Система и способ создания цифровой подписи посредством банкомата

Система и способ создания цифровой подписи посредством банкомата

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к банкоматам. В частности, настоящее изобретение относится к используемым в банкомате системе и способу, посредством которых обеспечивают возможность снабжения электронных документов цифровой подписью.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

Поскольку количество людей, владеющих или имеющих доступ к персональным компьютерам, постоянно возрастает, то все большее количество людей создает документы в электронном виде или так называемых электронных документов. Примерами электронных документов являются подаваемые в электронном виде налоговые декларации, контракты на поставку товаров или на предоставление услуг, заказанных в интерактивном режиме через сеть Интернет, сообщения электронной почты, документы, полученные посредством электронной обработки текстов, или документы любого иного типа, представленные в цифровом виде. Некоторые типы электронных документов представляют собой такие электронные документы, при создании, передаче или получении которых эти люди предпочитают обеспечивать конфиденциальность этих документов и защиту от доступа к ним в течение длительного времени.

К сожалению, конфигурации многих персональных компьютеров не обеспечивают защиту данных. С учетом растущей популярности использования сети Интернет, множество персональных компьютеров являются уязвимыми с той точки зрения, что программисты-злоумышленники (хакеры) могут осуществлять дистанционный доступ к ним через сеть Интернет. Кроме того, конфигурация многих домашних персональных компьютеров установлена таким образом, что не предусматривает использование паролей, в результате чего любой человек, имеющий физический доступ к персональному компьютеру, например друг, человек, ухаживающий за детьми, или родственник могут случайно или умышленно получить доступ к конфиденциальным электронным документам. Несмотря на то, что существуют криптографические программы, обеспечивающие шифрование конфиденциальных электронных документов, многие люди не обладают достаточными техническими навыками для инсталляции и установки надлежащей конфигурации программ шифрования в их персональных компьютерах. Следовательно, существует потребность в создании системы и способа защиты личных электронных документов, облегчающих возможность их использования отдельными людьми.

Электронные документы, принадлежащие отдельным людям, часто запоминают в накопителе на жестких дисках персонального компьютера. Например, программа расчета налогов, которые должен заплатить потребитель, обычно создает налоговые декларации в виде электронных документов, запоминаемые в накопителе на жестких дисках. Программы обработки текстов часто осуществляют запоминание файлов электронных документов в общем каталоге накопителя на жестких дисках. Запоминание сообщений электронной почты, получаемых посредством персонального компьютера и передаваемых из него также часто осуществляют в накопителе на жестких дисках. К сожалению, с течением времени в программном и/или в аппаратном обеспечении персональных компьютерах могут возникать проблемы, приводящие к уничтожению компьютерных файлов, запомненных в накопителе на жестких дисках. Если владелец компьютера не осуществляет регулярное профилактическое сохранение резервных копий важных компьютерных файлов, содержащихся в накопителе на жестких дисках его персонального компьютера, которые сложно заменить другими файлами, то личные электронные документы могут быть утеряны вследствие возникновения проблемы в аппаратном и/или в программном обеспечении. Даже в том случае, если эти документы скопированы на сменный носитель информации, например записаны на пленку, на портативный диск или на компакт-диск, может произойти разрушение самих портативных носителей, они могут стать нечитабельными, может истечь срок их действия или произойти их утеря. В результате существует потребность в создании системы и способа запоминания важных личных электронных документов, которые обеспечивают сохранение целостности документов в течение длительного времени.

Существует вероятность того, что с введением в действие законов об электронных подписях на уровне штатов США и на федеральном уровне людям будут предоставлены более широкие возможности создания электронных документов и снабжения их электронной подписью. Во многих системах электронной подписи для генерации электронных подписей и проверки их подлинности используют способы шифрования с использованием открытых ключей. Когда физическое лицо ставит электронную подпись на электронный документ, то для создания цифровой подписи на электронном документе он использует секретный личный ключ. Этому личному ключу обычно поставлен в соответствие открытый ключ. Другое физическое лицо может использовать открытый ключ для проверки подлинности электронного документа и цифровой подписи. Такие открытые ключи часто распространяют в качестве части цифрового удостоверения, снабженного цифровой подписью третьего доверенного лица, наделенного полномочиями удостоверять подлинность этого удостоверения.

