ES2731651T3 - Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados - Google Patents

Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados Download PDF

Info

Publication number
ES2731651T3
ES2731651T3 ES09780305T ES09780305T ES2731651T3 ES 2731651 T3 ES2731651 T3 ES 2731651T3 ES 09780305 T ES09780305 T ES 09780305T ES 09780305 T ES09780305 T ES 09780305T ES 2731651 T3 ES2731651 T3 ES 2731651T3
Authority
ES
Spain
Prior art keywords
data
time stamp
certified
archived
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09780305T
Other languages
English (en)
Inventor
Christian Hett
Jerry John Artishdad
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Artec Computer GmbH
Original Assignee
Artec Computer GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Artec Computer GmbH filed Critical Artec Computer GmbH
Application granted granted Critical
Publication of ES2731651T3 publication Critical patent/ES2731651T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Procedimiento para archivar de forma duradera datos firmados certificados, que comprende las siguientes etapas de procedimiento: - resumir los datos; - encriptar los datos por medio de un algoritmo criptográfico; - resumir los datos encriptados; - firmar los datos resumidos con un sello de tiempo avanzado al final de un intervalo de tiempo preseleccionado, tal que la firma incluye tanto un valor resumen de los datos como un valor resumen de los datos encriptados; - generar un árbol resumen sobre la base de datos completa o subgrupos de la misma; - firmar el o los árboles resumen por medio de un sello de tiempo certificado, mediante el cual el sello de tiempo avanzado es confirmado por un sello de tiempo certificado, por lo que sólo se requiere un sello de tiempo de pago en el intervalo de tiempo preseleccionado, tal que para generar las firmas se utilizan algoritmos criptográficos; - suministrar automáticamente en el archivo los datos a archivar sin ninguna acción adicional por parte de un usuario.

