FR2817427A1 - ONLINE TRANSACTION AND BACKUP PROCESS - Google Patents

ONLINE TRANSACTION AND BACKUP PROCESS Download PDF

Info

Publication number
FR2817427A1
FR2817427A1 FR0114055A FR0114055A FR2817427A1 FR 2817427 A1 FR2817427 A1 FR 2817427A1 FR 0114055 A FR0114055 A FR 0114055A FR 0114055 A FR0114055 A FR 0114055A FR 2817427 A1 FR2817427 A1 FR 2817427A1
Authority
FR
France
Prior art keywords
file
server
online transaction
digital
transaction method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0114055A
Other languages
French (fr)
Inventor
Pierre Jean Bellavoine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR0015346A external-priority patent/FR2817423A1/en
Application filed by Individual filed Critical Individual
Priority to FR0114055A priority Critical patent/FR2817427A1/en
Priority to AU2002222071A priority patent/AU2002222071A1/en
Priority to PCT/FR2001/003763 priority patent/WO2002045376A2/en
Publication of FR2817427A1 publication Critical patent/FR2817427A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Abstract

The invention concerns an online transaction method comprising a step which consists in preparing a digital file including at least an addressee's identifier, a transaction server identifier and a digital representation of the message to be transmitted; a step wherein said file is transmitted by the addressor to the transaction server and said file is recorded by the server; a step wherein said addressee is notified by the server of the availability of said file; and a step wherein said file is transmitted to the addressee in response to a request coming from said addressee. The invention is characterised in that the transaction server carries out a back-up step after receiving each digital file which consists in calculating a signature of said file, in transmitting said file over at least an archiving server physically independent of said transaction server, in verifying from a control server optionally separate from the transaction server the conformity between the signature calculated by the transaction server and the signature calculated by the archiving server, and sending a notification in case of positive verification, or an error message in other cases.

Description

<Desc/Clms Page number 1> <Desc / Clms Page number 1>

PROCEDE DE TRANSACTION ET DE SAUVEGARDE EN LIGNE. La présente invention concerne le domaine des transactions et sauvegardes sécurisées en vue de pouvoir en apporter une preuve ultérieure. ONLINE TRANSACTION AND BACKUP PROCESS. The present invention relates to the field of transactions and secure backups in order to provide further proof.

On connaît dans l'état de la technique des procédés et des architectures pour offrir de tels services. On citera à titre d'exemple la demande de brevet israélienne IL19960119430 (WO9817042) concernant un procédé de transmission de messages électroniques sécurisés et recommandés. Ce procédé comporte une étape d'archivage des transmissions permettant d'apporter à l'émetteur du message la preuve de la délivrance de son envoi.  In the state of the art, processes and architectures are known for offering such services. An example is the Israeli patent application IL19960119430 (WO9817042) concerning a method for transmitting secure and recommended electronic messages. This process includes a step of archiving the transmissions making it possible to provide the sender of the message with proof of the delivery of his shipment.

Un autre système connu dans l'état de la technique est exploité par la société canadienne des postes et son fonctionnement est présenté sur son site à l'adresse URL http : //www. canadapost. ca/CPC2/eps/postecs/postecsf. html.  Another system known in the prior art is operated by the Canada Post Corporation and its operation is presented on its site at the URL address http: // www. CanadaPost. AC / CPC2 / eps / PosteCS / postecsf. html.

L'expéditeur accède au service par l'intermédiaire d'un poste informatique équipé d'un navigateur et/ou d'un logiciel de messagerie. Il désigne un ou plusieurs destinataires, le document et les paramètres de livraison, y compris les mesures de sécurité ou une demande de confirmation. Il télécharge ensuite le fichier vers le serveur protégé auquel il accède par l'intermédiaire d'une session sécurisée SSL. Le serveur génère un avis par courrier électronique à chaque destinataire, avis qui comprend une adresse Web (URL) unique pour accéder au document téléchargé sur le serveur.  The sender accesses the service via a computer station equipped with a browser and / or messaging software. It designates one or more recipients, the document and the delivery parameters, including security measures or a confirmation request. It then downloads the file to the protected server which it accesses via a secure SSL session. The server generates an email notification to each recipient, which includes a unique web address (URL) for accessing the document uploaded to the server.

Le serveur sécurisé protège la confidentialité et la sécurité des envois au moyen d'un système de chiffrement.  The secure server protects the confidentiality and security of shipments by means of an encryption system.

Le destinataire reçoit un avis par courrier électronique l'informant qu'un envoi est en attente sur le serveur. Pour le récupérer, le destinataire active un lien correspondant à l'adresse URL dans le message électronique ou  The recipient receives a notification by email informing him that a shipment is pending on the server. To retrieve it, the recipient activates a link corresponding to the URL address in the e-mail message or

<Desc/Clms Page number 2><Desc / Clms Page number 2>

à couper et coller l'adresse dans son navigateur. Il pourra alors télécharger ce document qui lui est destiné.  to cut and paste the address in his browser. He can then download this document intended for him.

L'inconvénient des solutions de l'art antérieur est la faiblesse du caractère probant de la transaction. Il peut arriver que la session SSL ouverte pour la transmission du document par l'expéditeur au serveur soit perturbée ou interrompue avec l'acquittement de l'opération, ou que la procédure de téléchargement par le destinataire soit perturbée, ou encore que le serveur connaît une défaillance.  The disadvantage of the solutions of the prior art is the weakness of the convincing nature of the transaction. It may happen that the SSL session opened for the transmission of the document by the sender to the server is disrupted or interrupted with the acknowledgment of the operation, or that the download procedure by the recipient is disrupted, or that the server knows a failure.

Ce serveur est en effet une cible potentielle pour des attaques par des pirates informatiques. Dans ces cas, l'expéditeur ne sera pas en mesure de prouver la date et la nature de son envoi, ni de la bonne réception par le ou les destinataires. This server is indeed a potential target for attacks by hackers. In these cases, the sender will not be able to prove the date and the nature of its sending, nor of the good reception by the recipient (s).

Le but de l'invention est de remédier à ces inconvénients en proposant une solution comportant une étape d'archivage évoluée.  The object of the invention is to remedy these drawbacks by proposing a solution comprising an advanced archiving step.

