基于规则控制电子签名交易的保管权的系统和方法
【专利摘要】本发明描述了用于电子签名处理的技术。一些实施例提供配置为促进创建、储存以及管理电子签名文档的电子签名服务器(“ESS”)。在一个实施例中,电子签名文档可以与保管权转移规则关联,该保管权转移规则促进电子签名文档的保管权从一个用户或一方转移到另一方。保管权转移可以使得紧接在操作(例如修改、查看、发送、删除)电子签名文档和/或其自身相关的数据之后就立即转移权限或功能。特定事件的发生,比如当承认收到电子签名时,可以触发保管权转移。
【专利说明】基于规则控制电子签名交易的保管权的系统和方法
[0001]优先权要求
[0002]本申请要求序列号为61/614,371申请日为2012年3月22日的美国临时申请的权益。
【技术领域】
[0003]本发明涉及用于电子签名的系统和方法,更具体地涉及用于电子签名文档的基于规则的保管权控制的系统和方法。
【专利附图】
【附图说明】
[0004]参考下面的附图以详细描述本发明的优选和替代的例子:
[0005]图1所示为电子签名服务的示例性实施例的示例框图;
[0006]图2为根据示例性实施例的示例规则管理器处理的流程图;以及
[0007]图3为根据示例性实施例的用于执行电子签名服务的示例计算系统的框图。
【具体实施方式】
[0008]本发明描述的实施例提供增强的基于计算机和基于网络的方法和系统用于促进电子签名。示例的实施例提供电子签名服务(“ESS”)配置为促进创建、储存以及管理文档和对应的电子签名。利用ESS,第一用户(“发送者”)能够提供或者将要被签名的文档(“签名文档”)上传,同时第二用户(“签名者”)能够访问、复查和签署上传的文档。
[0009]ESS的一些实施例促进电子签名文档的基于规则的保管权控制。在一个实施例中,电子签名文档包括或者与保管权转移规则(或简称“保管权规则”)关联,该保管权转移规则管理、控制或者促进电子签名文档的保管权从一个用户或一方转移到另一方。保管权转移通常会使得紧接在操作(例如修改、查看、发送、删除)电子签名文档和/或其自身相关的数据(例如,历史、表格数据,签名数据)之后就立即转移权限或功能。在一些实施例中,当电子签名文档改变保管权时,与文档(例如,创建、编辑或发送的文档)关联的第一方失去该文档预先保持的一个或多个权限,而第二方获得那些权限并且可能获得其它权限。例如,在保管权转移时,第一用户(例如,最初的文档发送者)可能失去编辑或删除文档的权限,而第二个用户(例如,管理者)可以获取权限来查看、编辑和删除该文档。在一些实施例或配置中,第一用户可以保留某些权限,比如允许第一用户查看文档的“只读”访问权。
[0010]保管权转移规则还可以具体指定即将要发生保管权转移的条件。例如,销售组织可以有两种截然不同类型的用户:销售代表和销售经理。销售代表可以创建(或者,克隆或复制一个现有的)电子签名文档,以代表与客户之间的销售合同。该电子签名文档可以与保管权转移规则关联,使得紧接着一个或多个事件的发生后,比如当客户完成电子签名时,文档的保管权从销售代表转移到销售经理从而关闭买卖,否侧完成交易。可以具体指定其它条件,比如当销售代表最初发送电子签名文档到客户时、当客户表示拒绝签署该电子签名文档时、当超出指定时间时等等。
[0011]图1所示为电子签名服务的示例性实施例的示例框图。特别地,图1描述了 ESS110,由发送者用户10和签名者用户11利用该ESS 110来执行签名文档20的电子签署。图1还描述了接收签名文档20的保管权的受让者12。
[0012]在所示的情形中,发送者10操作发送者客户端设备160以提供(例如,上载、传送)电子文档20(例如,发票、合同或协议)到ESS 110,使电子文档20安全地储存在其中。该电子文档包括或者与保管权规则21关联,该保管权规则21被配置为可能在触发一个或多个条件后立即使得文档20的保管权从发送者10转移到受让者12。在一些实施例或配置中,发送者10和受让者12可以处于相同的机构中或者为相同的机构工作。例如,发送者10可以是销售代表,而受让者12可以是销售经理或者内部的复查和记录销售合同的法定代理人。在其它情况下,发送者10和受让者12可以为明显不同的组织或实体工作。