Несмотря на то, что цифровое удостоверение и открытый ключ могут быть открытыми для всего населения мира, личный ключ должен оставаться секретным для предотвращения подлога. В том случае, когда физическое лицо желает поставить на документ цифровую подпись, пользователь должен задействовать компьютерную программу, имеющую доступ к личному ключу. Как и в случае программы шифрования, многие люди не обладают достаточными техническими навыками для обеспечения успешной установки и использования программ создания цифровой подписи в их персональных компьютерах. Следовательно, существует потребность в создании такой системы и такого способа снабжения электронных документов цифровой подписью, которые облегчают возможность их использования отдельными людьми.

В общем случае, когда программа создания цифровой подписи принадлежит человеку, использующему эту программу, этот человек может иметь обоснованную гарантию того, что программа обеспечивает сохранение его личного ключа в тайне. Кроме того, этот человек имеет обоснованную гарантию того, что подписываемый электронный документ соответствует электронному документу, прочитанному и проанализированному этим человеком. К сожалению, в том случае, если программа создания цифровой подписи принадлежит ненадежной стороне, этот человек получает очень слабую гарантию того, что введенный им личный ключ останется секретным и/или что прочитанный и проанализированный этим человеком электронный документ действительно является тем документом, на который он ставит цифровую подпись. В результате, существует потребность в создании системы и способа защиты конфиденциальности личных ключей, используемых для цифровой подписи электронных документов. К тому же, существует потребность в создании такой системы и такого способа снабжения электронных документов цифровой подписью, которые предоставляют людям дополнительные гарантии того, что эта операция является безопасной заменой операции подписи документов, представленных на бумаге.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа, облегчающих возможность их использования отдельными людьми для обеспечения защиты электронных документов.

Другой задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа запоминания электронных документов, которые обеспечивают возможность сохранения целостности и конфиденциальности электронных документов в течение длительного времени.

Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа, облегчающих возможность их использования отдельными людьми для снабжения электронных документов цифровой подписью.

Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание системы и способа защиты конфиденциальности личных ключей, используемых для снабжения электронных документов цифровой подписью.

Еще одной задачей настоящего изобретения, вариант осуществления которого приведен в качестве примера, является создание такой системы и такого способа снабжения электронных документов цифровой подписью, посредством которых людям предоставляют дополнительные гарантии того, что операция цифровой подписи электронных документов является безопасной заменой операции подписи документов, представленных на бумаге.

Дополнительные задачи настоящего изобретения, варианты осуществления которого приведены в качестве примеров, станут очевидными из приведенного ниже описания наилучших вариантов его осуществления и из приложенной формулы изобретения.

В одном из вариантов осуществления изобретения вышеуказанные задачи решаются посредством системы и способа запоминания электронных документов и снабжения их цифровой подписью с использованием банкоматов. Примером банкомата, который может быть использован отдельными людьми или пользователями, является банкомат типа "автоматический кассовый аппарат" ("ATM"). Банкоматы предоставляют клиентам возможность производить банковские операции. Обычными банковскими операциями, которые могут быть выполнены посредством банкоматов, являются, в том числе, выдача наличных денег, прием вкладов, перевод средств с одного банковского счета на другой, оплата счетов и получение справок об остатках средств на банковских счетах. Типы банковских операций, которые может выполнять клиент, определяются возможностями конкретного банкомата и программой, которая заложена в него организацией, осуществляющей эксплуатацию банкомата. Банкоматы других типов могут предоставлять клиенту возможность производить платежи из денежных средств, находящихся на банковских счетах, или осуществлять перевод денежных средств с банковских счетов. Иные типы банкоматов могут осуществлять печать или выдачу товаров, обладающих денежной стоимостью, например купонов, билетов, бланков букмекерских ставок на пари, расписок, чеков, продовольственных талонов, платежных поручений, свидетельств о приеме вкладов или дорожных чеков. В описании данного изобретения под терминами "банкомат", "автоматизированное устройство выполнения банковских операций" или "устройство типа автоматического кассового аппарата" подразумевают любое устройство, обеспечивающее выполнение банковских операций, в том числе операций с объектами, имеющими стоимость в денежном выражении.

