EP3311342A1 - Method for delegating and verifying rights over a tutee between a tutor and a third party - Google Patents

Method for delegating and verifying rights over a tutee between a tutor and a third party

Info

Publication number
EP3311342A1
EP3311342A1 EP16739234.9A EP16739234A EP3311342A1 EP 3311342 A1 EP3311342 A1 EP 3311342A1 EP 16739234 A EP16739234 A EP 16739234A EP 3311342 A1 EP3311342 A1 EP 3311342A1
Authority
EP
European Patent Office
Prior art keywords
delegation
tutored
certificate
party
guardian
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16739234.9A
Other languages
German (de)
French (fr)
Inventor
Cédric BARREAU
Alban Feraud
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Idemia France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia France SAS filed Critical Idemia France SAS
Publication of EP3311342A1 publication Critical patent/EP3311342A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Definitions

  • the present invention relates to the definition and implementation of relationships that may exist between a tutor, a tutored and at least one third, and securely. More particularly, the present invention relates to the delegation, by a guardian, of rights on a tutored to a third party.
  • a tutored person means, in the present, a person who can not carry out only a formality.
  • the realization of such a formality requires the control of a guardian.
  • a guardian means, in the present, a person holding rights for the tutored and able to carry out a formality on behalf of the tutored or authorize the tutored to carry out a formality.
  • the present invention overcomes these disadvantages and proposes to carry out a delegation to transfer the rights of the guardian to a third party, so that the latter is able to replace the guardian.
  • the corresponding verification method is also proposed.
  • the subject of the invention is a method of delegation, by a tutor, of rights to a tutored person to a third party, comprising the following steps: creation of a delegation certificate comprising: a third party authorization including the rights delegated to the third party on the tutored by the tutor, storage of the certificate of delegation, storage, if it is not already present, of a certificate of affiliation materializing a tutoring relationship, between a tutor and a tutor, including a tutor authorization including rights allocated to the tutor on the tutored.
  • the method comprises the next step is the production of an electronic guarantee of the integrity and authenticity of the delegation certificate.
  • the electronic guarantee is a delegation seal produced by electronic signature of the delegation certificate by means of a cryptographic material guardian associated with the tutor, and the method still includes the following step: storage of the delegation seal .
  • the guardian cryptographic material includes a guardian public key and a guardian private key
  • the portion of the guardian cryptographic material used to produce the delegation seal includes the guardian private key
  • the delegation certificate also includes a guardian attribute and / or a tutored attribute and / or a third attribute.
  • the tutor is associated with a guardian cryptographic material, and the tutor attribute comprises at least part of the tutoring cryptographic material, and / or the tutor is associated with a tutored cryptographic material, and the tutored attribute comprises least part of the tutored cryptographic material, and / or the third party is associated with third-party cryptographic material, and the third-party attribute comprises at least a portion of the third-party cryptographic material.
  • the guardian cryptographic material includes a guardian public key and a guardian private key
  • the portion of the guardian cryptographic material used to produce the delegation seal includes the guardian private key
  • the cryptographic material tutor includes a public key tutor and a private key tutor
  • the part of the cryptographic material guardian included in the guardian attribute includes the public key tutor
  • / or the cryptographic material tutored includes a public key tutored and a private key tutored
  • part of the material cryptographic tutelage included in the tutored attribute includes the tutored public key
  • / or the third party cryptographic material includes a third party public key and a third party private key
  • the portion of the third party cryptographic material included in the third party attribute includes the third party public key .
  • the electronic signature step is conditioned on the provision of a guardian document and on the authentication of the bearer of the guardian document, by means of a PIN code associated with the guardian document, and / or an identification biometric, and / or proving that the holder knows a guardian attribute included in the certificate of affiliation or in the certificate of delegation.
  • the storage step (s) is (are) carried out: on a tutor document associated with the tutor, on a tutored document associated with the tutor, on a third party document associated with the third party, on a mass storage medium, on a network storage medium, or distributed over several of the previous media.
  • the tutor document, the tutored document and the third document are electronic documents, produced by an authority, the electronic tutor document storing the cryptographic material tutor, the tutored electronic document storing the cryptographic material tutored, and the electronic document third party stores the third party cryptographic material.
  • the invention also relates to a method of delegation, by a third party who has been delegated by such a delegation process, rights to a tutored, to a secondary third, including the following steps: creation of a delegation certificate comprising: a secondary third party authorization including the rights delegated to the third party on the tutored by the third party, storage of the delegation certificate, storage, if it is not already present, of an affiliation certificate embodying a tutoring relationship, between a tutor and a tutor, including a tutor authorization including the rights allocated to the tutor on the tutor, storage, if they are not already present, attestations of delegation materializing the successive delegations, between the tutor and the third party.
  • the invention also relates to a method of emancipation by a third party who has been delegated by such a delegation process, a tutored, comprising the following steps: - creation of an emancipation certificate comprising: a tutored authorization comprising the emancipated rights to the tutored by the third party, storage of the certificate of emancipation, storage, if it is not already present, of a certificate of affiliation materializing a tutoring relationship between a tutor and a tutor with a license tutor including the rights allocated to the tutor on the tutored, storage, if they are not already present, attestations of delegation materializing the successive delegations, between the guardian and the third party.
  • the subject of the invention is also a method for verifying a delegation, carried out by the delegation method, comprising the following steps: reading the affiliation certificate, possibly checking the origin and the integrity of the Affiliation certificate by control of the associated electronic guarantee, reading of the certificate of delegation, possible control of the origin and integrity of the delegation certificate by checking the associated electronic guarantee, exploitation of the third party authorization.
  • control of the origin and the integrity of the affiliation certificate also comprises the following steps: reading of the seal of affiliation, checking of the seal of affiliation by means of at least a part authoritative cryptographic material, and the control of the origin and integrity of the delegation certificate also includes the following steps: reading at least part of the cryptographic material tutor, reading the delegation certificate, reading the delegation seal, control of the delegation seal by means of at least a portion of the cryptographic material guardian.
  • the material cryptographic authority includes a public key authority and a private key authority
  • the portion of the authoritative cryptographic material used to control the affiliation seal includes the public key authority
  • the cryptographic material guardian includes a public key guardian and a private key guardian
  • the portion of the cryptographic material guardian used to control the delegation seal includes the public key guardian.
  • the method also comprises at least one of the following steps: if a tutored attribute is included in the certificate of affiliation or in the delegation certificate, possible control of the authenticity of the tutored person by proving that it knows the said tutored attribute, if a third party attribute is included in the certificate of affiliation or in the delegation certificate, a possible control of the authenticity of the third party by proving that he knows the said third attribute.
  • the method also comprises at least one of the following steps: if a part of the tutored cryptographic material is included in the affiliation certificate or in the delegation certificate, possible control of the authenticity of the document tutored in proving that he or she holds at least some of the tutored cryptographic material, if any part of the third party cryptographic material is included in the affiliation certificate or in the delegation certificate, any verification of the authenticity of the third party document proving that it owns at least some of the third party cryptographic material.
  • the method also comprises at least one of the following steps: if the tutored cryptographic material comprises a tutored public key and a tutored private key and if said tutored public key is included in the affiliation certificate or in the attestation of delegation, possible control of the authenticity of the tutored electronic document by proving that it holds the tutored private key, by means of a defi-response with said tutored public key, if the hardware cryptographic third party includes a third party public key and a third party private key and if said third party public key is included in the certificate of affiliation or in the delegation certificate, verification of the authenticity of the third party electronic document proving that it holds the third party private key, by means of a challenge-response with said third party public key.
  • the invention also relates to an electronic document comprising an affiliation certificate and / or an associated electronic guarantee, and / or a certificate of delegation and / or an associated electronic guarantee.
  • the electronic document comprises a guardian attribute, respectively a tutored attribute, respectively a third party attribute, in order to form an electronic tutor document, respectively a tutored electronic document, respectively a third electronic document.
  • FIG. 1 illustrates an affiliation between an electronic tutor document and a tutored electronic document
  • FIG. 2 illustrates a delegation of rights to a tutor, performed by a tutor for the benefit of a third party
  • FIG. 3 illustrates an emancipation benefiting a tutored by a third delegate
  • FIG. 4 illustrates a delegation of rights on a tutored by a third delegated to the benefit of a secondary third.
  • the tutored person is a person, whose prerogatives are limited, in that it can not carry out certain formalities alone, but can perform them under the supervision of a tutor.
  • the tutored person is, for example, a person presenting limited legal capacity. It may be a minor, a person under guardianship or a person under guardianship.
  • the tutor is, for example, a subordinate, whose access / permissions / rights on a system are defined under the control of a superior.
  • tutored means in the present indifferently for all these terms.
  • tutored is used in this to describe elements attached to the tutored person. This is the case of a tutored document, a tutored electronic document, a tutored cryptographic material, a tutored cryptographic pair, or a tutored public / private key.
  • the tutor is a person, having authority over the tutored, to allow the tutored to achieve, under the supervision of the tutor, operations that the tutored could not achieve alone.
  • the guardian is, for example, a person with the capacity to represent the tutel, in the legal sense. It may be a parent or guardian in the case of a minor, a tutor in the case of a person under guardianship or a curator in the case of a person under guardianship.
  • the tutor is, for example, a superior.
  • guardian means in the present indifferently for all these terms.
  • guardian is used in the present to qualify elements attached to the guardian person. This is the case of a tutor document, an electronic tutor document, a cryptographic tutor material, a cryptographic guardian pair, or a public / private key tutor.
  • the third is a person. He is able to receive a delegation from a guardian or another third party. He is able to replace the tutor in his prerogatives. Also some conditions may apply to third parties, such as majority or capacity.
  • third party is used herein to describe elements attached to the third party. This is the case of a third document, an electronic document third, third-party cryptographic hardware, third-party cryptographic pair, or third-party public / private key.
  • a document is a medium capable of recording information. It can be a sheet, a cardboard, a booklet, a plastic card, a badge, a magnetic tape, able to receive a written inscription, drawn, printed, engraved, embossed, visible or hidden, a barcode, a QR code, etc ....
  • a document is advantageously issued by an authority.
  • a document advantageously comprises an authentication and / or security device: a buffer, an ampliation, a hologram, or any means of signature emanating from the authorization authority. issue in order to offer a guarantee of origin and integrity.
  • An electronic document 11, 21, 31, 31 ' is an information storage means, such as a memory, secured by a microcircuit or chip. Its shape can be variable and includes a microcircuit card, such as a credit card or a SIM card, a USB key, a memory card, such as an SD card, an RFID tag, etc.
  • An electronic document thus comprises a storage area accessible only by means of a dialogue with the microcircuit, which makes it possible to apply any type of access control to the stored data.
  • An electronic document 11, 21, 31, 31 ' is thus able to store cryptographic material 12, 22, 32, 32'.
  • the microcircuit gives the electronic document a processing capacity, making it possible to carry out calculations, comparisons and thus tests of coherence, authentication or encryption or an electronic signature.
  • identity document such as an electronic identity card
  • travel document such as an ePassport.
  • Such an electronic document is most often attached to a person or carrier, and he allows to transport personal data in a secure manner, typically by cryptographic and / or biometric material. These data and materials may allow the holder of the electronic document to state his rights.
  • an identity document enables a person to prove his identity by giving a certain indication of his marital status.
  • a social insurance card may contain a person's medical file as well as the state of his rights to care.
  • a credit card allows a person to perform transactions, transfer, withdrawal, etc. on his bank account (s).
  • a travel document allows a person to prove his identity and allows him to travel by allowing him to carry out a formality of control at the crossing of a border.
  • a cryptographic pair 12, 22, 32, 32 ', 42 comprising for example a cryptographic pair 12, 22, 32, 32', 42.
  • This cryptographic pair is personal and attached to a speaker (authority, tutor, tutored, third party, ...) and is stored securely, for example in an electronic document attached to the speaker.
  • Such a cryptographic pair 12, 22, 32, 32 ', 42 may, for example, be of the RSA type, two-key on elliptic curves, ECC or equivalent.
  • Such a cryptographic pair 12, 22, 32, 32 ', 42 allows several treatments.
  • a basic property is that a signature by means of the private key PrKxx can be verified by means of the associated public key PuKxx, without however revealing or making it possible to deduce the private key PrKxx.
  • the public key PuKxx can be broadcast to the recipients, who are then able to check, using the public key PuKxx, a signature made with the private key PrKxx, but without being able to achieve a signature.
  • An electronic document advantageously makes it possible to store a private key PrKxx, and to make a signature by means of this private key, without disclosing or externalizing said private key PrKxx, which remains specific to its holder and under its exclusive control.
  • a controller in possession of a person's PuKxx public key, challenges a suitor by submitting a random test data to him. The suitor signs the test data by means of its private key PrKxx and returns the signed data to the controller. The controller verifies the signed data returned by means of the public key PuKxx. If the signature received and the initial test data match, in that the signature received can be correctly verified from the test data by means of the associated public key, the suitor does indeed have the private key PrKxx and can reasonably be considered to be the nobody. This makes it possible to authenticate a person.
  • a delegation process allowing a tutor to delegate at least part of his rights on a tutored to a third party.
  • a delegation requires a prior affiliation to materialize a tutoring relationship between a tutor and a tutor.
  • the delegation process is further associated with a verification method.
  • the first need relates to the definition of the tutoring relationship, linking a tutor 10, and a tutored 20, and associated rights, to materialize said tutoring.
  • an affiliation between a tutor 10 and a tutored 20, by means of an affiliation process.
  • Such affiliation is materialized by a certificate of affiliation 51 which includes at least one guardian authorization 13 including the list of rights allocated to tutor 10 on tutoré 20.
  • Such affiliation certificate 51 may include any medium or means of registration. sustainable.
  • Such an affiliation certificate 51 is, after its creation, registered or stored so that it can be subsequently consulted for use and allow a tutor or a tuteman to assert at least one of his rights.
  • an affiliation certificate is advantageously digital in order to be stored and processed by computer.
  • an affiliation certificate 51 it is advantageously produced a guarantee of integrity and authenticity.
  • a guarantee is advantageously affixed to or associated with the affiliation certificate 51 in that it incorporates at least one element of the affiliation certificate 51 in order to be linked thereto.
  • Such a guarantee is advantageously difficult to reproduce and resistant to any modification in order to constitute a secure guarantee.
  • the guarantee is advantageously provided by the authority 40 which issues the affiliation certificate 51 in order to authenticate the origin of the affiliation certificate 51 and its integrity.
  • a guarantee can take various forms, from the simplest to the most complex, depending on the desired security.
  • a guarantee may be a right of access to writing, held by the authority 40, on the medium or part of the medium in which the affiliation certificate is stored.
  • a sharing of access rights with an organization performing the verification may help to guarantee the authenticity and integrity of the affiliation certificate 51.
  • a guarantee may still be any security device capable of being controlled by a verifier .
  • An electronic guarantee of integrity can still, for example, be a checksum.
  • Other embodiments of such a guarantee and the associated methods of verification are possible and only limited by the imagination of those skilled in the art.
  • the guarantee is electronic.
  • the electronic guarantee is an affiliation seal 44 produced by electronic signature of the affiliation certificate 51 by means of an authoritative cryptographic material 42 associated with an authority 40.
  • This authority 40 may be a trusted third party and in a particular case, the authority 40 issuing the certificate of affiliation 51.
  • this affiliation seal 44 is advantageously stored. It may be stored anywhere, together or separately from the affiliation certificate 51. It may, according to a particular embodiment, be incorporated in the affiliation certificate 51. The only constraint is that the seal of affiliation Affiliation 44 may be re-read if necessary, for example to carry out an audit of the affiliation certificate 51.
  • the affiliation certificate 51 also includes an attribute of the tutor and / or an attribute of the tutor.
  • An attribute here refers to an element, record, datum, possession, etc. relative or associated with the respective person of the guardian and / or tutored, and allowing to establish a link with the person. For example, this may include the person's name, social security number, photo ID, preferred color, PIN code, biometric data, cryptographic means, etc.
  • the tutor 10 is associated with a tutoring cryptographic material 12.
  • the tutor attribute may be composed of at least a portion of the tutoring cryptographic material 12.
  • the tutor may be associated with tutored cryptographic material 22.
  • the tutored attribute comprises at least a portion of the tutored cryptographic material 22.
  • both the affiliation certificate 51, and a possible affiliation seal 44 could be stored.
  • This storage can be performed on any medium, as long as it can be read for future use.
  • this storage can be performed on a tutorial document 11 associated with the tutor 10, on a tutored document 21 associated with the tutored tutorial 20, but more generally on any mass storage medium, such as a local hard disk, a memory card, a USB key , a microcircuit card, a phone, etc. or on such a mass storage medium accessible via a communication network, and which is designated network storage medium.
  • Each of the stored elements can be in extenso on only one of these supports or still to be divided into several parts, each part being stored on a storage medium, among the previous supports.
  • the tutor 10 is associated with an electronic document tutor 11 and the tutor 20 is associated with a tutored electronic document 21.
  • an affiliation is performed, electronically, between the tutor 10 represented by the electronic tutor document. 11 and the tutored 20 represented by the tutored electronic document 21, by means of an affiliation method.
  • the cryptographic tutor material comprises a guardian cryptographic pair 12 comprising a public key tutor PuKTu and a private key tutor PrKTu.
  • the tutored cryptographic material comprises a tutored cryptographic pair 22 comprising a tutored public key PuKTe and a tutored private key PrKTe.
  • the cryptographic guardian pair 12, respectively tutored 22, is typically stored on the tutorial electronic document 11, respectively tutored 21.
  • the electronic tutor 11 and tutored 21 documents are produced by an authority 40.
  • This authority 40 has an authoritative cryptographic material 42 comprising an authoritative cryptographic pair 42 comprising an authoritative public key PuKAu and a private key authority PrKAu.
  • This authoritative cryptographic pair 42 is typically stored in a very secure "super" electronic document 41, also called a hardware security module MMS (or hardware security module HSM) serving as a cryptographic safe. All the security of the system according to the invention is based on the preservation of the secrecy of the authoritative cryptographic material and particularly of the private key authority PrkAu.
  • Authority 40 refers here to the body in charge of issuing electronic documents 11, 21.
  • a travel document it is typically a government, or in the practice of a certifying industrialist document (document sign or DS in English) working for the account and under the control of the government and to which the government technically subcontracts the manufacture of electronic documents.
  • the affiliation process comprises a first step of creating an affiliation certificate 51.
  • This affiliation certificate which materializes the tutoring relationship, includes a guardian authorization 13. It can still include a guardian attribute, for example in the form of the public key tutor PuKTu.
  • the tutor authorization 13 is a file including the rights of the tutor 10, the tutor 20.
  • This tutor authorization 13 defines the tutor (s), the tutor (s), and the tutor's rights on the tutor: what the tutor can do for and / or instead of the tutored, what the tutor can allow the tutored with or without the presence of the tutor, what the tutor can possibly delegate to a third party, the possible conditions of exercise of these rights and the possible limits, both in space and time, of these rights.
  • the rights may include the areas of the base accessible or not to the tutored, the modalities: read only, write, delete, and the possible modifications of these zones and modalities that the tutor can realize.
  • the rights of the parent are defined by law and may be modified by court order.
  • the whole, via at least one part or condensate from each of the constituents, of the content of the affiliation certificate 51 is the subject of an electronic signature by means of the authoritative private key PrKAu.
  • attestation Affiliation 51 and Affiliation Seal 44 are stored, together or separately, for example, in the tutorial electronic document 11, in the tutored electronic document 21, or in both.
  • the affiliation certificate 51 and the affiliation seal 44 it is still possible to store the affiliation certificate 51 and the affiliation seal 44 partly in the electronic tutor document 11 and partly in the electronic tutored document 21.
  • the recovery of the two elements, for example for verification requires the electronic tutor document 11 and the tutored electronic document 21.
  • This is applicable in cases where a formality, requiring the affiliation certificate 51 and the affiliation seal 44, requires the presence conjoint of the tutor electronic document 11 and the tutored electronic document 21.
  • the affiliation certificate 51 and / or the affiliation seal 44 may still be stored, if necessary partially, in at least one other medium.
  • said support can be present or at least accessible remotely to allow said reading.
  • FIG. 1 illustrates an embodiment of the affiliation method.
  • An affiliation certificate 51 is created including a guardian authorization 13 containing the rights of the guardian 10.
  • the electronic guardian document 11 provides (indicated by a thin arrow) systematically (indicated by a solid line) the public guardian key PuKTu.
  • the tutored electronic document 21 provides (indicated by a thin arrow) optionally (indicated by a dotted line) the tutored public key PuKTe.
  • the electronic safe authority 41 signs (indicated by a thick arrow) the certificate of affiliation 51 by means of the private key authority PrKAu and produces an affiliation seal 44.
  • the affiliation certificate signed 51 and the seal of affiliation affiliation 44 are stored (indicated by a large white arrow), for example, in the tutored electronic document 21 and / or in the electronic document tutor 11.
  • the public key tutor PuKTu is useful, as described later, for verification operations.
  • the public key guardian PuKTu is included in the certificate of affiliation 51.
  • the tutored electronic document 21, respectively of the electronic tutor document 11 it may be useful to have the tutored public key PuKTe, respectively of the public key tutor PuKTu.
  • the affiliation certificate 51 may further include the PuKTe tutored public key.
  • Attestation of Affiliation 51 is the highest level certificate, which most other operations will depend on. It is signed by the authority 40, can only be produced by the authority and requires the presence of the electronic document (s) 11,21 or medium (s) on which the certificate (s) affiliate 51 is stored.
  • an affiliation can be verified, typically prior to the completion of a formality.
  • a verification process depends on the form and content of the affiliation.
  • an affiliation with no associated guarantee can only be difficult to verify, except to achieve an aspect control.
  • An affiliation including a guarantee, electronic or not, can be verified.
  • the verification mode is dependent on the form of the guarantee.
  • An affiliation verification method performed by the previously described method comprises the following steps.
  • a first step is to read the affiliation certificate 51 from the medium where it is stored. Then a check is made by checking the associated guarantee.
  • another step consists in reading the affiliation seal 44 from the support (s) on which it has been stored.
  • a second step the origin and integrity of the affiliation certificate 51 are verified by means of the affiliation seal 44. This verification is carried out at means of authoritative cryptographic material 42.
  • the affiliation certificate 51 is deemed to be authentic and intact, and its contents, including the guardian authorization 13, can be used safely.
  • the affiliation method and the affiliation verification method under the control of the authoritative cryptographic pair 42, ensure that the affiliation certificate 51 has a high level of legitimacy, since it is guaranteed by the authority 40.
  • control may change form.
  • the authenticity of the guardian 10 can be controlled by offering the guardian the possibility, for example by means of a dialogue via a man-machine interface, to prove that he knows the guardian attribute. included in the certificate of affiliation 51.
  • This proof can be done in different ways and this knowledge must be understood in a very broad way.
  • This knowledge can be by knowledge proper or by possession. It can be direct or indirect. It can still be partial or complete.
