FR2810140A1 - Registration and certification of electronic document includes use of smart card to form signature which validates document authorship - Google Patents

Registration and certification of electronic document includes use of smart card to form signature which validates document authorship Download PDF

Info

Publication number
FR2810140A1
FR2810140A1 FR0007373A FR0007373A FR2810140A1 FR 2810140 A1 FR2810140 A1 FR 2810140A1 FR 0007373 A FR0007373 A FR 0007373A FR 0007373 A FR0007373 A FR 0007373A FR 2810140 A1 FR2810140 A1 FR 2810140A1
Authority
FR
France
Prior art keywords
electronic document
author
document
authorship
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0007373A
Other languages
French (fr)
Other versions
FR2810140B1 (en
Inventor
Jean Jacques Vandewalle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Priority to FR0007373A priority Critical patent/FR2810140B1/en
Priority to PCT/FR2001/001719 priority patent/WO2001095270A1/en
Priority to AU2001274188A priority patent/AU2001274188A1/en
Publication of FR2810140A1 publication Critical patent/FR2810140A1/en
Application granted granted Critical
Publication of FR2810140B1 publication Critical patent/FR2810140B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/127Card verification in which both online and offline card verification can take place

Abstract

The procedure includes the recording of a signature of the document, having a real date as proof of the creation of the document, on a smart card belonging to the owner. The signature may be obtained by an operation including the condensation of the document. The procedure provides recording and certification by the author of the ownership of an electronic document. It includes the recording of a signature of the document, having a real date as proof of the creation of the document, on a smart card belonging to the owner. The signature of the document is created by the smart card. The card is provided by an authority, and the information generated by these cards is protected against reading and writing, with the authority only possessing read access to the card. The signature may be obtained by an operation including the condensation of the document in a single sense. This condensation operation may be a chopping operation.

Description

PROCEDE D'ENREGISTREMENT ET DE CERTIFICATION PAR L'AUTEUR DE LA PATERNITE D'UN DOCUMENT ELECTRONIQUE ET DE VERIFICATION. L'invention concerne un procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique et de vérification. Elle concerne également un support de type carte à puce et un equipement informatique de type serveur pour la mise en oeuvre du procédé.  METHOD OF REGISTRATION AND CERTIFICATION BY THE AUTHOR OF THE PATERNITY OF AN ELECTRONIC DOCUMENT AND VERIFICATION. The invention relates to a method of registration and certification by the author of the authorship of an electronic document and verification. It also relates to a chip card type support and server type computer equipment for the implementation of the method.

L'invention s'applique à des documents electroniques tels que des fichiers textes, des programmes feuilles de calcul, des images électroniques, des données multimédia, ., mis à disposition par un auteur (personne physique ou morale) un support d'enregistrement (disque/disquette/bande magnétique, carte PCMCIA, cédérom, etc.) recopiables directement ou via une liaison de communication par un lecteur (personne physique et morale). The invention applies to electronic documents such as text files, spreadsheet programs, electronic images, multimedia data,., Made available by an author (natural or legal person) a recording medium ( disc / diskette / magnetic tape, PCMCIA card, CD-ROM, etc.) which can be copied directly or via a communication link by a reader (natural and legal person).

Les auteurs d'un document ou d'un ouvrage sont protégés contre la copie par les loi nationales portant les droits d'auteurs. The authors of a document or a work are protected against copying by national copyright laws.

Les moyens de communication electroniques facilitent grandement la circulation de documents sous forme électronique et favorisent de ce fait les copies de documents qui deviennent illicites lors que l'auteur n'a pas donné son autorisation. Electronic means of communication greatly facilitate the circulation of documents in electronic form and thereby favor copies of documents which become illegal when the author has not given his authorization.

- I1 y a en effet des difficultés à appliquer la loi pour couvrir les cas de copies de tout ou partie d'un document multimédia. - There are indeed difficulties in applying the law to cover cases of copies of all or part of a multimedia document.

- Ces difficultés sont accrues dans le cas de copies internationales entre un document d'un auteur d'une nation et un lecteur d'une autre nation (Convention de Berne, 1826). - These difficulties are increased in the case of international copies between a document by an author of one nation and a reader of another nation (Berne Convention, 1826).

- I1 existe des procédés d'authentification mais ces procédés n'empêchent pas un lecteur d'utiliser le document recopié dans le domaine public. Le problème d'apporter la preuve de la paternité d'un document dans le cas d'un document électronique est plus difficile à résoudre du fait de l'interconnexion de plus en plus grande des ordinateurs donne la possibilité à chacun d'être un auteur de documents pouvant être facilement recopiés par de nombreux lecteurs. Ainsi, l'importance des procédures enregistrement de la paternité (et par dela de la propriété) d'une oeuvre est de plus en plus lourde à gerer pour des millions d'éditeurs potentiels. - There are authentication methods but these methods do not prevent a reader from using the document copied in the public domain. The problem of proving the authorship of a document in the case of an electronic document is more difficult to solve due to the increasing interconnection of computers gives everyone the possibility of being an author documents that can be easily copied by many readers. Thus, the importance of the procedures for registering authorship (and beyond ownership) of a work is becoming increasingly difficult to manage for millions of potential publishers.

