец компьютера не осуществляет регулярное профилактическое сохранение резервных копий важных компьютерных файлов, содержащихся в накопителе на жестких дисках его персонального компьютера, которые сложно заменить другими файлами, то личные электронные документы могут быть утеряны вследствие возникновения проблемы в аппаратном и/или в программном обеспечении. Даже в том случае, если эти документы скопированы на сменный носитель информации, например записаны на пленку, на портативный диск или на компакт-диск, может произойти разрушение самих портативных носителей, они могут стать нечитабельными, может истечь срок их действия или произойти их утеря. В результате существует потребность в создании системы и способа запоминания важных личных электронных документов, которые обеспечивают сохранение целостности документов в течение длительного времени.
Существует вероятность того, что с введением в действие законов об электронных подписях на уровне штатов США и на федеральном уровне людям будут предоставлены более широкие возможности создания электронных документов и снабжения их электронной подписью. Во многих системах электронной подписи для генерации электронных подписей и проверки их подлинности используют способы шифрования с использованием открытых ключей. Когда физическое лицо ставит электронную подпись на электронный документ, то для создания цифровой подписи на электронном документе он использует секретный личный ключ. Этому личному ключу обычно поставлен в соответствие открытый ключ. Другое физическое лицо может использовать открытый ключ для проверки подлинности электронного документа и цифровой подписи. Такие открытые ключи часто распространяют в качестве части цифрового удостоверения, снабженного цифровой подписью третьего доверенного лица, наделенного полномочиями удостоверять подлинность этого удостоверения.
Несмотря на то, что цифровое удостоверение и открытый ключ могут быть открытыми для всего населения мира, личный ключ должен оставаться секретным для предотвращения подлога. В том случае, когда физическое лицо желает поставить на документ цифровую подпись, пользователь должен задействовать компьютерную программу, имеющую доступ к личному ключу. Как и в случае программы шифрования, многие люди не обладают достаточными техническими навыками для обеспечения успешной установки и использования программ создания цифровой подписи в их персональных компьютерах. Следовательно, существует потребность в создании такой системы и такого способа снабжения электронных документов цифровой подписью, которые облегчают возможность их использования отдельными людьми.
В общем случае, когда программа создания цифровой подписи принадлежит человеку, использующему эту программу, этот человек может иметь обоснованную гарантию того, что программа обеспечивает сохранение его личного ключа в тайне. Кроме того, этот человек имеет обоснованную гарантию того, что подписываемый электронный документ соответствует электронному документу, прочитанному и проанализированному этим человеком. К сожалению, в том случае, если программа создания цифровой подписи принадлежит ненадежной стороне, этот человек получает очень слабую гарантию того, что введенный им личный ключ останется секретным и/или что прочитанный и проанализированный этим человеком электронный документ действительно является тем документом, на который он ставит цифровую подпись. В результате, существует потребность в создании системы и способа защиты конфиденциальности личных ключей, используемых для цифровой подписи электронных документов. К тому же, существует потребность в создании такой системы и такого способа снабжения электронных документов цифровой подписью, которые предоставляют людям дополнительные гарантии того, что эта операция является безопасной заменой операции подписи документов, представленных на бумаге.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа, облегчающих возможность их использования отдельными людьми для обеспечения защиты электронных документов.
Другой задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа запоминания электронных документов, которые обеспечивают возможность сохранения целостности и конфиденциальности электронных документов в течение длительного времени.
Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа, облегчающих возможность их использования отдельными людьми для снабжения электронных документов цифровой подписью.
Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа защиты конфиденциальности личных ключей, используемых для снабжения электронных документов цифровой подписью.
Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание такой системы и такого способа снабжения электронных документов цифровой подписью, посредством которых людям предоставляют дополнительные гарантии того, что операция цифровой подписи электронных документов является безопасной заменой операции подписи документов, представленных на бумаге.
Дополнительные задачи настоящего изобретения, варианты осуществления которого приведены в качестве примеров, станут очевидными из приведенного ниже описания наилучших вариантов его осуществления и из приложенной формулы изобретения.
В одном из вариантов осуществления изобретения вышеуказанные задачи решаются посредством системы и способа запоминания электронных документов и снабжения их цифровой подписью с использованием банкоматов. Примером банкомата, который может быть использован отдельными людьми или пользователями, является банкомат типа “автоматический кассовый аппарат” (“ATM”). Банкоматы предоставляют клиентам возможность производить банковские операции. Обычными банковскими операциями, которые могут быть выполнены посредством банкоматов, являются, в том числе, выдача наличных денег, прием вкладов, перевод средств с одного банковского счета на другой, оплата счетов и получение справок об остатках средств на банковских счетах. Типы банковских операций, которые может выполнять клиент, определяются возможностями конкретного банкомата и программой, которая заложена в него организацией, осуществляющей эксплуатацию банкомата. Банкоматы других типов могут предоставлять клиенту возможность производить платежи из денежных средств, находящихся на банковских счетах, или осуществлять перевод денежных средств с банковских счетов. Иные типы банкоматов могут осуществлять печать или выдачу товаров, обладающих денежной стоимостью, например купонов, билетов, бланков букмекерских ставок на пари, расписок, чеков, продовольственных талонов, платежных поручений, свидетельств о приеме вкладов или дорожных чеков. В описании данного изобретения под терминами “банкомат”, “автоматизированное устройство выполнения банковских операций” или “устройство типа автоматического кассового аппарата” подразумевают любое устройство, обеспечивающее выполнение банковских операций, в том числе операций с объектами, имеющими стоимость в денежном выражении.
В одном из вариантов осуществления изобретения банкомат может содержать устройство вывода данных, например экран устройства визуального отображения, звуковую систему и печатающее устройство. Банкомат может также содержать, по меньшей мере, одно устройство ввода данных, например, сенсорный экран, функциональные клавиши, кнопочную панель, клавиатуру и/или устройство считывания с карт. Банкомат может дополнительно содержать такие устройства, как, например, раздаточное устройство, посредством которого осуществляют выдачу денежных купюр, устройство печати квитанций, устройство считывания с карт и записи на них, устройство приема вкладов и другие устройства выполнения банковских функций, которые используют в банкомате для выполнения банковских операций, в том числе для операций с объектами, имеющими стоимость в денежном выражении.
Банкомат может содержать, по меньшей мере, один компьютер или поддерживать с ним оперативную связь. Компьютер может поддерживать оперативную связь с устройствами вывода данных и с устройствами ввода данных, а также с имеющимися в банкомате устройствами выполнения банковских функций. Компьютер может содержать выполняемые посредством него программные компоненты и программы. В одном из вариантов осуществления изобретения, по меньшей мере, один программный компонент может функционировать таким образом, что обеспечивает создание в компьютере интерфейса пользователя посредством устройства визуального отображения или иного имеющегося в банкомате устройства вывода данных, что позволяет пользователям осуществлять запоминание и извлечение электронных документов из цифрового сейфа для хранения ценных данных или из цифрового хранилища для безопасного хранения данных. В одном из вариантов осуществления изобретения цифровое хранилище для безопасного хранения данных содержит определенный объем памяти для хранения файлов, обслуживаемой сервером запоминающих устройств, который поддерживает оперативную связь с банкоматом. Банкомат поддерживает связь с сервером запоминающих устройств и обеспечивает запоминание электронных документов в сервере запоминающих устройств, при этом запоминание этих электронных документов осуществляют таким образом, что они поставлены в соответствие предоставленному пользователю цифровому хранилищу для безопасного хранения данных. В одном из вариантов осуществления изобретения банкомат обеспечивает запоминание, извлечение, копирование и удаление электронных документов, запомненных в цифровом хранилище пользователя для безопасного хранения данных, посредством сервера запоминающих устройств. Кроме того, конфигурация сервера запоминающих устройств задана таким образом, что содержащиеся в нем оперативные аппаратные средства, программное обеспечение и средства создания резервных копий обеспечивают сохранение целостности электронных файлов в течение длительного времени. К тому же варианты осуществления сервера запоминающих устройств обеспечивают шифрование электронных документов, за счет чего доступ к электронным документам может быть осуществлен только уполномоченными лицами.
Банкоматы могут предоставлять пользователю возможность извлечения электронного документа из внешнего источника и запоминание извлеченного документа в предоставленном пользователю цифровом хранилище для безопасного хранения данных. Внешними источниками могут являться, например, портативные носители информации, такие как, например, компакт-диски, портативные вычислительные устройства, такие как, например, телефонный аппарат мобильной связи, и/или запоминающие устройства для хранения данных, доступ к которым может быть осуществлен через сеть. В вариантах осуществления изобретения банкомат содержит устройство считывания с портативного носителя информации, которое осуществляет считывание электронных документов с портативного носителя информации. Примерами устройств считывания с портативного носителя, используемых в вариантах осуществления настоящего изобретения, являются в том числе устройства считывания с портативных накопителей на жестких дисках, например накопитель типа “Iomega Jaz®”; накопители на магнито-оптических дисках, например накопитель типа “Iomega Zip®”; накопители на основе флэш-памяти, обеспечивающие запись данных в запоминающие устройства на основе флэш-памяти, например, устройства типа “CompactFlash” и “Sony Memory Stick®”; интерфейсы стандарта “PC Card”; накопители на компакт-дисках (CD), накопители на универсальных цифровых дисках (DVD); накопители на миникомпакт-дисках (Mini-CD); интеллектуальные карты; накопители на гибких магнитных дисках (дискетах) и цифровые накопители на магнитной ленте.
Кроме того, один из вариантов банкомата может дополнительно предоставлять пользователям возможность просмотра и/или прослушивания содержимого электронных документов посредством имеющегося в банкомате устройства вывода данных. Один из вариантов банкомата может, например, содержать программные компоненты, обеспечивающие вывод документов, которые обеспечивают вывод посредством компьютера, которым снабжен банкомат, зрительно воспринимаемых изображений соответствующих электронных документов через имеющееся в банкомате устройство визуального отображения. Примерами программных компонентов, обеспечивающих при их функционировании вывод документов, которые могут быть использованы в вариантах осуществления изобретения, приведенных в качестве примеров, являются в том числе программа “Adobe® PDF viewer” фирмы “Adobe”, обеспечивающая просмотр файлов в формате PDF, программа просмотра (браузер) файлов в формате HTML (языка гипертекстовой разметки) или XML (расширяемого языка гипертекстовой разметки), программа обработки текстов или любая иная прикладная программа, которая обеспечивает считывание электронного документа или доступ к нему, а также вывод зрительно воспринимаемого изображения электронного документа, к которому был осуществлен доступ. Банкомат может дополнительно содержать такие программные компоненты, обеспечивающие вывод документов, которые осуществляют вывод звуковых данных, соответствующих электронным документам, через звуковое устройство, которым снабжен банкомат. Электронные документы могут, например, содержать текст, который выводят на экран посредством устройства визуального отображения, и одновременно преобразуют в слышимый речевой сигнал, выводимый через громкоговорители, которыми снабжен банкомат. К тому же, банкомат может распечатывать визуально воспроизводимое изображение электронного документа посредством печатающего устройства.
В альтернативном варианте осуществления изобретения пользователям может быть предоставлен доступ к электронным документам, запомненным в цифровом хранилище для безопасного хранения данных, через сеть общего пользования, например через сеть Интернет. В одном из вариантов осуществления настоящего изобретения пользователям может быть предоставлена возможность выбора того, следует ли добавлять возможность доступа к их цифровому хранилищу для безопасного хранения данных через сеть Интернет в дополнение к предоставленной пользователям возможности доступа к своему цифровому хранилищу для безопасного хранения данных посредством банкомата. Пользователи могут использовать или не использовать возможность доступа через сеть Интернет в зависимости от степени секретности и типа электронных документов, запомненных в цифровом хранилище для безопасного хранения данных.
Банкомат может обеспечивать электронные документы цифровой подписью. В одном из вариантов осуществления изобретения банкомат может содержать программные компоненты, обеспечивающие создание цифровой подписи, которые снабжают электронные документы подписью с использованием алгоритмов и протоколов шифрования с открытым ключом или посредством иного алгоритма и протокола цифровой подписи. Например, приведенная в качестве примера программа создания цифровой подписи снабжает электронные документы подписью с использованием личного ключа, соответствующего пользователю. В одном из вариантов осуществления изобретения сервер запоминающих устройств может выполнять запоминание личного ключа таким образом, чтобы он был поставлен в соответствие предоставленному пользователю цифровому хранилищу для безопасного хранения данных. Приведенный в качестве примера вариант осуществления банкомата после установления подлинности пользователя снабжает электронный документ цифровой подписью с использованием личного ключа, безопасное хранение которого осуществляют посредством сервера запоминающих устройств. После того как посредством банкомата электронный документ снабжен подписью, банкомат осуществляет передачу подписанного электронного документа в выбранное пользователем место, например в предоставленное пользователю соответствующее цифровое хранилище для безопасного хранения данных или во внешний источник, например в портативный носитель информации, в портативное вычислительное устройство и/или в запоминающее устройство, доступ к которому может быть осуществлен через сеть.
В некоторых вариантах осуществления изобретения банкомат снабжает электронные документы подписью с использованием личного ключа пользователя, хранящегося во внешнем источнике, например в портативном вычислительном устройстве. Безопасное хранение личного ключа клиента может быть осуществлено, например, в интеллектуальной карте. В одном из вариантов осуществления изобретения банкомат может содержать устройство считывания данных с интеллектуальных карт, которое осуществляет обмен данными с интеллектуальной картой для снабжения электронного документа цифровой подписью.
Перед тем как будет разрешена генерация цифровой подписи с использованием личного ключа пользователя, приведенный в качестве примера сервер запоминающих устройств или внешний источник, который представляет собой, например, интеллектуальную карту, могут потребовать получения из банкомата пароля или биометрических данных. Банкомат может содержать устройства ввода данных, например кнопочную панель или устройство считывания биометрических данных, которые пользователь может использовать, например, для ввода требуемого пароля, личного идентификационного номера (PIN-кода) или биометрических данных.
В одном из вариантов осуществления изобретения банкомат извлекает личный ключ, используемый для генерации цифровой подписи посредством банкомата, из сервера запоминающих устройств или из внешнего устройства. В некоторых вариантах осуществления изобретения конфигурация системы может быть установлена таким образом, что для банкомата отсутствует необходимость в выполнении операции извлечения личного ключа посредством банкомата. В этом варианте осуществления изобретения банкомат осуществляет генерацию однонаправленной хеш-функции электронного документа, например, профиля сообщения, криптографической контрольной суммы, контрольной суммы целостности сообщения или кода обнаружения манипуляций с данными. Однонаправленная хеш-функция может быть затем передана в сервер запоминающих устройств, в интеллектуальную карту или в иной защищенный внешний источник, имеющий защищенный доступ к личному ключу. После этого сервер запоминающих устройств, интеллектуальная карта или иной защищенный внешний источник могут осуществлять генерацию цифровой подписи с использованием однонаправленной хеш-функцию, личного ключа и надлежащего алгоритма шифрования или цифровой подписи. Затем сервер запоминающих устройств, интеллектуальная карта, или иной защищенный внешний источник могут возвратить цифровую подпись в банкомат. После этого банкомат может присоединить цифровую подпись к электронному документу перед его запоминанием в цифровом хранилище для безопасного хранения данных или перед передачей электронного документа во внешний источник.
В одном из вариантов осуществления изобретения банкомат может осуществлять передачу электронного документа в сервер запоминающих устройств, в интеллектуальную карту или в иной внешний источник. В этом варианте осуществления изобретения сервер запоминающих устройств, интеллектуальная карта или иной внешний источник осуществляют генерацию профиля и соответствующей цифровой подписи исходя из полученного электронного документа, а затем обеспечивают передачу цифровой подписи и/или электронного документа обратно в банкомат. Следует понимать, что варианты осуществления изобретения, которые приведены в качестве примеров, охватывают собой использование любого алгоритма цифровой подписи и такой системы управления ключами, которая обеспечивает безопасность выполнения операции цифровой подписи электронных документов посредством банкомата. Примерами криптографических алгоритмов, которые могут быть использованы в приведенных в качестве примеров вариантах осуществления настоящего изобретения, являются в том числе алгоритм шифрования Ривеста-Шамира-Адлемана (RSA) и алгоритм цифровой подписи (DSA).
В некоторых вариантах осуществления изобретения предоставленное пользователю цифровое хранилище для безопасного хранения данных и/или его личный ключ могут быть поставлены в соответствие банковскому или иному финансовому счету пользователя, например текущему счету, сберегательному счету, дебетовому счету и/или кредитному счету. Пользователь может осуществлять доступ к цифровому хранилищу для безопасного хранения данных и/или к функциям цифровой подписи банкомата путем ввода в банкомат карты для расчетов посредством банкоматов, банковской платежной карты, кредитной карты или любой другой карты, которая связана с финансовым счетом пользователя. После ввода пользователем соответствующего пароля, например, личного идентификационного номера или биометрической информации, в имеющееся в банкомате устройство ввода данных банкомат предоставляет пользователю возможность осуществить выбор банковских операций, выполняемых посредством банкомата, например операции выдачи наличных денег, операции перевода денежных средств, операции внесения вклада, операции оплаты счетов и операции получения информации об остатке средств на счетах. Кроме того, этот банкомат предоставляет пользователю возможность отобразить электронные документы на экране и снабдить их цифровой подписью посредством личного ключа, соответствующего финансовому счету пользователя. Кроме того, этот банкомат предоставляет пользователю возможность доступа и обслуживания электронных документов, запомненных в цифровом хранилище для безопасного хранения данных, соответствующем финансовому счету пользователя.