  • Direct knowledge refers to a knowledge that the holder directly holds. So a wearer knows his name or date of birth directly. He is a natural bearer of his facial image comparable to a photo ID or a biometric print of which he can give or give back a sample or an image. Direct knowledge is still a password or a PIN.
  • An indirect knowledge or possession / possession is understood by means of a visual, magnetic, storage medium, which can then be presented during the inspection. This is the case of a barcode, a photo or graphic representation, a password, a cryptographic material.
  • control is then validated if the carrier claiming to be the tutor 10 is able to respond to the request for guardian attribute evidence made to him by presenting directly or indirectly a satisfactory answer in terms of expected guardian attribute.
  • guardian attribute consists of a part of the cryptographic material guardian 12 included in the affiliation certificate 51
  • control of the authenticity of the guardian document 11 can be done by proving that the guardian document 11 holds at least a part of the material cryptographic tutor 12.
  • the cryptographic material guardian 12 includes a public key guardian PuKTu and a private key tutor PrKTu
  • the verification of the authenticity of the electronic document guardian 11 is performed by proving that it holds the private key tutor PrKTu. This is typically done by challenge-response, as previously described, with the public key tutor PuKTu, if said public key tutor PuKTu is available, for example included, in the certificate of affiliation 51.
  • the tutor 10, and with him his electronic tutor document 11, is thus able to prove that he holds the private key tutor PrKTu corresponding to the public key tutor PuKTu extracted from the certificate of affiliation 51 and so s' authenticate.
  • the control can change form.
  • the authenticity of the tutored can be controlled by offering the tutored the possibility, for example by a dialogue by means of a man-machine interface, to prove that he knows the tutored attribute. included in the certificate of affiliation 51.
  • the control is then validated if the bearer who claims to be the tutored one is able to respond to the tutored attribute proof request made to him by directly or indirectly presenting a satisfactory answer in terms of the expected tutored attribute. If the tutored attribute consists of a part of the tutored cryptographic material 22 included in the affiliation certificate 51, the control of the authenticity of the tutored document 21 can be done by proving that the tutored document 21 holds at least a part of the material cryptographic tutored 22.
  • the tutored cryptographic material 22 comprises a tutored public key PuKTe and a private key tutored PrKTe
  • the verification of the authenticity of the tutored electronic document 21 is achieved by proving that it holds the tutored private key PrKTe. This is typically done by challenge-response, as previously described, with the public tutored PuKTe key, if said tutored public key PuKTe is available, for example included, in the affiliation certificate 51.
  • the tutored 20, and with him his tutored electronic document 21, is thus able to prove that he holds the private key tutored PrKTe corresponding to the tutored public key PuKTe extracted from the certificate of affiliation 51 and so s' authenticate.
  • Affiliation is the first brick, essential, of the building. It can be used for different operations: emancipation and delegation.
  • a delegation to a third party 30 allows a tutor 10 to delegate at least one right to a tutor 20 by transferring this right to a third party 30, in order to allow the third party 30 to replace the tutor 10, in that it can allow the tutored to perform a formality, normally only feasible in the presence of the tutor 10, in the presence of the third party 30, including in the absence of the tutor 10.
  • the necessary effective presence of the guardian 10 is replaced by the presence of the third party 30 and by a certificate of delegation 71 indicating what rights the guardian authorizes the third party to exercise for him and within what limits of time and space.
  • a delegation process includes a step of creating a delegation certificate 71.
  • Such a delegation certificate 71 includes a third party authorization 33 comprising the rights emancipated to the third party 30 by the tutor 10.
  • the delegation certificate 71 is advantageously stored, so that it can be later found to be controlled and operated.
  • the delegation certificate 71 in order to be exploited and / or controlled, requires a certificate of affiliation 51 in order to define the link between the tutor 10 and the tutor 20. It is supposed that such a certificate of affiliation 51 pre-exists and is already stored. Otherwise, it can be created on the occasion of the delegation, and / or be stored.
  • a guarantee of integrity and authenticity may be produced associated with the delegation certificate 71.
  • This guarantee may be electronic.
  • the electronic guarantee is a delegation seal 17 produced by electronic signature of the delegation certificate 71 by means of a cryptographic material tutor 12 associated with the tutor 10.
  • this delegation seal 17 is advantageously stored. It may be stored anywhere, together or separately from the delegation certificate 71. It may, according to a particular embodiment, be incorporated in the delegation certificate 71. The only constraint is that said delegation seal 17 may be be re-read when necessary, for example to carry out a verification process of the delegation certificate 71.
  • the delegation certificate 71 also includes an attribute of the tutor and / or an attribute of the tutor and / or an attribute of the third party.
  • An attribute here refers to an element, record, datum, possession, etc. relative or associated with the respective person of the tutor and / or tutored and / or third party, and to establish a link with the person.
  • the tutor 10 is associated with a tutoring cryptographic material 12.
  • the tutor attribute may be composed of at least a portion of the tutoring cryptographic material 12.
  • the tutor may be associated with
  • the tutored attribute comprises at least a portion of the tutored cryptographic material 22.
  • the third party 30 may be associated with third-party cryptographic material 32.
  • the third-party attribute includes at least some of the third party cryptographic material 32.
  • both the delegation certificate 71, and a possible delegation seal 17, could be stored.
  • This storage can be performed on any medium, as long as it can be read for future use.
  • this storage can be performed on a tutorial document 11 associated with the tutor 10, on a tutored document 21 associated with the tutored 20, or on a third document 31 associated with the third party 30, but more generally on any mass storage medium or on such a mass storage medium accessible via a communication network, and which is designated network storage medium.
  • Each of the stored items can be in extenso on only one of these supports or be divided into several parts, each part being stored on a storage medium, among the previous supports.
  • the tutor 10 is associated with an electronic tutor document 11
  • the tutor 20 is associated with a tutored electronic document 21
  • the third party 30 is associated with a third electronic document 31.
  • a delegation operation is performed and implemented electronically by a delegation method.
  • the delegation method comprises a first step of creating a delegation certificate 71 which includes a third party authorization 33.
  • the third party authorization 33 is, like the authorization guardian 13, a file comprising the rights delegated to the third party
  • the third party authorization 33 still includes the possible conditions of exercise of these rights and the possible limits, both in space and time, of these rights.
  • the rights thus delegated to the third party 30 can not go beyond the rights actually available to the tutor 10.
  • the third party authorization 33 is advantageously a subset of the guardian authorization 13. This necessary relationship can be verified at the time of the creation of the third party authorization 33 during the delegation process. Alternatively, this relationship can be verified at any time by one of the verification methods, for example prior to the exercise of one of the rights.
  • At least a part or condensate of the content of the delegation certificate 71 is the subject of an electronic signature by means of the private key tutor PrKTu. This produces a delegation seal 17, guaranteeing the origin (guardian 10) and the integrity of the delegation certificate 61.
  • the delegation certificate 71 and the delegation seal 17 are stored, together or separately, advantageously in the tutored electronic document 21, in the third electronic document.
  • the affiliation certificate 51 and the affiliation seal 44 are advantageously stored in the tutored electronic document 21, in the third electronic document 31 or in both.
  • the affiliation certificate 51 and the affiliation seal 44 respectively the delegation certificate 71 and the delegation seal 17, partly in the tutored electronic document 21 and in part in the third electronic document 31.
  • the recovery for example for a verification, requires the tutored electronic document 21 and the third electronic document 31.
  • the formality requiring the certificate of affiliation 51 and the affiliation seal 44, respectively the delegation certificate 71 and the delegation seal 17 requires the joint presence of the tutored 20 and the third party 30 and therefore the joint presence of the tutored electronic document 21 and the third electronic document 31.
  • any alternative storage medium is here possible to the extent that it is accessible when needed.
  • the tutored electronic document 21, in that it usually accompanies the tutored 20, is a support advantageously available and present.
  • the third electronic document 31, in that it generally accompanies the third party 30, is a support advantageously available and present.
  • FIG. 2 illustrates an embodiment of the delegation method.
  • a delegation certificate 71 is created comprising a third party authorization 33 containing the rights delegated to the third party 30.
  • the tutored electronic document 21 provides (indicated by a thin arrow) optionally (indicated by a dotted line) the tutored public key PuKTe.
  • the third electronic document 31 provides (indicated by a thin arrow) optionally (indicated by a dash dotted) PuKTi third party public key.
  • the electronic document guardian 11 signs (indicated by a thick arrow) the delegation certificate 71 by means of the private key tutor PrKTu and produces a delegation seal 17.
  • the signed delegation certificate 71 + 17 is stored (indicated by a large white arrow) in the tutored electronic document 21, in the third electronic document 31 or in both.
  • the affiliation certificate signed 51 + 44, made during the affiliation process, is still stored in the tutored electronic document 21, in the third electronic document 31 or in both.
  • the tutor 10 via his electronic tutor document 11, acts, during the delegation process, as an authority. However, its level of security and its legitimacy are conferred on it by the authority 40. Also the presence of the certificate of affiliation 51, in addition to the delegation certificate 71 is required. It is thus in the presence of a stack of attestations 51, 71, which complement each other and confer security coming from the highest level: authority 40.
  • the delegation uses a signature by the tutor 10.
  • the creation of a delegation certificate 71 requires the electronic document guardian 11 for the signature step by means of the private key tutor PrKTu. It still requires the tutored electronic document 21 and / or the third electronic document 31 for the step of storing the delegation certificate 71 and the delegation seal 17 and, if necessary, for the step of copying / storing the document. certificate of affiliation 51 and affiliation seal 44.
  • these electronic documents 11, 21, 31 are portable and autonomous.
  • the electronic document tutor 11 can autonomously perform the signature step.
  • the delegation process can be achieved by means of a very light infrastructure.
  • a person equipped with an electronic document reader can achieve, for example from home, the delegation process if it has the electronic document tutor 11 and the electronic document tutored 21 and / or third electronic document 31. There is thus no need for a connection to a secure network, neither through a trusted third party nor from a body authorized by the authority 40.
  • the delegation certificate 71 can still include the public key tutored PuKTe. Similarly, optionally, the delegation certificate 71 may further include the third party public key PuKTi.
  • the signature by the tutor 10 becomes an important step in the delegation process and makes it possible to transmit rights vested in the tutor 10 by the authority 40 itself. Therefore, it should be ensured that the signature step is well performed, preferably in the presence, but at least with the agreement, of the tutor 10 and not only in the presence of the tutor electronic document 11, which could be accessible by example tutored 20.
  • the electronic signature step of the delegation process is conditioned to an authentication of the holder of the electronic document guardian 11. This authentication is intended to ensure the presence, but especially the consent of the tutor 10 to the delegation, in principle and in its content.
  • This authentication of the document holder Electronic tutor 11 can be performed by any means. Thus, for example, the entry of a secret code, type PIN code associated with the electronic document tutor 11, may be required.
  • a biometric identification check may alternatively or additionally authenticate the guardian.
  • the collection of the consent of the tutored 20, is a priori required for a delegation.
  • the tutored 20 is not necessarily able to give such consent.
  • a step of collecting such consent can easily be included in a delegation process, for example by means of a tutored authentication step 20, by verification of a PIN code and / or by a biometric test. .
  • the collection of the consent of the third party 30, to receive the delegation can easily be included in a delegation process, for example by means of a step of authentication of the third party, by verification of a PIN code and / or by a biometric test .
  • a delegation may be verified, typically prior to the completion of a formality requiring a right exercised by the third party 30. Before any use of a delegated right, it is preferable to check the delegation.
  • a method of verifying a delegation depends on the form and content of the delegation.
  • a delegation including a guarantee, electronic or not, can be verified.
  • the verification mode is dependent on the form of the guarantee.
  • a method of verifying a delegation performed by the previously described delegation method comprises the following steps.
  • a first step is to read the affiliation certificate 51 from the medium on which it was stored.
  • the origin and integrity of the affiliation certificate 51 are verified by means of a check of the associated electronic guarantee.
  • a third step is to read the delegation certificate 71 from the medium on which it was stored.
  • the origin and the integrity of the delegation certificate 71 are verified by means of a check of the associated electronic guarantee.
  • affiliation guarantee is an affiliation seal 44
  • another step is to read the affiliation seal 44 from the medium (s) on which it has been stored.
  • the origin and integrity of the affiliation certificate 51 are verified by means of the affiliation seal 44. This verification is carried out by means of the material authority cryptographic 42.
  • the delegation guarantee is a delegation seal 17
  • another step consists in reading the delegation seal 17 from the medium (s) on which it has been stored.
  • the origin and the integrity of the delegation certificate 71 are verified by means of the delegation seal 17. This verification is carried out using the cryptographic material 12.
  • the delegation certificate 71 is deemed to be genuine and integrity, and its content, including the third party authorization 33, can be used safely to apply the rights delegated to the third party.
  • the authoritative cryptographic material 42 comprises an authoritative public key PuKAu and a private key authority PrKAu, and the affiliation seal 44 has been realized by means of the private key authority PrKAu.
  • the public key authority PuKAu corresponding to the private key authority PrKAu used for the signature of the affiliation certificate 51, is necessary and makes it possible to verify the seal of affiliation 44.
  • These first two stages substantially repeat the steps of the verification process of the affiliation because the legitimacy of the delegation is certified by the certificate of affiliation 51. This step still makes it possible to extract the public key tutor PuKTu from the certificate of affiliation 51 with an assurance on its origin and its integrity.
  • the cryptographic material tutor 12 includes a public key tutor PuKTu and private key tutor PrKTu, and the delegation seal 17 was realized by means of private key tutor PrKTu. Also, the origin and the integrity of the delegation certificate 71 is verified by means of the delegation seal 17. For this, the public key guardian PuKTu, corresponding to the private key tutor PrKTu used for the signature of the attestation of delegation 71, is necessary and allows verification of the delegation seal 17.
  • the verification of the delegation seal 17 by means of the public key tutor PuKTu makes it possible to ascertain the origin of the delegation certificate 71, which has been created under the supervision of the tutor 10, and that its content is integrates, unchanged since its broadcast.
  • the content of the delegation certificate 71 and in particular the contents of the third party authorization 33 can thus be trusted, which can then be exploited to apply the rights delegated to the third party.
  • the delegation process and the delegation verification method under the control of the guardian cryptographic pair 12, assures the delegation attestation 71 a high-level legitimacy, since guaranteed by the guardian 10, the legitimacy of the tutor 10 being the same. -the same guarantee, via the affiliation, under the control of the authoritative cryptographic pair 42, by the authority 40.
  • guardian attribute for example a tutoring cryptographic material 12, such as for example the public key tutor PuKTu
  • the purpose of the delegation may be to allow the tutor 10 to be absent.
  • control may change form.
  • the authenticity of the guardian 10 can be controlled by offering the guardian the possibility, for example by means of a dialogue via a man-machine interface, to prove that he knows the guardian attribute. included in the certificate of affiliation 51.
  • control is then validated if the carrier claiming to be the guardian 10 is able to respond to the request for guardian attribute evidence made to him by presenting directly or indirectly a satisfactory response in terms of expected guardian attribute.
  • the guardian attribute consists of a portion of the guardian cryptographic material 12
  • the authenticity check of the guardian 10 and the guardian document 11 can be done by proving that the guardian document 11 holds at least a part of the guardian cryptographic material 12.
  • the cryptographic material guardian 12 includes a public key guardian PuKTu and a private key tutor PrKTu
  • the verification of the authenticity of the tutor 10 and the electronic tutor document 11 is performed by proving that he holds the private key tutor PrKTu. This is typically done by challenge-response, as previously described, with the public key tutor PuKTu, if said public key tutor PuKTu is available, for example included, in the certificate of affiliation 51 or in the certificate of emancipation 61 .
  • the tutor 10, and with him his electronic tutor document 11, is thus able to prove that he holds the private key tutor PrKTu corresponding to the public key tutor PuKTu extracted from the certificate of affiliation 51 and so s' authenticate.
  • a tutored attribute such as for example a tutored cryptographic material 22, such as for example the tutored public key PuKTe is available, in that it is, for example, included in the certificate of affiliation 51 and / or in the delegation certificate 71 and / or on any medium accessible during the verification, it is possible to proceed, in a similar way, to the control of the authenticity of the tutored 20 and thus, if necessary, the tutored electronic document 21.
  • control may change form.
  • the authenticity of the tutored can be controlled by offering the tutored the possibility, for example by a dialogue by means of a man-machine interface, to prove that he knows the tutored attribute. .
  • control is then validated if the bearer who claims to be the tutored one is able to respond to the tutored attribute proof request made to him by directly or indirectly presenting a satisfactory answer in terms of the expected tutored attribute.
  • the verification of the authenticity of the tutored 20 and the tutored document 21 can be done by proving that the tutored document 21 holds at least a part of the tutored cryptographic material 22.
  • the tutored cryptographic material 22 comprises a tutored public key PuKTe and a tutored private key PrKTe
  • the verification of the authenticity of the tutored 20 and the tutored electronic document 21 is achieved by proving that it holds the tutored private key PrKTe. This is typically done by challenge-response, as previously described, with the PuKTe tutored public key, if said tutored public key PuKTe is available, for example included, in the affiliation certificate 51 or in the delegation certificate 71.
  • the tutored 20, and with him his tutored electronic document 21, is thus able to prove that he holds the tutored private key PrKTe corresponding to the tutored public key PuKTe extracted from the certificate of affiliation 51 or the attestation of delegation 71 and thus to authenticate.
  • a third attribute such as for example a third-party cryptographic material 32, such as for example the third-party public key PuKTi is available, in that it is, for example, included in the certificate 51 and / or in the certificate of delegation 71 and / or on any medium accessible during the verification, it is possible to proceed, in a similar way, to the control of the authenticity of the third party 30 and thus the where applicable, third party electronic document 31.
  • control may change form.
  • the authenticity of the third party 30 can be controlled by offering the third party the possibility, for example by a dialogue through a human machine interface, to prove that he knows the third-party attribute. .
  • control is then validated if the carrier claiming to be the third party 30 is able to respond to the third party attribute proof request made to him by directly or indirectly presenting a satisfactory response in terms of the expected third attribute.
  • the third party and third party document authenticity control 31 may be done by proving that the third party document 31 holds at least a portion of the third party cryptographic material 32.
  • the verification of the authenticity of the third party 30 and the third electronic document 31 is performed by proving that it holds the private third party key PrKTi. This is typically done by challenge-response, as previously described, with the third-party public key PuKTi, if said third-party public key PuKTi is available, for example included, in the affiliation certificate 51 or in the delegation certificate 71.
  • the third party 30, and with it his third electronic document 31, is thus able to prove that he holds the third party private key PrKTi corresponding to the third party public key PuKTi extracted from the certificate of affiliation 51 or the certificate delegation 71 and thus to authenticate.
  • An illustrative example with a travel document system depicts a minor child (tutored 20) authorized to cross a border only in the company of one of his parents (guardian 10) and a third party 30 who receives by delegation at least a party rights of a parent.
  • a certificate of affiliation 51 indicates a parent.
  • a delegation certificate 71 is used, which indicates that the third party 30 is authorized to replace the parent 10 of the tutored 20, for example for the formality of crossing the border. Border control of the electronic document 21 of the child alone would indicate that he can not cross the border.
  • the third party authorization 33 establishes the right of the third party 30 to replace the parent (guardian 10) for the accompaniment of the child (tutored 20) at the crossing of the border.
  • the certificate of delegation 71 read by the controller to the electronic document 21 of the child 20 and / or the electronic document 31 of the third party 30, makes it possible to determine that a relative 10 has made a delegation to the third party 30, and the Attestation of affiliation 51 proves that this parent 10 is himself authorized by the authority 40 to delegate this right.
  • a delegation allows, in a first mode, to make a third party 30 proctor of the guardian 10.
  • the presence of the third party 30 can then replace the presence of the tutor 10.
  • the third party 30 is authorized to act as if he were the tutor 10 affiliated and can by its mere presence, allow the tutored 20 to perform a formality requiring the presence of a guardian 10.
  • the third party 30 can in turn realize an emancipation from the 20. Everything is happening substantially as for a "direct" emancipation performed by a tutor 10, the third 30 replacing the tutor 10. Such emancipation is more particularly described in another application of the applicant.
  • a delegation certificate 71 previously produced and defining, by means of a third party authorization 33, the rights that the guardian 10 delegate to the third party 30. If these rights include the right to emancipate the tutored 20, the third party 30, may issue a certificate of emancipation 81.
  • the emancipation certificate 81 includes a tutored authorization 23 defining the rights that the third party 30 emancipates from the tutored 20.
  • the third party 30, by means of its third electronic document 31 signs the emancipation certificate 81 by means of the private third party key PrKTi to produce an emancipation seal 38.
  • L Emancipation certificate 81 and the emancipation seal 38 are stored, for example, on the tutored electronic document 21.
  • the signature step by the third party 30 is advantageously subject to authentication (PIN, biometrics, etc.) of the third party 30.
  • the certificate of delegation 71 and the seal 17 are also stored, for example, on the tutored electronic document 21.
  • the affiliation certificate 51 and the seal of affiliation 44 are also stored, for example, on the tutored electronic document 21.
  • the tutored electronic document 21 is thus depository of a stack of attestations making it possible to go back to the authority 40 and making it possible to guarantee the content of the rights emancipated to the tutor. , so that the tutored 20 can make use of it.
  • the verification of a right during a formality then includes the cascading verification of all these certificates stacked.
  • the third party 30 can in turn perform a delegation to a secondary third 30 '. Everything happens substantially as for the "direct" delegation of the tutor 10 to the third party 30 and illustrated in Figure 2, the third 30 replacing the guardian 10 and the secondary third 30 'substituting for the third 30.
  • a delegation certificate 71 previously produced and defining, by means of a third party authorization 33, the rights that the guardian 10 delegates to the third party 30. If these rights include the right to delegate again to another third party 30 'that is called third party 30', the third party 30, where appropriate by means of his third electronic document 31, can issue a delegation certificate 91.
  • the delegation certificate 91 includes a secondary third authorization 33 'defining the rights that the third party 30 delegates to the secondary third party 30'.
  • it may further comprise the public key tutored PuKTe and the secondary public third key PuKti '.
  • the delegation certificate 91 and the delegation seal 38 are stored, for example, on the tutored electronic document 21 and / or the secondary third electronic document 31 'and / or on any medium.
  • the signature step by the third party 30 is advantageously subject to authentication (PIN, biometrics, etc.) of the third party 30.
  • the certificate of delegation 71 and the delegation seal 17 are also stored, for example, on the tutored electronic document 21 and / or the secondary third electronic document 31 'and / or on any medium.
  • the affiliation certificate 51 and the affiliation seal 44 are also stored, for example, on the electronic document. tutored 21 and / or the secondary electronic document secondary 31 'and / or on any support.
  • the tutored electronic document 21 and / or the secondary third electronic document 31 'and / or the other medium is thus depository of a stack of attestations allowing to go back to the authority 40 and making it possible to guarantee the content of the rights delegated to secondary third 30 ', so that the tutored 20 can make use of it.
  • the verification of a right during a formality then includes the cascading verification of all these certificates stacked.
  • the rights transferred can not exceed the rights actually available to the transferor.
  • any transferred authorization is advantageously a subset of the transferring authorization. This necessary relation can be verified at the moment of the creation of the authorization transferred during the creation process: emancipation or delegation. Alternatively, this relationship can be verified at any time by one of the verification methods, for example prior to the exercise of one of the rights.