В одном из вариантов осуществления изобретения банкомат может содержать устройство вывода данных, например экран устройства визуального отображения, звуковую систему и печатающее устройство. Банкомат может также содержать, по меньшей мере, одно устройство ввода данных, например, сенсорный экран, функциональные клавиши, кнопочную панель, клавиатуру и/или устройство считывания с карт. Банкомат может дополнительно содержать такие устройства, как, например, раздаточное устройство, посредством которого осуществляют выдачу денежных купюр, устройство печати квитанций, устройство считывания с карт и записи на них, устройство приема вкладов и другие устройства выполнения банковских функций, которые используют в банкомате для выполнения банковских операций, в том числе для операций с объектами, имеющими стоимость в денежном выражении.

Банкомат может содержать, по меньшей мере, один компьютер или поддерживать с ним оперативную связь. Компьютер может поддерживать оперативную связь с устройствами вывода данных и с устройствами ввода данных, а также с имеющимися в банкомате устройствами выполнения банковских функций. Компьютер может содержать выполняемые посредством него программные компоненты и программы. В одном из вариантов осуществления изобретения, по меньшей мере, один программный компонент может функционировать таким образом, что обеспечивает создание в компьютере интерфейса пользователя посредством устройства визуального отображения или иного имеющегося в банкомате устройства вывода данных, что позволяет пользователям осуществлять запоминание и извлечение электронных документов из цифрового сейфа для хранения ценных данных или из цифрового хранилища для безопасного хранения данных. В одном из вариантов осуществления изобретения цифровое хранилище для безопасного хранения данных содержит определенный объем памяти для хранения файлов, обслуживаемой сервером запоминающих устройств, который поддерживает оперативную связь с банкоматом. Банкомат поддерживает связь с сервером запоминающих устройств и обеспечивает запоминание электронных документов в сервере запоминающих устройств, при этом запоминание этих электронных документов осуществляют таким образом, что они поставлены в соответствие предоставленному пользователю цифровому хранилищу для безопасного хранения данных. В одном из вариантов осуществления изобретения банкомат обеспечивает запоминание, извлечение, копирование и удаление электронных документов, запомненных в цифровом хранилище пользователя для безопасного хранения данных, посредством сервера запоминающих устройств. Кроме того, конфигурация сервера запоминающих устройств задана таким образом, что содержащиеся в нем оперативные аппаратные средства, программное обеспечение и средства создания резервных копий обеспечивают сохранение целостности электронных файлов в течение длительного времени. К тому же варианты осуществления сервера запоминающих устройств обеспечивают шифрование электронных документов, за счет чего доступ к электронным документам может быть осуществлен только уполномоченными лицами.

Банкоматы могут предоставлять пользователю возможность извлечения электронного документа из внешнего источника и запоминание извлеченного документа в предоставленном пользователю цифровом хранилище для безопасного хранения данных. Внешними источниками могут являться, например, портативные носители информации, такие как, например, компакт-диски, портативные вычислительные устройства, такие как, например, телефонный аппарат мобильной связи, и/или запоминающие устройства для хранения данных, доступ к которым может быть осуществлен через сеть. В вариантах осуществления изобретения банкомат содержит устройство считывания с портативного носителя информации, которое осуществляет считывание электронных документов с портативного носителя информации. Примерами устройств считывания с портативного носителя, используемых в вариантах осуществления настоящего изобретения, являются в том числе устройства считывания с портативных накопителей на жестких дисках, например накопитель типа "Iomega Jaz®"; накопители на магнито-оптических дисках, например накопитель типа "Iomega Zip®"; накопители на основе флэш-памяти, обеспечивающие запись данных в запоминающие устройства на основе флэш-памяти, например, устройства типа "CompactFlash" и "Sony Memory Stick®"; интерфейсы стандарта "PC Card"; накопители на компакт-дисках (CD), накопители на универсальных цифровых дисках (DVD); накопители на миникомпакт-дисках (Mini-CD); интеллектуальные карты; накопители на гибких магнитных дисках (дискетах) и цифровые накопители на магнитной ленте.

