FR2884089A1 - Electronic digital file for electronic signature of original content, has unsigned attribute set with transaction token related in unique manner to signatory, and signed attribute set with impressions of signatory who signs token - Google Patents

Electronic digital file for electronic signature of original content, has unsigned attribute set with transaction token related in unique manner to signatory, and signed attribute set with impressions of signatory who signs token Download PDF

Info

Publication number
FR2884089A1
FR2884089A1 FR0503310A FR0503310A FR2884089A1 FR 2884089 A1 FR2884089 A1 FR 2884089A1 FR 0503310 A FR0503310 A FR 0503310A FR 0503310 A FR0503310 A FR 0503310A FR 2884089 A1 FR2884089 A1 FR 2884089A1
Authority
FR
France
Prior art keywords
signature
token
signatory
signed
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0503310A
Other languages
French (fr)
Other versions
FR2884089B1 (en
Inventor
Julien Pasquier
Francois Devoret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LEX PERSONA SOC PAR ACTIONS SI
Original Assignee
LEX PERSONA SOC PAR ACTIONS SI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LEX PERSONA SOC PAR ACTIONS SI filed Critical LEX PERSONA SOC PAR ACTIONS SI
Priority to FR0503310A priority Critical patent/FR2884089B1/en
Priority to PCT/FR2006/000738 priority patent/WO2006106224A1/en
Publication of FR2884089A1 publication Critical patent/FR2884089A1/en
Application granted granted Critical
Publication of FR2884089B1 publication Critical patent/FR2884089B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

The file has a content zone, a signature field zone, and a third zone including a description of a signatory associated with a signature. The signature field has a SigningTranCertificate signed attribute set, the signature, and an unsigned attribute set. The unsigned attribute set has a transaction token associated in a unique manner to another signatory. The signed attribute set has impressions associated to contents and impressions of the description of the latter signatory who signs the token.

Description

SIGNATURE ÉLECTRONIQUE RENFORCÉEREINFORCED ELECTRONIC SIGNATURE

La présente invention se rapporte au domaine de la signature électronique de fichiers numériques.  The present invention relates to the field of digital signature of digital files.

La présente invention se rapporte plus particulièrement à une amélioration des procédés de signature électronique tels que définis par exemple dans le standard PKCS-7, et les documents ETSI de type RFC.  The present invention relates more particularly to an improvement of the electronic signature methods as defined, for example, in the PKCS-7 standard, and the ETSI documents of the RFC type.

En particulier, l'art antérieur connaît déjà le document de l'organisme de standardisation ETSI RFC 3852 version de Juillet 2004, équivalent au document ETSI TS 101 733 V 1.2.2.2. Dans ce document, sont définis l'ensemble des fonctions et spécifications standards en matière de signature électronique.  In particular, the prior art already knows the document of the standardization organization ETSI RFC 3852 version of July 2004, equivalent to the document ETSI TS 101 733 V 1.2.2.2. In this document, all the standard functions and specifications for electronic signature are defined.

On notera d'abord que la présente invention est compatible avec ce standard, et que les nouvelles fonctionnalités apportées n'entrent pas en conflit avec les spécifications ETSI.  It should be noted first that the present invention is compatible with this standard, and that the new features provided do not conflict with the ETSI specifications.

La présente invention entend améliorer la sécurisation des signatures électroniques qui, lorsqu'il s'agit d'attributs non signés, risquent une substitution frauduleuse.  The present invention intends to improve the security of electronic signatures which, in the case of unsigned attributes, risk a fraudulent substitution.

