Procédé d'établissement d'un élément de preuve lors d'un contrôle d'une personne à l'aide d'un document électronique lui appartenant Le domaine de l'invention est celui des contrôles de documents électroniques personnels, tels que passeports, cartes d'identité, permis de séjour ou permis de conduire par exemple. Plus précisément, la présente invention concerne un procédé permettant d'établir un élément de preuve d'un contrôle d'un document électronique personnel, à l'occasion d'un tel contrôle. The method of establishing an item of evidence during a control of a person using an electronic document belonging to him The field of the invention is that of the controls of personal electronic documents, such as passports, cards identity card, residence permit or driving license for example. More specifically, the present invention relates to a method for establishing a piece of evidence of a control of a personal electronic document, during such a control.
Les documents électroniques personnels sont destinés à remplacer les documents papiers traditionnellement détenus par les citoyens. Ces documents papiers, tels que cartes d'identité ou permis de conduire, vont progressivement disparaître de la circulation au profit de documents électroniques tels que cartes à puce ou passeports électroniques renfermant diverses informations sur leur détenteur. Personal electronic documents are intended to replace paper documents traditionally held by citizens. These paper documents, such as identity cards or driving licenses, will gradually disappear from circulation in favor of electronic documents such as smart cards or electronic passports containing various information on their holder.
A titre d'exemple, une carte à puce ou un passeport électronique peut contenir l'empreinte digitale de son titulaire, son adresse, des données relatives à des infractions qu'il aurait commises, des données relatives à son état de santé, ou toute autre information personnelle que cette personne souhaite garder confidentielle ou en tous cas ne pas voir dévoiler à tout à chacun. La préservation de la confidentialité des informations personnelles est primordiale dans un monde où la communication est facilitée par tous les moyens de communication mis à disposition de tous, que ce soit par Internet, la téléphonie mobile ou les réseaux de communication de futures générations. For example, a smart card or electronic passport may contain the cardholder's fingerprint, address, data relating to alleged offenses, health status data, or any other personal information that this person wishes to keep confidential or at least not to reveal to everyone. The preservation of the confidentiality of personal information is essential in a world where communication is facilitated by all the means of communication available to all, whether through the Internet, mobile telephony or communication networks of future generations.
Lorsqu'un agent assermenté, par exemple un agent de police, de gendarmerie ou de douane, vérifie un document électronique d'un individu, par exemple sa carte d'identité électronique, cet agent accède à des données personnelles de son détenteur. L'accès à ces données peut être réalisé à l'aide d'un moyen de contrôle, par exemple constitué par un lecteur de carte à puce à contact ou par un lecteur de type RFID pour une lecture sans contact. Dans ce dernier cas, le document électronique comporte, outre une puce dans laquelle sont mémorisées les données personnelles de son
détenteur, une antenne permettant au lecteur d'accéder aux données mémorisées dans la puce. When a sworn officer, for example a police, gendarmerie or customs officer, checks an electronic document of an individual, for example his electronic identity card, this agent accesses personal data of his holder. Access to this data can be achieved by means of a control means, for example consisting of a contact chip card reader or an RFID type reader for a contactless reading. In the latter case, the electronic document includes, in addition to a chip in which are stored the personal data of his holder, an antenna allowing the reader to access the data stored in the chip.
Le moyen de contrôle, dans le cas de la gendarmerie, est classiquement constitué par un lecteur de carte comportant deux fentes : l'une est destinée à l'insertion de la carte de la personne contrôlée, l'autre à lire, à des fins d'authentification, des données de l'agent procédant au contrôle. En l'absence de la carte de l'agent procédant au contrôle, il n'est pas possible de lire les données présentes sur la carte de la personne contrôlée. Ceci permet d'éviter que suite à un vol d'un lecteur et d'une carte personnelle, les données qui y sont mémorisées puissent être lues par la personne mal intentionnée (le voleur). The control means, in the case of the gendarmerie, is conventionally constituted by a card reader comprising two slots: one is intended for the insertion of the card of the controlled person, the other to read, for purposes authentication, data from the agent performing the check. In the absence of the checking officer's card, it is not possible to read the data on the card of the person being checked. This avoids that after a theft of a reader and a personal card, the data stored therein can be read by the malicious person (the thief).
Le problème que se propose de résoudre la présente invention est le suivant : l'agent assermenté peut être une personne mal intentionnée. Pendant ou après l'accès aux données présentes sur le document électronique de la personne contrôlée, cet agent peut copier les données auxquelles il aura eu accès et les exploiter de manière frauduleuse. Cette exploitation frauduleuse peut consister à divulguer, par exemple par Internet, les données personnelles de la personne contrôlée qui, elle, ne pourra que subir le préjudice de son dommage, sauf à pouvoir rapporter un élément de preuve de son contrôle par cet agent. The problem that the present invention proposes to solve is the following: the sworn agent may be a malicious person. During or after the access to the data on the electronic document of the controlled person, this agent can copy the data to which he has had access and exploit them fraudulently. This fraudulent exploitation may consist of disclosing, for example over the Internet, the personal data of the controlled person, who can only suffer the prejudice of his damage, except to report evidence of his control by this agent.