La présente invention a pour but de résoudre ce problème. The present invention aims to solve this problem.

La présente invention a pour objet un procédé permettant à chaque auteur de générer une preuve infalsifiable de la paternité d'un document electronique sans avoir à faire enregistrer cette preuve par un organisme central. A cette cette preuve est générée et conservée au moyen d' carte à puce personnelle à l'auteur. The subject of the present invention is a method allowing each author to generate a falsifiable proof of the authorship of an electronic document without having to have this proof recorded by a central body. At this this proof is generated and kept by means of a personal smart card to the author.

L'invention a plus particulièrement pour objet un procédé d'enregistrement et de certification par auteur de la paternité d'un document électronique, principalement caractérisé en ce qu'il comprend l'enregistrement sur une carte à puce appartenant à l'auteur, d'une signature dudit document ayant date certaine comme preuve de création dudit document Avantageusement la signature du document est génerée par la carte. The invention more particularly relates to a method of recording and certifying by author the authorship of an electronic document, mainly characterized in that it comprises recording on a smart card belonging to the author, d 'A signature of said document having a certain date as proof of creation of said document Advantageously, the signature of the document is generated by the card.

Selon une autre caractéristique, la carte est délivrée par une autorité, les informations générées par cette cartes sont protégées en écriture en lecture, l'autorité seule possédant un accès en lecture pour lesdites informations. According to another characteristic, the card is issued by an authority, the information generated by this card is write-protected in read mode, the authority alone having read access for said information.

Selon une autre caractéristique du procédé, la signature du document électronique est obtenue une opération de condensation à sens unique dudit document.. According to another characteristic of the process, the signature of the electronic document is obtained in a one-way condensation operation of said document.

L'opération de condensation à sens unique une fonction de hachage. The one-way condensing operation has a hash function.

Selon une autre caractéristique, la signature électronique du document et la date certaine sont chiffrées et la donnée chiffrée ainsi obtenue constitue un certificat. According to another characteristic, the electronic signature of the document and the certain date are encrypted and the encrypted data thus obtained constitutes a certificate.

Avantageusement ladite date certaine est fournie par un tiers de confiance. Advantageously, said certain date is provided by a trusted third party.

La donnée chiffrée constituant le certificat, est calculée par le tiers de confiance au moyen d'un algorithme à clé secrète dont la clé n'est connue que de dernier. The encrypted data constituting the certificate is calculated by the trusted third party by means of a secret key algorithm, the key of which is known only from the last.

La signature du document est communiquée par la carte au tiers de confiance qui lui affecte date certaine et calcule le certificat. The signature of the document is communicated by the card to the trusted third party who assigns it a certain date and calculates the certificate.

Selon une autre caractéristique la carte affecte et stocke un numéro d'ordre au certificat enregistre. According to another characteristic, the card assigns and stores a serial number to the certificate registered.

Selon une autre caractéristique, les échanges entre la carte et le tiers de confiance, sont chiffrés par des clés de session. According to another characteristic, the exchanges between the card and the trusted third party are encrypted by session keys.

Avantageusement, le tiers de confiance est un équipement informatique de type serveur relié à un lecteur de carte à puce apte à recevoir la carte à puce de l'auteur du document. Advantageously, the trusted third party is server-type computer equipment connected to a smart card reader capable of receiving the smart card from the author of the document.

Les documents électroniques peuvent se présenter sous forme de fichiers textes ou d'images multimédia ou de bons de commandes. invention a également pour objet un procédé de vérification de la paternité d'un document électronique pour lequel l'enregistrement de la paternité a été réalisé selon l'une quelconque des revendications précédentes, principalement caractérisé en ce que cette vérification est réalisée par une autorité, ladite vérification comprenant les fonctions suivantes envoi du document électronique et du certificat dudit document, par la carte à l'autorité, - déchiffrement du certificat par l'autorité - calcul par l'autorité de la signature du document et comparaison avec la signature obtenue par le déchiffrement. Electronic documents can be in the form of text files or multimedia images or purchase orders. Another subject of the invention is a method of verifying the paternity of an electronic document for which the registration of paternity was carried out according to any one of the preceding claims, mainly characterized in that this verification is carried out by an authority, said verification comprising the following functions sending the electronic document and the certificate of said document, by the card to the authority, - decryption of the certificate by the authority - calculation by the authority of the signature of the document and comparison with the signature obtained by deciphering.

L'invention s'applique à une carte à puce, un microcircuit apte à à fournir la preuve de la paternité d'un document électronique selon le procédé de l'invention. The invention applies to a smart card, a microcircuit capable of providing proof of the authorship of an electronic document according to the method of the invention.