Plus précisément, il faut noter que la RFC 3852 prévoit qu'une signature (signaturel) peut être complétée par un attribut non signé de type jeton connu de l'homme du métier, à savoir une capsule CMS signée par un tiers (signature2) qui fera référence à ladite signature en rajoutant des informations complémentaires qui lui sont propres (par exemple la date et l'heure dans le cas d'un jeton d'horodatage de type connu en soi). On rappelle que le terme CMS utilisé dans ce document signifie "Cryptographic Message Syntax", terme anglais signifiant "syntaxe pour message cryptographique". Ce terme définit une structure de fichier permettant en particulier, de signer électroniquement, de condenser, d'authentifier ou de chiffrer un message quel que soit son contenu. Cette structure de signature selon l'art antérieur est illustré figure 1 sur laquelle les attributs signés de la signature principale comprennent une empreinte de l'objet à signer 1 et un identifiant du signataire 2. Les attributs non signés comprennent une empreinte de la signature 3, et, dans le cas d'un jeton, un identifiant du signataire par le jeton 4, et la signature par le jeton 5.  More specifically, it should be noted that RFC 3852 provides that a signature (signaturel) may be completed by an unsigned token-type attribute known to those skilled in the art, namely a CMS capsule signed by a third party (signature2) which will refer to said signature by adding additional information specific to it (for example the date and time in the case of a token of time stamp type known per se). It is recalled that the term CMS used in this document means "Cryptographic Message Syntax", the English term meaning "cryptographic message syntax". This term defines a file structure that allows, in particular, to electronically sign, condense, authenticate or encrypt a message regardless of its content. This signature structure according to the prior art is illustrated in FIG. 1, in which the signed attributes of the main signature comprise a fingerprint of the object to be signed 1 and an identifier of the signer 2. The unsigned attributes comprise a signature fingerprint 3 , and, in the case of a token, an identifier of the signatory by the token 4, and the signature by the token 5.

Compte tenu de la structure actuelle de CMS, il est impossible de lier les deux signatures 4 et 2 entre elles, c'est-à-dire que le jeton signé par la seconde signature dépend de signaturel, mais non l'inverse.  Given the current structure of CMS, it is impossible to bind the two signatures 4 and 2 between them, that is to say that the token signed by the second signature depends on the signaturel, but not vice versa.

On comprend donc qu'il est possible de substituer un jeton par un autre.  It is therefore understandable that it is possible to substitute one token by another.

La présente invention entend donc résoudre le problème de la sécurisation des signatures électroniques en garantissant aux signataires la présence d'un témoin de la signature pour assurer une signature renforcée.  The present invention therefore intends to solve the problem of securing electronic signatures by guaranteeing the signatories the presence of a witness of the signature to ensure a reinforced signature.

Pour ce faire, la présente invention est du type décrit ci-dessus et elle est remarquable, dans son acception la plus large, en ce qu'elle concerne un fichier électronique pour la signature électronique d'un contenu originel comprenant au moins une première zone de contenu, - une seconde zone contenant un champ de première signature, - une troisième zone comprenant une description d'un premier signataire associé à ladite première signature, ledit champ de signature comprenant au moins - un ensemble d'attributs signés, - une première signature, - et un ensemble d'attributs non signés, caractérisé en ce que - ledit ensemble d'attributs non signés comprend un jeton associé de manière unique à un second signataire et en ce que - ledit ensemble d'attributs signés comprend au moins une empreinte associée audit contenu et une empreinte de la 15 description du second signataire qui signe ledit jeton.  To do this, the present invention is of the type described above and is remarkable, in its broadest sense, in that it concerns an electronic file for the electronic signature of an original content comprising at least a first zone of content, - a second zone containing a first signature field, - a third zone comprising a description of a first signer associated with said first signature, said signature field comprising at least - a set of signed attributes, - a first signature, - and a set of unsigned attributes, characterized in that - said set of unsigned attributes comprises a token uniquely associated with a second signer and in that - said set of signed attributes comprises at least one imprint associated with said content and an imprint of the description of the second signer who signs said token.

Avantageusement, ledit jeton comprend, une empreinte de ladite première signature, ladite empreinte étant signée par ledit jeton.  Advantageously, said token comprises an imprint of said first signature, said imprint being signed by said token.

Selon une variante, ledit jeton comprend en outre une empreinte de chacun des attributs non signés qui le précèdent, ces empreintes étant signées par ledit jeton.  According to one variant, said token further comprises an imprint of each of the unsigned attributes that precede it, these imprints being signed by said token.