В тех вариантах осуществления изобретения, в которых предоставленное пользователю цифровое хранилище для безопасного хранения данных и/или его личный ключ не поставлены в соответствие карте его финансового счета, пользователю может быть выдана карта о предоставлении этому пользователю цифрового хранилища для безопасного хранения данных, снабженная нанесенными на нее машинно-считываемыми знаками, которые соответствуют цифровому хранилищу для безопасного хранения данных, предоставленному этому пользователю. Варианты осуществления банкоматов предоставляют пользователю возможность осуществлять доступ к его/ее цифровому хранилищу для безопасного хранения данных и снабжать электронные документы цифровой подписью в ответ на считывание машинно-считываемых знаков с карты о предоставлении цифрового хранилища для безопасного хранения данных.
Кроме того, банкомат может предоставлять пользователю возможность осуществлять генерацию личных и открытых ключей для снабжения электронных документов цифровой подписью. К тому же, банкомат предоставляет пользователю возможность производить посредством банкомата получение и/или покупку цифрового удостоверения, например цифрового удостоверения типа X.509. Банкомат может поддерживать оперативную связь с организацией, обладающей полномочиями на выдачу этих удостоверений, и осуществляет передачу в организацию, обладающую полномочиями на выдачу цифровых удостоверений, информации, достаточной для того, чтобы эта организация, обладающая полномочиями на выдачу цифровых удостоверений, могла создать и выдать пользователю это удостоверение. Эти цифровые удостоверения могут быть использованы для подтверждения подлинности цифровой подписи пользователя, созданной с использованием банкомата. Этот банкомат обеспечивает запоминание цифрового удостоверения в предоставленном пользователю цифровом хранилище для безопасного хранения данных и/или совместно с данными о соответствующем финансовом счете пользователя. Что касается других электронных документов, банкомат осуществляет передачу цифрового удостоверения в выбранный пользователем внешний источник. Банкомат при снабжении электронного документа подписью обеспечивает сопоставление подписанного электронного документа с цифровым удостоверением. Другие лица могут использовать цифровое удостоверение для подтверждения подлинности цифровой подписи на электронном документе. В этом вышеописанном варианте осуществления изобретения банкомат обеспечивает снятие денежной суммы, затраченной на покупку цифрового удостоверения, с финансового счета пользователя или иного лица. Один из вариантов осуществления изобретения обеспечивает извлечение цифрового удостоверения из внешнего источника, выбранного пользователем, в том случае, если пользователь уже имеет цифровую подпись. Банкомат сопоставляет извлеченное цифровое удостоверение с теми электронными документами, которые снабжают подписью посредством банкомата. Банкомат дополнительно посредством сервера запоминающих устройств обеспечивает запоминание извлеченного цифрового удостоверения в предоставленном пользователю цифровом хранилище для безопасного хранения данных и/или совместно с данными о соответствующем финансовом счете пользователя.
Как описано выше банкомат осуществляет считывание электронного документа и его вывод посредством имеющегося в банкомате устройства визуального отображения в виде зрительно воспринимаемого изображения электронного документа. Кроме того, банкомат дополнительно предоставляет пользователю возможность вводить информацию в электронный документ посредством имеющегося в банкомате устройства ввода данных. Например, электронный документ, представляющий собой, например, контракт, может содержать поля для ввода имен участников договора, описания товаров и суммы оплаты за товары. Банкомат предоставляет пользователю возможность вводить или производить выбор текста, цифр и другой информации для включения ее в состав электронного документа перед тем, как документ будет подписан. Кроме того, варианты осуществления банкомата обеспечивают доступ к памяти для хранения информации пользователя. Подобная память для хранения данных может быть использована для извлечения информации, обеспечивающей возможность автоматического заполнения полей для ввода данных, имеющихся в электронном документе, просмотр и редактирование которого осуществляют посредством банкомата.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
На Фиг. 1 схематично изображен первый вариант осуществления банкомата.
На Фиг. 2 схематично изображен вариант осуществления системы запоминания и снабжения электронных документов цифровой подписью посредством банкомата.
На Фиг. 3 – Фиг. 8 схематично изображены варианты содержимого интерфейса пользователя, выводимого на экран посредством банкомата.
На Фиг. 9 – Фиг. 14 схематично изображены варианты осуществления систем снабжения документов цифровой подписью посредством банкоматов.
На Фиг. 15 схематично изображен другой вариант осуществления системы снабжения документов цифровой подписью.
На Фиг. 16 на виде сверху показан вариант осуществления портативного банкомата, обеспечивающего снабжение электронных документов цифровой подписью.
На Фиг. 17 показаны операции, выполняемые в одном из вариантов осуществления способа подписи электронных документов.
На Фиг. 18 схематично изображена система подписи документов согласно другому варианту ее осуществления.
На Фиг. 19 показан вариант содержимого интерфейса пользователя, выводимого на экран посредством банкомата.
НАИЛУЧШИЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
Ниже приведено описание изобретения со ссылкой на чертежи и, в частности, на Фиг. 1, где схематично показан пример банкомата 10, соответствующего варианту осуществления изобретения. Банкомат 10 может содержать, по меньшей мере, одно компьютерное устройство 12 обработки данных и множество программных компонентов 11. Компьютерное устройство 12 обработки данных осуществляет управление функционированием банкомата в ответ на команды программных компонентов 11. В одном из вариантов осуществления изобретения компьютерное устройство 12 обработки данных может быть оперативно запрограммировано таким образом, что разрешает банкомату выполнять, по меньшей мере, одну из указанных ниже функций: по меньшей мере, одну банковскую операцию, например операцию выдачи наличных денег; операцию запоминания и извлечения электронных документов; и/или операцию снабжения электронных документов цифровой подписью.
Для обеспечения выполнения этих функций банкомат может дополнительно содержать, по меньшей мере, одно устройство 14 вывода данных, например устройство 18 визуального отображения, по меньшей мере, одно устройство 16 ввода данных и устройство 20 считывания с карт, которое также служит в качестве устройства ввода данных, при этом все эти устройства поддерживают оперативную связь с компьютерным устройством 12 обработки данных. В некоторых вариантах осуществления изобретения банкомат может также содержать одно или большее количество устройств выполнения банковских функций, поддерживающих оперативную связь с компьютерным устройством 12 обработки данных. Устройствами выполнения банковских функций могут являться, например, устройство 24 выдачи наличных денег, устройство 22 приема депозитов, устройство 25 печати квитанций и другие устройства. Кроме того, банкомат 10 поддерживает связь, по меньшей мере, с одним компьютером или с системой обработки данных финансовых операций, которые обеспечивают выполнение финансовых операций и авторизаций, при этом в данном примере такой системой является главная банковская система 30. В банкомате 10 также может быть обеспечена возможность поддержания связи, по меньшей мере, с одним сервером 32 запоминающих устройств. В одном из вариантов осуществления изобретения сервер 32 запоминающих устройств может поддерживать оперативную связь, по меньшей мере, с одним запоминающим устройством 34 для хранения данных. К тому же, в одном из вариантов осуществления изобретения банкомат 10 поддерживает связь с указанным, по меньшей мере, одним сервером 32 запоминающих устройств посредством обмена данными с главной банковской системой 30.
В одном из вариантов осуществления изобретения сервер запоминающих устройств может в ответ на команды, поступающие их множества банкоматов 10, осуществлять безопасное запоминание и обеспечивать сохранность множества электронных документов 42, запомненных в цифровых сейфах для хранения документов или в цифровых хранилищах 40 для безопасного хранения данных. Такие цифровые хранилища для безопасного хранения данных могут представлять собой отдельные ячейки для хранения файлов в запоминающем устройстве 34 для хранения данных. Электронными документами 42 могут являться например, представленные в цифровом виде физические документы, документы, полученные посредством программ обработки текстов, файлы формата HTML (гипертекстового языка разметки), файлы формата XML (расширяемого языка разметки), другие документы языка, выполненные на языке разметки, файлы формата Acrobat® PDF, файлы электронных таблиц, цифровые удостоверения, файлы изображений, звуковые файлы, аудиовизуальные файлы, файлы исходных текстов программ, файлы хранения данных конкретных прикладных программ, бюллетени электронного голосования или цифровые файлы любого иного типа, обеспечивающие запоминание информации в считываемом посредством компьютера формате. Пользователю может быть предоставлено одно или большее количество цифровых хранилищ 40 для безопасного хранения данных, и он может использовать банкомат 10 для запоминания и хранения электронных документов 42, связанных с его/ее цифровым хранилищем для безопасного хранения данных.
Банкомат 10 осуществляет отображение содержимого электронного документа в виде видимого изображения посредством устройства 18 визуального отображения и предоставляет пользователю возможность снабдить электронный документ цифровой подписью. Во многих алгоритмах цифровой подписи лицо, подписывающее документ, должно использовать секретную информацию, например личный ключ, для генерации цифровой подписи. В одном из вариантов осуществления изобретения личный ключ 44 пользователя может храниться в предоставленном пользователю цифровом хранилище для безопасного хранения данных или же он может быть запомнен как поставленный в соответствие цифровому хранилищу 40 для безопасного хранения данных, которое предоставлено пользователю. В вариантах осуществления изобретения личный ключ 44 пользователя может быть дополнительно запомнен как поставленный в соответствие финансовому счету пользователя, например счету кредитной карты, счету дебетовой карты, текущему счету, сберегательному счету или любому другому финансовому счету пользователя, Кроме того, как будет описано ниже более подробно банкомат 10 и/или сервер 32 запоминающих устройств обеспечивают электронные документы цифровой подписью с использованием личного ключа 44, соответствующего предоставленному пользователю цифровому хранилищу 40 для безопасного хранения данных и/или его финансовому счету.
Следует понимать, что вариант осуществления банкомата 10 приведен лишь в качестве примера и что в других вариантах осуществления изобретения банкоматы могут содержать иные или дополнительные устройства и могут работать в составе систем иных типов. Например, варианты осуществления изобретения могут обеспечивать поддержание оперативной связи с компьютерным устройством 12 обработки данных, содержащим накопитель 26 запоминающего устройства и коммуникационный порт 28, служащий в качестве устройства ввода-вывода данных. Накопитель 26 служит в качестве запоминающего устройства для хранения данных и позволяет осуществлять посредством компьютерного устройства обработки данных считывание электронных документов из внешнего источника 56, например, из портативного носителя 36 информации, и/или их запись в него. Коммуникационный порт 28 позволяет осуществлять посредством компьютерного устройства обработки данных считывание электронных документов из внешнего источника 56 и/или их запись во внешний источник 56, которым является, например, портативное вычислительное устройство 38 или сетевое запоминающее устройство 58, доступ к которому может быть осуществлен через сеть.
На Фиг. 2 схематично изображен банкомат 10, который обеспечивает запоминание и сохранность электронных документов 42 в цифровом хранилище 40 для безопасного хранения данных. Банкомат 10 может содержать устройство 18 визуального отображения, например монитор на электронно-лучевой трубке (ЭЛТ) или жидкокристаллический дисплей. Устройство визуального отображения в ответ на команды, поступающие из компьютерного устройства обработки данных, осуществляет вывод на экран элементов 46 интерфейса пользователя в виде знаков и букв. Элементы интерфейса пользователя могут содержать инструкции по работе с банкоматом, выводимые на экран, а также указатели информационного содержимого, посредством которых отображают перечни электронных документов, к которым можно осуществить доступ посредством банкомата 10, или части электронного документа, которые при работе выводят на экран устройства 18 визуального отображения. Некоторые варианты осуществления могут дополнительно содержать и другие устройства 14 вывода данных, например аудиосистему 19, которая обеспечивает вывод содержимого аудиоинформации, соответствующего электронному документу. Например, в том случае, когда электронный документ содержит аудиоинформацию, например аудиофайл формата MP3, банкомат 10 может быть оперативно запрограммирован таким образом, что в ответ на наличие файла формата MP3 обеспечивает аудиовывод посредством аудиосистемы. Помимо этого, если электронный документ содержит языковую информацию, например текст, то приведенный в качестве примера вариант осуществления изобретения может содержать устройство, представляющее собой синтезатор речи, или программное обеспечение, функционирующее таким образом, что прочитывает пользователю языковую информацию путем вывода озвученных слов через аудиосистему банкомата 10.
Банкомат 10 может также содержать, по меньшей мере, одно устройство 16 ввода данных, например, кнопочную панель 50 или клавиши 52 выбора. Посредством устройства (устройств) ввода данных, которыми являются, например, кнопочная панель 50 и клавиши 52 выбора пользователям, может быть предоставлена возможность осуществлять ввод необходимых для работы данных, например PIN-кода, соответствующего счету, снимаемую со счета сумму наличных денег или выбор конкретного электронного документа, для его просмотра, запоминания и/или для снабжения его цифровой подписью. В некоторых вариантах осуществления изобретения банкомат 10 может дополнительно содержать устройство 54 считывания и ввода биометрических данных, например, устройство считывания отпечатков пальцев, устройство считывания радужной оболочки глаза, устройство сканирования сетчатки глаза, устройство распознавания речи, считывающее устройство для распознавания лиц людей или иное устройство, функционирующее таким образом, что предоставляет пользователю возможность вводить биометрическую информацию, которая однозначно идентифицирует пользователя. В одном из вариантов осуществления банкомата 10 такая идентифицирующая биометрическая информация может быть использована для дополнительной проверки подлинности пользователя перед тем, как этому пользователю будет предоставлено право на выполнение банковских операций, на доступ к цифровому хранилищу для безопасного хранения данных и/или на выполнение операции цифровой подписи электронного документа.
В вариантах осуществления изобретения, которые приведены в качестве примеров, банкомат может содержать иные устройства ввода данных или устройства ввода данных других типов, обеспечивающие ввод информации, например устройство, представляющее собой сенсорный экран, систему распознавания речи, шаровой манипулятор и/или графический планшет 53 для представления подписи в цифровом виде. Графический планшет 53 для представления подписи в цифровом виде функционирует таким образом, что создает цифровое представление или зарегистрированный цифровой образец рукописной подписи, написанной ручкой или пером 55 без чернил на планшете 53. Такой цифровой образец рукописной подписи может быть зарегистрирован посредством банкомата 10 и включен в состав электронных документов, снабженных цифровой подписью, реализованной посредством банкомата.
Как описано выше, банкомат 10 может содержать устройство 20 считывания с карт. Устройство 20 считывания с карт осуществляет считывание знаков, соответствующих информации счета, или другую информацию из пользовательской карты. Карта может представлять собой банковскую платежную карту, кредитную карту, дебетовую карту, карту оплаты за бензин, карту для оплаты товаров в магазине, интеллектуальную карту или иной носитель данных, обеспечивающий запоминание данных банковского счета и/или иной информации, которая может быть использована для идентификации пользователя или его счетов. Эти данные банковского счета могут содержать номер текущего счета, сберегательного, дебетового, кредитного или иного банковского или финансового счета. Эти данные банковского счета могут дополнительно содержать данные, отображающие сведения о предоставленном пользователю цифровом хранилище для безопасного хранения данных.
В одном из вариантов осуществления изобретения цифровое хранилище для безопасного хранения данных, личный ключ 44 и/или цифровое удостоверение 45 могут быть поставлены в соответствие финансовому счету 48 пользователя. При обращении пользователя к банкомату 10 посредством карты, соответствующей финансовому счету 48, банкомат автоматически предоставляет пользователю доступ к соответствующему ему цифровому хранилищу 40 для безопасного хранения данных, к его личному ключу 44 и/или к его цифровому удостоверению. Например, когда пользователь вставляет кредитную или платежную карту в устройство 20 считывания с карт, банкомат осуществляет считывание с карты номера кредитного или дебетового счета. Этот номер может быть использован банкоматом для доступа к финансовому счету посредством обмена информацией с главной банковской системой 30. Личный ключ пользователя может быть непосредственно поставлен в соответствие финансовому счету пользователя, и банкомат посредством обмена информацией с главной банковской системой обеспечивает снабжение электронного документа цифровую подписью в ответ на получение личного ключа, соответствующего финансовому счету. Предоставленное пользователю цифровое хранилище 40 для безопасного хранения данных может быть поставлено в соответствие финансовому счету 48 пользователя, при этом банкомат получает доступ к цифровому хранилищу 40 для безопасного хранения данных посредством обмена информацией с главной банковской системой.
Банкомат 10 осуществляет выдачу пользователю выбранной им суммы наличных денег из устройства 24 выдачи наличных денег и снимает эту сумму денег c банковского или финансового счета посредством обмена информацией с компьютером, обеспечивающим обработку финансовых операций, например с главной банковской системой 30. Банкомат 10 снимает с финансового счета пользователя оплату за выполнение пользователем операций запоминания, просмотра и снабжения электронных документов цифровой подписью, осуществляемых посредством банкомата. Кроме того, банкомат может снимать оплату, начисленную пользователю с финансового счета третьего лица или организации, который может быть поставлен в соответствие электронному документу, просмотр, запоминание и/или снабжение которого цифровой подписью осуществляют посредством банкомата.