[0013]发送者10和/或一些其它用户(例如,管理员)可以对文档20和/或保管权规则21进行配置。例如,管理员可以与用户界面互动,该用户界面配置为促进保管权规则和关联条件的说明。然后,与文档20关联的ESS 110储存保管权规则21。在这个例子中,保管权规则21被配置为,使得文档20的保管权在通过签名者11的签名后立即转移到受让者。此时,发送者10例如通过改变价格和数量条款、一方名称、日期等,可以进一步修改、配置或定制文档20。
[0014]当发送者10将文档20配置到使其满意后,签名者11可以访问该文档20。在一个实施例中,发送者10通知签名者11,比如通过触发ESS 110发送消息(例如,电子邮件)到签名者11,该消息包含对ESS 110储存的文档20的参考(例如,URL)。作为另一个例子,发送者10可以在电子邮件或其它消息中直接包含文档20。作为更进一步的例子,可以自动地将文档20呈现给签名者11以作为交易部分。例如,对于通过电子商务系统购买物品/服务的交易期间或者交易部分,电子商务系统可能使文档20呈现或传输到签名者11。
[0015]典型地,签名者11操作网页浏览器或其它执行在签名者客户端设备161上的客户端模块,通过ESS 110访问和复查文档20。例如,如果签名者11接收到包含转到文档20的链接的电子邮件,签名者可以点击该链接来访问ESS 110以复查和签署文档20。如果签名者11本身直接从发送者10接收文档20,打开文档还会促使用户访问ESS 110以提供所需的签名信息。当审查(并且可能修改)文档20和相关数据从而使签名者11满意时,签名者将其电子签名附加(或提供指示或指令以附加)到文档20。
[0016]一旦完成签署,ESS 110使得文档20的保管权变为从发送者10发送到受让者12。此时,发送者10可能会失去一个或多个权限,比如查看、修改或删除文档20的权限。此外,受让者12可能获得一个或多个权限,比如查看、修改或删除文档20的权限。受让者12可以通过受让者客户端设备162访问和执行各种操作(例如,查看、修改、删除)。保管权转移规则可以指定保管链或任意长度(例如,多于这个例子中所示的两方)的序列。例如,文档的保管权可以从销售代表转移到销售经理,然后转移到内部的法定代理人。
[0017]在一些实施例中,文档20可以与封套或其它能够作为容器的数据结构关联,该容器包括沿着元信息的文档20(或对其参考),该元信息包括签名信息、发送者信息(例如,名称、地址)、接收者/签名者的信息(例如,电子邮件地址、名称)等。可以将保管权规则配置为管理封套及其相关信息。例如,保管权规则可以指定,一旦发送者10将控制转移给受让者12,发送者10可以查看但不能修改包含文档20的封套信息,受让者11可以依次获得额外的权限,比如对文档20进行删除、对添加到与文档20关联的表格中信息进行查看、对文档20进行复制等权限。在一些实施例中,用户可以上传包含信息的文件,该信息与多个要为此转移保管权的文档有关,从而实现从一方到另一方的批量转移。
[0018]图2为根据示例性实施例的示例规则管理器处理200的流程图。可以通过ESS 110执行图2的处理。
[0019]所示的处理从框块202开始,其中使保管权转移规则与电子签名文档关联。关联保管权规则可以包括存储数据结构或记录使保管权规则与文档关联。保管权规则本身可以是数据结构或记录,该数据结构或记录包括文档的指示、保管权规则影响下的用户、触发保管权转移的条件或事件、规则影响下的访问权限等。
[0020]在框块204中,该处理响应事件的发生,基于保管权转移规则转移文档的保管权。转移保管权可以包括,从第一用户移除一个或多个访问权限,并且依次将这些访问权限授予给第二用户。不同的事件可以触发操作转移,该事件包括呈现(例如,浏览)、承认收到、签名或者其它在签名文档上或相对于签名文档的操作。某些事件可以基于时间,以便根据一段时间或在指定的日期触发保管权转移。