Selon un aspect, l'invention concerne également, en combinaison avec le fichier précédemment défini, mais également en lui-même, un fichier électronique pour la signature électronique d'un contenu originel comprenant au moins une première zone de contenu, une seconde zone contenant un champ de première signature, une troisième zone comprenant une description d'un premier signataire associé à ladite première signature, ledit champ de signature comprenant au moins - un ensemble d'attributs signés, - une première signature, - et un ensemble d'attributs non signés, ledit ensemble d'attributs signés comprenant une empreinte dudit contenu, caractérisé en ce que - ledit ensemble d'attributs non signés comprend au moins une contresignature qui contient dans ses attributs signés ladite empreinte du contenu ainsi qu'une empreinte de ladite première signature.  According to one aspect, the invention also relates, in combination with the previously defined file, but also in itself, an electronic file for the electronic signature of an original content comprising at least a first content area, a second area containing a first signature field, a third area comprising a description of a first signer associated with said first signature, said signature field comprising at least a set of signed attributes, a first signature, and a set of attributes unsigned, said set of signed attributes comprising an imprint of said content, characterized in that said set of unsigned attributes comprises at least one countersignature which contains in said signed attributes said imprint of the content as well as a fingerprint of said first signature.

Il est entendu que cette variante de l'invention est nouvelle en tant que telle et pourra être revendiquée soit seule, soit en combinaison avec d'autres caractéristiques de l'invention.  It is understood that this variant of the invention is novel as such and may be claimed either alone or in combination with other features of the invention.

L'invention concerne également un procédé pour la génération d'un tel fichier à partir d'un contenu originel, et un programme d'ordinateur pour la mise en uvre du procédé selon l'invention.  The invention also relates to a method for generating such a file from an original content, and a computer program for implementing the method according to the invention.

On comprendra mieux l'invention à l'aide de la description, faite ciaprès à titre purement explicatif, d'un mode de réalisation de l'invention, en référence aux figures annexées où : la figure 1 représente de façon schématique les fichiers numériques signés selon l'art antérieur, - la figure 2 représente de façon schématique les fichiers numériques signés de façon renforcée selon la présente invention, la figure 3 représente de façon schématique les fichiers numériques contresignés selon l'art antérieur, la figure 4 représente de façon schématique les fichiers numériques contresignés selon la présente invention.  The invention will be better understood by means of the description, given purely for explanatory purposes, of one embodiment of the invention, with reference to the appended figures in which: FIG. 1 schematically represents the digital files signed according to the prior art, - Figure 2 schematically shows the digital files signed in a reinforced manner according to the present invention, Figure 3 schematically shows the digital files countersigned according to the prior art, Figure 4 shows schematically digital files countersigned according to the present invention.

Nous décrivons ici le format du document signé selon l'invention. On définit d'abord les notations utilisées dans le cadre de cette description.  We describe here the format of the signed document according to the invention. We first define the notation used in the context of this description.

Les structures de données sont décrites au format ASN.1 (Abstract Syntax Notation 1, terme anglais qui signifie Notation de Syntaxe Abstraite), mais il est entendu que tout format actuel ou futur peut être utilisé sans limiter la portée de la présente invention. Afin de clarifier la lecture de la présente demande, les structures (noms de variables, de types, etc.) sont indiquées en gras.  The data structures are described in ASN.1 (Abstract Syntax Notation 1), but it is understood that any current or future format may be used without limiting the scope of the present invention. In order to clarify the reading of the present application, the structures (names of variables, types, etc.) are indicated in bold.

Selon l'invention, on définit d'abord un jeton dit jeton transactionnel qui sert à contresigner l'ajout d'une signature et de tous ses attributs non signés sur un document sécurisé selon l'invention. Cette signature renforcée engage par conséquent le propriétaire du certificat associé au jeton, baptisé alors certificat transactionnel.  According to the invention, a transaction-token token is first defined which serves to countersign the addition of a signature and all its unsigned attributes to a secure document according to the invention. This enhanced signature therefore commits the owner of the certificate associated with the token, then called transactional certificate.