A cet effet, l'invention concerne selon son acception la plus générale un procédé de transaction en ligne comportant une étape de préparation d'un fichier numérique comprenant au moins un identifiant d'un destinataire, l'identifiant d'un serveur de transaction et une représentation numérique du message à transmettre, une étape de transmission dudit fichier par l'expéditeur au serveur de transaction et d'enregistrement dudit fichier par le serveur, une étape de notification par le serveur audit destinataire de la disponibilité dudit fichier, et une étape de transmission dudit fichier au destinataire en réponse à une requête émanant dudit destinataire, caractérisé en ce que le serveur de transaction réalise une étape de sauvegarde après chaque réception d'un fichier numérique consistant à calculer une signature dudit fichier, à transmettre sur au moins un serveur d'archivage indépendant physiquement du serveur de transaction ledit fichier, à vérifier à partir d'un serveur de contrôle  To this end, the invention relates, in its most general sense, to an online transaction method comprising a step of preparing a digital file comprising at least one identifier of a recipient, the identifier of a transaction server and a digital representation of the message to be transmitted, a step of transmitting said file by the sender to the transaction server and recording of said file by the server, a step of notification by the server to said recipient of the availability of said file, and a step of transmitting said file to the recipient in response to a request from said recipient, characterized in that the transaction server performs a saving step after each reception of a digital file consisting of calculating a signature of said file, to be transmitted on at least one archive server physically independent of the transaction server said file, to be checked by shot from a control server

<Desc/Clms Page number 3><Desc / Clms Page number 3>

optionnellement distinct du serveur de transaction la conformité entre la signature calculée par le serveur de transaction et la signature calculée par le serveur d'archivage, et d'envoi d'une notification en cas de vérification positive, ou d'un message d'erreur à l'expéditeur dans les autres cas.  optionally separate from the transaction server, the conformity between the signature calculated by the transaction server and the signature calculated by the archiving server, and the sending of a notification in the event of a positive verification, or of an error message to the sender in other cases.

Avantageusement, le serveur de transaction réalise une opération d'horodatage du fichier numérique de l'expéditeur consistant à calculer une empreinte numérique d'un ensemble comprenant ledit fichier numérique, les données d'horodatage et identifiant unique dudit fichier numérique.  Advantageously, the transaction server performs a time stamping operation on the sender's digital file consisting in calculating a digital fingerprint of a set comprising said digital file, the time stamping data and unique identifier of said digital file.

Selon une variante, le serveur d'archivage réalise une opération de gravure de chaque fichier sur un support matériel non modifiable, et de transmission au serveur de contrôle d'un code numérique de contrôle.  According to a variant, the archiving server performs an operation of burning each file on a non-modifiable hardware medium, and transmitting to the control server a digital control code.

Selon une autre variante, le procédé comporte une étape initiale de calcul d'une clé numérique unique par le poste de travail de l'émetteur, ladite clé unique étant associée au message dans chacune des étapes ultérieures.  According to another variant, the method comprises an initial step of calculating a unique digital key by the workstation of the transmitter, said unique key being associated with the message in each of the subsequent steps.

De préférence, le serveur de transaction transmet chaque fichier à une pluralité de serveurs d'archivage physiquement distincts, et en ce qu'il comporte un serveur de contrôle vérifiant la conformité des signatures calculées avec chacun desdits serveurs avec la signature du fichier originel.  Preferably, the transaction server transmits each file to a plurality of physically separate archiving servers, and in that it includes a control server verifying the conformity of the signatures calculated with each of said servers with the signature of the original file.

Selon une variante, le serveur de transaction réalise une étape de calcul et d'écriture d'une clé basée sur une empreinte numérique du fichier et d'un identifiant du support d'archivage.  According to a variant, the transaction server performs a step of calculating and writing a key based on a digital fingerprint of the file and of an identifier of the archiving medium.

Selon un mode de réalisation préféré, le serveur de transaction réalise une étape de génération d'une clé aléatoire CAS1 et d'enregistrement de ladite clé par les serveurs d'archivage, et une étape de brouillage du fichier numérique provenant de l'expéditeur à l'aide de ladite clé  According to a preferred embodiment, the transaction server performs a step of generating a random key CAS1 and recording of said key by the archiving servers, and a step of scrambling the digital file coming from the sender to using said key

<Desc/Clms Page number 4><Desc / Clms Page number 4>

aléatoire CAS1 par incorporation de caractères aléatoires dans ledit fichier numérique.  CAS1 random by incorporating random characters into said digital file.

Avantageusement, le serveur de transaction réalise une étape de compression du fichier numérique.  Advantageously, the transaction server performs a step of compressing the digital file.

Selon un mode de mise en oeuvre particulier, le serveur de transaction réalise une étape de découpage du fichier numérique en n blocs et d'archivage séparé de chacun desdits blocs.  According to a particular implementation mode, the transaction server performs a step of cutting the digital file into n blocks and separate archiving of each of said blocks.

De préférence, le serveur de transaction réalise une étape de découpage du fichier en une pluralité de blocs, de génération du seconde clé aléatoire CAS2, de chiffrement de chacun des blocs avec rajout de la clé CAS2 et de l'identifiant du bloc suivant.  Preferably, the transaction server performs a step of cutting the file into a plurality of blocks, generating the second random key CAS2, encrypting each of the blocks with the addition of the key CAS2 and the identifier of the next block.

Selon une variante, le chiffrement desdits blocs est réalisé selon une pluralité de modes alternant aléatoirement.  According to a variant, the encryption of said blocks is carried out according to a plurality of modes alternating randomly.

Selon un mode de réalisation spécifique, le serveur de transaction réalise une étape d'encapsulation de la totalité des éléments numériques avant transmission aux serveurs d'archivage.  According to a specific embodiment, the transaction server performs a step of encapsulating all of the digital elements before transmission to the archiving servers.

L'invention concerne également un système informatique pour la mise en oeuvre du procédé comportant un serveur de transaction et une pluralité de serveur d'archivage, interconnectés par un moyen de communication sécurisé, et un serveur de contrôle pour la comparaison d'une signature d'un fichier originel calculé par le serveur de transaction, et les signatures des fichiers homologues calculés par les serveurs d'archivage.  The invention also relates to a computer system for implementing the method comprising a transaction server and a plurality of filing servers, interconnected by a secure communication means, and a control server for comparing a signature of a 'an original file calculated by the transaction server, and the signatures of peer files calculated by the archiving servers.