[0021]在框块206中,该处理储存有关电子签名文档的保管权转移的信息。存储有关保管权转移的信息可以包括,更新数据结构或记录来反映新的文档拥有者从而从一个用户移除权限以授予权限给其它用户等步骤。在框块206之后,该处理结束。
[0022]该处理可以实施附加的或不同的操作。在一些实施例中,该处理还可以强制执行由保管权规则支配的访问规则。例如,当该处理接收到用户试图相对于签名文档或该签名文档的元数据执行一些操作(例如,查看、编辑、删除)的指示时,该处理可以基于用户是否具有相应的访问权限以执行指定的操作的决定从而允许或禁止该操作。
[0023]图3为根据示例性实施例的用于执行电子签名服务的示例计算系统的框图。特别地,图3示出了可用于实施ESS 110的计算系统100。
[0024]注意到,可以用一个或多个通用或专用计算系统/设备来实施ESS 110。此外,计算系统100可以包括一个或多个不同的计算系统/设备并且可以横跨分布的位置。而且,所示的每个框块可以代表一个或多个框块以适合具体实施例,或者可以与其它的框块进行组合。并且,可以在软件、硬件、固件中或者在本文描述的实施该功能的一些组合中实施ESS110。
[0025]在所示的实施例中,计算系统100包括计算机存储器(“存储器”)101、显示器102、一个或多个中央处理单元(“CPU”) 103、输入/输出设备104 (例如,键盘、鼠标、CRT或IXD显示器等)、其它计算机可读介质105以及连接到网络150的网络接口 106。图中示出了ESS 110驻于存储器101中。在其它实施例中,可以将ESS 110的一些内容部分、一些或全部组件储存在和/或传输在其它计算机可读介质105上。ESS 110的组件优选地在一个或多个CPU 103上执行并且对包含本文所述的保管权转移的电子签名处理进行管理。其它代码或程序130 (例如,管理界面,网页服务器等)和潜在的其它数据存储库比如数据存储库120也驻留在存储器101中,并且优选地在一个或多个CPU 103上执行。注意到,在图3中的一个或多个组件可以不存在于任意特定的实施例中。例如,一些实施例可以不提供其它计算机可读介质105或显示器102。
[0026]ESS 110包括服务管理器111、用户界面(“UI”)管理器112、电子签名服务应用程序接口( “API”)113、规则管理器114以及电子签名服务数据存储器115。
[0027]通过服务管理器111和相关的逻辑,ESS 110通常为了或者代表操作发送者客户端设备160、签名者客户端装置161和受让者客户端设备162的用户,实现电子签名相关的功能。在一个实施例中,操作发送者客户端设备160的发送者向ESS 110提供(例如,传输、上传、发送)将要电子签名的文档。ESS 110将文档安全地储存在数据存储器115中。安全的文档存储可以包括使用密码技术,比如利用生成的哈希值(hashes)、报文摘要等,来检测文件篡改。在一些实施例中,将文档储存为部分“封套(envelope)”(或者与“封套”关联),该封套用于其前进经过自身的创建、转移、签名、完成和类似过程的生命周期时跟踪和记录关于文档的信息。
[0028]签名者操作签名者客户端设备161,然后访问、复查和签署由ESS 110储存的文档。在一些实施例中,ESS 110将图像或者一些其它的文档代表物传输到签名者客户端设备161,依次将含有签名者的签名(或者要签名的意图)指示的签名数据传输到ESS 110。然后,ESS 110将提供的与文档关联的签名数据安全地储存在数据存储器115中。
[0029]如本文所述,规则管理器114促进电子签名文档的保管权转移。最初,发送者或其它用户操作发送者客户端设备160,可以使保管权转移规则与储存在数据存储器115中的电子签名文档关联。规则管理器114跟踪并且如果合适的话则执行指定的规则。例如,如果一规则指出紧接着文档签名之后立即转移保管权,那么规则管理器114监视文档并且响应接收的签名来修改(或导致要被修改)数据结构或者其它记录,该记录指定或者控制访问权限或关联文档的操作。特别地,可以从第一用户中移除或分离访问权限。此外或替代地,相同或不同的访问权限可授予第二用户或以其它方式与第二用户关联。在一些实施例中,可以在用户组之间发生保管权转移。
