ES2716308A1 - Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) - Google Patents
Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) Download PDFInfo
- Publication number
- ES2716308A1 ES2716308A1 ES201731397A ES201731397A ES2716308A1 ES 2716308 A1 ES2716308 A1 ES 2716308A1 ES 201731397 A ES201731397 A ES 201731397A ES 201731397 A ES201731397 A ES 201731397A ES 2716308 A1 ES2716308 A1 ES 2716308A1
- Authority
- ES
- Spain
- Prior art keywords
- signature
- time
- computer program
- computer
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Abstract
Description
D E S C R I P C I Ó ND E S C R I P C I O N
MÉTODO PARA AUTENTICAR UNA FIRMA DINÁMICA CON EL DOCUMENTO FIRMADO MEDIANTE UNA FIRMA ELECTRÓNICAMETHOD TO AUTHENTICATE A DYNAMIC SIGNATURE WITH THE DOCUMENT SIGNED BY AN ELECTRONIC SIGNATURE
SECTOR DE LA TÉCNICASECTOR OF THE TECHNIQUE
La presente invención pertenece al sector de la seguridad de documentos electrónicos.The present invention pertains to the electronic document security sector.
Se refiere a un nuevo procedimiento que realiza una firma autógrafa sobre una pizarra digital para adherirse a un determinado documento electrónico, y tras capturar el grafo y la imagen digitalizada, se genera un hash del documento electrónico y del archivo que contiene los datos capturados de la firma autógrafa; el hash es firmado electrónicamente empleando un certificado de firma electrónica de criptografía de clave pública. De esta forma el documento y la firma manuscrita electrónica quedan ineludiblemente asociados y su integridad garantizada.It refers to a new procedure that makes an autograph signature on a digital board to adhere to a certain electronic document, and after capturing the graph and the scanned image, a hash of the electronic document and the file containing the data captured from the handwritten signature; The hash is electronically signed using an electronic signature certificate for public key cryptography. In this way the document and the electronic handwritten signature are unavoidably associated and their integrity guaranteed.
ANTECEDENTES DE LA INVENCIÓNBACKGROUND OF THE INVENTION
Las pizarras digitales, también conocidas como Tablet se han popularizado en los últimos años y están siendo utilizadas para otorgar todo tipo de consentimientos firmados, desde la recepción de un paquete hasta un ingreso bancario.Digital whiteboards, also known as Tablet have become popular in recent years and are being used to grant all types of signed consents, from the receipt of a package to a bank deposit.
No obstante, al contrario de la creencia popular, la realidad es que la firma autógrafa con la que el firmante expresa su consentimiento sobre el contenido de un documento electrónico no se estampa sobre él, ni tan siquiera queda ligada a él. Por lo tanto, es perfectamente posible asociar esa firma manuscrita electrónica a otro documento completamente distinto al que el firmante tuvo la voluntad de aceptar, y sin que sea posible detectar esa sustitución.However, contrary to popular belief, the reality is that the handwritten signature with which the signatory expresses its consent on the content of an electronic document is not stamped on it, nor is it even linked to it. Therefore, it is perfectly possible to associate that electronic handwritten signature with another completely different document than the signer was willing to accept, and without it being possible to detect that substitution.
Esta debilidad que padece la técnica de la "firma manuscrita electrónica” también denominada "firma dinámica” es conocida, y muchos de los sistemas que se comercializan en el mercado, intentan resolver está debilidad enviando el archivo que contiene los valores de la firma manuscrita electrónica y el archivo del documento electrónico a un servidor remoto que se encarga de asociarlos, bien aplicando un cifrado de clave pública o incluso elaborando una firma electrónica. Ningún procedimiento existente tiene en cuenta la presencia de una segunda persona, que es la que siempre hace cesión de uso de la pizarra digital y en cuya presencia el firmante elabora su firma autógrafa como expresión de voluntad de aceptación del contenido del documento. La novedad de esta invención es desarrollar un ingenioso método en el que se incluye en el sistema dos elementos de alta seguridad como son el dispositivo de firma electrónica de criptografía de clave pública y el certificado de firma electrónica, de esta forma, el sujeto que hasta ahora era mero cesionario de una pizarra electrónica, al ser dotado de esta tecnología y estar presente en el acto de la firma, interviene en el mismo acto como testigo, autenticando la firma autógrafa, asociándola de forma indisoluble al documento electrónico e incluso, constando su presencia como testigo al estar su identidad reseñada en el certificado electrónico empleado conforme al estándar X509 v3.This weakness that suffers from the technique of "electronic handwritten signature" also called "dynamic signature" is known, and many of the systems that are marketed in the market, try to resolve this weakness by sending the file containing the values of the electronic handwritten signature and the electronic document file to a remote server that is responsible for associating them, either by applying an encryption of public key or even developing an electronic signature. No existing procedure takes into account the presence of a second person, which is always the cession of use of the digital board and in whose presence the signatory produces his handwritten signature as an expression of willingness to accept the content of the document. The novelty of this invention is to develop an ingenious method in which two elements of high security are included in the system, such as the electronic signature device for public key cryptography and the electronic signature certificate, in this way, the subject that Now he was a mere transferee of an electronic board, being equipped with this technology and being present at the signing ceremony, intervenes in the same act as a witness, authenticating the handwritten signature, associating it in an indissoluble way with the electronic document and even, stating his presence as a witness when their identity is included in the electronic certificate used according to the X509 v3 standard.
