BR102014015748A2 - sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento - Google Patents
sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento Download PDFInfo
- Publication number
- BR102014015748A2 BR102014015748A2 BR102014015748A BR102014015748A BR102014015748A2 BR 102014015748 A2 BR102014015748 A2 BR 102014015748A2 BR 102014015748 A BR102014015748 A BR 102014015748A BR 102014015748 A BR102014015748 A BR 102014015748A BR 102014015748 A2 BR102014015748 A2 BR 102014015748A2
- Authority
- BR
- Brazil
- Prior art keywords
- user
- authority
- authentication
- server
- telephone
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 59
- 238000013475 authorization Methods 0.000 claims description 26
- 230000001413 cellular effect Effects 0.000 claims description 6
- 238000003780 insertion Methods 0.000 claims description 4
- 230000037431 insertion Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims 2
- ZLSSXLNNHMPGJW-UHFFFAOYSA-N [1-hydroxy-4-[methyl(pentyl)amino]-1-phosphonobutyl]phosphonic acid Chemical compound CCCCCN(C)CCCC(O)(P(O)(O)=O)P(O)(O)=O ZLSSXLNNHMPGJW-UHFFFAOYSA-N 0.000 claims 1
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento. é descrito um sistema de assinatura eletrônica avançada de um documento eletrônico por parte de um usuário, no qual um certificado de assinatura é detido por uma autoridade terceira, predisposta para assinar dito documento eletrônico, o documento eletrônico compreendendo um campo de autenticação apto a conter um conjunto de dados (blob) da assinatura, o método compreendendo um passo de autenticação do usuário junto a dita autoridade, através de um circuito de autenticação terceiro qual um circuito bancário e/ou um canal de telefonia móvel, um passo de captura de uma identificação id unívoca associada ao usuário de dito circuito de autenticação terceiro, e um passo de inserir dita identificação unívoca (id) em dito conjunto de dados da assinatura por parte de dita autoridade.
Description
Sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento Campo da Invenção [001] A presente invenção se refere a um sistema de assinatura eletrônica, em particular dentro do âmbito das assinaturas eletrônicas avançadas.
Estado da Técnica [002] Os processos de assinatura eletrônica são conhecidos a muito tempo. Estes foram idealizados essencial mente para garantir a autenticidade da assinatura aposta em um documento eletrônico e a integridade do documento eletrônico assinado.
[003] A Assinatura eletrônica é definida pela Diretiva Européia 1999/93/CE: a "assinatura eletrônica" é definida como o "conjunto de dados em formato eletrônico, anexados ou então conectados por meio de associação lógica a outros dados eletrônicos e utilizada como método de autenticação".
[004] A assinatura digital de tipo qualificado (advanced electronic signature with qualified certificate) é uma tipologia de assinatura eletrônica avançada (advanced electronic signature), na qual é previsto o emprego de um par de chaves digitais assimétricas, das quais uma chave privativa atribuída de maneira unívoca a uma pessoa, dito titular, e a uma correspondente chave pública para verificar a autenticidade da assinatura.
[005] Em tal contesto é definido o conceito de "certificado qualificado" conforme o artigo 2, paragrafo 10 da Diretiva Européia 1999/93/CE, como "atestado eletrônico que vincula os dados de verificação da assinatura a uma pessoa e que confirma a identidade de tal pessoa".
[006] O documento WO 03015370 ilustra uma solução considerada como "out-of-band', na qual para melhorar a segurança da comunicação entre a fonte do documento a ser firmado (computador do usuário) e o servidor de certificação utiliza-se um canal adicional, como por exemplo uma linha telefônica, por meio da qual é enviado um "token" contendo uma senha de uso único gerada do lado do servidor. O uso da senha recebida através da linha telefônica, portanto, concorre para identificar univocamente o aportador da firma. O contesto de tal documento, porém, é aquele relativo a associar uma chave privativa a cada pessoa assinante.
[007] Juntamente com a assinatura digital com certificação qualificada, tal como supra definida, é previsto um segundo tipo de assinatura eletrônica, a assim chamada "assinatura eletrônica avançada" para a qual não é requerido um certificado de assinatura para cada assinante. A assinatura eletrônica é qual que satisfaça os seguintes requisitos: a) ser conectada de forma única ao assinante; b) ser idônea para identificar o assinante; c) ser criada com meios pelos quais o assinante possa conservar o próprio controle exclusiva; d) ser ligada aos dados aos quais se refere de modo a permitir a identificação de cada modificação sucessiva dos dados.
[008] A assinatura digital com certificação qualitativa, portanto, representa um caso mais restritivo da assinatura eletrônica avançada.
[009] No âmbito da assinatura eletrônica avançada, de fato, não é obrigatório que um assinante único esteja na posse de um certificado de assinatura e da relativa chave privada para a assinatura de um documento.
[0010] Tanto a chave pública quanto a chave privada utilizadas para completar o processo de assinatura do documento, de fato, pertencem ao ente ou autoridade que supervisiona ou gere o processo de assinatura eletrônica avançada.
[0011] O supra dito par chave publica e chave privada pode, portanto, ser utilizado pela autoridade para todos os usuários assinantes e para todas as assinaturas.
[0012] Tal cenário resulta particularmente indicado para as realizadas das empresas, nas quais é necessário que os documentos sejam formados eletronicamente, por diversos dependentes, contudo sem que cada um destes deva ter um dispositivo de assinatura digital com certificação qualitativa.
[0013] Resulta assim complexo garantir a identificação do assinante no interior de uma realidade industrial na qual os assinantes podem ser, potencialmente, centenas.
[0014] Tal problema é percebido também no âmbito da mesma assinatura digital, posto que é sabido e reconhecido o hábito dos gerentes na posse dos dispositivos de assinatura digital com certificação qualitativa de deixarem o dispositivo de assinatura nas mãos dos seus colaboradores, os quais poderíam, de forma fraudulenta, valerem-se destes. Síntese da Invenção [0015] O escopo da presente invenção é o de fornecer um sistema de assinatura eletrônica avançada e apto a solucionar o supra dito problema, de modo a garantir, de modo correto, a identidade da pessoa que autorize a assinatura.
[0016] Constitui o objeto da presente invenção um método de assinatura eletrônica avançada de um documento eletrônico por parte do usuário, de acordo com a reivindicação 1.