L'invention concerne une carte à puce type comprenant des moyens pour traiter par une fonction de hachage un document électronique, des moyens pour recevoir d'un serveur distant une information date et des moyens pour mémoriser une information représentative, d'une part, de la dite information de date et d'autre part, du document électronique traité par la dite fonction de hachage. D'autres particularités et avantages de la presente invention apparaîtront au cours de la description qui suit, donnée à titre d'exemple illustratif et non limitatif, et faite en réference aux figures annexées sur lesquelles: - la figure 1, représente le schéma de principe d'une carte à puce, - la figure 2, représente le schéma d'un système informatique comprenant une carte à puce et un serveur pour la mise en couvre du procédé. Les principes du procédé sont illustrés sur un exemple faisant intervenir entités suivantes F - l'auteur d'un document électronique, D - le document électronique, R - le recopieur du document électronique, CA - la carte à puce de l'auteur. Cette carte à puce est dite de confiance car elle est délivrée par une autorité. The invention relates to a typical smart card comprising means for processing an electronic document by a hash function, means for receiving date information from a remote server and means for storing information representative, firstly, of said date information and on the other hand, the electronic document processed by said hash function. Other particularities and advantages of the present invention will appear during the description which follows, given by way of illustrative and nonlimiting example, and made with reference to the appended figures in which: - Figure 1, represents the block diagram of a smart card, - Figure 2 shows the diagram of a computer system comprising a smart card and a server for setting the covers of the process. The principles of the process are illustrated on an example involving the following entities F - the author of an electronic document, D - the electronic document, R - the copier of the electronic document, CA - the author's smart card. This smart card is said to be trusted because it is issued by an authority.

A - l'autorité arbitrant les conflits, S- un tiers de confiance apte à fournir une date certaine (jour/mois/année + heure GMT). A - the authority arbitrating conflicts, S- a trusted third party able to provide a certain date (day / month / year + GMT time).

La suite de la description les fonctions de chiffrement utilisées sont notées de la manière suivante pour simplifier le propos et de manière à exprimer qu'il peut s'agir tout aussi bien d'algorithmes de cryptographie à clé secrète que d'algorithmes à clé publique: m' = [m] k la fonction chiffrement d'un message m avec une clé k ; m=[m']k-1 la fonction de déchiffrement d'un cryptogramme m' avec la cle k-1 ; h= Hash(m) la fonction de condensation à sens unique (hachage) d'un message m en un résumé h. The following description of the encryption functions used is noted in the following way to simplify the subject and so as to express that it can be just as well secret key cryptography algorithms as public key algorithms. : m '= [m] k the encryption function of a message m with a key k; m = [m '] k-1 the decryption function of a cryptogram m' with the key k-1; h = Hash (m) the one-way condensation function (hash) of a message m in a summary h.

On rappelle qu'une fonction de hachage (flash) est un fonction de traitement logique de chaînes binaires, qui permet d'obtenir une chaîne de caractères de longueur déterminée à partir d'une autre chaîne de caractères de même longueur ou de longueur différente rappelle qu'un support de type carte à puce CA telle que représentée sur la figure 1 comporte un microcircuit MC comprenant une unité principale de traitement CPU reliée par un ou plusieurs bus B à mémoires dont au moins une mémoire de programme non volatile Ml, une mémoire électriquement programmable M2 et mémoire de travail M3. La carte à puce comporte en outre une interface d'entrée sortie pour communiquer avec l'extérieur. Cette interface est dans le cas d'une carte à puce à contact comme illustré sur cette figure un bornier CN de plages de contacts On peut pour mieux comprendre la suite se reporter au schéma de la figure 2. It is recalled that a hash function (flash) is a function of logical processing of binary strings, which makes it possible to obtain a character string of determined length from another character string of the same length or of different length. that a chip card type support CA as shown in FIG. 1 comprises a microcircuit MC comprising a main processing unit CPU connected by one or more buses B with memories, at least one of which is a non-volatile program memory M1, a memory electrically programmable M2 and working memory M3. The smart card also has an input-output interface for communicating with the outside. This interface is, in the case of a contact smart card as illustrated in this figure, a CN terminal block of contact pads. For a better understanding of the following, refer to the diagram in FIG. 2.

Un auteur F d'un document D a à sa disposition un équipement informatique Eq illustré à titre d'exemple par un ordinateur O relié à un lecteur L de carte à puce externe (il pourrait s'agir bien sûr d'un ordinateur dans lequel le lecteur est intégré) et à un serveur S. L'équipement informatique Eq est rel " au serveur S soit directement soit par un réseau local soit par un réseau de télécommunications. Les connexions à un réseau sont symbolisées par deux traits parallèles sur le schéma. Cet équipement Eq peut avoir aussi un accès à un équipement informatique autorité A (qui porte la référence A de l'autorité). Comme on l'a vu, le principe de l'invention consiste à obtenir la signature d'un document effectuant un condensé de ce document par une fonction de condensation à sens unique. An author F of a document D has at his disposal a computer equipment Eq illustrated by way of example by a computer O connected to a reader L of external smart card (it could of course be a computer in which the reader is integrated) and to a server S. The computer equipment Eq is connected to the server S either directly or by a local network or by a telecommunications network. The connections to a network are symbolized by two parallel lines on the diagram This equipment Eq can also have access to an IT equipment authority A (which bears the reference A of the authority). As we have seen, the principle of the invention consists in obtaining the signature of a document carrying out a digest of this document by a one-way condensation function.

