ITUB20155395A1 - METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM - Google Patents

METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM Download PDF

Info

Publication number
ITUB20155395A1
ITUB20155395A1 ITUB2015A005395A ITUB20155395A ITUB20155395A1 IT UB20155395 A1 ITUB20155395 A1 IT UB20155395A1 IT UB2015A005395 A ITUB2015A005395 A IT UB2015A005395A IT UB20155395 A ITUB20155395 A IT UB20155395A IT UB20155395 A1 ITUB20155395 A1 IT UB20155395A1
Authority
IT
Italy
Prior art keywords
user
online platform
pec
mail
address
Prior art date
Application number
ITUB2015A005395A
Other languages
Italian (it)
Inventor
Felice Vinati
Original Assignee
Felice Vinati
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felice Vinati filed Critical Felice Vinati
Priority to ITUB2015A005395A priority Critical patent/ITUB20155395A1/en
Publication of ITUB20155395A1 publication Critical patent/ITUB20155395A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Description

"METODO PER L'IDENTIFICAZIONE CERTA DI UN UTENTE DI UNA PIATTAFORMA ONLINE" "METHOD FOR THE CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM"

La presente invenzione concerne un metodo per identificare in modo certo un utente di una piattaforma online. The present invention relates to a method for identifying in a certain way a user of an online platform.

Nel seguito della presente descrizione, con il termine "piattaforma online", si intenderà un qualsiasi sito che necessiti di creazione di profili utente o account come un portale, un social network o altro e che possa ospitare uno o più database dedicati. In the remainder of this description, the term "online platform" will mean any site that requires the creation of user profiles or accounts such as a portal, social network or other and that can host one or more dedicated databases.

L' attuale sistema di registrazione su piattaforme online si basa su alcuni semplici passaggi che l'utente può eseguire senza dover necessariamente fornire dati personali. The current registration system on online platforms is based on some simple steps that the user can perform without necessarily having to provide personal data.

L'utente infatti, utilizzando una pagina di creazione profilo, sceglie uno pseudonimo, detto in gergo "nickname", al quale deve associare una propria password ed il proprio indirizzo email ed invia la propria richiesta di creazione profilo. Nickname e indirizzo email spesso coincidono. In fact, using a profile creation page, the user chooses a pseudonym, known in jargon as "nickname", to which he must associate his own password and email address and send his request for profile creation. Nickname and email address often coincide.

A questo punto, il portale invia una mail di conferma al nuovo utente che verifica così 1'avvenuta creazione del proprio nuovo profilo. La registrazione su piattaforme online attraverso sottoscrizione mail non è l'unica possibilità, il nuovo utente può anche fare affidamento su account personali già esistenti come i profili dei social network più noti. Tramite questi ultimi la registrazione avviene grazie al nickname con password ed email associata ad un account già esistente. At this point, the portal sends a confirmation email to the new user who thus verifies the creation of their new profile. Registering on online platforms through email subscription is not the only possibility, the new user can also rely on existing personal accounts such as the profiles of the most well-known social networks. Through the latter, registration takes place thanks to the nickname with password and email associated with an existing account.

E' evidente che ciò che si è guadagnato in termini di immediatezza attraverso questi sistemi di registrazione lo si è perso in termini di sicurezza ed identificazione delle persone reali dietro agli account. E' facile per chiunque creare profili falsi, in gergo ''falce", presentandosi sulla piattaforma online con una identità che non è la propria se non addirittura rubata. It is evident that what has been gained in terms of immediacy through these registration systems has been lost in terms of security and identification of the real people behind the accounts. It is easy for anyone to create fake profiles, in the jargon '' scythe ", presenting themselves on the online platform with an identity that is not their own or even stolen.

In considerazione dei problemi tecnici sopra evidenziati, relativi agli attuali sistemi di registrazione ed identificazione delle piattaforme online presenti sul web, la presente invenzione ha come scopo quello di consentire 1'identificazione certa del soggetto che richiede l'iscrizione alla piattaforma online. In consideration of the technical problems highlighted above, relating to the current systems for registering and identifying online platforms present on the web, the present invention has the purpose of allowing certain identification of the subject requesting registration on the online platform.

Secondo una realizzazione dell'invenzione, si prevede un metodo per creare un profilo utente di una piattaforma online, ove il metodo comprende le seguenti fasi: According to an embodiment of the invention, a method is provided for creating a user profile of an online platform, where the method comprises the following steps:

- in seguito alla connessione di un utente alla piattaforma online, ricezione da parte della piattaforma online di una prima mail di richiesta di iscrizione alla piattaforma online, ove tale prima mail contiene una informazione univocamente correiabile all'identità reale dell'utente; - following the connection of a user to the online platform, receipt by the online platform of a first e-mail requesting registration to the online platform, where this first e-mail contains information that can be univocally corrected to the real identity of the user;

- invio da parte della piattaforma online di una seconda mail di risposta alla richiesta di iscrizione, ove la suddetta seconda mail contiene un link per perfezionare la creazione del profilo utente. Secondo una realizzazione dell'invenzione, la prima mail di richiesta di iscrizione alla piattaforma online è una mail PEC e 1'informazione univocamente correiabile all'identità reale dell'utente è l'indirizzo PEC dell'utente. - sending by the online platform of a second email in response to the registration request, where the aforementioned second email contains a link to complete the creation of the user profile. According to an embodiment of the invention, the first e-mail requesting registration to the online platform is a PEC e-mail and the information that can be univocally corrected to the user's real identity is the user's PEC address.