La présente invention sera mieux comprise à la lecture de la description d'un exemple non limitatif de réalisation qui suit, se référant aux dessins annexés où : la figure 1 représente le schéma de principe d'un système selon l'invention.  The present invention will be better understood on reading the description of a nonlimiting exemplary embodiment which follows, referring to the appended drawings where: FIG. 1 represents the block diagram of a system according to the invention.

<Desc/Clms Page number 5> <Desc / Clms Page number 5>

L'invention sera décrite dans ce qui suit sous la forme d'un exemple non limitatif de réalisation. The invention will be described in the following in the form of a nonlimiting exemplary embodiment.

Le système comprend : des équipements informatiques (1) exploités par des expéditeurs des équipements informatiques (3) exploités par des destinataires.  The system includes: computer equipment (1) operated by senders computer equipment (3) operated by recipients.

Ces équipements sont constitués par des ordinateurs comprenant des moyens de communication pour l'accès à un réseau de communication par exemple Internet, via un fournisseur d'accès (10). Les équipements (1) et (3) peuvent être identiques. Ils sont représentés par deux éléments distincts sur la figure 1 uniquement pour faciliter la description. Un même utilisateur peut être alternativement un émetteur ou un destinataire, et opérer à partir du même poste de travail.  This equipment is made up of computers comprising communication means for accessing a communication network, for example the Internet, via an access provider (10). The equipment (1) and (3) can be identical. They are represented by two distinct elements in FIG. 1 only to facilitate the description. The same user can alternatively be a sender or a recipient, and operate from the same workstation.

Le but de l'invention est de sécuriser des communications (courriers électroniques, envoi de document, télécopie, téléphone, conversations en ligne) au moyen de procédures de chiffrement et de transactions via un serveur de transaction (3), et d'assurer la traçabilité grâce à des serveurs d'archivage (4,5).  The object of the invention is to secure communications (e-mail, document sending, fax, telephone, online conversations) by means of encryption procedures and transactions via a transaction server (3), and to ensure the traceability thanks to archiving servers (4,5).

Le serveur de transaction (3) comporte un serveur de connexions et un serveur de messages électroniques ainsi qu'un routeur de messages électroniques. Il est physiquement installé dans une salle sécurisée, dans une armoire blindée comportant : deux groupes d'ordinateurs interconnectés en clustering selon la technologie Raid 5, des armoires de gravure sur disque en verre selon la technologie TRUE WORM (nom commercial). La gravure est réalisée par transformation physique de la matière par gravure permanente, en temps réel, de tous les  The transaction server (3) comprises a connection server and an electronic message server as well as an electronic message router. It is physically installed in a secure room, in a shielded cabinet comprising: two groups of interconnected computers in clustering according to the Raid 5 technology, cabinets for burning on glass discs according to the TRUE WORM technology (trade name). Etching is carried out by physical transformation of the material by permanent etching, in real time, of all

<Desc/Clms Page number 6><Desc / Clms Page number 6>

messages passant par les serveurs, qu'ils soient constitués par des télécopies, des courriers électroniques, des téléphones de type
IP6v ou tout autre forme de message électronique. messages passing through the servers, whether constituted by faxes, e-mails, telephones of the type
IP6v or any other form of electronic message.

Une base de temps synchronisée en permanence sur trois horloges atomiques deux routeurs sécurisés une centrale d'alarme contrôlant en permanence le bon fonctionnement du système et ses sécurités des moyens d'alimentation électriques de secours autonomes palliant à d'éventuelles perturbations du réseau électrique.  A time base permanently synchronized on three atomic clocks two secure routers an alarm center permanently monitoring the proper functioning of the system and its security of the stand-alone standby power supply remedying any possible disruption of the electrical network.

Ce serveur de transaction (3) communique avec deux serveurs d'archivage (4,5) par une liaison sécurisée par fibre optique à haut débit de type canal virtuel .  This transaction server (3) communicates with two archiving servers (4,5) by a secure link by high speed optical fiber of virtual channel type.

Ces serveurs d'archivage comportent chacun un équipement de gravure (14,15), ainsi qu'un équipement d'impression en ligne de toutes les transactions.  These archiving servers each include engraving equipment (14,15), as well as online printing equipment for all transactions.

Il est également reliés à un serveur de contrôle (6) par un canal virtuel. Ce serveur de contrôle comporte un serveur de mail et un équipement informatique sécurisé.  It is also connected to a control server (6) by a virtual channel. This control server includes a mail server and secure computer equipment.

Le serveur de contrôle (6) comprend en outre une centrale contrôlant en permanence tous les sites et n'autorisant l'exploitation que si tous les sites sont en ligne et en cohérence (clés et programmes identiques sur tous les sites).  The control server (6) furthermore comprises a central unit permanently monitoring all the sites and only authorizing operation if all the sites are online and consistent (identical keys and programs on all the sites).

Chaque enregistrement d'un fichier numérique comprend, lors de son archivage : une clé d'identification  Each recording of a digital file includes, during its archiving: an identification key

<Desc/Clms Page number 7><Desc / Clms Page number 7>

une empreinte numérique établie selon la norme SHA1 ou autre norme d'empreinte numérique de niveau équivalent ou supérieur une clé unique calculée lors de la préparation du fichier par l'émetteur, à partir d'un algorithme propriétaire une clé de l'enregistrement précédent les coordonnées de l'expéditeur les coordonnées du destinataire la date, l'heure d'expédition la date et l'heure de réception la date et l'heure de lecture les noms, tailles et formats des fichiers joints ; un code d'acquittement indiquant la bonne fin de la procédure.  a digital fingerprint established according to the SHA1 standard or other digital fingerprint standard of equivalent or higher level a unique key calculated during the preparation of the file by the transmitter, from a proprietary algorithm a key from the record preceding the contact details of the sender contact details of the recipient date, time of dispatch date and time of reception date and time of reading names, sizes and formats of attached files; an acknowledgment code indicating the successful completion of the procedure.

La clé unique consiste en un calcul basé notamment sur la clé de l'enregistrement courant associé à la clé de l'enregistrement précédent, ceci créant une suite d'incrémentation ayant pour conséquence l'impossibilité de toutes modifications d'un enregistrement de la chaîne.  The unique key consists of a calculation based in particular on the key of the current record associated with the key of the previous record, this creating an incrementation sequence resulting in the impossibility of all modifications of a record in the chain .