Банкомат 10 может содержать накопитель 26 запоминающего устройства, например, накопитель на компакт-дисках, который обеспечивает ввод данных с портативного носителя 36 информации, в качестве которого могут быть использованы, например, компакт-диски, предназначенные только для считывания, компакт-диски с возможностью однократной записи или компакт-диски с возможностью многократной перезаписи. Банкомат 10 обеспечивает считывание электронных документов из портативного носителя 36 информации посредством накопителя 26 запоминающего устройства. Считанные электронные документы могут быть просмотрены на экране устройства 18 визуального отображения, которым снабжен банкомат 10, и/или могут быть переданы в цифровое хранилище 40 для безопасного хранения данных. Кроме того, банкомат обеспечивает извлечение электронных документов, запомненных в цифровом хранилище 40 для безопасного хранения данных, их просмотр на экране устройства 18 визуального отображения и/или запись электронного документа на портативный носитель 36 информации посредством привода 26 запоминающего устройства. Примерами накопителей запоминающих устройств других типов, которые могут быть использованы в вариантах осуществления настоящего изобретения, являются в том числе устройства считывания с портативных накопителей на жестких дисках, например накопитель типа “Iomega Jaz®”; накопители на магнито-оптических дисках, например накопитель типа “Iomega Zip®”; накопители на основе флэш-памяти, обеспечивающие запись данных в запоминающие устройства на основе флэш-памяти, например устройства типа “CompactFlash” и “Sony Memory Stick®”; накопители на универсальных цифровых дисках (DVD); накопители на миникомпакт-дисках (Mini-CD) и цифровые накопители на магнитной ленте.
Банкомат 10 может дополнительно содержать рабочую панель 59, через которую пользователь может осуществлять доступ к одному или к большему количеству устройств ввода данных, устройств визуального отображения и устройств выполнения банковских функций. Банкомат 10 может дополнительно содержать зрительно воспринимаемые знаки 57, расположенные вблизи рабочей панели 59 банкомата, которые визуально отображают на экране устройства визуального отображения или иным образом воспроизводят для пользователя банкомата. Зрительно воспринимаемые знаки 57 могут содержать логотип, рисунок или текст, служащие в качестве исходного обозначения сети или поставщика услуг по предоставлению цифровой подписи. Такое обозначение может соответствовать знаку обслуживания, соответствующего субъекту, который обеспечивает управление серверами, запоминающими устройствами для хранения данных, главными системами и/или сетью, через которую банкомат 10 осуществляет обмен информацией для создания электронных подписей для электронного документа, отображенного посредством банкомата 10. Эти знаки могут быть зрительно аналогичными знакам на карте пользователя, поэтому пользователь может быстро принять решение о том, что банкомат может снабдить документы цифровой подписью посредством имеющейся у пользователя карты. Эти знаки могут также служить для подтверждения пользователю того факта, что банкомат связан с третьей стороной и с независимой службой или с надежной сетью, предоставляющей услуги цифровой подписи, которая гарантирует пользователю точное визуальное воспроизведение электронного документа и надежность цифровой подписи на электронном документе.
На Фиг. 3-8 показаны примеры выводимого на экран содержимого интерфейса пользователя согласно одному из вариантов осуществления банкомата 10. На Фиг. 3 показан пример содержимого 100 интерфейса пользователя, вывод которого на экран устройства 18 визуального отображения может быть осуществлен посредством банкомата 10. В одном из вариантов осуществления изобретения отображение выводимого на экран содержимого 100 интерфейса пользователя может быть осуществлено после того, как банкомат 10 приведен в действие пользователем путем помещения карты 20 в устройство считывания с карт и ввода личного идентификационного номера посредством кнопочной панели 50. Выводимое на экран содержимое 100 интерфейса пользователя может содержать множество выбираемых пользователем функций 102, в том числе вариант 104 выбора операции снятия наличных денег со счета посредством устройства 24 выдачи наличных денег; вариант 106 выбора операции депонирования банковского чека посредством устройства 22 приема депозитов; вариант 108 выбора операции перевода денежных средств с одного счета на другой; и вариант 110 выбора операции просмотра электронного документа посредством устройства 18 визуального отображения. Рядом с изображением каждой из этих выбираемых функций 102 может быть расположена особая клавиша 52 выбора, нажатие которой приводит к выполнению соответствующей функции 102 посредством банкомата 10.
В одном из вариантов осуществления изобретения банкомат 10 после выбора пользователем операции просмотра электронного документа 110 он обеспечивает вывод на экран устройства 18 визуального отображения содержимого 120 интерфейса пользователя, показанного на Фиг. 4. При этом выводимое на экран содержимое 120 интерфейса пользователя может содержать множество выбираемых функций 122, соответствующих различным источникам, из которых извлекают электронные документы для их просмотра. В данном описываемом примере выбираемые функции 122 могут содержать вариант 124 выбора операции извлечения электронных документов из цифрового хранилища для безопасного хранения данных и варианты 126-130 выбора операций извлечения электронных документы из внешних источников, которыми являются zip-диск, локальная сеть, которая может содержать портативные вычислительные устройства, например персональное информационное устройство (PDA) пользователя, и безопасный узел сети Интернет/внутрикорпоративной сети.
Банкомат 10 в ответ на выбор пользователем одного из этих источников электронных документов обеспечивает вывод на экран содержимого 140 интерфейса пользователя, показанного на Фиг. 5. Выводимое на экран содержимое 140 интерфейса пользователя может содержать перечень 142 электронных документов, наличие которых в источнике электронных документов, выбранном посредством выведенного на экран содержимого 120 интерфейса пользователя, определено банкоматом 10. Банкомат 10 в ответ на выбор пользователем одного из перечисленных электронных документов 142 обеспечивает возможность просмотра выбранного электронного документа на экране устройства 18 визуального отображения. На Фиг. 6 показан пример выводимого на экран содержимого 160 интерфейса пользователя, которое содержит знаки, отображающие выбранный электронный документ 162, относящийся к предоставлению ссуды на покупку автомобиля.
Банкомат 10 может дополнительно содержать функциональные возможности, предоставляющие пользователю возможность редактировать отображенный на экране электронный документ 162. Например, в одном из вариантов банкомат 10 может содержать программные компоненты, обеспечивающие посредством устройства 18 вывода данных отображение электронных документов, содержащих объекты на языке HTML, на динамическом языке гипертекстовой разметки (DHTML), на расширяемом языке гипертекстовой разметки (XML), компоненты типа “ActiveX”, сетевые объекты типа “Net”, интегрируемые программные модули, сценарии на языке Джава (Java script), и/или апплеты на языке Джава (Java applets), связанные с электронным документом. Наличие этих элементов может обеспечить возможность генерации в устройстве визуального отображения таких полей для ввода данных или полей выбора, которые могут быть заполнены или видоизменены посредством устройства ввода данных, имеющегося в банкомате 10.
Для оказания пользователю дополнительного содействия при заполнении им имеющихся в электронном документе полей для ввода данных банкомат обеспечивает извлечение надлежащей информации, необходимой для заполнения имеющихся в электронном документе полей для ввода данных, из запоминающего устройства, в котором хранится запомненная информация пользователя. Запомненная информация пользователя может быть поставлена в соответствие финансовому счету пользователя и/или цифровому хранилищу для безопасного хранения данных. В банкомате запомненная информация пользователя может быть использована для автоматического заполнения имеющихся в электронном документе полей для ввода данных. Например, электронный документ может содержать поле для ввода данных, обозначенное как “отправить_по_адресу” (“ship_to_address”). Запомненная информация пользователя может содержать информацию об адресе, которая соответствует обозначению “отправить_по_адресу”. Банкомат обеспечивает извлечение соответствующей информации пользователя из запоминающего устройства для хранения данных и вставку этой информации пользователя в имеющиеся в электронном документе надлежащие поля для ввода данных. В том случае, когда ввод информации в электронный документ пользователь производит вручную, банкомат обеспечивает запоминание введенной информации в цифровом хранилище для безопасного хранения данных или в ином запоминающем устройстве для хранения данных для их последующего использования при заполнении полей, обозначенных аналогичным способом.
Банкомат 10 после завершения пользователем просмотра и/или редактирования электронного документа обеспечивает вывод на экран следующего содержимого 170 интерфейса пользователя, показанного на Фиг. 7. Выводимое на экран содержимое 170 интерфейса пользователя может содержать множество выбираемых функций 172, в том числе вариант 174 выбора операции просмотра электронного документа, вариант 176 выбора операции снабжения электронного документа цифровой подписью, вариант 178 выбора операции пересылки электронного документа в другое место и вариант 180 выбора операции стирания электронного документа. В банкомате 10 вариант 180 выбора операции стирания электронного документа обычно может быть доступен и при операции просмотра электронного документа, находящегося в предоставленном пользователю цифровом хранилище для безопасного хранения данных.
В том случае, когда пользователем выбран вариант 176 выполнения операции снабжения электронного документа цифровой подписью, банкомат 10 обеспечивает генерацию цифровой подписи и присоединение ее либо к оригиналу электронного документа, либо к его копии. Банкомат может быть оперативно запрограммирован таким образом, что осуществляет генерацию цифровой подписи с использованием любого алгоритма и протокола цифровой подписи. Примерами криптографических алгоритмов, которые могут быть использованы в настоящем изобретении для создания цифровой подписи, являются в том числе алгоритм шифрования Ривеста-Шамира-Адлемана (RSA) и алгоритм цифровой подписи (DSA). Электронный документ может быть подписан с использованием личного ключа, соответствующего пользователю. Проверка подлинности цифровой подписи может быть выполнена позднее с использованием открытого ключа пользователя, соответствующего его личному ключу. Этот открытый ключ может быть извлечен из цифрового удостоверения пользователя. Банкомат может обеспечивать присоединение цифрового удостоверения, соответствующего пользователю, к электронному документу при снабжении электронного документа цифровой подписью. К тому же, банкомат обеспечивает присоединение к электронному документу цифрового удостоверения, соответствующего организации, обладающей полномочиями на выдачу цифровых удостоверений и подписавшей цифровое удостоверение пользователя.
Для того чтобы цифровая подпись соответствовала удостоверяющей подписи пользователя, имеющей юридическую силу, от пользователя может потребоваться продемонстрировать его/ее намерение использовать цифровую подпись в качестве удостоверяющей электронной подписи, имеющей юридическую силу. Поэтому банкомат 10 может обеспечивать вывод на экран дополнительных вариантов содержимого интерфейса пользователя, в которых от пользователя требуют утвердительно продемонстрировать это намерение создать удостоверяющую электронную подпись, имеющую юридическую силу. Например, как показано на Фиг. 19, банкомат может обеспечивать вывод на экран такого содержимого 182 интерфейса пользователя, в котором пользователю предложено путем ввода данных через устройство ввода данных дать утвердительный ответ, подтверждающий его согласие, который свидетельствует о намерении пользователя создать удостоверяющую электронную подпись, имеющую юридическую силу.
Банкомат 10 может обеспечивать присоединение к электронному документу заявления, содержащего утверждение о том, что пользователь продемонстрировал свое намерение создать удостоверяющую электронную подпись, имеющую юридическую силу, путем генерации цифровой подписи. Помимо этого, банкомат 10 может снабдить это заявление и/или весь электронный документ цифровой подписью или цифровым нотариальным свидетельством еще одного юридического лица, подтверждающего, что именно этот пользователь ввел в банкомат данные, свидетельствующие о намерение пользователя создать удостоверяющую электронную подпись, имеющую юридическую силу. Заявлению и/или электронному документу также может быть поставлена в соответствие цифровая отметка времени, свидетельствующая о том моменте времени, когда пользователем было продемонстрировано указанное намерение, и/или о моменте времени создания цифровой подписи. Такая цифровая отметка времени может быть получена банкоматом, поддерживающим связь с сервером создания цифровых отметок времени.
Банкомат 10 может предложить пользователю поставить его/ее рукописную подпись на графическом планшете для представления подписи в цифровом виде. Банкомат 10 может осуществлять генерацию цифрового представления или зарегистрированного цифрового образца рукописной подписи в виде растрового или векторного изображения. Зарегистрированный цифровой образец рукописной подписи может быть затем включен в состав электронного документа посредством банкомата. В этом случае отображенное на экране или напечатанное изображение электронного документа может содержать видимое изображение рукописной подписи клиента.
В том случае, когда пользователем выбран вариант 178 пересылки электронного документа в иное место банкомат 10 обеспечивает генерацию выводимого на экран содержимого 190 интерфейса пользователя, показанного на Фиг. 8. Выводимое на экран содержимое 190 интерфейса пользователя может содержать множество выбираемых функций, соответствующих различным местам 192 хранения, в которые посылают копию исходного или подписанного электронного документа. В описываемом примере выбираемые функции 192 могут содержать вариант 194 выбора операции пересылки электронного документа в цифровое хранилище для безопасного хранения данных и варианты 196-200 выбора, обеспечивающие пересылку электронного документа во внешние источники, которыми являются zip-диск, локальная сеть и безопасный узел сети Интернет/внутрикорпоративной сети.
Цифровому хранилищу для безопасного хранения данных может быть поставлен в соответствие личный ключ пользователя. При этом банкомат 10 может обеспечивать вывод на экран дополнительных вариантов содержимого интерфейса пользователя, посредством которых пользователю предоставляют возможность осуществлять генерацию набора, состоящего из личного и открытого ключей, которые могут быть поставлены в соответствие предоставленному пользователю цифровому хранилищу для безопасного хранения данных и/или запомнены в нем. Личный ключ может быть использован для подписи электронных документов пользователя.
Согласно Фиг. 1 банкомат 10 может дополнительно обеспечивать оперативную связь с организацией 60, обладающей полномочиями на выдачу цифровых удостоверений. Банкомат 10 поддерживает связь с организацией 60, обладающей полномочиями на выдачу цифровых удостоверений, для создания цифрового удостоверения, например удостоверения типа X.509, которое может быть присоединено к электронному документу для подтверждения подлинности цифровой подписи, созданной пользователем. Банкомат 10 обеспечивает передачу в организацию, обладающую полномочиями на выдачу цифровых удостоверений, информации, служащей для идентификации пользователя, и копии открытого ключа пользователя. В ответ на это организация, обладающая полномочиями на выдачу цифровых удостоверений, может осуществлять генерацию и возврат подписанного цифрового удостоверения, содержащего идентифицирующую информацию и открытый ключ пользователя. После этого банкомат 10 может присоединить цифровое удостоверение к электронному документу, запомненному непосредственно в предоставленном пользователю цифровом хранилище для безопасного хранения данных или таким образом, что он поставлен в соответствие этому хранилищу, и/или переданному в выбранный пользователем внешний источник. Банкомат 10 может также обеспечивать получение копии цифрового удостоверения организации, обладающей полномочиями на выдачу цифровых удостоверений, которая выдала и подписала цифровое удостоверение пользователя. Это цифровое удостоверение организации, обладающей полномочиями на выдачу цифровых удостоверений, может быть также присоединено к электронному документу, запомненному непосредственно в предоставленном пользователю цифровом хранилище для безопасного хранения данных или таким образом, что он поставлен в соответствие этому хранилищу, и/или переданному в выбранный пользователем внешний источник.
На Фиг. 9-14 схематично изображено множество различных вариантов осуществления настоящего изобретения. На Фиг. 9 показан банкомат 300, поддерживающий связь с сервером 302 запоминающих устройств, выполненным согласно одному из вариантов его осуществления. В этом варианте сервер запоминающих устройств обеспечивает безопасное запоминание личных ключей 304, соответствующих множеству различных пользователей. Личные ключи могут быть запомнены как поставленные в соответствие цифровым хранилищам для безопасного хранения данных и/или финансовым счетам, например текущему счету или сберегательному счету. При этом банкомат обеспечивает передачу электронного документа 306, соответствующего пользователю, использующему банкомат 300, в сервер 302 запоминающих устройств. Сервер запоминающих устройств содержит программу 308 создания цифровой подписи, обеспечивающую генерацию цифровой подписи 310 для электронного документа 306 с использованием личного ключа 304, соответствующего пользователю. Сервер запоминающих устройств может затем присоединить цифровую подпись к электронному документу и возвратить подписанный электронный документ в банкомат 300, или же сервер запоминающих устройств может осуществлять передачу в банкомат 300 только лишь цифровой подписи 310. После этого банкомат 300 может присоединить цифровую подпись 310 к электронному документу 306 и переслать подписанный электронный документ в выбранное пользователем место назначения.
В одном из вариантов осуществления изобретения программа создания цифровой подписи может содержать алгоритм шифрования Ривеста-Шамира-Адлемана (RSA). Однако в других вариантах осуществления изобретения программа создания цифровой подписи может содержать иные или дополнительные программные/аппаратные средства создания цифровой подписи. В тех вариантах осуществления изобретения, в которых сервер содержит более одного типа программных/аппаратных средства создания цифровой подписи, банкомат 300 может быть оперативно запрограммирован для предоставления пользователям возможность выбора типа цифровой подписи, созданной посредством банкомата, которую они хотели бы иметь на электронном документе.
На Фиг. 10 показан вариант осуществления банкомата 320, который поддерживает связь с сервером 322 запоминающих устройств, выполненным согласно одному из вариантов его осуществления. В этом варианте сервер 322 запоминающих устройств обеспечивает безопасное запоминание личных ключей 324, соответствующих множеству различных пользователей. Однако при этом вместо передачи в сервер 322 запоминающих устройств полной копии электронного документа 326 банкомат 320 генерирует однонаправленную хеш-функцию 332 электронного документа 326 и передает ее в сервер 322 запоминающих устройств. Банкомат 320 может содержать один или большее количество алгоритмов 334 вычисления однонаправленной хеш-функции, которые соответствуют тем протоколам цифровой подписи, которые пользователь желает использовать для подписи его электронного документа. Например, вычисления однонаправленной хеш-функции 334, используемый для генерации цифровых подписей в банкомате 320, может содержать операцию вычисления однонаправленных хеш-функций посредством алгоритма вычисления профиля сообщения (MD5) или посредством защищенного алгоритма хеширования (SHA).