Existe extensa documentación que describe sistemas de firma electrónica basada en criptografía de clave pública, generación y uso de los certificados de firma electrónica. En la actualidad estos instrumentos son de uso común y hay innumerables aplicaciones de código fuente abierto que permite implementar el método propuesto en esta invención. Las normas técnicas de referencia son: ETSI TS 101 733, v.1.6.3, v1.7.4 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES); ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES); ETSI TS 102 778, v 1.2.1. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview, Part 2: PAdES Basic - Profile based on ISO 32000-1, Part 3: PAdES Enhanced - PAdES-BES and PAdESEPES Profiles; Part 4: Long-term validation. RFC 5280 (X509 v3).There is extensive documentation that describes electronic signature systems based on public key cryptography, generation and use of electronic signature certificates. Currently these instruments are in common use and there are innumerable applications of open source code that allows to implement the method proposed in this invention. The technical reference standards are: ETSI TS 101 733, v.1.6.3, v1.7.4 and v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES); ETSI TS 101 903, v.1.2.2, v.1.3.2 and 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES); ETSI TS 102 778, v 1.2.1. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview, Part 2: PAdES Basic - Profile based on ISO 32000-1, Part 3: PAdES Enhanced - PAdES-BES and PAdESEPES Profiles; Part 4: Long-term validation. RFC 5280 (X509 v3).
La firma dinámica también conocida como firma manuscrita electrónica o firma biométrica, esta extensamente documentada y los modelos habitualmente utilizados están detalladamente descritos en las normas técnicas: ISO / IEC 19794-7: 2014 Formatos de intercambio de datos biométricos - Parte 7: Firma / firma de datos de series de tiempo; ISO / IEC 29109-7: 2011 Metodología de prueba de conformidad para formatos de intercambio de datos biométricos definidos en ISO / IEC 19794 - Parte 7: Firma / firma de datos de series de tiempo; ISO / IEC 29109-1: 2009 Metodología de prueba de conformidad generalizada. Como en el caso de la firma electrónica, hay numerosas aplicaciones gratuitas y de libre uso que permiten implementar el método propuesto en esta invención.The dynamic signature also known as an electronic handwritten signature or biometric signature, is extensively documented and the models usually used are described in detail in the technical standards: ISO / IEC 19794-7: 2014 Biometric data exchange formats - Part 7: Signature / signature of time series data; ISO / IEC 29109-7: 2011 Conformity test methodology for biometric data exchange formats defined in ISO / IEC 19794 - Part 7: Signature / signature of time series data; ISO / IEC 29109-1: 2009 Generalized conformity test methodology. As in the case of the electronic signature, there are numerous free and freely-used applications that allow the implementation of the method proposed in this invention.
Se ha realizado un amplio estudio sobre las patentes existentes y ninguna de ellas describe los métodos reivindicados en esta invención, ni resuelve las debilidades descritas anteriormente. Concretamente:A comprehensive study has been made on existing patents and none of them describes the methods claimed in this invention, nor does it solve the weaknesses described above. Specifically:
Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita, patente número de publicación ES2554686 T3. Describe un procedimiento por el cual empleando una pluma electrónica, realiza firmas manuscritas que quedan registradas en un servidor remoto, con el fin de autenticar usuarios previamente registrados.Device, system and method for registering and authenticating handwritten signatures and archiving handwritten information, patent publication number ES2554686 T3. Describes a procedure whereby using an electronic pen, makes handwritten signatures that are registered in a remote server, in order to authenticate previously registered users.
Procedimiento de autentificación electrónica de una firma manuscrita, módulo y programa informático correspondientes, patente número de publicación ES2531240 T3. Describe el procedimiento de capturar una firma realizada de forma local, con el fin de autenticar la propia firma.Electronic authentication procedure of a corresponding handwritten signature, module and computer program, patent publication number ES2531240 T3. Describes the procedure of capturing a signature made locally, in order to authenticate the signature itself.
Procedimiento propuesto por la patente número de publicación ES2377787 A1 "Método de firma electrónica garantizada”, que describe un procedimiento en el que un servidor remoto se encarga de garantizar el proceso de firma realizado localmente por un firmante.Procedure proposed by the patent publication number ES2377787 A1 "Guaranteed electronic signature method", which describes a procedure in which a remote server is responsible for guaranteeing the signature process performed locally by a signer.
La publicación “Moderne Verfahren der Kryptographie” (“Procedimientos modernos de criptografía”) Beutelspacher, Schwenk, Wolfenstetter, 3. Edición, 1999, Vieweg Verlag, contiene una descripción detallada de los procedimientos criptográficos de clave pública.The publication "Moderne Verfahren der Kryptographie" ("Modern cryptography procedures") Beutelspacher, Schwenk, Wolfenstetter, 3. Edition, 1999, Vieweg Verlag, contains a detailed description of public key cryptographic procedures.
El sistema criptográfico RSA que se describe en la Patente de EE.UU. N° 4.405.829 concedida a Rivest y otros describe un ejemplo de metodología de un sistema criptográfico de clave pública.The RSA cryptographic system described in U.S. Pat. No. 4,405,829 to Rivest et al. Describes an example of a public key cryptographic system methodology.
La solicitud de patente europea “Method and system for implementing a digital signature” (EP1142194 A1) describe un método para realizar la firma digital en una estación móvil, pero no dice nada sobre el problema de la no repudiación. The European patent application "Method and system for implementing a digital signature" (EP1142194 A1) describes a method to perform the digital signature in a mobile station, but says nothing about the problem of non-repudiation.
La solicitud de patente ‘Electronic document processing system and method of forming digital signature’ (US 5465299 A) describe un método para crear ‘versiones’ de un documento firmado digitalmente, en el que cada versión sucesiva se firma e incluye la firma de la versión anterior.The patent application 'Electronic document processing system and method of forming digital signature' (US 5465299 A) describes a method for creating 'versions' of a digitally signed document, in which each successive version is signed and includes the signature of the version previous.
La patente ‘Method and apparatus for an adapted digital signature’ (US 6615348 B1) describe un algoritmo para generar identidades de usuario usando un algoritmo de firma digital modificado.The 'Method and apparatus for an adapted digital signature' patent (US 6615348 B1) describes an algorithm for generating user identities using a modified digital signature algorithm.
La patente ‘Method and apparatus for validating a digital signature’ (US 7178029 B2) describe una forma de verificar que una firma que incluye un certificado digital es válida incluso si el certificado digital ha sido revocado. Es básicamente un servicio de sello de tiempo.The 'Method and apparatus for validating a digital signature' patent (US 7178029 B2) describes a way to verify that a signature that includes a digital certificate is valid even if the digital certificate has been revoked. It's basically a time stamp service.