Un vantaggio di questa realizzazione è dato dal fatto che l'utilizzo degli indirizzi PEC, consente di legare indissolubilmente 1'identità dell'utente al suo account della piattaforma online rendendo l'identificazione degli utenti certa ed univoca. An advantage of this implementation is given by the fact that the use of PEC addresses allows the user's identity to be indissolubly linked to his online platform account, making the identification of users certain and unique.

Infatti, per ottenere un indirizzo PEC, ogni soggetto, deve fornire tutta una serie di documenti di identificazione che lo collegano in maniera certa ed indissolubile all'indirizzo PEC. In fact, to obtain a PEC address, each subject must provide a whole series of identification documents that connect it in a certain and indissoluble way to the PEC address.

Secondo un'altra realizzazione dell'invenzione, la prima mail di richiesta di iscrizione alla piattaforma online è una mail criptata secondo il sistema S/MIME e 1'informazione univocamente correiabile all'identità reale dell'utente è la chiave pubblica S/MIME dell'utente. According to another embodiment of the invention, the first e-mail requesting registration to the online platform is an e-mail encrypted according to the S / MIME system and the information that can be uniquely corrected to the real identity of the user is the S / MIME public key of the 'user.

In particolare, la chiave pubblica S/MIME dell'utente è certificata mediante un certificato digitale emesso da una Certification Authority. Un vantaggio di questa realizzazione è dato dal fatto che l'utilizzo delle chiavi pubbliche S/MIME consente di legare indissolubilmente 1'identità dell'utente al suo account della piattaforma online rendendo l'identificazione degli utenti certa ed univoca. In particular, the user's S / MIME public key is certified by means of a digital certificate issued by a Certification Authority. An advantage of this implementation is given by the fact that the use of S / MIME public keys allows the user's identity to be indissolubly linked to his online platform account, making the identification of users certain and unique.

Ulteriori caratteristiche dell' invenzione sono desumibili dalle rivendicazioni dipendenti. Further characteristics of the invention can be deduced from the dependent claims.

Ulteriori caratteristiche e vantaggi dell'invenzione risulteranno evidenti dalla lettura della descrizione seguente fornita a titolo esemplificativo e non limitativo, con 1'ausilio delle figure illustrate nelle tavole allegate, in cui: Further characteristics and advantages of the invention will become evident from reading the following description provided by way of non-limiting example, with the aid of the figures illustrated in the attached tables, in which:

- la Figura 1 mostra uno schema a blocchi di una procedura di identificazione utente, secondo una prima realizzazione del metodo della presente invenzione; Figure 1 shows a block diagram of a user identification procedure, according to a first embodiment of the method of the present invention;

- la Figura 2 mostra un diagramma di flusso relativo alla ricerca e consultazione dei risultati su una piattaforma online, secondo una prima realizzazione del metodo della presente invenzione; e Figure 2 shows a flow diagram relating to the search and consultation of the results on an online platform, according to a first embodiment of the method of the present invention; And

- la Figura 3 mostra uno schema a blocchi di una procedura di identificazione utente, secondo un'altra realizzazione del metodo della presente invenzione; Figure 3 shows a block diagram of a user identification procedure, according to another embodiment of the method of the present invention;

In riferimento alle figure allegate segue una descrizione dettagliata del metodo della presente invenzione. With reference to the attached figures, a detailed description of the method of the present invention follows.

La Figura 1, schematizza le fasi di una prima realizzazione del metodo dell'invenzione. Figure 1 schematises the steps of a first embodiment of the method of the invention.

In particolare, in Figura 1 sono raffigurate fasi di registrazione ed accesso alla piattaforma online tramite Posta Elettronica Certificata (PEC). Un soggetto non ancora registrato (Blocco 10) e che intende iscriversi alla piattaforma online presenta una richiesta tramite il proprio indirizzo PEC al Web Administrator, ovvero invia la propria richiesta di registrazione tramite la propria PEC all'indirizzo PEC del Web Administrator o ad un altro indirizzo PEC utilizzato dalla piattaforma online per l'identificazione (Blocco 20). In particular, Figure 1 shows the registration phases and access to the online platform via Certified Electronic Mail (PEC). A subject not yet registered (Block 10) and who intends to register on the online platform submits a request through his PEC address to the Web Administrator, or sends his registration request through his PEC to the PEC address of the Web Administrator or to another PEC address used by the online platform for identification (Block 20).

Il server PEC del Web Administrator e/o della piattaforma online può essere configurato per accettare solo mail PEC. The PEC server of the Web Administrator and / or the online platform can be configured to accept only PEC mail.