Abstract

The invention relates to a delegation method allowing a tutor (10) to delegate rights over a tutee (20) to a third party (30), comprising the steps of: generating a delegation attestation (71) comprising: a third-party authorisation (33) including the rights over the tutee (21) delegated by the tutor (10) to a third party (31), storing the delegation attestation (71), and storing, if it is not already present, an affiliation attestation (51) giving effect to a tutorship relationship between a tutor (10) and a tutee (20) and including a tutor authorisation (13) comprising the rights allocated to the tutor (10) over the tutee (20). The invention further relates to the corresponding verification method.

Description

Procédé de délégation et de vérification de droits sur un tutoré entre un tuteur et un tiers .  Method of delegation and verification of rights on a tutor between a tutor and a third party.
La présente invention concerne la définition et la mise en vigueur de relations pouvant exister entre un tuteur, un tutoré et au moins un tiers, et ce de manière sécurisée. Plus particulièrement, la présente invention s'attache à la délégation, par un tuteur, de droits sur un tutoré, à un tiers. The present invention relates to the definition and implementation of relationships that may exist between a tutor, a tutored and at least one third, and securely. More particularly, the present invention relates to the delegation, by a guardian, of rights on a tutored to a third party.
Un tutoré s'entend, dans la présente, d'une personne ne pouvant réaliser seule une formalité. La réalisation d'une telle formalité nécessite le contrôle d'un tuteur. Un tuteur s'entend, dans la présente, d'une personne détenant des droits pour le tutoré et pouvant réaliser une formalité au nom du tutoré ou autoriser le tutoré à réaliser une formalité. Lorsqu'une formalité implique un tutoré, il n'existe pas à ce jour, à notre connaissance, de moyen permettant de réaliser une telle formalité en tenant compte de la situation particulière du tutoré, de ses droits limités et, le cas échéant, de l'intervention nécessaire du tuteur.  A tutored person means, in the present, a person who can not carry out only a formality. The realization of such a formality requires the control of a guardian. A guardian means, in the present, a person holding rights for the tutored and able to carry out a formality on behalf of the tutored or authorize the tutored to carry out a formality. When a formality involves a tutored person, to our knowledge, there is currently no means of achieving such a formality taking into account the particular situation of the tutored, of his limited rights and, where appropriate, of the necessary intervention of the tutor.
La présente invention remédie à ces différents inconvénients et propose de réaliser une délégation permettant de transférer des droits du tuteur en direction d'un tiers, afin que ce dernier soit en mesure de remplacer le tuteur. Le procédé de vérification correspondant , est aussi proposé .  The present invention overcomes these disadvantages and proposes to carry out a delegation to transfer the rights of the guardian to a third party, so that the latter is able to replace the guardian. The corresponding verification method is also proposed.
L'invention a pour objet un procédé de délégation, par un tuteur, de droits sur un tutoré, à un tiers, comprenant les étapes suivantes : création d'une attestation de délégation comprenant : une autorisation tiers comprenant les droits délégués au tiers sur le tutoré par le tuteur, stockage de l'attestation de délégation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat, entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré.  The subject of the invention is a method of delegation, by a tutor, of rights to a tutored person to a third party, comprising the following steps: creation of a delegation certificate comprising: a third party authorization including the rights delegated to the third party on the tutored by the tutor, storage of the certificate of delegation, storage, if it is not already present, of a certificate of affiliation materializing a tutoring relationship, between a tutor and a tutor, including a tutor authorization including rights allocated to the tutor on the tutored.
Selon une autre caractéristique, le procédé comprend encore l'étape suivante : production d'une garantie électronique d'intégrité et d'authenticité de l'attestation de délégation. According to another characteristic, the method comprises the next step is the production of an electronic guarantee of the integrity and authenticity of the delegation certificate.
Selon une autre caractéristique, la garantie électronique est un sceau de délégation produit par signature électronique de l'attestation de délégation au moyen d'un matériel cryptographique tuteur associé au tuteur, et le procédé comprend encore l'étape suivante : stockage du sceau de délégation .  According to another characteristic, the electronic guarantee is a delegation seal produced by electronic signature of the delegation certificate by means of a cryptographic material guardian associated with the tutor, and the method still includes the following step: storage of the delegation seal .
Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour produire le sceau de délégation comprend la clé privée tuteur.  According to another feature, the guardian cryptographic material includes a guardian public key and a guardian private key, and the portion of the guardian cryptographic material used to produce the delegation seal includes the guardian private key.
Selon une autre caractéristique, l'attestation de délégation comprend encore un attribut tuteur et/ou un attribut tutoré et/ou un attribut tiers.  According to another characteristic, the delegation certificate also includes a guardian attribute and / or a tutored attribute and / or a third attribute.
Selon une autre caractéristique, le tuteur est associé à un matériel cryptographique tuteur, et l'attribut tuteur comprend au moins une partie du matériel cryptographique tuteur, et/ou le tutoré est associé à un matériel cryptographique tutoré, et l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré, et/ou le tiers est associé à un matériel cryptographique tiers, et l'attribut tiers comprend au moins une partie du matériel cryptographique tiers.  According to another characteristic, the tutor is associated with a guardian cryptographic material, and the tutor attribute comprises at least part of the tutoring cryptographic material, and / or the tutor is associated with a tutored cryptographic material, and the tutored attribute comprises least part of the tutored cryptographic material, and / or the third party is associated with third-party cryptographic material, and the third-party attribute comprises at least a portion of the third-party cryptographic material.
Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour produire le sceau de délégation comprend la clé privée tuteur.  According to another feature, the guardian cryptographic material includes a guardian public key and a guardian private key, and the portion of the guardian cryptographic material used to produce the delegation seal includes the guardian private key.
Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur comprise dans l'attribut tuteur comprend la clé publique tuteur, et/ou le matériel cryptographique tutoré comprend une clé publique tutoré et une clé privée tutoré, et la partie du matériel cryptographique tutoré comprise dans l'attribut tutoré comprend la clé publique tutoré, et/ou le matériel cryptographique tiers comprend une clé publique tiers et une clé privée tiers, et la partie du matériel cryptographique tiers comprise dans l'attribut tiers comprend la clé publique tiers . According to another feature, the cryptographic material tutor includes a public key tutor and a private key tutor, and the part of the cryptographic material guardian included in the guardian attribute includes the public key tutor, and / or the cryptographic material tutored includes a public key tutored and a private key tutored, and part of the material cryptographic tutelage included in the tutored attribute includes the tutored public key, and / or the third party cryptographic material includes a third party public key and a third party private key, and the portion of the third party cryptographic material included in the third party attribute includes the third party public key .
Selon une autre caractéristique, l'étape de signature électronique est conditionnée à une fourniture d'un document tuteur et à une authentification du porteur du document tuteur, au moyen d'un code PIN associé au document tuteur, et/ou d'une identification biométrique, et/ou en prouvant que le porteur connaît un attribut tuteur compris dans l'attestation d'affiliation ou dans l'attestation de délégation .  According to another characteristic, the electronic signature step is conditioned on the provision of a guardian document and on the authentication of the bearer of the guardian document, by means of a PIN code associated with the guardian document, and / or an identification biometric, and / or proving that the holder knows a guardian attribute included in the certificate of affiliation or in the certificate of delegation.
Selon une autre caractéristique, la (les) étape (s) de stockage est (sont) réalisée (s) : sur un document tuteur associé au tuteur, sur un document tutoré associé au tutoré, sur un document tiers associé au tiers, sur un support de stockage de masse, sur un support de stockage réseau, ou encore réparti sur plusieurs des supports précédents.  According to another characteristic, the storage step (s) is (are) carried out: on a tutor document associated with the tutor, on a tutored document associated with the tutor, on a third party document associated with the third party, on a mass storage medium, on a network storage medium, or distributed over several of the previous media.
Selon une autre caractéristique, le document tuteur, le document tutoré et le document tiers sont des documents électroniques, produits par une autorité, le document électronique tuteur stockant le matériel cryptographique tuteur, le document électronique tutoré stockant le matériel cryptographique tutoré, et le document électronique tiers stocke le matériel cryptographique tiers.  According to another characteristic, the tutor document, the tutored document and the third document are electronic documents, produced by an authority, the electronic tutor document storing the cryptographic material tutor, the tutored electronic document storing the cryptographic material tutored, and the electronic document third party stores the third party cryptographic material.
L'invention a encore pour objet un procédé de délégation, par un tiers ayant reçu délégation par un tel procédé de délégation, de droits sur un tutoré, à un tiers secondaire, comprenant les étapes suivantes : création d'une attestation de délégation comprenant : une autorisation tiers secondaire comprenant les droits délégués au tiers secondaire sur le tutoré par le tiers, stockage de l'attestation de délégation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat, entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré, stockage, si elles ne sont pas déjà présentes, des attestations de délégation matérialisant les délégations successives, entre le tuteur et le tiers. The invention also relates to a method of delegation, by a third party who has been delegated by such a delegation process, rights to a tutored, to a secondary third, including the following steps: creation of a delegation certificate comprising: a secondary third party authorization including the rights delegated to the third party on the tutored by the third party, storage of the delegation certificate, storage, if it is not already present, of an affiliation certificate embodying a tutoring relationship, between a tutor and a tutor, including a tutor authorization including the rights allocated to the tutor on the tutor, storage, if they are not already present, attestations of delegation materializing the successive delegations, between the tutor and the third party.
L'invention a encore pour objet un procédé d'émancipation par un tiers ayant reçu délégation par un tel procédé de délégation, d'un tutoré, comprenant les étapes suivantes : - création d'une attestation d'émancipation comprenant : une autorisation tutoré comprenant les droits émancipés au tutoré par le tiers, stockage de l'attestation d'émancipation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré, stockage, si elles ne sont pas déjà présentes, des attestations de délégation matérialisant les délégations successives, entre le tuteur et le tiers.  The invention also relates to a method of emancipation by a third party who has been delegated by such a delegation process, a tutored, comprising the following steps: - creation of an emancipation certificate comprising: a tutored authorization comprising the emancipated rights to the tutored by the third party, storage of the certificate of emancipation, storage, if it is not already present, of a certificate of affiliation materializing a tutoring relationship between a tutor and a tutor with a license tutor including the rights allocated to the tutor on the tutored, storage, if they are not already present, attestations of delegation materializing the successive delegations, between the guardian and the third party.
L'invention a encore pour objet un procédé de vérification d'une délégation, réalisée par le procédé de délégation, comprenant les étapes suivantes : lecture de l'attestation d'affiliation, contrôle éventuel de l'origine et de l'intégrité de l'attestation d'affiliation par contrôle de la garantie électronique associée, lecture de l'attestation de délégation, contrôle éventuel de l'origine et de l'intégrité de l'attestation de délégation par contrôle de la garantie électronique associée, exploitation de l'autorisation tiers.  The subject of the invention is also a method for verifying a delegation, carried out by the delegation method, comprising the following steps: reading the affiliation certificate, possibly checking the origin and the integrity of the Affiliation certificate by control of the associated electronic guarantee, reading of the certificate of delegation, possible control of the origin and integrity of the delegation certificate by checking the associated electronic guarantee, exploitation of the third party authorization.
Selon une autre caractéristique, le contrôle de l'origine et de l'intégrité de l'attestation d'affiliation comprend encore les étapes suivantes : lecture du sceau d'affiliation, contrôle du sceau d'affiliation au moyen d'au moins une partie du matériel cryptographique autorité, et le contrôle de l'origine et de l'intégrité de l'attestation de délégation comprend encore les étapes suivantes : lecture d' au moins une partie du matériel cryptographique tuteur, lecture de l'attestation de délégation, lecture du sceau de délégation, contrôle du sceau de délégation au moyen d'au moins une partie du matériel cryptographique tuteur.  According to another characteristic, the control of the origin and the integrity of the affiliation certificate also comprises the following steps: reading of the seal of affiliation, checking of the seal of affiliation by means of at least a part authoritative cryptographic material, and the control of the origin and integrity of the delegation certificate also includes the following steps: reading at least part of the cryptographic material tutor, reading the delegation certificate, reading the delegation seal, control of the delegation seal by means of at least a portion of the cryptographic material guardian.
Selon une autre caractéristique, le matériel cryptographique autorité comprend une clé publique autorité et une clé privée autorité, et la partie du matériel cryptographique autorité utilisée pour contrôler le sceau d'affiliation comprend la clé publique autorité, et le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour contrôler le sceau de délégation comprend la clé publique tuteur. According to another characteristic, the material cryptographic authority includes a public key authority and a private key authority, and the portion of the authoritative cryptographic material used to control the affiliation seal includes the public key authority, and the cryptographic material guardian includes a public key guardian and a private key guardian, and the portion of the cryptographic material guardian used to control the delegation seal includes the public key guardian.
Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si un attribut tutoré est compris dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du tutoré en prouvant qu'il connaît ledit attribut tutoré, si un attribut tiers est compris dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du tiers en prouvant qu'il connaît ledit attribut tiers.  According to another characteristic, the method also comprises at least one of the following steps: if a tutored attribute is included in the certificate of affiliation or in the delegation certificate, possible control of the authenticity of the tutored person by proving that it knows the said tutored attribute, if a third party attribute is included in the certificate of affiliation or in the delegation certificate, a possible control of the authenticity of the third party by proving that he knows the said third attribute.
Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si une partie du matériel cryptographique tutoré est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document tutoré en prouvant qu' il détient au moins une partie du matériel cryptographique tutoré, si une partie du matériel cryptographique tiers est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document tiers en prouvant qu'il détient au moins une partie du matériel cryptographique tiers .  According to another characteristic, the method also comprises at least one of the following steps: if a part of the tutored cryptographic material is included in the affiliation certificate or in the delegation certificate, possible control of the authenticity of the document tutored in proving that he or she holds at least some of the tutored cryptographic material, if any part of the third party cryptographic material is included in the affiliation certificate or in the delegation certificate, any verification of the authenticity of the third party document proving that it owns at least some of the third party cryptographic material.
Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si le matériel cryptographique tutoré comprend une clé publique tutoré et une clé privée tutoré et si ladite clé publique tutoré est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document électronique tutoré en prouvant qu'il détient la clé privée tutoré, au moyen d'un défi- réponse avec ladite clé publique tutoré, si le matériel cryptographique tiers comprend une clé publique tiers et une clé privée tiers et si ladite clé publique tiers est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document électronique tiers en prouvant qu'il détient la clé privée tiers, au moyen d'un défi-réponse avec ladite clé publique tiers . According to another characteristic, the method also comprises at least one of the following steps: if the tutored cryptographic material comprises a tutored public key and a tutored private key and if said tutored public key is included in the affiliation certificate or in the attestation of delegation, possible control of the authenticity of the tutored electronic document by proving that it holds the tutored private key, by means of a defi-response with said tutored public key, if the hardware cryptographic third party includes a third party public key and a third party private key and if said third party public key is included in the certificate of affiliation or in the delegation certificate, verification of the authenticity of the third party electronic document proving that it holds the third party private key, by means of a challenge-response with said third party public key.
L'invention concerne encore un document électronique comprenant une attestation d'affiliation et/ou une garantie électronique associée, et/ou une attestation de délégation et/ou une garantie électronique associée.  The invention also relates to an electronic document comprising an affiliation certificate and / or an associated electronic guarantee, and / or a certificate of delegation and / or an associated electronic guarantee.
Selon une autre caractéristique, le document électronique comprend un attribut tuteur, respectivement un attribut tutoré, respectivement un attribut tiers, afin de former un document électronique tuteur, respectivement un document électronique tutoré, respectivement un document électronique tiers.  According to another characteristic, the electronic document comprises a guardian attribute, respectively a tutored attribute, respectively a third party attribute, in order to form an electronic tutor document, respectively a tutored electronic document, respectively a third electronic document.
D'autres caractéristiques, détails et avantages de l'invention ressortiront plus clairement de la description détaillée donnée ci-après à titre indicatif en relation avec des dessins sur lesquels : Other characteristics, details and advantages of the invention will emerge more clearly from the detailed description given below as an indication in relation to drawings in which:
- la figure 1 illustre une affiliation entre un document électronique tuteur et un document électronique tutoré,  FIG. 1 illustrates an affiliation between an electronic tutor document and a tutored electronic document,
- la figure 2 illustre une délégation des droits sur un tutoré, réalisée par un tuteur au bénéfice d'un tiers,  - Figure 2 illustrates a delegation of rights to a tutor, performed by a tutor for the benefit of a third party,
- la figure 3 illustre une émancipation bénéficiant à un tutoré, réalisée par un tiers délégataire,  - Figure 3 illustrates an emancipation benefiting a tutored by a third delegate,
- la figure 4 illustre une délégation des droits sur un tutoré, réalisée par un tiers délégataire, au bénéfice d'un tiers secondaire.  - Figure 4 illustrates a delegation of rights on a tutored by a third delegated to the benefit of a secondary third.
Il convient de préciser la définition des termes utilisés dans la présente. The definition of the terms used in this letter should be clarified.
Le tutoré est une personne, dont les prérogatives sont limitées, en ce qu'elle ne peut pas réaliser seule certaines formalités, mais peut les réaliser sous le contrôle d'un tuteur. Le tutoré est, par exemple, une personne présentant une capacité juridique limitée. Il peut s'agir d'une personne mineure, d'une personne sous tutelle ou encore d'une personne sous curatelle. Le tutoré est, par exemple, un subordonné, dont les accès/autorisations/droits sur un système sont définis sous le contrôle d'un supérieur hiérarchique. Le terme tutoré s'entend dans la présente indifféremment pour tous ces termes. The tutored person is a person, whose prerogatives are limited, in that it can not carry out certain formalities alone, but can perform them under the supervision of a tutor. The tutored person is, for example, a person presenting limited legal capacity. It may be a minor, a person under guardianship or a person under guardianship. The tutor is, for example, a subordinate, whose access / permissions / rights on a system are defined under the control of a superior. The term tutored means in the present indifferently for all these terms.
Par extension le terme tutoré est utilisé dans la présente pour qualifier des éléments attachés à la personne tutorée . Il en est ainsi d'un document tutoré, d'un document électronique tutoré, d'un matériel cryptographique tutoré, d'une paire cryptographique tutoré, ou encore d'une clé publique/privée tutoré.  By extension the term tutored is used in this to describe elements attached to the tutored person. This is the case of a tutored document, a tutored electronic document, a tutored cryptographic material, a tutored cryptographic pair, or a tutored public / private key.
Le tuteur est une personne, ayant autorité sur le tutoré, afin de permettre au tutoré de réaliser, sous le contrôle du tuteur, des opérations que le tutoré ne pourrait pas réaliser seul. Le tuteur est, par exemple, une personne ayant capacité à représenter le tutoré, au sens juridique. Il peut s'agir d'un parent ou tuteur dans le cas d'un mineur, d'un tuteur dans le cas d'une personne sous tutelle ou encore d'un curateur dans le cas d'une personne sous curatelle. Le tuteur est, par exemple, un supérieur hiérarchique. Le terme tuteur s'entend dans la présente indifféremment pour tous ces termes .  The tutor is a person, having authority over the tutored, to allow the tutored to achieve, under the supervision of the tutor, operations that the tutored could not achieve alone. The guardian is, for example, a person with the capacity to represent the tutel, in the legal sense. It may be a parent or guardian in the case of a minor, a tutor in the case of a person under guardianship or a curator in the case of a person under guardianship. The tutor is, for example, a superior. The term guardian means in the present indifferently for all these terms.
Par extension le terme tuteur est utilisé dans la présente pour qualifier des éléments attachés à la personne tuteur. Il en est ainsi d'un document tuteur, d'un document électronique tuteur, d'un matériel cryptographique tuteur, d'une paire cryptographique tuteur, ou encore d'une clé publique/privée tuteur.  By extension the term guardian is used in the present to qualify elements attached to the guardian person. This is the case of a tutor document, an electronic tutor document, a cryptographic tutor material, a cryptographic guardian pair, or a public / private key tutor.
Le tiers est une personne. Il est apte à recevoir, d'un tuteur ou d'un autre tiers, une délégation. Il est apte à remplacer le tuteur dans ses prérogatives. Aussi certaines conditions peuvent s'appliquer selon les cas au tiers, telle que de majorité ou de capacité.  The third is a person. He is able to receive a delegation from a guardian or another third party. He is able to replace the tutor in his prerogatives. Also some conditions may apply to third parties, such as majority or capacity.
Par extension le terme tiers est utilisé dans la présente pour qualifier des éléments attachés à la personne tierce. Il en est ainsi d'un document tiers, d'un document électronique tiers, d'un matériel cryptographique tiers, d'une paire cryptographique tiers, ou encore d'une clé publique/privée tiers . By extension the term third party is used herein to describe elements attached to the third party. This is the case of a third document, an electronic document third, third-party cryptographic hardware, third-party cryptographic pair, or third-party public / private key.
Un document est un support apte à enregistrer une information. Il peut s'agir d'une feuille, d'un carton, d'un livret, d'une carte plastique, d'un badge, d'une bande magnétique, apte à recevoir une inscription écrite, dessinée, imprimée, gravée, embossée, visible ou cachée, un code barre, un code QR, etc.... Un document est avantageusement émis par une autorité. Afin de garantir son origine, son authenticité, sa provenance et son intégrité, un document comprend avantageusement un dispositif d' authentification et/ou de sécurité : un tampon, une ampliation, un hologramme, ou tout moyen de signature émanant de l'autorité d'émission afin d'offrir une garantie d'origine et d'intégrité.  A document is a medium capable of recording information. It can be a sheet, a cardboard, a booklet, a plastic card, a badge, a magnetic tape, able to receive a written inscription, drawn, printed, engraved, embossed, visible or hidden, a barcode, a QR code, etc .... A document is advantageously issued by an authority. In order to guarantee its origin, its authenticity, its origin and its integrity, a document advantageously comprises an authentication and / or security device: a buffer, an ampliation, a hologram, or any means of signature emanating from the authorization authority. issue in order to offer a guarantee of origin and integrity.