EXPLICACIÓN DE LA INVENCIÓNEXPLANATION OF THE INVENTION
La presente invención resuelve los problemas mencionados anteriormente al contemplar la intervención, en el mismo acto en el que el firmante realiza su firma autógrafa, de un segundo usuario que dispone de un certificado de firma electrónica y de un dispositivo de creación de firma que lo emplea para autenticar la firma manuscrita electrónica, también denominada como firma dinámica. Su intervención se basa en aplicar su firma electrónica de criptografía de clave pública, sobre el hash obtenido del conjunto de valores que representan la firma manuscrita electrónica y el documento electrónico.The present invention solves the aforementioned problems when contemplating the intervention, in the same act in which the signatory makes his handwritten signature, of a second user that has an electronic signature certificate and a signature creation device that employs it to authenticate the electronic handwritten signature, also referred to as a dynamic signature. His intervention is based on applying his electronic signature of public key cryptography, on the hash obtained from the set of values that represent the electronic handwritten signature and the electronic document.
Con el fin de alcanzar los objetivos y evitar los inconvenientes mencionados en los apartados anteriores, esta invención desarrolla el siguiente procedimiento:In order to achieve the objectives and avoid the drawbacks mentioned in the previous sections, this invention develops the following procedure:
1. En el mercado existen pizarras digitales que tienen la suficiente capacidad de computación y de memoria para desarrollar por si solas y sin conexión a terminal de computación alguna, el método descrito en esta invención. No obstante, también existen pizarras digitales que su capacidad se limita a recoger la firma autógrafa que el firmante realiza sobre su superficie y transmitirla a un terminal informático que se encarga de desarrollar todo el proceso que no es capaz de asumir la pizarra electrónica. En nada afecta uno u otro sistema al método descrito en esta invención, siendo aplicable a cualquiera de esas opciones: pizarra autónoma o pizarra conectada a un terminal informático. La pizarra digital o el terminal informático al que puede estar conectada, muestra al usuario firmante un documento electrónico que está contenido en su memoria, o que está almacenado en un dispositivo acoplado como por ejemplo un pendrive, o almacenado en un servidor remoto que se consulta con el correspondiente protocolo de comunicaciones, en cualquiera de estas opciones, el objetivo esencial es que el usuario firmante tiene la posibilidad de consultar el documento para el que se le solicita su aceptación.1. In the market there are digital whiteboards that have sufficient computing and memory capacity to develop the method described in this invention on their own and without connection to any computing terminal. However, there are also digital whiteboards whose capacity is limited to picking up the handwritten signature that the signatory makes on its surface and transmitting it to a computer terminal that is responsible for developing the entire process that is not capable of taking over the electronic board. In no way affects one or the other system to the method described in this invention, being applicable to any of those options: autonomous blackboard or whiteboard connected to a computer terminal. The digital board or the computer terminal to which it may be connected, shows the signatory user an electronic document that is contained in his memory, or that is stored in a coupled device such as a pendrive, or stored in a remote server that is consulted with the corresponding communications protocol, in any of these options, the essential objective is that the signing user has the possibility to consult the document for which acceptance is requested.
Como expresión de su voluntad de aceptar lo consignado en el documento, realiza una firma autógrafa empleando un puntero o bolígrafo táctil, el cual es aplicado sobre la superficie de una pantalla digital para realizar sobre ella la firma autógrafa, también tiene la posibilidad de incluir un texto manuscrito para realizar un “considerando”, una "salvedad” , o una “mención” o cualquier otra manifestación, incluso reseñar su propia identidad como nombre y cédula de identidad, esta información queda recogida en la imagen de la firma y/o en el grafo. Un software de tratamiento de firma dinámica instalado en la pizarra digital o en el terminal informático es el encargado de capturar el grafo y/o la imagen digital resultante de ese trazado. Se entiende por grafo el conjunto de valores que conforman el patrón biométrico del firmante, habitualmente los parámetros que puede capturar este software, según sensibilidad de la pantalla digital, son: la presión, el ángulo de escritura, la velocidad, la aceleración, la formación de las letras, la forma de los trazos iniciales y finales, la posición y forma de las tildes, los puntos y signos de puntuación, tiempo posición, velocidad, aceleración y la dirección de los rasgos de la firma. Dado que en algunos países se considera información sensible, la aplicación informática puede configurarse para capturar o no el grafo, o incluso cifrarlo sin que ello afecte al método de esta invención. La imagen de la firma digital y/o el grafo quedan recogidos en un archivo informático.As an expression of his willingness to accept what is recorded in the document, he makes a handwritten signature using a pointer or tactile pen, which is applied on the surface of a digital screen to make the signature on it, it also has the possibility of including a handwritten text to make a "considering", a "reservation", or a "mention" or any other statement, including reviewing your own identity as a name and identity card, this information is collected in the image of the firm and / or in The graph A dynamic signature processing software installed on the digital board or computer terminal is responsible for capturing the graph and / or the digital image resulting from that plot.The graph is understood as the set of values that make up the pattern biometric of the signer, usually the parameters that this software can capture, according to the sensitivity of the digital screen, are: the pressure, the angle of writing, speed, acceleration, the formation of letters, the shape of the initial and final strokes, the position and shape of tildes, points and punctuation, time position, speed, acceleration and the direction of the signature features. Since in some countries sensitive information is considered, the computer application can be configured to capture or not capture the graph, or even encrypt it without affecting the method of this invention. The image of the digital signature and / or the graph are collected in a computer file.