Questa fase fondamentale, denominata PEC to PEC, consente alla PEC di ricezione la verifica che la mail PEC indicata dal soggetto richiedente l'inscrizione alla piattaforma online sia una PEC vera e verificata e non inventata o di fantasia. Ciò è consentito proprio dal fatto che il server PEC del Web Administrator e/o della piattaforma online non accetta mail non PEC. This fundamental phase, called PEC to PEC, allows the receiving PEC to verify that the PEC email indicated by the person requesting registration on the online platform is a true and verified PEC and not invented or fictional. This is allowed precisely by the fact that the PEC server of the Web Administrator and / or the online platform does not accept non-certified emails.

Come noto infatti, per poter utilizzare il servizio di Posta Certificata (PEC) si deve disporre di un apposito indirizzo PEC presso un gestore autorizzato. As is known, in fact, in order to use the Certified Mail (PEC) service, a specific PEC address must be available from an authorized manager.

Inoltre, per quanto concerne un utilizzo professionale della PEC, è altresì noto che le imprese e i professionisti devono comunicare i propri indirizzi PEC ai rispettivi organi competenti (Registro Imprese e Ordini Professionali) che ne consentono la consultazione telematica alle pubbliche amministrazioni. Furthermore, with regard to professional use of the PEC, it is also known that companies and professionals must communicate their PEC addresses to their respective competent bodies (Business Register and Professional Orders) which allow it to be consulted electronically by public administrations.

Da ciò si deduce che, proprio in virtù di tale obbligatoria comunicazione, il soggetto che dispone di un indirizzo PEC è anche in tal modo univocamente identificabile. From this it can be deduced that, precisely by virtue of this mandatory communication, the subject who has a PEC address is also uniquely identifiable in this way.

Per quanto riguardo il funzionamento pratico della PEC si nota che al momento dell'invio di una mail PEC, il gestore PEC del mittente invia a quest'ultimo una ricevuta che costituisce valore legale dell 'avvenuta (o mancata) trasmissione del messaggio, con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo, il gestore del destinatario, dopo avergli depositato il messaggio PEC nella sua casella, fornisce al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta. As regards the practical functioning of the PEC, it is noted that at the time of sending a PEC email, the PEC manager of the sender sends the sender a receipt which constitutes legal value of the successful (or failed) transmission of the message, with precise time indication of the moment in which the certified email was sent. Similarly, the recipient's manager, after having deposited the PEC message in his box, provides the sender with a receipt of delivery, indicating the time in which this delivery took place.

In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative. In case of loss of one of the receipts present in the PEC system, it is possible to have an IT trace with the same legal value in terms of sending and receiving, for a period of thirty months, according to the provisions of the regulations. .

Da ciò consegue che, in termini legali, la PEC equivale alla raccomandata con ricevuta di ritorno, ma con in più la certificazione sull'integrità del contenuto, tuttavia va evidenziato che il suo valore legale è effettivo solo se la mail PEC viene inviata a un'altra mail PEC. Se invece il destinatario è in possesso solo di posta elettronica di tipo ordinario, sia la PEC inviata, sia quest 'ultima non hanno valore probatorio. From this it follows that, in legal terms, the PEC is equivalent to the registered letter with return receipt, but with the additional certification on the integrity of the content, however it should be noted that its legal value is effective only if the PEC email is sent to a 'other certified email. If, on the other hand, the recipient is in possession of only ordinary e-mails, both the PEC sent and the latter have no probative value.

In generale quindi, tutti i soggetti iscritti al Registro Imprese sono obbligati ad avere un indirizzo PEC attraverso il quale possono ricevere ed inviare documenti con validità di notifica e quindi è data per certa sia la data di inoltro che quella di ricezione nonché la garanzia dell'integrità del contenuto e degli allegati. In general, therefore, all subjects registered in the Business Register are obliged to have a PEC address through which they can receive and send documents with validity of notification and therefore both the date of forwarding and that of receipt are given for certain, as well as the guarantee of the integrity of content and attachments.

Tornando alla Figura 1, se la mail PEC di richiesta di iscrizione è ricevuta e quindi il sistema verifica che proviene da un indirizzo PEC (Blocco 30), il software della piattaforma online, tramite un proprio algoritmo invia, all'indirizzo mail PEC dell'utente, una propria mail PEC contenente un link per l'iscrizione e per la definizione dell'account del soggetto che ha richiesto l'iscrizione (Blocco 40). Una volta completata la registrazione utente (Blocco 50), il soggetto che ha richiesto l'iscrizione diventa a tutti gli effetti un soggetto autenticato, ovvero un nuovo utente certificato della piattaforma Online ad identificazione certa. Returning to Figure 1, if the PEC e-mail requesting registration is received and then the system verifies that it comes from a PEC address (Block 30), the software of the online platform, through its own algorithm, sends, to the PEC e-mail address of the user, a PEC email containing a link for registration and for defining the account of the person who requested registration (Block 40). Once the user registration is completed (Block 50), the person who requested the registration becomes in effect an authenticated person, that is a new certified user of the Online platform with certain identification.

Effettuata la registrazione l'utente può accedere alla piattaforma online tramite l'interfaccia di accesso (Blocco 60), fornendo le proprie credenziali e la password. Once registered, the user can access the online platform through the login interface (Block 60), providing his credentials and password.