La signature est générée par la carte CA personnelle de l'auteur à l'aide d'une fonction de hachage appliquée au document. Cette signature peut être stockée dans la carte avec une date certaine DA. The signature is generated by the author's personal CA card using a hash function applied to the document. This signature can be stored in the card with a certain date DA.

date certaine DA sera de préférence fournie à la carte à puce de façon sécurisée par un tiers de confiance c'est à dire selon l'exemple par le serveur S. Ainsi, le serveur (tiers de confiance) pourra dater chaque signature de document au moment de leur enregistrement dans la carte. certain date DA will preferably be supplied to the smart card in a secure manner by a trusted third party, that is to say according to the example by the server S. Thus, the server (trusted third party) can date each document signature at time of their registration in the card.

signature et la date stockées dans la carte personnelle de l'auteur fournissent la preuve de la paternité du document par l'auteur à cette date. signature and date stored in the author's personal card provide proof of the authorship of the document by the author on that date.

va décrire dans la suite un mode préféré de réalisation consistant à enregistrer un certificat C de paternité d'un document électronique D sur la carte CA de l'auteur F du document. Ce certificat C peut ensuite être utilisé pour régler les situations de conflits en cas d'utilisation illégale d'une copie de ce document, a cette fin l'auteur pourra faire appel à autorité A qui sera en mesure de procéder à une vérification comme cela sera décrit par la suite. will describe in the following a preferred embodiment consisting in registering a certificate C of paternity of an electronic document D on the card CA of the author F of the document. This certificate C can then be used to settle conflict situations in the event of illegal use of a copy of this document, for this purpose the author may appeal to authority A who will be able to carry out a verification like this will be described later.

Bien entendu l'auteur aura pris soin conserver son document original par exemple en le sauvegardant sur un support électronique (disque, ou disquette) afin de pouvoir par la suite attester que certificat enregistré sur la carte correspond au document original qu'il a conservé. Of course, the author will have taken care to keep his original document for example by saving it on an electronic medium (disc, or floppy disk) in order to be able to subsequently certify that the certificate recorded on the card corresponds to the original document he kept.

Chaque auteur possède une carte à puce (telle que schématisée sur la figure 1) qui lui est délivrée par une autorité. La carte comporte un ou programmes aptes à mettre en #uvre les fonctions suivantes Une fonction F1 : la vérification du numéro d'identification personnelle (code PIN l'auteur du document) connu uniquement de son propriétaire (similaire au code PIN d'une carte de crédit). Une fonction F2 : l'écriture d'un hachage d'un document electronique, qui ne sera exécutée qu'après succès de la fonction de vérification F1. Each author has a smart card (as shown schematically in Figure 1) which is issued to him by an authority. The card includes one or more programs capable of implementing the following functions An F1 function: verification of the personal identification number (PIN code of the document author) known only to its owner (similar to the PIN code of a card credit). A function F2: writing a hash of an electronic document, which will only be executed after success of the verification function F1.

Une fonction F3 : l'authentification auprès d'un serveur tiers de confiance. Cette fonctionne sera exécutée 'après succès de la fonction F1 et F2. An F3 function: authentication with a trusted third-party server. This function will be executed after success of the F1 and F2 function.

Une fonction F4 : la génération d'une clé de session entre la carte et le serveur tiers de confiance. Cette fonctionne sera exécutée qu'après succès des fonctions F1, F2 et F3. An F4 function: the generation of a session key between the card and the trusted third party server. This function will be executed only after successful completion of the F1, F2 and F3 functions.

- Une fonction F5 : la génération d'un cryptogramme du hachage obtenu par le déroulement de la fonction F2 avec la clé de session obtenu après le déroulement de l'fonctionF4. Cette fonction n'est exécutable qu'après succès de la fonction F1, F2, F3 et F4. - Une fonction F6 : l'écriture du certificat de paternité d'un document électronique daté par le serveur tiers de confiance utilisé pour F3. Cette fonction n'est exécutable qu'après succès des fonctionsFl, F2, F3, F4 et F5. - A function F5: the generation of a hash cryptogram obtained by the course of the function F2 with the session key obtained after the course of the function F4. This function can only be executed after success of the F1, F2, F3 and F4 function. - An F6 function: writing the paternity certificate of an electronic document dated by the trusted third party server used for F3. This function can only be executed after success of the functions F1, F2, F3, F4 and F5.

- Une fonction F7 : l'authentification de l'autorité ayant délivré la carte à un auteur. - An F7 function: authentication of the authority that issued the card to an author.

- Une fonction F8 : la lecture d'un certificat de paternité. Cette fonction n'est exécutable qu'après succès des fonctions F1 et F2. - An F8 function: reading a paternity certificate. This function can only be executed after successful completion of the F1 and F2 functions.

Pour mettre en oeuvre l'enregistrement et la certification d'un document électronique et sa vérification les étapes suivantes vont être déroulées: 1) L'auteur F a tout d'abord crée le document D. 2) L'auteur F tape son code personnel PIN pour s'authentifier auprès de sa carte CA après l'avoir introduite dans le lecteur L et éviter que quelqu'un d'autre puisse l'utiliser. 3) F transmet le document D qui se présente par exemple sous la forme d'un fichier informatique stocké sur son ordinateur 0, à sa carte à puce CA. La carte calcule h = Hash(D). A la fin de cette fonction, la carte CA stocke h qui correspond à un résumé (ou condensé) du document D et qui représente une signature de ce document. To implement the registration and certification of an electronic document and its verification, the following steps will be taken: 1) Author F has first created document D. 2) Author F types his code PIN personnel to authenticate with their CA card after inserting it into reader L and to prevent anyone else from using it. 3) F transmits document D, which is for example in the form of a computer file stored on his computer 0, to his smart card CA. The map calculates h = Hash (D). At the end of this function, the card CA stores h which corresponds to a summary (or condensed) of the document D and which represents a signature of this document.