Una aplicación informática y un criptosistema instalados en la pizarra digital o en el terminal informático, genera la huella digital (hash) del documento y del grafo y/o la imagen digital resultante de la firma autógrafa del firmante. Para obtener el hash de los archivos. Existen numerosos criptosistemas de código fuente abierto y ampliamente documentados capaces de realizar la elaboración del hash, en la realización preferente de esta invención se utiliza uno de los más conocidos Bouncy Castle, también existen múltiples algoritmos de digestión públicos que permiten obtener hash seguros, todos ellos ampliamente documentados, siendo el más usual SHA2, empleado en la realización preferente de esta invención. La aplicación que incluye toda la lógica informática para facilitar a los usuarios una interface y llamadas necesarias al criptosistema, es un software extremadamente simple de desarrollo, existen numerosos proyectos de código fuente abierto en Internet que realizar todo este proceso, en la realización preferente se ha desarrollado utilizando el lenguaje de programación Java.A computer application and a cryptosystem installed on the digital board or in the computer terminal generates the fingerprint (hash) of the document and the graph and / or the digital image resulting from the autograph signature of the signer. To obtain the hash of the files. There are numerous open source and widely documented cryptosystems capable of performing the hashing, in the preferred embodiment of this invention one of the most used is used. Known Bouncy Castle, there are also multiple public digestion algorithms that allow secure hashes, all of them widely documented, being the most usual SHA2, used in the preferred embodiment of this invention. The application that includes all the computer logic to provide users with an interface and calls necessary to the cryptosystem, is an extremely simple software development, there are numerous open source projects on the Internet that perform this process, in the preferred embodiment has been developed using the Java programming language.
El segundo usuario mediante la pizarra digital o el terminal informático, utiliza una el interface de la aplicación informática para seleccionar su certificado de firma electrónica, el cual puede estar almacenado en la pizarra digital, o en el terminal informático, o en un token conectado a la propia tableta digital, o incluso puede estar almacenado en un Servidor de Certificados de Firma Electrónica Remota. Una vez seleccionado el certificado, valiéndose de un teclado informático, o un teclado virtual caso de utilizar la pizarra digital, introduce el PIN de elaboración de firma. La aplicación informática y el criptosistema cuentan con la lógica informática necesaria para intervenir como dispositivo de creación de firma, procediendo a autenticar el hash mediante la creación de una firma electrónica. También se contempla la posibilidad de que previamente este usuario, titular del certificado de firma electrónica, mediante el teclado informático o el teclado virtual, puede haber introducido un texto manuscrito para realizar un “considerando” , una "salvedad”, o una “mención” o cualquier otra manifestación, este texto quedará recogido en un acta que podrá incluir o no también un texto predefinido; en caso de incluir un acta, el algoritmo de hash incluirá esta acta. La inclusión o no de esta acta en nada afecta al método descrito en esta invención. El software necesario para que la aplicación informática y el criptosistema sean dispositivo de creación de firma, es una tecnología muy elemental, con código fuente abierto en internet y ampliamente documentada, no se requieren conocimientos expertos y es accesible a un programador inexperto, al igual que el desarrollo de un teclado virtual y la interface necesaria para que el usuario pueda escribir lo que desee. La generación del acta tampoco requiere especificación relevante alguna, puede quedar recogida en un simple archivo txt, o xml, o pdf, o doc, ennada afecta al objetivo perseguido. The second user, using the digital board or the computer terminal, uses the interface of the computer application to select his electronic signature certificate, which can be stored on the digital board, or on the computer terminal, or on a token connected to the computer. the digital tablet itself, or it can even be stored in a Remote Electronic Signature Certificate Server. Once the certificate has been selected, using a computer keyboard or a virtual keyboard, if you use the digital board, enter the signature preparation PIN. The computer application and the cryptosystem have the necessary computer logic to intervene as a signature creation device, proceeding to authenticate the hash by creating an electronic signature. It also contemplates the possibility that previously this user, holder of the electronic signature certificate, using the computer keyboard or virtual keyboard, may have entered a handwritten text to make a "considering", a "reservation", or a "mention" or any other statement, this text will be included in a record that may or may not also include a predefined text, in case of including a record, the hash algorithm will include this act.The inclusion or not of this act in no way affects the method described In this invention, the software necessary for the computer application and the cryptosystem to be a signature creation device, is a very elementary technology, with open source code on the Internet and widely documented, no expert knowledge is required and is accessible to an inexperienced programmer , as well as the development of a virtual keyboard and the necessary interface so that the user can write what they want. The generation of the minutes does not require any relevant specification, it can be collected in a simple file txt, or xml, or pdf, or doc, ennada affects the objective pursued.
BREVE DESCRIPCIÓN DE LOS DIBUJOSBRIEF DESCRIPTION OF THE DRAWINGS
Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características de la invención, se acompaña como parte integrante de dicha descripción un juego de dibujos, en los que se ha representado lo siguiente:To complement the description that is being made and in order to help a better understanding of the characteristics of the invention, a set of drawings is included as an integral part of said description, in which the following has been represented:
Figura 1 ilustra un esquema de captura de grafo (17) y firma digital (18) de una firma autógrafa (13), mostrando los componentes que intervienen: la pizarra digital (1), bolígrafo táctil (12), el programa informático (5) que captura los valores de la firma autógrafa (13), la aplicación informática (6) que muestra el documento electrónico (3) al usuario firmante (11).Figure 1 illustrates a graph capture scheme (17) and digital signature (18) of an autograph signature (13), showing the components involved: the digital board (1), touch pen (12), the computer program (5) ) that captures the values of the signature autograph (13), the computer application (6) that shows the electronic document (3) to the signing user (11).
Figura 2 ilustra un esquema de generación de un hash (19) del documento (3), de los datos capturados (17) y (18) de la firma autógrafa (13), y elaboración de la firma electrónica (16) que autentica el hash (19) empleando un certificado de firma electrónica (4). Se muestran los componentes que intervienen: la pizarra digital (1), el criptosistema (7) que es invocado por el programa informático (6) para generar el hash (19), el usuario firmante (15) que dispone de un certificado de firma electrónica (4) y utiliza el teclado virtual (27) para introducir el PIN (14) que elabora la firma electrónica (16) autenticando el hash (19).Figure 2 illustrates a scheme for generating a hash (19) of the document (3), of the captured data (17) and (18) of the handwritten signature (13), and elaboration of the electronic signature (16) that authenticates the hash (19) using an electronic signature certificate (4). The components that intervene are shown: the digital board (1), the cryptosystem (7) that is invoked by the computer program (6) to generate the hash (19), the signatory user (15) that has a signature certificate electronic (4) and uses the virtual keyboard (27) to enter the PIN (14) that produces the electronic signature (16) authenticating the hash (19).