Techniquement, un jeton transactionnel est une capsule CMS autonome de type id-signedData qui contient l'empreinte de hashage de la signature et de ses attributs non signés qui viennent d'être ajoutés sur le document selon l'invention, signée par la clé privée du certificat transactionnel.  Technically, a transaction token is an id-signedData autonomous CMS capsule that contains the hash fingerprint of the signature and its unsigned attributes that have just been added to the document according to the invention, signed by the private key Transaction Certificate.

Ce certificat transactionnel est un certificat qui sert à signer le jeton transactionnel. Un certificat transactionnel certifie en quelque sorte l'opération de signature dans le sens où il est un témoin de l'opération.  This transaction certificate is a certificate used to sign the transaction token. A transaction certificate certifies the signature operation in the sense that it is a witness to the transaction.

Le certificat transactionnel peut par exemple identifier l'unité de traitement qui effectue l'opération (la "transaction", d'où son nom), ou bien un ordinateur, un logiciel, une personne présente, etc., selon la manière dont le mot de passe de la clé privée du certificat transactionnel est fourni et la signature calculée (mot de passe codé "en dur" dans le logiciel, saisi par un tiers avec une carte à puce à crypto- processeur, etc.) Selon un mode de réalisation, un même certificat transactionnel peut être utilisé pour signer plusieurs transactions (signatures) relatives à un même document.  For example, the transaction certificate can identify the processing unit that performs the transaction (the "transaction", hence its name), or a computer, software, a person present, etc., depending on how the transaction is performed. password of the private key of the transaction certificate is provided and the signature calculated (password coded "hard" in the software, entered by a third party with a crypto-processor chip card, etc.). realization, the same transaction certificate can be used to sign several transactions (signatures) relating to the same document.

Illustré figure 2, suite à l'apposition de la 20 signature selon l'invention, le document signé comprend, de manière connue en soi: Le contenu La signature selon l'invention  Illustrated in FIG. 2, following the affixing of the signature according to the invention, the signed document comprises, in a manner known per se: The content The signature according to the invention

Une description du signataireA description of the signatory

La signature comprend alors un ensemble d'attributs signés (c'est à dire avant la signature) de type SignedAttr, la signature elle-même correspondant à un chiffrement, par une clé privée du signataire, de l'empreinte des attributs contenus dans son champ signedAttrs de type SignedAttrs, et un ensemble d'attributs non signés de type UnsignedAttrs.  The signature then comprises a set of signed attributes (that is to say before the signature) of the SignedAttr type, the signature itself corresponding to an encryption, by a private key of the signatory, of the footprint of the attributes contained in its signature. signedAttrs field of type SignedAttrs, and a set of unsigned attributes of type UnsignedAttrs.

De préférence, les attributs de type SignedAttrs sont les suivants: É ContentType É MessageDigest É SigningTime É otherSigningCertificate É SignaturePolicyId É CommitmentTypeIndication É SignerLocation Ces attributs sont de type connu par l'homme du métier et sont par exemple définis dans la CMS précédemment mentionnée.  Preferably, the attributes of the SignedAttrs type are the following: É ContentType É MessageDigest É SigningTime É otherSigningCertificate É SignaturePolicyId É CommitmentTypeIndication É SignerLocation These attributes are of a type known to those skilled in the art and are for example defined in the previously mentioned CMS.

On utilise en outre de façon nouvelle un attribut signé spécifique SigningTranCertificate 6 du type OtherSigningCertificate qui définit le second signataire qui signe le jeton. Cet attribut signé correspond à l'empreinte du certificat transactionnel utilisé pour signer le jeton transactionnel correspondant à la signature considérée. Lors de la vérification du document, il doit donc y avoir correspondance pour que le document soit déclaré valable. Ce principe garantit la cohérence de la signature et du jeton associé, et évite ainsi la substitution du jeton transactionnel.  In addition, a SigningTranCertificate 6 specific signed attribute of the type OtherSigningCertificate is used which defines the second signer who signs the token. This signed attribute corresponds to the imprint of the transaction certificate used to sign the transaction token corresponding to the signature considered. When verifying the document, there must be a match for the document to be declared valid. This principle guarantees the consistency of the signature and the associated token, and thus avoids the substitution of the transaction token.