Кроме того, один из вариантов банкомата может дополнительно предоставлять пользователям возможность просмотра и/или прослушивания содержимого электронных документов посредством имеющегося в банкомате устройства вывода данных. Один из вариантов банкомата может, например, содержать программные компоненты, обеспечивающие вывод документов, которые обеспечивают вывод посредством компьютера, которым снабжен банкомат, зрительно воспринимаемых изображений соответствующих электронных документов через имеющееся в банкомате устройство визуального отображения. Примерами программных компонентов, обеспечивающих при их функционировании вывод документов, которые могут быть использованы в вариантах осуществления изобретения, приведенных в качестве примеров, являются в том числе программа "Adobe® PDF viewer" фирмы "Adobe", обеспечивающая просмотр файлов в формате PDF, программа просмотра (браузер) файлов в формате HTML (языка гипертекстовой разметки) или XML (расширяемого языка гипертекстовой разметки), программа обработки текстов или любая иная прикладная программа, которая обеспечивает считывание электронного документа или доступ к нему, а также вывод зрительно воспринимаемого изображения электронного документа, к которому был осуществлен доступ. Банкомат может дополнительно содержать такие программные компоненты, обеспечивающие вывод документов, которые осуществляют вывод звуковых данных, соответствующих электронным документам, через звуковое устройство, которым снабжен банкомат. Электронные документы могут, например, содержать текст, который выводят на экран посредством устройства визуального отображения, и одновременно преобразуют в слышимый речевой сигнал, выводимый через громкоговорители, которыми снабжен банкомат. К тому же, банкомат может распечатывать визуально воспроизводимое изображение электронного документа посредством печатающего устройства.

В альтернативном варианте осуществления изобретения пользователям может быть предоставлен доступ к электронным документам, запомненным в цифровом хранилище для безопасного хранения данных, через сеть общего пользования, например через сеть Интернет. В одном из вариантов осуществления настоящего изобретения пользователям может быть предоставлена возможность выбора того, следует ли добавлять возможность доступа к их цифровому хранилищу для безопасного хранения данных через сеть Интернет в дополнение к предоставленной пользователям возможности доступа к своему цифровому хранилищу для безопасного хранения данных посредством банкомата. Пользователи могут использовать или не использовать возможность доступа через сеть Интернет в зависимости от степени секретности и типа электронных документов, запомненных в цифровом хранилище для безопасного хранения данных.

Банкомат может обеспечивать электронные документы цифровой подписью. В одном из вариантов осуществления изобретения банкомат может содержать программные компоненты, обеспечивающие создание цифровой подписи, которые снабжают электронные документы подписью с использованием алгоритмов и протоколов шифрования с открытым ключом или посредством иного алгоритма и протокола цифровой подписи. Например, приведенная в качестве примера программа создания цифровой подписи снабжает электронные документы подписью с использованием личного ключа, соответствующего пользователю. В одном из вариантов осуществления изобретения сервер запоминающих устройств может выполнять запоминание личного ключа таким образом, чтобы он был поставлен в соответствие предоставленному пользователю цифровому хранилищу для безопасного хранения данных. Приведенный в качестве примера вариант осуществления банкомата после установления подлинности пользователя снабжает электронный документ цифровой подписью с использованием личного ключа, безопасное хранение которого осуществляют посредством сервера запоминающих устройств. После того как посредством банкомата электронный документ снабжен подписью, банкомат осуществляет передачу подписанного электронного документа в выбранное пользователем место, например в предоставленное пользователю соответствующее цифровое хранилище для безопасного хранения данных или во внешний источник, например в портативный носитель информации, в портативное вычислительное устройство и/или в запоминающее устройство, доступ к которому может быть осуществлен через сеть.

В некоторых вариантах осуществления изобретения банкомат снабжает электронные документы подписью с использованием личного ключа пользователя, хранящегося во внешнем источнике, например в портативном вычислительном устройстве. Безопасное хранение личного ключа клиента может быть осуществлено, например, в интеллектуальной карте. В одном из вариантов осуществления изобретения банкомат может содержать устройство считывания данных с интеллектуальных карт, которое осуществляет обмен данными с интеллектуальной картой для снабжения электронного документа цифровой подписью.

Перед тем как будет разрешена генерация цифровой подписи с использованием личного ключа пользователя, приведенный в качестве примера сервер запоминающих устройств или внешний источник, который представляет собой, например, интеллектуальную карту, могут потребовать получения из банкомата пароля или биометрических данных. Банкомат может содержать устройства ввода данных, например кнопочную панель или устройство считывания биометрических данных, которые пользователь может использовать, например, для ввода требуемого пароля, личного идентификационного номера (PIN-кода) или биометрических данных.