REALIZACIÓN PREFERENTE DE LA INVENCIÓNPREFERRED EMBODIMENT OF THE INVENTION
Una realización preferente del sistema aquí descrito, comprende esencialmente, los siguientes elementos:A preferred embodiment of the system described herein essentially comprises the following elements:
a) Una pizarra digital (1), con capacidad de computación (procesador y memoria RAM) para lo cual se ha elegido una tablet Surface Pro de Microsoft con un procesador Intel Core i5, que dispone de una video cámara integrada (20), ensambla además un dispositivo de posicionamiento GPS (22), y conexión a internet con el protocolo NTP v.3 conforme al estándar RFC 1305, configurada para obtener la hora (25) con una fuente segura de tiempo hora.roa.es (24), acceso a una Unidad de Sellado de Tiempo de ANF TSA CA tsu1.anf.es para obtener un TimeStamp (26), memoria RAM de 8GB, memoria ROM no volátil (2) de 256GB SSD, que contiene: un documento electrónico (3), un store en formato PKCS#15 que almacena un certificado de firma electrónica X-509 v.3 (4) con su par de clave privada; un programa informático (5) con capacidad de capturar el grafo (17) y/o imagen digital (18) de la firma autógrafa (13); una aplicación informática (6) que incorpora: un interface de usuario que permite mostrar el documento al usuario firmante (11), un espacio reservado en pantalla para elaborar la firma autógrafa (13) mediante un bolígrafo táctil (12), un procedimiento que permite seleccionar el certificado de firma electrónica (4) e introducir el PIN (14) de generación de firma electrónica mediante un teclado virtual (27), la lógica informática necesaria para interoperar con un criptosistema (7) para elaborar hash (19) e intervenir como dispositivo de creación de firma (29); un criptosistema (7) basado en la librería criptográfica Bouncy Castle, la cual ofrece una amplia colección de API’s que contienen los principales algoritmos para procesos criptográficos simétricos AES (8) para cifrado simétrico y algoritmo asimétrico RSA (9) para elaboración de firma electrónica, y que dispone de un algoritmo de digestión para elaboración de hash SHA2 (10). La pizarra digital (1) seleccionada tiene capacidad suficiente para instalar y ejecutar toda la lógica informática, pero podría haberse elegido una pizarra que no tuviera esa capacidad, pero que conectada a una terminal informático (28) como un ordenador personal, el sistema sería igualmente eficaz, sin que ello afecte al método descrito en esta patente, incluso podría ocurrir que el programa informático (6) no contuviera casilla alguna para elaborar sobre ella la firma autógrafa, y que el usuario firmante (11) firmará directamente sobre toda la superficie de la pizarra digital (1), o que se empleara un fichero pdf inteligente capaz de incluir directamente sobre una de sus capas las marcas o textos transcritos por cualquiera de los dos usuarios que intervienen en la transacción: firmante y testigo. Ninguno de los supuestos afecta al método descrito en esta invención.a) A digital slate (1), with computing capacity (processor and RAM) for which a Microsoft Surface Pro tablet with an Intel Core i5 processor, which has an integrated video camera (20), has been chosen. also a GPS positioning device (22), and an internet connection with the NTP v.3 protocol according to the RFC 1305 standard, configured to obtain the time (25) with a secure time source hora.roa.es (24), access to a Time Sealing Unit of ANF TSA CA tsu1.anf.es to obtain a TimeStamp (26), 8GB RAM, non-volatile ROM (2) of 256GB SSD, which contains: an electronic document (3), a store in PKCS format # 15 that stores an electronic signature certificate X-509 v.3 (4) with its private key pair; a computer program (5) capable of capturing the graph (17) and / or digital image (18) of the signature autograph (13); a computer application (6) incorporating: a user interface that allows the document to be displayed to the signing user (11), a space reserved on the screen to produce the handwritten signature (13) by means of a tactile pen (12), a procedure that allows select the electronic signature certificate (4) and enter the PIN (14) of generation of electronic signature through a virtual keyboard (27), the computer logic necessary to interoperate with a cryptosystem (7) to elaborate hash (19) and intervene as signature creation device (29); a cryptosystem (7) based on the cryptographic library Bouncy Castle, which offers a wide collection of APIs containing the main algorithms for symmetric cryptographic processes AES (8) for symmetric encryption and asymmetric algorithm RSA (9) for electronic signature development, and that has a digestion algorithm for SHA2 hashing (10). The selected digital board (1) has sufficient capacity to install and execute all the computer logic, but a board could have been chosen that did not have that capacity, but that connected to a computer terminal (28) as a personal computer, the system would also be effective, without affecting the method described in this patent, it could even happen that the computer program (6) does not contain any box to draw on it the signature autograph, and that the signing user (11) will sign directly on the entire surface of the digital slate (1), or that an intelligent pdf file could be used to include directly on one of its layers the marks or texts transcribed by any of the two users involved in the transaction: signatory and witness. None of the assumptions affects the method described in this invention.
b) Un usuario firmante (11) en posesión de un bolígrafo táctil (12).b) A signatory user (11) in possession of a tactile pen (12).
c) Un usuario testigo (15) en posesión del certificado de firma electrónica (4) del cual es titular, y con el conocimiento del PIN (14) de activación de firma que permite elaborar la firma electrónica (16).c) A witness user (15) in possession of the electronic signature certificate (4) of which he / she is the owner, and with the knowledge of the signature activation PIN (14) that allows the electronic signature to be drawn up (16).