Associé à l'attribut signé SigningTranCertificate, on définit alors un attribut non signé de type TransactionToken correspondant audit jeton signé par le second signataire, comme illustré figure 2. On note donc que selon l'invention, toute signature comprend au moins un attribut non signé.  Associated with the signed SigningTranCertificate attribute, an unsigned attribute of type TransactionToken corresponding to said token signed by the second signer is thus defined, as illustrated in FIG. 2. It is therefore noted that according to the invention, each signature comprises at least one unsigned attribute. .

De préférence, la signature d'un jeton transactionnel présente les spécificités suivantes: - Un attribut signé Commitment Type Indication Attribute (RFC3126 partie 3.12.1) avec pour valeur Proof of approval , qui signifie que le signataire du jeton approuve le contenu qu'il a signé, c'est-à-dire la signature 1.  Preferably, the signature of a transaction token has the following specificities: A signed attribute Commitment Type Indication Attribute (RFC3126 part 3.12.1) with the value Proof of approval, which means that the signatory of the token approves the content it signed, that is to say the signature 1.

- La clé privée utilisée pour signer l'empreinte de hashage de la signature qui vient d'être ajoutée sur le document selon l'invention peut être accédée localement ou à distance (dans ce cas, comme pour un jeton d'horodatage, un protocole applicatif spécifique devra être utilisé pour effectuer une requête de jeton transactionnel et fournir une réponse contenant le jeton).  The private key used to sign the hash fingerprint of the signature that has just been added to the document according to the invention can be accessed locally or remotely (in this case, as for a time stamp token, a protocol specific application must be used to perform a transaction token request and provide a response containing the token).

Afin de préciser la structure dudit jeton transactionnel, on donne sa structure ASN.1 définie de la manière suivante: TransactionToken Contentlnfo - - contentType vaut id-signedData ([CMS]) - - content contient une structure de données de type SignedData ([CMS]) Le champ de type EncapsulatedContentlnfo de la structure SignedData est construit ainsi: - eContentType est un OID qui identifie de manière unique le type de contenu. Cet OID est défini par: id-ct-TransactionTokenlnfo OBJECT IDENTIFIER::= { un identifiant référencé} - eContent est le contenu luimême (OCTET STRING) représentant la structure de données TransactionTokenlnfo.  In order to specify the structure of said transactional token, its ASN.1 structure is defined as follows: TransactionToken Contentlnfo - - contentType equals id-signedData ([CMS]) - - content contains a data structure of type SignedData ([CMS ]) The EncapsulatedContentlnfo field of the SignedData structure is constructed as follows: - eContentType is an OID that uniquely identifies the content type. This OID is defined by: id-ct-TransactionTokenlnfo OBJECT IDENTIFIER :: = {a referenced identifier} - eContent is the content itself (OCTET STRING) representing the TransactionTokenlnfo data structure.