La présente invention a précisément pour objectif de permettre à une personne contrôlée de rapporter la preuve de son contrôle de la part d'un agent. The present invention specifically aims to allow a controlled person to report the proof of his control from an agent.
A cet effet, l'invention propose une procédé d'établissement d'un élément de preuve lors d'un contrôle d'une personne à l'aide d'un document électronique lui appartenant, ce contrôle consistant à lire, à l'aide d'un moyen de contrôle, au moins une donnée présente dans le document électronique. For this purpose, the invention proposes a method of establishing an item of evidence during a control of a person using an electronic document belonging to him, this control consisting in reading, using of a control means, at least one datum present in the electronic document.
Selon l'invention, le procédé consiste à enregistrer la donnée lue avec au moins une donnée relative au contrôle, et à signer la donnée lue et la donnée relative au contrôle par une clé publique de la personne contrôlée, les données signées constituant l'élément de preuve du contrôle. According to the invention, the method consists in recording the data item read with at least one data relating to the control, and in signing the data item read and the item relating to the control by a public key of the controlled person, the signed data constituting the item proof of control.
Ainsi, si l'agent ayant procédé au contrôle divulgue la ou les données lues dans le document électronique lors du contrôle, la personne contrôlée
pourra, à l'aide de sa clé privée, prouver qu'elle aura été contrôlée par telle ou telle personne, à tel ou tel endroit et à quelle date. L'agent coupable de la divulgation des données personnelles de la personne contrôlée sera donc facilement démasqué. Ceci permet d'assurer les personnes contrôlées que, quelles que soient les données présentes dans leurs documents électroniques faisant office de documents d'identité, de permis de conduire ou de passeport, celles-ci ne seront pas dévoilées ou que si elles le deviennent, il sera possible de retrouver l'agent qui aura frauduleusement dévoilé ces informations. Thus, if the controlling agent discloses the data or data read from the electronic document during the inspection, the controlled person will be able, with the help of his private key, to prove that he has been controlled by such and such a person, at such and such place and on what date. The agent guilty of the disclosure of the personal data of the controlled person will therefore be easily unmasked. This ensures that people checked that, regardless of the data contained in their electronic documents acting as identity documents, driver's license or passport, they will not be revealed or that if they become, it will be possible to find the agent who has fraudulently disclosed this information.
Réciproquement, la solution proposée par l'invention a pour but de rassurer le détenteur d'un tel document électronique que les informations qui y sont renfermées, ne seront pas du domaine public ou que, si elles le deviennent, que l'auteur de leur divulgation sera identifié. Conversely, the solution proposed by the invention is intended to reassure the holder of such an electronic document that the information contained therein, will not be in the public domain or that, if they become so, that the author of their disclosure will be identified.
Dans un premier mode de mise en œuvre, les données signées sont transmises à un site Internet. Ce site est par exemple accessible à la personne contrôlée suite à sa demande, par exemple suivant le modèle français relatif au permis à points consistant à donner en préfecture un mot de passe à la personne contrôlée pour qu'elle puisse consulter son solde de points sur son permis. In a first mode of implementation, the signed data are transmitted to an Internet site. This site is for example accessible to the person controlled following his request, for example according to the French model relating to the point license consisting in prefecture giving a password to the controlled person so that he can consult his balance of points on his driving licence.
Dans un deuxième mode de mise en œuvre, les données signées sont mémorisées dans le document électronique qui a été contrôlé. Le titulaire du document peut ainsi récupérer les données relatives à son contrôle. Alternativement, les données signées sont mémorisées dans un autre document électronique, tel qu'une carte à puce destinée à cet effet par exemple. In a second embodiment, the signed data is stored in the electronic document that has been checked. The holder of the document can thus retrieve the data relating to his control. Alternatively, the signed data is stored in another electronic document, such as a smart card for this purpose for example.
Dans un troisième mode de mise en œuvre, les données signées sont imprimées, lors du contrôle, sur un reçu qui est remis à la personne contrôlée. In a third mode of implementation, the signed data is printed, during the control, on a receipt that is given to the controlled person.
La donnée relative au contrôle correspond avantageusement à l'un des éléments suivants : The control data advantageously corresponds to one of the following elements:
- le lieu du contrôle ; - the place of control;
- la date du contrôle ; - the date of the check;
- l'identifiant du moyen de contrôle utilisé ;
- la marque du moyen de contrôle utilisé ; the identifier of the control means used; - the mark of the control means used;
- le type du moyen de contrôle utilisé ; - the type of control means used;
- le numéro de série du moyen de contrôle utilisé ; - the serial number of the control means used;
- la date de vérification du moyen de contrôle utilisé ; - the date of verification of the means of control used;
- le nom ou la référence de l'agent ayant utilisé le moyen de contrôle utilisé. - the name or reference of the agent who used the means of control used.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture suivante d'un mode de mise en œuvre avantageux de l'invention, donné à titre illustratif et non limitatif, et de la figure unique annexée représentant ce mode de mise en œuvre préférentiel du procédé selon l'invention. Other features and advantages of the invention will become apparent on reading the following of an advantageous embodiment of the invention, given by way of illustration and without limitation, and of the single appended figure representing this mode of implementation. of the process according to the invention.