Description

DESCRIPCIÓN
Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados
La invención se refiere a un procedimiento para archivar de forma duradera datos que son firmados de forma certificada para asegurar su capacidad probatoria así como a un sistema informático para realizar este procedimiento. El procedimiento de acuerdo con la invención realiza el archivo de tal modo que la validez legal de los datos se mantiene durante más tiempo mediante una renovación de las firmas.
Con el avance de la “oficina sin papel” y el hecho cada vez más frecuente de que los documentos para los que existe un periodo de 30 años o más durante el que deben conservarse legalmente tanto en las empresas como en la esfera privada ya no están disponibles en forma impresa, o no exclusivamente en forma impresa, sino en forma de datos electrónicos, existe una necesidad cada vez mayor de hacer posible el archivar los datos resultantes de forma segura legalmente. Dado que los documentos en forma electrónica son fácilmente modificables, se deben proporcionar medidas para asegurar que los datos archivados se encuentran en su estado original.
Dado que tales documentos constituyen pruebas que pueden ser utilizadas judicialmente, el legislador ha impuesto estrictos requisitos. El legislador alemán ha traspuesto la directiva de la Unión Europea 1999/93/EG (“directiva de firma”), que regula el uso de las firmas electrónicas, con la ley de firma alemana (SigG) y el decreto de firma alemán (Sig). De acuerdo con ello, un documento electrónico provisto de una firma electrónica certificada es considerado equivalente a la forma escrita. La firma electrónica certificada tiene en gran medida el mismo efecto legal que la firma escrita a mano. Por tanto, los documentos firmados de este modo como, por ejemplo, correos electrónicos o facturas electrónicas pueden utilizarse judicialmente a modo de prueba al igual que los correspondientes en papel. Sin embargo, a diferencia de los documentos en papel con firma, las firmas electrónicas pierden su validez legal transcurrido cierto tiempo. Para generar las firmas se utilizan algoritmos criptográficos que, debido al desarrollo avanzado de la informática y los análisis criptográficos asociados cada vez mejores, sólo son considerados como seguros contra falsificación durante un tiempo limitado.
En general, un valor denominado valor resumen (“hash value”) es calculado a partir del documento a firmar por medio de una función resumen (“hash function”), estando caracterizado por que representa una especie de huella digital del documento correspondiente, la función siendo unidireccional y resistente a colisiones. Esto significa que a partir de un documento de cualquier tamaño se calcula un valor pequeño de una longitud determinada y que permite extraer conclusiones sobre modificaciones en el documento pues dos documentos diferentes siempre proporcionan valores resumen significativamente diferentes (resistencia a colisiones) y a partir del valor resumen no se puede recalcular el documento original (unidireccionalidad). Posteriormente, el valor resumen obtenido de este modo es encriptado con una clave privada secreta, vinculado a un sello de tiempo con el momento actual y provisto con la firma del servicio de sello de tiempo. Para archivar los ficheros, los ficheros de firma pueden ser archivados separadamente del fichero original o adjuntos al mismo. Otra posibilidad es utilizar ficheros contenedores (por ejemplo, PKCS#7, etc.), que contienen tanto el original como los ficheros de firma y, en su caso, información adicional sobre la firma. Si transcurrido un cierto tiempo el aumento de la capacidad de computación o nuevos hallazgos matemáticos hicieran posible quebrantar los algoritmos resumen utilizados, el fichero firmado podría ser posteriormente manipulado. Por tanto, para tales algoritmos se estable un periodo de validez por la autoridad reguladora de correos y telecomunicaciones alemana (“Regulierungsbehorde für Telekommunikation und Post”, RegTP).
Para asegurar la validez legal de los datos archivados, el límite temporal establecido para los algoritmos en el decreto de firma alemán ha de ser extendido mediante las medidas apropiadas, proporcionando el propio decreto de firma alemán medidas correspondientes. Así, “los datos deben estar provistos de una nueva firma electrónica certificada antes del momento en que el propio algoritmo o los parámetros asociados expiren. Esto debe efectuarse con nuevos algoritmos apropiados o parámetros asociados, incluyendo firmas previas y llevando un sello de tiempo certificado”.
Para el usuario esto supone el inconveniente de que, por una parte, debe vigilar la validez de las firmas y, por otra parte, en caso necesario debe obtener una nueva firma. Dado que de acuerdo con la ley de firma y el decreto de firma alemanes la concesión de firmas electrónicas certificadas está sujeta a unas normas mínimas de seguridad para los centros de datos y que los correspondientes proveedores sólo son autorizados tras un examen exhaustivo, los proveedores de servicios de firma certificada son por lo general servicios de pago. Por tanto, cada firma certificada obtenida representa un coste añadido. Si, por ejemplo, todos los correos electrónicos deben ser archivados en una empresa, pueden alcanzarse cantidades significativas económicamente.