[0017] Uma implementação preferida do presente método utiliza duas conexões distintas de dados.
[0018] Outra implementação preferida do presente método utiliza duas conexões distintas de dados e um serviço telefônico de telefonia móvel. Em tal circunstância, tal implementação pode ser definida como "out-of-band' [0019] De acordo com um primeiro aspecto da invenção, um ID de uma cartão de banco, ou que leve a este, univocamente associado ao usuário envolvido no processo de assinatura e/ou um ID telefônico univocamente associado ao uso da telefonia móvel do usuário envolvido no processo de assinatura é diretamente impresso no documento firmado.
[0020] De acordo com uma variante preferida da invenção, um conjunto de dados, o assim chamado blob, é inserido em modalidade segura no interior do documento na fase de assinatura, de modo a tornar impossível a extração e o uso de uma sua porção qualquer em outros documentos. O dito blob compreende um ID relativo a um cartão de banco ou então de um procedimento de autorização de uma transação operada através de um cartão de banco, na qual o cartão de banco está associado a um usuário.
[0021] De acordo com a presente invenção, tal ID pode ser um ou mais entre: - o ID do cartão de banco; - o IBAN ou um código análogo unívoco da conta bancária associada ao cartão de banco; - uma identificação inequívoca qualquer de transação gerada durante o uso do mesmo cartão de banco, ao menos em uma fase de autorização de uma transação bancária.
[0022] Tal autorização bancária deve ser realizada nas pendências da autorização relativa a dita assinatura eletrônica.
[0023] O fato de que seja determinada, através de um cartão de banco, uma autorização para uma transação, isto não implica que então uma transação deva ser efetivamente realizada, O que conta, no caso em que se deseje inserir no blob de assinatura um ID de transação, é que seja feito um procedimento de autorização, através da qual se recupere uma identificação unívoca de transação associada a tal cartão de banco.
[0024] Portanto, o procedimento de autorização de uma transação pode ser, per si, conhecido.
[0025] Em adição, opcionalmente pode ser inserido um dos seguintes dados: horário da transação, uma identificação da transação, o ID do terminal bancário, o ID do exeqüente, o ID do adquirente ou seja o ID da empresa gestora das autorizações dos cartões bancários, ou eventuais aportes, mesmo que simbólicos, da transação.
[0026] No contesto da presente descrição, por transação bancária se entende uma transação qualquer realizada com um cartão de banco qual, por exemplo, débito, recarga e/ou autorização e/ou pré-autorização e/ou estorno.
[0027] De acordo com uma variante da presente invenção, a transação bancária não é utilizada para permitir uma transferência de dinheiro, mas a dita transação se torna uma parte integrante do processo de autenticação, mas sobretudo do processo de assinatura eletrônica avançada, sendo as técnicas de autorização para as transações bancária por si seguras.
[0028] De acordo com uma ulterior variante preferida da invenção, alternativa ou em combinação com a precedente, no blob é inserido um ID telefônico univocamente associado ao uso de um telefone móvel do usuário com o escopo de incrementar ainda mais o nível de segurança com relação a identificação do usuário que assina pode ser opcionalmente previsto que o usuário que assina realize uma chamada telefônica através de uma rede de telefonia móvel que preveja a recuperação de um ulterior código entre os seguintes: - o número do telefone celular associado ao usuário; - o IMSI associado a tal uso telefônico; - o MSISDN, [0029] Outros códigos relativos a instauração de uma conexão telefônica móvel podem ser utilizados neste contesto e para os escopos descritos.
[0030] Em adição, pode ser impresso no documento eletrônico a ser firmado também o IMEI do dispositivo móvel do usuário.
[0031] Todos os acrônimos precedentes são bem conhecidos.
[0032] Em adição, pode ser opcionalmente inserido um dos seguintes dados: horário de chamada, uma identificação da seção, uma senha de uso único.
[0033] No contesto da presente descrição, por chamada se entende qualquer chamada vocal ou então de tipo, por exemplo, USSD (UnstructuredSupp/ementary Service Data).
[0034] De acordo com a presente invenção, o canal adicional, externo, não é utilizado somente para permitir a inserção de uma senha ou password, mês a mesma se torna parte integrante do processo de autenticação, mas sobretudo do processo de assinatura eletrônica avançada, sendo a tecnologia GSM/UMTS/LTE extremamente segura em si.
[0035] De acordo com uma variante preferida da invenção, tal blob, contendo o dito ID do usuário, é cifrado ou encriptado através de um algoritmo de encriptação que utiliza uma chave randômica. A mesma chave randômica é encriptada através de uma chave pública de um par assimétrico pertencente a autoridade. Tanto o blob encriptado quanto a chave encriptada mediante a chave pública são inseridos no arquivo eletrônico objeto da assinatura do arquivo obtido no passo anterior se calcula uma marca (hash) com um algoritmo predefinido e com o mesmo algoritmo predefinido se calcula uma marca {hash) do blob. As duas marcas obtidas são pelo menos concatenadas e encriptadas mediante o supra dito algoritmo de encriptação empregando a supra dita chave randômica. Obtém-se um segundo objeto. O primeiro e o segundo objetos são vinculados em conjunto, por exemplo, concatenados em conjunto, ou então encapsulados em um ulterior objeto. O fato de se ter a marca do documento a ser firmado incluindo um blob encriptado e a marca encriptada do blob separadamente permite que se garanta que um blob específico tenha sido unido a um documento específico evitando que se possa extrapolar um blob encriptado de um documento original para introduzi-lo de forma fraudulenta em um outro documento.
[0036] De acordo com a presente invenção, a assinatura ou firma é autorizada ao menos quando uma transação bancária é autorizada com o cartão de banco do usuário de modo a verificar a identidade do usuário.
[0037] Desta forma, pelo menos um dos supra ditos ID é incluído no blob da assinatura.
[0038] O processo de autorização do banco pode por si requerer ao usuário que insira um relativo PIN, como por si conhecido, e portanto no curso de uma assinatura de um documento pode ser solicitada a inserção de um ou mais PINs.
[0039] Também pode ser solicitada a inserção de uma palavra chave ou senha de uso único, por exemplo, recebida através de uma conexão e dados ou então através de uma conexão telefônica sobre uma rede de telefonia celular móvel e utilizada pelo usuário, correspondentemente, através da rede móvel ou então da conexão de dados.