Bien entendu, les différents éléments ci-dessus compris dans l'enregistrement d'un fichier pourront être cryptés.  Of course, the various elements above included in the recording of a file can be encrypted.

Les fichiers sont conservés sur les supports d'archivages sous forme chiffrée selon un algorithme propriétaire, le fichier originel pouvant être préalablement chiffré par l'émetteur. Le code d'acquittement n'est émis que lorsque la gravure sur la totalité des serveurs d'archivage est réalisé et validé par le serveur de contrôle.  The files are kept on the archive media in encrypted form according to a proprietary algorithm, the original file can be encrypted beforehand by the issuer. The acknowledgment code is only issued when burning to all the archive servers is carried out and validated by the control server.

Entre chaque enregistrement sur le support d'archivage est insérée la clé spécifique.  Between each recording on the storage medium, the specific key is inserted.

<Desc/Clms Page number 8> <Desc / Clms Page number 8>

Le support d'archivage est, dans l'exemple décrit, constitué de disques en verre de 12 pouces d'une capacité unitaire de 30 gigaoctets présentant une durée de vie garantie de 30 ans, conformes à la norme Afnor NFZ42013. Ils possèdent un numéro d'identification unique gravé sur le support et sur sa cartouche. The archiving medium is, in the example described, made up of 12-inch glass disks with a unit capacity of 30 gigabytes with a guaranteed lifespan of 30 years, conforming to the Afnor NFZ42013 standard. They have a unique identification number engraved on the support and on its cartridge.

L'utilisation de cette infrastructure est la suivante.  The use of this infrastructure is as follows.

L'expéditeur prépare un fichier à partir de son poste de travail habituel. Ce fichier est préparé par le logiciel applicatif habituel, éventuellement complété par une application de type plug-in téléchargée depuis le serveur de transaction avant la première utilisation.  The sender prepares a file from his usual workstation. This file is prepared by the usual application software, possibly supplemented by a plug-in type application downloaded from the transaction server before first use.

L'application logicielle installée sur le poste de travail de l'émetteur vérifie si le destinataire dispose d'une clé publique on non, à partir de sa propre base de données ou à partir des bases de données publiques contenant des clés publiques.  The software application installed on the sender's workstation checks whether the recipient has a public key or not, from its own database or from public databases containing public keys.

Elle calcule ensuite sur une clé propriétaire basée notamment sur l'empreinte numérique du document à transmettre.  It then calculates on an owner key based in particular on the digital fingerprint of the document to be transmitted.

Cette clé sera ensuite insérée par stéganographie dans le fichier, le rendant ainsi authentifiable. This key will then be inserted by steganography in the file, thus making it authentic.

Si le destinataire ne possède pas de clé publique, le système selon l'invention lui attribuera une clé provisoire, et la communiquera au destinataire.  If the recipient does not have a public key, the system according to the invention will assign him a temporary key, and will communicate it to the recipient.

Le fichier est ensuite chiffré avec la clé habituelle ou provisoire du destinataire.  The file is then encrypted with the usual or temporary key of the recipient.

Le fichier est ensuite traité sous le contrôle du serveur de transaction, qui notifie au destinataire un avis lui permettant d'accéder au fichier qui lui est destiné, et notifiera un message d'acquittement à l'expéditeur, après la validation de la transaction.  The file is then processed under the control of the transaction server, which notifies the recipient of a notice allowing it to access the file intended for it, and will notify an acknowledgment message to the sender, after validation of the transaction.

Une variante de notification consiste à envoyer au destinataire, dans un premier temps après le clic sur le  A variant of notification consists of sending to the recipient, first after clicking on the

<Desc/Clms Page number 9><Desc / Clms Page number 9>

message d'annonce, uniquement une fenêtre de taille réduite l'obligeant à agrandir cette fenêtre indiquant ainsi clairement son désir de lire le message, et l'obligeant à descendre jusqu, à la fin du message pour accéder au bouton lui permettant de rapatrier le contenu du mail et des fichiers associés dans son gestionnaire de mail habituel. Cette méthode permet d'attester clairement de la volonté par le destinataire de lire le message, puis de le transférer si ce désir a été manifesté à nouveau.  announcement message, only a small window forcing him to enlarge this window thus clearly indicating his desire to read the message, and forcing him to go down to the end of the message to access the button allowing him to bring the content of the mail and associated files in its usual mail manager. This method makes it possible to clearly attest to the will by the recipient to read the message, then to transfer it if this desire has been manifested again.

L'enregistrement à fin d'archivage prend en compte les éléments d'identification de la machine de l'expéditeur : adresse IP, numéro de série du processeur, etc.  Registration at the end of archiving takes into account the identification elements of the sender's machine: IP address, processor serial number, etc.

La description qui suit concerne un exemple de clé propriétaire destinée à rendre impossible toute modification sur une partie ou la totalité d'un fichier enregistré sur le support d'archivage.  The following description relates to an example of an owner key intended to make it impossible to modify any part or all of a file saved on the archiving medium.

La clé a une longueur de 2787 caractères. Elle comprend les séquences suivantes : - Caractères 1 à 1858 : identifiant de la clé de l'enregistrement précédent - Caractères 1859 à 2018 : empreinte numérique du fichier en cours - Caractères 2019 à 2035 : date du fichier sous la forme aaammjjhhmmssccc - Caractères 2036 à 2047 : taille du fichier sur
12 caractères - Caractères 2048 à 2547 : nom du fichier sur 500 caractères - Caractères 2548 à 2567 : empreinte numérique ENO & EN

Figure img00090001

- Caractères 2568 à 2587 : empreinte numérique DO & D The key has a length of 2787 characters. It includes the following sequences: - Characters 1 to 1858: identifier of the key of the previous record - Characters 1859 to 2018: digital fingerprint of the current file - Characters 2019 to 2035: date of the file in the form yyammddhhmmssccc - Characters 2036 to 2047: file size on
12 characters - Characters 2048 to 2547: file name over 500 characters - Characters 2548 to 2567: ENO & EN digital fingerprint
Figure img00090001

- Characters 2568 to 2587: digital fingerprint DO & D

<Desc/Clms Page number 10> <Desc / Clms Page number 10>

Figure img00100001

Caractères 2588 à 2607 : empreinte numérique TO & T
Caractères 2608 à 2627 : empreinte numérique NO & N
Caractères 2628 à 2787 : empreinte numérique cryptée de la clé n.
Figure img00100001

Characters 2588 to 2607: TO & T digital fingerprint
Characters 2608 to 2627: NO & N fingerprint
Characters 2628 to 2787: encrypted digital fingerprint of key n.