A partir del estado de la técnica son bastante conocidos procedimientos para generar valores resumen (“hash values”) y árboles resumen (“hash trees”) y para crear sellos de tiempo (“timestamps”) certificados. El coste de un sello de tiempo certificado, que garantiza la validez de los datos por sí solo, para un elevado volumen de datos a asegurar diariamente como, por ejemplo, correos electrónicos, facturas electrónicas, faxes, ficheros de impresión, etc., conlleva un coste considerable.
El documento DE 102006025369 B4 describe un procedimiento y un dispositivo para asegurar la integridad y/o no repudio de comunicaciones de tiempo crítico basadas en paquetes. En este caso, para aplicar procedimientos de seguridad digital técnicos, respectivamente, un número de paquetes que puede definirse son comprimidos en un intervalo y los intervalos vinculados entre sí. Los procedimientos de seguridad digitales técnicos aplicados pueden también incluir adjuntar una firma electrónica o un sello de tiempo electrónico.
El documento WO2008061389A1 describe un procedimiento para gestionar documentos para un archivado seguro a efectos de auditorías en el que en una primera etapa a) partiendo de un primer documento digital se genera un primer conjunto de datos que contiene un valor resumen del documento digital y un sello de tiempo interno, y entonces en otra etapa b) este primer conjunto de datos es registrado como una entrada de registro y las etapas a) a b) se repiten para al menos otro documento y, de este modo, se forma un fichero de registro con al menos dos entradas de registro, y el fichero de registro es completado en una organización de sellado de tiempo certificada de acuerdo con criterios de terminación predeterminados y de transmisión del valor resumen del registro o del valor resumen de una clave pública, y desde la organización de sellado de tiempo es recibida una firma de sello de tiempo, que es calculada por medio del valor resumen del registro o por medio del valor resumen de la clave pública y por medio de un sello de tiempo certificado de la organización de sellado de tiempo y de forma encriptada con una clave de la organización de sellado de tiempo, y el registro así como su firma de sello de tiempo son almacenados en un repositorio. El documento también describe un dispositivo para efectuar este procedimiento, el cual incluye un servidor para crear el sello de tiempo y/o las firmas de sello de tiempo para cada documento a almacenar, una unidad de registro para adquirir el sello de tiempo y/o las firmas de sello de tiempo para un fichero de registro único y una conexión de comunicación a una organización de sellado de tiempo certificada.
El documento “Long-term trusted preservation service using service interaction protocol and evidence records" de la revista “Computer Standards & Interfaces”, volumen 29, páginas 398-412 (2007) de la publicación ScienceDirect describe un procedimiento para archivar datos (“Trusted Archive Services”, TAS) con una función de firma duradera, que consiste en las etapas del firmado de los datos a archivar (“evidence record generation”) y en el criptografiado de los datos firmados (“evidence record maintenance”), la firma siendo obtenida por el procedimiento normalizado por el “Long-term-Archiving and Notary Service” (IETF LTANS WG) y recurriendo con ello para el criptografiado a los sistemas de la infrastructura de clave pública. El documento también describe un sistema informático, que incluye los bloques constructivos de uno o más terminales informáticos (“clients”), de una red de archivo (“long-term archive protocol”) con una interfaz a los terminales, una gestión de datos (“data management”) con un medio de almacenamiento masivo (“data storage”), un reconocimiento de datos (“data validation”), un firmado (“evidence record generation and management”) y, opcionalmente, una interpretación de datos (“data interpretation”) para mantener los datos cuando el entorno de datos cambia, por ejemplo, en una migración de datos.
El documento WO0233886A2 describe un procedimiento para la trasmisión segura de datos usando un aparato para el procesamiento de datos (COM), que es conectable a una unidad de almacenamiento (ARC), configurada de forma separada físicamente del aparato, por medio de al menos una línea de datos (DAT), a través de la cual son intercambiables datos entre el aparato para el procesamiento de datos y la unidad de almacenamiento, tal que en una etapa a) con el aparato para el procesamiento de datos (COM) datos (dat) almacenados al menos en el aparato o un archivo asociado al aparato son provisto de una firma (has*), y en una etapa posterior b) al menos los datos (dat) encriptados así como la firma (has*) digital son provistos de un encriptado de transporte (ssl) y así son transmitidos por medio de una línea de datos (DAT) a la unidad de almacenamiento (ARC). En una forma de realización del procedimiento, en la etapa b) la firma (has*) digital es encriptada junto con los datos (dat) y en la etapa c) la firma (has*) encriptada con los datos así como los datos (has*) son provistos del encriptado de transporte. El documento describe también un aparato para realizar este procedimiento.
El objeto técnico de la presente invención es proporcionar un dispositivo y un procedimiento para archivar de forma legamente segura datos electrónicos que reduzca significativamente la cantidad de los sellos de tiempo certificados a adquirir y por tanto el coste del procedimiento respecto a los procedimientos convencionales.
