一种送达过程可证明的电子文书送达方法及系统

摘要

本发明公开了一种送达过程可证明的电子文书送达方法及系统，送达过程为：发送用户与服务端建立电子文书送达委托关系；电子文书送达；电子文书送达过程证明--根据发送用户的请求，服务端向发送用户出具专门的送达过程证明书，送达过程证明书包括该送达的电子文书及其哈希值、电子文书登记证书、送达证书，通过送达过程证明书可证明发送用户已完成该电子文书的送达。本发明不仅能够可靠地送达特定的电子文书，还能对电子文书的真实性、完整性及其送达过程提供证明，证明某机构或个人按时履行了特定电子文书送达的法律义务，以满足重要电子文书送达场合对电子文书发送和接收事实的证明要求。

说明书

技术领域

本发明涉及电子文书的送达技术，本送达技术的送达过程安全可靠并能够得到有效证明，特别适合重要电子文书的送达，属于网络化信息传递、交换与信息安全领域。

 

背景技术

通过互联网等网络发送电子文书的电子文书发送系统早已出现，这些系统的基础技术不外乎是：在电子文书的发送装置和接收装置之间设置服务器；该服务器收到来自发送装置的电子数据时，向接收装置发出已收到来自发送装置的电子数据的通知，接收装置从服务器下载电子文书。又，通过已经在世界范围内普及的基于SMTP（Simple Mail Transfer Protocol）电子邮件系统，接续在因特网上的信息设备之间可以进行通信。作为确认在网络上确实发送了电子文书的技术有电子邮件系统的MDN（Message Disposition Notification）。

上述技术可以满足重要程度较低的电子文书送达的要求。但是，随着IT技术的进展和法律规制的缓和，现在已经允许通过互联网上发送合同书、交易明细书和诉讼法律文书等重要的电子文书。这些种类的电子文书不仅需要保证其安全可靠地发送和接收，而且有时还需要证明电子文书发送和接收的具体过程。以往的技术多是通过建立送信和收信的日志来证明电子文书发送和接收的事实，但由于日志一般采取的是明文的形式，缺乏可靠的安全措施，因此有可能遭到不正当的篡改，所以把日志作为证明电子文书发送和接收事实的证据并不可靠。因此，为满足重要电子文书送达场合对电子文书发送和接收事实的证明要求，有必要开发一种送达过程可证明的电子文书发送和接收新技术。

 

发明内容

    针对现有技术存在的上述不足，本发明的目的是提供一种送达过程可证明且送达过程安全可靠的电子文书送达方法及对应的送达系统。

本发明的技术方案是这样实现的：

一种送达过程可证明的电子文书送达方法，本送达方法的基础是建立由服务端和客户端构成的送达服务系统，发送用户和接收用户进行注册并登录客户端后即可进行电子文书的发送和接收；本方法送达过程为：

（1）发送用户与服务端建立电子文书送达委托关系--发送用户通过客户端将电子文书发送给服务端，服务端计算该电子文书哈希值并将哈希值发送至第三方电子数据文档证明服务器，由证明服务器生成电子文书登记证书并返回给服务端，由服务端将电子文书和对应的登记证书一同保管；然后服务端生成送达委托证书并通知发送用户；

（2）电子文书送达--服务端生成电子文书投送电子通知书并发送给接收用户，接收用户凭网络身份证明及收到的电子文书投送电子通知书收取电子文书，服务端在接收用户接收该电子文书后生成送达证书并通知发送用户和接收用户；

（3）电子文书送达过程证明--根据发送用户的请求，服务端向发送用户出具专门的送达过程证明书，送达过程证明书包括该送达的电子文书及其哈希值、电子文书登记证书、送达证书，通过送达过程证明书可证明发送用户已完成该电子文书的送达。

所述第（1）步具体步骤为，

1.1）发送用户通过客户端填写需要送达的电子文书相关信息并提交电子文书给服务端；

1.2）服务端存储所述电子文书；

1.3）服务端将该电子文书相关信息及电子文书生成哈希值，由第三方电子数据文档证明服务器存储该哈希值，构建前向安全日志或使用电子数据文档证明服务，同时服务端更新该电子文书状态为已登记状态；