[0040] De acordo com uma variante preferencial da invenção, a assinatura é autorizada quando uma chamada é realizada/recebida através do número celular móvel associado ao usuário para verificar a identidade do usuário não apenas através do próprio número do telefone, mas também através da inserção de um PIN pessoal e/ou de uma senha de uso único enviada através da internet.
[0041] De acordo com uma variante preferida da invenção, a senha de uso único e/ou o PIN pessoa podem ser enviados através da rede telefônica móvel para o telefone celular do usuário.
[0042] Fica claro que o sistema pode ser implementado a partir de qualquer rede telemática, mês outra que não a internet.
[0043] De acordo com uma variante preferida da invenção, a chamada é enviada pelo telefone do usuário.
[0044] De acordo com outra variante preferida da invenção, a chamada é feita a partir do telefone do usuário e é sucessivamente terminada de modo que seja o sistema a retornar a chamada para tal número, eventualmente revelando a presença de desvios de chamada, de modo a incrementar o nível de segurança da operação.
[0045] Fica assim claro que a conexão out-of-band, através de linha telefônica móvel, não apenas permite a identificação unívoca do usuário, mas um respectivo ID telefônico concorre para definir o blob inserido no documento a ser assinado.
[0046] Na descrição detalhada que se segue será ilustrado um exemplo de um sistema / infra-estrutura tecnológica, além do aparelho celular do usuário, para a implementação da presente invenção.
[0047] De forma vantajosa, não se faz necessário qualquer aplicativo específico instalado no aparelho celular do usuário, e portanto mesmo um aparelho celular GSM obsoleto pode ser empregado para realizar parte do método supra descrito.
[0048] A presente invenção encontra aplicação particular no âmbito da assinatura eletrônica avançada bem como da assinatura digital com certificação qualificada, com o objetivo de aumentar ainda mais o nível se segurança.
[0049] É ainda um objeto da presente invenção uma infra-estrutura de rede, de acordo com a reivindicação 13, a qual permite que seja levado a termo o método supra descrito.
[0050] As reivindicações dependentes descrevem formas preferidas de realização da invenção, e que formam parte integrante da presente descrição.
Breve Descrição das Figuras [0051] Outras características e vantagens da invenção ficarão mais claras e videntes a luz da descrição detalhada de formas de realização preferidas, mas não exclusivas, de um sistema de assinatura eletrônica avançada, ilustrado a título de exemplo e não limitativo, com o auxílio dos desenhos nos quais: - a figura 1 ilustra um diagrama de fluxo representativo de uma variante preferida do método de assinatura eletrônica de acordo com a presente invenção; - a figura 2 mostra uma diagrama temporal de troca de dados entre entidades físicas envolvidas no procedimento de assinatura eletrônica de acordo com o método da figura 1; e - a figura 3 mostra uma diagrama temporal compreendendo passos operacionais ulteriores do procedimento descrito na figura 2.
[0052] Os mesmos números e letras de referência nas figuras identificam os mesmos elementos ou componentes.
Descrição Detalhada de uma Forma de Realização Preferida da Invenção [0053] De acordo com a presente invenção, no interior do documento a ser assinado é inserido um assim chamada blob contendo, além dos dados anagráficos da pessoa que firma o documento, também um ID unívoco que se reporta a um carão de banco ou a uma transação bancária que se reporta a um cartão de banco associado ao usuário que assina através da qual é realizado o procedimento de autenticação do dito sujeito, e/ou também o número do telefone móvel, através do qual é realizado um ulterior procedimento de autenticação do mesmo usuário.
[0054] Vale a pena evidenciar que os recibos de pagamento impressos por um dispositivo de pagamento POS (da expressão Point-of-Sa/é) portam muitas informações entre as quais pelo menos um ID da transação. O sistema de autenticação e autorização bancário memoriza tal ID da transação além da identificação do cartão de banco e genéricos do possuidor por muitos anos. Portanto, a inserção do ID do cartão de banco, e ainda melhor, da identificação de uma autorização/transação efetuada com um cartão de banco, nos dados da assinatura, permitem que seja feita a identificação do usuário que assina de modo unívoco.
[0055] Com referência a figura 1, uma variante preferida da assinatura eletrônica de um documento, de acordo com a presente invenção, compreende os seguintes passos: A. inserção, em um arquivo a ser assinado, geralmente em formato PDF, de uma voz/campo de autenticação, o que, de acordo com algumas normas, é inserido em um assim chamado "dicionário de assinaturas": (opcionalmente) pode-se realizar tal passo em uma cópia - previamente feita - do documento a ser assinado; B. primeira criptografia de um blob compreendendo os dados de autenticação do sujeito que assina, de preferência mediante um algoritmo AES e utilizando uma chave gerada randomicamente; C. segunda criptografia da chave utilizada para a primeira criptografia através de um algoritmo, de preferência RSA, empregando uma chave pública conferida por uma autoridade (.Authority) que gerencia o processo de assinatura; D. primeiro concatenamento do blob criptografado e da chave criptografada obtidos nos passos B e C e inserção de dita voz/campo de autenticação; E. cálculo de uma primeira marca (Hash), de preferência mediante um algoritmo SHA-256 de todo o documento, incluindo a supra dita voz de autenticação inserida em precedência; F. cálculo de uma segunda marca {Hash), de preferência através de um algoritmo SFIA-256, do blob não criptografado; G. segundo concatenamento de ditas primeira e segunda marcas (obtidas nos passos E e F), e terceira criptografia do concatenamento através de uma dita chave gerada randomicamente, e de preferência mediante o mesmo algoritmo empregado na etapa B (AES); e Η. o resultado de dita terceira criptografia é encapsulado em um objeto, de preferência de tipo CAdES (ETSI TS 101 733) criptografando a marca com uma chave privada conferida pela autoridade que supervisiona/gerencia o processo de assinatura.
[0056] O dito blob compreende um ID do cartão de banco ou que se reporta a uma transação, quer seja tanto em termos de autorização, efetuada com um cartão de banco univocamente associado ao usuário envolvido no procedimento de assinatura e/ou um ID telefônico associado ao mesmo uso telefônico necessário para a autenticação do usuário.
[0057] Os passos supra podem ser realizados por um único computador ou então sinergicamente por um computador local e um servidor remoto.
[0058] Por exemplo, de acordo com uma variante preferida da invenção, os passos de A-H são realizados por um servidor remoto. De acordo com outra variante, o servidor remoto realiza somente os passos G e H, enquanto que o computador local realiza os demais.