В этом варианте сервер 322 запоминающих устройств может содержать один или большее количество алгоритмов 328 шифрования и/или цифровой подписи, например алгоритм шифрования Ривеста-Шамира-Адлемана (RSA), которые осуществляют генерацию цифровой подписи 330 для электронного документа 326 с использованием однонаправленной хеш-функции 332 и личного ключа 324, соответствующего пользователю. Сервер запоминающих устройств может затем возвратить цифровую подпись 330 в банкомат 320, а банкомат 320 может присоединить цифровую подпись 330 к электронному документу 326.
На Фиг. 11 показан банкомат 340, который поддерживает связь с сервером 342 запоминающих устройств, выполненным согласно альтернативному варианту его осуществления. В этом варианте сервер 342 запоминающих устройств обеспечивает безопасное запоминание личных ключей 344, соответствующих множеству различных пользователей. Однако в данном варианте сервер 342 запоминающих устройств обеспечивает безопасную передачу личного ключа пользователя в банкомат 340. Банкомат 340 может содержать программу 348 создания цифровой подписи, которая обеспечивает генерацию посредством банкомата 340 цифровой подписи 350 для электронного документа 346 пользователя, работающего с банкоматом 340.
На Фиг. 12 показан вариант осуществления банкомата 400, который поддерживает связь с портативным вычислительным устройством 402 пользователя, например с интеллектуальной картой, с персональным информационным устройством (PDA) или с телефонным аппаратом мобильной связи. В этом варианте портативное вычислительное устройство 402 может содержать, по меньшей мере, один личный ключ 404, соответствующий пользователю. В описанном здесь варианте осуществления изобретения банкомат 400 после просмотра пользователем электронного документа 406, поставленного в соответствие этому пользователю, он обеспечивает передачу электронного документа 406 в портативное вычислительное устройство 402. Портативное вычислительное устройство может содержать программу 408 создания цифровой подписи, которая осуществляет генерацию цифровой подписи 410 для электронного документа 406 с использованием личного ключа 404, хранящегося в портативном вычислительном устройстве. Портативное вычислительное устройство 402 может затем присоединить цифровую подпись 410 к электронному документу 406 и возвратить подписанный электронный документ в банкомат 400, или же портативное вычислительное устройство может осуществлять передачу в банкомат 400 только лишь цифровой подписи 410. Банкомат 400 может затем присоединить цифровую подпись 410 к электронному документу 406 и переслать подписанный электронный документ в выбранное пользователем место назначения.
На Фиг. 13 показан вариант осуществления банкомата 420, который поддерживает связь с портативным вычислительным устройством 422. В этом варианте портативное вычислительное устройство 422 может также содержать, по меньшей мере, один личный ключ 424 пользователя. Однако в данном варианте банкомат 420 вместо передачи в портативное вычислительное устройство 422 полной копии электронного документа 426 осуществляют генерацию однонаправленной хеш-функции 432 электронного документа 426 и ее передачу в портативное вычислительное устройство 422. Банкомат 420 может содержать один или большее количество программных компонентов с алгоритмами 434 вычисления однонаправленной хеш-функции, которые соответствуют тем протоколам цифровой подписи, которые пользователь желает использовать для подписи его электронного документа 426. Банкомат 420 посредством использования алгоритмов 434 вычисления однонаправленной хеш-функции вычисляет однонаправленную хеш-функцию 432 электронного документа 426 и обеспечивает передачу однонаправленной хеш-функции 432 в портативное вычислительное устройство 422.
Портативное вычислительное устройство 422 может содержать один или большее количество алгоритмов 428 шифрования и/или цифровой подписи, которые обеспечивают генерацию цифровой подписи 430 для электронного документа 426 с использованием однонаправленной хеш-функции 432 и личного ключа 424, соответствующего пользователю. Портативное вычислительное устройство 422 может затем возвратить цифровую подпись 430 в банкомат 420, а банкомат 420 может присоединить цифровую подпись 430 к электронному документу 426.
На Фиг. 14 показан вариант осуществления банкомата 440, который поддерживает связь с портативным вычислительным устройством 442, которое приведено в качестве примера. В этом варианте портативное вычислительное устройство 442 может содержать, по меньшей мере, один личный ключ 444 пользователя. Однако в описанном здесь варианте осуществления изобретения портативное вычислительное устройство 442 обеспечивает безопасную передачу личного ключа 444 пользователя в банкомат 440. Приведенный в качестве примера банкомат 440 может содержать программу 448 создания цифровой подписи, которая обеспечивает генерацию посредством банкомата 440 цифровой подписи 450 для электронного документа 446 пользователя, работающего с банкоматом 440.
Согласно Фиг. 1 сервер 32 запоминающих устройств обеспечивает запоминание журнала 62 доступа, соответствующего цифровому хранилищу 40 для безопасного хранения данных и/или финансовому счету 48 пользователя. Сервер 32 запоминающих устройств обеспечивает запоминание в журнале 62 доступа записи о каждой предпринятой попытке доступа к предоставленному пользователю цифровому хранилищу 40 для безопасного хранения данных и/или использования личного ключа 44. Если злоумышленником получен доступ к предоставленному пользователю цифровому хранилищу для безопасного хранения данных и/или к личному ключу, то приведенный в качестве примера журнал доступа может быть использован для определения того, когда и где имел место несанкционированный доступ. Журнал доступа может дополнительно содержать запись о том, какой именно электронный документ был снабжен подписью посредством системы. Эта запись может, например, содержать однонаправленную хеш-функцию электронного документа. Если злоумышленник использует данную систему для снабжения электронного документа цифровой подписью, то может быть осуществлен анализ журнала доступа для определения того, какой именно документ мог быть подделан.
Некоторые варианты осуществления банкомата обеспечивают шифрование электронных документов, запомненных в цифровом хранилище для безопасного хранения данных, с использованием симметричного алгоритма шифрования, например федерального стандарта шифрования данных, принятого в США (DES), и секретного ключа. Банкомат предоставляет пользователю возможность осуществлять генерацию секретного ключа для шифрования электронных документов по паролю или на основании биометрической информации, введенной пользователем в банкомат. Банкомат обеспечения дешифрирования электронных документов осуществляет повторную генерацию секретного ключа путем выдачи пользователю запроса на повторный ввод пароля и/или биометрических данных.
Альтернативный вариант осуществления банкомата, помимо снабжения электронного документа подписью, обеспечивает снабжение электронного документа цифровой подписью, нотариальным свидетельством и/или совместной подписью нескольких лиц с использованием личного ключа, соответствующего банкомату, серверу запоминающих устройств, сети/поставщику услуг по предоставлению цифровой подписи или третьему лицу. Например, в дополнение к предоставлению пользователю возможности снабжения электронного документа цифровой подписью с использованием его личного ключа, банкомат может также обеспечивать возможность снабжения электронного документа еще одной дополнительной цифровой подписью с использованием дополнительного личного ключа, не соответствующего личному ключу пользователя. Такой дополнительный личный ключ может соответствовать уполномоченному нотариусу, поставщику услуг по предоставлению цифровой подписи или второй стороне сделки, к которой относится электронный документ. Банкомат может дополнительно обеспечивать присоединение цифрового удостоверения, соответствующего дополнительному личному ключу, к подписанному электронному документу. Это цифровое удостоверение может быть использовано для проверки подлинности второй цифровой подписи. К электронному документу могут быть также присоединены и цифровые удостоверения тех организаций, обладающих полномочиями на выдачу цифровых удостоверений, которыми были выданы и подписаны одно или оба из следующих цифровых удостоверений: цифровое удостоверения пользователя и цифровое удостоверение нотариуса или второй стороны сделки.
В одном из вариантов осуществления изобретения банкомат обеспечивает присоединение к электронному документу цифровой отметки времени путем включения в состав электронного документа данных о текущей дате и времени до выполнения пользователем банкомата операции цифровой подписи электронного документа. В некоторых вариантах осуществления изобретения банкомат обеспечивает включения в состав электронного документа цифровой отметки времени, полученной из организации-поставщика или из сервера цифровых отметок времени для документов. Например, банкомат может обеспечивать передачу однонаправленной хеш-функции электронного документа в организацию-поставщик цифровых отметок времени. Эта организация-поставщик цифровых отметок времени присоединяет данные о времени, отображающие дату, время и часовой пояс, в котором организацией-поставщиком цифровых отметок была получена однонаправленная хеш-функция. Затем организация-поставщик цифровых отметок времени может снабдить однонаправленную хеш-функцию и данные о времени цифровой подписью с использованием личного ключа организации-поставщика цифровых отметок времени, в результате чего обеспечивают создание цифровой отметки времени. Затем эта цифровая отметка времени может быть возвращена в банкомат вместе с цифровым удостоверением организации-поставщика цифровых отметок времени. После этого банкомат может присоединить цифровую отметку времени и цифровое удостоверение организации-поставщика цифровых отметок времени к электронному документу. В некоторых вариантах осуществления изобретения организацией-поставщиком цифровых отметок времени может являться та же самая организация, поставщик услуг или сеть, которая обеспечивает создание цифровой подписи для пользователя банкомата.
На Фиг. 15 показан пример системы подписи документов согласно одному из вариантов осуществления изобретения. В этом варианте система 500 может содержать, по меньшей мере, один банкомат 510, который обеспечивает отображение и снабжение электронных документов цифровой подписью. Банкомат 510 поддерживает связь с одним или с большим количеством серверов 508, в том числе с серверами, относящимися к системе обработки финансовых операций, к главной банковской системе, к системе обработки документов, либо к поставщику или к сети услуг по предоставлению цифровой подписи.
Кроме того, банкомат 510 обеспечивает прием электронных документов, по меньшей мере, из одного персонального компьютера 512 (ПК) или из других вычислительных устройств через проводную или беспроводную сеть 516. В описанном здесь варианте осуществления изобретения банкомат 510 может содержать или поддерживать оперативную связь с совместно используемым или с доступным извне сетевым дисковым накопителем 514, который осуществляет запоминание входящих и исходящих электронных документов. Этот совместно используемый сетевой дисковый накопитель может быть разделен на одну или на большее количество областей, например на области памяти, представляющие собой “почтовый ящик для входящих сообщений” и “почтовый ящик для исходящих сообщений”.
Персональному компьютеру (ПК) 512 может быть выборочно предоставлено разрешение на доступ к совместно используемому сетевому дисковому накопителю 514 или к части совместно используемого сетевого дискового накопителя, например, к “почтовому ящику для приема сообщений”, который соответствует банкомату 510. Электронные документы, созданные посредством ПК 512, могут быть затем запомнены, экспортированы и/или пересланы в совместно используемый сетевой дисковый накопитель 514 банкомата 510. Пользователь, работающий с банкоматом 510, может выбирать команды банкомата, обеспечивающие отображение электронных документов, хранящихся в совместно используемом сетевом дисковом накопителе 514, и снабжение их цифровой подписью посредством банкомата. Версии электронного документа, снабженные цифровой подписью, могут быть затем запомнены, экспортированы или пересланы в совместно используемый сетевой дисковый накопитель 514 или в часть этого совместно используемого сетевого дискового накопителя, например, в “почтовый ящик для исходящих сообщений” совместно используемого сетевого дискового накопителя 514. ПК 512 или иное вычислительное устройство может затем извлекать подписанный документ из совместно используемого сетевого дискового накопителя 514. Банкомат 510 может также поддерживать оперативную связь с печатающим устройством 518 и может содержать средства выбора операции вывода электронного документа, снабженного цифровой подписью, на печать посредством этого печатающего устройства.
В вариантах осуществления изобретения банкомат 510 может содержать устройства выполнения банковских функций, например устройство выдачи наличных денег и устройство приема вкладов, которые позволяют выполнять посредством банкомата банковские операции других типов, например выдачу наличных денег и прием банковских чеков. Однако в некоторых вариантах осуществления изобретения банкомат 510 может иметь иную конфигурацию, например он может быть выполнен в портативном виде, не предусматривающем выполнение операций выдачи наличных денег или приема депонированных банковских чеков. Пример такого портативного банкомата показан на Фиг. 16. В этом варианте осуществления изобретения портативный банкомат 520 может содержать устройство 522 считывания с проводимых через него магнитных карт или иное устройство считывания с карт, экран 524 устройства визуального отображения и графический планшет 526 для представления подписи в цифровом виде. Приведенный в качестве примера банкомат 520 может дополнительно содержать функциональные клавиши 528, обеспечивающие ввод данных в банкомат. Дополнительные варианты осуществления экрана 524 устройства визуального отображения могут содержать сенсорный экран, обеспечивающий ввод данных в банкомат, и устройство 527 связи, например сетевой интерфейс, обеспечивающий связь с беспроводной или проводной сетью.
Согласно Фиг. 15 банкомат 510 может быть использован организациями, желающими предложить пользователям возможность снабжения электронных документов цифровой подписью безопасным и надежным способом. Такими организациями могут являться в том числе банки, ипотечные компании, компании, управляющие правами на собственность, ссудо-сберегательные компании, страховые компании, фирмы по продаже автомобилей, лизинговые компании, университеты, больницы, правительственные организации или любые другие организации, создающие документы, на которых их клиенты должны поставить свою подпись. Банкомат 510 предоставляет потребителям или клиентам этой организации, либо иным пользователям удобный способ просмотра электронных документов и снабжения их цифровой подписью.
На Фиг. 17 показаны этапы работы системы 500. Приведенное здесь описание этапов способа относится к продаже автомобилей, однако следует понимать, что приведенные этапы также применимы и для любой организации, фирмы, группы людей или физического лица, желающих предоставить клиентам возможность цифровой подписи электронных документов. Способ может начаться на этапе 600, когда руководитель финансовой службы или иной член организации осуществляет подготовку соответствующих электронных документов для выдачи ссуды на покупку автомобиля. Такой электронный документ может содержать документ, полученный посредством программы обработки текстов, документ в формате Acrobat® PDF, документ в формате XML или документ любого иного типа, который может обеспечить отображение операции выдачи ссуды на покупку автомобиля в виде электронного документа.
В одном из вариантов осуществления изобретения электронный документ может соответствовать стандартизованному формату заявки на получение ссуды. Этот документ, имеющий подобный формат, может содержать стандартизованные XML-дескрипторы, посредством которых дают описательную информацию о ссудодателе, о ссудополучателе и об условиях предоставления ссуды. Эти дескрипторы могут содержать, например, имена и адреса сторон сделки, сумму ссуды, срок ссуды, процентную ставку по ссуде и любое другое условие договора или информацию, относящуюся к любой иной категории, которая может быть частью договора о предоставлении ссуды. После создания документа руководитель финансовой службы на этапе 602 может запомнить электронный документ в запоминающем устройстве, доступ к которому может быть осуществлен посредством банкомата. Например, руководитель финансовой службы может запомнить электронный документ в “почтовом ящике для входящих сообщений”, соответствующем этому банкомату.
В организациях, выполняющих большой объем работ, в которых обработка заявок на получение ссуд может производиться одновременно, для запоминания электронных документов может быть использовано множество банкоматов. В подобных случаях совместно используемому сетевому дисковому накопителю может быть поставлено в соответствие наименование или идентификатор конкретного банкомата, который обеспечивает доступ к электронному документу, хранящемуся в совместно используемом сетевом дисковом накопителе. После того как выполнено запоминание электронного документа в запоминающем устройстве для его хранения, руководитель финансовой службы может дать указание клиенту начать работу с конкретным банкоматом, который обеспечивает извлечение этого электронного документа.
После того как клиент получил доступ к банкомату, этот клиент может выполнять действия в соответствии с инструкциями, отображаемыми на экране устройства визуального отображения банкомата. Если клиент уже имеет цифровое хранилище для безопасного хранения данных, цифровое удостоверение и/или личный ключ, соответствующий финансовому счету, то банкомат может выдать этому клиенту подсказку о том, чтобы он вставил или провел карту, соответствующую цифровому хранилищу для безопасного хранения данных, цифровому удостоверению и/или личному ключу, через устройство считывания. Например, на этапе 604, если клиент имеет карту текущего счета или кредитную карту, которая соответствует цифровому хранилищу для безопасного хранения данных, то клиент может вставить карту текущего счета или кредитную карту, предназначенную для работы с банкоматом, в имеющееся в банкомате устройство считывания с карт или провести эту карту через указанное устройство.
Банкомат в ответ на это действие на этапе 606 считывает номер финансового счета, соответствующего карте, посредством устройства считывания с карт и выдает клиенту подсказку о том, чтобы он ввел личный идентификационный номер. На этапе 608 клиент вводит личный идентификационный номер посредством кнопочной панели или сенсорного экрана, который может быть выполнен с возможностью отображения зрительно воспринимаемое изображение кнопочной панели. В одном из вариантов осуществления изобретения личный идентификационный номер может представлять собой личный идентификационный номер, состоящий из четырех цифр, который соответствует финансовому счету клиента. В других вариантах осуществления изобретения личный идентификационный номер может представлять собой особый пароль, запомненный таким образом, что он поставлен в соответствие предоставленному клиенту цифровому хранилищу для безопасного хранения данных, цифровому удостоверению клиента и/или его личному ключу. Такой пароль может содержать четыре или большее количество цифр и/или алфавитно-цифровых символов. В иных вариантах осуществления изобретения банкомат может выдать пользователю запрос на предоставление биометрических данных, служащих в качестве пароля, посредством имеющегося в банкомате устройства считывания биометрических данных.