1.4）服务端生成带电子戳且有时间标签的送达委托证书并返给发送用户；

1.5）服务端更新该电子文书状态为已委托状态。

所述第（2）步具体步骤为，

2.1）服务端向接收用户发送电子文书投送电子通知书，电子文书投送电子通知书中包含发送用户填写的电子文书相关信息，并附带电子文书安全标识；

2.2）接收用户通过客户端填写准备接收的电子文书相关信息、提交电子文书投送电子通知书中附带的电子文书安全标识；

2.3）服务端对接收用户提交的相关信息进行验证，通过验证后接收用户才可以阅读或下载所述电子文书，接收用户阅读或下载完毕或点击已接收标志，表明所述电子文书已送达接收用户；

2.4）服务端更新该电子文书状态为已送达状态；

2.5）服务端通过客户端发送电子文书已送达证书给发送用户和接收用户。

所述第（3）步送达过程证明具体步骤为，

3.1）发送用户通过客户端填写需要进行送达过程证明的电子文书相关信息（如电子文书名称、主题、类别、接收人）、安全标识，并提交送达过程证明请求；

3.2）服务端收到发送用户提交的送达过程证明请求后对相关信息进行验证；

3.3）发送用户通过验证后，如发送用户提交的请求不带有证书（电子文书送达委托证书、电子文书送达证书），则获取安全日志信息，或者基于电子数据文档证明服务中的文档真实性验证，转3.5）；

3.4）如用户请求为送达过程证明并附有证书，则验证证书的内容；

3.5）生成送达过程证明书并返给发送用户。

本电子文书送达方法还包括电子文书状态查询，电子文书分为已登记、已通知、已送达三种状态，用户凭网络身份证明及预先与服务端约定的权限查询电子文书状态，电子文书状态查询根据接收用户或发送用户的请求而启动；具体步骤为：

S61：接收用户或发送用户通过客户端填写所查询的电子文书相关信息、安全标识并提交查询请求；

S62：服务端对所述信息进行验证；

S63：通过验证后，服务端通过客户端显示该电子文书的状态信息。

所述步骤2.1）包括如下步骤：

R11：服务端给接收用户发送电子文书投递通知消息，表明有电子文书需要接收；通知消息附加收取时的安全标识，并告诉接收用户该通知消息具有的有效期限；

R12：更新电子文书状态为已通知状态。

一种送达过程可证明的电子文书送达系统，本系统包括服务端、客户端和连接两者的通信信道，服务端与独立的第三方证明服务器连接，根据服务端的请求，由第三方证明服务器向服务端提供送达过程证明服务。所述通信信道为加密的互联网应用连接、专门建立的VPN通道或者专用连接通道。

所述客户端功能模块包括：

用户管理模块Uc，实现用户管理信息录入和用户身份认证信息录入；

电子文书送达委托模块Bc，用于填写电子文书基本格式信息，提交发送用户的电子文书，存储电子文书送达委托证书；

电子文书送达模块Vc，提交用户的需要访问获取的电子文书格式信息、通知消息的安全标识，电子文书浏览或下载，存储电子文书送达证书；

电子文书状态查询模块Qc,提交用户的需要查询的电子文书部分格式信息，电子文书分为已委托、已通知和已送达三种状态；

电子文书送达过程证明模块Pc,提交用户验证请求、电子文书部分格式信息或者相关证书（电子文书送达委托证书、电子文书送达证书）；

加解密及通信模块Ec，从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端与服务端之间信息的保密交换，确保用户使用电子数据文档证明服务的过程不被非法监视。

所述服务端功能模块包括：

用户管理模块Ua，用于实现用户信息的登记、注册，约定用户身份认证方法及其附属信息，以及其他实现服务的管理功能；

电子文书送达委托模块Ba，接收用户提交的电子文书，生成电子文书哈希值，加入时间标签，安全存储相关数据，建立前向安全、不可篡改的电子文书投送安全日志，加入时间标签，生成带电子戳的电子文书委托送达证书；