0 désigne l'élément précédent.   0 indicates the previous element.

Le chiffrement consiste à prendre une empreinte numérique du fichier originel et à calculer une clé globale CGIF d'identification du fichier à partir de cette empreinte et des éléments tels que l'identifiant de l'expéditeur, du destinataire, la date et l'heure.  Encryption consists in taking a digital fingerprint of the original file and in calculating a global CGIF key identifying the file from this fingerprint and elements such as the identifier of the sender, of the recipient, the date and the time. .

On génère ensuite une clé aléatoire CAS1 et on découpe le fichier originel en CAS1 blocs de longueur variable.  We then generate a random key CAS1 and cut the original file into CAS1 blocks of variable length.

On génère ensuite un fichier compressé composé des blocs ré-assemblés dans un ordre différent.  We then generate a compressed file composed of the blocks reassembled in a different order.

On insère ensuite la clé CAS1 de caractères aléatoires pour brouiller le fichier.  We then insert the key CAS1 of random characters to scramble the file.

On réalise un redécoupage en Cas-20% blocs, chaque bloc étant chiffrés avec un algorithme choisi aléatoirement parmi trois algorithme déterminés. L'algorithme et la moitié de la clé de chiffrement d'un bloc n est inscrit à la fin du bloc n+2 et l'autre moitié de sa clé de chiffrement à la fin du bloc n+l.  A redistribution in Cas-20% blocks is carried out, each block being encrypted with an algorithm chosen randomly from three determined algorithms. The algorithm and half of the encryption key of a block n is written at the end of the block n + 2 and the other half of its encryption key at the end of the block n + l.

On termine l'opération par l'insertion de la clé CGIF chiffrée puis par l'assemblage des blocs et par le chiffrement polymorphique global selon un algorithme impliquant des composants passifs implantés dans l'ordinateur.  We end the operation by inserting the encrypted CGIF key then by assembling the blocks and by global polymorphic encryption according to an algorithm involving passive components implanted in the computer.

Les certificats d'ampliation (certificat attestant d'une reproduction identique à l'original) sont réalisés sous un format propriétaire auto-imprimable à partir d'une vérification positive de la conformité des enregistrements  The amplification certificates (certificate attesting to an identical reproduction to the original) are produced in a self-printable proprietary format based on a positive verification of the conformity of the recordings

<Desc/Clms Page number 11><Desc / Clms Page number 11>

effectués sur les différents supports et de la conformité de la clé incrémentale insérée dans chaque enregistrement. Ce format de fichier propriétaire faisant partie du présent brevet peut être étendu à une utilisation plus large ou le besoin d'un fichier non modifiable et uniquement imprimable est ressenti.  performed on the different media and the compliance of the incremental key inserted in each record. This proprietary file format forming part of this patent can be extended to a wider use or the need for a non-modifiable and only printable file is felt.

L'ouverture du fichier correspondant au certificat d'ampliation provoque automatiquement : la vérification de sa non modification par le recalcul de son empreinte numérique et la comparaison avec celle enregistrée le test de la connexion imprimante le déchiffrement automatique par paquet en mémoire vive et son envoi à l'imprimante pour impression sans passer par le gestionnaire d'imprimante, avec vidage de la mémoire au fur et à mesure de l'impression l'impression d'un cachet authentifiant à la fin du document la fermeture du programme et éventuellement l'auto-destruction du fichier.  The opening of the file corresponding to the amplification certificate automatically causes: the verification of its non modification by the recalculation of its digital fingerprint and the comparison with that recorded the test of the printer connection the automatic decryption by packet in RAM and its sending to the printer for printing without going through the printer manager, with emptying of the memory as and when printing the printing of a stamp authenticating at the end of the document closing the program and possibly the file self-destruction.

Selon une possibilité offerte par l'invention, afin de faciliter la vérification et l'authentification du contenu des certificats d'ampliations, lesdits certificats pourront également être expédiés dans un autre format, par exemple dans le cas où on souhaite que l'utilisateur puisse conserver le certificat et l'insérer dans un document. Il sera alors expédié sous la forme d'un fichier graphique auto-sécurisé selon le format propriétaire ci-après exposé.  According to a possibility offered by the invention, in order to facilitate the verification and authentication of the content of the amplification certificates, said certificates could also be sent in another format, for example in the case where it is desired that the user can keep the certificate and insert it in a document. It will then be sent in the form of a self-secured graphic file according to the proprietary format set out below.

Le fichier comprenant ledit certificat est converti en un fichier graphique crypté, idéalement aux normes en  The file comprising said certificate is converted into an encrypted graphic file, ideally in accordance with

<Desc/Clms Page number 12><Desc / Clms Page number 12>

vigueur, avec insertion des deux éléments complémentaires suivants : une clé insérée par un procédé de sténographie calculée à partir des éléments constitutifs suivant dudit fichier : empreinte numérique du fichier, date et heure de création et/ou modification du fichier, taille du fichier et/ou nom dudit fichier, un code exécutable réalisant, à l'ouverture dudit fichier, une vérification de sa non- modification par recalcul de la susdite clé et comparaison avec la clé insérée initialement dans le fichier, puis décryptage automatique du fichier.  force, with insertion of the following two additional elements: a key inserted by a shorthand process calculated from the following constituent elements of said file: digital file imprint, date and time of creation and / or modification of the file, file size and / or name of said file, an executable code performing, upon opening of said file, a verification of its non-modification by recalculation of the aforementioned key and comparison with the key inserted initially in the file, then automatic decryption of the file.

En cas de modification du fichier, le code exécutable insérera une marque visible indiquant que ledit fichier a été modifié. Cette marque sera insérée de façon temporaire ou définitive dans le fichier et optionnellement il pourra être procédé à l'effacement total du contenu dudit fichier.  If the file is modified, the executable code will insert a visible mark indicating that the said file has been modified. This mark will be inserted temporarily or permanently in the file and optionally, the contents of the said file may be completely erased.