El objeto técnico se consigue con el procedimiento de acuerdo con la invención (reivindicación 1) para archivar de forma duradera datos firmados certificados, que comprende las siguientes etapas de procedimiento:
- resumir los datos;
- encriptar los datos por medio de un algoritmo criptográfico;
- resumir los datos encriptados;
- firmar los datos resumidos con un sello de tiempo avanzado al final de un intervalo de tiempo preseleccionado, tal que la firma incluye tanto un valor resumen de los datos como un valor resumen de los datos encriptados; - generar un árbol resumen sobre la base de datos completa o subgrupos de la misma;
- firmar el o los árboles resumen por medio de un sello de tiempo certificado, mediante el cual el sello de tiempo avanzado es confirmado por un sello de tiempo certificado, por lo que sólo se requiere un sello de tiempo de pago en el intervalo de tiempo preseleccionado, tal que para generar las firmas se utilizan algoritmos criptográficos;
- suministrar automáticamente en el archivo los datos a archivar sin ninguna acción adicional por parte de un usuario;
tal que el procedimiento se ejecuta en un sistema informático que comprende las siguientes características:
- una y/o varias interfaces para conectar cada una a un servidor para proporcionar los sellos de tiempo y firmas avanzados y/o certificados;
- un dispositivo criptográfico;
- uno y/o varios medios de almacenamiento masivo;
- una y/o varias interfaces adecuadas para el flujo de datos a archivar, estando configurada o configuradas de tal modo que pueda efectuarse un archivado automático.
La idea básica detrás de la invención es reducir el número de los sellos de tiempo certificados requeridos remplazándolos por sellos de tiempo avanzados en un intervalo de tiempo determinado, siendo entonces los mismos confirmados por un sello de tiempo certificado para el intervalo de tiempo preseleccionado. Así, por ejemplo, durante un día el sellado de todos los datos puede realizarse con sellos de tiempo avanzados sin coste, siendo entonces los mismos confirmados al final del día conjuntamente con un sello de tiempo certificado; de este modo sólo es necesario un sello con coste por día.
Dado que los sellos de tiempo avanzados son firmados en un árbol resumen resumidamente con el sello de tiempo certificado, la fecha es asegurada con mayor valor probatorio para estos datos sellados. La hora del sello avanzado no cumple los estrictos requisitos de seguridad legal en el marco de la ley de firma alemana (SigG) o el decreto de firma alemán (SigV), no obstante dado que los sellos están provistos adicionalmente con el sello certificado, se les concede usualmente un mayor valor probatorio que a sólo los sellos de tiempo avanzados exclusivos.
Además, las principales cuestiones de seguridad se derivan sólo de una fecha segura pero no de una hora exacta. En detalle, el procedimiento de acuerdo con la invención es como sigue. Primero, los datos son resumidos por medio de una función resumen. En una variante de realización preferible, con ello se generan inmediatamente varios valores resumen con una selección de más de un algoritmo resumen, preferiblemente de 2-10, más preferiblemente de 5-7. Estos algoritmos resumen se seleccionan de modo que pueden ser clasificados como seguros para un tiempo lo más prolongado posible. De este modo, los valores resumen son creados en cierto modo de forma anticipada, de manera que en el caso de una clasificación posterior del algoritmo resumen utilizado para la firma como no seguro no haya que recurrir a los datos archivados sino que pueda utilizarse simplemente el último válido a partir de los valores resumen. Idealmente, el sello completo requerido para el periodo de retención puede ser proporcionado a partir de la provisión de valores resumen sin tener que procesar de nuevo los datos originales. Posteriormente, el valor resumen es firmado con un sello de tiempo avanzado. Esto puede realizarse o bien en el sistema de archivo por sí mismo, que entonces está equipado con un dispositivo correspondiente que tiene un reloj interno, con una conexión a un tiempo de referencia externo (por ejemplo, un receptor de una seña DCF77) y con el software de firma correspondiente, o bien por medio de un servidos de sellado de tiempo externo, tal que el acceso a este servidor pueda realizarse tanto por medio de una LAN como por medio de una WAN. Los árboles resumen se forman a partir de los valores resumen así obtenidos. Los árboles pueden extenderse sobre la base de datos completa o sólo sobre subgrupos de la misma, de forma preferible especialmente, sobre los nuevos datos añadidos al intervalo en cada caso.
En una forma de realización de la invención, para mantener la validez legal de la firma de uno o más ficheros el o los árboles resumen se firman de nuevo mediante una firma certificada.
En otra forma de realización de la invención, el árbol resumen se genera sobre la base de datos completa en intervalos de tiempo regulares, en particular, diariamente.
En otra forma de realización de la invención el árbol resumen es generado sobre la base de datos añadida de nuevo en intervalos de tiempo regulares, en particular, diariamente.
En otra forma de realización de la invención, los datos a archivar son correos electrónicos y la firma avanzada es generada cada vez sobre todo el correo electrónico.
En otra forma de realización de la invención, los datos a archivar son correos electrónicos y la firma avanzada es generada cada vez sólo sobre el cuerpo del correo electrónico, incluido cualquier adjunto existente pero no el encabezado.