电子文书送达模块Va，系统自动生成电子文书投送电子通知书并通知接收用户；验证用户提交的网络身份证明及电子通知书，系统在接收用户收到该电子文书后生成送达证书并通知双方；

电子文书状态查询模块Qa：电子文书分为已委托、已通知、已送达三种状态，接收用户查询请求，验证用户提交的网络身份证明及电子通知书相关信息，按照预先约定的权限查询并显示电子文书状态；

电子文书送达过程证明模块Pa，通过电子文书委托登记证书、电子文书送达证书，或者安全日志，或者第三方验证结论来确认电子文书内容、电子文书投送开始时间、送达时间等信息；

加解密及通信模块Ea，从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端和服务端之间信息的保密交换，确保用户使用电子文书送达服务的过程不被非法监视；

辅助管理模块Ma：用于实现权限管理和数据安全管理功能；

证书签名及验证模块Da，对证书相关信息哈希值实现签名，即使用服务商私钥进行加密，用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。

本发明不仅能够可靠地送达特定的电子文书，还能对电子文书的真实性、完整性及其送达过程提供证明，证明某机构或个人按时履行了特定电子文书送达的法律义务，以满足重要电子文书送达场合对电子文书发送和接收事实的证明要求。而且本发明还提供电子文书送达过程查询，以帮助用户随时了解电子文书的送达状态。

 

附图说明

图1为本发明所述系统的系统架构图。

图2为本发明所述系统的功能模块图。

图3为本发明所述系统的系统服务流程图。

图4为本发明所述系统的送达委托服务流程图。

图5为本发明所述系统的送达服务流程图。

图6为本发明所述系统的电子文书状态查询流程图。

图7为本发明所述系统的送达过程证明流程图。

 

具体实施方式

下面结合附图对本发明进行详细说明。

本发明电子文书送达方法通过网络手段传递电子文书，在特定时间段内安全存储电子文书，使用电子数据文档真实性证明手段来证明某用户提交的电子文书在某一时刻已委托送达，自某一时刻起确实存在，之后内容没有被篡改，已在某一时刻送达接收方。本方法通过提供以下几种服务来实现：（1）电子文书送达委托服务（包括登记、委托）。用户将电子文书安全地发送给本系统服务端，系统服务端计算电子文书哈希值，将哈希值发送至第三方电子数据文档证明服务器，接收证明服务器返回的电子文书登记证书，服务端将电子文书和其登记证书一同保管。系统在完成上述任务后生成送达委托证书并通知委托用户。通过送达委托服务可以确定电子文书投递的时刻、原件存在的时刻，赋予电子数据文档原件安全身份标识号码；（2）电子文书送达--服务端生成电子文书投送电子通知书并通过通用、方便的广泛网络渠道通知接收方，接收用户凭网络身份证明及收到的电子文书投送电子通知书收取电子文书，服务端在接收用户接收该电子文书后生成送达证书并通知发送用户和接收用户；（3）电子文书状态查询服务，电子文书分为已登记、已通知、已送达三种状态，用户凭网络身份证明及预先与服务方（系统）约定的权限查询电子文书状态；电子文书状态查询根据接收用户或发送用户的请求而启动；（4）电子文书送达过程证明--根据发送用户的请求，服务端向发送用户出具专门的送达过程证明书，送达过程证明书包括该送达的电子文书及其哈希值、电子文书登记证书、送达证书，通过送达过程证明书可证明发送用户已完成该电子文书的送达，出具专门的证明书，具有证据作用。