La figure unique annexée représente un mode de mise en œuvre préférentiel du procédé selon l'invention. The single appended figure represents a preferred mode of implementation of the method according to the invention.
L'étape 10 est une étape de début. Lors de l'étape 1 1 , le document électronique d'une personne est contrôlé, par exemple lors d'un contrôle de gendarmerie. Ce contrôle peut consister à insérer le document électronique de la personne contrôlée dans un moyen de contrôle tel qu'un lecteur et à autoriser la lecture des données qui y sont mémorisées par l'insertion d'un document électronique appartenant au gendarme procédant au contrôle. Le lecteur, après avoir authentifié le document électronique du gendarme, autorise l'accès aux données présentes sur le document électronique de la personne contrôlée. Les données lues par le lecteur sont affichées sur un écran pour pouvoir être consultées par le gendarme et/ou comparées à d'autres données (par exemple comparaison d'une empreinte digitale lue dans le document électronique avec une empreinte digitale lue sur un lecteur d'empreinte). Après cette lecture 1 1 , une étape 12 du procédé selon l'invention consiste à rajouter à la donnée lue une donnée relative au contrôle. Cette donnée relative au contrôle est par exemple le lieu du contrôle, la date du contrôle, l'identifiant du moyen de contrôle utilisé, la marque du moyen de contrôle utilisé, le type du moyen de contrôle utilisé, le numéro de série du moyen de contrôle utilisé, la date de vérification du moyen de contrôle utilisé, le nom ou la référence de l'agent ayant utilisé le moyen de contrôle utilisé. Le rajout de cette donnée peut simplement consister à concaténer la donnée lue
(ou un identifiant correspondant à cette donnée, tel que par exemple une mention « empreinte digitale » ou « adresse ») dans le document électronique avec cette donnée relative au contrôle. Step 10 is a start step. During step 1 1, the electronic document of a person is controlled, for example during a gendarmerie check. This control may consist in inserting the electronic document of the controlled person in a control means such as a reader and in authorizing the reading of the data stored therein by the insertion of an electronic document belonging to the policeman carrying out the check. The reader, after having authenticated the electronic document of the constable, authorizes the access to the data present on the electronic document of the controlled person. The data read by the reader are displayed on a screen so that they can be consulted by the gendarme and / or compared with other data (for example comparison of a fingerprint read in the electronic document with a fingerprint read on a reader. 'footprint). After this reading 11, a step 12 of the method according to the invention consists in adding to the data read a data relating to the control. This data relating to the control is for example the place of the control, the date of the control, the identifier of the control means used, the mark of the control means used, the type of the control means used, the serial number of the means of control. used, the verification date of the means of control used, the name or reference of the agent who used the means of control used. The addition of this data can simply consist in concatenating the data read (or an identifier corresponding to this datum, such as for example a "fingerprint" or "address" mention) in the electronic document with this data relating to the control.
Lors d'une étape 13, la donnée lue et celle relative au contrôle sont signées par une clé publique de la personne contrôlée. Cette clé publique est par exemple contenue dans le document électronique contrôlé. Ceci permet d'assurer que seule la personne contrôlée pourra ultérieurement accéder aux données relatives à son contrôle. During a step 13, the data read and the data relating to the control are signed by a public key of the controlled person. This public key is for example contained in the controlled electronic document. This ensures that only the controlled person can later access the data relating to his control.
Lors d'une étape 14, avant une étape de fin 15, les données signées sont stockées. Ce stockage peut consister à copier les données signées dans le document contrôlé, dans une zone réservée à cet effet, ou alors dans un autre document électronique, tel qu'une carte à puce de la personne contrôlée. Le stockage peut également consister à l'envoi des données signées vers un site Internet, à partir du moyen de contrôle. In a step 14, before an end step 15, the signed data is stored. This storage may consist of copying the signed data into the controlled document, into a zone reserved for this purpose, or else into another electronic document, such as a smart card of the controlled person. The storage may also consist of the sending of the signed data to a website, from the control means.
La personne contrôlée pourra accéder à ces données ultérieurement, et, grâce à sa clé privée, pourra établir qu'elle a été contrôlée à tel ou tel endroit, par tel ou tel agent. Si cet agent devait avoir commis la faute d'avoir publié des données confidentielles obtenues lors de ce contrôle, la personne contrôlée pourra le confondre aisément. The controlled person will be able to access this data at a later date and, thanks to his private key, will be able to establish that it has been checked at this or that place by a particular agent. If this agent should have committed the fault of having published confidential data obtained during this control, the controlled person will be able to confuse it easily.
La description qui précède a été donnée à simple titre illustratif et non limitatif et l'homme du métier imaginera aisément d'autres modes de mise en oeuvre de la présente invention entrant dans le cadre des revendications.
The foregoing description has been given for illustrative and non-limiting purposes only and those skilled in the art will readily imagine other embodiments of the present invention within the scope of the claims.