En una configuración ventajosa de la invención, el requerimiento de la firma certificada es concentrado por el servidor para varios clientes de archivo de manera que sólo es necesario un sello para todos los clientes conjuntamente, lo que reduce adicionalmente el coste. En otra variante ventajosa, los ficheros resumen firmados son archivados en el archivo como los datos archivados, es decir, por ejemplo, como falsos correos electrónicos. Esto hace posible que sea fácil firmar de nuevo los datos resumen cuando sea necesario, simplemente resumiéndolos con los datos de fecha.
En una variante de realización especialmente preferible, los datos de árbol resumen son recopilados en un fichero binario, lo que hace posible una navegación simple y rápida en los datos, por ejemplo, mediante operaciones matemáticas (longitud de bits fija de las entradas). Al final del intervalo de tiempo preseleccionado se efectúa la firma del árbol resumen formado por medio de un sello de tiempo certificado. La petición de esto puede realizarse al proveedor de servicios de firma certificado mediante el propio sistema de archivo o por el servidor que es responsable también de proporcionar la firma avanzada.
En otra forma de realización de la invención, el árbol resumen binario, junto con el sello de tiempo certificado obtenido, es almacenado en el archivo del mismo modo que los datos a archivar.
En otra forma de realización de la invención, los valores de los árboles resumen son recopilados en un banco de datos.
En otra forma de realización de la invención, los datos son resumidos paralelamente en un paso con más de un algoritmo resumen y los valores resumen generados de este modo son almacenados junto con los datos sellados y una referencia al algoritmo utilizado para el sellado.
En otra forma de realización de la invención, el requerimiento del sello de tiempo certificado se hace para una pluralidad de clientes de archivo mediante un servidor de sello de tiempo conjunto de tal modo que los valores resumen transferidos para el sellado son recopilados por el servidor de sellado de tiempo conjunto en una ventana de tiempo regular y son vinculados después del transcurso de la ventana de tiempo, lo que tiene lugar, preferiblemente, por medio de un árbol resumen, entonces son transferidos a un servicio de sellado de tiempo certificado para el sellado y a los clientes de archivo en el siguiente contacto es devuelta una estructura de datos que está provista de un sello de tiempo certificado e incluye el valor resumen transferido.
En otra variante de realización ventajosa, las firmas son monitorizadas mediante el sistema de archivo para comprobar su validez y con la debida antelación a su expiración son enviadas de nuevo para el firmado. Especialmente preferible es una variante en la que los datos son encriptados con ayuda de un algoritmo criptográfico. De este modo no es posible acceder de forma no autorizada a los datos archivados. Por ello para almacenar los datos de archivo puede utilizarse un servicio de almacenamiento que opere a través de una página web sin que la seguridad se vea afectada. La unidad criptográfica prevista para ello en el sistema informático está configurada de modo que sólo es posible descifrar el archivo en el sistema informático utilizado para el cifrado. De este modo, puede excluirse que un sistema informático constructivamente idéntico pueda ser utilizado para descifrar datos de archivo robados.
Si los datos son archivados en el archivo de forma encriptada, la firma avanzada se efectúa en una variante de configuración de tal modo que incluya tanto el valor resumen del fichero original no encriptado como el valor resumen del fichero de archivo encriptado. Esto hace posible comprobar la integridad de los datos incluso sin tener acceso a la función criptográfica del sistema informático de archivo.
Para satisfacer los requerimientos de la ley de firma y del decreto de firma alemanes con respecto a la diligencia debida durante el archivado, en otras variantes de realización preferibles se efectúa por el sistema informático de archivo la creación de un archivo de registro (“log file”), en el que todos los accesos de archivo son registrados por el administrador, así como un examen de consistencia de todos los documentos archivados activado manualmente y/o automáticamente en intervalos determinados con la generación de un informe. Tanto los archivos de registro como ficheros de informe son también firmados y almacenados en el archivo como los propios datos (es decir, por ejemplo, como falsos correos electrónicos). Esto permite a un administrador probar que ha satisfecho su obligación de diligencia debida y que ha comprobado la pérdida de datos de su archivo con regularidad.