[0059] A título de exemplo, o método pode ser efetuado como segue: 1) ao usuário que assina é requerido realizar uma transação mediante um cartão de débito/crédito/pré pago; 2) de preferência, um dispositivo por si conhecido captura uma informação biométrica do usuário: tal dispositivo pode ser uma assim chama POS bancário e tais informações biométricas podem ser uma assinatura biométrica, uma marca digital, um registro vocal ou então uma varredura da íris do usuário, etc.; 3) o usuário, contextualmente, insere o próprio cartão de banco no dispositivo, por exemplo, no mesmo POS para efetuar uma transação de débito ou de pré-autorização/autorização, a qual poderia solicitar a inserção de um PIN específico de autorização; 4) captura de ao menos um ID, quer seja do cartão de banco ou que se liga ao cartão de banco, ou então que se liga a transação de autorizada/disposta com o mesmo cartão de banco; 5) captura opcional de um ulterior ID telefônico unívoco do usuário obtido durante uma seção de autorização através de uma rede telefônica móvel/celular; 6) inserção do(s) ID no blob da assinatura, para assinar eletronicamente o documento (por exemplo, PDF).
[0060] É evidente que o usuário que assina {υεβή utiliza uma primeira conexão de dados com o primeiro servidor remoto de assinatura (.Authority), uma segunda conexão de dados com um segundo servidor bancário {Acquiret) de autenticação/autorização para uma terceira transação bancária.
[0061] Uma ulterior conexão de dados permite a transferência de dito ID do dito segundo servidor para a dita autoridade (o primeiro servidor) para o através do PC/entidade local empregando pelo usuário para solicitar a assinatura de um documento eletrônico, de forma que a autoridade possa inseri-lo no supra dito blob de assinatura.
[0062] Alternativamente ou em combinação com o ID que leva a uma transação bancária, o sistema prevê o uso de ID telefônico móvel unívoco do usuário.
[0063] De acordo com a presente invenção, tal ID pode ser um ou mais entre: - o número do telefone celular móvel associado ao usuário; - o IMSI associado a tal uso telefônico; - o MSISDN; - o IMEI do aparelho móvel.
[0064] O blob, de preferência, compreende ao menos um dos seguintes dados ulteriores: horário da chamada, uma identificação da seção, uma senha de uso único.
[0065] O termo "blob", mesmo que bem conhecido no âmbito da presente invenção, é derivado do acrônimo da expressão "binary large objecf.
[0066] O método de assinatura aqui descrito garante, dentro de um âmbito ampliado, no qual, isto é, apenas um par de chaves assimétricas de posse da autoridade, é compartilhada por diversos usuários, a entidade da pessoa que assina, isto é, do usuário.
[0067] O método permite também uma complementar elevação do nível de segurança nos paradigmas da assinatura eletrônica, na qual qualquer usuário está associado a um certificado qualificado.
[0068] Em adição, se uma cópia do documento assinado eletronicamente, na modalidade avançada, é oportunamente salvada em um servidor de arquivo, por exemplo, de uma terceira pessoa, se torna possível a qualquer momento recuperar de modo inequívoco e carto a identidade da pessoa que tenha assinado o documento mediante um certificado compartilhado, por exemplo, a nível empresarial.
[0069] A fim de que se autorize a assinatura do documento, mostrada através dos passos A - H, é necessário que a pessoa que assina ao menos de início a uma transação bancária mediante um cartão de banco a este associado.
[0070] Para aumentar o nível de segurança, ao usuário poderia ser requerida a inserção de um PIN de assinatura (eventualmente diferente do PIN utilizado na autorização da transação bancária), a ser enviado a dito primeiro servidor mediante a supra dita primeira conexão de dados.
[0071] Para aumentar ainda mais o nível se segurança, pode ser previsto o uso de uma canal out-of-band, isto é, diferente das conexões de dados precedentes.
[0072] Pode-se solicitar que o usuário deva interagir com um telefone celular móvel próprio para informar o dito PIN da assinatura. Pode ser previsto que o usuário receba um senha ou passwordde uso único através da primeira conexão de dados e o insira através do próprio telefone móvel, ou vice versa.
[0073] Além disto, a infra-estrutura tecnológica, esquematizável com o supradito primeiro servidor remoto (Authority) pode prever também a verificação de se o número de telefone operado pelo usuário tenha sido precedentemente associado a ele.
[0074] De forma alternativa, pode-se requerer que a pessoa que firma componha uma numeração USSD específica.
[0075] Para incrementar a segurança, o sistema pode prever finalizar a seção telefônica iniciada pela pessoa que firma e chama-la de volta, de modo a incrementar a segurança da troca de dados.
[0076] Como uma possibilidade ulterior, a aplicação local através da qual se requer a assinatura eletrônica de um documento pode permitir que seja especificado que o usuário se encontre fora do país ou então que contudo prefira receber o chamado. Em tal caso, será o sistema, ou seja o servidor remoto (.Authority) quem irá dar início a uma chamada telefônica para o aparelho móvel do usuário, eventualmente subordinando o bom êxito do procedimento de assinatura a uma verificação de uma ausência de derivações de chamada ativada para o número telefônico móvel associado a pessoa que assina.
[0077] Quando o usuário se encontra fora do país, de fato, o número de telefone de quem chama e/ou o seu IMSI e/ou o MSISDN, etc., poderíam não estar disponíveis para o servidor remoto e, portanto, resultando vantajoso que seja o servidor a dar início a chamada telefônica.
[0078] De acordo com uma ulterior variante preferida da invenção, ao invés de uma chama telefônica entre o celular móvel e um servidor remoto, pode ser implementada uma conexão telefônica mediante uma composição de códigos USSD, por exemplo, uma seqüencía telefônica do tipo *123*13#.