4) Pour obtenir une date pour ce document, l'auteur F met sa carte CA en communication avec le tiers de confiance constitué par le serveur S. La carte et le serveur s'authentifient mutuellement et génèrent une paire de clés de session ks et ks-1 uniques pour cette session et connues d'eux seuls. 4) To obtain a date for this document, the author F puts his card CA in communication with the trusted third party constituted by the server S. The card and the server authenticate each other and generate a pair of session keys ks and ks-1 unique for this session and known only to them.

5) La carte CA chiffre h avec la clé de session ks : h'=[h] ks et envoie le cryptogramme h' au tiers de confiance S. 5) The card CA encrypts h with the session key ks: h '= [h] ks and sends the cryptogram h' to trusted third party S.

6) Le tiers de confiance S ajoute à h' sa date de réception DA=jj/mm/aa-hh :mm :ss (jour/mois/année et heure GMT). 6) The trusted third party S adds to h 'its date of receipt DA = dd / mm / yy-hh: mm: ss (day / month / year and GMT time).

7) S chiffre h'+DA avec sa clé personnelle kc et effectue pour cela le calcul : C=[h'+D]kc. C est le certificat du document D. 7) S digit h '+ DA with his personal key kc and performs the calculation for this: C = [h' + D] kc. It is the certificate of document D.

8) S chiffre C avec ks : C'=[C] ks et envoie le cryptogramme C' à la carte CA. 8) S digit C with ks: C '= [C] ks and sends the cryptogram C' to the card CA.

9) La carte CA déchiffre le cryptogramme C' avec ks-1 et effectue pour cela le calcul C=[C']ks-1 et récupère ainsi le certificat daté du document D qui est C= [ h ' +DA] kc . 9) The card CA decrypts the cryptogram C 'with ks-1 and for this performs the calculation C = [C'] ks-1 and thus retrieves the dated certificate from the document D which is C = [h '+ DA] kc.

10) La carte CA stocke dans sa mémoire le certificat C du document D et lui associe un numéro d'ordre N unique. Le numéro N sert a retrouver le certificat C d'un document dans la carte. Par exemple: le premier certificat a le numéro 1, le second 2, etc. Ainsi on peut retrouver a partir de ce numéro un certificat (il peut s'agir tout simplement d'un index dans une table). I1 permet donc également d'identifier les certificats successifs des différentes versions de mêmes documents. 10) The card CA stores in its memory the certificate C of the document D and associates with it a unique serial number N. The number N is used to find the certificate C of a document in the card. For example: the first certificate has the number 1, the second 2, etc. So we can find from this number a certificate (it can simply be an index in a table). It therefore also makes it possible to identify the successive certificates of the different versions of the same documents.

11) La carte CA retourne à l'auteur F le numéro d'ordre N du certificat C associé au document D. 11) The card CA returns to author F the serial number N of the certificate C associated with document D.

12) L'auteur F enregistre que la preuve de paternité du document D est enregistrée dans sa carte CA avec le numéro d'ordre N (en notant sur un morceau de papier par exemple ou dans un répertoire de son ordinateur). 12) Author F records that the proof of paternity of document D is recorded in his CA card with the serial number N (by noting on a piece of paper for example or in a directory on his computer).

13) L'auteur F rend le document D disponible au public pour consultation et copie à usage privé. 13) Author F makes document D available to the public for viewing and copying for private use.

14) F constate que R utilise tout ou une partie du document D pour un usage public sans l'avoir déclaré et sans donc lui payer de droits d'auteurs. F porte donc plainte auprès de l'autorité A. 14) F notes that R uses all or part of the document D for public use without having declared it and without therefore paying copyright. F therefore files a complaint with authority A.

15) A demande à F de fournir la preuve de paternité du document D. 15) Asks F to provide proof of paternity of document D.

16) F entre son code personnel à partir de son équipent informatique (clavier ou lecteur de carte) pour s'authentifier auprès de sa carte CA et entre également pour le communiquer à l'autorité A, le numéro d'ordre N du certificat du document D stocké dans la carte CA. 16) F enters his personal code from his IT staff (keyboard or card reader) to authenticate himself with his CA card and also enters it to communicate it to authority A, the serial number N of the certificate of the document D stored in the CA card.