本发明主要涉及发送用户、服务商、接收用户三个方面的主体，必要时加入第三方服务主体。服务商向用户提供电子文书送达委托服务、电子文书送达服务、电子文书查询服务、电子文书送达过程证明服务。本发明所述系统架构如图1所示，根据该图可以理解本发明提供服务的整体，系统包括安装有客户软件或程序库的客户端、服务端（证明服务器系统、云平台、集群系统等）和连接两者的可靠通信信道。电子文书的发送用户和接受用户通过客户端进行注册、登陆并接受相关服务。服务端由服务商进行运行和管理，服务端还和第三方服务器连接。可靠通信信道N根据业务的需要可以是加密的互联网应用连接、专门建立的VPN通道或者专用连接通道。

本发明送达系统服务功能如图2所示，根据该图可以从功能的角度理解服务系统。

用户管理模块U，用于实现用户信息的登记、注册，约定用户身份认证方法及其必要的附属信息，以及其他实现服务的管理功能，主要包括用户注册、用户更新、用户服务协议管理、用户身份认证、用户权限管理等子模块，根据不同类别用户及特殊需求提供个性化用户服务；一份电子文书的传递发送方包括服务预订（身份）、在线投送、离线通知（状态查询）三个阶段，而接收方包括服务预订（身份）、离线通知、在线接收三个阶段；

电子文书送达委托模块B，接收用户提交的电子文书，生成电子文书哈希值，加入时间标签，安全存储相关数据，建立前向安全、不可篡改的电子文书投送安全日志，加入时间标签，生成带电子戳的电子文书委托送达证书，主要包括安全存储、安全日志、证书生成等子模块；

电子文书送达模块V，系统生成电子文书投送电子通知书，通过通用、方便的广泛网络渠道通知接收方,如电子邮件、手机短信、即时通信消息等手段。用户凭与服务方约定的网络身份证明及电子通知书收取电子文书，系统在送达该电子文书（接收用户收到）后生成送达证书并通知双方。主要包括通知书生成、消息通知、电子文书浏览或下载、通知回执、送达证书生成等子模块；

电子文书状态查询模块Q：电子文书分为已委托、已通知、已送达三种状态，中间状态也可根据用户服务协议通知发送人，用户凭网络身份证明及预先约定的权限查询电子文书状态；主要包括电子文书状态查询；电子文书状态可视化等子模块。

电子文书送达过程证明模块P，通过电子文书委托登记证书、电子文书送达证明书，或者安全日志，或者第三方验证结论等方面的信息确认电子文书内容、电子文书投送开始时间、送达时间等信息。主要包括证书验证、安全日志可视化等子模块。

加解密及通信模块E，从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端和服务端之间信息的保密交换，确保用户使用电子数据文档证明服务的过程不被非法监视，主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块；

辅助管理模块M：权限管理、数据安全管理等。

其他模块主要有哈希函数运算、证书签名、证书验证模块，对证书相关信息哈希值实现签名，即使用服务商私钥进行加密，用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。

本发明电子文书送达流程如图3所示，具体步骤如下：

S1：用户注册，提交相关证明材料，填写相关用户资料，协商双方服务约定，由用户管理模块实现；用户可在必要时更新注册资料；如用户已注册也可直接进入S2；

S2：依据服务约定，用户从服务端下载并安装客户端系统（下文除专门说明需要外均将用户操作交互系统或工具统称为客户端）；如已准备好客户端，可直接进入S3；

S3：用户登录，服务端确认用户身份，然后可分别转S4、S5、S6、S7使用相应服务；

S4：使用电子文书送达委托服务，如用户需要暂停服务转S8，否则重复S4；

S5：使用电子文书送达服务，如用户需要暂停服务转S8，否则转S5；

S6：使用电子文书状态查询服务，如用户需要暂停服务转S8，否则转S6；

S7：使用电子文书送达过程证明服务，如用户需要暂停服务转S8，否则转S7；

S8：退出服务。

步骤S2中客户端部署的功能模块包括：

用户管理模块Uc，实现部分用户管理信息录入、用户身份认证信息获取或录入；

电子文书送达委托模块Bc，填写电子文书基本格式信息，提交用户的电子文书，必要时存储电子文书送达委托证书；

电子文书送达模块Vc，提交用户的需要访问获取的电子文书格式信息、通知消息的安全标识，电子文书浏览或下载，必要时存储电子文书送达证书；

电子文书状态查询模块Qc,提交用户的需要查询的电子文书部分格式信息，电子文书分为已委托、已通知、已送达三种状态；

电子文书送达过程证明模块Pc,提交用户验证请求、电子文书部分格式信息或者相关证书；

加解密及通信模块Ec，从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端与服务端之间信息的保密交换，确保用户使用电子数据文档证明服务的过程不被非法监视，主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块；

