EP2289052B1

EP2289052B1 - Procédé pour l' établissement, l' attribution et la vérification d' octrois d' autorisation

Info

Publication number: EP2289052B1
Application number: EP09761557.9A
Authority: EP
Inventors: Steffen Fries; Jürgen GESSNER
Original assignee: Siemens AG
Current assignee: Siemens AG
Priority date: 2008-06-10
Filing date: 2009-05-06
Publication date: 2018-02-28
Anticipated expiration: 2029-05-06
Also published as: EP2289052A1; US8621232B2; WO2009149994A1; US20110087891A1; DE102008027586A1

Claims

Procédé pour l'établissement, l'attribution et la vérification d'octrois d'autorisation qui sont nécessaires pour qu'un technicien de service accomplisse des tâches définies par un plan d'intervention en procédant à des opérations sur un appareil ou un composant d'une structure distribuée,
caractérisé en ce qu'il comprend les étapes suivantes :
- production, par un programme d'aide à la planification établissant le plan d'intervention, d'au moins un octroi d'autorisation associé à un certificat d'identité du technicien de service présentant une durée de validité limitée, enregistré sur un support de stockage transporté ou transportable par le technicien de service, qui est nécessaire pour accomplir des tâches définies par le plan d'intervention, et qui est produit uniquement avec une brève validité, ce qui assure que les autorisations peuvent être annulées dans des délais très courts, sans annuler le certificat d'identification auquel les octrois d'autorisations sont associés,

- signature de l'octroi d'autorisation avec une clé non publique,

- enregistrement de l'octroi d'autorisation signé sur un support de stockage transporté ou transportable par le technicien de service,

- fourniture d'au moins le certificat d'identité et de l'octroi d'autorisation signé par le technicien de service à l'appareil ou au composant,

- vérification de la durée de validité du certificat d'identité par l'appareil ou le composant,

- vérification de la signature de l'octroi d'autorisation signé par l'appareil ou le composant au moyen d'une clé publique associée à la clé non publique utilisée pour établir la signature et d'un certificat racine d'une autorité de certification qui a délivré la clé publique,

- la clé publique ainsi que le certificat racine de l'autorité de certification étant disponibles à ou ayant été mis à disposition de l'appareil ou du composant,

- vérification de l'octroi d'autorisation par l'appareil ou le composant, et

- si le résultat de toutes les vérifications confirme l'identité du technicien de service et autorise l'exécution des tâches, délivrance de l'autorisation au technicien de service pour exécuter les opérations à effectuer afin d'accomplir les tâches assignées ou prescrites par le plan d'intervention.
Procédé selon la revendication 1,
caractérisé en ce que
l'octroi d'autorisation signé est enregistré sur le même support de stockage transporté ou transportable par le technicien de service que le certificat d'identité présentant une durée de validité limitée.
Procédé selon la revendication 1,
caractérisé en ce que
l'octroi d'autorisation signé est demandé en ligne et est associé de façon cryptographique au certificat d'identité présentant une durée de validité limitée.
Procédé selon la revendication 1, 2 ou 3,
caractérisé en ce que
la clé publique ainsi que le certificat racine de l'autorité de certification sont enregistrés dans une base de données intégrée dans l'appareil ou dans le composant ou sur une mémoire intégrée dans l'appareil ou dans le composant.
Procédé selon la revendication 1, 2 ou 3,
caractérisé en ce que
la clé publique ainsi que le certificat racine de l'autorité de certification sont fournis à l'appareil ou au composant par le technicien de service.
Procédé selon la revendication 5,
caractérisé en ce que
la clé publique ainsi que le certificat racine de l'autorité de certification sont fournis à l'appareil ou au composant par le technicien de service, en ce sens que ceux-ci sont également enregistrés sur le même support de stockage transporté ou transportable par le technicien de service que le certificat d'identité présentant une durée de validité limitée.
Procédé selon la revendication 1, 2 ou 3,
caractérisé en ce que
l'appareil ou le composant interroge en ligne la clé publique ainsi que le certificat racine de l'autorité de certification.
Procédé selon l'une quelconque des revendications précédentes,
caractérisé en ce que
le support de stockage transporté ou transportable par le technicien de service est une carte à puce ou une clé USB.
Procédé selon l'une quelconque des revendications précédentes,
caractérisé en ce que
la clé non publique utilisée pour la signature de l'octroi d'autorisation est la clé non publique d'un centre de service établissant le plan d'intervention.
Procédé selon l'une quelconque des revendications précédentes,
caractérisé en ce que
le certificat d'identité du technicien de service a une durée de validité limitée à deux ans.
Procédé selon l'une quelconque des revendications précédentes,
caractérisé en ce que
l'octroi d'autorisation a une durée de validité au maximum de 24 heures.