В одном из вариантов осуществления изобретения банкомат извлекает личный ключ, используемый для генерации цифровой подписи посредством банкомата, из сервера запоминающих устройств или из внешнего устройства. В некоторых вариантах осуществления изобретения конфигурация системы может быть установлена таким образом, что для банкомата отсутствует необходимость в выполнении операции извлечения личного ключа посредством банкомата. В этом варианте осуществления изобретения банкомат осуществляет генерацию однонаправленной хеш-функции электронного документа, например, профиля сообщения, криптографической контрольной суммы, контрольной суммы целостности сообщения или кода обнаружения манипуляций с данными. Однонаправленная хеш-функция может быть затем передана в сервер запоминающих устройств, в интеллектуальную карту или в иной защищенный внешний источник, имеющий защищенный доступ к личному ключу. После этого сервер запоминающих устройств, интеллектуальная карта или иной защищенный внешний источник могут осуществлять генерацию цифровой подписи с использованием однонаправленной хеш-функцию, личного ключа и надлежащего алгоритма шифрования или цифровой подписи. Затем сервер запоминающих устройств, интеллектуальная карта, или иной защищенный внешний источник могут возвратить цифровую подпись в банкомат. После этого банкомат может присоединить цифровую подпись к электронному документу перед его запоминанием в цифровом хранилище для безопасного хранения данных или перед передачей электронного документа во внешний источник.

В одном из вариантов осуществления изобретения банкомат может осуществлять передачу электронного документа в сервер запоминающих устройств, в интеллектуальную карту или в иной внешний источник. В этом варианте осуществления изобретения сервер запоминающих устройств, интеллектуальная карта или иной внешний источник осуществляют генерацию профиля и соответствующей цифровой подписи исходя из полученного электронного документа, а затем обеспечивают передачу цифровой подписи и/или электронного документа обратно в банкомат. Следует понимать, что варианты осуществления изобретения, которые приведены в качестве примеров, охватывают собой использование любого алгоритма цифровой подписи и такой системы управления ключами, которая обеспечивает безопасность выполнения операции цифровой подписи электронных документов посредством банкомата. Примерами криптографических алгоритмов, которые могут быть использованы в приведенных в качестве примеров вариантах осуществления настоящего изобретения, являются в том числе алгоритм шифрования Ривеста-Шамира-Адлемана (RSA) и алгоритм цифровой подписи (DSA).

В некоторых вариантах осуществления изобретения предоставленное пользователю цифровое хранилище для безопасного хранения данных и/или его личный ключ могут быть поставлены в соответствие банковскому или иному финансовому счету пользователя, например текущему счету, сберегательному счету, дебетовому счету и/или кредитному счету. Пользователь может осуществлять доступ к цифровому хранилищу для безопасного хранения данных и/или к функциям цифровой подписи банкомата путем ввода в банкомат карты для расчетов посредством банкоматов, банковской платежной карты, кредитной карты или любой другой карты, которая связана с финансовым счетом пользователя. После ввода пользователем соответствующего пароля, например, личного идентификационного номера или биометрической информации, в имеющееся в банкомате устройство ввода данных банкомат предоставляет пользователю возможность осуществить выбор банковских операций, выполняемых посредством банкомата, например операции выдачи наличных денег, операции перевода денежных средств, операции внесения вклада, операции оплаты счетов и операции получения информации об остатке средств на счетах. Кроме того, этот банкомат предоставляет пользователю возможность отобразить электронные документы на экране и снабдить их цифровой подписью посредством личного ключа, соответствующего финансовому счету пользователя. Кроме того, этот банкомат предоставляет пользователю возможность доступа и обслуживания электронных документов, запомненных в цифровом хранилище для безопасного хранения данных, соответствующем финансовому счету пользователя.

В тех вариантах осуществления изобретения, в которых предоставленное пользователю цифровое хранилище для безопасного хранения данных и/или его личный ключ не поставлены в соответствие карте его финансового счета, пользователю может быть выдана карта о предоставлении этому пользователю цифрового хранилища для безопасного хранения данных, снабженная нанесенными на нее машинно-считываемыми знаками, которые соответствуют цифровому хранилищу для безопасного хранения данных, предоставленному этому пользователю. Варианты осуществления банкоматов предоставляют пользователю возможность осуществлять доступ к его/ее цифровому хранилищу для безопасного хранения данных и снабжать электронные документы цифровой подписью в ответ на считывание машинно-считываемых знаков с карты о предоставлении цифрового хранилища для безопасного хранения данных.