TransactionTokenlnfo::= SEQUENCE { version INTEGER, policy TAPolicyId, signaturelmprint Messagelmprint, unsignedAttrslmprints Uns ignedAttrslmprints, serialNumber INTEGER, nonce INTEGER OPTIONAL, ta [0] GeneralName OPTIONAL, extensions [1] IMPLICIT Extensions OPTIONAL 10} TAPolicyId::= OBJECT IDENTIFIER UnsignedAttrslmprints SET SIZE (0..MAX) OF 15 UnsignedAttrimprint UnsignedAttrlmprint SEQUENCE { type OBJECT IDENTIFIER messageimprint Messagelmprint 20} Messagelmprint::= SEQUENCE { hashAlgorithm Algorithmldentifier, hashedMessage OCTET STRING 25} Il est par ailleurs entendu que, comme illustré figure 2, le jeton transactionnel selon l'invention peut venir renforcer une empreinte du contenu du document à signer, mais également toute structure de type CMS, et en particulier, l'objet de la signature peut être soit un contenu, soit une signature elle-même, soit les deux. Les empreintes renforcées par le jeton peuvent alors être soit des empreintes du contenu, soit des empreintes d'une signature, soit une combinaison d'une empreinte de contenu et d'une empreinte de signature.  TransactionTokenlnfo :: = SEQUENCE {INTEGER version, policy TAPolicyId, signaturelmprint Messagelmprint, unsignedAttrslmprints Uns ignoredAttrslmprints, serialNumber INTEGER, nonce INTEGER OPTIONAL, ta [0] GeneralName OPTIONAL, extensions [1] IMPLICIT Extensions OPTIONAL 10} TAPolicyId :: = OBJECT IDENTIFIER UnsignedAttrslmprints SET SIZE (0..MAX) OF 15 UnsignedAttrimprint UnsignedAttrlmprint SEQUENCE {type OBJECT IDENTIFIER messageimprint Messagelmprint 20} Messagelmprint :: = SEQUENCE {hashAlgorithm AlgorithmDentifier, hashedMessage OCTET STRING 25} It is also understood that, as shown in Figure 2, the transaction token the invention can strengthen an imprint of the content of the document to be signed, but also any CMS-type structure, and in particular, the object of the signature can be either a content, a signature itself, or both. The token-reinforced fingerprints can then be either content fingerprints or signature fingerprints or a combination of a content fingerprint and a signature fingerprint.

Par ailleurs, de façon tout à fait nouvelle pour ce type de jeton, et comme illustré figure 2, le jeton transactionnel vient signer non seulement la signature principale (signaturel), mais également l'ensemble des attributs non signés associés à cette signature 7.  Moreover, in a completely new way for this type of token, and as illustrated in FIG. 2, the transaction token sign not only sign the main signature (signaturel), but also the set of unsigned attributes associated with this signature 7.

Le contenu signé du jeton transactionnel est donc l'empreinte de la signature principale (signaturel), mais également l'empreinte de chacun des attributs non signés qui le précèdent.  The signed content of the transaction token is therefore the imprint of the main signature (signaturel), but also the imprint of each of the unsigned attributes that precede it.

Par ailleurs, l'invention peut concerner également un nouveau type de signature dit signature d'original qui permet d'obtenir une contresignature, qui est par définition un attribut non signé, non seulement d'une signature principale 8 (signaturel sur la figure 4), mais également du contenu lui-même 9.  Furthermore, the invention may also relate to a new type of signature known as an original signature which makes it possible to obtain a countersignature, which is by definition an unsigned attribute, not only of a main signature 8 (signaturel in FIG. ), but also the content itself 9.

En effet, selon l'art antérieur illustré figure 3, une contresignature vient contresigner l'empreinte d'une signature principale 8 (signaturel) et comprend un identifiant du contresignataire et la contresignature ellemême.  In fact, according to the prior art illustrated in FIG. 3, a countersignature countersigns the imprint of a main signature 8 (signaturel) and comprises an identifier of the countersignature and the countersignature itself.

Au contraire, comme illustré figure 4, la contresignature selon l'invention signe à la fois une 30 empreinte du contenu 9 et une empreinte de la signature principale 8.  On the contrary, as illustrated in FIG. 4, the countersignature according to the invention signs both an imprint of the content 9 and an imprint of the main signature 8.

Pour ce faire, on définit un nouvel attribut non signé de type Countersignature qui prend comme attribut signé une empreinte du contenu. Cet attribut est donné par MessageDigestContent qui correspond à une empreinte du contenu qui, de façon nouvelle, se situe au niveau des attributs signés de la signature.  To do this, we define a new unsigned Countersignature attribute that takes as a signed attribute a fingerprint of the content. This attribute is given by MessageDigestContent which corresponds to a footprint of the content which, in a new way, is located at the level of the signed attributes of the signature.