[0079] De acordo com a presente invenção, portanto, são necessários ao menos três entidades de hardware e quatro softwares para implementar o procedimento de assinatura, como esclarecido a seguir; - uma primeira aplicação local de assinatura eletrônica, em geral um software que roda em um PC ou tablete ou um aparelho idôneo da pessoa que assina, através da qual se pode solicitar a assinatura eletrônica de um documento através de uma rede telemática; - uma segunda aplicação local munida de um leitor de cartão de banco e, eventualmente, de uma informação biométrica; tal aplicação pode rodar no mesmo PC ou tablete do ponto anterior ou em um outro dispositivo por si conhecido. Além disto, a primeira aplicação local está em grau de capturar automaticamente da segunda aplicação local, o dito ID que se vincula ao cartão de banco; - uma primeira aplicação remota de assinatura eletrônica, associada a Authority ou a entidade de assinatura eletrônica, a qual está associada uma interface com a supra dita rede telemática com a primeira aplicação e opcionalmente uma interface telefônica fixa ou móvel; - uma segunda aplicação remota, associada com a segunda aplicação local, por si conhecida, para autorizar uma transação bancária através de dito cartão de crédito e apta a gerar um ID de transação ou de autorização que está vinculado àquele cartão de banco específico; - opcionalmente, um telefone móvel celular GSM/UTMS/LTE, etc., associado com a pessoa que assina (usuário).
[0080] Com o auxílio da figura 2 é ilustrado com detalhes um exemplo de um processo de assinatura realizado sinergicamente através de uma rede telemática e uma rede telemática bancária, como segue: a. (lado do usuário) geração de um arquivo a ser assinado eletronicamente; b. (lado do usuário) envio do arquivo a ser assinado - via primeira conexão telemática - para a autoridade de assinatura, isto é, ao servidor de assinatura junto a autoridade (também chamado de primeiro servidor remoto); c. (lado da autoridade, servidor 1) início de uma seção de autenticação, criação opcional de uma senha de uso único; d. (lado da autoridade, servidor 1) envio de uma solicitação a fim de que o usuário se autentique em um circuito bancário do cartão de banco a ele associado, ou então efetue uma chamada telefônica a um número telefônico predefinido através de um telefone móvel precedentemente associado ao usuário; e. (lado do usuário) visualização em vídeo de dita solicitação; e fl. (lado do usuário) solicitação de autorização para efetuar uma transação bancária mediante o cartão de banco - através de uma segunda conexão telemática - por exemplo através de um POS conectado ao PC no qual estão rodando as primeira e segunda aplicações locais, ou então um dispositivo de pagamento autônomo compreendendo meios de interface com o dito PC a fim de que o PC possa capturar o dito ID que está vinculado ao cartão de banco e/ou f2. (lado do usuário) execução de uma chamada telefônica através de rede móvel para um número de telefone predefinido em relação com o dito servidor de dita autoridade; gl. (lado capturador, servidor 2) envio da aprovação da execução de dita transação bancária ao usuário, em particular ao POS a disposição do usuário, juntamente com uma identificação do cartão do banco e/ou do procedimento de autenticação e/ou da transação bancária; hl. (lado do usuário) envio de dito ID que está vinculado ao cartão de banco para dito servidor de assinatura, junto a autoridade, através de dita primeira conexão de dados; h2. (lado da autoridade, servidor 1) captura de dito ID vinculado a dito utilitário móvel do usuário; i. (lado da autoridade, servidor 1) assinatura eletrônica do dito documento a ser firmado de acordo com os passos A - H de acordo com a reivindicação 6; e j. (lado da autoridade, servidor 1) envio - via rede telemática - de documento eletrônico assinado.
[0081] Opcionalmente, durante e após o dito passo i, pode ser previsto o arquivamento do documento formado eletronicamente. Por exemplo, em um servidor de arquivamento diferente.
[0082] As referências 1 e 2 de hl e h2, por exemplo, indicam claramente as duas possibilidades de se obter um ID unívoco através de um circuito de autenticação terceiro. Podem ser portanto realizado somente os passos indicados por 1 ou por 2, ou ambos.
[0083] Também no caso de ser prevista uma autenticação out-of-band, passo f2, o método compreende os passos mostrados na figura 3, a serem realizados antes, durante ou após os passos de d até h.
[0084] Por comodidade, estes são indicados como F1 - F8, mas isto significa apenas que estes são realizados antes do passo i da figura 2, como segue: Fl. (lado da autoridade, servidor 1) envio de um número de telefone ou de serviço telefônico de referência - via rede telemática 1 - e opcional mente de dita senha de uso único; F2. (lado do usuário) visualização em vídeo de dito número de telefone ou de serviço telefônico de referência USSD e opcionalmente de dita senha de uso único; F3. (lado do usuário) envio de uma chamada a dito numero de telefone de autenticação ou solicitação de serviço a dito serviço de autenticação - via rede telefônica móvel -; F4. (lado da autoridade, servidor 1) opcionalmente, solicitação de digitação de dita senha de uso único através do telefone móvel - via rede telefônica móvel -; F5. (lado do usuário) opcionalmente, digitação de dita senha de uso único - via rede telefônica móvel -; F6. (lado da autoridade, servidor 1) opcionalmente, solicitação de digitação de um código PIN associado ao cliente - via rede telefônica móvel F7. (lado do usuário) opcionalmente, digitação de dito código PIN - via rede telefônica móvel F8. (lado da autoridade, servidor 1) verificação da associação de dito ID telefônico móvel com dito usuário e opcionalmente de dito PIN e/ou da senha de uso único, [0085] De acordo com uma variante preferida da infra-estrutura tecnológica indicada precedentemente como "lado da autoridade, servidor 1" pode ser entendido um conjunto de processadores distintos.
[0086] Por exemplo, as operações de interface com a rede telefônica celular móvel podem ser geridas por um servidor apropriado de autenticação coligado, através de uma conexão de dados segura, com o servidor, junto a autoridade, destinada a assinas eletronicamente o documento eletrônico, a seguir da "aplicação da assinatura".
[0087] Por exemplo, o passo c pode ser inteiramente realizado pelo servidor de autenticação mediante solicitação explícita do servidor aplicação de assinatura. Portanto, no passo c podem ser consideradas implícitas as trocas de solicitações e informações entre o servidor aplicação de assinatura e o servidor de autenticação.
[0088] Vantajosamente, o sistema aqui descrito é particularmente seguro uma vez que prevê que a autenticação seja realizada através de uma rede telemática bancária e/ou de telefonia móvel, isto é implicitamente segura, pelo que ao menos um código de identificação que leva ao cartão de banco e/ou telefone do usuário é gerado/capturado e inserido no blob. No caso de ambos os Ids serem implementados, então a autenticação é realizada também através de uma conexão "fora de banda", isto é, mediante uma rede telefônica celular móvel associada, mediante a qual é capturado um código de identificação que leva a um dispositivo móvel do usuário, é inserido no blob de assinatura do documento objeto da assinatura eletrônica.