d) El programa informático (5). Se ha desarrollado utilizando la API de firma de StepOver https://www.stepoverinfo.net/ . Se trata de una interfaz de programación concebida para usarse con cualquier aplicación individual para la firma electrónica de documentos PDF y PDF/A. La API de firmas introduce el grafo (17) y la imagen de la firma (18) capturada electrónicamente, además de la firma digital (16) en el documento firmado. Mediante esta API de firmas se puede crear el programa informático. Además de esta API existen otras API similares ampliamente documentadas, incluso programas ya elaborados de carácter gratuito.d) The computer program (5). It has been developed using the StepOver signing API https://www.stepoverinfo.net/. It is a programming interface designed to be used with any individual application for the electronic signature of PDF and PDF / A documents. The signatures API introduces the graph (17) and the image of the signature (18) captured electronically, in addition to the digital signature (16) in the signed document. Using this signature API, the computer program can be created. In addition to this API, there are other similar APIs that are widely documented, including programs that are already free.
e) El programa informático (6) que incorpora interface de usuario, se ha desarrollado una aplicación en Java. Este software tiene toda la lógica requerida y la capacidad de interoperar con el criptosistema (7)e) The computer program (6) that incorporates user interface, an application in Java has been developed. This software has all the required logic and the ability to interoperate with the cryptosystem (7)
Se realiza el siguiente procedimiento:The following procedure is performed:
1. El documento electrónico (3) se muestra al usuario firmante (11) a través de la pantalla de la Tablet (1) para que pueda revisarlo.1. The electronic document (3) is shown to the signing user (11) through the screen of the Tablet (1) so that it can be reviewed.
2. El usuario firmante (11), utilizando el bolígrafo táctil (12) realiza la firma autógrafa (13) sobre la Tablet (1).2. The signatory user (11), using the touch pen (12) makes the signature autograph (13) on the Tablet (1).
3. El programa informático (5) procede a la captura del grafo (17) y de la imagen de la firma (18).3. The computer program (5) proceeds to capture the graph (17) and the image of the signature (18).
4. El usuario testigo (15) empleando la Tablet (1), y utilizando el Interface del programa informático (6), selecciona el certificado de firma electrónica (4) e introduce mediante el teclado virtual (27) su PIN (14).4. The witness user (15) using the Tablet (1), and using the Computer Program Interface (6), select the electronic signature certificate (4) and enter the PIN (14) using the virtual keyboard (27).
5. El programa informático (6) utilizando el criptosistema (7) genera un hash (19) del documento electrónico (3), del grafo (17), y de la imagen de la firma manuscrita electrónica (18).5. The computer program (6) using the cryptosystem (7) generates a hash (19) of the electronic document (3), the graph (17), and the image of the electronic handwritten signature (18).
6. El criptosistema (7) firma electrónicamente el hash (19) obteniendo una firma electrónica (16). De esta forma todos los archivos quedan asociados y su integridad está garantizada. En esta configuración no se ha permitido que el usuario testigo seleccione archivo de documento electrónico o valores de la firma manuscrita electrónica de los que se obtiene el hash (19). Esta automatización se ha realizado como medida de seguridad para impedir el error humano, fortuito o intencionado, pero nada impide incluir esta selección sin que ello afecte al método escrito en esta invención. Este método contempla la posibilidad de que el certificado de firma electrónica (4) este almacenado en un Servidor Remoto de Certificados Centralizados tal y como lo permite el Reglamento (UE) 910/2014 eIDAS, en cuyo caso el criptosistema que interviene como dispositivo de creación de firma está en ese servidor remoto y, por lo tanto, el hash (19) se envía por canal seguro SSL o TLS a ese servidor para ser firmado, de acuerdo con el Reglamento eIDAS es el6. The cryptosystem (7) electronically signs the hash (19) obtaining an electronic signature (16). In this way all the files are associated and their integrity is guaranteed. In this configuration, the witness user has not been allowed to select electronic document file or values of the electronic handwritten signature from which the hash is obtained (19). This automation has been carried out as a security measure to prevent human error, fortuitous or intentional, but nothing prevents this selection from being included without affecting the method written in this invention. This method contemplates the possibility that the electronic signature certificate (4) is stored in a Remote Server of Centralized Certificates as allowed by Regulation (EU) 910/2014 eIDAS, in which case the cryptosystem that acts as a creation device signature is on that remote server and, therefore, the hash (19) is sent by secure channel SSL or TLS to that server to be signed, according to the eIDAS Regulation is the
1 one
prestador cualificado de servicios de confianza que administra este servidor remoto, el que dota al sistema de los procedimientos técnicos necesarios para comunicar PIN y hash, así como para recibir la firma electrónica resultante. Nada impide incluir el uso de este servidor remoto sin que ello afecte al método descrito en esta invención.qualified service provider of trust that manages this remote server, which provides the system with the necessary technical procedures to communicate PIN and hash, as well as to receive the resulting electronic signature. Nothing prevents including the use of this remote server without affecting the method described in this invention.
El hash (19) es obtenido por el criptosistema (7) mediante la correspondiente llamada al algoritmo de digestión SHA2, el cual es aplicado como se indicaba anteriormente sobre los archivos documento electrónico (3), grafo (17) y firma digital (18). No obstante, si el usuario testigo (15) ha introducido un texto con considerando, mención, salvedad, o texto predefinido incluido en un acta, el hash (19) incluirá este acta. Nada impide incluir esta información sin que ello afecte al método descrito en esta invención.The hash (19) is obtained by the cryptosystem (7) through the corresponding call to the SHA2 digestion algorithm, which is applied as indicated above on the files electronic document (3), graph (17) and digital signature (18) . However, if the witness user (15) has entered a text with recital, mention, exception, or predefined text included in a record, the hash (19) will include this record. Nothing prevents including this information without affecting the method described in this invention.
Los estándares ETSI, ISO y RFC mencionados más arriba incluyen descripciones técnicas muy pormenorizadas.The ETSI, ISO and RFC standards mentioned above include very detailed technical descriptions.
Además del procedimiento descrito en esta realización preferente, esta patente incluye diversas reivindicaciones cuyos procesos, aunque muy simples de realización, presuponen importantes mejoras sobre la reivindicación principal.In addition to the method described in this preferred embodiment, this patent includes various claims whose processes, although very simple to carry out, presuppose important improvements over the main claim.