Nel caso in cui l'utente dimentichi la password (Blocco 70) la piattaforma online prevede una procedura di sostituzione password tramite PEC. In the event that the user forgets the password (Block 70), the online platform provides for a password replacement procedure via PEC.

In questo caso 1'utente può seguire le istruzioni suggerite automaticamente dalla piattaforma online (Blocco 110) e alla quale deve fornire il proprio indirizzo PEC. In risposta la piattaforma online manda alla PEC indicata dall'utente un link per il reset della password (Blocco 120). Attraverso il link indicato, l'utente può cambiare la password ed effettuare nuovamente l'accesso sulla piattaforma online (Blocco 130). In this case the user can follow the instructions automatically suggested by the online platform (Block 110) and to which he must provide his PEC address. In response, the online platform sends a link to reset the password to the certified email address indicated by the user (Block 120). Through the link indicated, the user can change the password and log in again on the online platform (Block 130).

Secondo una realizzazione esemplificativa dell'invenzione, (anche visibile nella seconda parte del diagramma di flusso riportato in Figura 1) si è prevista una piattaforma, denominata, Malpagatori dotata di una Pagina di Segnalazioni (Blocco 80) dove un utente può inserire dati o votare dei soggetti indicando 1'indirizzo PEC del soggetto a cui è destinato il voto o l'informazione dei dati inseriti (Blocco 90). In un secondo momento, l'utente è libero di ritirare dalla piattaforma online i dati o i voti inseriti (Blocco 100). According to an exemplary embodiment of the invention, (also visible in the second part of the flow diagram shown in Figure 1) a platform has been provided, called Malpagatori, equipped with a Reporting Page (Block 80) where a user can enter data or vote of the subjects indicating the PEC address of the subject to whom the vote is intended or the information of the data entered (Block 90). At a later time, the user is free to withdraw the data or votes entered from the online platform (Block 100).

I dati o i voti inseriti, nel caso della piattaforma Malpagatori, sono relativi alla affidabilità o meno dei soggetti recensiti in termini ad esempio di puntualità o ritardo nei pagamenti di fatture commerciali . The data or votes entered, in the case of the Malpagatori platform, relate to the reliability or otherwise of the subjects reviewed in terms, for example, of punctuality or late payment of commercial invoices.

In una realizzazione esemplificativa del metodo della presente invenzione sulla piattaforma denominata Malpagatori, l'utente registrato può indicare i Malpagatori inserendo i relativi indirizzi PEC ad essi corrispondenti e votando tali soggetti come Malpagatori. E' di tutta evidenza che l'utente registrato ben conosce la responsabilità in cui incorre, proprio perché sa che la propria identità è ricavabile a partire dall'indirizzo PEC usato in fase di registrazione . In an exemplary embodiment of the method of the present invention on the platform called Malpagatori, the registered user can indicate the Malpagatori by inserting the relative PEC addresses corresponding to them and voting on these subjects as Malpagatori. It is evident that the registered user is well aware of the responsibility he incurs, precisely because he knows that his identity can be obtained starting from the PEC address used during the registration phase.

Naturalmente la piattaforma ne garantisce e protegge l'anonimato verso i terzi, ma non certo verso le autorità competenti che ne richiedessero l'identificazione in caso di abusi. Naturally, the platform guarantees and protects anonymity towards third parties, but certainly not towards the competent authorities that require identification in case of abuse.

Ne consegue che la responsabilità dell'utente registrato col metodo PEC to PEC è piena ed assoluta nonché attivabile nei confronti dell'utente per le informazioni introdotte nella piattaforma Nella fase di inserimento sulla piattaforma l'utente è identificato, mentre nella fase di pubblicazione online del contenuto da esso inserito l'identità dell'utente non viene pubblicata al fine di proteggerne la Privacy. It follows that the responsibility of the user registered with the PEC to PEC method is full and absolute and can be activated towards the user for the information introduced into the platform. content entered by it, the user's identity is not published in order to protect their privacy.

In generale comunque, mediante il sistema sopradescritto è possibile configurare la piattaforma online come riservata ai soli adulti in quanto unici soggetti che possono disporre di un proprio indirizzo PEC. Questo fatto comporta che 1'impiego della piattaforma online per inserire dati nel relativo database sia riservato ai soli adulti, costituendo così una sorta di navigazione differenziata in Internet. La Figura 2, schematizza la fasi di ricerca e consultazione della piattaforma ordine che sono libere per chiunque. In general, however, through the system described above it is possible to configure the online platform as reserved for adults only as they are the only subjects who can have their own PEC address. This fact means that the use of the online platform to enter data in the relative database is reserved for adults only, thus constituting a sort of differentiated navigation on the Internet. Figure 2 schematises the search and consultation phases of the order platform which are free for anyone.

L'utente inserisce l'indirizzo PEC da ricercare (Blocco 140) e la piattaforma restituisce i risultati della Ricerca (Blocco 150). Se l'indirizzo PEC inserito fa riferimento ad un utente autenticato della piattaforma (Blocco 160), l'utente può consultare i dati o i voti associati all'indirizzo PEC relativo al soggetto ricercato (Blocco 170) ed eventualmente segnalarli come inappropriati (Blocco 180). The user enters the PEC address to be searched (Block 140) and the platform returns the results of the Search (Block 150). If the PEC address entered refers to an authenticated user of the platform (Block 160), the user can consult the data or votes associated with the PEC address relating to the person sought (Block 170) and possibly report them as inappropriate (Block 180) .