步骤S2中服务端A部署的功能模块有：

用户管理模块Ua，用于实现用户信息的登记、注册，约定用户身份认证方法及其必要的附属信息，以及其他实现服务的管理功能，主要包括用户注册、用户更新、用户服务协议管理、用户身份认证等子模块；

电子文书送达委托模块Ba，接收用户提交的电子文书，生成电子文书哈希值，加入时间标签，安全存储相关数据，建立前向安全、不可篡改的电子文书投送安全日志，加入时间标签，生成带电子戳的电子文书委托送达证书，主要包括安全存储、安全日志、证书生成等子模块；

电子文书送达模块Va，系统自动生成电子文书投送电子通知书，通过通用、方便的广泛网络渠道通知接收方,如电子邮件、手机短信、即时通信消息等手段。验证用户提交的网络身份证明及电子通知书，系统在送达该电子文书（接收用户收到）后生成送达证书并通知双方。主要包括通知书生成、消息通知、电子文书浏览或下载、通知回执、送达证书生成等子模块；

电子文书状态查询模块Qa：电子文书分为已委托、已通知、已送达三种状态，中间状态也可根据用户服务协议通知发送人；接收用户查询请求，验证用户提交的网络身份证明及电子通知书相关信息，按照预先约定的权限查询并显示电子文书状态；主要包括电子文书状态查询；电子文书状态可视化等子模块。一份电子文书的传递发送方包括服务预订（身份）、在线投送、离线通知（状态查询）三个阶段，而接收方包括服务预订（身份）、离线通知、在线接收三个阶段

电子文书送达过程证明模块Pa，通过电子文书委托登记证书、电子文书送达证明书，或者安全日志，或者第三方验证结论等方面的信息确认电子文书内容、电子文书投送开始时间、送达时间等信息。主要包括证书验证、安全日志可视化等子模块。

加解密及通信模块Ea，从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端和服务端之间信息的保密交换，确保用户使用电子文书送达服务的过程不被非法监视，主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块；

辅助管理模块Ma：权限管理、数据安全管理等。

证书签名及验证模块Da，对证书相关信息哈希值实现签名，即使用服务商私钥进行加密，用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对，主要包括证书签名、签名解密等子模块；

其他模块主要有哈希函数运算、证书签名、证书验证模块，对证书相关信息哈希值实现签名，即使用服务商私钥进行加密，用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。

同时，本发明电子文书送达方法还有内部运行的辅助或管理等方面的功能，主要有：

R1：电子文书投送消息通知；

R2：权限管理，每个用户都有明确的授权与权限管理规则，只有按照系统规则获得某一电子文书明确授权的用户才能查询、收取该电子文书，与此电子文档无关的用户无法知道任何信息；根据接收用户是否按照服务约定及时收取电子文书等进行用户描述评价，用于权限约束；

R3：用户查询时只通过格式信息、文书状态及授权规则实施，不能查看文书内容。

进一步，所述功能R1包括如下步骤：

R11：服务端给接收人发送电子文书投递通知消息，表明有电子文书需要接收；通知消息的发送使用事先在用户服务协议中约定的方式，允许选用各种现有的、方便的通用渠道，如电子邮件、手机短信、即时消息等等。