[0030]保管权转移规则可以表示为数据结构、数据库中的记录等。保管权转移规则可以包括规则影响下的用户指示、触发规则的事件以及基于规则和一个或多个事件而转移的访问权限(例如,查看、修改、删除)。
[0031]UI管理器112提供视图和控制器,促进用户与ESS 110及其各种组件进行交互。例如,UI管理器112可以向ESS 110提供交互式访问,使得用户能够上传或下载文档,用于签署、创建和/或配置关联或者结合到签名文档的保管权规则等。在一些实施例中,可以通过网页服务器来提供Π管理器112的功能访问,可能作为其它程序130中的一个来执行。在该实施例中,操作运行在客户端设备160-162中的一个设备上的网页浏览器(或其它客户端)的用户,能够通过Π管理器112与ESS 110进行交互。
[0032]API 113为ESS 110的一个或多个功能提供可编程的访问。例如,API 113可以为ESS 110的一个或多个功能提供编程接口,可以由一个或多个其它程序130或其它模块来调用。以这种方式,API 113促进第三方软件的开发,比如用户界面、插件、新闻流、适配器(例如,用于将ESS 110的功能集成到网页应用中)等。此外,API 113可以在至少一些实施例中调用或以其它访问方式通过远程实体比如第三方系统(未示出)来访问ESS 110的各种功能。例如,客户关系管理系统可以推动或以其它方式通过API 113导入客户数据和/或协议到ESS。
[0033]ESS 110的其它模块使用数据存储器115进行存储和/或信息通信。ESS 110的组件使用数据存储器115来记录各种类型的信息,包括文件、签名、保管权规则等。虽然ESS110的组件被描述为主要通过数据存储器115进行通信,但是会考虑其它通信机制,包括消息传递、功能传唤、管道、接□、共享内存等。
[0034]ESS 110通过网络150与客户端设备160-162进行交互。网络150可以是一个或多个介质(例如,双绞线、同轴电缆、光纤、无线电频率)、硬件(例如,路由器、交换机、中继器、收发器)以及一个或多个协议(例如,TCP/IP,UDP,以太网,W1-Fi无线,WiMAX的)的任意组合,促进位于远程的人和/或设备之间的通信。在一些实施例中,网络150可以是或者包括多个不同的通信信道或机制(例如,基于线缆的和无线的)。客户端设备160-162包括个人计算机、膝上型计算机、智能电话、个人数字助理,平板电脑等。
[0035]在一个示例性实施例中,使用标准编程技术实施ESS 110的组件/模块。例如,ESS110可以实施为随着一个或多个静态或动态链接库运行在CPU 103上的可执行“本机”。在其它实施例中,ESS 110可以实施为虚拟机处理的指令,该虚拟机作为其它程序130中的一个程序来执行。一般地,本领域中公知的一系列编程语言可以用于实施该示例性实施例,包括各种编程语言范例的代表性实施方式,包括但不限于:面向对象语言(例如,Java、C++、C#、Visual Basic.NET、Smalltalk 等)、功能性语言(例如,ML、Lisp、Scheme 等)、程序性语言(如 C、Pascal、Ada、Modula 等)、脚本语言(例如,Perl、Ruby、Python、JavaScript、VBScript等)以及声明性语言(例如,SQL、Prolog等)。
[0036]上面所述的实施例也可以采用任意一个熟知或专有的同步或异步的客户端服务器的计算技术。此外,可以采用更多单片编程技术来实施各种组件,例如,实施为可执行的运行在单个CPU的计算机系统上,或采用本领域公知的各种结构技术可选地分解,该结构技术包括但不限于运行在一个或多个计算机系统上且每个系统具有一个或多个CPU的多道编程、多线程、客户端服务器或点对点技术。一些实施例可以同时和异步地执行,并且使用消息传递技术进行通信。此外还支持同等的同步实施。另外,每个组件/模块可以实施和/或执行其它功能,并且不同的组件/模块以不同的次序仍然可以实现所描述的功能。