Un cas particulier de document est un document électronique. Un document électronique 11, 21, 31, 31' est un moyen de stockage d'information, telle une mémoire, sécurisé par un microcircuit ou puce. Sa forme peut être variable et comprend une carte à microcircuit, telle une carte bancaire ou une carte SIM, une clé USB, une carte mémoire, telle une carte SD, une étiquette RFID, etc. Un document électronique comprend ainsi une zone de stockage accessible uniquement au moyen d'un dialogue avec le microcircuit, ce qui permet d'appliquer tout type de contrôle d'accès aux données stockées. Un document électronique 11, 21, 31, 31' est ainsi apte à stocker du matériel cryptographique 12, 22, 32, 32'. Le microcircuit confère au document électronique une capacité de traitement, permettant de réaliser des calculs, des comparaisons et ainsi des tests de cohérence, d' authentification ou encore un cryptage ou une signature électronique .  A particular case of document is an electronic document. An electronic document 11, 21, 31, 31 'is an information storage means, such as a memory, secured by a microcircuit or chip. Its shape can be variable and includes a microcircuit card, such as a credit card or a SIM card, a USB key, a memory card, such as an SD card, an RFID tag, etc. An electronic document thus comprises a storage area accessible only by means of a dialogue with the microcircuit, which makes it possible to apply any type of access control to the stored data. An electronic document 11, 21, 31, 31 'is thus able to store cryptographic material 12, 22, 32, 32'. The microcircuit gives the electronic document a processing capacity, making it possible to carry out calculations, comparisons and thus tests of coherence, authentication or encryption or an electronic signature.
Un tel document électronique 11, 21, 31, 31' peut être utilisé comme carte téléphonique, carte d'assuré social, carte bancaire, permis de conduire, document d'identité, tel une carte d'identité électronique, ou document de voyage, tel un passeport électronique. Un tel document électronique est le plus souvent attaché à une personne ou porteur, et lui permet de transporter des données personnelles de manière sécurisée, typiquement par du matériel cryptographique et/ou biométrique. Ces données et matériels peuvent permettre au porteur du document électronique de faire état de ses droits. Such an electronic document 11, 21, 31, 31 'can be used as a telephone card, social insurance card, bank card, driver's license, identity document, such as an electronic identity card, or travel document, such as an ePassport. Such an electronic document is most often attached to a person or carrier, and he allows to transport personal data in a secure manner, typically by cryptographic and / or biometric material. These data and materials may allow the holder of the electronic document to state his rights.
Ainsi un document d' identité permet à une personne de prouver son identité en indiquant de manière certaine son état civil. Une carte d'assuré social peut contenir le dossier médical d'une personne ainsi que l'état de ses droits à prise en charge. Une carte bancaire permet à une personne de réaliser des opérations, virement, retrait, etc. sur son ou ses comptes bancaires. Un document de voyage permet à une personne de prouver son identité et lui permet de voyager en lui permettant de réaliser une formalité de contrôle au passage d'une frontière.  Thus, an identity document enables a person to prove his identity by giving a certain indication of his marital status. A social insurance card may contain a person's medical file as well as the state of his rights to care. A credit card allows a person to perform transactions, transfer, withdrawal, etc. on his bank account (s). A travel document allows a person to prove his identity and allows him to travel by allowing him to carry out a formality of control at the crossing of a border.
Dans la présente description plusieurs intervenants sont détenteurs d'un matériel cryptographique 12, 22, 32, 32', 42, comprenant par exemple une paire cryptographique 12, 22, 32, 32', 42. Cette paire cryptographique est personnelle et attachée à un intervenant (autorité, tuteur, tutoré, tiers,...) et est stockée de manière sécurisée, par exemple dans un document électronique attaché à l'intervenant. Cette paire cryptographique peut être, de manière connue, un matériel cryptographique asymétrique comprenant une clé publique PuKxx et une clé privée PrKxx associés, où xx est un code désignant l'intervenant : Au = autorité, Tu = tuteur, Te = tutoré, Ti = tiers, Ti' = tiers secondaire. Une telle paire cryptographique 12, 22, 32, 32', 42 peut, par exemple, être de type RSA, bi-clefs sur courbes elliptiques, ECC ou équivalent .  In the present description several interveners are holders of a cryptographic material 12, 22, 32, 32 ', 42, comprising for example a cryptographic pair 12, 22, 32, 32', 42. This cryptographic pair is personal and attached to a speaker (authority, tutor, tutored, third party, ...) and is stored securely, for example in an electronic document attached to the speaker. This cryptographic pair may be, in a known manner, an asymmetric cryptographic material comprising a public key PuKxx and a private key PrKxx associated, where xx is a code designating the speaker: Au = authority, tu = guardian, Te = tutored, Ti = third, Ti '= secondary third. Such a cryptographic pair 12, 22, 32, 32 ', 42 may, for example, be of the RSA type, two-key on elliptic curves, ECC or equivalent.
Une telle paire cryptographique 12, 22, 32, 32', 42 permet plusieurs traitements. Une propriété de base est qu'une signature au moyen de la clé privée PrKxx peut être vérifiée au moyen de la clé publique PuKxx associée, sans pour autant dévoiler ni permettre de déduire la clé privée PrKxx. La clé publique PuKxx peut être diffusée aux destinataires, qui sont alors en mesure de vérifier, au moyen de la clé publique PuKxx, une signature réalisée avec la clé privée PrKxx, mais sans pour autant être capable de réaliser une signature. Such a cryptographic pair 12, 22, 32, 32 ', 42 allows several treatments. A basic property is that a signature by means of the private key PrKxx can be verified by means of the associated public key PuKxx, without however revealing or making it possible to deduce the private key PrKxx. The public key PuKxx can be broadcast to the recipients, who are then able to check, using the public key PuKxx, a signature made with the private key PrKxx, but without being able to achieve a signature.
Un document électronique permet avantageusement de stocker une clé privée PrKxx, et de réaliser une signature au moyen de cette clé privée, sans divulguer ou extérioriser ladite clé privée PrKxx, qui reste propre à son détenteur et sous son contrôle exclusif.  An electronic document advantageously makes it possible to store a private key PrKxx, and to make a signature by means of this private key, without disclosing or externalizing said private key PrKxx, which remains specific to its holder and under its exclusive control.
Ceci permet à un intervenant de s'authentifier, en prouvant qu'il est en possession d'une clé privée PrKxx qui lui est propre, sans divulguer cette clé privée PrKxx. Ceci est typiquement réalisé au moyen d'un échange appelé défi- réponse. Un contrôleur, en possession de la clé publique PuKxx d'une personne, défie un prétendant en lui soumettant une donnée test aléatoire. Le prétendant signe la donnée test au moyen de sa clé privée PrKxx et retourne la donnée signée au contrôleur. Le contrôleur vérifie la donnée signée retournée au moyen de la clé publique PuKxx. Si la signature reçue et la donnée test initiale concordent, en ce que la signature reçue peut être correctement vérifiée à partir de la donnée test au moyen de la clé publique associée, le prétendant possède bien la clé privée PrKxx et peut raisonnablement être réputé être la personne. Ceci permet d'authentifier une personne.  This allows an agent to authenticate, proving that he is in possession of a private key PrKxx of his own, without disclosing this private key PrKxx. This is typically done by means of an exchange called defi-response. A controller, in possession of a person's PuKxx public key, challenges a suitor by submitting a random test data to him. The suitor signs the test data by means of its private key PrKxx and returns the signed data to the controller. The controller verifies the signed data returned by means of the public key PuKxx. If the signature received and the initial test data match, in that the signature received can be correctly verified from the test data by means of the associated public key, the suitor does indeed have the private key PrKxx and can reasonably be considered to be the nobody. This makes it possible to authenticate a person.
Il est encore possible d'utiliser une telle paire cryptographique 12, 22, 32, 32', 42 pour signer électroniquement une donnée en réalisant un sceau 16, 17, 38, 39, 44, permettant d'assurer l'intégrité d'une donnée transmise. Dans ce cas, un émetteur transmet une donnée et accompagne cette donnée d'un sceau électronique 16, 17, 38, 39, 44 réalisé en signant, au moyen de sa clé privée PrKxx au moins une partie ou condensât de la donnée. Le récepteur, qui dispose de la clé publique PuKxx de l'émetteur, vérifie le sceau au moyen de ladite clé publique PuKxx et compare le résultat avec la partie ou condensât de la donnée. Si ils sont identiques, le sceau a bien été réalisé au moyen de la clé privée PrK associée à la clé publique PuK, ce qui atteste que la donnée a bien pour origine l'émetteur et que de plus la donnée est intègre et n'a pas été modifiée depuis la signature. Toutes les paires cryptographiques employées par l'invention sont préexistantes. Aussi un avantage important de l'invention est de ne pas nécessiter de nouveau matériel cryptographique . It is still possible to use such a cryptographic pair 12, 22, 32, 32 ', 42 to electronically sign data by making a seal 16, 17, 38, 39, 44, to ensure the integrity of a transmitted data. In this case, an issuer transmits data and accompanies this data with an electronic seal 16, 17, 38, 39, 44 made by signing, by means of its private key PrKxx at least a part or condensate of the data. The receiver, which has the public key PuKxx of the transmitter, checks the seal by means of said public key PuKxx and compares the result with the part or condensate of the data. If they are identical, the seal has been made by means of the private key PrK associated with the public key PuK, which attests that the data originates from the issuer and that the data is integrity and has no not changed since the signature. All cryptographic pairs used by the invention are pre-existing. Also an important advantage of the invention is not to require new cryptographic hardware.
Suite à ces considérations générales, il va maintenant être décrit un procédé de délégation permettant à un tuteur de déléguer au moins une partie de ses droits sur un tutoré à un tiers. Une délégation nécessite une préalable affiliation permettant de matérialiser une relation de tutorat entre un tuteur et un tutoré.  Following these general considerations, it will now be described a delegation process allowing a tutor to delegate at least part of his rights on a tutored to a third party. A delegation requires a prior affiliation to materialize a tutoring relationship between a tutor and a tutor.
Aussi une description d'un procédé d'affiliation, objet d'une autre demande de la même demanderesse, est-elle rappelée ici pour mémoire.  Also a description of an affiliation process, object of another request of the same claimant, is it recalled here for memory.
Au procédé de délégation est encore associé un procédé de vérification.  The delegation process is further associated with a verification method.
Le premier besoin concerne la définition de la relation de tutorat, liant un tuteur 10, et un tutoré 20, et des droits associés, afin de matérialiser ledit tutorat. Pour cela, tel qu'illustré à la figure 1, il est réalisé une affiliation entre un tuteur 10 et un tutoré 20, au moyen d'un procédé d'affiliation. Une telle affiliation est matérialisée par une attestation d'affiliation 51 qui comprend au moins une autorisation tuteur 13 comprenant la liste des droits alloués au tuteur 10 sur le tutoré 20. Une telle attestation d'affiliation 51 peut comprendre tout support ou moyen d'enregistrement durable.  The first need relates to the definition of the tutoring relationship, linking a tutor 10, and a tutored 20, and associated rights, to materialize said tutoring. For this, as illustrated in Figure 1, it is achieved an affiliation between a tutor 10 and a tutored 20, by means of an affiliation process. Such affiliation is materialized by a certificate of affiliation 51 which includes at least one guardian authorization 13 including the list of rights allocated to tutor 10 on tutoré 20. Such affiliation certificate 51 may include any medium or means of registration. sustainable.
Il peut s'agir d'une lettre manuscrite ou imprimée, d'un microfilm, d'un enregistrement sonore listant lesdits droits, etc. Une telle attestation d'affiliation 51 est, après sa création, enregistrée ou stockée afin de pouvoir être ultérieurement consultée pour être utilisée et permettre à un tuteur ou à un tutoré de faire valoir au moins un de ses droits .  It may be a handwritten or printed letter, a microfilm, a sound recording listing these rights, etc. Such an affiliation certificate 51 is, after its creation, registered or stored so that it can be subsequently consulted for use and allow a tutor or a tuteman to assert at least one of his rights.
Selon un mode de réalisation avantageux, une attestation d'affiliation est avantageusement numérique afin de pouvoir être stockée et traitée informatiquement .  According to an advantageous embodiment, an affiliation certificate is advantageously digital in order to be stored and processed by computer.
Afin de sécuriser une attestation d'affiliation 51, il est avantageusement produit une garantie d' intégrité et d'authenticité. Une telle garantie est avantageusement apposée ou associée à l'attestation d'affiliation 51 en ce qu'elle reprend au moins un élément de l'attestation d'affiliation 51 afin d'y être liée. Une telle garantie est avantageusement difficile à reproduire et résistante à toute modification afin de constituer une garantie sûre. De plus la garantie est avantageusement réalisée par l'autorité 40 qui émet l'attestation d'affiliation 51 afin d'authentifier l'origine de l'attestation d'affiliation 51 et son intégrité. In order to secure an affiliation certificate 51, it is advantageously produced a guarantee of integrity and authenticity. Such a guarantee is advantageously affixed to or associated with the affiliation certificate 51 in that it incorporates at least one element of the affiliation certificate 51 in order to be linked thereto. Such a guarantee is advantageously difficult to reproduce and resistant to any modification in order to constitute a secure guarantee. In addition, the guarantee is advantageously provided by the authority 40 which issues the affiliation certificate 51 in order to authenticate the origin of the affiliation certificate 51 and its integrity.
Une telle garantie peut prendre des formes diverses, de la plus simple à la plus complexe, en fonction de la sécurité souhaitée. Ainsi une garantie peut être un droit d'accès en écriture, détenu par l'autorité 40, sur le support ou une partie du support dans lequel est stockée l'attestation d'affiliation. Un partage de droit d'accès avec un organisme réalisant la vérification peut permettre de garantir l'authenticité et l'intégrité de l'attestation d'affiliation 51. Une garantie peut encore être tout dispositif de sécurité apte à être contrôlé par un organisme vérificateur. Une garantie électronique d'intégrité peut encore, par exemple, être une somme de contrôle. D'autres modes de réalisation d'une telle garantie et les modes de vérification associés sont possibles et uniquement limités par l'imagination de l'homme du métier.  Such a guarantee can take various forms, from the simplest to the most complex, depending on the desired security. Thus, a guarantee may be a right of access to writing, held by the authority 40, on the medium or part of the medium in which the affiliation certificate is stored. A sharing of access rights with an organization performing the verification may help to guarantee the authenticity and integrity of the affiliation certificate 51. A guarantee may still be any security device capable of being controlled by a verifier . An electronic guarantee of integrity can still, for example, be a checksum. Other embodiments of such a guarantee and the associated methods of verification are possible and only limited by the imagination of those skilled in the art.
II est avantageusement possible d'utiliser ladite garantie afin de la vérifier et ainsi confirmer l'authenticité et l'intégrité de l'attestation d'affiliation 51.  It is advantageously possible to use said guarantee in order to verify it and thus confirm the authenticity and integrity of the affiliation certificate 51.
Selon un mode de réalisation préférentiel, la garantie est électronique.  According to a preferred embodiment, the guarantee is electronic.
Selon un mode de réalisation préférentiel, la garantie électronique est un sceau d'affiliation 44 produit par signature électronique de l'attestation d'affiliation 51 au moyen d'un matériel cryptographique autorité 42 associé à une autorité 40. Cette autorité 40 peut être un tiers de confiance et selon un cas particulier, l'autorité 40 qui émet l'attestation d'affiliation 51.  According to a preferred embodiment, the electronic guarantee is an affiliation seal 44 produced by electronic signature of the affiliation certificate 51 by means of an authoritative cryptographic material 42 associated with an authority 40. This authority 40 may be a trusted third party and in a particular case, the authority 40 issuing the certificate of affiliation 51.
Après production d'un tel sceau d'affiliation 44, par signature électronique, ce sceau d'affiliation 44 est avantageusement stocké. Il peut être stocké en tout endroit, ensemble ou séparément de l'attestation d'affiliation 51. Il peut, selon un mode de réalisation particulier, être incorporé dans l'attestation d'affiliation 51. La seule contrainte est que ledit sceau d'affiliation 44 puisse être relu lorsque nécessaire, par exemple pour réaliser une vérification de l'attestation d'affiliation 51. After producing such an affiliation seal 44, by electronic signature, this affiliation seal 44 is advantageously stored. It may be stored anywhere, together or separately from the affiliation certificate 51. It may, according to a particular embodiment, be incorporated in the affiliation certificate 51. The only constraint is that the seal of affiliation Affiliation 44 may be re-read if necessary, for example to carry out an audit of the affiliation certificate 51.
Selon une caractéristique, l'attestation d'affiliation 51 comprend encore un attribut du tuteur et/ou un attribut du tutoré. Un attribut s'entend ici d'un élément, enregistrement, donnée, d'une possession, etc. relatif ou associé à la personne respective du tuteur et/ou au tutoré, et permettant d'établir un lien avec la personne. A titre d'exemple, il peut s'agir du nom de la personne, de son numéro de sécurité sociale, de sa photo d'identité, de sa couleur préférée, d'un code PIN, d'une donnée biométrique, d'un moyen cryptographique, etc.  According to one characteristic, the affiliation certificate 51 also includes an attribute of the tutor and / or an attribute of the tutor. An attribute here refers to an element, record, datum, possession, etc. relative or associated with the respective person of the guardian and / or tutored, and allowing to establish a link with the person. For example, this may include the person's name, social security number, photo ID, preferred color, PIN code, biometric data, cryptographic means, etc.
Selon un mode de réalisation, le tuteur 10 est associé à un matériel cryptographique tuteur 12. Dans ce cas l'attribut tuteur peut être composé d'au moins une partie du matériel cryptographique tuteur 12. De même, le tutoré 20 peut être associé à un matériel cryptographique tutoré 22. Dans ce cas, l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré 22.  According to one embodiment, the tutor 10 is associated with a tutoring cryptographic material 12. In this case, the tutor attribute may be composed of at least a portion of the tutoring cryptographic material 12. Similarly, the tutor may be associated with tutored cryptographic material 22. In this case, the tutored attribute comprises at least a portion of the tutored cryptographic material 22.
Il a été vu précédemment que tant l'attestation d'affiliation 51, qu'un éventuel sceau d'affiliation 44, pouvaient être stockés. Ce stockage peut être réalisé sur tout support, tant qu'il permet de pouvoir être relu pour un usage ultérieur. Ainsi ce stockage peut être réalisé sur un document tuteur 11 associé au tuteur 10, sur un document tutoré 21 associé au tutoré 20, mais plus généralement sur tout support de stockage de masse, tel un disque dur local, une carte mémoire, une clé USB, une carte à microcircuit, un téléphone, etc. ou encore sur un tel support de stockage de masse accessible via un réseau de communication, et que l'on désigne support de stockage réseau. Chacun des éléments stockés peut l'être in extenso sur un seul de ces supports ou encore être divisé en plusieurs parties, chaque partie étant stockée sur un support de stockage, parmi les supports précédents . It has been seen previously that both the affiliation certificate 51, and a possible affiliation seal 44, could be stored. This storage can be performed on any medium, as long as it can be read for future use. Thus, this storage can be performed on a tutorial document 11 associated with the tutor 10, on a tutored document 21 associated with the tutored tutorial 20, but more generally on any mass storage medium, such as a local hard disk, a memory card, a USB key , a microcircuit card, a phone, etc. or on such a mass storage medium accessible via a communication network, and which is designated network storage medium. Each of the stored elements can be in extenso on only one of these supports or still to be divided into several parts, each part being stored on a storage medium, among the previous supports.
Selon un mode de réalisation préférentiel, le tuteur 10 est associé à un document électronique tuteur 11 et le tutoré 20 est associé à un document électronique tutoré 21. Dans ce cas, tel qu'illustré à la figure 1, il est réalisé une affiliation, de manière électronique, entre le tuteur 10 représenté par le document électronique tuteur. 11 et le tutoré 20 représenté par le document électronique tutoré 21, au moyen d'un procédé d'affiliation.  According to a preferred embodiment, the tutor 10 is associated with an electronic document tutor 11 and the tutor 20 is associated with a tutored electronic document 21. In this case, as illustrated in FIG. 1, an affiliation is performed, electronically, between the tutor 10 represented by the electronic tutor document. 11 and the tutored 20 represented by the tutored electronic document 21, by means of an affiliation method.
Selon un mode de réalisation préférentiel, le matériel cryptographique tuteur comprend une paire cryptographique tuteur 12 comprenant une clé publique tuteur PuKTu et une clé privée tuteur PrKTu. Selon un mode de réalisation préférentiel, le matériel cryptographique tutoré comprend une paire cryptographique tutoré 22 comprenant une clé publique tutoré PuKTe et une clé privée tutoré PrKTe. La paire cryptographique tuteur 12, respectivement tutoré 22, est typiquement stockée sur le document électronique tuteur 11, respectivement tutoré 21.  According to a preferred embodiment, the cryptographic tutor material comprises a guardian cryptographic pair 12 comprising a public key tutor PuKTu and a private key tutor PrKTu. According to a preferred embodiment, the tutored cryptographic material comprises a tutored cryptographic pair 22 comprising a tutored public key PuKTe and a tutored private key PrKTe. The cryptographic guardian pair 12, respectively tutored 22, is typically stored on the tutorial electronic document 11, respectively tutored 21.
Les documents électroniques tuteur 11 et tutoré 21 sont produits par une autorité 40. Cette autorité 40 dispose d'un matériel cryptographique autorité 42 comprenant une paire cryptographique autorité 42 comprenant une clé publique autorité PuKAu et une clé privée autorité PrKAu. Cette paire cryptographique autorité 42 est typiquement stockée dans un « super » document électronique 41 très sécurisé, encore nommé module matériel de sécurité MMS (ou hardware security module HSM en anglais) servant de coffre-fort cryptographique. Toute la sécurité du système selon l'invention repose sur la conservation du secret du matériel cryptographique autorité et particulièrement de la clé privée autorité PrkAu.  The electronic tutor 11 and tutored 21 documents are produced by an authority 40. This authority 40 has an authoritative cryptographic material 42 comprising an authoritative cryptographic pair 42 comprising an authoritative public key PuKAu and a private key authority PrKAu. This authoritative cryptographic pair 42 is typically stored in a very secure "super" electronic document 41, also called a hardware security module MMS (or hardware security module HSM) serving as a cryptographic safe. All the security of the system according to the invention is based on the preservation of the secrecy of the authoritative cryptographic material and particularly of the private key authority PrkAu.
L'autorité 40 s'entend ici de l'organisme en charge de la délivrance des documents électronique 11, 21. Ainsi pour un document de voyage, il s'agit typiquement d'un gouvernement, ou dans la pratique d'un industriel certificateur de document (document signer ou DS en anglais) travaillant pour le compte et sous le contrôle du gouvernement et auquel le gouvernement sous-traite techniquement la fabrication des documents électroniques. Authority 40 refers here to the body in charge of issuing electronic documents 11, 21. Thus, for a travel document, it is typically a government, or in the practice of a certifying industrialist document (document sign or DS in English) working for the account and under the control of the government and to which the government technically subcontracts the manufacture of electronic documents.
Comme dans le cas général précédemment décrit, le procédé d' affiliation comprend une première étape de création d'une attestation d'affiliation 51. Cette attestation d'affiliation, qui matérialise la relation de tutorat, comprend une autorisation tuteur 13. Elle peut encore comprendre un attribut tuteur, par exemple sous la forme de la clé publique tuteur PuKTu. L'autorisation tuteur 13 est un fichier comprenant les droits du tuteur 10, sur le tutoré 20. Cette autorisation tuteur 13 définit le ou les tuteur (s), le ou les tutoré (s), et les droits du tuteur sur le tutoré : ce que le tuteur peut faire pour et/ou à la place du tutoré, ce que le tuteur peut permettre au tutoré avec ou sans la présence du tuteur, ce que le tuteur peut éventuellement déléguer à un tiers, les conditions éventuelles d'exercice de ces droits et les limites éventuelles, tant dans l'espace que dans le temps, de ces droits.  As in the general case previously described, the affiliation process comprises a first step of creating an affiliation certificate 51. This affiliation certificate, which materializes the tutoring relationship, includes a guardian authorization 13. It can still include a guardian attribute, for example in the form of the public key tutor PuKTu. The tutor authorization 13 is a file including the rights of the tutor 10, the tutor 20. This tutor authorization 13 defines the tutor (s), the tutor (s), and the tutor's rights on the tutor: what the tutor can do for and / or instead of the tutored, what the tutor can allow the tutored with or without the presence of the tutor, what the tutor can possibly delegate to a third party, the possible conditions of exercise of these rights and the possible limits, both in space and time, of these rights.