При использовании данного банкомата в качестве одного из банкоматов, обеспечивающих выполнение множества банковских операций, этот банкомат после ввода клиентом личного идентификационного номера может осуществлять отображение на экране такого интерфейса пользователя, который аналогичен содержимому 100 экрана из Фиг. 3. Как описано выше, выводимое на экран содержимое 100 интерфейса пользователя может содержать выбираемые функции 102, которыми являются снятие наличных денег со счета, депонирование банковского чека, перевод денежных средств с одного счета на другой и просмотр электронного документа. При использовании данного банкомата в качестве одного из портативных банкоматов, например портативного банкомата 520 из Фиг. 16, этот банкомат может обеспечивать незамедлительное извлечение электронного документа, запомненного в “почтовом ящике для входящих сообщений”, поставленном в соответствие этому банкомату, и отображение на экране интерфейса пользователя, аналогичного выводимому на экрану содержимому 160 интерфейса пользователя из Фиг. 6. В том случае, если “почтовый ящик для входящих сообщений” содержит более одного электронного документа, банкомат может отображать перечень имеющихся электронных документов, обеспечивающий возможность выбора надлежащего документа. В каждом из вариантов банкоматы на этапе 610 обеспечивают извлечение электронного документа из запоминающего устройства, а на этапе 612 обеспечивают отображение зрительно воспринимаемого изображения документа.
Клиент может прочитать отображаемый документ и ввести любую необходимую информацию, которую нужно ввести в электронный документ. Например, электронный документ может содержать условия, требующие от клиента согласия на них в виде положительного ответа. Такие условия могут быть реализованы в том числе посредством элементов интерфейса пользователя, например отмечаемых окошек, полей для ввода данных и/или окон раскрывающихся списков, которые могут быть отмечены/освобождены от отметки, отредактированы и/или выбраны посредством имеющихся в банкомате устройств ввода данных.
После просмотра и обновления документа с использованием любой необходимой информации, предоставленной клиентом, на этапе 614 клиент может ввести данные, представляющие собой команду на выполнение операции снабжения электронного документа цифровой подписью. В ответ на этапе 616 банкомат может выдать клиенту запрос на ввод дополнительных данных, свидетельствующих о том, что клиент подтверждает факт того, что клиент действительно намерен использовать цифровую подпись в качестве свой удостоверяющей подписи, имеющей юридическую силу. Для банкоматов, которые содержат графический планшет для представления подписи в цифровом виде, эта операция ввода подтверждающих данных может содержать операцию написания клиентом его/ее рукописной подписи на графическом планшете для представления подписи в цифровом виде. Зарегистрированный цифровой образец рукописной подписи может быть затем введен в электронный документ в качестве его неотъемлемой части до выполнения операции снабжения документа цифровой подписью.
Этот сервер обработки документов может обеспечивать проверку подлинности цифровой подписи электронного документа. Если подпись является подлинной, то сервер обработки документов может анализировать XML-дескрипторы электронного документа для определения имени и адреса одной из сторон сделки и условий предоставления ссуды. Затем эта информация может быть введена в банковскую систему обработки данных о предоставлении ссуд, которая открывает счет по ссуде и инициирует выполнение операций, необходимых для сбора платежей с клиента. В других вариантах осуществления изобретения заданный адрес вывода может соответствовать адресу системы обработки данных о предоставлении ссуд, которая обеспечивает страхование ссуды для перепродажи ее другому банку или иной организации. В иных вариантах осуществления изобретения заданный адрес вывода может соответствовать адресу любой системы, которая осуществляет запоминание и/или обработку подписанного электронного документа.
В одном из вариантов осуществления изобретения заданный адрес вывода может представлять собой содержащийся в банкомате параметр, конфигурация которого может быть изменена. В других вариантах осуществления изобретения заданный адрес вывода может быть определен банкоматом из параметра электронного документа. Например, электронный документ может содержать XML-дескриптор, который содержит адрес для заданного адреса вывода. В тех вариантах осуществления изобретения, в которых цифровое хранилище для безопасного хранения данных поставлено в соответствие финансовому счету клиента, банкомат может дополнительно обеспечивать запоминание копии подписанного электронного документа в предоставленном клиенту цифровом хранилище для безопасного хранения данных, которое может быть поставлено в соответствие финансовому счету клиента.
В варианте осуществления изобретения на этапе 622 банкомат может обеспечивать начисление оплаты за обработку по предоставлению цифровой подписи той участвующей стороне, которой поставлен в соответствие электронный документ. Банкомат обеспечивает запись информации, соответствующей сумме оплаты за обработку, посредством системы обработки финансовых операций, например главной банковской системы или иного сервера, в базе данных, в журнале или в книге учета для ее незамедлительной или отсроченной выплаты. В одном из вариантов осуществления изобретения оплата за обработку может быть снята с финансового счета, соответствующего карте клиента. В других вариантах осуществления изобретения оплата за обработку может быть снята со счета, соответствующего организации, подготовившей электронный документ без подписи. Например, банкомат может содержать конфигурационный параметр, соответствующий финансовому счету, с которого может быть снята оплата за обработку. Например, в случае сделки по продаже автомобиля конфигурационный параметр может содержать номер счета, соответствующий фирме по продаже автомобилей или банку, который предоставляет ссуду. На этапе 622 банкомат или серверы поставщика или сети услуг по предоставлению цифровой подписи, поставленные в соответствие этому банкомату, могут осуществлять обмен информацией с системой обработки финансовых операций, например с главной банковской системой, для снятия со счета суммы оплаты за обработку. В одном из вариантов осуществления изобретения электронный документ может содержать номер счета, с которого снимают сумму оплаты за обработку. Например, электронный документ может содержать XML-дескриптор, в котором указан счет, с которого снимают оплату за обработку.
К тому же, в некоторых вариантах осуществления изобретения банкомат может поддерживать связь с системой обработки финансовых операций, например с главной банковской системой или с иным сервером, для авторизации снятия оплаты за обработку со счета до снабжения документа цифровой подписью на этапе 618, или до передачи подписанного электронного документа по заданному адресу вывода на этапе 620. В том случае, если на счете отсутствует достаточное количество денежных средств для оплаты за обработку или же если оплата за обработку не может быть снята с него в силу иных причин, банкомат аннулирует подпись на электронном документе. В этом случае банкомат может обеспечивать посредством имеющего в банкомате устройства визуального отображения вывод на экран визуального сообщения, указывающего, что электронный документ не может быть снабжен цифровой подписью.
Заданный адрес вывода может соответствовать адресу запоминающего устройства, доступ к которому разрешен организации, создавшей документ без подписи. Например, в варианте, относящемся к продаже автомобилей, заданный адрес вывода может содержать адрес сетевого дискового накопителя, доступ к которому разрешен руководителю финансовой службы. В данном варианте этот руководитель финансовой службы может осуществлять вывод электронного документа на печать для того, чтобы клиенту можно было передать копию электронного документа, напечатанную на бумаге. В других вариантах осуществления изобретения банкомат может поддерживать оперативную связь с печатающим устройством и может содержать средство выбора операции вывода электронного документа на печать для получения его копии на бумаге.
В некоторых вариантах осуществления изобретения, в которых электронный документ был предварительно подписан одной или большим количеством других участвующих сторон, банкомат может выполнять операцию проверки подлинности подписи других участвующих сторон до того, как пользователю будет предоставлено разрешение на выполнение операции снабжения электронного документа цифровой подписью. Например, в варианте осуществления изобретения, относящемся к продаже автомобилей, руководитель финансовой службы может снабдить заявку о предоставлении ссуды на покупку автомобиля цифровой подписью до того, как будет осуществлен доступ к электронному документу посредством банкомата. Цифровая подпись фирмы по продаже автомобилей может быть проверена посредством банкомата до того, как пользователю будет предоставлена возможность поставить свою цифровую подпись на заявку о предоставлении ссуды на покупку автомобиля. В подобных случаях электронный документ может содержать цифровое удостоверение, соответствующее другим участвующим сторонам, например фирме по продаже автомобилей. Электронный документ может также содержать цифровые удостоверения организаций, обладающих полномочиями на выдачу цифровых удостоверений, которыми подписаны цифровые удостоверения других участвующих сторон.
В вышеописанном варианте осуществления изобретения карта финансового счета клиента была ранее поставлена в соответствие предоставленному клиенту цифровому хранилищу для безопасного хранения данных, цифровому удостоверению клиента и/или его личному ключу. Этот вариант осуществления изобретения может содержать способ создания таких карт финансовых счетов, посредством которых может быть обеспечена возможность снабжать электронные документы цифровой подписью посредством банкомата. Например, эмитент кредитной карты, которым является, например, банк, может иметь множество счетов для кредитных карт. Поскольку существует тенденция усиления конкуренции в области предпринимательской деятельности по предоставлению кредитных карт, то добавление к кредитным картам клиентов банка возможности ставить посредством них цифровую подпись может создать дополнительный стимул для того, чтобы клиент имел при себе и использовал кредитные карты, выпущенные эти банком.
Этот описанный вариант осуществления способа может содержать операцию создания банком или другой организацией индивидуальных цифровых удостоверений, пар открытых/личных ключей, и/или цифровых хранилищ для безопасного хранения данных для множества существовавших ранее финансовых счетов, например счетов для кредитных карт, или иных финансовых счетов. Эти индивидуальные цифровые удостоверения, пары открытых/личных ключей и/или учетные записи цифровых хранилищ для безопасного хранения данных могут быть запомнены таким образом, чтобы они поставлены в соответствие каждому из финансовых счетов, в одном или в большем количестве серверов, управление которыми осуществляет банк либо поставщик или сеть услуг по предоставлению цифровой подписи. На Фиг. 18 схематично показан вариант осуществления системы 700, которая выполняет операции согласно вышеописанному способу. В этом варианте в состав системы 700 входит множество банков 702, 704 или иных финансовых организаций. В каждом из банков имеется множество финансовых счетов 706, 708, например счетов для кредитных карт. Для каждого из этих счетов банки могут иметь поставщика услуг или организацию 710, предоставляющую цифровую подпись через сеть, которые обеспечивают управление хранящимися в одном или в большем количестве серверов 712 запоминающих устройств цифровыми удостоверениями, парами открытых/личных ключей и/или цифровыми хранилищами для безопасного хранения данных.
В варианте осуществления изобретения поставщик или сеть 710 услуг по предоставлению цифровой подписи содержит главную систему 714 или поддерживает с ней оперативную связь. Главная система обеспечивает для множества банкоматов 716 доступ к услугам сети 710 по предоставлению цифровой подписи. Эти услуги могут содержать, например, снабжение электронных документов цифровой подписью и запоминание электронных документов в цифровых хранилищах для безопасного хранения данных. Как описано выше, клиенты банков 702, 704 могут использовать свои кредитные карты или иные карты, соответствующие финансовым счетам для снабжения электронных документов цифровой подписью посредством банкомата. Суммы оплаты за обработку, полученные за постановку подписей на электронные документы, могут быть переданы или положены на счета, по меньшей мере, одной из организаций, обеспечивающих функционирование сети предоставления услуг цифровой подписи, а также банков или иных эмитентов карт. В одном из вариантов осуществления изобретения сумма оплаты за обработку может быть разделена между организацией, обеспечивающей функционирование сети предоставления услуг цифровой подписи, банками или иными эмитентами карт.
Для обеспечения рекламы того, что финансовые счета клиентов могут быть использованы для снабжения электронных документов цифровой подписью, приведенный в качестве примера вышеописанный способ может содержать операцию маркировки или нанесения на карты, выпущенных банком, фирменного знака, например логотипа, рисунка или метки, обозначающих, что карта может быть использована для цифровой подписи электронных документов. Такой логотип может представлять собой знак, указывающий поставщика услуг, например товарный знак/знак обслуживания сети 710, предоставляющей услуги цифровой подписи. Кроме того, чтобы клиент мог легче обнаружить банкоматы 716, которые могут быть использованы для подписи электронных документов, банкоматы 716 могут содержать соответствующий логотип или осуществлять его вывод. Для банков или иных организаций, имеющих большое количество ранее существовавших финансовых счетов, например кредитных карт, вариант осуществления описываемого здесь способа может содержать операцию рассылки клиентам новых кредитных карт, которые содержат знак, например логотип, обозначающий, что карта может быть использована для снабжения электронных документов цифровой подписью. В одном из вариантов осуществления изобретения для доступа к банкомату с целью снабжения электронного документа цифровой подписью клиенты могут использовать тот личный идентификационный номер, который был ранее поставлен в соответствие их финансовому счету. В других вариантах осуществления изобретения банк может предоставить пользователю отдельный пароль, используемый для доступа к услугам сети, предоставляющей цифровую подпись.
В некоторых вариантах осуществления банкомат обеспечивает создание нового цифрового удостоверения для пользователя, используемого при снабжении электронного документа подписью. Например, если пользователь не имеет ранее выданного ему цифрового удостоверения, пары ключей, состоящей из открытого ключа и личного ключа и/или цифрового хранилища для безопасного хранения данных, поставленных в соответствие интеллектуальной карте, портативному вычислительному устройству, финансовому счету, кредитной карте и/или цифровому хранилищу для безопасного хранения данных, банкомат предоставляет пользователю цифровое удостоверение, пару ключей, состоящей из открытого ключа и личного ключа, и/или цифровое хранилище для безопасного хранения данных. В некоторых вариантах осуществления изобретения банкомат может предоставлять пользователю возможность пересылать вновь созданное цифровое удостоверение в интеллектуальную карту, в портативный носитель информации, в портативное вычислительное устройство, в сетевое запоминающее устройство для хранения данных или в иное выбираемое пользователем место или по иному выбираемому пользователем адресу средства хранения данных для их использования в будущем при постановке подписи на электронные документы посредством приведенного в качестве примера банкомата или посредством иных программ и устройств создания цифровой подписи. Как описано ниже, в некоторых вариантах осуществления изобретения банкомат может предоставлять пользователю возможность ставить в соответствие вновь созданное цифровое удостоверение, пару ключей, состоящую из отрытого ключа и личного ключа, и/или цифровое хранилище для безопасного хранения данных карте, выбранной пользователем или выданной пользователю посредством сети, предоставляющей услуги цифровой подписи.
Что каcается оплаты, начисляемой за снабжение электронных документов подписью, то эта оплата за создание цифрового удостоверения, пары ключей, состоящей из открытого и личного ключей, и/или цифрового хранилища для безопасного хранения данных также может быть начислена посредством банкомата. Как описано выше, эта сумма оплаты может быть снята с финансового счета пользователя, с финансового счета, запомненного таким образом, что он является поставленным в соответствие данному банкомату, или с финансового счета, соответствующего электронному документу, предназначенному для подписи. Например, как и в вышеописанном сценарии подписания электронных документов, связанных с предоставлением ссуд на покупку автомобилей, банкомат осуществляет начисление оплаты за создание цифрового удостоверения таким образом, чтобы она была поставлена в соответствие организации, предоставляющей электронные документы, например, фирме по продаже автомобилей или финансового учреждения, осуществляющего выдачу ссуд.
Вышеописанный вариант осуществления банкомата может выдать пользователю запрос на ввод в банкомат посредством устройства ввода данных информации о пользователе, которая должна быть включена в состав цифрового удостоверения и/или поставлена в соответствие ему. Такая информация может содержать имя, адрес и дату рождения пользователя. Эта информация также может содержать номер карточки социального обеспечения пользователя, номер паспорта, номер водительских прав, национальный идентификационный номер, номер студенческого билета или любой иной уникальный номер, соответствующий пользователю. Информация, предоставленная для генерации цифрового удостоверения, может также содержать введенный пользователем пароль или иной номер, используемый при создании или для доступа к парам открытых/личных ключей, при этом открытый ключ из этих пар является встроенным в цифровое удостоверение.
Для ускорения ввода информации в банкомат для генерации цифрового удостоверения банкомат обеспечивает извлечение требуемой для цифрового удостоверения информации, характеризующей конкретного пользователя, из электронного документа, предназначенного для снабжения его цифровой подписью посредством банкомата. Например, в предыдущем примере сценария, в котором пользователь подписывает документы на предоставление ссуды на автомобиль, ввод имени пользователя, его адреса, номера карточки социального обеспечения, даты рождения, номера водительских прав и/или иной информации, характеризующей конкретного пользователя, в электронный документ, соответствующий операции по предоставлению ссуды, может быть осуществлен руководителем финансовой службы или иным служащим фирмы по продаже автомобилей. Эта информация может быть запомнена в виде XML данных, или в ином считываемом посредством компьютера формате, в самом электронном документе или таким образом, что они поставлены в соответствие этому электронному документу. Перед тем, как пользователю будет предоставлена возможность поставить на электронный документ подпись посредством банкомата, банкомат может получать доступ к информации, характеризующей конкретного пользователя, которая соответствует электронному документу. Банкомат может обеспечивать введение этой информации, к которой осуществляют доступ из электронного документа, в состав цифрового удостоверения в дополнение к любой иной информации, которую пользователь непосредственно вводит в банкомат по запросу. В некоторых вариантах осуществления изобретения банкомат может обеспечивать вывод информации, характеризующей конкретного пользователя, посредством имеющегося в банкомате устройства вывода данных. Перед созданием цифрового удостоверения банкомат может выдать пользователю подсказку о необходимости проверки правильности информации.