Les ampliations des fichiers enregistrés seront envoyées sous un format propriétaire, dénommé fichier autoimprimable, c'est-à-dire que ces fichiers ne peuvent pas être ouverts ni modifiés mais uniquement imprimés. Le fichier autoimprimable est obtenu à partir d'une comparaison positive des gravures faites sur les différents sites d'enregistrements.  The amplifications of the recorded files will be sent in a proprietary format, called self-printing file, that is to say that these files cannot be opened or modified but only printed. The self-printing file is obtained from a positive comparison of the engravings made on the various recording sites.

De la même manière que précédemment, le fichier auto-imprimable comporte une clé constituée des éléments suivants : empreinte numérique du fichier, date de l'enregistrement, taille du fichier, nom du fichier et clé sécurita. Par ailleurs, le fichier auto-imprimable est crypté et comporte un code auto-exécutable provoquant à l'ouverture dudit fichier un test de connexion, effective ou non, à l'imprimante ainsi qu'un code auto-exécutable provoquant le  In the same way as previously, the self-printing file includes a key consisting of the following elements: digital file imprint, date of recording, file size, file name and securita key. In addition, the self-printing file is encrypted and includes a self-executing code causing the opening of said file a connection test, effective or not, to the printer as well as a self-executing code causing

<Desc/Clms Page number 13><Desc / Clms Page number 13>

décryptage d'une partie du fichier puis son envoi vers l'imprimante.  decryption of part of the file then sending it to the printer.

Le fichier auto-imprimable ne sont pas imprimés par le spooler d'imprimante traditionnellement utilisé mais au travers d'un driver propriétaire envoyant le fichier vers l'imprimante par petits blocs avec un test, entre chaque envoi desdits blocs, de la bonne connexion de l'imprimante.  The self-printing file is not printed by the traditionally used printer spooler but through a proprietary driver sending the file to the printer in small blocks with a test, between each sending of said blocks, of the correct connection of the printer.

Par ailleurs, le fichier auto-imprimable pourra imprimer un tampon de certification en bas de chaque page ou en fin de fichier.  In addition, the self-printing file can print a certification stamp at the bottom of each page or at the end of the file.

Enfin, le fichier auto-imprimable efface toute traces dans les mémoires et supports d'écriture de l'ordinateur et se referment après son impression. Finally, the self-printing file erases all traces in the memories and writing supports of the computer and closes after its printing.

Claims (27)