La définition de ces droits est liée à l'application. Ainsi dans un système d'accès à une base de données sécurisée, les droits peuvent comprendre les zones de la base accessibles ou non au tutoré, les modalités : lecture seulement, écriture, suppression, et les possibles modifications de ces zones et modalités que le tuteur peut réaliser. Dans le cas d'un document de voyage d'un enfant mineur (tutoré) , les droits du parent (tuteur) sont définis par la loi et peuvent le cas échéant être modifiés par décision de justice.  The definition of these rights is related to the application. Thus, in a secure database access system, the rights may include the areas of the base accessible or not to the tutored, the modalities: read only, write, delete, and the possible modifications of these zones and modalities that the tutor can realize. In the case of a travel document of a minor child (tutored), the rights of the parent (guardian) are defined by law and may be modified by court order.
Au cours d'une deuxième étape, la totalité, via au moins une partie ou condensât issu de chacun les constituants, du contenu de l'attestation d'affiliation 51 fait l'objet d'une signature électronique au moyen de la clé privé autorité PrKAu. Ceci produit un sceau d'affiliation 44, garantissant l'origine (l'autorité 40) et l'intégrité de l'attestation d'affiliation 51.  During a second step, the whole, via at least one part or condensate from each of the constituents, of the content of the affiliation certificate 51 is the subject of an electronic signature by means of the authoritative private key PrKAu. This produces an affiliation seal 44, guaranteeing the origin (the authority 40) and the integrity of the affiliation certificate 51.
Au cours d'une troisième étape l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont stockés, ensemble ou séparément, par exemple, dans le document électronique tuteur 11, dans le document électronique tutoré 21, ou dans les deux. In a third step the attestation Affiliation 51 and Affiliation Seal 44 are stored, together or separately, for example, in the tutorial electronic document 11, in the tutored electronic document 21, or in both.
Selon un mode de réalisation il est encore possible de stocker l'attestation d'affiliation 51 et le sceau d'affiliation 44 en partie dans le document électronique tuteur 11 et en partie dans le document électronique tutoré 21. Dans ce cas la récupération des deux éléments, par exemple pour une vérification, nécessite le document électronique tuteur 11 et le document électronique tutoré 21. Ceci est applicable dans les cas où une formalité, nécessitant l'attestation d'affiliation 51 et le sceau d'affiliation 44, requiert la présence conjointe du document électronique tuteur 11 et du document électronique tutoré 21.  According to one embodiment, it is still possible to store the affiliation certificate 51 and the affiliation seal 44 partly in the electronic tutor document 11 and partly in the electronic tutored document 21. In this case, the recovery of the two elements, for example for verification, requires the electronic tutor document 11 and the tutored electronic document 21. This is applicable in cases where a formality, requiring the affiliation certificate 51 and the affiliation seal 44, requires the presence conjoint of the tutor electronic document 11 and the tutored electronic document 21.
Selon un autre mode de réalisation, l'attestation d'affiliation 51 et/ou le sceau d'affiliation 44, peut encore être stocké, le cas échéant partiellement, dans au moins un autre support. Avantageusement si une lecture de l'un ou l'autre est nécessaire, il convient que ledit support puisse être présent ou au moins accessible à distance afin de permettre ladite lecture.  According to another embodiment, the affiliation certificate 51 and / or the affiliation seal 44 may still be stored, if necessary partially, in at least one other medium. Advantageously if a reading of one or the other is necessary, it is appropriate that said support can be present or at least accessible remotely to allow said reading.
La figure 1 illustre un mode de réalisation du procédé d'affiliation. Une attestation d'affiliation 51 est créée comprenant une autorisation tuteur 13 contenant les droits du tuteur 10. Le document électronique tuteur 11 fournit (indiqué par une flèche mince) systématiquement (indiqué par un trait continu) la clé publique tuteur PuKTu. Le document électronique tutoré 21 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tutoré PuKTe. Le coffre électronique autorité 41 signe (indiqué par une flèche épaisse) l'attestation d'affiliation 51 au moyen de la clé privée autorité PrKAu et produit un sceau d'affiliation 44. L'attestation d'affiliation signé 51 et le sceau d'affiliation 44 sont stockés (indiqué par une grande flèche blanche) , par exemple, dans le document électronique tutoré 21 et/ou dans le document électronique tuteur 11. La clé publique tuteur PuKTu est utile, comme décrit plus loin, pour des opérations de vérification. A ce titre, la clé publique tuteur PuKTu est incluse dans l'attestation d'affiliation 51. Figure 1 illustrates an embodiment of the affiliation method. An affiliation certificate 51 is created including a guardian authorization 13 containing the rights of the guardian 10. The electronic guardian document 11 provides (indicated by a thin arrow) systematically (indicated by a solid line) the public guardian key PuKTu. The tutored electronic document 21 provides (indicated by a thin arrow) optionally (indicated by a dotted line) the tutored public key PuKTe. The electronic safe authority 41 signs (indicated by a thick arrow) the certificate of affiliation 51 by means of the private key authority PrKAu and produces an affiliation seal 44. The affiliation certificate signed 51 and the seal of affiliation affiliation 44 are stored (indicated by a large white arrow), for example, in the tutored electronic document 21 and / or in the electronic document tutor 11. The public key tutor PuKTu is useful, as described later, for verification operations. As such, the public key guardian PuKTu is included in the certificate of affiliation 51.
Pour une autre fonction, décrite plus loin, de vérification de l'authenticité du document électronique tutoré 21, respectivement du document électronique tuteur 11, il peut être utile de disposer de la clé publique tutoré PuKTe, respectivement de la clé publique tuteur PuKTu. Aussi, optionnellement , l'attestation d'affiliation 51 peut comprendre encore la clé publique tutoré PuKTe.  For another function, described below, verifying the authenticity of the tutored electronic document 21, respectively of the electronic tutor document 11, it may be useful to have the tutored public key PuKTe, respectively of the public key tutor PuKTu. Also, optionally, the affiliation certificate 51 may further include the PuKTe tutored public key.
L'attestation d'affiliation 51 est l'attestation de plus haut niveau, dont la plupart des autres opérations vont dépendre. Elle est signée par l'autorité 40, ne peut être réalisé qu'auprès de l'autorité et nécessite la présence du ou des document (s) électronique ( s ) 11,21 ou support (s) sur lequel/lesquels l'attestation d'affiliation 51 est stockée.  Attestation of Affiliation 51 is the highest level certificate, which most other operations will depend on. It is signed by the authority 40, can only be produced by the authority and requires the presence of the electronic document (s) 11,21 or medium (s) on which the certificate (s) affiliate 51 is stored.
Une fois créé, une affiliation peut être vérifiée, typiquement préalablement à la réalisation d'une formalité. Un procédé de vérification dépend de la forme et du contenu de l'affiliation. Ainsi une affiliation ne comportant aucune garantie associée, ne peut que difficilement être vérifiée, sauf à réaliser un contrôle d'aspect.  Once created, an affiliation can be verified, typically prior to the completion of a formality. A verification process depends on the form and content of the affiliation. Thus an affiliation with no associated guarantee, can only be difficult to verify, except to achieve an aspect control.
Une affiliation comprenant une garantie, électronique ou non, peut être vérifiée. Le mode de vérification est dépendant de la forme de la garantie.  An affiliation including a guarantee, electronic or not, can be verified. The verification mode is dependent on the form of the guarantee.
Un procédé de vérification d'une affiliation réalisée par le procédé précédemment décrit comprend les étapes suivantes. Une première étape consiste à lire l'attestation d'affiliation 51, depuis le support où elle est stockée. Ensuite une vérification est réalisée en contrôlant la garantie associée.  An affiliation verification method performed by the previously described method comprises the following steps. A first step is to read the affiliation certificate 51 from the medium where it is stored. Then a check is made by checking the associated guarantee.
Dans le cas où la garantie est un sceau d'affiliation 44, une autre étape consiste à lire le sceau d'affiliation 44 depuis le ou les supports sur le (s) quel (s) il a été stocké.. Au cours d'une deuxième étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen du sceau d'affiliation 44. Cette vérification est réalisée au moyen du matériel cryptographique autorité 42. In the case where the guarantee is an affiliation seal 44, another step consists in reading the affiliation seal 44 from the support (s) on which it has been stored. a second step the origin and integrity of the affiliation certificate 51 are verified by means of the affiliation seal 44. This verification is carried out at means of authoritative cryptographic material 42.
Si cette vérification s'avère positive, l'attestation d'affiliation 51 est réputée authentique et intègre, et son contenu, inclus l'autorisation tuteur 13, peut être exploité en toute sécurité.  If this verification proves to be positive, the affiliation certificate 51 is deemed to be authentic and intact, and its contents, including the guardian authorization 13, can be used safely.
Le procédé d'affiliation et le procédé de vérification d'affiliation, sous le contrôle de la paire cryptographique autorité 42, assurent à l'attestation d'affiliation 51 une légitimité de haut niveau, puisque garantie par l'autorité 40.  The affiliation method and the affiliation verification method, under the control of the authoritative cryptographic pair 42, ensure that the affiliation certificate 51 has a high level of legitimacy, since it is guaranteed by the authority 40.
En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tuteur est disponible, l'authenticité du tuteur 10 peut être contrôlée en offrant au tuteur la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tuteur compris dans l'attestation d'affiliation 51.  Depending on the embodiment, the control may change form. In the case where a guardian attribute is available, the authenticity of the guardian 10 can be controlled by offering the guardian the possibility, for example by means of a dialogue via a man-machine interface, to prove that he knows the guardian attribute. included in the certificate of affiliation 51.
Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue. Cette connaissance peut être par connaissance proprement dite ou par possession. Elle peut être directe ou indirecte. Elle peut encore être partielle ou complète.  This proof can be done in different ways and this knowledge must be understood in a very broad way. This knowledge can be by knowledge proper or by possession. It can be direct or indirect. It can still be partial or complete.
Une connaissance directe s'entend d'une connaissance que le porteur détient directement. Ainsi un porteur connaît directement son nom ou sa date de naissance. Il est porteur naturel de son image faciale comparable à une photo d'identité ou encore d'une empreinte biométrique dont il peut donner ou redonner un échantillon ou une image. Une connaissance directe s'entend encore d'un mot de passe ou d'un code PIN. Une connaissance ou détention/possession indirecte s'entend au moyen d'un support visuel, magnétique, de stockage, qui peut alors être présenté lors du contrôle. Il en est ainsi d'un code barre, d'une photo ou représentation graphique, d'un mot de passe, d'un matériel cryptographique.  Direct knowledge refers to a knowledge that the holder directly holds. So a wearer knows his name or date of birth directly. He is a natural bearer of his facial image comparable to a photo ID or a biometric print of which he can give or give back a sample or an image. Direct knowledge is still a password or a PIN. An indirect knowledge or possession / possession is understood by means of a visual, magnetic, storage medium, which can then be presented during the inspection. This is the case of a barcode, a photo or graphic representation, a password, a cryptographic material.
Le contrôle est alors validé si le porteur qui prétend être le tuteur 10 est en mesure de répondre à la demande de preuve d'attribut tuteur qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tuteur attendu. The control is then validated if the carrier claiming to be the tutor 10 is able to respond to the request for guardian attribute evidence made to him by presenting directly or indirectly a satisfactory answer in terms of expected guardian attribute.
Si l'attribut tuteur consiste en une partie du matériel cryptographique tuteur 12 comprise dans l'attestation d'affiliation 51, le contrôle l'authenticité du document tuteur 11 peut être fait en prouvant que le document tuteur 11 détient au moins une partie du matériel cryptographique tuteur 12.  If the guardian attribute consists of a part of the cryptographic material guardian 12 included in the affiliation certificate 51, the control of the authenticity of the guardian document 11 can be done by proving that the guardian document 11 holds at least a part of the material cryptographic tutor 12.
Si le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, le contrôle de l'authenticité du document électronique tuteur 11 est réalisé en prouvant qu'il détient la clé privée tuteur PrKTu. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tuteur PuKTu, si ladite clé publique tuteur PuKTu est disponible, par exemple comprise, dans l'attestation d'affiliation 51.  If the cryptographic material guardian 12 includes a public key guardian PuKTu and a private key tutor PrKTu, the verification of the authenticity of the electronic document guardian 11 is performed by proving that it holds the private key tutor PrKTu. This is typically done by challenge-response, as previously described, with the public key tutor PuKTu, if said public key tutor PuKTu is available, for example included, in the certificate of affiliation 51.
Le tuteur 10, et avec lui son document électronique tuteur 11, est ainsi placé en mesure de prouver qu'il détient la clé privée tuteur PrKTu correspondante à la clé publique tuteur PuKTu extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.  The tutor 10, and with him his electronic tutor document 11, is thus able to prove that he holds the private key tutor PrKTu corresponding to the public key tutor PuKTu extracted from the certificate of affiliation 51 and so s' authenticate.
Ceci peut typiquement être réalisé lors d'une formalité de contrôle, si le tuteur 10, avec son document électronique tuteur 11, est présent et impliqué dans ladite formalité.  This can typically be done during a checkout if the guardian 10, with his guardian electronic document 11, is present and involved in said formality.
En fonction de ce dont on dispose, le contrôle peut changer de forme. Dans le cas où un attribut tutoré est disponible, l'authenticité du tutoré 20 peut être contrôlée en offrant au tutoré la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tutoré compris dans l'attestation d'affiliation 51.  Depending on what is available, the control can change form. In the case where a tutored attribute is available, the authenticity of the tutored can be controlled by offering the tutored the possibility, for example by a dialogue by means of a man-machine interface, to prove that he knows the tutored attribute. included in the certificate of affiliation 51.
Comme pour le tuteur cette connaissance doit être comprise de manière très étendue.  As for the tutor, this knowledge must be understood in a very broad way.
Le contrôle est alors validé si le porteur qui prétend être le tutoré 20 est en mesure de répondre à la demande de preuve d'attribut tutoré qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tutoré attendu. Si l'attribut tutoré consiste en une partie du matériel cryptographique tutoré 22 comprise dans l'attestation d'affiliation 51, le contrôle l'authenticité du document tutoré 21 peut être fait en prouvant que le document tutoré 21 détient au moins une partie du matériel cryptographique tutoré 22. The control is then validated if the bearer who claims to be the tutored one is able to respond to the tutored attribute proof request made to him by directly or indirectly presenting a satisfactory answer in terms of the expected tutored attribute. If the tutored attribute consists of a part of the tutored cryptographic material 22 included in the affiliation certificate 51, the control of the authenticity of the tutored document 21 can be done by proving that the tutored document 21 holds at least a part of the material cryptographic tutored 22.
Si le matériel cryptographique tutoré 22 comprend une clé publique tutoré PuKTe et une clé privée tutoré PrKTe, le contrôle de l'authenticité du document électronique tutoré 21 est réalisé en prouvant qu'il détient la clé privée tutoré PrKTe. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tutoré PuKTe, si ladite clé publique tutoré PuKTe est disponible, par exemple comprise, dans l'attestation d'affiliation 51.  If the tutored cryptographic material 22 comprises a tutored public key PuKTe and a private key tutored PrKTe, the verification of the authenticity of the tutored electronic document 21 is achieved by proving that it holds the tutored private key PrKTe. This is typically done by challenge-response, as previously described, with the public tutored PuKTe key, if said tutored public key PuKTe is available, for example included, in the affiliation certificate 51.
Le tutoré 20, et avec lui son document électronique tutoré 21, est ainsi placé en mesure de prouver qu'il détient la clé privée tutoré PrKTe correspondante à la clé publique tutoré PuKTe extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.  The tutored 20, and with him his tutored electronic document 21, is thus able to prove that he holds the private key tutored PrKTe corresponding to the tutored public key PuKTe extracted from the certificate of affiliation 51 and so s' authenticate.
Ceci peut typiquement être réalisé lors d'une formalité de contrôle, si le tutoré 20, avec son document électronique tutoré 21, est présent et impliqué dans ladite formalité.  This can typically be done during a control formality, if the tutored 20, with his tutored electronic document 21, is present and involved in said formality.
L'affiliation est la première brique, essentielle, de l'édifice. Elle peut être utilisée pour différentes opérations : émancipation et délégation. Affiliation is the first brick, essential, of the building. It can be used for different operations: emancipation and delegation.
Une délégation vers un tiers 30 permet à un tuteur 10 de déléguer au moins un droit sur un tutoré 20 en transférant ce droit à un tiers 30, afin de permettre au tiers 30 de remplacer le tuteur 10, en ce qu'il peut permettre au tutoré 20 de réaliser une formalité, normalement réalisable uniquement en présence du tuteur 10, en présence du tiers 30, y compris en l'absence du tuteur 10. Dans ce cas, la nécessaire présence effective du tuteur 10 est remplacée par la présence du tiers 30 et par une attestation de délégation 71 indiquant quels droits le tuteur 10 autorise le tiers 30 à exercer pour lui et dans quelles limites de temps et d' espace . Pour cela, un procédé de délégation comprend une étape de création d'une attestation de délégation 71. Une telle attestation de délégation 71 comprend une autorisation tiers 33 comprenant les droits émancipés au tiers 30 par le tuteur 10. A delegation to a third party 30 allows a tutor 10 to delegate at least one right to a tutor 20 by transferring this right to a third party 30, in order to allow the third party 30 to replace the tutor 10, in that it can allow the tutored to perform a formality, normally only feasible in the presence of the tutor 10, in the presence of the third party 30, including in the absence of the tutor 10. In this case, the necessary effective presence of the guardian 10 is replaced by the presence of the third party 30 and by a certificate of delegation 71 indicating what rights the guardian authorizes the third party to exercise for him and within what limits of time and space. For this purpose, a delegation process includes a step of creating a delegation certificate 71. Such a delegation certificate 71 includes a third party authorization 33 comprising the rights emancipated to the third party 30 by the tutor 10.
A l'instar de l'attestation d'affiliation 51 et selon des modalités similaires, l'attestation de délégation 71 est avantageusement stockée, afin de pouvoir être ultérieurement retrouvée pour être contrôlée et exploitée.  Like the certificate of affiliation 51 and in similar terms, the delegation certificate 71 is advantageously stored, so that it can be later found to be controlled and operated.
L'attestation de délégation 71, pour pouvoir être exploitée et/ou contrôlée, nécessite une attestation d'affiliation 51 afin de définir le lien entre tuteur 10 et le tutoré 20. On suppose qu'une telle attestation d'affiliation 51 préexiste et est déjà stockée. A défaut, elle peut être créée à l'occasion de la délégation, et/ou être stockée.  The delegation certificate 71, in order to be exploited and / or controlled, requires a certificate of affiliation 51 in order to define the link between the tutor 10 and the tutor 20. It is supposed that such a certificate of affiliation 51 pre-exists and is already stored. Otherwise, it can be created on the occasion of the delegation, and / or be stored.
Tout comme pour l'attestation d'affiliation 51, une garantie d'intégrité et d'authenticité peut être produite associée à l'attestation de délégation 71. Cette garantie peut être électronique.  As for the affiliation certificate 51, a guarantee of integrity and authenticity may be produced associated with the delegation certificate 71. This guarantee may be electronic.
Selon un mode de réalisation préférentiel, la garantie électronique est un sceau de délégation 17 produit par signature électronique de l'attestation de délégation 71 au moyen d'un matériel cryptographique tuteur 12 associé au tuteur 10.  According to a preferred embodiment, the electronic guarantee is a delegation seal 17 produced by electronic signature of the delegation certificate 71 by means of a cryptographic material tutor 12 associated with the tutor 10.
Après production d'un tel sceau de délégation 17, par signature électronique, ce sceau de délégation 17 est avantageusement stocké. Il peut être stocké en tout endroit, ensemble ou séparément de l'attestation de délégation 71. Il peut, selon un mode de réalisation particulier, être incorporé dans l'attestation de délégation 71. La seule contrainte est que ledit sceau de délégation 17 puisse être relu lorsque nécessaire, par exemple pour réaliser un procédé de vérification de l'attestation de délégation 71.  After producing such a delegation seal 17, by electronic signature, this delegation seal 17 is advantageously stored. It may be stored anywhere, together or separately from the delegation certificate 71. It may, according to a particular embodiment, be incorporated in the delegation certificate 71. The only constraint is that said delegation seal 17 may be be re-read when necessary, for example to carry out a verification process of the delegation certificate 71.
Selon une caractéristique, l'attestation de délégation 71 comprend encore un attribut du tuteur et/ou un attribut du tutoré et/ou un attribut du tiers. Un attribut s'entend ici d'un élément, enregistrement, donnée, d'une possession, etc. relatif ou associé à la personne respective du tuteur et/ou du tutoré et/ou du tiers, et permettant d'établir un lien avec la personne. According to one characteristic, the delegation certificate 71 also includes an attribute of the tutor and / or an attribute of the tutor and / or an attribute of the third party. An attribute here refers to an element, record, datum, possession, etc. relative or associated with the respective person of the tutor and / or tutored and / or third party, and to establish a link with the person.
Selon un mode de réalisation, le tuteur 10 est associé à un matériel cryptographique tuteur 12. Dans ce cas l'attribut tuteur peut être composé d'au moins une partie du matériel cryptographique tuteur 12. De même, le tutoré 20 peut être associé à un matériel cryptographique tutoré 22. Dans ce cas, l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré 22. De même, le tiers 30 peut être associé à un matériel cryptographique tiers 32. Dans ce cas, l'attribut tiers comprend au moins une partie du matériel cryptographique tiers 32.  According to one embodiment, the tutor 10 is associated with a tutoring cryptographic material 12. In this case, the tutor attribute may be composed of at least a portion of the tutoring cryptographic material 12. Similarly, the tutor may be associated with In this case, the tutored attribute comprises at least a portion of the tutored cryptographic material 22. Similarly, the third party 30 may be associated with third-party cryptographic material 32. In this case, the third-party attribute includes at least some of the third party cryptographic material 32.
Il a été vu précédemment que tant l'attestation de délégation 71, qu'un éventuel sceau de délégation 17, pouvaient être stockés. Ce stockage peut être réalisé sur tout support, tant qu'il permet de pouvoir être relu pour un usage ultérieur. Ainsi ce stockage peut être réalisé sur un document tuteur 11 associé au tuteur 10, sur un document tutoré 21 associé au tutoré 20, ou sur un document tiers 31 associé au tiers 30, mais plus généralement sur tout support de stockage de masse ou encore sur un tel support de stockage de masse accessible via un réseau de communication, et que l'on désigne support de stockage réseau. Chacun des éléments stockés peut l'être in extenso sur un seul de ces supports ou encore être divisé en plusieurs parties, chaque partie étant stockée sur un support de stockage, parmi les supports précédents .  It has been seen previously that both the delegation certificate 71, and a possible delegation seal 17, could be stored. This storage can be performed on any medium, as long as it can be read for future use. Thus, this storage can be performed on a tutorial document 11 associated with the tutor 10, on a tutored document 21 associated with the tutored 20, or on a third document 31 associated with the third party 30, but more generally on any mass storage medium or on such a mass storage medium accessible via a communication network, and which is designated network storage medium. Each of the stored items can be in extenso on only one of these supports or be divided into several parts, each part being stored on a storage medium, among the previous supports.