[0089] Opcionalmente, também a mesma informação biométrica pode ser codificada e inserida no blob de assinatura.
[0090] Um ulterior incremento na segurança pode ser obtido prevendo que o número telefônico a ser chamado, associado ao servidor remoto, pode ser diferente em relação ao da seção de assinatura.
[0091] Além disto, o sistema pode solicitar a inserção seja do PIN em posso de usuário, seja da senha de uso único enviada via internet. Portanto, o número dos dados de verificação é elevado, assim incrementando o nível de segurança.
[0092] De acordo com uma variante preferida da invenção, no passo h3, após o envio de uma chamada do usuário através do próprio aparelho celular móvel, a chamada pode ser automaticamente interrompida pelo servidor de autenticação, o qual lodo após realiza uma nova chamada para o número móvel do usuário com a finalidade de obter, deste, a senha de uso único e o PIN, assim como descrito nos passos sucessivos h4 - h8. Isto garante a imunidade contra ataques fraudulentos.
[0093] A presente invenção pode ser vantajosamente realizada através de um programa de computador que compreenda meios de codificação para a realização de um ou mais passos do método, quando este programa é executado em um computador. Portanto, se entende que o âmbito de proteção se estende a dito programa de computador e além disto a meios passíveis de serem lidos por u computador que compreendam uma mensagem registrada, ditos meios passíveis de serem lidos por u computador compreendendo meios de programa para a realização de um ou mais passos do método, quando dito programa é executado em um computador.
[0094] São possíveis variantes de realização ao exemplo não limitativo descrito, sem contudo escapar do âmbito de proteção da presente invenção, compreendendo todas as realizações equivalentes para um técnico no setor.
[0095] A partir da descrição supra reportada, um técnico do setor está em grau de realizar o objeto da invenção sem introduzir ulteriores detalhes construtivos. Os elementos e as características ilustradas nas diversas formas de realização preferida pode ser combinadas entre elas sem contudo escapar do âmbito de proteção da presente invenção.
Reivindicações
Claims (15)
1. Método de assinatura eletrônica avançada de um documento eletrônico por parte de um usuário, no qual um certificado de assinatura é detido por uma autoridade terceira, predisposta para assinar dito documento eletrônico, o documento eletrônico compreendendo um campo de autenticação apto a conter um conjunto de dados (blob) relativos a transação/autenticação, o método sendo caracterizado pelo fato de compreender um passo de autenticação do usuário junto a dita autoridade, através de um circuito de autenticação terceiro qual um circuito bancário e/ou um canal de telefonia móvel, um passo de captura de uma identificação ID unívoca associada ao usuário de dito circuito de autenticação terceiro, e um passo de inserir dita identificação unívoca (ID) em dito conjunto de dados da assinatura por parte de dita autoridade,
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o dito circuito terceiro é um circuito de autenticação bancário de autorização para uma transação mediante um cartão de crédito ou de débito, e sendo que a dita identificação ID unívoca coincide com uma identificação unívoca ou PIN do cartão de banco e/ou um código IBAN associado com o cartão de banco e/ou uma identificação unívoco de transação gerado durante o uso do mesmo cartão de banco, ao menos em uma fase de autorização para a execução de uma transação bancária, solicitado pelo procedimento de autenticação do usuário durante o dito procedimento de assinatura.
3. Método, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que o dita identificação ID unívoca coincide com uma identificação unívoca associada a dito usuário por uma rede telefônica móvel, através de um dispositivo telefônico móvel, associado ao usuário, e compreendendo um ou mais entre: - o IMSI associado a dito dispositivo telefônico móvel; - o MSISDN associado a dito dispositivo telefônico móvel.
4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de compreender ulteriormente um passo de inserir em dito conjunto de dados de assinatura também um entre: - o IMEI do dispositivo móvel do usuário; e - uma senha de uso único.
5. Método, de acordo com uma qualquer dentre as reivindicações de 1 a 4, caracterizado pelo fato de compreender ulteriormente um passo de inserir em dito conjunto de dados de assinatura também um entre: - horário de autenticação; - uma identificação da seção de autenticação.
6. Método, de acordo com uma qualquer dentre as reivindicações de 1 a 5, caracterizado pelo fato de compreender, em sucessão, os seguintes passos: A. inserção, em um arquivo a ser assinado, de uma voz/campo de autenticação; B. primeira criptografia de um blob compreendendo os dados de autenticação do sujeito que assina, mediante um algoritmo AES e utilizando uma chave gerada randomicamente; C. segunda criptografia da chave utilizada para a primeira criptografia através de um algoritmo, de preferência RSA, empregando uma chave pública conferida por uma autoridade de assinatura; D. primeiro concatenamento do blob criptografado e da chave criptografada obtidos nos passos B e C e inserção de dita voz/campo de autenticação; E. cálculo de uma primeira marca (Hash), incluindo a supra dita voz de autenticação inserida em precedência; F. cálculo de uma segunda marca (Hash), de preferência através de um algoritmo SHA-256, do blob não criptografado; G. segundo concatenamento de ditas primeira e segunda marcas (obtidas nos passos E e F), e terceira criptografia do concatenamento através de uma dita chave gerada randomicamente, mediante o mesmo algoritmo AES empregado na etapa B; e Fl. o resultado de dita terceira criptografia é encapsulado em um objeto, de preferência de tipo CAdES (ETSI TS 101 733) criptografando a marca com uma chave privada conferida pela autoridade de assinatura.
7. Método, de acordo com a reivindicação 6, caracterizado pelo fato de que ao menos uma de ditas marcas (Hash) são obtidas através de um algoritmo SHA-256 de todo o documento.
8. Método, de acordo com uma qualquer dentre as reivindicações de 1 a 7, caracterizado pelo fato de que o dito passo de autenticação compreende: - uma solicitação, por parte do usuário, da assinatura de um documento eletrônico para a dita autoridade de assinatura eletrônica, enviada a partir de uma primeira rede telam ética; - ao usuário assinante é solicitado realizar uma transação mediante um cartão de crédito/débito/pré pago através de um dispositivo (POS) apropriado e/ou uma chamada telefônica para um número telefônico predefinido; - captura opcional de uma informação biométrica do usuário por dito dispositivo (POS); - captura de dita ID unívoca vinculada ao cartão de banco ou então vinculada a transação autorizada/disposta através do mesmo cartão de banco e/ou vinculada a dito aparelho telefônico; - inserção de dita ID unívoca em dito conjunto de dados da assinatura.