REVENDICATIONS 1. Procédé de transaction en ligne comportant une étape de préparation d'un fichier numérique comprenant au moins un identifiant d'un destinataire, l'identifiant d'un serveur de transaction et une représentation numérique du message à transmettre, une étape de transmission dudit fichier par l'expéditeur au serveur de transaction et d'enregistrement dudit fichier par le serveur, une étape de notification par le serveur audit destinataire de la disponibilité dudit fichier, et une étape de transmission dudit fichier au destinataire en réponse à une requête émanant dudit destinataire, le serveur de transaction réalisant une étape de sauvegarde après chaque réception d'un fichier numérique consistant à calculer une signature dudit fichier, caractérisé en ce que l'étape de sauvegarde comprend en outre les étapes de : - transmission sur au moins un serveur d'archivage indépendant physiquement du serveur de transaction ledit fichier, - vérification à partir d'un serveur de contrôle optionnellement distinct du serveur de transaction de la conformité entre la signature calculée par le serveur de transaction et la signature calculée par le serveur d'archivage, - envoi d'une notification en cas de vérification positive, ou d'un message d'erreur à l'expéditeur dans les autres cas. 1. Online transaction method comprising a step of preparing a digital file comprising at least one identifier of a recipient, the identifier of a transaction server and a digital representation of the message to be transmitted, a step of transmitting said file by the sender to the transaction server and registration of said file by the server, a step of notification by the server to said recipient of the availability of said file, and a step of transmission of said file to the recipient in response to a request from said recipient, the transaction server performing a backup step after each reception of a digital file consisting in calculating a signature of said file, characterized in that the backup step further comprises the steps of: - transmission to at least one server archiving physically independent of the transaction server said file, - verification from a s control server optionally separate from the transaction server for compliance between the signature calculated by the transaction server and the signature calculated by the archiving server, - sending a notification in the event of a positive verification, or a message 'error to the sender in other cases. 2-Procédé de transaction en ligne selon la revendication 1 caractérisé en ce que le serveur de transaction réalise une opération d'horodatage du fichier numérique de l'expéditeur consistant à calculer une empreinte numérique d'un ensemble comprenant ledit fichier numérique, les données d'horodatage et identifiant unique dudit fichier numérique.  2-online transaction method according to claim 1 characterized in that the transaction server performs a time stamping operation of the digital file of the sender of calculating a digital footprint of a set comprising said digital file, the data d 'timestamp and unique identifier of said digital file. <Desc/Clms Page number 15> <Desc / Clms Page number 15> 3-Procédé de transaction en ligne selon la revendication 2 caractérisé en ce que le serveur d'archivage réalise une opération de gravure de chaque fichier sur un support matériel non modifiable, et de transmission au serveur de contrôle d'un code numérique de contrôle.  3-online transaction method according to claim 2 characterized in that the archiving server performs an engraving operation of each file on a non-modifiable material medium, and transmission to the control server of a digital control code. 4-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction transmet chaque fichier à une pluralité de serveurs d'archivage physiquement distincts, et en ce qu'il comporte un serveur de contrôle vérifiant la conformité des signatures calculées avec chacun desdits serveurs avec la signature du fichier originel.  4-online transaction method according to any one of the preceding claims, characterized in that the transaction server transmits each file to a plurality of physically separate archiving servers, and in that it comprises a control server verifying the conformity of the signatures calculated with each of said servers with the signature of the original file. 5-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape de calcul et d'écriture d'une clé basée sur une empreinte numérique du fichier et d'un identifiant du support d'archivage.  5-online transaction method according to any one of the preceding claims characterized in that the transaction server performs a step of calculating and writing a key based on a digital fingerprint of the file and an identifier of the medium archiving. 6-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape de génération d'une clé aléatoire CAS1 et d'enregistrement de ladite clé par les serveurs d'archivage, et une étape de brouillage du fichier numérique provenant de l'expéditeur à l'aide de ladite clé aléatoire CAS1 par incorporation de caractères aléatoires dans ledit fichier numérique.  6-online transaction method according to any one of the preceding claims characterized in that the transaction server performs a step of generating a random key CAS1 and recording of said key by the archiving servers, and a step of scrambling the digital file originating from the sender using said random key CAS1 by incorporating random characters into said digital file. 7-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape de compression du fichier numérique.  7-online transaction method according to any one of the preceding claims, characterized in that the transaction server performs a step of compressing the digital file. <Desc/Clms Page number 16> <Desc / Clms Page number 16> 8-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape de découpage du fichier numérique en n blocs et d'archivage séparé de chacun desdits blocs.  8-online transaction method according to any one of the preceding claims, characterized in that the transaction server performs a step of cutting the digital file into n blocks and separate archiving of each of said blocks. 9-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape de découpage du fichier en une pluralité de blocs, de génération du seconde clé aléatoire CAS2, de chiffrement de chacun des blocs avec rajout de la clé CAS2 et de l'identifiant du bloc suivant.  9-online transaction method according to any one of the preceding claims characterized in that the transaction server performs a step of cutting the file into a plurality of blocks, generating the second random key CAS2, encrypting each of the blocks with addition of the key CAS2 and the identifier of the next block. 10-Procédé de transaction en ligne selon la revendication 9 caractérisé en ce que le chiffrement desdits blocs est réalisé selon une pluralité de modes alternant aléatoirement.  10-online transaction method according to claim 9 characterized in that the encryption of said blocks is carried out according to a plurality of modes alternating randomly. 11-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce que le serveur de transaction réalise une étape d'encapsulation de la totalité des éléments numériques avant transmission aux serveurs d'archivage.  11-Online transaction method according to any one of the preceding claims, characterized in that the transaction server performs a step of encapsulating all of the digital elements before transmission to the archiving servers. 12-Procédé de transaction en ligne selon l'une quelconque des revendications précédentes caractérisée en ce qu'il comporte une étape initiale de calcul d'une clé numérique unique par le poste de travail de l'émetteur, ladite clé unique étant associée au message dans chacune des étapes ultérieures.  12-online transaction method according to any one of the preceding claims characterized in that it comprises an initial step of calculating a unique digital key by the workstation of the issuer, said unique key being associated with the message in each of the subsequent steps. <Desc/Clms Page number 17> <Desc / Clms Page number 17> 13-Procédé de transaction en ligne selon la revendication 1 caractérisé en ce que le fichier est préalablement converti en un fichier graphique.  13-online transaction method according to claim 1 characterized in that the file is previously converted into a graphic file. 14-Procédé de transaction en ligne selon la revendication 13 caractérisé en ce que le fichier comporte une clé insérée par un procédé de stéganographie et un code exécutable.  14-online transaction method according to claim 13 characterized in that the file includes a key inserted by a steganography process and an executable code. 15-Procédé de transaction en ligne selon la revendication 14 caractérisé en ce que la clé est calculée à partir d'une empreinte numérique du fichier numérique, de la date et de l'heure de création, de la taille du fichier et/ou du nom dudit fichier.  15-online transaction method according to claim 14 characterized in that the key is calculated from a digital fingerprint of the digital file, the date and time of creation, the size of the file and / or the name of said file. 16-Procédé de transaction en ligne selon les revendications 14 et 15 caractérisé en ce que le code exécutable réalise, à l'ouverture du fichier, une vérification de la non modification dudit fichier par recalcule de la clé et comparaison avec la susdite clé initialement insérée dans le fichier.  16-online transaction method according to claims 14 and 15 characterized in that the executable code performs, upon opening the file, a verification of the non modification of said file by recalculation of the key and comparison with the aforementioned key initially inserted in the file. 17-Procédé de transaction en ligne selon la revendication 16 caractérisé en ce qu'en cas de modification du fichier détectée par le code exécutable, ce dernier insère une marque visible, temporaire ou définitive, indiquant que ledit fichier a été modifié.  17-online transaction method according to claim 16 characterized in that in case of modification of the file detected by the executable code, the latter inserts a visible mark, temporary or final, indicating that said file has been modified. 18-Procédé de transaction en ligne selon la revendication 17 caractérisé en ce que le code exécutable procède à l'effacement total du fichier numérique si une modification dudit fichier est détectée par ledit code.  18-online transaction method according to claim 17 characterized in that the executable code proceeds to the total erasure of the digital file if a modification of said file is detected by said code. <Desc/Clms Page number 18> <Desc / Clms Page number 18> 19-Procédé de transaction en ligne selon la revendication 1 caractérisé en ce que les ampliations des fichiers enregistrés sont envoyés sous un format propriétaire, dénommé fichier auto-imprimable.  19-online transaction method according to claim 1 characterized in that the amplifications of the recorded files are sent in a proprietary format, called self-printable file. 20-Procédé de transaction en ligne selon la revendication 19 caractérisé en ce que le fichier autoimprimable est obtenu à partir d'un comparaison positive des gravures faites sur les différents sites d'enregistrements.  20-Online transaction method according to claim 19 characterized in that the self-printing file is obtained from a positive comparison of the engravings made on the various recording sites. 21-Procédé de transaction en ligne selon les revendications 19 et 20 caractérisé en ce que le fichier autoimprimable comporte une clé constituée des éléments suivants : empreinte numérique du fichier, date de l'enregistrement, taille du fichier, nom du fichier et clé sécurita.  21-online transaction method according to claims 19 and 20 characterized in that the self-printing file includes a key consisting of the following elements: digital file imprint, date of recording, file size, file name and securita key. 22-Procédé de transaction en ligne selon l'une des revendications précédentes caractérisé en ce que le fichier auto-imprimable est crypté et comporte un code autoexécutable provoquant à l'ouverture dudit fichier un test de connexion, effective ou non, à l'imprimante.  22-online transaction method according to one of the preceding claims characterized in that the self-printing file is encrypted and includes a self-executing code causing the opening of said file a connection test, effective or not, to the printer . 23-Procédé de transaction en ligne selon la revendication 22 caractérisé en ce que le fichier autoimprimable comporte un code auto-exécutable provoquant le décryptage d'une partie du fichier puis son envoi vers l'imprimante.  23-online transaction method according to claim 22 characterized in that the self-printing file includes a self-executable code causing the decryption of part of the file and then sending it to the printer. 24-Procédé de transaction en ligne selon l'une des revendications précédentes caractérisé en ce que le fichier auto-imprimable est imprimé au travers d'un driver propriétaire envoyant le fichier vers l'imprimante par petits blocs avec un test, entre chaque envoi desdits blocs, de la bonne connexion de l'imprimante.  24-online transaction method according to one of the preceding claims characterized in that the self-printing file is printed through a proprietary driver sending the file to the printer in small blocks with a test, between each sending of said blocks, the correct connection of the printer. <Desc/Clms Page number 19> <Desc / Clms Page number 19> 25-Procédé de transaction en ligne selon l'une des revendications précédentes caractérisé en ce que le fichier auto-imprimable imprime un tampon de certification, par exemple en bas de chaque page ou en fin de fichier.  25-online transaction method according to one of the preceding claims characterized in that the self-printing file prints a certification buffer, for example at the bottom of each page or at the end of the file. 26-Procédé de transaction en ligne selon l'une des revendications précédentes caractérisé en ce que le fichier auto-imprimable efface toute traces dans les mémoires et supports d'écriture de l'ordinateur et se referment après son impression.  26-online transaction method according to one of the preceding claims characterized in that the self-printing file erases all traces in the memories and writing media of the computer and is closed after printing. 27-Système informatique pour la mise en oeuvre du procédé conforme à la revendication 1 caractérisé en ce qu'il comporte un serveur de transaction et une pluralité de serveur d'archivage, interconnectés par un moyen de communication sécurisé, et un serveur de contrôle pour la comparaison d'une signature d'un fichier originel calculé par le serveur de transaction, et les signatures des fichiers homologues calculés par les serveurs d'archivage. 27-Computer system for implementing the method according to claim 1 characterized in that it comprises a transaction server and a plurality of archiving servers, interconnected by a secure communication means, and a control server for comparing a signature of an original file calculated by the transaction server, and the signatures of peer files calculated by the archiving servers.
FR0114055A 2000-11-28 2001-10-30 ONLINE TRANSACTION AND BACKUP PROCESS Pending FR2817427A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0114055A FR2817427A1 (en) 2000-11-28 2001-10-30 ONLINE TRANSACTION AND BACKUP PROCESS
AU2002222071A AU2002222071A1 (en) 2000-11-28 2001-11-28 Online transaction and back-up method
PCT/FR2001/003763 WO2002045376A2 (en) 2000-11-28 2001-11-28 Online transaction and back-up method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0015346A FR2817423A1 (en) 2000-11-28 2000-11-28 Method for online transaction and back-up which includes a transaction server identifier and a digital representation of the message to be transmitted
FR0114055A FR2817427A1 (en) 2000-11-28 2001-10-30 ONLINE TRANSACTION AND BACKUP PROCESS