17) A s'authentifie auprès de la carte CA avec son code personnel PINa et demande à la carte de lui donner le certificat C correspondant au numéro d'ordre N. 18) A déchiffre le certificat C avec la clé de déchiffrement kc-1 du tiers de confiance S et obtient ainsi (h' +DA) =(C' ] kc-1 . 19) A génère un nouveau résumé du document en effectuant le calcul : h " =Hash(D) et vérifie que le résume h' du certificat C et le résumé calculé h " sont identiques. Si h'=h " le certificat C est correct et la date DA est celle d'enregistrement de la création du document D par F.Si non, la requête de F est déboutée. 17) A authenticates himself to the CA card with his personal PINa code and asks the card to give him the certificate C corresponding to serial number N. 18) A decrypts the certificate C with the decryption key kc-1 of the trusted third party S and thus obtains (h '+ DA) = (C'] kc-1. 19) A generates a new summary of the document by performing the calculation: h "= Hash (D) and verifies that it summarizes h 'of certificate C and the calculated summary h "are identical. If h '= h "the certificate C is correct and the date DA is that of registration of the creation of the document D by F. If not, the request of F is rejected.

20) Si R peut prouver de la même façon (avec sa carte) que la date d'enregistrement qui est enregistrée sur sa carte pour le document D est antérieure à celle de F c'est lui qui dans ce cas apporte la paternité du document. 20) If R can prove in the same way (with his card) that the date of registration which is recorded on his card for the document D is earlier than that of F, it is he who in this case brings the authorship of the document .

est à noter que les cartes à puces des auteurs sont dites de confiance car elles sont délivrées par une autorité qui est la seule à connaître la clé servant à générer des signatures faites par chaque carte. La clé peut être diversifiée par l'autorité pour chaque carte émise. En outre les signatures générées par une carte sont infalsifiables, elles ne pourront être ni modifiées ni supprimées et ne pourront être lues que par l'autorité (état ou tribunal par exemple). Ainsi conformément au procédé de l'invention, l'auteur d'un document électronique enregistre dans une carte à puce une preuve infalsifiable de la création de ce document fabriqué avec un résumé de ce document (opération de hachage) et la date d'estampage de ce résumé chiffré par une clé secrète d'un tiers de confiance. It should be noted that the authors' smart cards are said to be trusted because they are issued by an authority which is the only one who knows the key used to generate the signatures made by each card. The key can be diversified by the authority for each card issued. In addition, the signatures generated by a card are forged, they cannot be modified or deleted and can only be read by the authority (state or court for example). Thus, in accordance with the method of the invention, the author of an electronic document records in a smart card an unforgeable proof of the creation of this manufactured document with a summary of this document (hash operation) and the date of stamping. of this summary encrypted by a secret key of a trusted third party.

L'invention permet d'apporter la preuve de la paternité de tout type de documents électroniques (fichiers, texte, images, multimédia, bon de commande, etc.) mais aussi pour stocker des preuves de transactions électroniques (par exemple, envoi d'un bon de commande de 2000 Francs à telle date).The invention makes it possible to provide proof of the authorship of all types of electronic documents (files, text, images, multimedia, order form, etc.) but also to store proofs of electronic transactions (for example, sending of a 2000 Franc order form on such date).

A cette fin l'auteur d'un document utilise une carte à puce qui lui est personnelle pour générer et conserver une preuve infalsifiable de la création d'un document électronique à une date donnée. Cette preuve est utilisée comme certificat de paternité (propriété) en cas d'usage non légal d'une copie de ce document. To this end, the author of a document uses a personal smart card to generate and keep tamper-proof proof of the creation of an electronic document on a given date. This proof is used as a paternity certificate (property) in the event of non-legal use of a copy of this document.

Claims (12)