De cette façon, la signature est appliquée sur un contenu originel dont l'intégrité est garantie par l'empreinte de la signature 8. On comprend donc que le niveau d'intégrité est augmenté par rapport aux signatures de l'art antérieur.  In this way, the signature is applied to an original content whose integrity is guaranteed by the signature fingerprint 8. It is thus clear that the integrity level is increased compared to the signatures of the prior art.

L'invention est décrite dans ce qui précède à titre d'exemple. Il est entendu que l'homme du métier est à même de réaliser différentes variantes de l'invention sans pour autant sortir du cadre du brevet.  The invention is described in the foregoing by way of example. It is understood that the skilled person is able to realize different variants of the invention without departing from the scope of the patent.

Claims (6)

REVENDICATIONS 1. Fichier électronique pour la signature électronique d'un contenu originel comprenant au moins une première zone de contenu, une seconde zone contenant un champ de première signature,  An electronic file for the electronic signature of an original content comprising at least a first content area, a second area containing a first signature field, une troisième zone comprenant une description d'un  a third area including a description of a premier signataire associé à ladite première signature. 10 ledit champ de signature comprenant au moins - un ensemble d'attributs signés, -une première signature, - et un ensemble d'attributs non signés, caractérisé en ce que - ledit ensemble d'attributs non signés comprend un jeton associé de manière unique à un second signataire et en ce que -ledit ensemble d'attributs signés comprend au moins une caractéristique associée audit contenu et une empreinte 20 de la description du second signataire qui signe ledit jeton.  first signatory associated with said first signature. Said signature field comprising at least a set of signed attributes, a first signature, and a set of unsigned attributes, characterized in that said set of unsigned attributes comprises a uniquely associated token to a second signer and in that said set of signed attributes comprises at least one feature associated with said content and an imprint 20 of the description of the second signer who signs said token. 2. Fichier électronique selon la revendication 1, caractérisé en ce que ladite caractéristique associée audit 25 contenu correspond à une empreinte du contenu.  An electronic file according to claim 1, characterized in that said feature associated with said content corresponds to a fingerprint of the content. 3. Fichier électronique selon la revendication 1, caractérisé en ce que ladite caractéristique associée audit contenu correspond à une empreinte de ladite première 30 signature dudit contenu.  An electronic file according to claim 1, characterized in that said feature associated with said content corresponds to a fingerprint of said first signature of said content. 4. Fichier électronique selon la revendication 1, caractérisé en ce que ladite caractéristique associée audit contenu correspond à une empreinte de la première signature dudit contenu et à une empreinte dudit contenu.  4. Electronic file according to claim 1, characterized in that said characteristic associated with said content corresponds to an imprint of the first signature of said content and a footprint of said content. 5. Fichier électronique selon la revendication 1, caractérisé en ce qu'un attribut non signé comprend une empreinte de ladite première signature, ladite empreinte étant signée par ledit jeton.  5. Electronic file according to claim 1, characterized in that an unsigned attribute comprises a fingerprint of said first signature, said fingerprint being signed by said token. 6. Fichier électronique selon la revendication 5, caractérisé en ce qu'un attribut non signé comprend en outre une empreinte de chacun des attributs non signés qui précèdent ledit jeton, ces empreintes étant signés par ledit jeton.  6. Electronic file according to claim 5, characterized in that an unsigned attribute further comprises a fingerprint of each of the unsigned attributes that precede said token, these fingerprints being signed by said token.
FR0503310A 2005-04-04 2005-04-04 REINFORCED ELECTRONIC SIGNATURE Active FR2884089B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0503310A FR2884089B1 (en) 2005-04-04 2005-04-04 REINFORCED ELECTRONIC SIGNATURE
PCT/FR2006/000738 WO2006106224A1 (en) 2005-04-04 2006-04-04 Reinforced electronic signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0503310A FR2884089B1 (en) 2005-04-04 2005-04-04 REINFORCED ELECTRONIC SIGNATURE

Publications (2)