Nel caso della piattaforma Malpagatori, l'utente può ricercare sulla piattaforma online tramite 1'indirizzo PEC, i dati o i voti attribuiti al soggetto che vuole indagare e scoprire dai risultati di ricerca se tale soggetto è ritenuto un Malpagatore. In the case of the Malpagatori platform, the user can search on the online platform through the PEC address, the data or the votes attributed to the person who wants to investigate and find out from the search results if this person is considered a Malpagatore.

Per effettuare tutte le ricerche così come per inserire i propri voti e dati, o ancora per richiedere il cambiamento della password, è necessario confermare un CAPTCHA generato automaticamente dalla piattaforma online, in modo da tutelare i dati sensibili contenuti nel database della piattaforma online da attacchi esterni. To carry out all the searches as well as to enter your votes and data, or to request a password change, it is necessary to confirm a CAPTCHA generated automatically by the online platform, in order to protect the sensitive data contained in the database of the online platform from attacks. external.

La prima realizzazione del metodo descritto nella presente invenzione fa riferimento alla PEC italiana, ma 1'identificazione certa ed univoca degli utenti della piattaforma online è ugualmente ottenibile tramite l'utilizzo del sistema Secure/Multipurpose Internet Mail Extensions (S/MIME) usato nel resto del mondo o altri sistemi noti a crittografia asimmetrica. The first implementation of the method described in the present invention refers to the Italian PEC, but the certain and univocal identification of the users of the online platform is equally obtainable through the use of the Secure / Multipurpose Internet Mail Extensions (S / MIME) system used in the rest. of the world or other known systems with asymmetric cryptography.

Il sistema S/MIME è rilasciato a livello individuale e localizzato su un proprio Client, ma è comunque connesso in maniera certa al richiedente -Per scambiarsi messaggi di posta elettronica utilizzando il formato S/MIME, i corrispondenti (mittente e destinatario) necessitano di una Certification Authority ("CA") che compie una serie di controlli sull'identità del richiedente e quindi emette un certificato digitale che potrà essere utilizzato, per un certo periodo di tempo, per scambiare messaggi di posta elettronica in modo sicuro. Il sistema che viene adottato in queste comunicazioni è noto come crittografia a chiave pubblica (o "asimmetrica"·). The S / MIME system is issued individually and located on its own Client, but is nevertheless connected in a certain way to the applicant - To exchange e-mail messages using the S / MIME format, the correspondents (sender and recipient) need a Certification Authority ("CA") which performs a series of checks on the identity of the applicant and then issues a digital certificate that can be used, for a certain period of time, to exchange e-mail messages in a secure manner. The system adopted in these communications is known as public key (or "asymmetric") cryptography.

In tale metodo, come noto, è necessario creare una coppia di chiavi. Quando vengono generate le due chiavi sono equivalenti, ovvero una delle due indifferentemente può essere resa pubblica. La proprietà fondamentale delle due chiavi è che un messaggio cifrato usando una delle due chiavi può essere decifrato soltanto usando l'altra chiave e viceversa . In this method, as is known, it is necessary to create a pair of keys. When the two keys are generated they are equivalent, that is, one of the two can be made public indifferently. The fundamental property of the two keys is that a message encrypted using one of the two keys can only be decrypted using the other key and vice versa.

Ciò significa sostanzialmente che le due chiavi funzionano congiuntamente, pur non essendo possibile dall'una desumere l'altra. Quando una delle due chiavi viene resa pubblica e l'altra privata, è possibile utilizzarle per inviare un messaggio cifrato ad un destinatario. Per fare ciò il mittente cifra il messaggio con la chiave pubblica del destinatario. Per la proprietà delle due chiavi, l'unico a poter decifrare il messaggio è il destinatario, possessore della chiave privata. This basically means that the two keys work together, although it is not possible to infer the other from one. When one of the two keys is made public and the other private, they can be used to send an encrypted message to a recipient. To do this, the sender encrypts the message with the recipient's public key. Due to the ownership of the two keys, the only one who can decrypt the message is the recipient, the owner of the private key.

Inoltre si vede anche che la chiave pubblica del mittente identifica univocamente il mittente stesso. Furthermore, it is also seen that the sender's public key uniquely identifies the sender himself.

Il metodo della presente invenzione risulta quindi adatto anche per la registrazione certificata su piattaforme online con sistemi di identificazione a crittografia asimmetrica, ad esempio di tipo S/MIME. La Figura 3, schematizza le fasi di registrazione ed accesso alla piattaforma online tramite il sistema S/MIME. The method of the present invention is therefore also suitable for certified registration on online platforms with asymmetric cryptographic identification systems, for example of the S / MIME type. Figure 3, schematises the registration and access phases to the online platform through the S / MIME system.