REVENDICATIONS 1. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique, caractérisé en ce qu'il comprend l'enregistrement sur carte à puce appartenant à l'auteur, une signature dudit document ayant une date certaine comme preuve de création dudit document.1. Method of registration and certification by the author of the authorship of an electronic document, characterized in that it comprises registration on a chip card belonging to the author, a signature of said document having a certain date as proof of creation of said document. 2. Procédé d'enregistrement et de certification par auteur de la paternité d'un document électronique selon la revendication 1, caractérisé en ce la signature du document est générée par la carte.2. Method of registration and certification by author of the authorship of an electronic document according to claim 1, characterized in that the signature of the document is generated by the card. 3. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon l'une des revendications précédentes, caractérisé en ce que la carte est délivrée par une autorité, les informations générées par cette cartes sont protégées en écriture et en lecture, l'autorité seule possédant un accès en lecture3. Method of registration and certification by the author of the authorship of an electronic document according to one of the preceding claims, characterized in that the card is issued by an authority, the information generated by this card is protected by write and read, the only authority having read access 4. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon l'une des revendications précédentes, caractérisé en ce que la signature du document électronique est obtenue par une opération de condensation à sens unique dudit document.4. Method of registration and certification by the author of the authorship of an electronic document according to one of the preceding claims, characterized in that the signature of the electronic document is obtained by a one-way condensation operation of said document . 5. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon la revendication caractérisé en ce que l'opération de condensation à sens unique est une fonction de hachage.5. A method of registration and certification by the author of the authorship of an electronic document according to claim characterized in that the one-way condensation operation is a hash function. 6. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon l'une des revendications précédentes, caractérisé en ce que la signature électronique du document et la date certaine sont chiffrées et que la donnée chiffrée ainsi obtenue constitue un certificat.6. Method of registration and certification by the author of the authorship of an electronic document according to one of the preceding claims, characterized in that the electronic signature of the document and the certain date are encrypted and that the data encrypted as well obtained constitutes a certificate. 7. Procédé d'enregistrement et de certification par l'auteur de la paternité un document électronique selon l'une des revendications précédentes, caractérisé en ce que, ladite date certaine est fournie par un tiers de confiance.7. Method of registration and certification by the author of authorship of an electronic document according to one of the preceding claims, characterized in that, said certain date is provided by a trusted third party. 8. Procédé d'enregistrement et de certification par l'auteur de la paternité un document électronique selon la revendication 6, caractérisé en ce que la donnée chiffrée constituant le certificat, est calculée par le tiers de confiance au moyen d'un algorithme à clé secrète dont la clé n' connue que de ce dernier.8. Method of registration and certification by the author of authorship of an electronic document according to claim 6, characterized in that the encrypted data constituting the certificate, is calculated by the trusted third party by means of a key algorithm secret, the key of which is known only to the latter. 9. Procédé d'enregistrement et de certification par l'auteur de la paternité un document électronique selon les revendications 6 et 7, caractérisé en ce que la signature du document est communiquée par la carte au tiers de confiance qui lui affecte la date certaine et calcule le certificat.9. Method of registration and certification by the author of authorship of an electronic document according to claims 6 and 7, characterized in that the signature of the document is communicated by the card to the trusted third party who assigns it the certain date and calculates the certificate. 10. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon l'une des revendications précédentes, caractérisé en ce que, la carte affecte et stocke un numéro d'ordre au certificat enregistré.10. Method of registration and certification by the author of the authorship of an electronic document according to one of the preceding claims, characterized in that, the card assigns and stores a serial number to the registered certificate. 11. Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon la revendication 9, caractérisé en ce que, échanges entre la carte et le tiers de confiance, sont chiffrés par des clés de session.11. Method of recording and certification by the author of the authorship of an electronic document according to claim 9, characterized in that, exchanges between the card and the trusted third party, are encrypted by session keys. 12. Procédé d'enregistrement et de certification par auteur de la paternité d'un document électronique selon la revendication 7, caractérisé en ce que, tiers de confiance est un équipement informatique de type serveur relié à un lecteur de carte à puce apte recevoir la carte à puce de l'auteur du document. . Procédé d'enregistrement et de certification par l'auteur de la paternité d'un document électronique selon l'une des revendications précédentes, caractérise en ce que, le document électronique se présente sous la forme de fichiers textes ou d'images multimédia ou de bons de commandes. 14. Procédé de vérification de la paternité d'un document électronique pour lequel l'enregistrement de la paternité a été réalisé selon l'une quelconque des revendications précédentes, caractérisé en ce que cette vérification est réalisée par une autorité, ladite vérification comprenant les fonctions suivantes - envoi du document électronique et du certificat dudit document, par la carte à l'autorité, - déchiffrement du certificat par l'autorité, - calcul par l'autorité de la signature du document et comparaison avec la signature obtenue par le déchiffrement. 15. Carte à puce, caractérisé en ce qu'elle comporte un microcircuit apte à fournir la preuve de la paternité d'un document électronique selon l'une quelconque des revendications 1 à 13. 16. Carte à puce du type comprenant des moyens pour traiter par une fonction de hachage un document électronique, des moyens pour recevoir d'un serveur distant une information de date et des moyens pour mémoriser une information représentative, d'une part, de la dite information de date et d'autre part, du document électronique traité par la dite fonction de hachage.12. A method of recording and certifying by author the authorship of an electronic document according to claim 7, characterized in that, trusted third party is a server-type computer equipment connected to a smart card reader capable of receiving the document author's smart card. . Method of registration and certification by the author of the authorship of an electronic document according to one of the preceding claims, characterized in that, the electronic document is in the form of text files or multimedia images or purchase orders. 14. Method for verifying the paternity of an electronic document for which the registration of paternity was carried out according to any one of the preceding claims, characterized in that this verification is carried out by an authority, said verification comprising the functions following - sending of the electronic document and the certificate of said document, by the card to the authority, - decryption of the certificate by the authority, - calculation by the authority of the signature of the document and comparison with the signature obtained by the decryption. 15. Chip card, characterized in that it comprises a microcircuit capable of providing proof of the authorship of an electronic document according to any one of claims 1 to 13. 16. Chip card of the type comprising means for process a hash function of an electronic document, means for receiving date information from a remote server and means for storing information representative, on the one hand, of said date information and on the other hand, electronic document processed by said hash function.
FR0007373A 2000-06-08 2000-06-08 METHOD OF REGISTRATION AND CERTIFICATION BY THE AUTHOR OF THE PATERNITY OF AN ELECTRONIC DOCUMENT AND OF VERIFICATION Expired - Fee Related FR2810140B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0007373A FR2810140B1 (en) 2000-06-08 2000-06-08 METHOD OF REGISTRATION AND CERTIFICATION BY THE AUTHOR OF THE PATERNITY OF AN ELECTRONIC DOCUMENT AND OF VERIFICATION
PCT/FR2001/001719 WO2001095270A1 (en) 2000-06-08 2001-06-01 Method for author registration and certification of the authorship of an electronic document and for verification
AU2001274188A AU2001274188A1 (en) 2000-06-08 2001-06-01 Method for author registration and certification of the authorship of an electronic document and for verification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0007373A FR2810140B1 (en) 2000-06-08 2000-06-08 METHOD OF REGISTRATION AND CERTIFICATION BY THE AUTHOR OF THE PATERNITY OF AN ELECTRONIC DOCUMENT AND OF VERIFICATION