Publication Number Publication Date
FR2884089A1 true FR2884089A1 (en) 2006-10-06
FR2884089B1 FR2884089B1 (en) 2007-05-18

Family

ID=35058806

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0503310A Active FR2884089B1 (en) 2005-04-04 2005-04-04 REINFORCED ELECTRONIC SIGNATURE

Country Status (2)

Country Link
FR (1) FR2884089B1 (en)
WO (1) WO2006106224A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1921556A1 (en) * 2006-11-11 2008-05-14 Authentidate International AG Signature extension

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0386867A2 (en) * 1989-03-07 1990-09-12 Addison M. Fischer Improved public key/signature cryptosystem with enhanced digital signature certification
WO2001095078A1 (en) * 2000-06-06 2001-12-13 Ingeo Systems, Inc. Creating and verifying electronic documents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0386867A2 (en) * 1989-03-07 1990-09-12 Addison M. Fischer Improved public key/signature cryptosystem with enhanced digital signature certification
WO2001095078A1 (en) * 2000-06-06 2001-12-13 Ingeo Systems, Inc. Creating and verifying electronic documents

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RSA DATA SECURITY, INC., PKCS 9: SELECTED ATTRIBUTE TYPES, 3 June 1991 (1991-06-03), REDWOOD CITY, CA, US, pages 1 - 7, XP002349678 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1921556A1 (en) * 2006-11-11 2008-05-14 Authentidate International AG Signature extension

Also Published As

Publication number Publication date
WO2006106224A1 (en) 2006-10-12
FR2884089B1 (en) 2007-05-18

Similar Documents

Publication Publication Date Title
EP0231702B1 (en) Method and apparatus for certifying services obtained by the use of a portable medium such as a memory-card
EP1964307B1 (en) Method for creating a secure counter on an on-board computer system comprising a chip card
US8924302B2 (en) System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents
US20040139327A1 (en) System and method for document-driven processing of digitally-signed electronic documents
JP2002514799A (en) Electronic transmission, storage and retrieval system and method for authenticated documents
FR2625013A1 (en) RELIABLE DOCUMENT AUTHENTICATION SYSTEM AND METHOD
EP3665600B1 (en) Method for electronic signing of a document by a plurality of signatories
WO2010100064A1 (en) Method for securely drawing up a virtual multiparty contract capable of being physically represented
WO2007045745A1 (en) Method and device for creating a group signature and related method and device for verifying a group signature
EP3707669A1 (en) Method for obtaining a digital id with a high level of security
FR2884089A1 (en) Electronic digital file for electronic signature of original content, has unsigned attribute set with transaction token related in unique manner to signatory, and signed attribute set with impressions of signatory who signs token
KR100579147B1 (en) A system for verifying forged electronic documents of electronic document and a method using thereof
CA3192457A1 (en) Method and platform for tracing an attached document generated by a third party from an original document using a block chain system
FR3002056A1 (en) MANUFACTURED SIGNATURE AUTHENTICATION DIGITIZED.
WO2023084096A1 (en) Method for authenticating data
WO2021084026A1 (en) Computer-implemented method for the secure preparation of a property transfer document
OA20698A (en) A computer-implemented method for securely establishing an asset liability transfer document.
EP2243248B1 (en) Method of managing registered mail electronically
EP1258844A1 (en) Method and system for establishing the proof of an electronic transaction
FR3093836A1 (en) Numeric identity
FR2820578A1 (en) DEVICE FOR OBLITERATING AND MANUALLY SIGNING AN ELECTRONIC DOCUMENT, SECURED BY CHIP CARD, PUBLIC KEY AND THIRD PARTY OF SEQUESTRE
EP1989819B1 (en) Method for certifying a public key by an uncertified provider
CH719096A1 (en) System and method for providing a durably authenticatable non-fungible token
EP2689552A1 (en) Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (igcp/pki).
FR3065552A1 (en) METHOD AND SYSTEM OF AUTHENTICATION AND NON-REPUDIATION

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 17

PLFP Fee payment

Year of fee payment: 18

PLFP Fee payment

Year of fee payment: 19