La reivindicación 2. Prácticamente todas las Tablet (1) del mercado incorporan una cámara de video (20) y hay numerosas APIs de código fuente abierto que permiten ordenar al sistema operativo de la pizarra digital (1) realizar una fotografía o incluso, realizar una grabación de video. El formato de la adquisición siempre es configurable, aunque habitualmente se utiliza formato JPEG para un archivo de imagen, o MP4 para un archivo de video. El algoritmo de digestión se puede utilizar en cualquier formato de fichero, no tiene limitación alguna al respecto. Toda la tecnología necesaria para desarrollar la reivindicación 2, está disponible públicamente y ampliamente documentada, es accesible para cualquier programador por inexperto que sea. Existen otras modalidades de realizar la programación de la lógica informática, ninguna afecta al procedimiento ni a la reivindicación.Claim 2. Practically all the Tablet (1) on the market incorporates a video camera (20) and there are numerous open source APIs that allow the operating system of the digital board (1) to take a photograph or even perform a Video recording. The format of the acquisition is always configurable, although usually JPEG format is used for an image file, or MP4 for a video file. The digestion algorithm can be used in any file format, it has no limitations in this respect. All the technology necessary to develop claim 2, is publicly available and widely documented, is accessible to any programmer no matter how inexperienced. There are other ways of programming computer logic, none affects the procedure or the claim.
La reivindicación 3. Prácticamente todas las Tablet (1) del mercado incorporan una dispositivo de posicionamiento GPS (20) que permite determinar la geoposición de la Tablet en cada momento. Hay numerosas APIs de código fuente abierto que permiten ordenar al sistema operativo de la pizarra digital (1) realizar una lectura de la geoposición en que se encuentra. El formato de la adquisición siempre es configurable, aunque habitualmente se utiliza un simple archivo TXT. El algoritmo de digestión se puede utilizar en cualquier formato de fichero, no tiene limitación alguna al respecto. Toda la tecnología necesaria para desarrollar la reivindicación 3, está disponible públicamente y ampliamente documentada, es accesible para cualquier programador por inexperto que sea. Existen otras modalidades de realizar la programación de la lógica informática, ninguna afecta al procedimiento ni a la reivindicación.Claim 3. Practically all the Tablet (1) on the market incorporate a GPS positioning device (20) that allows determining the geolocation of the Tablet at any time. There are numerous open source APIs that allow the operating system of the digital board (1) to read the geopositioning where it is located. The format of the acquisition is always configurable, although usually a simple TXT file is used. The digestion algorithm can be used in any file format, it has no limitations in this respect. All the technology necessary to develop claim 3, is publicly available and widely documented, is accessible to any programmer no matter how inexperienced. There are other ways of programming computer logic, none affects the procedure or the claim.
La reivindicación 4. Prácticamente todas las Tablet (1) del mercado incorporan conectividad a Internet. Existen numerosas fuentes seguras de tiempo que son de libre y gratuito acceso. En España la fuente de tiempo más utilizada en la del Laboratorio del Real Observatorio de la Armada (ROA) que permite determinar con una exactitud de segundo el tiempo UTC actual (en inglés, Coordinated Universal Time). Para la consulta de tiempo se emplea el protocolo publico NTP, existen numerosas APIs de código fuente abierto que permiten realizar estas consultas. La información puede quedar registrada en un simple archivo TXT. El algoritmo de digestión se puede utilizar en cualquier formato de fichero, no tiene limitación alguna al respecto. Toda la tecnología necesaria para desarrollar la reivindicación 3, está disponible públicamente y ampliamente documentada, es accesible para cualquier programador por inexperto que sea. Existen otras modalidades de realizar la programación de la lógica informática, ninguna afecta al procedimiento ni a la reivindicación.Claim 4. Practically all the Tablet (1) on the market incorporate Internet connectivity. There are numerous secure sources of time that are freely available and free. In Spain, the most used time source in the Laboratory of the Royal Observatory of the Navy (ROA) that allows us to determine the current UTC time (in English, Coordinated Universal Time) with a second accuracy. For the time query, the NTP public protocol is used, there are numerous open source APIs that allow these queries to be made. The information can be recorded in a simple TXT file. The digestion algorithm can be used in any file format, it has no limitations in this respect. All the technology necessary to develop claim 3, is publicly available and widely documented, is accessible to any programmer no matter how inexperienced. There are other ways of programming computer logic, none affects the procedure or the claim.
La reivindicación 6. La inclusión de varios firmantes en un proceso de firma secuencial requiere una lógica informática elemental, tan simple que un programador de informática inexperto puede elaborarla. Básicamente solo se precisa incluir un dos botones "continuar proceso” "cerrar proceso” . Al pulsar "continuar proceso” simplemente genera el archivo de la firma manuscrita electrónica y abre la posibilidad de realizar una nueva firma; al pulsar "cerrar proceso” simplemente genera el archivo de la firma manuscrita electrónica, y da por finalizada la captura de firmas y continua el paso siguiente. Existen otras modalidades de realizar la programación de la lógica informática, ninguna afecta al procedimiento ni a la reivindicación.Claim 6. The inclusion of several signers in a sequential signature process requires an elementary computer logic, so simple that an inexperienced computer programmer can elaborate it. Basically it is only necessary to include a two buttons "continue process" "close process". Pressing "continue process" simply generates the electronic handwritten signature file and opens the possibility of making a new signature, clicking "close process" simply generates the file of the electronic handwritten signature, and ends the capture of signatures and continue the next step. There are other ways of programming computer logic, none affects the procedure or the claim.