В одном из вариантов осуществления изобретения банкомат может обеспечивать передачу информации, характеризующей конкретного пользователя, в организацию, обладающую полномочиями на выдачу цифровых удостоверений, которая выдает пользователю подписанное цифровое удостоверение. В некоторых вариантах осуществления изобретения банкомат может обеспечивать передачу информации, характеризующей конкретного пользователя, в вышеописанную сеть, предоставляющую услуги цифровой подписи, в сервер запоминающих устройств и/или в иной сервер, оформляющий цифровое удостоверение и/или выдающий цифровое удостоверение путем взаимодействия с организацией, обладающей полномочиями на выдачу цифровых удостоверений.
В одном из вариантов осуществления изобретения сеть, предоставляющая услуги цифровой подписи, подтверждает подлинность предоставленной информации, характеризующей конкретного пользователя, посредством установления связи со справочной службой 720 о кредитоспособности или с иной базой данных, содержащей информацию о пользователе, для сравнения и проверки правильности предоставленной информации, характеризующей конкретного пользователя. Если информация, характеризующая конкретного пользователя, является неверной, несоответствующей или подозрительной по иным причинам, то приведенная в качестве примера сеть, предоставляющая услуги цифровой подписи, может возвратить в банкомат сообщение, означающее отказ от выполнения генерации цифрового удостоверения для этого пользователя. В этом сообщении могут быть указаны причины отказа.
Варианты осуществления банкомата могут дополнительно обеспечивать получение от пользователя, подающего запрос на выдачу цифрового удостоверения, дополнительной информации, в том числе ввода биометрических данных, например считанных отпечатков пальцев, цифрового изображения лица пользователя, считанного изображения радужной оболочки, считанного изображения руки или любых других вводимых данных, которые могут свидетельствовать о личности пользователя. Эта информация может быть введена в состав цифрового удостоверения или поставлена в соответствие ему. Эта информация может быть также использована для проверки личности пользователя до операции создания цифрового удостоверения.
В некоторых вариантах осуществления изобретения банкомат может дополнительно предложить пользователю вставить карту, например кредитную карту, интеллектуальную карту, водительские права, национальную идентификационную карту или любую иную уникальную карту, доступ к которой может быть осуществлен посредством имеющегося в банкомате устройства считывания с карт, для извлечения из нее информации, характеризующей конкретного пользователя. Эта информация, характеризующая конкретного пользователя, может содержать номер счета или иной номер, запомненный на карте, который может быть передан в сеть, предоставляющую услуги цифровой подписи, в систему обработки финансовых операций, например в главную банковскую систему, или в иной сервер, используемый для подтверждения подлинности личности пользователя. В некоторых вариантах осуществления изобретения банкомат может дополнительно предложить пользователю ввести посредством имеющегося в банкомате устройства ввода данных секретный пароль или личный идентификационный номер, соответствующий карте. Банкомат обеспечивает проверку подлинности введенного секретного пароля или личного идентификационного номера посредством обмена информацией с сетью, предоставляющей услуги цифровой подписи, с главной банковской системой или непосредственно с картой.
В некоторых вариантах осуществления изобретения банкомат может дополнительно предложить пользователю ввести данные, указывающие, действительно ли пользователь желает, чтобы вновь созданное цифровое удостоверение, пары открытых/личных ключей и/или цифровое хранилище для безопасного хранения данных были поставлены в соответствие существовавшему ранее финансовому счету пользователя, например кредитной карте или банковской платежной карте. В подобных случаях банкомат может предложить пользователю вставить желательную карту в имеющееся в банкомате устройство считывания с карт или провести ее через это устройство. Считанный с карты номер счета может быть передан в сеть, предоставляющую услуги цифровой подписи, и может быть запомнен как соответствующий вновь созданному цифровому удостоверению пользователя, парам открытых/личных ключей и/или цифровому хранилищу для безопасного хранения данных. Сеть, предоставляющая услуги цифровой подписи, может дополнительно послать в финансовое учреждение, выдавшее соответствующую карту, уведомление о том, что клиентом были поставлены в соответствие номеру счета этой карты цифровое удостоверение, пары открытых/личных ключей и/или цифровое хранилище для безопасного хранения данных. Финансовое учреждение может затем выдать пользователю новую карту, содержащую знак или логотип сети, предоставляющей услуги цифровой подписи.
В некоторых вариантах осуществления изобретения банкомат может также предложить пользователю указать, действительно ли пользователь желает, чтобы вновь созданное цифровое удостоверение, пары открытых/личных ключей и/или цифровое хранилище для безопасного хранения данных были поставлены в соответствие другим картам/номерам, которые однозначно соответствуют пользователю. Этими картами могут быть, например, принадлежащая пользователю карта социального обеспечения, карта водительских прав, национальная идентификационная карта и студенческая идентификационная карта. В подобных случаях банкомат может предложить пользователю вставить карту с запомненным на ней необходимым уникальным номером в имеющееся в банкомате устройство считывания с карт или провести указанную карту через это устройство. Считанный с карты уникальный номер может быть передан в сеть, предоставляющую услуги цифровой подписи, и может быть запомнен взаимосвязано с вновь созданным цифровым удостоверением пользователя, парами открытых/личных ключей и/или цифровым хранилищем для безопасного хранения данных.
В некоторых вариантах осуществления изобретения, в которых вновь созданное цифровое удостоверение, пары открытых/личных ключей и/или цифровое хранилище для безопасного хранения данных не поставлены в соответствие финансовому счету или иной уникальной карте/номеру пользователя, сеть, предоставляющая услуги цифровой подписи обеспечивает выдачу пользователю карты для цифровой подписи, используемой при подписании будущих электронных документов и для доступа к электронным документам, запомненным в предоставленном пользователю цифровом хранилище для безопасного хранения данных. Карта для цифровой подписи может содержать запомненный на ней уникальный номер учетной записи, соответствующий вновь созданному цифровому удостоверению, парам открытых/личный ключей и/или цифровому хранилищу для безопасного хранения данных. В одном из вариантов осуществления изобретения банкомат может содержать устройство выдачи карт, которое выдает карту для цифровой подписи пользователю непосредственно после создания цифрового удостоверения. В других вариантах осуществления изобретения создание карты для цифровой подписи может быть инициировано сетью, предоставляющей услуги цифровой подписи, а эту карту отправляют по почте по адресу пользователя.
После создания цифрового удостоверения, пары ключей, состоящей из открытого ключа и личного ключа, и/или цифрового хранилища для безопасного хранения данных в варианте осуществления банкомата пользователю может быть предложено перейти к выполнению операции подписания электронного документа с использованием личного ключа, соответствующего вновь созданному цифровому удостоверению. В вариантах осуществления изобретения, в которых вновь созданное цифровое удостоверение поставлено пользователем в соответствие финансовому счету или иной карте/номеру, или в которых пользователю выдана новая карта для цифровой подписи, банкомат может предложить пользователю ввести посредством имеющегося в банкомате устройства ввода данных секретный пароль или личный идентификационный номер, который будет поставлен в соответствие карте при использовании этой карты в будущем для снабжения электронных документов подписью и/или для доступа к электронным документам, запомненным во вновь созданном цифровом хранилище для безопасного хранения данных. В будущем пользователь может использовать кредитную карту, карту для цифровой подписи или иную карту, соответствующую вновь созданному цифровому удостоверению, паре ключей, состоящей из открытого ключа и личного ключа, и/или цифровому хранилищу для безопасного хранения данных, для подписи иных электронных документов в том же самом или в другом банкомате, который подключен к сети, предоставляющей услуги цифровой подписи. Как описано выше, банкомат может предложить пользователю ввести пароль или личный идентификационный номер, соответствующий карте до того, как пользователю будет предоставлена возможность подписать электронные документы и/или осуществить доступ к электронным документам из цифрового хранилища для безопасного хранения данных посредством банкомата.
Как показано на Фиг. 18 вариант осуществления сети, предоставляющей услуги цифровой подписи, может дополнительно поддерживать связь с сетью общего пользования, например с сетью 718 Интернет, что предоставляет пользователю возможность осуществлять доступ к его цифровому удостоверению, к паре ключей, состоящей из открытого ключа и личного ключа, и/или к цифровому хранилищу для безопасного хранения данных из домашнего компьютера или из другого вычислительного устройства. Сеть, предоставляющая услуги цифровой подписи, может дополнительно обеспечивать предоставление таких услуг, как снабжение электронных документов цифровой подписью и/или запоминание электронных документов в цифровом хранилище для безопасного хранения данных, соответствующем финансовому счету, через сеть Интернет. Например, в одном из вариантов осуществления изобретения сеть, предоставляющая услуги цифровой подписи, может содержать Web-сервер, который предоставляет пользователю возможность вводить номер его/ее финансового счета или номер другой карты и личный идентификационный номер или иной пароль посредством программы навигации и просмотра (браузера), имеющейся в ПК или в ином вычислительном устройстве. Если введенная информация является правильной, то приведенная в качестве примера сеть, предоставляющая услуги цифровой подписи, может выдать пользователю разрешение на подпись электронного документа с использованием личного ключа, соответствующего введенному номеру финансового счета или номеру другой карты. Web-сервер может дополнительно предоставлять пользователям сети Интернет возможность управления электронными документами, которые запомнены в серверах запоминающих устройств сети 710, предоставляющей услуги цифровой подписи, например осуществлять просмотр, копирование, удаление и пересылку документов в другие места и по другим адресам.
Программное обеспечение, используемое для управления функционированием банкоматов согласно настоящему изобретению и связанных с ними компьютеров, компьютерных устройств обработки данных и серверов может быть загружено из носителей различных типов в соответствующие компьютеры. Такое программное обеспечение может содержаться на одном или в большем количестве носителей, например, на гибких дисках (дискетах), на компакт-дисках или на универсальных цифровых дисках (DVD), и может быть загружено с них. Такое программное обеспечение может также содержаться в таких носителях, как, например, накопители на жестких дисках, магнитные ленты, постоянные запоминающие устройства или платы памяти. Для обеспечения работы банкоматов и связанных с ними средств предоставления услуг, сетей, серверов и систем по предоставлению цифровой подписи, в соответствии с описанными здесь вариантами осуществления изобретения, также пригодны и другие носители, содержащие данные, отображающие команды для компьютеров, функционирующих в соответствии с описанным здесь способом.
Варианты осуществления банкоматов и систем описаны здесь со ссылкой на конкретные программные компоненты, функции и отличительные признаки. Другие варианты осуществления изобретения могут содержать иные или отличающиеся от описанных программные компоненты, алгоритмы цифровой подписи и криптографические компоненты, обеспечивающие аналогичные функциональные возможности.
Следовательно, новая система и новый способ создания цифровой подписи посредством банкоматов обеспечивают реализацию, по меньшей мере, одной из вышеуказанных целей, устраняют трудности, с которыми сталкиваются при использовании предшествующих устройств и систем, а также обеспечивают решение проблем и получение описанных здесь желательных результатов.
В приведенном выше описании некоторые термины использованы для краткости, ясности и лучшего понимания, однако при этом подразумевается, что они не накладывают никаких излишних ограничений, поскольку эти термины использованы для наглядности и должны толковаться расширительно. Кроме того, приведенное описание и иллюстрации изложены в виде примеров, и изобретение не ограничено точными подробностями, изображенными на чертежах и изложенными в описании.
В приведенной ниже формуле изобретения любой отличительный признак, описанный как средство выполнения функции, следует истолковывать как охватывающий собой любое средство, известное специалистам в данной области техники, которое способно выполнять указанную функцию, и его не следует ограничивать продемонстрированными здесь устройствами или просто их эквивалентами. Описание приведенного в качестве примера варианта осуществления изобретения, которое содержится в реферате не ограничивает изобретение описанными в нем отличительными признаками.
После приведенного описания отличительных признаков, открытий и принципов изобретения, способа его реализации и функционирования, преимуществ и достигнутых полезных эффектов, в приложенной формуле изобретения сформулированы новые и полезные конструкции, устройства, элементы, варианты компоновки, детали, совокупности, системы, оборудование, операции, способы и связи.
Формула изобретения
1. Система для обеспечения возможности пользователю банкомата подписывать электронный документ криптографической цифровой подписью, содержащее банкомат, при этом банкомат содержит, по меньшей мере, одно компьютерное устройство обработки данных; по меньшей мере, одно устройство ввода данных, оперативно связанное с компьютерным устройством обработки данных, и, по меньшей мере, одно устройство визуального отображения, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных осуществляет вывод зрительно воспринимаемого изображения, по меньшей мере, одного электронного документа посредством устройства визуального отображения в ответ на ввод, по меньшей мере, одних первых данных посредством, по меньшей мере, одного устройства ввода данных, а компьютерное устройство обработки данных обеспечивает снабжение, по меньшей мере, одного электронного документа криптографической цифровой подписью с использованием личного ключа в ответ на ввод, по меньшей мере, одних вторых данных посредством, по меньшей мере, одного устройства ввода данных.
2. Система по п.1, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает посредством устройства визуального отображения вывод сообщения, предлагающего пользователю ввести посредством, по меньшей мере, одного устройства ввода данных подтверждающую информацию, свидетельствующую о подтверждении его намерения использовать криптографическую цифровую подпись на электронном документе в качестве удостоверяющей подписи, имеющей юридическую силу, при этом, по меньшей мере, одни вторые введенные данные содержат введенную подтверждающую информацию.
3. Система по п.1, отличающаяся тем, что банкомат дополнительно содержит устройство выдачи наличных денег, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает посредством устройства выдачи наличных денег выдачу денежных купюр в ответ на ввод, по меньшей мере, одних третьих данных посредством, по меньшей мере, одного устройства ввода данных.
4. Система по п.2, отличающаяся тем, что банкомат дополнительно содержит графический планшет для представления подписи в цифровом виде, оперативно связанный с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает прием, по меньшей мере, одного зарегистрированного цифрового образца рукописной подписи, полученного посредством графического планшета для представления подписи в цифровом виде, причем компьютерное устройство обработки данных обеспечивает включение зарегистрированного цифрового образца рукописной подписи в состав электронного документа.
5. Система по п.3, отличающаяся тем, что банкомат дополнительно содержит устройство считывания с карт, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает считывание с карты, по меньшей мере, одного номера счета посредством устройства считывания, и компьютерное устройство обработки данных обеспечивает доступ к личному ключу посредством удаленного сервера в ответ на считывание с карты, по меньшей мере, одного номера счета.
6. Система по п.5, отличающаяся тем, что номер счета содержит номер финансового счета, соответствующий финансовому счету.
7. Система по п.6, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает снабжение электронного документа цифровой отметкой времени.
8. Система по п.7, отличающаяся тем, что банкомат содержит рабочую панель, причем посредством рабочей панели пользователь может осуществлять доступ к, по меньшей мере, одному устройству визуального отображения и к, по меньшей мере, одному устройству ввода данных, и дополнительно содержит зрительно воспринимаемые знаки, расположенные вблизи рабочей панели, при этом посредством зрительно воспринимаемых знаков отображен знак, обозначающий поставщика услуг по предоставлению криптографической цифровой подписи.
9. Система по п.5, отличающаяся тем, что банкомат дополнительно содержит, по меньшей мере, один коммуникационный порт, оперативно связанный с компьютерным устройством обработки данных, и компьютерное устройство обработки данных осуществляет связь, по меньшей мере, с одним внешним источником, через коммуникационный порт, при этом компьютерное устройство обработки данных обеспечивает извлечение электронного документа из указанного, по меньшей мере, одного внешнего источника.
10. Система по п.9, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает передачу копии электронного документа, снабженной криптографической цифровой подписью, по меньшей мере, в один внешний источник.
11. Система по п.9, отличающаяся тем, что, по меньшей мере, один внешний источник содержит запоминающее устройство для хранения данных, доступ к которому может быть осуществлен через сеть.
12. Система по п.9, отличающаяся тем, что, по меньшей мере, один внешний источник содержит портативное вычислительное устройство.
13. Система по п.2, отличающаяся тем, что компьютерное устройство обработки данных в ответ на ввод, по меньшей мере, одних вторых данных присоединяет к электронному документу заявление, указывающее, что пользователь подтвердил свое намерение использовать криптографическую цифровую подпись на электронном документе в качестве своей удостоверяющей подписи, имеющей юридическую силу.
14. Система по п.13, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает снабжение, по меньшей мере, заявления криптографической цифровой подписью с использованием дополнительного личного ключа.
15. Система по п.3, отличающаяся тем, что банкомат дополнительно содержит накопитель запоминающего устройства, оперативно связанный с компьютерным устройством обработки данных, и компьютерное устройство обработки данных осуществляет считывание и запись данных на портативный носитель информации, оперативно подключаемый к накопителю запоминающего устройства, при этом компьютерное устройство обработки данных обеспечивает извлечение электронного документа из портативного носителя информации.
16. Система по п.15, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает запоминание копии электронного документа, снабженной криптографической цифровой подписью, на портативном носителе информации.
17. Система по п.3, отличающаяся тем, что дополнительно содержащее, по меньшей мере, один сервер, расположенный на удалении от банкомата, при этом компьютерное устройство обработки данных осуществляет связь, по меньшей мере, с одним сервером, и, по меньшей мере, один сервер осуществляет генерацию криптографической цифровой подписи в ответ на получение личного ключа.