In questo caso, chi desidera iscriversi alla piattaforma online (Blocco 200), si collega alla medesima e richiede la chiave pubblica della piattaforma online (Blocco 210). In this case, those who wish to register on the online platform (Block 200), connect to it and request the public key of the online platform (Block 210).

Utilizzando la chiave pubblica della piattaforma online, il soggetto cifra il messaggio email di richiesta di iscrizione e lo invia alla piattaforma online. Using the public key of the online platform, the subject encrypts the subscription request email message and sends it to the online platform.

Tale messaggio devo però necessariamente contenere anche la chiave pubblica del soggetto richiedente per un uso futuro sotto descritto (Blocco 220). However, this message must necessarily also contain the public key of the requesting subject for a future use described below (Block 220).

La piattaforma online riceve il messaggio del soggetto richiedente e può decrittarlo usando la propria chiave privata di cui è l'unica proprietaria (Blocco 230). The online platform receives the requesting subject's message and can decrypt it using its own private key of which it is the only owner (Block 230).

La piattaforma online invia pertanto una mail contenente un link per perfezionare la creazione del profilo utente ad un indirizzo email del soggetto richiedente. The online platform therefore sends an email containing a link to perfect the creation of the user profile to an email address of the applicant.

Tale mail è criptata tramite la chiave pubblica del soggetto richiedente che era stata precedentemente fornita alla piattaforma online come detto sopra (Blocco 240). This email is encrypted using the requesting subject's public key which was previously provided to the online platform as mentioned above (Block 240).

La mail suddetta può essere letta solo dal corretto destinatario, il quale può decrittarne il contenuto inpiegando la propria chiave privata di cui è l'unico proprietario. The aforementioned email can only be read by the correct recipient, who can decrypt its content using his own private key of which he is the sole owner.

Attraverso il link contenuto nella mail il nuovo utente può completare la propria registrazione, cerne descritto nel caso precedente, e successivamente effettuare 1'accesso sulla piattaforma Online . Through the link contained in the email, the new user can complete his registration, as described in the previous case, and subsequently log in to the Online platform.

La chiave pubblica del soggetto richiedente non è di per sé identificativa dello stesso, ma nel metodo della presente invenzione, la piattaforma Online accetta solo le chiavi pubbliche che usano un certificato digitale. The public key of the requesting subject is not in itself identifying the same, but in the method of the present invention, the Online platform accepts only the public keys that use a digital certificate.

Infatti, per associare univocamente ed inequivocabilmente tale chiave pubblica ad un determinato soggetto, si fa generalmente uso di un certificato digitale, ovvero un documento elettronico che attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto, ad esempio una persona fisica od una società, che dichiara di utilizzare tale particolare chiave pubblica nell'ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. In fact, to uniquely and unequivocally associate this public key to a specific subject, a digital certificate is generally used, i.e. an electronic document that certifies the unique association between a public key and the identity of a subject, for example a person. physical or a company, which declares to use this particular public key in the context of asymmetric encryption and / or digital signature authentication procedures.

Tale certificato, fornito da un ente terzo fidato e riconosciuto carne autorità di certificazione (CA), è a sua volta autenticato per evitarne la falsificazione sempre attraverso firma digitale, ovvero cifrato con la chiave privata dell'associazione la quale fornisce poi la rispettiva chiave pubblica associata per verificarlo. This certificate, provided by a trusted third party and recognized as a certification authority (CA), is in turn authenticated to avoid falsification always through a digital signature, or encrypted with the private key of the association which then provides the respective public key. associated to verify it.

In una ulteriore realizzazione del metodo della presente invenzione la registrazione alla piattaforma online avviene attraverso un sistema S/MIME to PEC. In a further embodiment of the method of the present invention, registration to the online platform takes place through an S / MIME to PEC system.

In questo caso, l'utente che desidera iscriversi alla piattaforma online, invia una mail di richiesta all'indirizzo PEC della piattaforma online . In this case, the user who wishes to register on the online platform sends a request email to the PEC address of the online platform.

In tale mail, il nuovo utente deve inserire anche la propria chiave pubblica. In this email, the new user must also enter their public key.

La chiave pubblica dell'utente, essendo univocamente associata all'utente stesso serve, in questo particolare caso, prevalentemente come certificazione di identità. The public key of the user, being uniquely associated with the user himself, serves, in this particular case, mainly as a certification of identity.

In risposta, la piattaforma on line invia un messaggio email al nuovo utente contenente il link di registrazione con il quale l'utente cempietà il profilo di registrazione. In response, the online platform sends an email message to the new user containing the registration link with which the user will fulfill the registration profile.

Eventualmente tale messaggio può essere cifrato con la chiave pubblica dell'utente che è stata fornita alla piattaforma online nella fase precedente. Eventually this message can be encrypted with the user's public key that was provided to the online platform in the previous phase.

In ancora un'altra realizzazione del metodo della presente invenzione la registrazione alla piattaforma online avviene attraverso un sistema PEC to S/MIME. In yet another embodiment of the method of the present invention, registration to the online platform takes place through a PEC to S / MIME system.