Selon un mode de réalisation préférentiel, le tuteur 10 est associé à un document électronique tuteur 11, le tutoré 20 est associé à un document électronique tutoré 21, le tiers 30 est associé à un document électronique tiers 31.  According to a preferred embodiment, the tutor 10 is associated with an electronic tutor document 11, the tutor 20 is associated with a tutored electronic document 21, the third party 30 is associated with a third electronic document 31.
Dans ce cas, tel qu'illustré à la figure 2, une opération de délégation est réalisée et mise en oeuvre électroniquement, par un procédé de délégation. Comme dans le cas général précédemment décrit, le procédé de délégation comprend une première étape de création d'une attestation de délégation 71 qui comprend une autorisation tiers 33. L'autorisation tiers 33 est, à l'instar de l'autorisation tuteur 13, un fichier comprenant les droits délégués au tiersIn this case, as illustrated in FIG. 2, a delegation operation is performed and implemented electronically by a delegation method. As in the general case previously described, the delegation method comprises a first step of creating a delegation certificate 71 which includes a third party authorization 33. The third party authorization 33 is, like the authorization guardian 13, a file comprising the rights delegated to the third party
30 par le tuteur 10. Il définit, ce que le tiers 30 peut faire pour le tutoré 20 en lieu et place du tuteur 10, y compris en l'absence du tuteur 10. L'autorisation tiers 33 comprend encore les conditions éventuelles d'exercice de ces droits et les limites éventuelles, tant dans l'espace que dans le temps, de ces droits. 30 by the tutor 10. It defines, what the third party 30 can do for the tutored 20 instead of the tutor 10, including in the absence of the tutor 10. The third party authorization 33 still includes the possible conditions of exercise of these rights and the possible limits, both in space and time, of these rights.
De manière logique les droits ainsi délégués au tiers 30 ne peuvent aller au-delà des droits dont dispose effectivement le tuteur 10. Aussi l'autorisation tiers 33 est avantageusement un sous-ensemble de l'autorisation tuteur 13. Cette nécessaire relation peut être vérifiée au moment de la création de l'autorisation tiers 33 au cours du procédé de délégation. Alternativement, cette relation peut être vérifiée à tout moment par un des procédés de vérification, par exemple préalablement à l'exercice d'un des droits.  Logically, the rights thus delegated to the third party 30 can not go beyond the rights actually available to the tutor 10. Also the third party authorization 33 is advantageously a subset of the guardian authorization 13. This necessary relationship can be verified at the time of the creation of the third party authorization 33 during the delegation process. Alternatively, this relationship can be verified at any time by one of the verification methods, for example prior to the exercise of one of the rights.
Au cours d'une deuxième étape, au moins une partie ou condensât du contenu de l'attestation de délégation 71 fait l'objet d'une signature électronique au moyen de la clé privée tuteur PrKTu. Ceci produit un sceau de délégation 17, garantissant l'origine (le tuteur 10) et l'intégrité de l'attestation de délégation 61.  During a second step, at least a part or condensate of the content of the delegation certificate 71 is the subject of an electronic signature by means of the private key tutor PrKTu. This produces a delegation seal 17, guaranteeing the origin (guardian 10) and the integrity of the delegation certificate 61.
Au cours d'une troisième étape l'attestation de délégation 71 et le sceau de délégation 17 sont stockés, ensemble ou séparément, avantageusement dans le document électronique tutoré 21, dans le document électronique tiers During a third step, the delegation certificate 71 and the delegation seal 17 are stored, together or separately, advantageously in the tutored electronic document 21, in the third electronic document.
31 ou dans les deux. Un stockage dans le document électronique tuteur 11 (ou dans un autre document électronique) serait aussi possible, mais s'avère en pratique peu opérant puisque la finalité d'une délégation est de permettre au tuteur 10 d'être absent. Ici l'utilisation d'un support réseau pour réaliser le stockage est avantageuse, dans la mesure où ledit réseau est accessible lors de l'utilisation, vérification ou exploitation de l'attestation de délégation 71. 31 or in both. Storage in the electronic document tutor 11 (or in another electronic document) would also be possible, but turns out in practice not very effective since the purpose of a delegation is to allow the guardian 10 to be absent. Here the use of a network medium for performing the storage is advantageous, insofar as said network is accessible during use, verification or exploitation of the delegation certificate 71.
Afin de permettre une vérification de l'attestation de délégation 71 et du sceau de délégation 17, une copie de l'attestation d'affiliation 51 et du sceau d'affiliation 44 associé, produit par le procédé d'affiliation précédemment décrit, est nécessaire. Aussi, s'ils ne sont pas déjà présents sur le document électronique tutoré 21 ou sur le document électronique tiers 31, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont avantageusement stockés dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux. In order to allow verification of the delegation certificate 71 and the delegation seal 17, a copy of the affiliation certificate 51 and associated affiliation seal 44, produced by the aforementioned affiliation method, is necessary. Also, if they are not already present on the tutored electronic document 21 or the third electronic document 31, the affiliation certificate 51 and the affiliation seal 44 are advantageously stored in the tutored electronic document 21, in the third electronic document 31 or in both.
Selon un mode de réalisation il est encore possible de stocker l'attestation d'affiliation 51 et le sceau d'affiliation 44, respectivement l'attestation de délégation 71 et le sceau de délégation 17, en partie dans le document électronique tutoré 21 et en partie dans le document électronique tiers 31. Dans ce cas la récupération, par exemple pour une vérification, nécessite le document électronique tutoré 21 et le document électronique tiers 31. Ceci est applicable dans les cas où la formalité nécessitant l'attestation d'affiliation 51 et le sceau d'affiliation 44, respectivement l'attestation de délégation 71 et le sceau de délégation 17, requiert la présence conjointe du tutoré 20 et du tiers 30 et donc la présence conjointe du document électronique tutoré 21 et du document électronique tiers 31.  According to one embodiment, it is still possible to store the affiliation certificate 51 and the affiliation seal 44, respectively the delegation certificate 71 and the delegation seal 17, partly in the tutored electronic document 21 and in part in the third electronic document 31. In this case the recovery, for example for a verification, requires the tutored electronic document 21 and the third electronic document 31. This is applicable in cases where the formality requiring the certificate of affiliation 51 and the affiliation seal 44, respectively the delegation certificate 71 and the delegation seal 17, requires the joint presence of the tutored 20 and the third party 30 and therefore the joint presence of the tutored electronic document 21 and the third electronic document 31.
Alternativement encore, tout support de stockage alternatif est ici possible dans la mesure où il est accessible lorsque de besoin. Le document électronique tutoré 21, en ce qu'il accompagne généralement le tutoré 20, est un support avantageusement disponible et présent. De même, le document électronique tiers 31, en ce qu'il accompagne généralement le tiers 30, est un support avantageusement disponible et présent.  Alternatively again, any alternative storage medium is here possible to the extent that it is accessible when needed. The tutored electronic document 21, in that it usually accompanies the tutored 20, is a support advantageously available and present. Similarly, the third electronic document 31, in that it generally accompanies the third party 30, is a support advantageously available and present.
La figure 2 illustre un mode de réalisation du procédé de délégation. Une attestation de délégation 71 est créée comprenant une autorisation tiers 33 contenant les droits délégués au tiers 30. Le document électronique tutoré 21 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tutoré PuKTe. Le document électronique tiers 31 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tiers PuKTi . Le document électronique tuteur 11 signe (indiqué par une flèche épaisse) l'attestation de délégation 71 au moyen de la clé privée tuteur PrKTu et produit un sceau de délégation 17. L'attestation de délégation signée 71+17 est stockée (indiqué par une grande flèche blanche) dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux. L'attestation d'affiliation signée 51+44, réalisé au cours du procédé d'affiliation, est encore stockée dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux. Figure 2 illustrates an embodiment of the delegation method. A delegation certificate 71 is created comprising a third party authorization 33 containing the rights delegated to the third party 30. The tutored electronic document 21 provides (indicated by a thin arrow) optionally (indicated by a dotted line) the tutored public key PuKTe. The third electronic document 31 provides (indicated by a thin arrow) optionally (indicated by a dash dotted) PuKTi third party public key. The electronic document guardian 11 signs (indicated by a thick arrow) the delegation certificate 71 by means of the private key tutor PrKTu and produces a delegation seal 17. The signed delegation certificate 71 + 17 is stored (indicated by a large white arrow) in the tutored electronic document 21, in the third electronic document 31 or in both. The affiliation certificate signed 51 + 44, made during the affiliation process, is still stored in the tutored electronic document 21, in the third electronic document 31 or in both.
Le tuteur 10, via son document électronique tuteur 11, agit, au cours du procédé de délégation, comme une autorité. Cependant son niveau de sécurité et sa légitimité lui sont conférés par l'autorité 40. Aussi la présence de l'attestation d'affiliation 51, en plus de l'attestation de délégation 71 est requise. On est ainsi en présence d'un empilage d'attestations 51, 71, qui se complètent et confèrent une sécurité issue du plus haut niveau : de l'autorité 40.  The tutor 10, via his electronic tutor document 11, acts, during the delegation process, as an authority. However, its level of security and its legitimacy are conferred on it by the authority 40. Also the presence of the certificate of affiliation 51, in addition to the delegation certificate 71 is required. It is thus in the presence of a stack of attestations 51, 71, which complement each other and confer security coming from the highest level: authority 40.
Au contraire de l'affiliation qui nécessite une signature par l'autorité et ne peut donc être réalisée que dans les locaux et au moyen de l'infrastructure cryptographique 41 lourde de l'autorité 40, la délégation utilise une signature par le tuteur 10. La création d'une attestation de délégation 71, nécessite le document électronique tuteur 11 pour l'étape de signature au moyen de la clé privée tuteur PrKTu. Elle nécessite encore le document électronique tutoré 21 et/ou le document électronique tiers 31 pour l'étape de stockage de l'attestation de délégation 71 et du sceau de délégation 17 et le cas échéant pour l'étape de copie/stockage de l'attestation d'affiliation 51 et du sceau d'affiliation 44. Cependant ces documents électroniques 11, 21, 31, sont portatifs et autonomes. Ainsi le document électronique tuteur 11 peut de manière autonome réaliser l'étape de signature. Il en résulte, de manière très avantageuse, que le procédé de délégation peut être réalisé au moyen d'une infrastructure très légère. Ainsi, par exemple, une personne équipée d'un lecteur de document électronique, selon le cas : lecteur de carte SD, lecteur USB, lecteur de carte à microcircuit, etc., disponible sur un ordinateur personnel ou équivalent et d'une application logicielle simple et standard adaptée, peut réaliser, par exemple depuis son domicile, le procédé de délégation pour peu qu'elle dispose du document électronique tuteur 11 et du document électronique tutoré 21 et/ou du document électronique tiers 31. Il n'est ainsi besoin ni d'une connexion à un réseau sécurisé, ni de l'entremise d'un tiers de confiance, ni d'un organisme habilité par l'autorité 40. In contrast to the affiliation which requires a signature by the authority and can therefore only be achieved in the premises and by means of the cryptographic infrastructure 41 of the authority 40, the delegation uses a signature by the tutor 10. The creation of a delegation certificate 71 requires the electronic document guardian 11 for the signature step by means of the private key tutor PrKTu. It still requires the tutored electronic document 21 and / or the third electronic document 31 for the step of storing the delegation certificate 71 and the delegation seal 17 and, if necessary, for the step of copying / storing the document. certificate of affiliation 51 and affiliation seal 44. However, these electronic documents 11, 21, 31 are portable and autonomous. Thus the electronic document tutor 11 can autonomously perform the signature step. As a result, very advantageously, the delegation process can be achieved by means of a very light infrastructure. So, by example, a person equipped with an electronic document reader, as the case may be: SD card reader, USB reader, microcircuit card reader, etc., available on a personal computer or equivalent and a simple and standard software application adapted, can achieve, for example from home, the delegation process if it has the electronic document tutor 11 and the electronic document tutored 21 and / or third electronic document 31. There is thus no need for a connection to a secure network, neither through a trusted third party nor from a body authorized by the authority 40.
Pour une autre fonction, déjà évoquée précédemment, de vérification de l'authenticité du document électronique tutoré 21, respectivement du document électronique tiers 31, il peut être utile de disposer de la clé publique tutoré PuKTe, respectivement de la clé publique tiers PuKTi.. Aussi, optionnellement , et particulièrement si elle n'est pas comprise dans l'attestation d'affiliation 51, l'attestation de délégation 71 peut comprendre encore la clé publique tutoré PuKTe. De même, optionnellement, l'attestation de délégation 71 peut comprendre encore la clé publique tiers PuKTi .  For another function, already mentioned above, to verify the authenticity of the tutored electronic document 21, respectively the third electronic document 31, it may be useful to have the tutored public key PuKTe, respectively the third public key PuKTi. Also, optionally, and particularly if it is not included in the affiliation certificate 51, the delegation certificate 71 can still include the public key tutored PuKTe. Similarly, optionally, the delegation certificate 71 may further include the third party public key PuKTi.
En contrepartie de la simplicité des moyens de mise en œuvre du procédé de délégation, la signature par le tuteur 10 devient une étape importante du procédé de délégation et permet de transmettre des droits dévolus au tuteur 10 par l'autorité 40 elle-même. Aussi il convient de s'assurer que l'étape de signature est bien réalisée, de préférence en présence, mais au moins avec l'accord, du tuteur 10 et pas uniquement en présence du document électronique tuteur 11, qui pourrait être accessible, par exemple au tutoré 20. Aussi selon une caractéristique optionnelle avantageuse, l'étape de signature électronique du procédé de délégation est conditionnée à une authentification du porteur du document électronique tuteur 11. Cette authentification a pour but de s'assurer de la présence, mais surtout du consentement du tuteur 10 à la délégation, dans son principe et dans son contenu. Cette authentification du porteur du document électronique tuteur 11 peut être réalisée par tout moyen. Ainsi, par exemple, la saisie d'un code secret, type code PIN associé au document électronique tuteur 11, peut être requise. Un contrôle d'identification biométrique peut encore alternativement ou complémentairement authentifier le tuteur. In return for the simplicity of the means for implementing the delegation method, the signature by the tutor 10 becomes an important step in the delegation process and makes it possible to transmit rights vested in the tutor 10 by the authority 40 itself. Therefore, it should be ensured that the signature step is well performed, preferably in the presence, but at least with the agreement, of the tutor 10 and not only in the presence of the tutor electronic document 11, which could be accessible by example tutored 20. Also according to an advantageous optional feature, the electronic signature step of the delegation process is conditioned to an authentication of the holder of the electronic document guardian 11. This authentication is intended to ensure the presence, but especially the consent of the tutor 10 to the delegation, in principle and in its content. This authentication of the document holder Electronic tutor 11 can be performed by any means. Thus, for example, the entry of a secret code, type PIN code associated with the electronic document tutor 11, may be required. A biometric identification check may alternatively or additionally authenticate the guardian.
Le recueil du consentement du tutoré 20, n'est a priori par requis pour une délégation. De plus, selon les cas, le tutoré 20 n'est pas nécessairement en mesure de donner un tel consentement. Cependant, une étape de recueil d'un tel consentement peut aisément être incluse dans un procédé de délégation, par exemple au moyen d'une étape d' authentification du tutoré 20, par vérification d'un code PIN et/ou par un test biométrique.  The collection of the consent of the tutored 20, is a priori required for a delegation. In addition, depending on the case, the tutored 20 is not necessarily able to give such consent. However, a step of collecting such consent can easily be included in a delegation process, for example by means of a tutored authentication step 20, by verification of a PIN code and / or by a biometric test. .
Le recueil du consentement du tiers 30, à recevoir la délégation peut aisément être inclus dans un procédé de délégation, par exemple au moyen d'une étape d' authentification du tiers, par vérification d'un code PIN et/ou par un test biométrique.  The collection of the consent of the third party 30, to receive the delegation can easily be included in a delegation process, for example by means of a step of authentication of the third party, by verification of a PIN code and / or by a biometric test .
Une fois créée, une délégation peut être vérifiée, typiquement préalablement à la réalisation d'une formalité nécessitant un droit exercé par le tiers 30. Avant tout usage d'un droit délégué, il est préférable de vérifier la délégation .  Once created, a delegation may be verified, typically prior to the completion of a formality requiring a right exercised by the third party 30. Before any use of a delegated right, it is preferable to check the delegation.
Un procédé de vérification d'une délégation dépend de la forme et du contenu de la délégation.  A method of verifying a delegation depends on the form and content of the delegation.
Une délégation comprenant une garantie, électronique ou non, peut être vérifiée. Le mode de vérification est dépendant de la forme de la garantie.  A delegation including a guarantee, electronic or not, can be verified. The verification mode is dependent on the form of the guarantee.
Un procédé de vérification d'une délégation réalisée par le procédé de délégation précédemment décrit comprend les étapes suivantes. Une première étape consiste à lire l'attestation d'affiliation 51 depuis le support sur lequel elle a été stockée. Au cours d'une deuxième étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen d'un contrôle de la garantie électronique associée. Une troisième étape consiste à lire l'attestation de délégation 71 depuis le support sur lequel elle a été stockée. Au cours d'une quatrième étape l'origine et l'intégrité de l'attestation de délégation 71 sont vérifiées au moyen d'un contrôle de la garantie électronique associée. A method of verifying a delegation performed by the previously described delegation method comprises the following steps. A first step is to read the affiliation certificate 51 from the medium on which it was stored. In a second step, the origin and integrity of the affiliation certificate 51 are verified by means of a check of the associated electronic guarantee. A third step is to read the delegation certificate 71 from the medium on which it was stored. During a fourth stage the origin and the integrity of the delegation certificate 71 are verified by means of a check of the associated electronic guarantee.
Dans le cas où la garantie d'affiliation est un sceau d'affiliation 44 une autre étape consiste à lire le sceau d'affiliation 44 depuis le ou les supports sur le (s) quel (s) il a été stocké. Comme précédemment dans le procédé d'affiliation, au cours d'une autre étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen du sceau d'affiliation 44. Cette vérification est réalisée au moyen du matériel cryptographique autorité 42.  In the case where the affiliation guarantee is an affiliation seal 44, another step is to read the affiliation seal 44 from the medium (s) on which it has been stored. As previously in the affiliation process, in another step, the origin and integrity of the affiliation certificate 51 are verified by means of the affiliation seal 44. This verification is carried out by means of the material authority cryptographic 42.
Dans le cas où la garantie de délégation est un sceau de délégation 17 une autre étape consiste à lire le sceau de délégation 17 depuis le ou les supports sur le (s) quel (s) il a été stocké. Au cours d'une autre étape l'origine et l'intégrité de l'attestation de délégation 71 sont vérifiées au moyen du sceau de délégation 17. Cette vérification est réalisée au moyen du matériel cryptographique tuteur 12.  In the case where the delegation guarantee is a delegation seal 17, another step consists in reading the delegation seal 17 from the medium (s) on which it has been stored. In another step, the origin and the integrity of the delegation certificate 71 are verified by means of the delegation seal 17. This verification is carried out using the cryptographic material 12.
Si ces deux vérifications s'avèrent positives, l'attestation de délégation 71 est réputée authentique et intègre, et son contenu, inclus l'autorisation tiers 33, peut être exploité en toute sécurité pour appliquer les droits délégués au tiers 30.  If these two verifications prove positive, the delegation certificate 71 is deemed to be genuine and integrity, and its content, including the third party authorization 33, can be used safely to apply the rights delegated to the third party.
Selon un mode de réalisation, le matériel cryptographique autorité 42 comprend une clé publique autorité PuKAu et une clé privée autorité PrKAu, et le sceau d'affiliation 44 a été réalisé au moyen de la clé privé autorité PrKAu. Aussi, la clé publique autorité PuKAu, correspondant à la clé privée autorité PrKAu utilisée pour la signature de l'attestation d'affiliation 51, est nécessaire et permet de vérifier le sceau d'affiliation 44. Ces deux premières étapes reprennent sensiblement les étapes du procédé de vérification de l'affiliation car la légitimité de la délégation est certifiée par l'attestation d'affiliation 51. Cette étape permet encore d'extraire la clé publique tuteur PuKTu de l'attestation d'affiliation 51 avec une assurance sur son origine et son intégrité.  According to one embodiment, the authoritative cryptographic material 42 comprises an authoritative public key PuKAu and a private key authority PrKAu, and the affiliation seal 44 has been realized by means of the private key authority PrKAu. Also, the public key authority PuKAu, corresponding to the private key authority PrKAu used for the signature of the affiliation certificate 51, is necessary and makes it possible to verify the seal of affiliation 44. These first two stages substantially repeat the steps of the verification process of the affiliation because the legitimacy of the delegation is certified by the certificate of affiliation 51. This step still makes it possible to extract the public key tutor PuKTu from the certificate of affiliation 51 with an assurance on its origin and its integrity.
Selon un mode de réalisation, le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, et le sceau de délégation 17 a été réalisé au moyen de la clé privée tuteur PrKTu. Aussi, l'origine et l'intégrité de l'attestation de délégation 71 est vérifiée au moyen du sceau de délégation 17. Pour cela la clé publique tuteur PuKTu, correspondant à la clé privée tuteur PrKTu utilisée pour la signature de l'attestation de délégation 71, est nécessaire et permet de vérifier le sceau de délégation 17. According to one embodiment, the cryptographic material tutor 12 includes a public key tutor PuKTu and private key tutor PrKTu, and the delegation seal 17 was realized by means of private key tutor PrKTu. Also, the origin and the integrity of the delegation certificate 71 is verified by means of the delegation seal 17. For this, the public key guardian PuKTu, corresponding to the private key tutor PrKTu used for the signature of the attestation of delegation 71, is necessary and allows verification of the delegation seal 17.
La vérification du sceau de délégation 17 au moyen de la clé publique tuteur PuKTu, permet de s'assurer de l'origine de l'attestation de délégation 71, qui a bien été créé sous le contrôle du tuteur 10, et que son contenu est intègre, inchangé depuis son émission. Il peut ainsi être fait confiance au contenu de l'attestation de délégation 71 et notamment au contenu de l'autorisation tiers 33, qui peut alors être exploitée pour appliquer les droits délégués au tiers 30.  The verification of the delegation seal 17 by means of the public key tutor PuKTu makes it possible to ascertain the origin of the delegation certificate 71, which has been created under the supervision of the tutor 10, and that its content is integrates, unchanged since its broadcast. The content of the delegation certificate 71 and in particular the contents of the third party authorization 33 can thus be trusted, which can then be exploited to apply the rights delegated to the third party.
La disponibilité de la clé publique tuteur PuKTu auprès du vérificateur de délégation est acquise, puisque cette clé public tuteur PuKTu est fournie par l'attestation d'affiliation 51, certifiée par l'autorité 40, et que cette clé a été extraite précédemment.  The availability of the public key tutor PuKTu with the delegation verifier is acquired, since this public key tutor PuKTu is provided by the certificate of affiliation 51, certified by the authority 40, and that key has been extracted previously.
Le procédé de délégation et le procédé de vérification de délégation, sous le contrôle de la paire cryptographique tuteur 12, assure à l'attestation de délégation 71 une légitimité de haut niveau, puisque garantie par le tuteur 10, la légitimité du tuteur 10 étant elle-même garantie, via l'affiliation, sous le contrôle de la paire cryptographique autorité 42, par l'autorité 40.  The delegation process and the delegation verification method, under the control of the guardian cryptographic pair 12, assures the delegation attestation 71 a high-level legitimacy, since guaranteed by the guardian 10, the legitimacy of the tutor 10 being the same. -the same guarantee, via the affiliation, under the control of the authoritative cryptographic pair 42, by the authority 40.
Comme précédemment, dans le cas où l'on dispose, dans le contenu de l'attestation d'affiliation 51, d'un attribut tuteur, tel par exemple un matériel cryptographique tuteur 12, tel par exemple la clé publique tuteur PuKTu, il est éventuellement possible de contrôler l'authenticité du tuteur 10. Le terme « éventuellement » fait référence au cas où le tuteur 10 et/ou le document électronique tuteur 11 sont effectivement présent lors de la formalité. En effet la délégation peut avoir pour but de permettre au tuteur 10 d' être absent . As above, in the case where, in the content of the affiliation certificate 51, there is a guardian attribute, for example a tutoring cryptographic material 12, such as for example the public key tutor PuKTu, it is possibly possible to verify the authenticity of the guardian 10. The term "possibly" refers to the case where the guardian 10 and / or the electronic tutor document 11 are actually present during the formality. Indeed, the purpose of the delegation may be to allow the tutor 10 to be absent.
En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tuteur est disponible, l'authenticité du tuteur 10 peut être contrôlée en offrant au tuteur la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tuteur compris dans l'attestation d'affiliation 51.  Depending on the embodiment, the control may change form. In the case where a guardian attribute is available, the authenticity of the guardian 10 can be controlled by offering the guardian the possibility, for example by means of a dialogue via a man-machine interface, to prove that he knows the guardian attribute. included in the certificate of affiliation 51.
Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue .  This proof can be done in different ways and this knowledge must be understood in a very broad way.
Le contrôle est alors validé si le porteur qui prétend être le tuteur 10 est en mesure de répondre à la demande de preuve d' attribut tuteur qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tuteur attendu.  The control is then validated if the carrier claiming to be the guardian 10 is able to respond to the request for guardian attribute evidence made to him by presenting directly or indirectly a satisfactory response in terms of expected guardian attribute.
Si l'attribut tuteur consiste en une partie du matériel cryptographique tuteur 12, le contrôle l'authenticité du tuteur 10 et du document tuteur 11 peut être fait en prouvant que le document tuteur 11 détient au moins une partie du matériel cryptographique tuteur 12.  If the guardian attribute consists of a portion of the guardian cryptographic material 12, the authenticity check of the guardian 10 and the guardian document 11 can be done by proving that the guardian document 11 holds at least a part of the guardian cryptographic material 12.
Si le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, le contrôle de l'authenticité du tuteur 10 et du document électronique tuteur 11 est réalisé en prouvant qu'il détient la clé privée tuteur PrKTu. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tuteur PuKTu, si ladite clé publique tuteur PuKTu est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation d'émancipation 61.  If the cryptographic material guardian 12 includes a public key guardian PuKTu and a private key tutor PrKTu, the verification of the authenticity of the tutor 10 and the electronic tutor document 11 is performed by proving that he holds the private key tutor PrKTu. This is typically done by challenge-response, as previously described, with the public key tutor PuKTu, if said public key tutor PuKTu is available, for example included, in the certificate of affiliation 51 or in the certificate of emancipation 61 .
Le tuteur 10, et avec lui son document électronique tuteur 11, est ainsi placé en mesure de prouver qu'il détient la clé privée tuteur PrKTu correspondante à la clé publique tuteur PuKTu extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.  The tutor 10, and with him his electronic tutor document 11, is thus able to prove that he holds the private key tutor PrKTu corresponding to the public key tutor PuKTu extracted from the certificate of affiliation 51 and so s' authenticate.
De manière analogue, selon le mode de réalisation, si un attribut tutoré, tel par exemple un matériel cryptographique tutoré 22, tel par exemple la clé publique tutoré PuKTe est disponible, en ce qu'il est, par exemple, compris dans l'attestation d'affiliation 51 et/ou dans l'attestation de délégation 71 et/ou sur tout support accessible au cours de la vérification, il est possible de procéder, de manière analogue, au contrôle de l'authenticité du tutoré 20 et ainsi, le cas échéant, du document électronique tutoré 21. Similarly, according to the embodiment, if a tutored attribute, such as for example a tutored cryptographic material 22, such as for example the tutored public key PuKTe is available, in that it is, for example, included in the certificate of affiliation 51 and / or in the delegation certificate 71 and / or on any medium accessible during the verification, it is possible to proceed, in a similar way, to the control of the authenticity of the tutored 20 and thus, if necessary, the tutored electronic document 21.
En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tutoré est disponible, l'authenticité du tutoré 20 peut être contrôlée en offrant au tutoré la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tutoré.  Depending on the embodiment, the control may change form. In the case where a tutored attribute is available, the authenticity of the tutored can be controlled by offering the tutored the possibility, for example by a dialogue by means of a man-machine interface, to prove that he knows the tutored attribute. .
Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue.  This proof can be done in different ways and this knowledge must be understood in a very broad way.
Le contrôle est alors validé si le porteur qui prétend être le tutoré 20 est en mesure de répondre à la demande de preuve d'attribut tutoré qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tutoré attendu.  The control is then validated if the bearer who claims to be the tutored one is able to respond to the tutored attribute proof request made to him by directly or indirectly presenting a satisfactory answer in terms of the expected tutored attribute.
Si l'attribut tutoré consiste en une partie du matériel cryptographique tutoré 22, le contrôle de l'authenticité du tutoré 20 et du document tutoré 21 peut être fait en prouvant que le document tutoré 21 détient au moins une partie du matériel cryptographique tutoré 22.  If the tutored attribute consists of a part of the tutored cryptographic material 22, the verification of the authenticity of the tutored 20 and the tutored document 21 can be done by proving that the tutored document 21 holds at least a part of the tutored cryptographic material 22.
Si le matériel cryptographique tutoré 22 comprend une clé publique tutoré PuKTe et une clé privée tutoré PrKTe, le contrôle de l'authenticité du tutoré 20 et du document électronique tutoré 21 est réalisé en prouvant qu'il détient la clé privée tutoré PrKTe. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tutoré PuKTe, si ladite clé publique tutoré PuKTe est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation de délégation 71.  If the tutored cryptographic material 22 comprises a tutored public key PuKTe and a tutored private key PrKTe, the verification of the authenticity of the tutored 20 and the tutored electronic document 21 is achieved by proving that it holds the tutored private key PrKTe. This is typically done by challenge-response, as previously described, with the PuKTe tutored public key, if said tutored public key PuKTe is available, for example included, in the affiliation certificate 51 or in the delegation certificate 71.
Le tutoré 20, et avec lui son document électronique tutoré 21, est ainsi placé en mesure de prouver qu'il détient la clé privée tutoré PrKTe correspondante à la clé publique tutoré PuKTe extraite de l'attestation d'affiliation 51 ou de l'attestation de délégation 71 et ainsi de s'authentifier.The tutored 20, and with him his tutored electronic document 21, is thus able to prove that he holds the tutored private key PrKTe corresponding to the tutored public key PuKTe extracted from the certificate of affiliation 51 or the attestation of delegation 71 and thus to authenticate.
De manière analogue, selon le mode de réalisation, si un attribut tiers, tel par exemple un matériel cryptographique tiers 32, tel par exemple la clé publique tiers PuKTi est disponible, en ce qu'il est, par exemple, compris dans l'attestation d'affiliation 51 et/ou dans l'attestation de délégation 71 et/ou sur tout support accessible au cours de la vérification, il est possible de procéder, de manière analogue, au contrôle de l'authenticité du tiers 30 et ainsi, le cas échéant, du document électronique tiers 31. Similarly, according to the embodiment, if a third attribute, such as for example a third-party cryptographic material 32, such as for example the third-party public key PuKTi is available, in that it is, for example, included in the certificate 51 and / or in the certificate of delegation 71 and / or on any medium accessible during the verification, it is possible to proceed, in a similar way, to the control of the authenticity of the third party 30 and thus the where applicable, third party electronic document 31.
En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tiers est disponible, l'authenticité du tiers 30 peut être contrôlée en offrant au tiers la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tiers.  Depending on the embodiment, the control may change form. In the case where a third party attribute is available, the authenticity of the third party 30 can be controlled by offering the third party the possibility, for example by a dialogue through a human machine interface, to prove that he knows the third-party attribute. .
Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue .  This proof can be done in different ways and this knowledge must be understood in a very broad way.
Le contrôle est alors validé si le porteur qui prétend être le tiers 30 est en mesure de répondre à la demande de preuve d'attribut tiers qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tiers attendu.  The control is then validated if the carrier claiming to be the third party 30 is able to respond to the third party attribute proof request made to him by directly or indirectly presenting a satisfactory response in terms of the expected third attribute.
Si l'attribut tiers consiste en une partie du matériel cryptographique tiers 32, le contrôle de l'authenticité du tiers 30 et du document tiers 31 peut être fait en prouvant que le document tiers 31 détient au moins une partie du matériel cryptographique tiers 32.  If the third party attribute consists of a portion of the third party cryptographic material 32, the third party and third party document authenticity control 31 may be done by proving that the third party document 31 holds at least a portion of the third party cryptographic material 32.
Si le matériel cryptographique tiers 32 comprend une clé publique tiers PuKTi et une clé privée tiers PrKTi, le contrôle de l'authenticité du tiers 30 et du document électronique tiers 31 est réalisé en prouvant qu'il détient la clé privée tiers PrKTi. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tiers PuKTi, si ladite clé publique tiers PuKTi est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation de délégation 71. Le tiers 30, et avec lui son document électronique tiers 31, est ainsi placé en mesure de prouver qu'il détient la clé privée tiers PrKTi correspondante à la clé publique tiers PuKTi extraite de l'attestation d'affiliation 51 ou de l'attestation de délégation 71 et ainsi de s'authentifier. If the third party cryptographic material 32 comprises a third party public key PuKTi and a third party private key PrKTi, the verification of the authenticity of the third party 30 and the third electronic document 31 is performed by proving that it holds the private third party key PrKTi. This is typically done by challenge-response, as previously described, with the third-party public key PuKTi, if said third-party public key PuKTi is available, for example included, in the affiliation certificate 51 or in the delegation certificate 71. The third party 30, and with it his third electronic document 31, is thus able to prove that he holds the third party private key PrKTi corresponding to the third party public key PuKTi extracted from the certificate of affiliation 51 or the certificate delegation 71 and thus to authenticate.
Un exemple illustratif avec un système de document de voyage met en scène un enfant mineur (tutoré 20) autorisé à passer une frontière uniquement en compagnie d'un de ses parents (tuteur 10) et un tiers 30 qui reçoit par délégation au moins une partie des droits d'un parent. Une attestation d'affiliation 51 indique un parent. Cependant il est malaisé et inadapté de modifier ou de créer une attestation d'affiliation 51 uniquement à l'usage d'un tiers 30 délégataire au moyen de l'autorité 40. Aussi une attestation de délégation 71 est utilisée, qui indique que le tiers 30 est autorisé à remplacer le parent 10 du tutoré 20, par exemple pour la formalité de passage de la frontière. Le contrôle à la frontière du document électronique 21 de l'enfant seul indiquerait qu'il ne peut pas passer la frontière. L'autorisation tiers 33 établit le droit du tiers 30 à remplacer le parent (tuteur 10) pour l'accompagnement de l'enfant (tutoré 20) au passage de la frontière. L'attestation de délégation 71 lue par le contrôleur auprès du document électronique 21 de l'enfant 20 et/ou du document électronique 31 du tiers 30, permet de déterminer qu'un parent 10 a réalisé une délégation vers le tiers 30, et l'attestation d'affiliation 51 prouve que ce parent 10 est lui-même autorisé, par l'autorité 40, à déléguer ce droit.  An illustrative example with a travel document system depicts a minor child (tutored 20) authorized to cross a border only in the company of one of his parents (guardian 10) and a third party 30 who receives by delegation at least a party rights of a parent. A certificate of affiliation 51 indicates a parent. However, it is difficult and inappropriate to modify or create a certificate of affiliation 51 solely for the use of a delegated third party by means of the authority 40. Also a delegation certificate 71 is used, which indicates that the third party 30 is authorized to replace the parent 10 of the tutored 20, for example for the formality of crossing the border. Border control of the electronic document 21 of the child alone would indicate that he can not cross the border. The third party authorization 33 establishes the right of the third party 30 to replace the parent (guardian 10) for the accompaniment of the child (tutored 20) at the crossing of the border. The certificate of delegation 71 read by the controller to the electronic document 21 of the child 20 and / or the electronic document 31 of the third party 30, makes it possible to determine that a relative 10 has made a delegation to the third party 30, and the Attestation of affiliation 51 proves that this parent 10 is himself authorized by the authority 40 to delegate this right.
Une délégation, permet, selon un premier mode, de rendre un tiers 30 procurateur du tuteur 10. La présence du tiers 30 peut alors remplacer la présence du tuteur 10. Le tiers 30 est autorisé à agir comme s'il était le tuteur 10 affilié et peut ainsi par sa seule présence, permettre au tutoré 20 de réaliser une formalité nécessitant la présence d'un tuteur 10.  A delegation allows, in a first mode, to make a third party 30 proctor of the guardian 10. The presence of the third party 30 can then replace the presence of the tutor 10. The third party 30 is authorized to act as if he were the tutor 10 affiliated and can by its mere presence, allow the tutored 20 to perform a formality requiring the presence of a guardian 10.
Selon un autre mode de réalisation, illustré à la figure 3, si la délégation vers le tiers 30 comporte un tel droit, le tiers 30 peut à son tour réaliser une émancipation du tutoré 20. Tout se passe sensiblement comme pour une émancipation « directe » réalisée par un tuteur 10, le tiers 30 se substituant au tuteur 10. Une telle émancipation est plus particulièrement décrite dans une autre demande de la demanderesse. According to another embodiment, illustrated in FIG. 3, if the delegation towards the third party 30 includes such a right, the third party 30 can in turn realize an emancipation from the 20. Everything is happening substantially as for a "direct" emancipation performed by a tutor 10, the third 30 replacing the tutor 10. Such emancipation is more particularly described in another application of the applicant.
Comme illustré à la figure 3, il existe une attestation de délégation 71, précédemment réalisée et définissant, au moyen d'une autorisation tiers 33, les droits que le tuteur 10 délèguent au tiers 30. Si ces droits comportent le droit d'émanciper le tutoré 20, le tiers 30, peut émettre une attestation d'émancipation 81. A l'instar d'une attestation d'émancipation « directe » réalisée par un tuteur 10, l'attestation d'émancipation 81 comprend une autorisation tutoré 23 définissant les droits que le tiers 30 émancipe au tutoré 20. Ensuite le tiers 30, au moyen de son document électronique tiers 31, signe l'attestation d'émancipation 81 au moyen de la clé privé tiers PrKTi pour réaliser un sceau d'émancipation 38. L'attestation d'émancipation 81 et le sceau d'émancipation 38 sont stockés, par exemple, sur le document électronique tutoré 21.  As illustrated in FIG. 3, there exists a delegation certificate 71, previously produced and defining, by means of a third party authorization 33, the rights that the guardian 10 delegate to the third party 30. If these rights include the right to emancipate the tutored 20, the third party 30, may issue a certificate of emancipation 81. Like a "direct" emancipation certificate issued by a tutor 10, the emancipation certificate 81 includes a tutored authorization 23 defining the rights that the third party 30 emancipates from the tutored 20. Then the third party 30, by means of its third electronic document 31, signs the emancipation certificate 81 by means of the private third party key PrKTi to produce an emancipation seal 38. L Emancipation certificate 81 and the emancipation seal 38 are stored, for example, on the tutored electronic document 21.
L'étape de signature par le tiers 30 est avantageusement soumise à une authentification (PIN, biométrie, etc.) du tiers 30. Afin de permettre de prouver que le tiers 30 a bien autorité pour réaliser une telle émancipation, l'attestation de délégation 71 et le sceau 17 sont aussi stockés, par exemple, sur le document électronique tutoré 21. Afin de permettre de prouver que le tuteur 10 a bien autorité pour réaliser une telle délégation, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont aussi stockés, par exemple, sur le document électronique tutoré 21. Le document électronique tutoré 21 est ainsi dépositaire d'un empilage d'attestations permettant de remonter à l'autorité 40 et permettant de garantir le contenu des droits émancipés au tutoré 20, afin que le tutoré 20 puisse en faire usage.  The signature step by the third party 30 is advantageously subject to authentication (PIN, biometrics, etc.) of the third party 30. In order to prove that the third party 30 has the authority to carry out such an emancipation, the certificate of delegation 71 and the seal 17 are also stored, for example, on the tutored electronic document 21. In order to prove that the tutor 10 has the authority to perform such delegation, the affiliation certificate 51 and the seal of affiliation 44 are also stored, for example, on the tutored electronic document 21. The tutored electronic document 21 is thus depository of a stack of attestations making it possible to go back to the authority 40 and making it possible to guarantee the content of the rights emancipated to the tutor. , so that the tutored 20 can make use of it.
La vérification d'un droit lors d'une formalité comprend alors la vérification en cascade de toutes ces attestations empilées .  The verification of a right during a formality then includes the cascading verification of all these certificates stacked.
Selon un autre mode, illustré à la figure 4, si la délégation vers le tiers 30 comporte un tel droit, le tiers 30 peut à son tour réaliser une délégation vers un tiers secondaire 30' . Tout se passe sensiblement comme pour la délégation « directe » réalisée du tuteur 10 vers le tiers 30 et illustrée à la figure 2, le tiers 30 se substituant au tuteur 10 et le tiers secondaire 30' se substituant au tiers 30. Comme illustré à la figure 4, il existe une attestation de délégation 71, précédemment réalisée et définissant, au moyen d'une autorisation tiers 33, les droits que le tuteur 10 délègue au tiers 30. Si ces droits comportent le droit de déléguer à nouveau vers un autre tiers 30' que l'on nomme tiers secondaire 30' , le tiers 30, le cas échéant au moyen de son document électronique tiers 31, peut émettre une attestation de délégation 91. A l'instar de l'attestation de délégation 71 « directe », l'attestation de délégation 91 comprend une autorisation tiers secondaire 33' définissant les droits que le tiers 30 délègue au tiers secondaire 30' . In another mode, illustrated in Figure 4, if the delegation to the third party 30 includes such a right, the third party 30 can in turn perform a delegation to a secondary third 30 '. Everything happens substantially as for the "direct" delegation of the tutor 10 to the third party 30 and illustrated in Figure 2, the third 30 replacing the guardian 10 and the secondary third 30 'substituting for the third 30. As illustrated in FIG. Figure 4, there is a delegation certificate 71, previously produced and defining, by means of a third party authorization 33, the rights that the guardian 10 delegates to the third party 30. If these rights include the right to delegate again to another third party 30 'that is called third party 30', the third party 30, where appropriate by means of his third electronic document 31, can issue a delegation certificate 91. Like the delegation certificate 71 "direct" the delegation certificate 91 includes a secondary third authorization 33 'defining the rights that the third party 30 delegates to the secondary third party 30'.
Selon un mode de réalisation il peut encore comprendre la clé publique tutoré PuKTe et la clé publique tiers secondaire PuKti' .  According to one embodiment, it may further comprise the public key tutored PuKTe and the secondary public third key PuKti '.
Ensuite le tiers 30, au moyen de son document électronique tiers 31, signe l'attestation de délégation 91, au moyen de la clé privé tiers PrKTi pour réaliser un sceau de délégation 39. L'attestation de délégation 91 et le sceau de délégation 38 sont stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support.  Then the third party 30, by means of his third electronic document 31, signs the delegation certificate 91, by means of the private third party key PrKTi to make a delegation seal 39. The delegation certificate 91 and the delegation seal 38 are stored, for example, on the tutored electronic document 21 and / or the secondary third electronic document 31 'and / or on any medium.
L'étape de signature par le tiers 30 est avantageusement soumise à une authentification (PIN, biométrie, etc.) du tiers 30. Afin de permettre de prouver que le tiers 30 a bien autorité pour réaliser une telle délégation, l'attestation de délégation 71 et le sceau de délégation 17 sont aussi stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support. Afin de permettre de prouver que le tuteur 10 a bien autorité pour réaliser une telle délégation, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont aussi stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support. Le document électronique tutoré 21 et/ou le document électronique tiers secondaire 31' et/ou l'autre support est ainsi dépositaire d'un empilage d'attestations permettant de remonter à l'autorité 40 et permettant de garantir le contenu des droits délégués au tiers secondaire 30' , afin que le tutoré 20 puisse en faire usage. The signature step by the third party 30 is advantageously subject to authentication (PIN, biometrics, etc.) of the third party 30. In order to prove that the third party 30 has the authority to perform such delegation, the certificate of delegation 71 and the delegation seal 17 are also stored, for example, on the tutored electronic document 21 and / or the secondary third electronic document 31 'and / or on any medium. In order to prove that the guardian 10 has the authority to perform such delegation, the affiliation certificate 51 and the affiliation seal 44 are also stored, for example, on the electronic document. tutored 21 and / or the secondary electronic document secondary 31 'and / or on any support. The tutored electronic document 21 and / or the secondary third electronic document 31 'and / or the other medium is thus depository of a stack of attestations allowing to go back to the authority 40 and making it possible to guarantee the content of the rights delegated to secondary third 30 ', so that the tutored 20 can make use of it.
La vérification d'un droit lors d'une formalité comprend alors la vérification en cascade de toutes ces attestations empilées .  The verification of a right during a formality then includes the cascading verification of all these certificates stacked.
Si le tiers secondaire 30' reçoit le droit de déléguer, une nouvelle délégation, accompagnée d'un nouveau niveau d'attestation peut être réalisée, et ainsi de suite.  If the secondary party 30 'receives the right to delegate, a new delegation, accompanied by a new level of attestation can be achieved, and so on.
De manière logique lors d'un transfert de droit, par émancipation ou par délégation, directe, de deuxième ou de nième rang, les droits transférés ne peuvent excéder les droits dont dispose effectivement le transférant. Aussi toute autorisation transférée est avantageusement un sous-ensemble de l'autorisation transférante. Cette nécessaire relation peut être vérifiée au moment de la création de l'autorisation transférée au cours du procédé de création : émancipation ou délégation. Alternativement, cette relation peut être vérifiée à tout moment par un des procédés de vérification, par exemple préalablement à l'exercice d'un des droits.  Logically, in the case of a transfer of rights, by emancipation or by delegation, direct, of second or nth rank, the rights transferred can not exceed the rights actually available to the transferor. Also, any transferred authorization is advantageously a subset of the transferring authorization. This necessary relation can be verified at the moment of the creation of the authorization transferred during the creation process: emancipation or delegation. Alternatively, this relationship can be verified at any time by one of the verification methods, for example prior to the exercise of one of the rights.