18. Система по п.17, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает передачу электронного документа, по меньшей мере, в один сервер, и, по меньшей мере, один сервер осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа.
19. Система по п.17, отличающаяся тем, что компьютерное устройство обработки данных осуществляет генерацию однонаправленной хеш-функции электронного документа и ее передачу, по меньшей мере, в один сервер, и, по меньшей мере, один сервер осуществляет генерацию криптографической цифровой подписи в ответ на получение однонаправленной хеш-функции, причем компьютерное устройство обработки данных обеспечивает получение криптографической цифровой подписи из, по меньшей мере, одного сервера, при этом компьютерное устройство обработки данных присоединяет криптографическую цифровую подпись к электронному документу.
20. Система по п.3, отличающаяся тем, что компьютерное устройство обработки данных осуществляет связь, по меньшей мере, с одним сервером, расположенным на удалении от банкомата, причем компьютерное устройство обработки данных обеспечивает извлечение личного ключа, по меньшей мере, из одного сервера, при этом компьютерное устройство обработки данных осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа и личного ключа.
21. Система по п.3, отличающаяся тем, что компьютерное устройство обработки данных осуществляет связь, по меньшей мере, с одним портативным вычислительным устройством, и, по меньшей мере, одно портативное вычислительное устройство содержит личный ключ, при этом, по меньшей мере, одно портативное вычислительное устройство осуществляет генерацию криптографической цифровой подписи в ответ на получение личного ключа.
22. Система по п.21, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает передачу электронного документа, по меньшей мере, в одно портативное вычислительное устройство, и, по меньшей мере, одно портативное вычислительное устройство осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа.
23. Система по п.21, отличающаяся тем, что компьютерное устройство обработки данных генерирует и передает однонаправленную хеш-функцию электронного документа, по меньшей мере, в одно портативное вычислительное устройство, и, по меньшей мере, одно портативное вычислительное устройство осуществляет генерацию криптографической цифровой подписи в ответ на получение однонаправленной хеш-функции, при этом компьютерное устройство обработки данных обеспечивает получение криптографической цифровой подписи из портативного вычислительного устройства, при этом компьютерное устройство обработки данных присоединяет криптографическую цифровую подпись к электронному документу.
24. Система по п.3, отличающаяся тем, что компьютерное устройство обработки данных осуществляет связь, по меньшей мере, с одним портативным вычислительным устройством, при этом компьютерное устройство обработки данных обеспечивает извлечение личного ключа, по меньшей мере, из одного портативного вычислительного устройства, при этом компьютерное устройство обработки данных осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа и личного ключа.
25. Система по п.3, отличающаяся тем, что банкомат дополнительно содержит устройство считывания с интеллектуальных карт, оперативно связанное с компьютерным устройством обработки данных, и компьютерное устройство обработки данных обеспечивает обмен данными, по меньшей мере, с одной интеллектуальной картой посредством устройства считывания с интеллектуальных карт, при этом в интеллектуальной карте запомнен личный ключ, и интеллектуальная карта осуществляет генерацию криптографической цифровой подписи в ответ на личный ключ.
26. Система по п.25, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает передачу электронного документа в интеллектуальную карту, при этом интеллектуальная карта осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа.
27. Система по п.25, отличающаяся тем, что компьютерное устройство обработки данных генерирует и передает однонаправленную хеш-функцию электронного документа в интеллектуальную карту, при этом интеллектуальная карта осуществляет генерацию криптографической цифровой подписи в ответ на получение однонаправленной хеш-функции, и компьютерное устройство обработки данных получает криптографическую цифровую подпись из интеллектуальной карты, при этом компьютерное устройство обработки данных присоединяет криптографическую цифровую подпись к электронному документу.
28. Система по п.3, отличающаяся тем, что банкомат дополнительно содержит устройство считывания с интеллектуальных карт, оперативно связанное с компьютерным устройством обработки данных, компьютерное устройство обработки данных обеспечивает обмен данными, по меньшей мере, с одной интеллектуальной картой посредством устройства считывания с интеллектуальных карт, при этом в интеллектуальной карте запомнен личный ключ, и компьютерное устройство обработки данных обеспечивает извлечение личного ключа из интеллектуальной карты, при этом компьютерное устройство обработки данных осуществляет генерацию криптографической цифровой подписи в ответ на получение электронного документа и личного ключа.
29. Банкомат, обеспечивающий возможность пользователю подписывать электронный документ криптографической цифровой подписью, содержащий, по меньшей мере, одно компьютерное устройство обработки данных; по меньшей мере, одно устройство визуального отображения, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных осуществляет вывод зрительно воспринимаемого изображения электронного документа посредством устройства визуального отображения; устройство считывания с карт, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает считывание с карты знаков, соответствующих, по меньшей мере, одному номеру счета, посредством устройства считывания с карт, и, по меньшей мере, одно устройство ввода данных, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает посредством устройства визуального отображения вывод сообщения, предлагающего пользователю ввести посредством, по меньшей мере, одного устройства ввода данных подтверждающую информацию, отображающую подтверждение его намерения использовать криптографическую цифровую подпись на электронном документе в качестве удостоверяющей подписи, имеющей юридическую силу, при этом компьютерное устройство обработки данных в ответ на ввод подтверждающей информации снабжает электронный документ криптографической цифровой подписью с использованием личного ключа, соответствующего номеру счета.
30. Банкомат по п.29, отличающийся тем, что дополнительно содержащее графический планшет для представления подписи в цифровом виде, оперативно связанный с компьютерным устройством обработки данных, компьютерное устройство обработки данных обеспечивает прием, по меньшей мере, одного зарегистрированного цифрового образца рукописной подписи, полученного посредством графического планшета для представления подписи в цифровом виде, при этом компьютерное устройство обработки данных обеспечивает включение зарегистрированного цифрового образца рукописной подписи в состав электронного документа до выполнения операции снабжения электронного документа цифровой подписью.
31. Банкомат по п.29, отличающийся тем, что дополнительно содержащее устройство выдачи наличных денег, оперативно связанное с компьютерным устройством обработки данных, при этом компьютерное устройство обработки данных обеспечивает посредством устройства выдачи наличных денег выдачу наличных денег в ответ на получение, по меньшей мере, одних дополнительных данных, введенных посредством, по меньшей мере, одного устройства ввода данных.
32. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных обеспечивает доступ, по меньшей мере, к одному цифровому хранилищу для безопасного хранения данных, расположенному на удалении от банкомата, а личный ключ запомнен таким образом, что он поставлен в соответствие цифровому хранилищу для безопасного хранения данных, при этом цифровому хранилищу для безопасного хранения данных поставлен в соответствие номер счета.
33. Банкомат по п.32, отличающийся тем, что компьютерное устройство обработки данных обеспечивает доступ, по меньшей мере, к одному серверу запоминающих устройств, при этом, по меньшей мере, один сервер запоминающих устройств оперативно связан, по меньшей мере, с одним запоминающим устройством для хранения данных, и, по меньшей мере, одно запоминающее устройство для хранения данных содержит личный ключ, запомненный таким образом, что он поставлен в соответствие цифровому хранилищу для безопасного хранения данных.
34. Банкомат по п.33, отличающийся тем, что компьютерное устройство обработки данных обеспечивает посредством сервера запоминающих устройств запоминание электронного документа, по меньшей мере, в одном запоминающем устройстве для хранения данных таким образом, что электронный документ поставлен в соответствие цифровому хранилищу для безопасного хранения данных.
35. Банкомат по п.29, отличающийся тем, что номер счета содержит номер финансового счета, соответствующий финансовому счету.
36. Банкомат по п.35, отличающийся тем, что компьютерное устройство обработки данных обеспечивает передачу номера финансового счета, по меньшей мере, в один удаленный сервер, при этом удаленный сервер осуществляет доступ к личному ключу в ответ на получение номера финансового счета.
37. Банкомат по п.36, отличающийся тем, что компьютерное устройство обработки данных обеспечивает создание криптографической цифровой подписи для электронного документа посредством удаленного сервера в ответ на получение личного ключа, при этом компьютерное устройство обработки данных обеспечивает прием криптографической цифровой подписи из удаленного сервера и присоединение криптографической цифровой подписи к электронному документу.
38. Банкомат по п.37, отличающийся тем, что компьютерное устройство обработки данных присоединяет к электронному документу цифровое удостоверение, при этом указанное цифровое удостоверение содержит открытый ключ, обеспечивающий возможность проверки подлинности цифровой подписи.
39. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных обеспечивает создание личного ключа и соответствующего ему открытого ключа, при этом компьютерное устройство обработки данных поддерживает оперативную связь с организацией, обладающей полномочиями на выдачу цифровых удостоверений, и компьютерное устройство обработки данных обеспечивает генерацию цифрового удостоверения, содержащего открытый ключ, организацией, обладающей полномочиями на выдачу цифровых удостоверений.
40. Банкомат по п.39, отличающийся тем, что компьютерное устройство обработки данных присоединяет цифровое удостоверение к электронному документу.
41. Банкомат по п.40, отличающийся тем, что компьютерное устройство обработки данных обеспечивает запоминание личного ключа цифрового удостоверения таким образом, что они поставлены в соответствие цифровому хранилищу для безопасного хранения данных.
42. Банкомат по п.41, отличающийся тем, что компьютерное устройство обработки данных обеспечивает создание цифрового хранилища для безопасного хранения данных посредством удаленного сервера.
43. Банкомат по п.42, отличающийся тем, что компьютерное устройство обработки данных обеспечивает посредством удаленного сервера сопоставление цифрового хранилища для безопасного хранения данных с финансовым счетом, имеющим соответствующий номер счета.
44. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных обеспечивает создание личного ключа, при этом компьютерное устройство обработки данных обеспечивает запоминание личного ключа в удаленном запоминающем устройстве таким образом, что ему поставлен в соответствие номер счета.
45. Банкомат по п.44, отличающийся тем, что номер счета соответствует номеру финансового счета.
46. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных осуществляет обмен информацией с системой обработки финансовых операций, при этом компьютерное устройство обработки данных обеспечивает снабжение электронного документа криптографической цифровой подписью в ответ на информацию, полученную из системы обработки финансовых операций.
47. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных обеспечивает снабжение электронного документа дополнительной криптографической цифровой подписью с использованием дополнительного личного ключа.
48. Банкомат по п.47, отличающийся тем, что дополнительный личный ключ представляет собой личный ключ нотариуса.
49. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных обеспечивает снабжение электронного документа цифровой отметкой времени.
50. Банкомат по п.29, отличающийся тем, что компьютерное устройство обработки данных перед выполнением операции снабжения электронного документа криптографической цифровой подписью видоизменяет электронный документ в ответ на ввод, по меньшей мере, одних дополнительных данных посредством, по меньшей мере, одного устройства ввода данных.
51. Способ обеспечения возможности пользователю банкомата подписывать электронный документ криптографической цифровой подписью, содержащий этапы: а) осуществляют доступ к электронному документу посредством банкомата; б) отображают электронный документ на экране посредством имеющегося в банкомате устройства визуального отображения; в) предлагают пользователю ввести, по меньшей мере, одни первые данные, свидетельствующие о подтверждении его намерения использовать криптографическую цифровую подпись на электронном документе в качестве удостоверяющей подписи, имеющей юридическую силу; г) принимают, по меньшей мере, одни первые данные, введенные посредством имеющегося в банкомате, по меньшей мере, одного устройства ввода данных д) создают криптографическую цифровую подпись для электронного документа в ответ на ввод, по меньшей мере, одних первых данных и е) присоединяют криптографическую цифровую подпись к электронному документу.
52. Способ по п.51, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые после этапа (б): ж) осуществляют регистрацию цифрового образца рукописной подписи посредством имеющегося в банкомате графического планшета для представления подписи в цифровом виде и з) присоединяют зарегистрированный цифровой образец рукописной подписи к электронному документу.
53. Способ по п.51, отличающийся тем, что содержит следующие дополнительные этапы: ж) принимают, по меньшей мере, одни вторые данные, введенные посредством, по меньшей мере, одного устройства ввода данных; з) в ответ на ввод, по меньшей мере, одних вторых данных осуществляют выдачу наличных денег посредством имеющегося в банкомате устройства выдачи наличных денег.
54. Способ по п.51, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые перед этапом (д): ж) посредством имеющегося в банкомате устройства считывания с карт считывают с карты номер финансового счета; з) обеспечивают доступ к личному ключу, соответствующему номеру финансового счета, из удаленного сервера, и причем на этапе (д) криптографическую цифровую подпись генерируют в ответ на получение личного ключа, соответствующего номеру финансового счета.
55. Способ по п.51, отличающийся тем, что содержит следующие дополнительные этапы: ж) создают цифровую отметку времени для электронного документа и з) присоединяют цифровую отметку времени к электронному документу.
56. Считываемый посредством компьютера носитель информации, содержащий команды, исполнение которых посредством, по меньшей мере, одного имеющегося в банкомате компьютера обеспечивает выполнение банкоматом операций, соответствующих способу по п.51.
57. Способ обеспечения возможности пользователю, имеющему финансовый счет, подписывать электронный документ криптографической цифровой подписью, содержащий этапы: а) считывают с карты номер финансового счета посредством устройства считывания с карт; б) передают номер финансового счета, считанного с карты, в сервер, связанный с сетью, предоставляющей услуги криптографической цифровой подписи, при этом сервер обеспечивает запоминание личного ключа таким образом, что он поставлен в соответствие финансовому счету, а доступ к личному ключу разрешают в ответ на наличие соответствия между номером финансового счета, считанным с карты, и самим финансовым счетом, и в) в ответ на получение личного ключа, соответствующего финансовому счету, снабжают электронный документ криптографической цифровой подписью.
58. Способ по п.57, отличающийся тем, что содержит следующие дополнительные этапы: г) осуществляют доступ к цифровому хранилищу для безопасного хранения данных, которое соответствует номеру финансового счета, и д) запоминают электронный документ в удаленном запоминающем устройстве для хранения данных, которое поставлено в соответствие цифровому хранилищу для безопасного хранения данных.
59. Способ по п.57, отличающийся тем, что содержит следующие дополнительные этапы: г) получают электронный документ из удаленного запоминающего устройства для хранения данных и д) передают электронный документ во внешнее запоминающее устройство, расположенное в ином месте, чем удаленное запоминающее устройство для хранения данных.
60. Способ по п.57, отличающийся тем, что содержит следующий дополнительный этап, выполняемый перед этапом (в): г) осуществляют вывод зрительно воспринимаемого изображения электронного документа посредством устройства визуального отображения, входящего в состав банкомата, содержащего устройство выдачи наличных денег, при этом банкомат содержит устройство считывания с карт.
61. Способ по п.60, отличающийся тем, что содержит следующий дополнительный этап, выполняемый перед этапом (в): д) предоставляют пользователю возможность изменять содержимое электронного документа путем ввода, по меньшей мере, одних данных посредством имеющегося в банкомате, по меньшей мере, одного устройства ввода данных.
62. Способ по п.60, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые перед этапом (в): д) осуществляют регистрацию цифрового образца рукописной подписи посредством имеющегося в банкомате графического планшета для представления подписи в цифровом виде и е) присоединяют зарегистрированный цифровой образец рукописной подписи к электронному документу.
63. Способ по п.57, отличающийся тем, что содержит следующий дополнительный этап, выполняемый перед этапом (в): д) предлагают пользователю ввести, по меньшей мере, одни данные, свидетельствующие о подтверждении его намерения использовать криптографическую цифровую подпись в качестве удостоверяющей подписи, имеющей юридическую силу, и причем этап (в) выполняют в ответ на получение, по меньшей мере, одних введенных данных.
64. Способ по п.63, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые после этапа (д): е) принимают, по меньшей мере, одни данные, введенные посредством имеющегося в банкомате, по меньшей мере, одного устройства ввода данных, при этом банкомат содержит устройство считывания с карт, и ж) обеспечивают запись, по меньшей мере, одних введенных данных, которую запоминают таким образом, что она поставлена в соответствие номеру финансового счета.
65. Способ по п.57, отличающийся тем, что на этапе (а) номер финансового счета соответствует номеру кредитной карты.
66. Способ по п.57, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые перед этапом (в): г) принимают, по меньшей мере, одни данные, введенные посредством имеющегося в банкомате, по меньшей мере, одного устройства ввода данных, при этом банкомат содержит устройство считывания с карт, и д) передают информацию, соответствующую принятым, по меньшей мере, одним введенным данным, на сервер, связанный с сетью, предоставляющей услуги криптографической цифровой подписи, при этом сервер разрешает доступ к личному ключу в ответ на определение того, что принятые введенные данные соответствуют паролю, поставленному в соответствие личному ключу.
67. Способ по п.66, отличающийся тем, что на этапе (г), по меньшей мере, одни введенные данные соответствуют биометрическим данным, полученным посредством имеющегося в банкомате устройства считывания биометрических данных.
68. Способ по п.66, отличающийся тем, что на этапе (г), по меньшей мере, одни введенные данные соответствуют личному идентификационному номеру финансового счета, при этом ввод личного идентификационного номера осуществлен посредством кнопочной панели банкомата.
69. Способ по п.57, отличающийся тем, что содержит следующий дополнительный этап: г) электронный документ снабжают цифровой отметкой времени.
70. Считываемый посредством компьютера носитель информации, содержащий команды, исполнение которых посредством, по меньшей мере, одного имеющегося в банкомате компьютера обеспечивает выполнение банкоматом операций, соответствующих способу по п.57.
