FR2891101A1 - Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere - Google Patents

Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere Download PDF

Info

Publication number
FR2891101A1
FR2891101A1 FR0552796A FR0552796A FR2891101A1 FR 2891101 A1 FR2891101 A1 FR 2891101A1 FR 0552796 A FR0552796 A FR 0552796A FR 0552796 A FR0552796 A FR 0552796A FR 2891101 A1 FR2891101 A1 FR 2891101A1
Authority
FR
France
Prior art keywords
sphere
certification
transactions
transaction
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0552796A
Other languages
French (fr)
Inventor
Remi Poulet
Alain Schott
Stephane Ambrosini
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CERTIMAIL SA
Original Assignee
CERTIMAIL SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CERTIMAIL SA filed Critical CERTIMAIL SA
Priority to FR0552796A priority Critical patent/FR2891101A1/en
Publication of FR2891101A1 publication Critical patent/FR2891101A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The method involves performing certification preparation operations in a transaction sphere (1) during which certification data are loaded. Certification preparation operations are performed in another transaction sphere (8) by retrieving a preset part of the data. The certification operations are independently executed in each sphere by engaging only the certification in the single sphere without engaging the responsibility of any other sphere except an authentication operation based on identity proof operation or another certification data by an authentication authority of another sphere. An independent claim is also included for devices to certify an electronic object in a number of separated transaction spheres.

Description

2891101 12891101 1

Procédé de certification de transactions cryptées sur des systèmes électroniques et dispositifs mettant en oeuvre le procédé de certification La présente invention concerne un procédé de certification de transactions cryptées sur des systèmes électroniques. Elle concerne aussi des dispositifs mettant en oeuvre le procédé de certification de l'invention.  The present invention relates to a method for certifying encrypted transactions on electronic systems. It also relates to devices implementing the certification process of the invention.

Dans l'état de la technique, il est connu d'utiliser des dispositifs électroniques pour exécuter des transactions qui, dans le cadre de la présente invention, sont des échanges ou transferts d'informations unidirectionnels ou pluridirectionnels mettant en cause au moins un utilisateur dont l'identité est clairement définie. Dans cet état de la technique, on se trouve confronté à deux problèmes liés qui sont respectivement la certification de la transaction et son cryptage.  In the state of the art, it is known to use electronic devices to execute transactions which, in the context of the present invention, are unidirectional or pluridirectional information exchanges or transfers involving at least one user whose the identity is clearly defined. In this state of the art, we are confronted with two related problems which are respectively the certification of the transaction and its encryption.

Selon un point de vue pris en compte dans l'invention, la certification consiste à accepter ou rejeter une preuve de l'identité de l'utilisateur engagé dans la transaction.  According to a view taken into account in the invention, the certification consists of accepting or rejecting proof of the identity of the user engaged in the transaction.

Selon un point de vue pris en compte dans l'invention, le cryptage consiste à protéger le secret de la transaction tout en assurant que le destinataire de la transaction pourra accéder à l'information de la transaction.  According to a point of view taken into account in the invention, the encryption consists in protecting the secret of the transaction while ensuring that the addressee of the transaction will be able to access the information of the transaction.

Ainsi, on a déjà proposé une technique de signature électronique qui associe une information spéciale à l'information de la transaction. Cette signature électronique est destinée à être traitée de manière à certifier l'identité d'au moins l'utilisateur à l'initiative de la transaction auprès d'au moins le destinataire de la transaction. Cette technique est actuellement parfaitement définie par un ensemble de normes publiques et de lois d'Etat auquel on renvoie pour la compréhension de ce qui suit.  Thus, an electronic signature technique has already been proposed that associates special information with the information of the transaction. This electronic signature is intended to be processed so as to certify the identity of at least the user at the initiative of the transaction with at least the recipient of the transaction. This technique is currently perfectly defined by a set of public norms and state laws that are referred to for the understanding of the following.