Кроме того, банкомат может предоставлять пользователю возможность осуществлять генерацию личных и открытых ключей для снабжения электронных документов цифровой подписью. К тому же, банкомат предоставляет пользователю возможность производить посредством банкомата получение и/или покупку цифрового удостоверения, например цифрового удостоверения типа X.509. Банкомат может поддерживать оперативную связь с организацией, обладающей полномочиями на выдачу этих удостоверений, и осуществляет передачу в организацию, обладающую полномочиями на выдачу цифровых удостоверений, информации, достаточной для того, чтобы эта организация, обладающая полномочиями на выдачу цифровых удостоверений, могла создать и выдать пользователю это удостоверение. Эти цифровые удостоверения могут быть использованы для подтверждения подлинности цифровой подписи пользователя, созданной с использованием банкомата. Этот банкомат обеспечивает запоминание цифрового удостоверения в предоставленном пользователю цифровом хранилище для безопасного хранения данных и/или совместно с данными о соответствующем финансовом счете пользователя. Что касается других электронных документов, банкомат осуществляет передачу цифрового удостоверения в выбранный пользователем внешний источник. Банкомат при снабжении электронного документа подписью обеспечивает сопоставление подписанного электронного документа с цифровым удостоверением. Другие лица могут использовать цифровое удостоверение для подтверждения подлинности цифровой подписи на электронном документе. В этом вышеописанном варианте осуществления изобретения банкомат обеспечивает снятие денежной суммы, затраченной на покупку цифрового удостоверения, с финансового счета пользователя или иного лица. Один из вариантов осуществления изобретения обеспечивает извлечение цифрового удостоверения из внешнего источника, выбранного пользователем, в том случае, если пользователь уже имеет цифровую подпись. Банкомат сопоставляет извлеченное цифровое удостоверение с теми электронными документами, которые снабжают подписью посредством банкомата. Банкомат дополнительно посредством сервера запоминающих устройств обеспечивает запоминание извлеченного цифрового удостоверения в предоставленном пользователю цифровом хранилище для безопасного хранения данных и/или совместно с данными о соответствующем финансовом счете пользователя.

Как описано выше банкомат осуществляет считывание электронного документа и его вывод посредством имеющегося в банкомате устройства визуального отображения в виде зрительно воспринимаемого изображения электронного документа. Кроме того, банкомат дополнительно предоставляет пользователю возможность вводить информацию в электронный документ посредством имеющегося в банкомате устройства ввода данных. Например, электронный документ, представляющий собой, например, контракт, может содержать поля для ввода имен участников договора, описания товаров и суммы оплаты за товары. Банкомат предоставляет пользователю возможность вводить или производить выбор текста, цифр и другой информации для включения ее в состав электронного документа перед тем, как документ будет подписан. Кроме того, варианты осуществления банкомата обеспечивают доступ к памяти для хранения информации пользователя. Подобная память для хранения данных может быть использована для извлечения информации, обеспечивающей возможность автоматического заполнения полей для ввода данных, имеющихся в электронном документе, просмотр и редактирование которого осуществляют посредством банкомата.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На Фиг. 1 схематично изображен первый вариант осуществления банкомата.

На Фиг. 2 схематично изображен вариант осуществления системы запоминания и снабжения электронных документов цифровой подписью посредством банкомата.

На Фиг. 3 - Фиг. 8 схематично изображены варианты содержимого интерфейса пользователя, выводимого на экран посредством банкомата.

На Фиг. 9 - Фиг. 14 схематично изображены варианты осуществления систем снабжения документов цифровой подписью посредством банкоматов.

На Фиг. 15 схематично изображен другой вариант осуществления системы снабжения документов цифровой подписью.

На Фиг. 16 на виде сверху показан вариант осуществления портативного банкомата, обеспечивающего снабжение электронных документов цифровой подписью.

На Фиг. 17 показаны операции, выполняемые в одном из вариантов осуществления способа подписи электронных документов.

На Фиг. 18 схематично изображена система подписи документов согласно другому варианту ее осуществления.

На Фиг. 19 показан вариант содержимого интерфейса пользователя, выводимого на экран посредством банкомата.

НАИЛУЧШИЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ

Ниже приведено описание изобретения со ссылкой на чертежи и, в частности, на Фиг. 1, где схематично показан пример банкомата 10, соответствующего варианту осуществления изобретения. Банкомат 10 может содержать, по меньшей мере, одно компьютерное устройство 12 обработки данных и множество программных компонентов 11. Компьютерное устройство 12 обработки данных осуществляет управление функционированием банкомата в ответ на команды программных компонентов 11. В одном из вариантов осуществления изобретения компьютерное устройство 12 обработки данных может быть оперативно запрограммировано таким образом, что разрешает банкомату выполнять, по меньшей мере, одну из указанных ниже функций: по меньшей мере, одну банковскую операцию, например операцию выдачи наличных денег; операцию запоминания и извлечения электронных документов; и/или операцию снабжения электронных документов цифровой подписью.

Для обеспечения выполнения этих функций банкомат может дополнительно содержать, по меньшей мере, одно устройство 14 вывода данных, например устройство 18 визуального отображения, по меньшей мере, одно устройство 16 ввода данных и устройство 20 считывания с карт, которое также служит в качестве устройства ввода данных, при этом все эти устройства поддерживают оперативную связь с компьютерным устройством 12 обработки данных. В некоторых вариантах осуществления изобретения банкомат может также содержать одно или большее количество устройств выполнения банковских функций, поддерживающих оперативную связь с компьютерным устройством 12 обработки данных. Устройствами выполнения банковских функций могут являться, например, устройство 24 выдачи наличных денег, устройство 22 приема депозитов, устройство 25 печати квитанций и другие устройства. Кроме того, банкомат 10 поддерживает связь, по меньшей мере, с одним компьютером или с системой обработки данных финансовых операций, которые обеспечивают выполнение финансовых операций и авторизаций, при этом в данном примере такой системой является главная банковская система 30. В банкомате 10 также может быть обеспечена возможность поддержания связи, по меньшей мере, с одним сервером 32 запоминающих устройств. В одном из вариантов осуществления изобретения сервер 32 запоминающих устройств может поддерживать оперативную связь, по меньшей мере, с одним запоминающим устройством 34 для хранения данных. К тому же, в одном из вариантов осуществления изобретения банкомат 10 поддерживает связь с указанным, по меньшей мере, одним сервером 32 запоминающих устройств посредством обмена данными с главной банковской системой 30.

В одном из вариантов осуществления изобретения сервер запоминающих устройств может в ответ на команды, поступающие их множества банкоматов 10, осуществлять безопасное запоминание и обеспечивать сохранность множества электронных документов 42, запомненных в цифровых сейфах для хранения документов или в цифровых хранилищах 40 для безопасного хранения данных. Такие цифровые хранилища для безопасного хранения данных могут представлять собой отдельные ячейки для хранения файлов в запоминающем устройстве 34 для хранения данных. Электронными документами 42 могут являться например, представленные в цифровом виде физические документы, документы, полученные посредством программ обработки текстов, файлы формата HTML (гипертекстового языка разметки), файлы формата XML (расширяемого языка разметки), другие документы языка, выполненные на языке разметки, файлы формата Acrobat® PDF, файлы электронных таблиц, цифровые удостоверения, файлы изображений, звуковые файлы, аудиовизуальные файлы, файлы исходных текстов программ, файлы хранения данных конкретных прикладных программ, бюллетени электронного голосования или цифровые файлы любого иного типа, обеспечивающие запоминание информации в считываемом посредством компьютера формате. Пользователю может быть предоставлено одно или большее количество цифровых хранилищ 40 для безопасного хранения данных, и он может использовать банкомат 10 для запоминания и хранения электронных документов 42, связанных с его/ее цифровым хранилищем для безопасного хранения данных.

Банкомат 10 осуществляет отображение содержимого электронного документа в виде видимого изображения посредством устройства 18 визуального отображения и предоставляет пользователю возможность снабдить электронный документ цифровой подписью. Во многих алгоритмах цифровой подписи лицо, подписывающее документ, должно использовать секретную информацию, например личный ключ, для генерации цифровой подписи. В одном из вариантов осуществления изобретения личный ключ 44 пользователя может храниться в предоставленном пользователю цифровом хранилище для безопасного хранения данных или же он может быть запомнен как поставленный в соответствие цифровому хранилищу 40 для безопасного хранения данных, которое предоставлено пользователю. В вариантах осуществления изобретения личный ключ 44 пользователя может быть дополнительно запомнен как поставленный в со