R12：更新电子文书状态为已通知状态；

R13：通知消息附加收取时的安全标识，通知消息具有有效期限等信息；

进一步，所述步骤S4中电子文书送达委托服务如图4所示，主要包括如下步骤：

S41：用户通过客户端填写电子文书格式信息、提交电子文书给服务端；

S42：服务端安全存储电子文书；

S43：服务端将该电子文书相关信息及电子文书生成哈希值，由第三方电子数据文档证明服务器存储该哈希值，构建前向安全日志或使用电子数据文档证明服务，同时服务端更新该电子文书状态为已登记状态；

S44：依据用户服务协议，加入时间标签，生成带电子戳的电子文书送达委托证书；

S45：返回电子文书送达委托证书给客户端（用户）；

S46：更新电子文书状态为已委托状态；

进一步，所述步骤S5中电子文书送达服务如图5所示，包括如下步骤：

S51：服务端向接收用户发送电子文书投送电子通知书，电子文书投送电子通知书中包含发送用户填写的电子文书相关信息，并附带电子文书安全标识；

S52：接收用户通过客户端填写准备接收的电子文书相关信息、提交电子文书投送电子通知书中附带的电子文书安全标识；

S53：服务端对接收用户提交的相关信息进行验证，验证通知消息的安全标识、有效期限等信息，并提示用户；如通知消息过期则重新发送通知消息，改用其他安全标识；通过验证后接收用户才可以阅读或下载所述电子文书，接收用户阅读或下载完毕或点击已接收标志，表明所述电子文书已送达接收用户；

S54：服务端更新该电子文书状态为已送达状态；

S55：服务端通过客户端发送电子文书已送达证书给发送用户和接收用户。

进一步，所述步骤S6中使用电子文书状态查询服务如图6所示，包括如下步骤：

S61：用户通过客户端填写所查询的部分电子文书相关格式信息（电子文书名称、主题、类别、接收人）、安全标识并提交查询请求；

S62：服务端验证通知消息的安全标识等信息；

S63：查询该电子文书状态

S64：显示该电子文书的状态；

S65：返回；

进一步，所述步骤S7中使用电子文书送达过程证明服务如图7所示，包括如下步骤：

S71：用户通过客户端填写所查询的部分电子文书相关格式信息（电子文书名称、主题、类别、接收人）、安全标识、证明请求；

S72：服务端验证通知消息的安全标识等信息；

S73：如用户请求为送达过程证明并且不带有证书，则获取安全日志信息，或者基于电子数据文档证明服务中的文档真实性验证，依据这些结果确认电子文书内容、电子文书投送开始时间、送达时间等，转S75；

S74：如用户请求为送达过程证明并且附有证书，则验证证书的内容，根据系统存储的哈希值进行比对，还可根据请求的具体内容要求获取安全日志信息，或者基于电子数据文档证明服务中的文档真实性验证，依据这些结果确认电子文书内容、电子文书投送开始时间、送达时间等信息；

S75：生成相应的送达过程证明书，返回送达过程证明书给用户；

S76：返回；

进一步，所述步骤S41中用户通过客户端填写电子文书格式信息包括：

电子文书名称、主题、类别、接收人等；在保护用户隐私的条件下用户可查询接收人（用户）。具体实施时将用户分为公开和保护两类，公开用户可被其他用户查询到，可接受其他任意用户投递的电子文书，而保护用户只接收预约用户发送的消息，不能被其他用户查询。具体步骤是在给定查询条件下点击查询功能时显示对应的用户清单。接受委托后电子文书格式信息包括电子文书编号、名称、主题、类别、发送人、接收人、验证哈希、发送日期与时间。

进一步，所述步骤S43所述前向安全日志：

采用Hash链和加密安全机制建立一种安全的日志体系，实现异地（不同服务器、不同安全控制机制下即刻）存储，自某一时刻计算，之前的日志不会被篡改；

进一步，所述步骤S43所述电子数据文档证明服务：

采用第三方的证明服务，将电子文书格式信息及电子文书生成哈希值存储在第三方服务器上，且第三方服务器采取了可证明的安全机制，保证哈希值不会被篡改。

本发明的上述实施例仅仅是为说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其他不同形式的变化和变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动仍处于本发明的保护范围之列。