El procedimiento de archivo puede ser usado para cualquier tipo de ficheros. Son concebibles archivos para correos electrónicos que pueden ser añadidos automáticamente en el archivo, archivos de registro que funcionan como una solución de copia de seguridad (“backup”) y con ello pueden documentar diversos estados de procesamiento de ficheros, archivos de documentos que representan un depósito de expedientes a partir de documentos de texto y/o dibujos creados y, además de los ficheros de documentos, por ejemplo, también pueden ser creados a partir de los datos enviados a una impresora. Además, archivos de fax o archivos de documento son posibles a partir de originales en papel. En una forma de realización preferible de la invención, los datos de archivo son archivados de forma que puedan ser buscados en el archivo. Para ello, se efectúa una indexación y depósito una estructura de banco de datos - en su caso, tras una conversión de ficheros de imágenes en ficheros de datos por medio de OCR-. El acceso tanto a las funciones de archivo administrativas y operativas como a los propios datos archivados se efectúa de forma especialmente preferible por medio de una conexión segura (SSL) a un servicio web que se ejecuta en el sistema informático de archivo. Así, son posibles tanto el acceso desde una LAN como por medio de internet. Mediante la utilización de una interfaz de usuario en el buscador web, puede efectuarse el acceso en el archivo sin una instalación de software adicional e independientemente del sistema operativo del cliente utilizado. También se reivindica un sistema informático (reivindicación 12) para archivar de forma duradera datos firmados certificados, que está caracterizado por que el sistema informático comprende las siguientes características:
- una y/o varias interfaces para conectar cada una a un servidor para proporcionar los sellos de tiempo y firmas avanzados y/o certificados;
- un dispositivo criptográfico;
- uno y/o varios medios de almacenamiento masivo;
- una y/o varias interfaces adecuadas para el flujo de datos a archivar, estando configurada o configuradas de tal modo que pueda efectuarse un archivado automático;
y está instalado para realizar las siguientes etapas
- resumir los datos;
- encriptar los datos por medio de un algoritmo criptográfico;
- resumir los datos encriptados;
- firmar los datos resumidos con un sello de tiempo avanzado al final de un intervalo de tiempo preseleccionado, tal que la firma incluye tanto un valor resumen de los datos como un valor resumen de los datos encriptados;
- generar un árbol resumen sobre la base de datos completa o subgrupos de la misma;
- firmar el o los árboles resumen por medio de un sello de tiempo certificado, mediante el cual el sello de tiempo avanzado es confirmado por un sello de tiempo certificado, por lo que sólo se requiere un sello de tiempo de pago en el intervalo de tiempo preseleccionado, tal que para generar las firmas se utilizan algoritmos criptográficos;
- suministrar automáticamente en el archivo los datos a archivar sin ninguna acción adicional por parte de un usuario.
En una forma de realización de la invención, el dispositivo criptográfico está configurado de modo que un desencriptado de los datos sólo es posible en el sistema informático usado, respectivamente, para el encriptado. Para la integración de acuerdo con la invención del sistema informático en el flujo de datos que hace posible suministrar en el archivo los datos a archivar automáticamente sin ninguna acción adicional por parte del usuario, hay varias posibilidades. La ejecución de las interfaces al flujo de datos depende sustancialmente del tipo de datos a archivar. Para el caso de un archivo de correo electrónico existen, entre otras, dos variantes de realización preferibles. En una de las variantes el sistema de archivo está instalado entre el servidor de correo (por ejemplo, “Sendmail”, “Microsoft Exchange”, “Lotus Notes”, “Novel GroupWise”) y la puerta de enlace de internet o un cortafuegos (“firewall”) y reenvía los correos electrónicos entrantes o salientes después de que se haya dejado una copia para el archivo. En la otra variante el sistema de archivo proporciona al servidor de correo una copia del correo electrónico transferido. Alternativamente, sería posible monitorizar el directorio de depósito del servidor de correo para los correos electrónicos y desde ahí hacer copias en el archivo. Sin embargo, este método encierra el riesgo de que los datos de correos electrónicos originales ya no se encuentren almacenados en estos directorios.
Para archivar los documentos impresos, un controlador de impresora es una interfaz adecuada para el sistema de archivo. El sistema de archivo proporciona un controlador que opera antes del propio controlador de impresora. Los datos de impresión que se envían a la impresora instalada son copiados desde el controlador de archivo en el archivo y entonces reenviados al controlador de la impresora. De este modo, todos los documentos impresos son registrados automáticamente en el archivo. Para el registro de documentos en papel puede usarse una captura manual por medio de un escáner. Pero en este caso también existe la posibilidad de establecer un controlador antes del controlador de escáner, análogamente al controlador de impresora, que suministre automáticamente todos los documentos escaneados en el archivo.
Tanto para los documentos impresos como para los documentos escaneados, se efectúa por otra parte una indexación después de la conversión en formato de papel y un almacenamiento de forma que puedan ser buscados en un sistema de banco de datos.
En otra forma de realización de la invención, en el caso de que los datos a archivar sean correos electrónicos, el sistema informático está instalado en el servidor de correo electrónico y recibe de éste copias de los correos electrónicos.
También se reivindica un programa informático (reivindicación 16) para realizar el procedimiento, con un código de programa que está almacenado en un soporte legible por máquina si el programa es ejecutado en un ordenador.