9. Método, de acordo com a reivindicação 8, caracterizado pelo fato de que, quando uma informação biométrica é capturada do sujeito que assina durante o procedimento de autorização/autenticação de uma transação bancária, dita informação biométrica é integrada em dito conjunto de dados da assinatura.
10. Método, de acordo com uma qualquer dentre as reivindicações de 1 a 9, caracterizado pelo fato de compreender, em sucessão, os seguintes passos: a. (lado do usuário) geração de um arquivo a ser assinado eletronicamente; b. (lado do usuário) envio do arquivo a ser assinado - via primeira conexão telemática - para a autoridade de assinatura; c. (lado da autoridade, servidor 1) início de uma seção de autenticação, criação opcional de uma senha de uso único; d. (lado da autoridade, servidor 1) envio de uma solicitação a fim de que o usuário se autentique em um circuito bancário do cartão de banco a ele associado, e/ou em uma rede telefônica móvel efetuando uma chamada telefônica para um número telefônico predefinido; e. (lado do usuário) visualização em vídeo de dita solicitação; e fl. (lado do usuário) solicitação de autorização para efetuar uma transação bancária mediante o cartão de banco - através de uma segunda conexão telemática - por exemplo através de um POS conectado ao PC no qual estão rodando as primeira e segunda aplicações locais, ou então um dispositivo de pagamento autônomo compreendendo meios de interface com o dito PC a fim de que o PC possa capturar o dito ID que está vinculado ao cartão de banco e/ou f2. (lado do usuário) execução de uma chamada telefônica através de um telefone móvel para um número de telefone predefinido em relação com o dito servidor de dita autoridade; gl. (lado capturador, servidor 2) envio da aprovação da execução de dita transação bancária ao usuário, em particular ao POS a disposição do usuário, juntamente com uma identificação do cartão do banco e/ou do procedimento de autenticação e/ou da transação bancária; hl. (lado do usuário) envio de dita ID que está vinculada ao cartão de banco para dito servidor de assinatura, junto a autoridade, através de dita primeira conexão de dados; h2. (lado da autoridade, servidor 1) captura de dita ID vinculada a dito utilitário móvel do usuário; i. (lado da autoridade, servidor 1) assinatura eletrônica do dito documento a ser firmado segundo os passos A - H de acordo com a reivindicação 6; e j. (lado da autoridade, servidor 1) envio - via rede telemática - de documento eletrônico assinado.
11. Método, de acordo com a reivindicação 10, caracterizado pelo fato de que dito passo f2 de execução de uma chama telefônica através de um telefone celular móvel associado a dito usuário compreende os seguintes passos: Fl. (lado da autoridade, servidor 1) envio de um número de telefone ou de serviço telefônico de referência - via rede telemática 1 - e opcionalmente de dita senha de uso único; F2. (lado do usuário) visualização em vídeo de dito número de telefone ou de serviço telefônico de referência USSD e opcionalmente de dita senha de uso único; F3. (lado do usuário) envio de uma chamada a dito numero de telefone de autenticação ou solicitação de serviço a dito serviço de autenticação - via rede telefônica móvel -; F4. (lado da autoridade, servidor 1) opcionalmente, solicitação de digitação de dita senha de uso único através do telefone móvel - via rede telefônica móvel F5. (lado do usuário) opcionalmente, digitação de dita senha de uso único - via rede telefônica móvel F6. (lado da autoridade, servidor 1) opcionalmente, solicitação de digitação de um código PIN associado ao cliente - via rede telefônica móvel F7. (lado do usuário) opcionalmente, digitação de dito código PIN - via rede telefônica móvel F8. (lado da autoridade, servidor 1) verificação da associação de dito ID telefônico móvel com dito usuário e opcionalmente de dito PIN e/ou da senha de uso único.
12. Infra-estrutura tecnológica, caracterizada pelo fato de compreender uma primeiro servidor remoto de uma autoridade de assinatura eletrônica e um documento digital compreendendo meios de processamento configurados para realizar todos os passos de A a H.
13. Infra-estrutura tecnológica, de acordo com a reivindicação 12, caracterizada pelo fato de compreender: - um computador local em uso por um usuário compreendendo primeiros meios de comunicação para um primeiro servidor remoto; - dito primeiro servidor remoto associado a dita autoridade de assinatura e/ou - um circuito de autenticação terceiro compreendendo: - um segundo servidor remoto - meios dedicados (POS) para ligar o dito cartão de banco e segundos meios distintos de conexão de dados para o dito segundo servidor remoto sendo que o duto computador local compreende meios de processamento configurados para extrair a dita ID unívoca e envia-la a dito primeiro servidor remoto e/ou - um telefone móvel associado a dito usuário sendo que o dito primeiro servidor compreende meios de interface telefônica com dito telefone móvel para extrair a dita ID unívoca associada a dita telefone móvel de dito usuário, sendo que o dito computador local é configurado para realizar os passos a, b, e, fl, f2, hl da reivindicação 10 e sendo que o dito segundo servidor remoto é configurado para realizar o passo gl da reivindicação 10.
14. Programa de computador, caracterizado pelo fato de compreender meios de codificação de programa aptos a realizar todos os passos de uma qualquer dentre as reivindicações de 1 a 11, quando dito programa é posto a rodar em um computador.