[0037]此外,可以通过标准的机制提供编程接口访问储存为ESS 110部分的比如储存在数据存储器118中的数据,例如通过C、C++、C#和Java API ;用于访问文件、数据库或其它数据存储器的库;通过脚本语言,比如XML ;或通过网页服务器、FTP服务器或其它类型的服务器提供存储数据的访问。数据存储器118可以实施为一个或多个数据库系统、文件系统或任何其它用于存储该信息的技术,或者是上述的任意组合,包括使用分布式计算技术的实施方式。
[0038]以本文描述的技术考虑采用不同的配置以及程序和数据的位置。各种分布式计算技术非常适合于以分布式的方式实现举例说明的实施例的组件,该分布式的方式包括但不限于 TCP/IP 接口、RPC、RM1、HTTP、网页服务(XML-RPC、JAX-RPC、SOAP 等)。其它变化是可能的。另外,每个组件/模块可以提供其它功能,或者现有的功能可以通过不同的方式分散在组件/模块中,但仍然实现本文所描述的功能。
[0039]此外,在一些实施例中,ESS 110的一些或全部的组件可以由其它方式,比如至少部分地以固件和/或硬件的方式来实施或提供,该固件和/或硬件包括但不限于一个或多个专用的集成电路(“ASICs”)、标准集成电路、执行适当的指令的控制器,并包括微控制器和/或嵌入式控制器、场可编程门阵列(“FPGAs”)、复杂可编程逻辑器件(“CPLDs”)等。也可以将一些或全部系统组件和/或数据结构储存为计算机可读介质(例如,硬盘;内存;计算机网络或者蜂窝无线网络或其它数据传输介质;或者由合适的驱动器或通过合适的连接来读取的便携式媒体制品,比如DVD或闪存器件)上的内容(例如,可执行的或者其它机器可读软件指令或结构化数据),从而启用或配置该计算机可读介质和/或一个或多个相关的计算系统或设备,执行或以其它方式使用或提供所述内容从而至少实现一些描述的技术。也可以将一些或全部系统组件和数据结构储存为在各种计算机可读传输介质上的数据信号(例如,通过编码作为载波的一部分,或者包含作为模拟或数字传播信号的一部分),然后对其进行传输,包括经过无线和有线/基于电缆的介质并且可以采取各种形式(例如,作为单路或多路模拟信号的部分,或作为多个离散的数字包或帧)来传输。在其它实施例中,该计算机程序产品也可采用其它形式来实施。因此,可以通过其它计算机系统配置来实行本发明的实施例。
[0040]对本领域技术人员而言,除了那些已经描述的修改,其它更多的不会背离本文的发明概念的修改均是显而易见的。此外,在说明书和权利要求书两者的解释中,应当将所有术语解释为与上下文一致的最宽的合理方式。特别地,术语“包含(includes) ”、“包含(including) ”、“包括(comprises) ”和“包括(comprising) ”应被解释为指示元件、部件或步骤中的非-排它方式,表示所引用的元件、组件或步骤可以存在或被利用,或者与其它元件、组件或未明确引用的步骤进行组合。其中,本说明书要求引用选自由八、8、(:....和N组成的组合中的至少一个事物,该文本应当被理解为需要的一个或多个来自集合{A,B,C...,N}的元素,此外在来自集合{A,B,C}的一个或多个元素的时候则不需要N。
[0041]所有上述引用的参考文献,包括美国临时申请号为61/614,371,申请日为2012年3月22日,标题为“基于规则控制电子签名交易的保管权的系统和方法”,上述内容全部通过引用方式并入本文。在并入的参考中,如果术语的定义或使用与本文所提供的该术语的定义或使用不一致或相反,则以本文所提供的该术语的定义或使用为准。
[0042]虽然已经对本发明的优选实施例进行了说明和描述,如上面提到的,能够做出许多变化而不脱离本发明的精神和范围。因此,本发明的范围不受限于本文公开的优选实施例。
【权利要求】
1.一种用于促进电子签名文档的保管权转移的方法,包括: 使保管权转移规则与经由电子签名服务储存的电子签名文档进行关联,其中该保管权转移规则被配置为促使电子签名文档的保管权从第一用户转移到第二用户; 响应事件的发生,通过以下步骤将电子签名文档的保管权从第一用户转移到第二用户: 从第一用户中移除有关所述电子签名文档的访问权限;和 授予第二用户有关所述电子签名文档的访问权限;和 在电子签名服务信息中储存有关电子签名文档的保管权转移的信息。