La reivindicación 7. La captura del momento del tiempo ya ha quedado explicada en la reivindicación 4, esta reivindicación solo requiere una lógica informática elemental, tan simple como realizar un cálculo del tiempo transcurrido entre el momento que firmó el usuario (11) y el momento en que desea firmar el usuario (15), si el tiempo transcurrido es superior a un tiempo de referencia que consta registrado en una archivo de recursos al que tiene acceso la aplicación informática (6) y que puede ser configurado por el fabricante o por el propio usuario de la aplicación, se impide que el usuario (15) firme. Es decir el programador solo tiene que realizar una simple comparación y calcular si el tiempo transcurrido es menor, igual o mayor, si es mayor, parar el proceso. Existen otras modalidades de realizar la programación de la lógica informática, ninguna afecta al procedimiento ni a la reivindicación.The claim 7. The capture of the moment of time has already been explained in claim 4, this claim only requires an elementary computer logic, as simple as making a calculation of the time elapsed between the time that signed the user (11) and the moment in which the user wishes to sign (15), if the elapsed time is greater than a reference time that is recorded in a resource file to which the computer application has access (6) and which may be configured by the manufacturer or by the user of the application, the user (15) is prevented from signing. That is, the programmer only has to make a simple comparison and calculate if the elapsed time is less, equal or greater, if it is greater, stop the process. There are other ways of programming computer logic, none affects the procedure or the claim.
1 one
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201731397A ES2716308A1 (en) | 2017-12-11 | 2017-12-11 | Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201731397A ES2716308A1 (en) | 2017-12-11 | 2017-12-11 | Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2716308A1 true ES2716308A1 (en) | 2019-06-11 |
Family
ID=66686480
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES201731397A Withdrawn ES2716308A1 (en) | 2017-12-11 | 2017-12-11 | Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2716308A1 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020128969A1 (en) * | 2001-03-07 | 2002-09-12 | Diebold, Incorporated | Automated transaction machine digital signature system and method |
US20050201561A1 (en) * | 2004-01-23 | 2005-09-15 | Yuichi Komano | Multisignature method, apparatus, program, and system |
CA2511780A1 (en) * | 2005-07-11 | 2007-01-11 | Jean-Gregoire Morin | System and method for digital signature and authentication |
US20080148054A1 (en) * | 2006-12-15 | 2008-06-19 | Microsoft Corporation | Secure Signatures |
EP2328018A1 (en) * | 2008-08-08 | 2011-06-01 | Crambo, S.a. | Digital camera and associated method |
US20160337806A1 (en) * | 2015-05-14 | 2016-11-17 | Ronald C. Schurr | Method of Location Based Electronic Document Signature Tracking by Executing Computer-Executable Instructions Stored On a Non-Transitory Computer-Readable Medium |
KR101789298B1 (en) * | 2016-06-20 | 2017-11-20 | 주식회사 피노텍 | Autograph verification system and method using identification code |
-
2017
- 2017-12-11 ES ES201731397A patent/ES2716308A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020128969A1 (en) * | 2001-03-07 | 2002-09-12 | Diebold, Incorporated | Automated transaction machine digital signature system and method |
US20050201561A1 (en) * | 2004-01-23 | 2005-09-15 | Yuichi Komano | Multisignature method, apparatus, program, and system |
CA2511780A1 (en) * | 2005-07-11 | 2007-01-11 | Jean-Gregoire Morin | System and method for digital signature and authentication |
US20080148054A1 (en) * | 2006-12-15 | 2008-06-19 | Microsoft Corporation | Secure Signatures |
EP2328018A1 (en) * | 2008-08-08 | 2011-06-01 | Crambo, S.a. | Digital camera and associated method |
US20160337806A1 (en) * | 2015-05-14 | 2016-11-17 | Ronald C. Schurr | Method of Location Based Electronic Document Signature Tracking by Executing Computer-Executable Instructions Stored On a Non-Transitory Computer-Readable Medium |
KR101789298B1 (en) * | 2016-06-20 | 2017-11-20 | 주식회사 피노텍 | Autograph verification system and method using identification code |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018876B2 (en) | Signature verification system, signature verification method, and storage medium | |
EP1599965B1 (en) | Long-term secure digital signatures | |
ES2835025T3 (en) | Remote access system and procedure, remote digital signature | |
ES2733362T3 (en) | Encryption System and Method | |
DE60120369D1 (en) | Method and data carrier for the registration of users of a public-key infrastructure and registration system | |
JP2006508471A (en) | Identification and authentication system and method | |
US11290279B2 (en) | Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device | |
BR112019008174A2 (en) | computer-implemented method, computer-readable, non-transient storage medium, and system | |
JP4563577B2 (en) | Transient key digital stamp method and system | |
CN104103029A (en) | Anti-counterfeiting method and anti-counterfeiting system for diagnosis certificate | |
Gupta et al. | End to end secure e-voting using blockchain & quantum key distribution | |
EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
KR102169695B1 (en) | A self-verifiable blockchain electronic voting management method | |
ES2773705T3 (en) | Method to provide secure digital signatures | |
KR102068041B1 (en) | Appratus and method of user authentication and digital signature using user's biometrics | |
ES2716308A1 (en) | Method to authenticate a dynamic signature with the signed document using an electronic signature. (Machine-translation by Google Translate, not legally binding) | |
CN112927775B (en) | Diagnosis and treatment information processing method and device based on block chain | |
JP6616868B1 (en) | Information processing system and information processing method | |
Gorelik et al. | Breaking the barriers of e-participation: the experience of russian digital office development | |
JP3793024B2 (en) | Time notary method | |
JP2022061275A (en) | Licence managing method, license managing device and program | |
ES2303422B1 (en) | SYSTEM AND PROCEDURE FOR REGISTRATION AND CERTIFICATION OF ACTIVITY AND / OR COMMUNICATION BETWEEN TERMINALS. | |
JP2020022150A (en) | Information processing system and information processing method | |
TWI549014B (en) | Verification system and method for issuing real-time timestamps with digital timestamp devices | |
Spychalski et al. | Conceptual design and analysis of a mobile digital identity for eHealth applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
BA2A | Patent application published |
Ref document number: 2716308 Country of ref document: ES Kind code of ref document: A1 Effective date: 20190611 |
|
FA2A | Application withdrawn |
Effective date: 20191014 |
|
FA2A | Application withdrawn |
Effective date: 20201001 |