EP3014539A1

EP3014539A1 - Procédé de transaction électronique et système informatique

Info

Publication number: EP3014539A1
Application number: EP14725701.8A
Authority: EP
Inventors: Frank Dietrich; Manfred Paeschke
Original assignee: Bundesdruckerei GmbH
Current assignee: Bundesdruckerei GmbH
Priority date: 2013-06-28
Filing date: 2014-05-22
Publication date: 2016-05-04
Also published as: WO2014206660A1; DE102013212627B4; DE102013212627A1

Abstract

L'invention concerne un procédé de transaction électronique à l'aide d'un jeton d'identification (106) qui est associé à un utilisateur (102). Le jeton d'identification comporte une mémoire électronique (118) avec un secteur de mémoire protégé (124) dans lequel sont enregistrés un ou plusieurs attributs, un accès au secteur protégé de la mémoire étant possible uniquement par l'intermédiaire d'un processeur (128) du jeton d'identification, et le jeton d'identification comporte une interface de communication (108) en vue de la communication avec un appareil de lecture d'un système informatique d'un utilisateur (100). Ledit procédé comprend les étapes suivantes : - l'établissement d'une première session (201) entre un programme d'application (112), en particulier un navigateur Internet du système informatique de l'utilisateur, et un système informatique de service (150) par l'intermédiaire d'un réseau (116) ; - la réception d'une demande de transaction (158) au cours de la première session par le système informatique de service en provenance du programme d'application (112) ; - la génération d'une requête (166) par le système informatique de service en raison de la réception de la demande de transaction, la requête étant signée par le système informatique de service et la demande contenant une spécification d'attributs, des attributs à lire dans le jeton d'identification pour l'exécution de la transaction, des données de transaction pour la spécification de la transaction, un code (180) de la demande, une adresse URL d'un système informatique de fournisseur d'identification et une adresse URL du système informatique de service ; - la transmission d'une page Web (160) et de la demande au cours de la première session par le système informatique de service au système informatique de l'utilisateur, la page Web comportant un champ de saisie (162) pour la saisie d'une information supplémentaire (168) en vue de l'exécution de la transaction ; - l'affichage de la page Web par le programme d'application et saisie de l'information supplémentaire par l'utilisateur dans le champ de saisie ; - l'établissement d'une deuxième session (202) entre le programme d'application (112) et le système informatique du fournisseur d'identification par l'intermédiaire du réseau à l'aide de l'adresse URL du système informatique de fournisseur d'identification, la deuxième session étant établie avec une couche de transport sécurisée ; - le transfert de la requête et de l'information supplémentaire par le programme d'application au système informatique du fournisseur d'identification au cours de la deuxième session ; - en raison de la réception de la requête, la génération d'une identification de session pour une troisième session (203) par le système informatique du fournisseur d'identification et l'enregistrement de la requête ainsi que de l'information supplémentaire par le système informatique du fournisseur d'identification ; - l'envoi d'un message par le système informatique du fournisseur d'identification au programme d'application (112) avec l'identification de la troisième session et avec une adresse logique, en particulier une adresse URL, au cours de la deuxième session ; - l'établissement de la troisième session entre un programme (113) du système informatique de l'utilisateur et le système informatique du fournisseur d'identification par l'intermédiaire de la couche de transport sécurisée de la deuxième session, le programme pouvant être différent du programme d'application (112) ; - la transmission au programme (113) d'au moins un certificat (144) du système informatique du fournisseur d'identification, le certificat contenant une indication des droits de lecture du système informatique du fournisseur d'identification pour la lecture d'un ou de plusieurs attributs enregistrés dans le jeton d'identification et la transmission du certificat étant effectuée au cours de la troisième session ; - la vérification par le programme (113) si les droits de lecture indiqués dans le certificat sont suffisants pour autoriser un accès en lecture du système informatique du fournisseur d'identification à l'attribut ou aux attributs à lire selon la spécification d'attribut ; - la génération d'une réponse (174) qui contient le ou les attributs lus et au moins le code (180) de la requête et qui est signée par le système informatique du fournisseur d'identification ; - l'enregistrement de la réponse pour l'appel à l'aide de l'adresse logique ; - la lecture de la réponse du système informatique du fournisseur d'identification par le système informatique de l'utilisateur par l'appel de la réponse au moyen d'une instruction de lecture de l'adresse logique par le biais du réseau ; - le transfert de la réponse par le système informatique de l'utilisateur au cours de la première session au système informatique de service ; - l'association de la réponse à la requête à l'aide du code, qui est contenu dans la réponse, par l'intermédiaire du système informatique de service ; - l'exécution de la transaction à l'aide de la réponse par le système informatique du fournisseur d'identification.