Le problème à la base de l'invention vient de ce que les transactions électroniques pour lesquelles la certification est devenue une opération essentielle ou même exigée augmentent à 2891101 2 la fois en proportion de l'ensemble des transactions et en nombre de domaines de transactions. Dans ces domaines de transactions pour lesquels un besoin de certification est apparu, on peut citer les transactions commerciale, les transactions conduisant à un engagement contractuel, les transactions bancaires, les transactions tendant à établir l'identité d'un utilisateur et bien d'autres encore.  The problem underlying the invention arises from the fact that electronic transactions for which certification has become an essential or even required operation increase to 2891101 2 both in proportion to all transactions and in number of transaction areas. In these areas of transactions for which a need for certification has emerged are commercial transactions, transactions leading to a contractual commitment, banking transactions, transactions tending to establish the identity of a user and many others. again.

Cependant, les transactions mettent en oeuvre en général un objet électronique associé à l'utilisateur initiateur de la transaction. Selon les circonstances, l'objet électronique peut être composé d'un ordinateur ou terminal comportant au moins une mémoire et un processeur susceptible de réaliser des traitements de connexion à un réseau de préparation de signatures ou encore à un réseau pour effectuer une transaction nécessitant une signature et un cryptage. Dans ce cas, l'ordinateur ou terminal peut coopérer ou bien avec un périphérique de saisie d'un code alphanumérique de reconnaissance de l'utilisateur ou bien encore par un périphérique de saisie d'un code biométrique comme une empreinte digitale.  However, the transactions generally implement an electronic object associated with the initiating user of the transaction. Depending on the circumstances, the electronic object may consist of a computer or terminal comprising at least one memory and a processor capable of performing connection processing to a signature preparation network or to a network for performing a transaction requiring a signature and encryption. In this case, the computer or terminal may cooperate with either a device for entering an alphanumeric code for recognizing the user or even for a device for entering a biometric code such as a fingerprint.

L'objet électronique peut aussi comporter au moins un objet portatif électronique comme une carte à microcircuits, ou une clé comme une clé USB destinée à se connecter à un port USB d'un ordinateur lui-même connecté à un réseau. Bien entendu, l'invention concerne aussi des objets portatifs électroniques ne nécessitant pas une connexion galvanique, mais permettant d'assurer une connexion sans contact, et même à distance, en utilisant au moins un canal radiofréquence ou encore un canal infrarouge, directement avec le ou les réseaux de préparation de certification et/ou de transactions, ou indirectement avec l'aide d'un lecteur/enregistreur adapté de l'objet portatif électronique avec un ordinateur et/ou un terminal de connexion avec l'un ou l'autre des réseaux précités.  The electronic object may also include at least one portable electronic object such as a microcircuit card, or a key such as a USB key for connecting to a USB port of a computer itself connected to a network. Of course, the invention also relates to portable electronic objects that do not require a galvanic connection, but to ensure a contactless connection, and even remotely, using at least one radio frequency channel or an infrared channel, directly with the or the certification preparation and / or transaction networks, or indirectly with the aid of a reader / recorder adapted from the electronic portable object with a computer and / or a connection terminal with one or the other aforementioned networks.

2891101 3 Par ailleurs, ainsi qu'il est connu, l'opération de certification de la signature associée à la transaction engage une autorité de certification qui doit respecter un ensemble déterminé d'exigences légales et réglementaires pour opérer une telle certification ou la partie de celle-ci qui la concerne et en particulier disposer de ressources de télécommunications pour intervenir dans le ou les réseaux de communications précités et être dotés de ressources informatiques pour exécuter au moins une partie de l'opération de certification lors d'une transaction.  Moreover, as is known, the certification operation of the signature associated with the transaction involves a certification authority that must comply with a set set of legal and regulatory requirements to perform such a certification or part of the certification. the latter which concerns it and in particular to have telecommunications resources for intervening in the aforementioned communication network or networks and to be provided with computing resources to execute at least part of the certification operation during a transaction.