Publications (1)

Publication Number Publication Date
FR2817427A1 true FR2817427A1 (en) 2002-05-31

Family

ID=26212751

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0114055A Pending FR2817427A1 (en) 2000-11-28 2001-10-30 ONLINE TRANSACTION AND BACKUP PROCESS

Country Status (3)

Country Link
AU (1) AU2002222071A1 (en)
FR (1) FR2817427A1 (en)
WO (1) WO2002045376A2 (en)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CHOUDHURY A K ET AL: "COPYRIGHT PROTECTION FOR ELECTRONIC PUBLISHING OVER COMPUTER NETWORKS", IEEE NETWORK,IEEE INC. NEW YORK,US, vol. 9, no. 3, 1 May 1995 (1995-05-01), pages 12 - 20, XP000505280, ISSN: 0890-8044 *
CHOY D M ET AL: "Services and architectures for electronic publishing", DIGEST OF PAPERS OF THE COMPUTER SOCIETY COMPUTER CONFERENCE COMPCON,US,LOS ALAMITOS, IEEE COMP. SOC. PRESS, vol. CONF. 41, 25 February 1996 (1996-02-25), pages 291 - 297, XP002108282, ISBN: 0-8186-7414-8 *

Also Published As

Publication number Publication date
WO2002045376A2 (en) 2002-06-06
WO2002045376A3 (en) 2003-02-13
AU2002222071A1 (en) 2002-06-11

Similar Documents

Publication Publication Date Title
EP1645100B1 (en) Method for generating and managing a local area network
EP1605668B1 (en) Method for downloading files from a client to a target server and device for implementing such a method
US7680281B2 (en) Method and apparatus for intercepting events in a communication system
FR2847752A1 (en) Important/registered user mail transmission having attached file server sent and substitution file providing identification origin file and transmitting before attachment with receiver presented substitution file before attachment file
EP0609142A1 (en) Apparatus and method for secure facsimile transmission and a secure facsimile comprising such a device
JP2005516278A (en) Method and system for transmitting and distributing information in a secret manner and for physically exemplifying information transmitted in an intermediate information storage medium
FR2841070A1 (en) Interface system for the on-line exchange of contents data in a secure manner, used e.g. in electronic commerce etc., uses personal cryptographic data which is encoded to secure exchange of contents data
EP1969597A2 (en) Method for providing, distributing and engraving digital data and associated distribution server
FR2817427A1 (en) ONLINE TRANSACTION AND BACKUP PROCESS
EP1227640B1 (en) Method and system for communicating a certificate between a security module and a server
EP1730932B1 (en) Method for transmitting a digital data file via telecommunication networks
FR2839406A1 (en) Recorded electronic mail transmission system uses additional recipient registration and key generation stage
FR2817423A1 (en) Method for online transaction and back-up which includes a transaction server identifier and a digital representation of the message to be transmitted
WO2001011623A1 (en) Reproduction control system
EP1155410A1 (en) Secure optical disk and method for securement of an optical disk
WO2015197930A1 (en) Method of sharing digital files between several computers, and computer, data storage assembly and digital file sharing system associated therewith
WO2007003853A2 (en) Method and system for storing digital data
WO2010133459A1 (en) Method for encrypting specific portions of a document for superusers
WO2001071972A2 (en) Method, automaton and computer device and network for certified document transmission
FR2898423A1 (en) Certified electronic signature generating device e.g. chip card, configuring method for e.g. computer, involves updating certificate to user upon reception of denomination and number by certificate producer so as to be used with device
WO2023237259A1 (en) Method for enhanced recording of a digital file
EP2955878B1 (en) Method for managing a virtual private communication channel between a terminal and a server
EP4173252A1 (en) Method for controlling access to content implemented by a cache server
EP1992104B1 (en) Authenticating a computer device at user level
EP1258844A1 (en) Method and system for establishing the proof of an electronic transaction