In questo caso il messaggio di richiesta di iscrizione è inviato dal nuovo utente tramite la propria PEC al portale ed include la propria chiave pubblica e, per il fatto che è stato inviato tramite PEC, il proprio indirizzo PEC. In this case the registration request message is sent by the new user through their PEC to the portal and includes their public key and, due to the fact that it was sent via PEC, their PEC address.

La piattaforma online risponde con un messaggio S/MIME cifrato mediante la chiave pubblica dell'utente e che può essere decrittato dal soggetto richiedente mediante la propria chiave privata di cui è l'unico proprietario. The online platform responds with an S / MIME message encrypted using the user's public key and which can be decrypted by the requesting subject using his own private key of which he is the sole owner.

In questo caso, 1'identificazione certa dell'utente avviene tramite il suo indirizzo PEC, mentre la sua chiave pubblica serve per cifrare il messaggio di risposta della piattaforma online. In this case, the certain identification of the user occurs through his PEC address, while his public key is used to encrypt the response message of the online platform.

Tale messaggio, inviato alla PEC dell'utente, contiene il link per perfezionare l'iscrizione alla piattaforma online. This message, sent to the user's PEC, contains the link to complete the registration to the online platform.

Ovviamente all'invenzione così come descritta potranno essere apportate modifiche o migliorie dettate da motivazioni contingenti o particolari, senza per questo uscire dall'ambito dell'invenzione come sotto rivendicata. Obviously, modifications or improvements may be made to the invention as described, dictated by contingent or particular reasons, without thereby departing from the scope of the invention as claimed below.

Claims (10)

RIVENDICAZIONI 1. Metodo per creare un profilo utente di una piattaforma Online, ove il metodo conprende le seguenti fasi: - in seguito alla connessione di un utente alla piattaforma Online, ricezione da parte della piattaforma Online di una prima mail di richiesta di iscrizione alla piattaforma online, ove tale prima mail contiene una informazione univocamente correiabile all'identità reale dell'utente; - invio da parte della piattaforma online di una seconda mail di risposta alla richiesta di iscrizione, ove la suddetta seconda mail contiene un link per perfezionare la creazione del profilo utente. CLAIMS 1. Method for creating a user profile of an Online platform, where the method includes the following steps: - following the connection of a user to the Online platform, receipt by the Online platform of a first e-mail requesting registration to the online platform, where this first e-mail contains information that can be univocally corrected to the real identity of the user; - sending by the online platform of a second email in response to the registration request, where the aforementioned second email contains a link to complete the creation of the user profile. 2. Metodo come alla rivendicazione 1, in cui la prima mail di richiesta di iscrizione alla piattaforma online è una mail PEC e 1'informazione univocamente correiabile all'identità reale dell'utente è l'indirizzo PEC dell'utente. 2. Method as in claim 1, in which the first e-mail requesting registration to the online platform is a PEC e-mail and the information that can be univocally corrected to the user's real identity is the user's PEC address. 3. Metodo come alla rivendicazione 1, in cui la seconda mail di risposta alla richiesta di iscrizione è una mail PEC inviata dall'indirizzo PEC della piattaforma online all' indirizzo PEC dell'utente. 3. Method as in claim 1, in which the second e-mail in response to the registration request is a PEC e-mail sent from the PEC address of the online platform to the user's PEC address. 4. Metodo come alla rivendicazione 1, in cui la prima mail di richiesta di iscrizione alla piattaforma online è una mail criptata secondo il sistema S/MIME e 1'informazione univocamente correiabile all'identità reale dell'utente è la chiave pubblica S/MIME dell'utente. 4. Method as in claim 1, in which the first e-mail requesting registration to the online platform is an e-mail encrypted according to the S / MIME system and the information that can be uniquely corrected to the real identity of the user is the S / MIME public key of the user. 5. Metodo come alla rivendicazione 4, in cui la chiave pubblica S/MIME dell'utente è certificata mediante un certificato digitale emesso da una Certification Authority. 5. Method as in claim 4, in which the user's S / MIME public key is certified using a digital certificate issued by a Certification Authority. 6. Metodo come alla rivendicazione 1, in cui la seconda mail di risposta alla richiesta di iscrizione è una mail criptata secondo il sistema S/MIME utilizzando una chiave pubblica dell'utente ed inviata dalla piattaforma online all'utente. 6. Method as in claim 1, in which the second e-mail in response to the registration request is an e-mail encrypted according to the S / MIME system using a public key of the user and sent by the online platform to the user. 7. Mstodo per la creazione di un database su una piattaforma online, conprendente le seguenti fasi: - abilitazione alla creazione di una pluralità di record contenenti segnalazioni relative a soggetti terzi, ove la suddetta abilitazione viene concessa unicamente agli utenti il cui profilo è stato creato secondo le fasi del metodo della rivendicazione 1. 7. Mstodo for the creation of a database on an online platform, including the following phases: - enabling the creation of a plurality of records containing reports relating to third parties, where the aforementioned authorization is granted only to users whose profile has been created according to the steps of the method of claim 1. 8. Metodo come alla rivendicazione 7, conprendente una fase di modifica dei record creati, ove tale fase di modifica è permessa unicamente agli utenti il cui profilo è stato creato secondo le fasi del metodo della rivendicazione 1. 8. Method as in claim 7, comprising a step of modification of the created records, where this modification step is allowed only to users whose profile has been created according to the steps of the method of claim 1. 9. Metodo come alla rivendicazione 7, in cui la fase di creazione dei record comprende 1'inserimento dell'indirizzo PEC di un soggetto segnalato . 9. Method as in claim 7, in which the record creation step comprises the insertion of the PEC address of a reported subject. 10. Metodo per la ricerca di informazioni in un database creato secondo la rivendicazione 7, comprendente una fase di ricerca di un record tramite impiego di un indirizzo PEC associato ad un soggetto terzo.Method for searching for information in a database created according to claim 7, comprising a step of searching for a record by using a PEC address associated with a third party.
ITUB2015A005395A 2015-11-09 2015-11-09 METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM ITUB20155395A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ITUB2015A005395A ITUB20155395A1 (en) 2015-11-09 2015-11-09 METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ITUB2015A005395A ITUB20155395A1 (en) 2015-11-09 2015-11-09 METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM

Publications (1)

Publication Number Publication Date
ITUB20155395A1 true ITUB20155395A1 (en) 2017-05-09

Family

ID=55446879

Family Applications (1)

Application Number Title Priority Date Filing Date
ITUB2015A005395A ITUB20155395A1 (en) 2015-11-09 2015-11-09 METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM

Country Status (1)

Country Link
IT (1) ITUB20155395A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201800006924A1 (en) * 2018-07-04 2020-01-04 METHOD FOR MAKING TRANSACTIONS OR SIGNING OF ONLINE CONTRACTS

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020035686A1 (en) * 2000-07-14 2002-03-21 Neal Creighton Systems and methods for secured electronic transactions
US20040111480A1 (en) * 2002-12-09 2004-06-10 Yue Jonathan Zhanjun Message screening system and method
US20140101434A1 (en) * 2012-10-04 2014-04-10 Msi Security, Ltd. Cloud-based file distribution and management using real identity authentication
US20150237161A1 (en) * 2013-10-06 2015-08-20 Shocase, Inc. System and method to provide pre-populated personal profile on a social network
US20150254727A1 (en) * 2014-03-07 2015-09-10 DO-THEDOC Inc. System for securely transmitting medical records and for providing a sponsorship opportunity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020035686A1 (en) * 2000-07-14 2002-03-21 Neal Creighton Systems and methods for secured electronic transactions
US20040111480A1 (en) * 2002-12-09 2004-06-10 Yue Jonathan Zhanjun Message screening system and method
US20140101434A1 (en) * 2012-10-04 2014-04-10 Msi Security, Ltd. Cloud-based file distribution and management using real identity authentication
US20150237161A1 (en) * 2013-10-06 2015-08-20 Shocase, Inc. System and method to provide pre-populated personal profile on a social network
US20150254727A1 (en) * 2014-03-07 2015-09-10 DO-THEDOC Inc. System for securely transmitting medical records and for providing a sponsorship opportunity

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WIKIPEDIA: "Posta elettronica certificata - Wikipedia", 30 October 2015 (2015-10-30), XP055280002, Retrieved from the Internet <URL:https://it.wikipedia.org/w/index.php?title=Posta_elettronica_certificata&oldid=76073647> [retrieved on 20160613] *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201800006924A1 (en) * 2018-07-04 2020-01-04 METHOD FOR MAKING TRANSACTIONS OR SIGNING OF ONLINE CONTRACTS

Similar Documents

Publication Publication Date Title
US11698958B2 (en) Systems and methods for device and user authorization
EP3424176B1 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
CN100485699C (en) Method for obtaining and verifying credentials
CN102984252B (en) Cloud resource access control method based on dynamic cross-domain security token
CN110874464A (en) Method and equipment for managing user identity authentication data
US20090133107A1 (en) Method and device of enabling a user of an internet application access to protected information
US20060123476A1 (en) System and method for warranting electronic mail using a hybrid public key encryption scheme
CN102804680A (en) Shared registration system multi-factor authentication
CN101262342A (en) Distributed authorization and validation method, device and system
KR102015386B1 (en) Method for certifying the sending of electronic mail
WO2008132248A1 (en) Method and system for notarising electronic transactions
TWI578253B (en) System and method for applying financial certificate using a mobile telecommunication device
CN104125230A (en) Short message authentication service system and authentication method
Finocchiaro et al. A legal analysis of the use of blockchain technology for the formation of smart legal contracts
CN100377525C (en) Method for realizing stream medium business service
US20210135877A1 (en) Methods, systems, and devices for managing digital assets
CN100477647C (en) E-mail management system and method
CN104753941A (en) Invoice issuing method and device
CN114079645A (en) Method and device for registering service
ITUB20155395A1 (en) METHOD FOR CERTAIN IDENTIFICATION OF A USER OF AN ONLINE PLATFORM
US20230132554A1 (en) System and method to enable pki- and pmi-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means - added
CN104854840B (en) A kind of method of safe transmission electronic information
JP2003067532A (en) Electronic voting system and method
KR101360843B1 (en) Next Generation Financial System
Rotondi et al. Distributed ledger technology and European Union General Data Protection Regulation compliance in a flexible working context