15. Meios passíveis de serem lidos por computador, caracterizados pelo fato de compreenderem um programa registrado, ditos meios passíveis de serem lidos por um computador compreendendo meios de codificação de programa aptos a realizar todos os passos de uma qualquer dentre as reivindicações de 1 a 11, quando dito programa é posta a rodar em um computador.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT000364A ITRM20130364A1 (it) | 2013-06-25 | 2013-06-25 | Sistema di firma elettronica di un documento elettronico mediante utilizzo di carta di pagamento |
| IT000363A ITRM20130363A1 (it) | 2013-06-25 | 2013-06-25 | Sistema di firma elettronica di un documento elettronico |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR102014015748A2 true BR102014015748A2 (pt) | 2015-10-06 |
Family
ID=50976553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR102014015748A BR102014015748A2 (pt) | 2013-06-25 | 2014-06-25 | sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140379585A1 (pt) |
| EP (1) | EP2819050B1 (pt) |
| BR (1) | BR102014015748A2 (pt) |
| ES (1) | ES2779750T3 (pt) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ITUB20153743A1 (it) * | 2015-09-18 | 2017-03-18 | Fabrizio Campanini | Metodo e sistema per la firma digitale condivisa di un documento. |
| FR3046271B1 (fr) * | 2015-12-28 | 2018-10-19 | Bull Sas | Deuxieme authentification dynamique d'une signature electronique utilisant un module materiel securise |
| KR101746102B1 (ko) * | 2016-04-28 | 2017-06-13 | 주식회사 센스톤 | 무결성 및 보안성이 강화된 사용자 인증방법 |
| IT201600115232A1 (it) * | 2016-11-15 | 2018-05-15 | Unipolsai Assicurazioni S P A | Sistema per Firma Elettronica Avanzata in modalità mobile di contratti, documentazione assicurativa e simili, e relativo metodo di funzionamento. |
| WO2018115992A1 (en) | 2016-12-22 | 2018-06-28 | Itext Group | Distributed blockchain-based method for saving the location of a file |
| WO2018114587A1 (en) * | 2016-12-22 | 2018-06-28 | Itext Group Nv | Distributed blockchain-based method for maintaining the validity of a file |
| BE1024381B1 (nl) * | 2016-12-22 | 2018-02-05 | Itext Group Nv | Gedistribueerde blockchain-gebaseerde werkwijze voor het in stand houden van de geldigheid van een bestand |
| BE1024386B1 (nl) * | 2016-12-22 | 2018-02-05 | Itext Group Nv | Gedistribueerde blockchain-gebaseerde werkwijze voor het gezamenlijk ondertekenen van een pdf-gebaseerd document door meerdere partijen |
| BE1024384B9 (nl) * | 2016-12-22 | 2018-03-23 | Itext Group Nv | Gedistribueerde blockchain-gebaseerde werkwijze voor het digitaal ondertekenen van een PDF-gebaseerd document |
| US9947015B1 (en) * | 2017-05-05 | 2018-04-17 | Hector A Vildosola | Analyzing digital images for authenticating memorabilia items |
| CN107248075B (zh) * | 2017-05-19 | 2020-07-07 | 飞天诚信科技股份有限公司 | 一种实现智能密钥设备双向认证和交易的方法及装置 |
| WO2019077436A1 (en) * | 2017-10-19 | 2019-04-25 | Impression Signatures (Proprietary) Limited | SYSTEM AND METHOD FOR ELECTRONIC SIGNATURE OF ELECTRONIC DOCUMENT OR ELECTRONIC TRANSACTION DATA |
| CN108111311B (zh) * | 2017-12-25 | 2021-11-19 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
| US11627463B2 (en) * | 2019-08-09 | 2023-04-11 | Critical Ideas, Inc. | Authentication via unstructured supplementary service data |
| CN111914308B (zh) * | 2020-07-27 | 2024-02-13 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
| CN112784237A (zh) * | 2020-12-31 | 2021-05-11 | 罗克佳华(重庆)科技有限公司 | 一种电子文档的认证处理方法、认证授权方法及相关设备 |
| WO2024196410A1 (en) * | 2023-03-17 | 2024-09-26 | Visa International Service Association | Secure personal identification number entry for transactions using a portable electronic device |
| CN116108423B (zh) * | 2023-04-12 | 2023-06-20 | 福昕鲲鹏(北京)信息科技有限公司 | 开放版式文档ofd的权限管理方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7039805B1 (en) * | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US6934858B2 (en) * | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
| GB0119629D0 (en) | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
| US20030221109A1 (en) * | 2002-05-24 | 2003-11-27 | Pure Edge Solutions, Inc. | Method of and apparatus for digital signatures |
| DE102007003597A1 (de) * | 2007-01-24 | 2008-07-31 | Voice Trust Ag | Verfahren und Anordnung zur Erzeugung eines signierten Text- und/oder Bilddokuments |
| US20100161488A1 (en) * | 2008-12-22 | 2010-06-24 | Paul Michael Evans | Methods and systems for biometric verification |
-
2014
- 2014-06-24 ES ES14173645T patent/ES2779750T3/es active Active
- 2014-06-24 EP EP14173645.4A patent/EP2819050B1/en active Active
- 2014-06-24 US US14/313,277 patent/US20140379585A1/en not_active Abandoned
- 2014-06-25 BR BR102014015748A patent/BR102014015748A2/pt not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP2819050A1 (en) | 2014-12-31 |
| EP2819050B1 (en) | 2019-12-25 |
| ES2779750T3 (es) | 2020-08-19 |
| US20140379585A1 (en) | 2014-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR102014015748A2 (pt) | sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| ES2816324T3 (es) | Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método | |
| US9124433B2 (en) | Remote authentication and transaction signatures | |
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| KR102004840B1 (ko) | 유비쿼터스 환경에서 인증 | |
| ES2826599T3 (es) | Procedimiento para la generación de una firma electrónica | |
| CN107231235B (zh) | 电子凭条生成方法、业务办理系统及智能密钥设备 | |
| CN102017578B (zh) | 用于在令牌与验证器之间进行认证的网络助手 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN106899551B (zh) | 认证方法、认证终端以及系统 | |
| WO2016110601A1 (es) | Procedimiento de generación de una identidad digital de un usuario de un dispositivo móvil, identidad digital de usuario, y procedimiento de autenticación usando dicha identidad digital de usuario | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
| BRPI0722174B1 (pt) | método e sistema para autenticar usuários em um sistema de processamento de dados | |
| US20150170144A1 (en) | System and method for signing and authenticating secure transactions through a communications network | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN107634834A (zh) | 一种基于多终端多场景的可信身份认证方法 | |
| US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
| ES2236137T3 (es) | Metodo anticlonacion. | |
| KR20100109008A (ko) | 양방향 통신이 가능한 매체에서의 일회용 비밀번호 생성 시스템 및 그 전달 방법 | |
| ES2923919T3 (es) | Protección de una comunicación P2P | |
| CN106027474B (zh) | 一种身份证认证系统中的身份证读卡终端 | |
| EP2051469A1 (en) | Delegation of authentication | |
| US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B03A | Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette] | ||
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B11B | Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements |