EP3678872B1

EP3678872B1 - Dokumentenauthentifizierung unter verwendung eines verteilten kontos

Info

Publication number: EP3678872B1
Application number: EP17842332.3A
Authority: EP
Inventors: Akkarakwad THITISUD; Mitchell DEYOUNG; Phongsak KAOCHOM; Somchard PHANNAM
Original assignee: Linxens Holding SAS
Current assignee: Linxens Holding SAS
Priority date: 2017-09-05
Filing date: 2017-09-05
Publication date: 2022-10-26
Anticipated expiration: 2037-09-05
Also published as: EP3678872A1; WO2019048901A1

Claims

Verfahren zum Authentifizieren eines Zertifikats (14), wobei das Authentifizieren des Zertifikats (14) Folgendes umfasst:
Lesen einer Formularkontrollnummer (30), die auf das Zertifikat (14) gedruckt wurde;

Erhalten von einem Backend-Server (22) einer Autorisation zum Ausgeben eines Aufklebers (34), indem die Formularkontrollnummer (30) verwendet wird, die auf dem Zertifikat (14) angebracht werden muss, wobei der Aufkleber (34) einen Chip (52), einen Speicher (54) und einen Transponder (50) aufweist, die in den Aufkleber integriert sind;

Speichern von speziellen Informationen (56), die auf das Zertifikat (14) gedruckt werden, in dem Speicher (54);

Erhalten, von dem Chip (52), von Informationen, die den Chip (52) identifizieren, und gekennzeichnet durch:
Berechnen eines ersten Hashs aufgrund der Informationen, die den Chip (52) identifizieren, der speziellen Informationen auf dem Zertifikat (14) und der Formularkontrollnummer (30);

Speichern des ersten Hashs in einer Blockchain (25) und Anbringen des Aufklebers (34) auf dem Zertifikat (14).
Verfahren nach Anspruch 1, das außerdem umfasst: Empfangen einer Anforderung zum Authentifizieren (92) des Zertifikats (14); Lesen von Informationen aus dem Speicher (54), wobei die Informationen die Informationen zum Identifizieren des Chips (52), die Informationen auf dem Zertifikat (14) und die Formularkontrollnummer (30) umfassen; Berechnen eines zweiten Hashs aufgrund der Informationen, die aus dem Speicher (54) gelesen wurden; Ermitteln, dass der zweite Hash mit dem ersten Hash übereinstimmt, der in der Blockchain (25) gespeichert ist; und Bereitstellen von Daten, die anzeigen, dass das Zertifikat (14) authentisch ist.
Verfahren nach Anspruch 2, wobei keine Online-Verbindung zur Verfügung steht und wobei das Berechnen des zweiten Hashs ein lokales Berechnen des zweiten Hashs in einem authentifizierten Slave (20) umfasst.
Verfahren nach Anspruch 2, wobei das Berechnen des zweiten Hashs ein fernes Berechnen des zweiten Hashs in einem Backend-Server (22) umfasst.
Verfahren nach Anspruch 1, wobei das Speichern der speziellen Informationen (56) ein Verwenden eines Nahfeldkommunikationsprotokolls zum Speichern der Informationen umfasst.
Verfahren nach Anspruch 1, das außerdem ein Vorpersonalisieren des Chips (52) umfasst, wobei das Vorpersonalisieren umfasst: Hashen der Informationen, die den Chip (52) identifizieren, wodurch ein Hashwert (58) erzeugt wird, und Speichern des Hashwerts (58) in einem Festwertspeicherblock (60) des Chips (52).
Verfahren nach Anspruch 6, das außerdem ein Übertragen von Informationen zu einer sicheren Datenbank (23) umfasst, um sie darin zu speichern, wobei die Informationen den Hashwert (58) und den Chip (52) betreffende Informationen umfassen.
Verfahren nach Anspruch 1, wobei der Chip (52) den IS014443-4-Standard implementiert.
Verfahren nach Anspruch 1, das außerdem ein Speichern von Kontextinformationen in dem Chip (52) umfasst, wobei die Kontextinformationen aus der Gruppe ausgewählt wird, die aus Bilddaten und biometrischen Daten besteht.
Verfahren nach Anspruch 1, das außerdem ein Speichern von Kontextinformationen in dem Chip (52) umfasst, wobei die Kontextinformationen Informationen, die nur von einem autorisierten Leser (18) gelesen werden können, und Informationen umfassen, die von jedem Leser (18) gelesen werden können.
System zum Authentifizieren eines Zertifikats (14), indem das Verfahren nach einem der vorhergehenden Ansprüche implementiert wird, wobei das System einen Aufkleber (34), einen Chip (52) und einen Transponder (50) umfasst, wobei der Chip (52) einen Speicher (54) aufweist und wobei der Aufkleber (34) eine Vorderseite (40) und eine Rückseite (42) aufweist, wobei eine Seite, die aus der Gruppe ausgewählt wird, die aus der Vorderseite (40) und der Rückseite (42) besteht, eine Vertiefung umfasst, in welcher der Chip (52) und der Transponder (50) angebracht sind, wobei in dem Speicher (54) ein Hash, der eine eindeutige Kennung des Chips (52) repräsentiert, spezielle Informationen, die mit dem Zertifikat (14) assoziiert sind, an welches der Aufkleber (34) geklebt wird, und eine Bestandskontrollnummer (44) gespeichert sind, die den Aufkleber identifiziert, wobei der Hash mit dem ersten Hash übereinstimmt der in der Blockchain (25) gespeichert ist.
System nach Anspruch 11, wobei der Speicher (54) ein Festwertspeicherblock (60) ist.
System nach Anspruch 11, wobei der Speicher (54) Kontextinformationen umfasst, die darin gespeichert sind, wobei die Kontextinformationen eine von Bilddaten und biometrischen Daten umfasst.
System nach Anspruch 11, wobei der Speicher (54) Kontextinformationen umfasst, die darin gespeichert sind, wobei die Kontextinformationen Informationen, die nur von einem autorisierten Leser (18) gelesen werden können, und Informationen umfassen, die von jedem Leser (18) gelesen werden können.
System nach Anspruch 11, wobei der Chip (52) den IS014443-4-Standard implementiert.
System nach Anspruch 11, wobei die Seite die Rückseite (42) ist.
System nach Anspruch 11, wobei die Seite die Vorderseite (40) ist.