2.根据权利要求1所述的方法,其中所述事件是为了签名而使电子签名文档呈现到第三用户。
3.根据权利要求1所述的方法,其中所述事件是第三用户收到电子签名文档的签名。
4.根据权利要求1所述的方法,其中从第一用户移除访问权限包括移除权限以修改电子签名文档。
5.根据权利要求1所述的方法,其中从第一用户移除访问权限包括移除权限以删除电子签名文档。
6.根据权利要求1所述的方法,其中授予第二用户访问权限包括授予权限以修改电子签名文档和/或授予权限以删除电子签名文档。
7.根据权利要求1所述的方法,进一步包括为所述事件的发生而监视电子签名文档。
8.根据权利要求1所述的方法,其中将电子签名文档的保管权从第一用户转移到第二用户后,第一用户保留权限以查看电子签名文档和相应的签名信息,所述相应的签名信息包括签名者信息、日期信息、历史信息以及由签名者加入的表格数据。
9.根据权利要求1所述的方法,其中关联保管权转移规则包括:当电子签名文档的保管权将从第一用户转移到第二用户时,立即随着第一用户和第二用户的指示以及一个或多个事件的指示,通过管理用户界面模块接收保管权转移规则的指示。
10.一种计算机可读介质,包含当计算系统执行该计算机可读介质时,通过实现一种方法来促进电子签名文档的保管权转移的内容,该方法包括: 使保管权转移规则与经由电子签名服务储存的电子签名文档进行关联,其中该保管权转移规则被配置为促使电子签名文档的保管权从第一用户转移到第二用户; 响应事件的发生,通过以下步骤将电子签名文档的保管权从第一用户转移到第二用户: 从第一用户中移除有关所述电子签名文档的访问权限;和 授予第二用户有关所述电子签名文档的访问权限;和 在电子签名服务信息中储存有关电子签名文档的保管权转移的信息。
11.根据权利要求10所述的计算机可读介质,其中所述内容为指令,当执行该指令时会促使所述计算系统执行所述方法。
12.根据权利要求10所述的计算机可读介质,进一步包括传输电子邮件到第三用户,该电子邮件包括可操作的链接用于在电子签名服务中访问所述电子签名文档。
13.根据权利要求12所述的计算机可读介质,其中的事件是传输电子邮件到第三用户。
14.根据权利要求12所述的计算机可读介质,进一步包括接收第三用户已经激活所述链接以访问电子签名文档的指示。
15.根据权利要求14所述的计算机可读介质,其中的事件是第三用户已经激活所述链接的接收的指示。
16.根据权利要求14所述的计算机可读介质,进一步包括接收第三用户已经签署电子签名文档的指示,其中的事件是第三用户已经签署电子签名文档的指示。
17.—种配置为促进电子签名文档的保管权转移的计算系统,包括: 存储器; 处理器;以及 储存在所述存储器中的模块,当处理器执行该模块时该模块配置为执行: 使保管权转移规则与经由电子签名服务储存的电子签名文档进行关联,其中该保管权转移规则被配置为促使电子签名文档的保管权从第一用户转移到第二用户; 响应事件的发生,通过以下步骤将电子签名文档的保管权从第一用户转移到第二用户: 从第一用户中移除有关所述电子签名文档的访问权限;和 授予第二用户有关所述电子签名文档的访问权限;和 在电子签名服务信息中储存有关电子签名文档的保管权转移的信息。
18.根据权利要求17所述的计算系统,其中所述保管权转移规则指定一时段,并且其中的事件是通过该指定的时段。
19.根据权利要求17所述的计算系统,其中所述保管权转移规则指出第一用户和第二用户,并且为多个操作中的每一个操作指定是否第一用户和第二用户中的每一个能够在事件发生之前和之后执行该操作,其中所述多个操作包括查看、修改和删除与电子签名文档有关的彳目息。
20.根据权利要求19所述的计算系统,其中所述保管权转移规则进一步指出多个事件以及相应的对每个事件将要执行的保管权转移。
【文档编号】G06F21/64GK104412276SQ201380026480
【公开日】2015年3月11日 申请日期:2013年3月18日 优先权日:2012年3月22日
【发明者】D·G·彼得森, D·里巴基, D·E·沃尔德 申请人:多塞股份公司