Claims

REVENDICATIONS
1. Procédé de délégation, par un tuteur (10), de droits sur un tutoré (20), à un tiers (30), caractérisé en ce qu'il comprend les étapes suivantes : 1. A method of delegation, by a tutor (10), rights to a tutored (20), to a third party (30), characterized in that it comprises the following steps:
- création d'une attestation de délégation (71) comprenant :  creating a delegation certificate (71) comprising:
une autorisation tiers (33) comprenant les droits délégués au tiers (31) sur le tutoré (21) par le tuteur (10), - stockage de l'attestation de délégation (71),  a third party authorization (33) including the rights delegated to the third party (31) on the tutored (21) by the tutor (10), - storage of the delegation certificate (71),
stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat, entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20) .  storage, if not already present, of a certificate of affiliation (51) embodying a tutoring relationship, between a tutor (10) and a tutor (20) including a tutor authorization (13) including the allocated rights to the tutor (10) on the tutor (20).
2. Procédé de délégation selon la revendication 1, comprenant encore l'étape suivante : The delegation method of claim 1, further comprising the step of:
production d'une garantie électronique d'intégrité et d'authenticité de l'attestation de délégation (71).  production of an electronic guarantee of integrity and authenticity of the delegation certificate (71).
3. Procédé de délégation selon la revendication 21, où la garantie électronique est un sceau de délégation (17) produit par signature électronique de l'attestation de délégation (71) au moyen d'un matériel cryptographique tuteur (12) associé au tuteur (10), et où le procédé comprend encore l'étape suivante : 3. A method of delegation according to claim 21, wherein the electronic guarantee is a delegation seal (17) produced by electronic signature of the delegation certificate (71) by means of a cryptographic material guardian (12) associated with the tutor ( 10), and wherein the method further comprises the following step:
- stockage du sceau de délégation (17) .  - storage of the delegation seal (17).
4. Procédé de délégation selon la revendication 3, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu), et où la partie du matériel cryptographique tuteur (12) utilisée pour produire le sceau de délégation (17) comprend la clé privée tuteur (PrKTu) . 4. The delegation method according to claim 3, wherein the cryptographic guardian material (12) comprises a public guardian key (PuKTu) and a guardian private key (PrKTu), and wherein the part of the cryptographic guardian material (12) used to produce the Delegation seal (17) includes private guardian key (PrKTu).
5. Procédé de délégation selon l'une quelconque des revendications 1 à 4, où l'attestation de délégation (71) comprend encore un attribut tuteur et/ou un attribut tutoré et/ou un attribut tiers. 5. Method of delegation according to any one of claims 1 to 4, wherein the certificate of delegation (71) still includes a guardian attribute and / or a tutored attribute and / or a third party attribute.
6. Procédé de délégation selon l'une quelconque des revendications 1 à 5, où le tuteur (10) est associé à un matériel cryptographique tuteur (12), et l'attribut tuteur comprend au moins une partie du matériel cryptographique tuteur (12), et/ou le tutoré (20) est associé à un matériel cryptographique tutoré (22), et l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré (22), et/ou le tiers (30) est associé à un matériel cryptographique tiers (32), et l'attribut tiers comprend au moins une partie du matériel cryptographique tiers (32). The delegation method according to any of claims 1 to 5, wherein the tutor (10) is associated with a guardian cryptographic material (12), and the tutor attribute comprises at least a portion of the guardian cryptographic material (12) , and / or the tutored (20) is associated with tutored cryptographic material (22), and the tutored attribute includes at least a portion of the tutored cryptographic material (22), and / or the third (30) is associated with a tutored cryptographic material (22); third-party cryptographic material (32), and the third-party attribute includes at least a portion of the third-party cryptographic material (32).
7. Procédé de délégation selon l'une quelconque des revendications 3 à 6, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu) , et la partie du matériel cryptographique tuteur (12) utilisée pour produire le sceau de délégation (17) comprend la clé privée tuteur (PrKTu) . The delegation method according to any one of claims 3 to 6, wherein the cryptographic guardian material (12) comprises a public guardian key (PuKTu) and a private guardian key (PrKTu), and the portion of the guardian cryptographic material (12). ) used to produce the delegation seal (17) includes the private key guardian (PrKTu).
8. Procédé de délégation selon l'une quelconque des revendications 6 ou 7, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu) , et la partie du matériel cryptographique tuteur (12) comprise dans l'attribut tuteur comprend la clé publique tuteur (PuKTu), et/ou le matériel cryptographique tutoré (22) comprend une clé publique tutoré (PuKTe) et une clé privée tutoré (PrKTe) , et la partie du matériel cryptographique tutoré (12) comprise dans l'attribut tutoré comprend la clé publique tutoré (PuKTe), et/ou le matériel cryptographique tiers (32) comprend une clé publique tiers (PuKTi) et une clé privée tiers (PrKTi) , et la partie du matériel cryptographique tiers (32) comprise dans l'attribut tiers comprend la clé publique tiers (PuKTi). The delegation method according to any one of claims 6 or 7, wherein the guardian cryptographic material (12) comprises a guardian public key (PuKTu) and a guardian private key (PrKTu), and the part of the guardian cryptographic material (12). ) included in the guardian attribute includes the public key guardian (PuKTu), and / or the tutored cryptographic material (22) includes a tutored public key (PuKTe) and a tutored private key (PrKTe), and the tutored part of the cryptographic material (12) included in the tutored attribute includes the tutored public key (PuKTe), and / or the third party cryptographic material (32) includes a third party public key (PuKTi) and a third party private key (PrKTi), and the hardware portion Third party cryptographic (32) included in the third party attribute includes the third party public key (PuKTi).
9. Procédé de délégation selon l'une quelconque des revendications 3 à 8, où l'étape de signature électronique est conditionnée à une fourniture d'un document tuteur (11) et à une authentification du porteur du document tuteur (11), au moyen d'un code PIN associé au document tuteur (11), et/ou d'une identification biométrique, et/ou en prouvant que le porteur connaît un attribut tuteur compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71). The delegation method according to any one of claims 3 to 8, wherein the electronic signature step is conditioned to a supply of a guardian document (11) and an authentication of the bearer of the guardian document (11), by means of a PIN code associated with the guardian document (11), and / or a biometric identification, and / or by proving that the holder knows a guardian attribute included in the certificate of affiliation (51) or in the certificate of delegation (71).
10. Procédé de délégation selon l'une quelconque des revendications 1 à 9, où la (les) étape (s) de stockage est (sont) réalisée (s) : 10. The method of delegation according to any one of claims 1 to 9, wherein the (the) step (s) of storage is (are) carried out (s):
- sur un document tuteur (11) associé au tuteur (10),  on a tutor document (11) associated with the tutor (10),
- sur un document tutoré (21) associé au tutoré (20),  - on a tutored document (21) associated with the tutored (20),
- sur un document tiers (31) associé au tiers (30),  - on a third document (31) associated with the third party (30),
- sur un support de stockage de masse,  - on a mass storage medium,
- sur un support de stockage réseau, - on a network storage medium,
ou encore réparti sur plusieurs des supports précédents. or spread over many of the previous media.
11. Procédé de délégation selon la revendication 10, où le document tuteur (11), le document tutoré (21) et le document tiers (31) sont des documents électroniques, produits par une autorité (40), où le document électronique tuteur (11) stocke le matériel cryptographique tuteur (12), où le document électronique tutoré (21) stocke le matériel cryptographique tutoré (22), et où le document électronique tiers (31) stocke le matériel cryptographique tiers (32). The method of delegation according to claim 10, wherein the tutor document (11), the tutored document (21) and the third document (31) are electronic documents, produced by an authority (40), where the electronic tutor document ( 11) stores the cryptographic material tutor (12), where the tutored electronic document (21) stores the cryptographic material tutored (22), and wherein the third electronic document (31) stores the third cryptographic material (32).
12. Procédé de délégation, par un tiers (30) ayant reçu délégation par un procédé de délégation selon l'une quelconque des revendications 1 à 12, de droits sur un tutoré (20) , à un tiers secondaire (30' ) , caractérisé en ce qu'il comprend les étapes suivantes : Delegation method, by a third party (30) having received delegation by a delegation method according to any one of claims 1 to 12, rights to a tutored (20), to a secondary third (30 '), characterized in that it comprises the following steps:
- création d'une attestation de délégation (91) comprenant :  - creation of a certificate of delegation (91) including:
- une autorisation tiers secondaire (33') comprenant les droits délégués au tiers secondaire (31') sur le tutoré (21) par le tiers (30),  - a secondary third authorization (33 ') including the rights delegated to the secondary third (31') on the tutored (21) by the third (30),
- stockage de l'attestation de délégation (91),  - storage of the certificate of delegation (91),
stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat, entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20), storage, if not already present, of a certificate of affiliation (51) embodying a relationship of tutoring, between a tutor (10) and a tutor (20) including a guardian authorization (13) including the rights allocated to the guardian (10) on the tutored (20),
stockage, si elles ne sont pas déjà présentes, des attestations de délégation (71,91) matérialisant les délégations successives, entre le tuteur (10) et le tiers (30.  storage, if they are not already present, attestations of delegation (71,91) materializing the successive delegations, between the guardian (10) and the third party (30.
13. Procédé d'émancipation par un tiers (30) ayant reçu délégation par un procédé de délégation selon l'une quelconque des revendications 1 à 12, d'un tutoré (20), caractérisé en ce qu'il comprend les étapes suivantes : 13. A method of emancipation by a third party (30) having received delegation by a delegation method according to any one of claims 1 to 12, a tutored (20), characterized in that it comprises the following steps:
- création d'une attestation d'émancipation (81) comprenant :  creating an emancipation certificate (81) comprising:
- une autorisation tutoré (23) comprenant les droits émancipés au tutoré (20) par le tiers (30,30'),  - a tutored authorization (23) including the emancipated rights to the tutored (20) by the third party (30,30 '),
- stockage de l'attestation d'émancipation (81),  - storage of the certificate of emancipation (81),
stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20),  storage, if not already present, of a certificate of affiliation (51) embodying a tutoring relationship between a tutor (10) and a tutor (20) including a guardian authorization (13) including the rights allocated to the tutor (10) on the tutored (20),
stockage, si elles ne sont pas déjà présentes, des attestations de délégation (71,91) matérialisant les délégations successives, entre le tuteur (10) et le tiers (30) .  storage, if they are not already present, attestations of delegation (71,91) materializing the successive delegations, between the guardian (10) and the third party (30).
14. Procédé de vérification d'une délégation réalisée par le procédé de délégation selon l'une quelconque des revendications 2 à 11, caractérisé en ce qu'il comprend les étapes suivantes : 14. A method of verifying a delegation performed by the delegation method according to any one of claims 2 to 11, characterized in that it comprises the following steps:
- lecture de l'attestation d'affiliation (51),  - reading the certificate of affiliation (51),
contrôle éventuel de l'origine et de l'intégrité de l'attestation d'affiliation (51) par contrôle de la garantie électronique associée,  possible verification of the origin and integrity of the affiliation certificate (51) by checking the associated electronic guarantee,
- lecture de l'attestation de délégation (71), - reading of the delegation certificate (71),
contrôle éventuel de l'origine et de l'intégrité de l'attestation de délégation (71) par contrôle de la garantie électronique associée, - exploitation de l'autorisation tiers (33). possible control of the origin and integrity of the delegation certificate (71) by checking the associated electronic guarantee, - exploitation of the third party authorization (33).
15. Procédé de vérification selon la revendication 14, où le contrôle de l'origine et de l'intégrité de l'attestation d'affiliation (51) comprend encore les étapes suivantes : 15. The verification method according to claim 14, wherein the control of the origin and integrity of the affiliation certificate (51) further comprises the following steps:
- lecture du sceau d'affiliation (44),  - reading the seal of affiliation (44),
- contrôle du sceau d'affiliation (44) au moyen d'au moins une partie du matériel cryptographique autorité (42), et où le contrôle de l'origine et de l'intégrité de l'attestation de délégation (71) comprend encore les étapes suivantes :  - checking the affiliation seal (44) by means of at least part of the authoritative cryptographic material (42), and where the control of the origin and integrity of the delegation certificate (71) still includes the following steps:
- lecture d'au moins une partie du matériel cryptographique tuteur ( 12 ) ,  reading at least part of the cryptographic material guardian (12),
- lecture de l'attestation de délégation (71),  - reading the delegation certificate (71),
- lecture du sceau de délégation (17),  reading the delegation seal (17),
- contrôle du sceau de délégation (17) au moyen d'au moins une partie du matériel cryptographique tuteur (12). control of the delegation seal (17) by means of at least a part of the cryptographic guardian material (12).
16. Procédé de vérification selon la revendication 15, où le matériel cryptographique autorité (42) comprend une clé publique autorité (PuKAu) et une clé privée autorité (PrKAu), et où la partie du matériel cryptographique autorité (42) utilisée pour contrôler le sceau d'affiliation (44) comprend la clé publique autorité (PuKAu), et où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu), et où la partie du matériel cryptographique tuteur (12) utilisée pour contrôler le sceau de délégation (17) comprend la clé publique tuteur (PuKTu) . The verification method of claim 15, wherein the authoritative cryptographic material (42) comprises an authoritative public key (PuKAu) and an authoritative private key (PrKAu), and wherein the portion of the authoritative cryptographic material (42) used to control the Affiliate seal (44) includes the public key authority (PuKAu), and where the cryptographic material guardian (12) includes a public key guardian (PuKTu) and a private key guardian (PrKTu), and where part of the cryptographic material guardian (12) used to control the delegation seal (17) includes the public key guardian (PuKTu).
17. Procédé de vérification selon l'une quelconque des revendications 14 à 16, comprenant encore au moins une des étapes suivantes : 17. The verification method according to any one of claims 14 to 16, further comprising at least one of the following steps:
si un attribut tutoré est compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du tutoré (20) en prouvant qu'il connaît ledit attribut tutoré,  if a tutored attribute is included in the certificate of affiliation (51) or in the delegation certificate (71), possible control of the authenticity of the tutored (20) by proving that he knows the said tutored attribute,
si un attribut tiers est compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du tiers (30) en prouvant qu'il connaît ledit attribut tiers. if a third party attribute is included in the certificate of affiliation (51) or in the certificate of delegation (71), possible control of the authenticity of the third party (30) by proving that he knows the said third attribute.
18. Procédé de vérification selon l'une quelconque des revendications 14 à 17, comprenant encore au moins une des étapes suivantes : 18. The verification method according to any one of claims 14 to 17, further comprising at least one of the following steps:
- si une partie du matériel cryptographique tutoré (22) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document tutoré (21) en prouvant qu'il détient au moins une partie du matériel cryptographique tutoré ( 22 ) ,  - if part of the tutored cryptographic material (22) is included in the certificate of affiliation (51) or in the delegation certificate (71), possible control of the authenticity of the tutored document (21) by proving that he holds at least part of the tutored cryptographic material (22),
- si une partie du matériel cryptographique tiers (32) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document tiers (31) en prouvant qu'il détient au moins une partie du matériel cryptographique tiers (32) .  - if part of the third party cryptographic material (32) is included in the certificate of affiliation (51) or in the certificate of delegation (71), possible control of the authenticity of the third document (31) by proving that it owns at least some of the third-party cryptographic material (32).
19. Procédé de vérification selon la revendication 18, comprenant encore au moins une des étapes suivantes : 19. The verification method according to claim 18, further comprising at least one of the following steps:
- si le matériel cryptographique tutoré (22) comprend une clé publique tutoré (PuKTe) et une clé privée tutoré (PrKTe) et si ladite clé publique tutoré (PuKTe) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document électronique tutoré (21) en prouvant qu'il détient la clé privée tutoré (PrKTe), au moyen d'un défi-réponse avec ladite clé publique tutoré (PuKTe) ,  if the tutored cryptographic material (22) comprises a tutored public key (PuKTe) and a tutored private key (PrKTe) and if said tutored public key (PuKTe) is included in the affiliation certificate (51) or in the attestation of delegation (71), possible control of the authenticity of the tutored electronic document (21) by proving that it holds the tutored private key (PrKTe), by means of a challenge-response with said tutored public key (PuKTe) ,
- si le matériel cryptographique tiers (32) comprend une clé publique tiers (PuKTi) et une clé privée tiers (PrKTi) et si ladite clé publique tiers (PuKTi) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document électronique tiers (21) en prouvant qu'il détient la clé privée tiers (PrKTi), au moyen d'un défi-réponse avec ladite clé publique tiers (PuKTi) . - if the third party cryptographic material (32) comprises a third party public key (PuKTi) and a third party private key (PrKTi) and if said third party public key (PuKTi) is included in the affiliation certificate (51) or in the certificate of delegation (71), possible verification of the authenticity of the third electronic document (21) by proving that it holds the third party private key (PrKTi), by means of a challenge-response with said third party public key (PuKTi) .
20. Document électronique comprenant une attestation d'affiliation 51 et/ou une garantie électronique associée, et/ou une attestation de délégation 71 selon l'une quelconque des revendications 1 à 11 et/ou une garantie électronique associée selon l'une quelconque des revendications 2 à 11. 20. Electronic document comprising an affiliation certificate 51 and / or an associated electronic guarantee, and / or a delegation certificate 71 according to any one of claims 1 to 11 and / or an associated electronic guarantee according to any one of the Claims 2 to 11.
21. Document électronique selon la revendication 20, comprenant un attribut tuteur, respectivement un attribut tutoré, respectivement un attribut tiers, selon l'une quelconque des revendications 5 à 11, afin de former un document électronique tuteur (11), respectivement un document électronique tutoré (21), respectivement un document électronique tiers (31). 21. Electronic document according to claim 20, comprising a guardian attribute, respectively a tutored attribute, respectively a third attribute, according to any one of claims 5 to 11, to form an electronic document guardian (11), respectively an electronic document tutored (21), respectively a third electronic document (31).
EP16739234.9A 2015-06-22 2016-06-21 Method for delegating and verifying rights over a tutee between a tutor and a third party Withdrawn EP3311342A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1555720A FR3037700A1 (en) 2015-06-22 2015-06-22 METHOD FOR DELEGATING AND VERIFYING RIGHTS ON A TUTORUM BETWEEN A TUTOR AND A THIRD PARTY
PCT/FR2016/051514 WO2016207538A1 (en) 2015-06-22 2016-06-21 Method for delegating and verifying rights over a tutee between a tutor and a third party

Publications (1)

Publication Number Publication Date
EP3311342A1 true EP3311342A1 (en) 2018-04-25

Family

ID=55542726

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16739234.9A Withdrawn EP3311342A1 (en) 2015-06-22 2016-06-21 Method for delegating and verifying rights over a tutee between a tutor and a third party

Country Status (4)

Country Link
US (1) US20190156446A1 (en)
EP (1) EP3311342A1 (en)
FR (1) FR3037700A1 (en)
WO (1) WO2016207538A1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8887297B2 (en) * 2007-07-13 2014-11-11 Microsoft Corporation Creating and validating cryptographically secured documents

Also Published As

Publication number Publication date
WO2016207538A1 (en) 2016-12-29
FR3037700A1 (en) 2016-12-23
US20190156446A1 (en) 2019-05-23

Similar Documents

Publication Publication Date Title
JP6756817B2 (en) Systems and methods for decentralized title recording and authentication
EP2071798B1 (en) Method and server of electronic strongboxes with information sharing
KR20210024992A (en) Systems and methods of using code and images within the blockchain
EP1964077A1 (en) Method for certifying and subsequently authenticating original paper or digital documents for the constitution of evidence
FR2703800A1 (en) Method of signing a computer file, and device for implementation.
EP3701462B1 (en) Method and system for securely registering cryptographic keys on a physical medium for cryptographic keys, and physical medium produced
EP2605218A1 (en) Method for securing an electronic document
CN117426073A (en) Trusted chain of custody for verifiable credentials
WO2010007479A2 (en) Apparatus and method for generating a secure entitlement on the basis of an official entitlement
US20240056438A1 (en) Using globally-unique numbers for all secure unique transactions, authentications, verifications, and messaging identities
CN109964445A (en) For protection (anti-clone) method and system of unwarranted duplication
JPH10503037A (en) Verification technology
EP3311341A1 (en) Methods of affiliation, emancipation and verification between a tutor and a tutee
TW202312058A (en) Decentralized zero-trust identity verification-authentication system and method
EP3311342A1 (en) Method for delegating and verifying rights over a tutee between a tutor and a third party
WO2022094635A1 (en) Anti-tampering medium, anti-tampering authentication system and tamper detection method
US20240022403A1 (en) Delivering random number keys securely for one-time pad symmetric key encryption
Syed Power to The People: How Blockchain Based Digital Identity Can Empower Disadvantaged Individuals
BE1015988A6 (en) Credit card e.g. VISA card, for e.g. on-line payment, has Lead-in area zone and is made of three layers, each containing one type of information, where middle layer has e.g. radio frequency identification type antenna and RFID chip
EP3488390B1 (en) Secure rfid communication method
FR2697361A1 (en) Method and system for recording information on a medium making it possible to subsequently certify the originality of this information.
EP3032450B1 (en) Method for checking the authenticity of a payment terminal and terminal thus secured
EP4193283A1 (en) Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity
Lang Investigating the use of the South African National ID card for electronic transaction processing
Bratli Document Verification System on iOS with Face ID/Touch ID

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20180118

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20190903

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20200314