Claims (16)

REIVINDICACIONES
1. Procedimiento para archivar de forma duradera datos firmados certificados, que comprende las siguientes etapas de procedimiento:
5 - resumir los datos;
- encriptar los datos por medio de un algoritmo criptográfico;
- resumir los datos encriptados;
- firmar los datos resumidos con un sello de tiempo avanzado al final de un intervalo de tiempo preseleccionado, tal que la firma incluye tanto un valor resumen de los datos como un valor resumen de los datos encriptados;
10 - generar un árbol resumen sobre la base de datos completa o subgrupos de la misma;
- firmar el o los árboles resumen por medio de un sello de tiempo certificado, mediante el cual el sello de tiempo avanzado es confirmado por un sello de tiempo certificado, por lo que sólo se requiere un sello de tiempo de pago en el intervalo de tiempo preseleccionado, tal que para generar las firmas se utilizan algoritmos criptográficos;
- suministrar automáticamente en el archivo los datos a archivar sin ninguna acción adicional por parte de un 15 usuario.
2. Procedimiento según la reivindicación 1, caracterizado por que para mantener la validez legal de la firma de uno o más ficheros el o los árboles resumen se firman de nuevo mediante una firma certificada.
20 3. Procedimiento según las reivindicaciones 1 y 2, caracterizado por que el árbol resumen se genera sobre la base de datos completa en intervalos de tiempo regulares, en particular, diariamente.
4. Procedimiento según las reivindicaciones 1 y 2, caracterizado por que el árbol resumen es generado sobre la base de datos añadida de nuevo en intervalos de tiempo regulares, en particular, diariamente.
25
5. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado por que los datos a archivar son correos electrónicos y la firma avanzada es generada cada vez sobre todo el correo electrónico.
6. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado por que los datos a archivar son correos 30 electrónicos y la firma avanzada es generada cada vez sólo sobre el cuerpo del correo electrónico, incluido cualquier adjunto existente pero no el encabezado.
7. Procedimiento según una de las reivindicaciones 1 a 6, caracterizado por que los valores de los árboles resumen son recopilados en un fichero binario.
35
8. Procedimiento según la reivindicación 7, caracterizado por que el árbol resumen binario, junto con el sello de tiempo certificado obtenido, es almacenado en el archivo del mismo modo que los datos a archivar.
9. Procedimiento según una de las reivindicaciones 1 a 6, caracterizado por que los valores de los árboles resumen 40 son recopilados en un banco de datos.
10. Procedimiento según una de las reivindicaciones 1 a 9, caracterizado por que los datos son resumidos paralelamente en un paso con más de un algoritmo resumen y los valores resumen generados de este modo son almacenados junto con los datos sellados y una referencia al algoritmo utilizado para el sellado.
45
11. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado por que el requerimiento del sello de tiempo certificado se hace para una pluralidad de clientes de archivo mediante un servidor de sello de tiempo conjunto de tal modo que los valores resumen transferidos para el sellado son recopilados por el servidor de sellado de tiempo conjunto en una ventana de tiempo regular y son vinculados después del transcurso de la ventana de 50 tiempo, lo que tiene lugar, preferiblemente, por medio de un árbol resumen, entonces son transferidos a un servicio de sellado de tiempo certificado para el sellado y a los clientes de archivo en el siguiente contacto es devuelta una estructura de datos que está provista de un sello de tiempo certificado e incluye el valor resumen transferido.
12. Sistema informático para archivar de forma duradera datos firmados certificados, tal que el sistema informático 55 comprende las siguientes características:
- una y/o varias interfaces para conectar cada una a un servidor para proporcionar los sellos de tiempo y firmas avanzados y/o certificados;
- un dispositivo criptográfico;
- uno y/o varios medios de almacenamiento masivo;
60 - una y/o varias interfaces adecuadas para el flujo de datos a archivar, estando configurada o configuradas de tal modo que pueda efectuarse un archivado automático;
y está instalado para realizar las siguientes etapas
- resumir los datos;
- encriptar los datos por medio de un algoritmo criptográfico;
- resumir los datos encriptados;
- firmar los datos resumidos con un sello de tiempo avanzado al final de un intervalo de tiempo preseleccionado, tal que la firma incluye tanto un valor resumen de los datos como un valor resumen de los datos encriptados;
5 - generar un árbol resumen sobre la base de datos completa o subgrupos de la misma;
- firmar el o los árboles resumen por medio de un sello de tiempo certificado, mediante el cual el sello de tiempo avanzado es confirmado por un sello de tiempo certificado, por lo que sólo se requiere un sello de tiempo de pago en el intervalo de tiempo preseleccionado, tal que para generar las firmas se utilizan algoritmos criptográficos;
- suministrar automáticamente en el archivo los datos a archivar sin ninguna acción adicional por parte de un 0 usuario.
13. Sistema informático según la reivindicación 12, caracterizado por que la unidad criptográfica está configurada de tal como que un desencriptado de los datos sólo es posible en el sistema informático usado, respectivamente, para el encriptado.
5
14. Sistema informático según una de las reivindicaciones 12 y 13, caracterizado por que, en el caso de que los datos a archivar sean correos electrónicos, el sistema informático está instalado entre el servidor de correo electrónico y la puerta de enlace de internet.
0 15. Sistema informático según una de las reivindicaciones 12 y 13, caracterizado por que, en el caso de que los datos a archivar sean correos electrónicos, el sistema informático está instalado en el servidor de correo electrónico y recibe de éste copias de los correos electrónicos.
16. Programa informático para realizar el procedimiento según una de las reivindicaciones 1 a 11 con un código de 5 programa que está almacenado en un soporte legible por máquina si el programa es ejecutado en un ordenador.
REFERENCIAS CITADAS EN LA DESCRIPCIÓN
Esta lista de referencias citadas por el solicitante es únicamente para la comodidad del lector. No forma parte del documento de la patente europea. A pesar del cuidado tenido en la recopilación de las referencias, no se pueden excluir errores u omisiones y la EPO niega toda responsabilidad en este sentido.
Documentos de patentes citados en la descripción
•DE 102006025369 B4 • WO 0233886 A2
• WO 2008061389 A1
Literatura diferente de patentes citada en la descripción
• Long-term trusted preservation service using service
interaction protocol and evidence records. Zeitschrift
Computer Standards & Interfaces, 2007, vol. 29, 398­
412
ES09780305T 2008-07-08 2009-07-08 Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados Active ES2731651T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008031890A DE102008031890B4 (de) 2008-07-08 2008-07-08 Verfahren und Computersystem zur Langzeitarchivierung von qualifiziert signierten Daten
PCT/EP2009/058657 WO2010003975A1 (de) 2008-07-08 2009-07-08 Verfahren und computersystem zur langzeitarchivierung von qualifiziert signierten daten