Or, le nombre des sphères sociales dans lesquelles les transactions certifiées sont devenues nécessaires augmente sans cesse et les organismes ou autorités de certification des signatures de transaction qui y opèrent n'ont pas toujours les capacités pour respecter les exigences légales et réglementaires leur permettant d'effectuer la certification ou la partie de celle-ci qui les concernent.  However, the number of social spheres in which certified transactions have become necessary is steadily increasing, and the transaction signing bodies or authorities operating there do not always have the capacity to comply with the legal and regulatory requirements allowing them to comply. carry out the certification or part of it that concerns them.

Une solution consiste à multiplier les objets de sécurité permettant de réaliser de manière certifiée la signature des transactions dans les différentes sphères. Cependant, une telle solution se trouve confrontée à des limites pratiques, un même utilisateur ne pouvant sans inconfort assurer le suivi de plusieurs objets portatifs permettant la certification de signatures électroniques de transactions.  One solution is to multiply the security objects to certify the signature of transactions in different spheres. However, such a solution is faced with practical limits, the same user can not without discomfort ensure the monitoring of several portable objects for the certification of electronic signatures of transactions.

Dans le but de limiter le nombre de tels objets, ou de leur simulation sur un terminal connecté à un réseau, il a été proposé des procédés de dérivation de clés numériques et de chaînage de clés numériques qui seront décrites plus loin et qui permettent de réduire le nombre d'objets portatifs permettant la certification de signatures électroniques de transactions associés à un même utilisateur. Cependant, la vérification de l'authenticité ou la certification de la signature numérique ainsi que d'autres opérations semblables ou associées engage la responsabilité d'une autorité unique ce qui peut ne pas être souhaitable.  In order to limit the number of such objects, or their simulation on a terminal connected to a network, it has been proposed methods of derivation of digital keys and digital key chaining which will be described later and which can reduce the number of portable objects allowing the certification of electronic signatures of transactions associated with the same user. However, verifying the authenticity or certification of the digital signature as well as other similar or associated operations involves the responsibility of a single authority which may not be desirable.

La présente invention permet de rendre compact le procédé de certification de la signature électronique ainsi que des opérations semblables et associées en permettant avec un même objet électronique de réaliser des transactions dans des sphères de transactions indépendantes sans faire remonter la responsabilité de la certification à une autorité centrale. En effet, elle concerne un procédé de certification qui consiste: Dans une première étape, à réaliser des opérations de préparation d'une certification dans une première sphère de transactions au cours desquelles sont chargées des premières données de certification; puis Dans au moins une étape ultérieure, indépendamment des opérations menées dans ladite première sphère de transactions, à réaliser des opérations de préparation d'une certification dans au moins une autre sphère de transactions en reprenant une partie prédéterminée des premières données de certification; Dans une étape d'utilisation, à exécuter indépendamment les opérations de certification dans chacune des sphères de transactions en n'engageant la certification que dans la seule sphère de transactions concernée sans engager la responsabilité d'aucune autre sphère à l'exception d'une opération d'authentification sur la base d'une opération de preuve d'identité ou d'une autre donnée de certification par une autorité d'authentification d'au moins une autre sphère de transactions.  The present invention makes it possible to compact the method of certification of the electronic signature as well as similar and associated operations by allowing with the same electronic object to carry out transactions in independent transaction spheres without tracing the responsibility of the certification to an authority. Central. Indeed, it relates to a certification process which consists: In a first step, to perform operations of preparation of a certification in a first sphere of transactions during which the first certification data are loaded; then In at least one subsequent step, independently of the operations carried out in said first sphere of transactions, to perform operations for preparing a certification in at least one other sphere of transactions by taking over a predetermined part of the first certification data; In a usage stage, to independently execute the certification operations in each of the transaction spheres by engaging the certification only in the only sphere of transactions concerned without engaging the responsibility of any other sphere except a authentication operation based on a proof of identity operation or other certification data by an authentication authority of at least one other sphere of transactions.