71. Способ обеспечения возможности пользователю банкомата подписывать электронные документы криптографической цифровой подписью, содержащий этапы: а) осуществляют доступ к электронному документу посредством банкомата; б) обеспечивают создание цифрового удостоверения, при этом цифровое удостоверение содержит информацию, соответствующую личности пользователя банкомата, причем цифровое удостоверение содержит открытый ключ, соответствующий личному ключу; в) осуществляют визуальное отображение электронного документа на экране имеющегося в банкомате устройства визуального отображения; г) предлагают пользователю ввести, по меньшей мере, одни данные, свидетельствующие о подтверждении его намерения использовать криптографическую цифровую подпись на электронном документе в качестве удостоверяющей подписи, имеющей юридическую силу; д) принимают, по меньшей мере, одни данные, введенные посредством имеющегося в банкомате, по меньшей мере, одного устройства ввода данных; е) создают криптографическую цифровую подпись для электронного документа в ответ на ввод, по меньшей мере, одних данных и получение личного ключа и ж) присоединяют криптографическую цифровую подпись и указанного цифрового удостоверения к электронному документу.
72. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап, выполняемый перед этапом (б): з) извлекают, по меньшей мере, часть информации, соответствующей личности пользователя, из электронного документа.
73. Способ по п.72, отличающийся тем, что содержит следующий дополнительный этап: и) обеспечивают создание предоставляемого пользователю цифрового хранилища для безопасного хранения данных, находящегося в удаленном запоминающем устройстве для хранения данных, при этом осуществляют запоминание цифрового удостоверения и личного ключа таким образом, чтобы они были поставлены в соответствие цифровому хранилищу для безопасного хранения данных.
74. Способ по п.73, отличающийся тем, что содержит следующий дополнительный этап: к) обеспечивают запоминание копии электронного документа, снабженной криптографической цифровой подписью, таким образом, чтобы она была поставлена в соответствие цифровому хранилищу для безопасного хранения данных.
75. Способ по п.71, отличающийся тем, что на этапе (а) доступ к электронному документу осуществляют из запоминающего устройства для хранения данных, доступ к которому может быть осуществлен через сеть.
76. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап: з) передают копию электронного документа, снабженную цифровой подписью, в запоминающее устройство для хранения данных, доступ к которому может быть осуществлен через сеть.
77. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап: з) передают копию электронного документа, снабженную криптографической цифровой подписью, по сетевому адресу, указанному в электронном документе.
78. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап: з) передают копию электронного документа, снабженную криптографической цифровой подписью, по сетевому адресу, указанному посредством банкомата.
79. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап: з) обеспечивают снятие оплаты за обработку данных по предоставлению криптографической цифровой подписи со счета, указанного в электронном документе, посредством обмена информацией с системой обработки финансовых операций.
80. Способ по п.71, отличающийся тем, что содержит следующий дополнительный этап: з) обеспечивают снятие оплаты за обработку данных по предоставлению криптографической цифровой подписи со счета, указанного банкоматом, посредством обмена информацией с системой обработки финансовых операций.
81. Способ по п.71, отличающийся тем, что содержит следующие дополнительные этапы: з) создают цифровую отметку времени для электронного документа и и) присоединяют цифровую отметку времени к электронному документу.
82. Способ по п.71, отличающийся тем, что банкомат содержит устройство выдачи наличных денег.
83. Считываемый посредством компьютера носитель информации, содержащий команды, исполнение которых посредством, по меньшей мере, одного имеющегося в банкомате компьютера обеспечивает выполнение банкоматом операций, соответствующих способу по п.71.
84. Система для обеспечения возможности пользователям банкоматов подписывать электронные документы криптографической цифровой подписью, содержащая, по меньшей мере, одно компьютерное устройство обработки данных; по меньшей мере, одно запоминающее устройство для хранения данных, оперативно связанное с компьютерным устройством обработки данных, при этом, по меньшей мере, одно запоминающее устройство для хранения данных содержит множество имеющихся в нем цифровых хранилищ для безопасного хранения данных, и каждому из цифровых хранилищ для безопасного хранения данных поставлен в соответствие, по меньшей мере, один личный ключ, при этом компьютерное устройство обработки данных осуществляет связь с множеством банкоматов, причем компьютерное устройство обработки данных в ответ на воздействие, по меньшей мере, одного из банкоматов обеспечивает создание криптографической цифровой подписи для электронного документа в ответ на получение личного ключа, соответствующего одному из цифровых хранилищ для безопасного хранения данных.
85. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает получение электронного документа из, по меньшей мере, одного банкомата, при этом компьютерное устройство обработки данных обеспечивает запоминание электронного документа в запоминающем устройстве для хранения данных, соответствующем одному из цифровых хранилищ для безопасного хранения данных.
86. Система по п.85, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает извлечение электронного документа из запоминающего устройства для хранения данных и передачу этого электронного документа в любой из множества банкоматов.
87. Система по п.85, отличающаяся тем, что компьютерное устройство обработки данных осуществляет шифрование и дешифрирование электронного документа, запомненного, по меньшей мере, в одном запоминающем устройстве для хранения данных, в ответ на секретный ключ, полученный, по меньшей мере, из одного из банкоматов.
88. Система по п.84, отличающаяся тем, что каждое из цифровых хранилищ для безопасного хранения данных поставлено в соответствие номеру финансового счета, при этом компьютерное устройство обработки данных осуществляет доступ к личному ключу, поставленному в соответствие одному из цифровых хранилищ для безопасного хранения данных в ответ на получение, по меньшей мере, из одного из банкоматов сообщения, содержащего номер финансового счета, соответствующий номеру финансового счета, поставленному в соответствие одному из цифровых хранилищ для безопасного хранения данных.
89. Система по п.88, отличающаяся тем, что, по меньшей мере, один номер финансового счета соответствует номеру кредитной карты.
90. Система по п.84, отличающаяся тем, что каждому из цифровых хранилищ для безопасного хранения данных поставлено в соответствие, по меньшей мере, одно цифровое удостоверение, при этом компьютерное устройство обработки данных обеспечивает присоединение к электронному документу криптографической цифровой подписи и, по меньшей мере, одного из цифровых удостоверений, поставленных в соответствие одному из цифровых хранилищ для безопасного хранения данных.
91. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает запоминание и сохранение, по меньшей мере, в одном запоминающем устройстве для хранения данных журнала доступа, соответствующего каждому из цифровых хранилищ для безопасного хранения данных.
92. Система по п.84, отличающаяся тем, что, по меньшей мере, один банкомат содержит устройство выдачи наличных денег, при этом компьютерное устройство обработки данных обеспечивает авторизацию выдачи наличных денег из устройства выдачи наличных денег посредством обмена данными с системой обработки финансовых операций.
93. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает создание нового цифрового хранилища для безопасного хранения данных в запоминающем устройстве для хранения данных в ответ на получение данных, по меньшей мере, одного из банкоматов.
94. Система по п.93, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает создание нового личного ключа и соответствующего открытого ключа в ответ на получение данных, по меньшей мере, из одного из банкоматов, при этом компьютерное устройство обработки данных обеспечивает запоминание личного ключа таким образом, что он поставлен в соответствие новому цифровому хранилищу для безопасного хранения данных.
95. Система по п.94, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает генерацию цифрового удостоверения и его запоминание таким образом, что он поставлен в соответствие новому цифровому хранилищу для безопасного хранения данных, при этом цифровое удостоверение содержит открытый ключ.
96. Система по п.95, отличающаяся тем, что компьютерное устройство обработки данных принимает номер финансового счета, по меньшей мере, от одного из банкоматов, при этом компьютерное устройство обработки данных запоминает номер финансового счета таким образом, что он поставлен в соответствие новому цифровому хранилищу для безопасного хранения данных.
97. Система по п.96, отличающаяся тем, что компьютерное устройство обработки данных принимает пароль, введенный, по меньшей мере, с одного банкомата, при этом компьютерное устройство обработки данных обеспечивает запоминание введенного пароля таким образом, что он поставлен в соответствие новому цифровому хранилищу для безопасного хранения данных.
98. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных принимает однонаправленную хеш-функцию электронного документа, по меньшей мере, от одного банкомата, при этом компьютерное устройство обработки данных обеспечивает генерацию криптографической цифровой подписи в ответ на получение однонаправленной хеш-функции и личного ключа.
99. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает создание второй криптографической цифровой подписи для электронного документа в ответ на получение личного ключа, не связанного с одним из цифровых хранилищ для безопасного хранения данных.
100. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных в ответ на создание криптографической цифровой подписи для электронного документа обеспечивает снятие с финансового счета оплаты за обработку данных по предоставлению криптографической цифровой подписи.
101. Система по п.100, отличающаяся тем, что компьютерное устройство обработки данных принимает информацию финансового счета, по меньшей мере, от одного из банкоматов.
102. Система по п.84, отличающаяся тем, что компьютерное устройство обработки данных обеспечивает создание цифровой отметки времени и ее присоединение к электронному документу.
103. Способ обеспечения возможности пользователю банкомата подписывать электронный документ криптографической цифровой подписью, содержащий следующие этапы: а) принимают номер финансового счета из банкомата; б) осуществляют доступ к личному ключу, поставленному в соответствие номеру финансового счета, и в) обеспечивают возможность снабжения электронного документа, визуально отображенного посредством банкомата, криптографической цифровой подписью с использованием личного ключа.
104. Способ по п.103, отличающийся тем, что содержит следующие дополнительные этапы, выполняемые перед этапом (в): г) принимают пароль от банкомата и д) осуществляют проверку того, что этот пароль действительно соответствует подлинному паролю, который был ранее поставлен в соответствие номеру финансового счета.
105. Способ по п.103, отличающийся тем, что содержит следующие дополнительные этапы: г) осуществляют доступ к цифровому удостоверению, которое было ранее поставлено в соответствие номеру финансового счета, при этом цифровое удостоверение содержит открытый ключ, соответствующий личному ключу, и этот открытый ключ может быть использован для проверки подлинности криптографической цифровой подписи, и д) выдают разрешение на то, чтобы цифровое удостоверение было поставлено в соответствие электронному документу.
106. Способ по п.103, отличающийся тем, что содержит следующий дополнительный этап: г) обеспечивают запоминание копии электронного документа, снабженной криптографической цифровой подписью, таким образом, чтобы она была поставлена в соответствие номеру финансового счета.
107. Способ по п.103, отличающийся тем, что содержит следующие дополнительные этапы: г) принимают номер второго финансового счета от банкомата и д) обеспечивает снятие оплаты за обработку данных по предоставлению криптографической цифровой подписи с финансового счета, соответствующего номеру второго финансового счета.
108. Способ по п.103, отличающийся тем, что содержит следующий дополнительный этап: г) снабжают электронный документ цифровой отметкой времени.
109. Способ по п.103, отличающийся тем, что содержит следующий дополнительный этап: г) осуществляют выдачу наличных денег из банкомата.
110. Способ обеспечения возможности пользователю банкомата подписывать электронный документ криптографической цифровой подписью, содержащий следующие этапы: а) принимают от банкомата запрос на снабжение электронного документа, визуально отображенного посредством банкомата, криптографической цифровой подписью, при этом запрос содержит номер счета, соответствующий цифровому хранилищу для безопасного хранения данных; б) в ответ на получение номера счета осуществляют доступ к личному ключу, соответствующему цифровому хранилищу для безопасного хранения данных, и в) в ответ на получение личного ключа создают криптографическую цифровую подпись для электронного документа и г) присоединяют криптографическую цифровую подпись к электронному документу.
111. Способ по п.110, отличающийся тем, что содержит следующий дополнительный этап: д) запоминают копию электронного документа, снабженного криптографической цифровой подписью, в запоминающем устройстве для хранения данных, соответствующем цифровому хранилищу для безопасного хранения данных.
112. Способ по п.110, отличающийся тем, что на этапе (а) номер счета соответствует номеру финансового счета.
113. Способ по п.110, отличающийся тем, что содержит следующий дополнительный этап: д) осуществляют выдачу наличных денег из банкомата.
114. Способ обеспечения возможности пользователю банкомата подписывать электронный документ криптографической цифровой подписью, содержащий следующие этапы: а) принимают в банкомате запрос на снабжение электронного документа, визуально отображенного посредством банкомата, криптографической цифровой подписью; б) создают криптографическую цифровую подпись и цифровую отметку времени для электронного документа; и в) присоединяют криптографическую цифровую подпись и цифровую отметку времени к электронному документу.
115. Способ по п.114, отличающийся тем, что содержит следующий дополнительный этап: г) осуществляют выдачу наличных денег из указанного банкомата.
116. Способ обеспечения возможности пользователям банкоматов подписывать электронные документы криптографической цифровой подписью, содержащий следующие этапы: а) создают множество цифровых удостоверений для множества отдельных клиентов, при этом каждому отдельному клиенту поставлена в соответствие учетная запись; б) цифровым удостоверениям этих отдельных клиентов ставят в соответствие учетные записи отдельных клиентов; в) для каждого из отдельных клиентов создают, по меньшей мере, одну карту, при этом каждая карта содержит нанесенные на нее первые зрительно воспринимаемые знаки, соответствующие знаку, обозначающему поставщика услуг по предоставлению криптографической цифровой подписи, а каждая карта также содержит машинно-считываемые данные о номере учетной записи, соответствующем учетной записи отдельного клиента; г) осуществляют рассылку карт отдельным клиентам и д) каждому отдельному клиенту предоставляют возможность снабжать электронный документ криптографической цифровой подписью посредством любого из множества банкоматов и одной из карт, при этом каждый банкомат обеспечивает отображение зрительно воспринимаемого изображения электронного документа посредством имеющегося в банкомате устройства визуального отображения и каждый банкомат обеспечивает снабжение электронного документа криптографической цифровой подписью посредством обмена данными с поставщиком услуг по предоставлению криптографической цифровой подписи, при этом обмен данными содержит передачу номера учетной записи, считанного с карты посредством банкомата.
117. Способ по п.116, отличающийся тем, что на этапе (д) каждый из банкоматов содержит вторые зрительно воспринимаемые знаки, соответствующие знаку, обозначающему поставщика услуг по предоставлению криптографической цифровой подписи.
118. Способ по п.117, отличающийся тем, что отображение на этапе (д) вторых знаков осуществляют вблизи рабочей панели банкоматов, при этом первые знаки и вторые знаки являются визуально похожими.
119. Способ по п.116, отличающийся тем, что на этапе (а) каждое цифровое удостоверение содержит открытый ключ, соответствующий личному ключу, причем на этапе (в) поставщик услуг по предоставлению криптографической цифровой подписи обеспечивает снабжение электронного документа криптографической цифровой подписью в ответ на предоставление личного ключа, соответствующего открытому ключу цифрового удостоверения, которому поставлена в соответствие учетная запись отдельного клиента, использующего банкомат.
120. Способ по п.116, отличающийся тем, что на этапе (д) поставщик услуг по предоставлению криптографической цифровой подписи осуществляет доступ к личному ключу, соответствующему считанному с карты номеру учетной записи, при этом поставщик услуг по предоставлению криптографической цифровой подписи в ответ на получение личного ключа обеспечивает снабжение электронного документа криптографической цифровой подписью.
121. Способ по п.116, отличающийся тем, что на этапе (в) карты соответствуют картам финансовых счетов, а учетные записи соответствуют финансовым счетам.
122. Способ по п.121, отличающийся тем, что на этапе (д) банкоматы обеспечивают начисление оплаты за обработку данных по предоставлению криптографической цифровой подписи для электронных документов, причем способ содержит следующий дополнительный этап: е) предоставляют возможность получения, по меньшей мере, части оплаты за обработку организацией, ведущей учет финансовых счетов отдельных клиентов.
123. Способ по п.116, отличающийся тем, что на этапе (д) банкоматы содержат графические планшеты для представления подписи в цифровом виде, при этом банкоматы включают в состав электронных документов данные о рукописной подписи, зарегистрированные посредством графических планшетов для представления подписи в цифровом виде.
124. Способ по п.116, отличающийся тем, что, по меньшей мере, некоторые из банкоматов содержат устройства выдачи наличных денег, при этом банкоматы, содержащие устройства выдачи наличных денег осуществляют выдачу наличных денег.
125. Способ по п.124, отличающийся тем, что на этапе (в) карты соответствуют банковским платежным картам, а учетные записи соответствуют банковским счетам, при этом банкоматы содержат устройства выдачи наличных денег и банкоматы осуществляют выдачу наличных денег, снятых с банковских счетов.
126. Способ по п.116, отличающийся тем, что на этапе (а) учетные записи соответствуют учетным записям цифровых хранилищ для безопасного хранения данных, а на этапе (в) карты соответствуют картам цифровых хранилищ для безопасного хранения данных.
Приоритет по пунктам:
по пп.1-3, 5-7, 9-29, 31-51, 53-56, 71, 75, 76, 81-106, 108-115 от 07.03.2001;
по пп.4, 8, 30, 52, 57-70, 72-74, 77-80, 107, 116-126 от 29.11.2001.
РИСУНКИ
MM4A – Досрочное прекращение действия патента СССР или патента Российской Федерации на изобретение из-за неуплаты в установленный срок пошлины за поддержание патента в силе
Дата прекращения действия патента: 07.03.2009
Извещение опубликовано: 27.07.2010 БИ: 21/2010
|
|