Publications (1)

Publication Number Publication Date
ES2731651T3 true ES2731651T3 (es) 2019-11-18

Family

ID=41137376

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09780305T Active ES2731651T3 (es) 2008-07-08 2009-07-08 Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados

Country Status (6)

Country Link
US (1) US8397074B2 (es)
EP (1) EP2300958B1 (es)
KR (1) KR101644890B1 (es)
DE (1) DE102008031890B4 (es)
ES (1) ES2731651T3 (es)
WO (1) WO2010003975A1 (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013104424A1 (de) * 2013-04-30 2014-10-30 Airbus Operations Gmbh Verfahren zur elektronischen Archivierung von Datenobjekten und Computerprogrammprodukt
US10303887B2 (en) 2015-09-14 2019-05-28 T0.Com, Inc. Data verification methods and systems using a hash tree, such as a time-centric merkle hash tree
US9935945B2 (en) * 2015-11-05 2018-04-03 Quanta Computer Inc. Trusted management controller firmware
WO2019010228A1 (en) 2017-07-03 2019-01-10 Medici Ventures, Inc. DECENTRALIZED NEGOTIATION SYSTEM FOR FAIR ORDERING AND MATCHING OF TRANSACTIONS RECEIVED AT MULTIPLE NETWORK NODE AND CORRELATED BY MULTIPLE NETWORK NODES IN A DECENTRALIZED NEGOTIATION SYSTEM
US11126755B2 (en) 2018-01-30 2021-09-21 Hewlett Packard Enterprise Development Lp Object signatures in object stores
CN108768822B (zh) * 2018-04-11 2021-08-27 特素生物科技(天津)有限公司 身体状态自诊软硬件系统及其用于建立社群的方法
DE102018113148A1 (de) * 2018-06-01 2019-12-05 Thorsten Windmann Verfahren zur revisionssicheren Speicherung von Daten
US11050571B2 (en) 2019-02-14 2021-06-29 Carrott Richard F Systems for producing and maintaining verified electronic signatures
US11321528B2 (en) * 2019-03-18 2022-05-03 International Business Machines Corporation Chat discourse convolution
DE102022117713A1 (de) 2022-07-15 2024-01-18 AnyTangle UG (haftungsbeschränkt) System und Verfahren zur Langzeitarchivierung elektronischer Daten
CN116955273B (zh) * 2023-06-21 2024-04-12 东莞市铁石文档科技有限公司 一种基于云档案库的档案管理系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6188766B1 (en) * 1997-03-05 2001-02-13 Cryptography Research, Inc. Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions
AU3312300A (en) * 1999-03-31 2000-10-16 British Telecommunications Public Limited Company Server computer for guaranteeing files integrity
US6895507B1 (en) * 1999-07-02 2005-05-17 Time Certain, Llc Method and system for determining and maintaining trust in digital data files with certifiable time
CA2287871C (en) * 1999-11-01 2007-07-31 Ibm Canada Limited-Ibm Canada Limitee Secure document management system
WO2002033886A2 (de) 2000-10-18 2002-04-25 Siemens Ag Österreich Gesicherte übertragung und archivierung von daten
GB2379756A (en) * 2001-09-18 2003-03-19 Hewlett Packard Co Renewal of data in long-term storage
ES2289970T3 (es) * 2004-07-21 2011-12-30 Iternity Gmbh Sistema de memoria con valor probatorio y rápido basada en un disco duro.
US7801871B2 (en) * 2005-08-09 2010-09-21 Nexsan Technologies Canada Inc. Data archiving system
DE102006025369B4 (de) * 2005-12-02 2007-10-25 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren und Vorrichtung zur Sicherung der Integrität und/oder Nichtabstreitbarkeit von paketbasierter, zeitkritischer Kommunkation
US20090287931A1 (en) * 2005-12-22 2009-11-19 Cian Kinsella Establishing Proof of Existence and Possession of Digital Content
WO2008061389A1 (de) * 2006-11-24 2008-05-29 Uptime Products Ag Vorrichtung und verfahren zum dokumentenmanagement

Also Published As

Publication number Publication date
WO2010003975A1 (de) 2010-01-14
DE102008031890B4 (de) 2010-06-17
US20110099388A1 (en) 2011-04-28
EP2300958A1 (de) 2011-03-30
EP2300958B1 (de) 2019-03-20
US8397074B2 (en) 2013-03-12
KR101644890B1 (ko) 2016-08-02
KR20110038687A (ko) 2011-04-14
DE102008031890A1 (de) 2010-02-11

Similar Documents

Publication Publication Date Title
ES2731651T3 (es) Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados
US20100100465A1 (en) Trusted third party authentication and notarization for email
EP1678666B1 (en) Storage and authentication of data transactions
US6182219B1 (en) Apparatus and method for authenticating the dispatch and contents of documents
JP4571865B2 (ja) 識別ベースの暗号化システム
US8782415B2 (en) System for, and method of, providing the transmission, receipt and content of an E-mail message to a recipient
NL2010454C2 (en) A method and system for authenticating and preserving data within a secure data repository.
ES2755763T3 (es) Dispositivo y método para identificar un sitio web
CA2386491A1 (en) System for secure electronic information transmission
EP1935132B1 (en) Processing encumbered electronic communications
KR102083313B1 (ko) 전자 메일 수신의 등록 및 인증을 위한 방법
JP2005101883A (ja) 電子メール文書原本性保証装置
US20090025092A1 (en) Secure online data storage and retrieval system and method
ES2676394T3 (es) Un procedimiento, un sistema y un producto de programa informático para certificar que un servidor de correo electrónico de destino ha recibido un mensaje de correo electrónico enviado por un emisor a al menos una dirección de destino
CN110493011B (zh) 基于区块链的证书颁发管理方法以及装置
CN112270636A (zh) 基于区块链的寄递物流管理方法、装置、终端及存储介质
US20060161627A1 (en) System and method for verifying and archiving electronic messages
JP2005333597A (ja) 電子情報保証システム、業務端末
US20060080533A1 (en) System and method for providing e-mail verification
JP2008098856A (ja) 暗号化メールシステムおよびゲートウェイサーバ
WO2009041757A1 (en) Electronic document management system having integrated structure
ES2271129T3 (es) Procedimiento para la asignacion de cronofechadores digitales.
CA2641728A1 (en) Trusted third party authentication and notarization for email
JP2008198190A (ja) 電子メールメッセージを安全に交換する方法及びシステム
Chiu et al. An Architecture for Electronic Exchange of Official Document Based on Email and Blockchain