EP1486028B1 - Procede et dispositif permettant de creer des documents infalsifiables verifiables - Google Patents

Claims (24)

1. Procédé de fabrication de documents ou de jeux de données infalsifiables, dans lequel une information de clé est générée et dans lequel une information chiffrée de vérification est obtenue à partir de l'information de clé et d'un indicateur de transaction,
   caractérisé en ce que la génération de l'information de clé aléatoire et l'obtention de l'information chiffrée de vérification à partir de l'information de clé et de l'indicateur de transaction se font dans un point de contact dans lequel on a confiance pour la cryptographie, que le point de contact dans lequel on a confiance pour la cryptographie chiffre l'information de clé, et que l'information chiffrée de vérification et l'information chiffrée de clé sont transmises à un point intermédiaire par le point de contact dans lequel on a confiance pour la cryptographie, que le point intermédiaire fait un enregistrement intermédiaire de l'information chiffrée de clé et de l'information chiffrée de vérification et les transmet à un module de cryptographie d'un fabricant de documents à un moment tardif non lié temporellement avec la transmission entre le point de contact dans lequel on a confiance pour la cryptographie et le point intermédiaire.
2. Procédé selon la revendication 1,
   caractérisé en ce que l'information de clé est fabriquée de telle manière que l'information de clé est obtenue aléatoirement.
3. Procédé selon une ou plusieurs des revendications précédentes,
   caractérisé en ce que l'information chiffrée et/ou l'information chiffrée de vérification sont constituées de manière à ce qu'elles ne peuvent pas être déchiffrées au niveau du point intermédiaire.
4. Procédé selon une ou plusieurs des revendications précédentes,
   caractérisé en ce
   le module de cryptographie procède de préférence à un déchiffrement de l'information de clé avec une clé contenue dans le module de cryptographie.
5. Procédé selon une ou plusieurs des revendications précédentes,
   caractérisé en ce que le fabricant de documents transmet des données qui lui sont propres au module de cryptographie.
6. Procédé selon une ou plusieurs des revendications précédentes,
   caractérisé en ce que le module de cryptographie combine de manière irréversible les données apportées par le fabricant de documents avec l'information de clé.
7. Procédé selon la revendication 6,
   caractérisé en ce que la combinaison irréversible entre les données apportées par le fabricant de documents et l'information déchiffrée de clé se fait par l'obtention d'une valeur de vérification pour le document en utilisant l'information de clé.
8. Procédé selon une ou les deux des revendications 6 ou 7,
   caractérisé en ce que le résultat de la combinaison irréversible des données apportées par le fabricant de documents avec l'information déchiffrée de clé forme un document ou un jeu de données qui est transmis à un point de vérification.
9. Procédé selon la revendication 8,
   caractérisé en ce que le document transmis au point de vérification contient au moins partiellement dans le texte en clair les données apportées par le fabricant de documents et qui lui sont propres.
10. Procédé selon une ou les deux des revendications 8 ou 9,
    caractérisé en ce que l'information chiffrée de vérification est insérée dans le document transmis au point de vérification.
11. procédé selon une ou plusieurs des revendications précédentes,
    caractérisé en ce que des informations qui sont chiffrées de manière à pouvoir être déchiffrées dans le module de cryptographie restent dans le module de cryptographie.
12. Procédé selon une ou plusieurs des revendications précédentes,
    caractérisé en ce que la fourniture des informations au module de cryptographie même dans le cas d'un approvisionnement par un partenaire de communication dans lequel on n'a pas confiance dans le sens de la cryptographie se fait aussi par le biais d'un point dans lequel on a confiance pour la cryptographie et pour lequel le point de vérification peut faire confiance aux informations qui en proviennent.
13. Procédé selon la revendication 12,
    caractérisé en ce
    des chiffrements cryptographiques que le point de vérification peut annuler sont appliqués par un point dans le lequel on peut faire confiance pour la préparation d'informations dans lesquelles on peut faire confiance pour le module cryptographique.
14. Procédé selon une ou plusieurs des revendications précédentes,
    caractérisé en ce que la fourniture au module de cryptographie par le biais de partenaires de communication dans lesquels on n'a pas confiance dans le sens de la cryptographie se fait de telle manière que la transmission des informations au module de cryptographie n'est pas liée temporellement.
15. Procédé selon une ou plusieurs des revendications 1 à 14,
    caractérisé en ce que la fourniture au module de cryptographie par le biais de partenaires de communication dans lesquels on n'a pas confiance dans le sens de la cryptographie se fait de telle manière qu'un échange d'informations dans un dialogue n'est pas requis.
16. Procédé selon une ou plusieurs des revendications 1 à 14,
    caractérisé en ce que les deux genres de données sont liés entre eux d'un point de vue cryptographique mais ne peuvent pas être dévoilés par le biais de l'analyse cryptographique.
17. Procédé selon la revendication 16,
    caractérisé en ce que le lien du point de vue cryptographique des deux genres de données est fait de telle manière que des parties non linéaires sont ajoutées, qui ne sont connues que par le point de contact dans lequel on a confiance et le point de vérification.
18. Procédé selon une ou plusieurs de revendications précédentes,
    caractérisée en ce que les documents ou jeux de données infalsifiables fabriqués contiennent des informations de valeurs d'argent.
19. Procédé selon 18
    caractérisé en ce
    l'information de valeurs d'argent est liée d'un point de vue cryptographique avec le document ou le jeu de données de telle manière qu'une comparaison entre l'information de valeurs d'argent et le document ou le jeu de données permet d'obtenir une valeur de vérification.
20. Procédé selon une ou les deux des revendications 18 ou 19,
    caractérisé en ce que les informations de valeurs d'argent contiennent une preuve de paiement des frais de port.
21. Procédé selon la revendication 20,
    caractérisé en ce que les informations de valeurs d'argent prouvant le paiement des frais de port sont liées avec des renseignements d'identification du fabricant de documents.
22. Procédé selon une ou les deux des revendications 20 ou 21,
    caractérisé en ce que les informations de valeurs d'argent sont liées avec une indication d'adresse.
23. Centre de transmission de valeurs avec une interface pour le chargement de montants de valeurs,
    caractérisé en ce que le centre de transmission de valeurs contient une interface pour la réception d'informations chiffrées d'un point de contact dans lequel on a confiance pour le cryptographie et pour l'enregistrement intermédiaire des informations chiffrées reçues, et des moyens pour une réception de requêtes de transmissions de valeurs par au moins un module de cryptographie et pour la transmission non liée temporellement de l'information chiffrée reçue vers le module de cryptographie.
24. Centre de transmission de valeurs selon la revendication 23,
    caractérisé en ce que les informations sont chiffrées de telle manière qu'elles ne peuvent pas être déchiffrées dans le centre de transmission de valeurs.

Images