Selon un aspect de l'invention, le procédé comporte, lors d'une opération de certification dans au moins une dite seconde sphère de transactions une étape de validation pour demander une preuve de l'identité ou de l'authenticité d'une autre donnée de certification associé à un objet électronique de transactions pour un utilisateur identifié dans ladite première sphère de transactions.  According to one aspect of the invention, the method comprises, during a certification operation in at least one said second sphere of transactions, a validation step to request proof of the identity or authenticity of another data item. certification associated with an electronic transaction object for a user identified in said first sphere of transactions.

2891101 5 Selon un aspect de l'invention, le procédé comporte une étape pour enregistrer les requêtes de validation dans ladite première sphère.  According to one aspect of the invention, the method includes a step for recording validation requests in said first sphere.

Selon un aspect de l'invention, le procédé comporte une étape pour comptabiliser la prestation de validation ou de preuve de certification.  According to one aspect of the invention, the method includes a step for counting the validation service or proof of certification.

Selon un aspect de l'invention, le procédé consiste préalablement dans ladite première sphère de transactions à télécharger dans au moins un objet électronique au moins un biclef de cryptage et un certificat de signature électronique relatifs aux transactions dans ladite première sphère de transactions.  According to one aspect of the invention, the method consists in said first sphere of transactions to download in at least one electronic object at least one encryption bullet and an electronic signature certificate relating to transactions in said first sphere of transactions.

Selon un aspect de l'invention, ultérieurement lors d'une certification dans au moins une seconde sphère de transactions le certificat de signature électronique Cert_signA relatif à ladite première sphère de transactions est exploité dans ladite seconde sphère de transactions pour en déduire une preuve d'identité ou d'authenticité d'un autre paramètre de certification pour valider un biclef de cryptage dans ladite seconde sphère (8; B).  According to one aspect of the invention, subsequently during a certification in at least a second sphere of transactions the Cert_signA electronic signature certificate relating to said first sphere of transactions is used in said second sphere of transactions to deduce a proof of identity or authenticity of another certification parameter to validate an encryption packet in said second sphere (8; B).

Selon un aspect de l'invention, ultérieurement lors d'une certification dans au moins une seconde sphère de transactions le certificat de signature électronique Cert_signA relatif à ladite première sphère de transactions est exploité dans ladite seconde sphère de transactions pour en déduire une preuve d'identité ou d'authenticité d'un autre paramètre de certification pour la génération d'un certificat de signature électronique Cert_signB relatif aux transactions dans ladite seconde sphère de transactions.  According to one aspect of the invention, subsequently during a certification in at least a second sphere of transactions the Cert_signA electronic signature certificate relating to said first sphere of transactions is used in said second sphere of transactions to deduce a proof of identity or authenticity of another certification parameter for generating a Cert_signB electronic signature certificate relating to transactions in said second sphere of transactions.

L'invention concerne aussi des dispositifs de certification d'au moins un objet électronique dans une pluralité de sphères de transactions séparées du genre comportant au moins un réseau de communications électroniques pour au moins deux sphères de transactions, un poste de préparation d'un objet électronique, au moins un poste de certification pour chaque sphère de transaction et au moins un poste d'exécution d'une transaction dans au moins une des dites sphères. Le dispositif électronique de personnalisation et l'objet électronique comportent des ressources informatiques pour permettre dans au moins une seconde sphère de transactions de prouver l'authenticité d'une identification ou d'une autre donnée de certification issue des opérations de certification dans ladite première sphère de transactions.  The invention also relates to devices for certifying at least one electronic object in a plurality of separate transaction spheres of the kind comprising at least one electronic communications network for at least two transaction spheres, an item preparation station. electronic, at least one certification station for each sphere of transaction and at least one execution position of a transaction in at least one of said spheres. The electronic personalization device and the electronic object comprise computer resources to enable in at least a second sphere of transactions to prove the authenticity of an identification or other certification data resulting from certification operations in said first sphere. transactions.