Publications (2)

Publication Number Publication Date
FR2810140A1 true FR2810140A1 (en) 2001-12-14
FR2810140B1 FR2810140B1 (en) 2004-10-29

Family

ID=8851115

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0007373A Expired - Fee Related FR2810140B1 (en) 2000-06-08 2000-06-08 METHOD OF REGISTRATION AND CERTIFICATION BY THE AUTHOR OF THE PATERNITY OF AN ELECTRONIC DOCUMENT AND OF VERIFICATION

Country Status (3)

Country Link
AU (1) AU2001274188A1 (en)
FR (1) FR2810140B1 (en)
WO (1) WO2001095270A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0292249A2 (en) * 1987-05-19 1988-11-23 THE GENERAL ELECTRIC COMPANY, p.l.c. Data storage systems
US5208858A (en) * 1990-02-05 1993-05-04 Siemens Aktiengesellschaft Method for allocating useful data to a specific originator
EP0619660A1 (en) * 1993-04-06 1994-10-12 Bull Cp8 Method of file signature and device for performing the method
EP0624014A2 (en) * 1993-05-05 1994-11-09 Addison M. Fischer Personal date/time notary device
EP0940945A2 (en) * 1998-03-06 1999-09-08 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0292249A2 (en) * 1987-05-19 1988-11-23 THE GENERAL ELECTRIC COMPANY, p.l.c. Data storage systems
US5208858A (en) * 1990-02-05 1993-05-04 Siemens Aktiengesellschaft Method for allocating useful data to a specific originator
EP0619660A1 (en) * 1993-04-06 1994-10-12 Bull Cp8 Method of file signature and device for performing the method
EP0624014A2 (en) * 1993-05-05 1994-11-09 Addison M. Fischer Personal date/time notary device
EP0940945A2 (en) * 1998-03-06 1999-09-08 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents

Also Published As

Publication number Publication date
FR2810140B1 (en) 2004-10-29
WO2001095270A1 (en) 2001-12-13
AU2001274188A1 (en) 2001-12-17

Similar Documents

Publication Publication Date Title
EP0253722B1 (en) Method for diversifying a basic key and for authenticating a key worked out from a predetermined basic key and system for operation
JP6756817B2 (en) Systems and methods for decentralized title recording and authentication
CA2144124C (en) Process and device for authentifying a data medium used to authorize a transaction or to authorize access to a service or a location, and related medium
EP1510037B1 (en) Method and system for verifying electronic signatures and microcircuit card for carrying out said method
CA1273106A (en) Method for authenticating by an external medium a portable object such as a memory card coupled to that medium________________________________
FR2922396A1 (en) BIOMETRIC AUTHENTICATION METHOD, COMPUTER PROGRAM, AUTHENTICATION SERVER, CORRESPONDING TERMINAL AND PORTABLE OBJECT
WO1996002899A1 (en) Access control system for restricting access to authorised hours and renewing it using a portable storage medium
FR2765985A1 (en) METHOD FOR MANAGING A SECURE TERMINAL
EP3707669A1 (en) Method for obtaining a digital id with a high level of security
EP0927974B1 (en) Process for compressing digital certificates for use in smart card
EP2954449B1 (en) Digitised handwritten signature authentication
JPH10503037A (en) Verification technology
FR2810140A1 (en) Registration and certification of electronic document includes use of smart card to form signature which validates document authorship
WO2007085726A1 (en) Certification with distributed certification authority
CA2252002A1 (en) Security access control system enabling transfer of authorisation to make keys
JP7367270B1 (en) Appraisal certification system and appraisal certification method
FR2747813A1 (en) SECURE ACCESS CONTROL SYSTEM FOR AUTOMATIC INVALIDATION OF STOLEN OR LOST ELECTRONIC KEYS AND / OR TRANSFER OF AUTHORIZATION TO PRODUCE KEYS
EP0979495B1 (en) Rollup certification in a reader
FR2898423A1 (en) Certified electronic signature generating device e.g. chip card, configuring method for e.g. computer, involves updating certificate to user upon reception of denomination and number by certificate producer so as to be used with device
EP4193283A1 (en) Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity
FR2830395A1 (en) Verification of user with biometric template uses information recorded in both server and workstation for full authentication
FR3140455A1 (en) SYSTEM FOR AUTHENTICATION OF A PHYSICAL PRODUCT ASSOCIATED WITH A DIGITAL WORK RECORDED IN THE FORM OF A NON-FUNGIBLE TOKEN
FR3084184A1 (en) METHOD AND DEVICE FOR UPDATING A DIGITAL MAINTENANCE BOOK OF A VEHICLE.
FR2749956A1 (en) Access control system allowing transfer of authorisation to write keys
FR2788913A1 (en) Digital document transmission system includes generation and return of validation certificate by receiving station

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20100226