EP1358528A2 - Systeme d'audit destine au commerce electronique via un appareil de client - Google Patents

Abstract

On intègre des capacités de signature de reçu et de stockage de reçus dans des appareils de client qui sont utilisés pour sécuriser des achats ou des accords d'achat. Des décodeurs pourvus, par exemple, d'un bouton «achat» sont configurés de façon à stocker un reçu signé numériquement durant chaque transaction d'achat sécurisée. Des porte-monnaies électroniques qui sont habituellement utilisés sur un ordinateur personnel ou sur un ordinateur de poche pour sécuriser des achats sont configurés de la même façon afin de stocker un reçu numériquement signé correspondant à chaque transaction. Ces reçus peuvent être stockés localement au niveau du dispositif de transaction, ou dans des sites «entrepôt de reçus» sur l'Internet. Chaque dispositif de transaction se voit attribuer une paire de clés publique/privée par le fabricant du dispositif. Le fabricant de ce dispositif de transaction fournit une copie numériquement signée de cette clé publique, de sorte que son authenticité puisse être vérifiée. Lorsqu'une transaction est effectuée, le dispositif de transaction reçoit une copie du reçu d'achat ou de l'accord d'achat, il le signe numériquement et le stocke en vue d'un accès ultérieur. Lorsqu'un différent survient, les reçus numériquement signés ou les accords peuvent être présentés comme preuve de la transaction. Comme ce dispositif de transaction signe automatiquement à réception des informations passant par une connexion sécurisée, ces reçus et ces accords numériquement signés devraient réduire la durée et le coût du règlement des différents en produisant un véritable enregistrement de la transaction.