RU2287223C2 - Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации - Google Patents

Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации Download PDF

Info

Publication number
RU2287223C2
RU2287223C2 RU2003125689/09A RU2003125689A RU2287223C2 RU 2287223 C2 RU2287223 C2 RU 2287223C2 RU 2003125689/09 A RU2003125689/09 A RU 2003125689/09A RU 2003125689 A RU2003125689 A RU 2003125689A RU 2287223 C2 RU2287223 C2 RU 2287223C2
Authority
RU
Russia
Prior art keywords
document
electronic
signature
user
biometric data
Prior art date
Application number
RU2003125689/09A
Other languages
English (en)
Other versions
RU2003125689A (ru
Inventor
Дмитрий Александрович Гертнер (RU)
Дмитрий Александрович Гертнер
Original Assignee
Ооо "Крейф"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ооо "Крейф" filed Critical Ооо "Крейф"
Priority to RU2003125689/09A priority Critical patent/RU2287223C2/ru
Publication of RU2003125689A publication Critical patent/RU2003125689A/ru
Application granted granted Critical
Publication of RU2287223C2 publication Critical patent/RU2287223C2/ru

Links

Landscapes

  • Image Input (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретения предназначены для перевода первичной документации предприятий в электронный вид. Технический результат заключается в упрощении реализации. Способ позволяет создавать электронные подписываемые документы любым клиентом с помощью одного устройства для подписи, причем идентификация подписи клиента производится по биометрическим данным клиента, которые становятся неотъемлемой частью электронного документа и при этом не могут быть перенесены на другой документ. Устройство для подписи документов электронной аналого-цифровой подписью состоит из защитного корпуса со встроенным датчиками вскрытия, в котором находятся: память, содержащая секретный ключ, микропроцессор, устройство ввода информации, устройство ввода биометрических данных, порт для вывода электронного подписанного документа на внешний носитель или в базу данных. После ввода информации с документа и биометрических данных клиента формируется электронный документ и подписывается с помощью секретного ключа. Проверка подписи осуществляется при помощи открытого ключа подписи, хранимого на внешнем носителе. 2 н. и 11 з.п. ф-лы, 1 ил.

Description

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.
Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.
Недостатком электронной цифровой подписи является необходимость надежного хранения своего секретного ключа на носителе (запомнить ключ практически невозможно вследствие его большого размера), а специальные носители в виде электронных брелков достаточно дороги. Кроме того, существует проблема совместимости различных алгоритмов, программных продуктов и аппаратных средств для электронной цифровой подписи, что является серьезным ограничением для широкого применения ЭЦП. Не менее серьезной проблемой является психологический барьер для перехода к технологиям безбумажного документооборота с применением ЭЦП.
Задачей настоящего изобретения является разработка устройства для подписи документов электронной аналого-цифровой подписью, которое позволит создавать подписываемые клиентами электронные документы без предварительного генерирования личных электронных цифровых подписей клиентов. Идентификация клиента, подписавшего такой электронный документ, осуществляется по биометрическим данным клиента, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата. Это даст возможность любой организации, постоянно работающей с населением, имея хотя бы одно такое устройство, переводить первичные документы (такие, как квитанции, чеки, ордера, счета и пр.) в электронный вид и хранить данные документы в электронной базе данных. При этом клиент может получить копию документа как в бумажном, так и в электронном виде.
Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью (фиг.1) состоит из защитного корпуса 1, в котором находятся: память 2, микропроцессор 3, устройство ввода информации 4, устройство ввода биометрических данных 5, порт 6.
Защитный корпус 1 содержит датчик вскрытия 7, связанный с микропроцессором 3 и памятью 2. Память 2 содержит секретный ключ и программное обеспечение, реализующее алгоритм электронной цифровой подписи. Микропроцессор 3, связанный с памятью 2, устройством ввода информации 4, устройством ввода биометрических данных 5 и портом 6, осуществляет обработку данных и вывод обработанной информации через порт 6 на внешний носитель.
На независимом внешнем носителе хранится открытый ключ электронной цифровой подписи, являющийся парой секретному ключу, хранящемуся в памяти 2. Кроме того, на независимом внешнем носителе может хранится сертификат открытого ключа, сформированный доверительным центром, который предварительно проверяет целостность защитного корпуса 1 устройства для подписи. Целостность корпуса 1 в конечном итоге гарантирует, что в получаемых подписанных электронных документах биометрические данные клиента будут соответствовать документу, который подписал данный клиент.
Устройство ввода информации 4, предназначенное для ввода документа, выполнено с возможностью вводить информацию о документе непосредственно с изображения самого документа либо со штрихкодовой информации, содержащей бинарный код подписываемого документа. В первом случае устройство ввода информации 4 представляет собой миниатюрную цифровую фотокамеру, а во втором случае - штрихкодер.
Устройство ввода биометрических данных 5 предназначено для ввода биометрической информации о клиенте, подписывающем документ. Такой биометрической информацией, в частности, может быть информация о динамике и траектории личной подписи клиента, информация с изображением отпечатка пальца клиента, информация с изображением лица клиента. Для соответствующего варианта биометрической информации в качестве устройства ввода биометрических данных 5 может быть использовано устройство ввода подписи, сканер отпечатка пальца либо миниатюрная цифровая фотокамера.
Порт 6 может быть соединен с компьютером, содержащим базу данных электронных документов. Кроме того, часть сложных вычислительных операций с микропроцессора 3 может быть перенесена на микропроцессор компьютера.
Устройство для подписи документов электронной аналого-цифровой подписью работает следующим образом. Клиент берет в руку устройство для подписи документов и с помощью встроенного устройства для ввода информации 4 вводит текст документа, который затем оцифровывается микропроцессором 3 и сохраняется в памяти 2. Затем клиент вводит в устройство для подписи свои биометрические данные посредством устройства для ввода биометрических данных 5, в котором принимают аналого-цифровую информацию о пользователе. Биометрические данные клиента оцифровываются с помощью микропроцессора 3 и сохраняются в памяти 2.
После этого из полученных данных микропроцессор 3 формирует электронный документ, в который объединяют полученную информацию о документе и аналого-цифровую информацию о пользователе, и с помощью секретного ключа и программного обеспечения, хранимых в памяти 2, осуществляет процедуру получения электронной цифровой подписи сформированного электронного документа.
Затем сформированный и подписанный электронный документ либо временно сохраняется в памяти 2, либо через порт 6 выводится для сохранения на внешнем носителе или в базе данных.
Клиент получает на руки бумажную или электронную копию данного документа.
Достоверность полученного электронного документа, подписанного электронной аналого-цифровой подписью, проверяют в два этапа. Сначала проверяют электронную цифровую подпись при помощи открытого ключа, являющегося парой секретному ключу, хранящемуся в памяти устройства для подписи. Затем проверяют принадлежность биометрических данных, содержащихся в электронном документе, конкретному пользователю, подписавшему данный документ.
В случае вскрытия защитного корпуса 1 среагирует датчик 7, который передаст сигнал о вскрытии микропроцессору 3, который в свою очередь приведет в действие механизм стирания информации о секретном ключе из памяти 2. Данный механизм гарантирует, что в устройстве для подписи нельзя изменить какие-либо элементы с целью дискредитации встроенной электронной цифровой подписи, например для того, чтобы иметь возможность подделывать подписи на электронных документах. Секретный ключ, хранящийся в памяти 2, может быть сгенерирован непосредственно в устройстве для подписи с помощью дополнительного блока для генерирования случайных чисел. При этом через порт 6 выводится открытый ключ подписи. Данная процедура должна осуществляться в доверительном центре, где предварительно должна быть проверена целостность защитного корпуса 1. Доверительный центр сертифицирует полученный открытый ключ своей электронной цифровой подписью, подтверждающей принадлежность открытого ключа данному устройству для подписи документов.
Кроме того, устройство для подписи может быть в дальнейшем само использовано для сертификации открытых ключей различных электронных цифровых подписей. Для этого открытый ключ клиента распечатывается в виде документа, содержащего открытый ключ ЭЦП клиента и данные клиента. После чего клиент подписывает распечатанный документ устройством для подписи и получает подписанный электронный документ, содержащий открытый ключ клиента, данные клиента и биометрическую информацию клиента. Полученный таким образом электронный документ, подписанный электронной цифровой подписью, может быть использован в качестве цифрового сертификата электронной цифровой подписи клиента.
В целом устройство для подписи может быть реализовано на базе процессора Intel 80×86. В качестве памяти для хранения секретного ключа можно использовать память типа CMOS со встроенным источником питания для возможности быстрого удаления информации о секретном ключе. Датчик вскрытия защитного корпуса может быть изготовлен в виде тонкого провода, намотанного вокруг корпуса устройства для подписи и залитого клеем или полимером. По проводу необходимо подавать кратковременные импульсы тока. Данную задачу должен выполнять микропроцессор, формируя импульсы тока из постоянного тока встроенного источника питания. Микропроцессор сможет определить целостность защитного корпуса по прохождению импульсов тока по проводу. Вскрытие корпуса приведет к разрыву провода, а следовательно, к разрыву цепи, по которой пропускаются импульсы тока. Следовательно, отсутствие тока в проводнике либо изменение силы тока будет означать вскрытие корпуса - в этот момент микропроцессор должен произвести стирание информации из памяти, содержащей секретный ключ подписи.

Claims (13)

1. Способ подписания документов электронной аналого-цифровой подписью с применением устройства для подписи, содержащего защитный корпус, память, микропроцессор, предназначенный для формирования подписанного электронного документа, устройство ввода информации и устройство ввода биометрических данных, при котором предварительно сохраняют в памяти устройство для подписи секретный ключ для электронной цифровой подписи, предварительно сохраняют в памяти устройства для подписи программное обеспечение для выполнения алгоритмов электронной цифровой подписи, снабжают защитный корпус устройства для подписи датчиками, реагирующими на вскрытие корпуса и связанными с микропроцессором и памятью, в которой хранится вышеупомянутый ключ, для уничтожения ключа при вскрытии защитного корпуса, принимают информацию о документе через устройство ввода информации, принимают аналого-цифровую информацию о пользователе через устройство ввода биометрических данных пользователя, объединяют информацию о документе и аналого-цифровую информацию о пользователе в один электронный документ и производят подписание полученного электронного документа электронной цифровой подписью при помощи секретного ключа и программного обеспечения, выводят полученный электронный документ с электронной цифровой подписью для записи на внешний носитель.
2. Способ по п.1, отличающийся тем, что достоверность электронного документа, подписанного электронной аналого-цифровой подписью, проверяют в два этапа, на первом из которых проверяют электронную цифровую подпись при помощи открытого ключа, являющегося парой секретному ключу, хранящемуся в памяти устройства для подписи, а на втором этапе проверяют принадлежность биометрических данных, содержащихся в электронном документе, конкретному пользователю, подписавшему данный документ.
3. Способ по п.1, отличающийся тем, что подписываемый документ представляют в виде штрих-кода, а устройство для ввода информации является штрих-кодером.
4. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют автографическую подпись пользователя, а устройство для ввода биометрических данных является устройством для ввода рукописной подписи пользователя.
5. Способ по п.1, отличающийся тем, что устройство для ввода информации является миниатюрной цифровой фотокамерой, которой пользователь фотографирует подписываемый документ.
6. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют изображение отпечатка пальца пользователя, а устройством для ввода биометрических данных является сканер отпечатков пальца.
7. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют изображение лица пользователя, а устройством для ввода биометрических данных является миниатюрная цифровая фотокамера, которой пользователь фотографирует свое лицо после ввода информации о подписываемом документе.
8. Устройство для подписи документов электронной аналого-цифровой подписью состоящее из защитного корпуса, содержащего датчики вскрытия корпуса, связанные с микропроцессором и памятью, микропроцессора, предназначенного для формирования подписанного электронного документа и связанного с памятью, памяти, содержащей секретный ключ электронной цифровой подписи и программное обеспечение для выполнения алгоритмов электронной цифровой подписи, устройства ввода информации о подписываемом документе, связанного с памятью и микропроцессором, устройства ввода биометрических данных пользователя, подписывающего документ, связанного с памятью и микропроцессором, порта, связанного с памятью и микропроцессором, для вывода подписанного электронного документа для записи на внешний носитель.
9. Устройство по п.8, отличающееся тем, что устройство ввода информации о подписываемом документе представляет собой штрих кодер.
10. Устройство по п.8, отличающееся тем, что устройство ввода информации о подписываемом документе представляет собой миниатюрную цифровую фотокамеру.
11. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой устройство для ввода и преобразования в цифровой формат рукописной подписи пользователя.
12. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой сканер отпечатков пальцев, преобразующий отсканированное изображение отпечатка пальца в цифровой формат.
13. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой миниатюрную цифровую фотокамеру.
RU2003125689/09A 2003-08-20 2003-08-20 Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации RU2287223C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2003125689/09A RU2287223C2 (ru) 2003-08-20 2003-08-20 Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2003125689/09A RU2287223C2 (ru) 2003-08-20 2003-08-20 Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации

Publications (2)

Publication Number Publication Date
RU2003125689A RU2003125689A (ru) 2005-02-10
RU2287223C2 true RU2287223C2 (ru) 2006-11-10

Family

ID=35208680

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2003125689/09A RU2287223C2 (ru) 2003-08-20 2003-08-20 Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации

Country Status (1)

Country Link
RU (1) RU2287223C2 (ru)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014062093A1 (ru) * 2012-10-15 2014-04-24 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
WO2016118048A1 (ru) * 2015-01-20 2016-07-28 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ и устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи
WO2017026924A3 (ru) * 2015-08-07 2017-04-13 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ выполнения аналого-цифровой подписи в доверенной среде и устройство его реализующее
RU2712650C1 (ru) * 2018-11-12 2020-01-30 Общество с ограниченной ответственностью "ГАЗИНФОРМСЕРВИС" Программно-аппаратный комплекс подтверждения подлинности электронных документов и электронных подписей

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014062093A1 (ru) * 2012-10-15 2014-04-24 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
KR20150077446A (ko) * 2012-10-15 2015-07-07 오브쉐스트보 에스 오그라니첸노이 오트베트스트벤노스티유 “라보라토리야 엘란디스” 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
KR101676215B1 (ko) 2012-10-15 2016-11-14 오브쉐스트보 에스 오그라니첸노이 오트베트스트벤노스티유 “라보라토리야 엘란디스” 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
EA026054B1 (ru) * 2012-10-15 2017-02-28 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
US9698992B2 (en) 2012-10-15 2017-07-04 Obshestvo S Ogranichennoj Otvetstvennostyu “Laboratoriya Elandis” Method for signing electronic documents with an analog-digital signature with additional verification
WO2016118048A1 (ru) * 2015-01-20 2016-07-28 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ и устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи
RU2601140C2 (ru) * 2015-01-20 2016-10-27 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее
WO2017026924A3 (ru) * 2015-08-07 2017-04-13 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ выполнения аналого-цифровой подписи в доверенной среде и устройство его реализующее
RU2616888C2 (ru) * 2015-08-07 2017-04-18 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ выполнения аналого-цифровой подписи в доверенной среде и устройство его реализующее
RU2712650C1 (ru) * 2018-11-12 2020-01-30 Общество с ограниченной ответственностью "ГАЗИНФОРМСЕРВИС" Программно-аппаратный комплекс подтверждения подлинности электронных документов и электронных подписей

Also Published As

Publication number Publication date
RU2003125689A (ru) 2005-02-10

Similar Documents

Publication Publication Date Title
US8037310B2 (en) Document authentication combining digital signature verification and visual comparison
US6802005B1 (en) Method and system for tracking a person's time at a location
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
US7472275B2 (en) System and method of electronic signature verification
US20060212708A9 (en) Document signature method & system
CA2170834A1 (en) Apparatus and method for enhancing the security of negotiable documents
US20030089764A1 (en) Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques
JP2000215171A (ja) 認証システムおよび認証方法
US20060020803A1 (en) Systems and methods for authentication of items or documents
JP4427513B2 (ja) カード認証システム
JP2006527422A (ja) 安全な個人認証、情報処理、コンタクト位置とタイミングの正確な時点に関するシステム及び情報
JP2006313534A (ja) 修正不可能な自己確認物品を製造しかつその真偽性を確認するための方法およびシステム
US7548665B2 (en) Method, systems, and media for identifying whether a machine readable mark may contain sensitive data
US8316454B2 (en) Method and system for protection of user information registrations applicable in electoral processes
RU2287223C2 (ru) Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации
JP2008090596A (ja) 電子レジスタ、領収書判定装置、電子レジスタの処理方法、領収書判定方法
Karanikolas Digital signature legality in different jurisdictions: legally binding issues
JP2003228553A (ja) 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム
JP2020194544A (ja) マトリックスバーコードを生成及び検証するシステム、マトリックスバーコードを生成する方法並びにマトリックスバーコードを検証する方法
JP3839110B2 (ja) カード認証システム
US20070030970A1 (en) Digital signature system
JP2004310313A (ja) 二次元コード化した個人生体情報を含む本人認証用カードおよび二次元コード化した個人生体情報を使用した個人認証方法。
JP2001103048A (ja) 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体
Balsubramanian et al. Mark sheet verification
KR20040027649A (ko) 생체 정보를 이용한 문서 발급 전자 관리 대장 시스템

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20080821