L'invention concerne aussi des dispositifs de certification d'au moins un objet électronique dans une pluralité de sphères de transactions séparées du genre comportant au moins un réseau de communications électroniques pour au moins deux sphères de transactions, un poste de préparation d'un objet électronique, au moins un poste de certification pour chaque sphère de transaction et au moins un poste d'exécution d'une transaction dans au moins une des dites sphères. Selon l'invention, la seconde sphère ne dispose pas de moyen de prouver l'authenticité d'une identification ou d'une autre donnée de certification issue des opérations de certification dans ladite première sphère de transactions mais archive ladite preuve d'une identification issue de ladite première sphère de transaction comme preuve pour la génération d'un certificat dans la seconde sphère de transactions.  The invention also relates to devices for certifying at least one electronic object in a plurality of separate transaction spheres of the kind comprising at least one electronic communications network for at least two transaction spheres, an item preparation station. electronic, at least one certification station for each sphere of transaction and at least one execution position of a transaction in at least one of said spheres. According to the invention, the second sphere does not have any means of proving the authenticity of an identification or other certification data resulting from the certification operations in said first sphere of transactions but stores the said proof of an identification issued by of said first transaction sphere as proof for the generation of a certificate in the second sphere of transactions.

D'autres aspects et caractéristiques de la présente invention seront mieux compris à l'aide de la description et des dessins parmi lesquels: - la figure 1 est un schéma représentant les moyens engagés dans des dispositifs de l'invention; et - la figure 2 est un organigramme du procédé de certification de l'invention.  Other aspects and features of the present invention will be better understood from the description and drawings in which: FIG. 1 is a diagram showing the means engaged in devices of the invention; and FIG. 2 is a flowchart of the certification method of the invention.

A la figure 1, on a représenté un schéma des moyens techniques engagés dans les dispositifs de l'invention. On considère deux sphères de transactions sécurisées par signature électronique: - la sphère A liée à une autorité de certification A et portant la référence 1; - la sphère B liée à une autorité de certification B et portant la référence 8.  In Figure 1, there is shown a diagram of the technical means engaged in the devices of the invention. Two spheres of transactions secured by electronic signature are considered: - sphere A linked to a certification authority A and bearing the reference 1; - sphere B linked to a certification authority B and bearing the reference 8.

On a porté à la figure 1: - un dispositif électronique 2 qui contrôle les transactions de la première sphère A de transactions sous le contrôle d'une autorité de certification qui produit des données de personnalisation selon une opération de personnalisation PA des divers objets électroniques comme l'objet 4; - un dispositif électronique 3 qui contrôle chaque transaction signée dans la première sphère A de transactions sous le contrôle d'une autorité d'authentification lors d'une requête AA présentée par un destinataire de transactions dans la sphère A de transactions; - au moins un dispositif électronique 4 qui effectue des transactions à la requête d'objets électroniques certifiées appartenant à des utilisateurs identifiés qui sont à l'initiative de transactions TA et qui, lors de la transaction, présente une requête AA d'authentification d'une signature numérique provenant de l'objet électronique 5, - au moins un objet électronique 5, qui peut être un objet portatif électronique connecté à un réseau de transaction ou à un réseau de préparation de certification selon l'opération concernée, ici dans la première sphère A (référencée 1 à la Figure 1) par exemple par l'intermédiaire d'un lecteur-enregistreur d'objets portatifs électroniques, connecté à un ordinateur couplé aux réseaux précités, ou directement un ordinateur couplé aux réseaux précités et qui comporte au moins une zone mémoire 6, 7 pour recevoir des données de certification et/ou de cryptage et le cas échéant des moyens processeur pour traiter la transaction, la gestion et la certification de la signature numérique ainsi que la gestion d'objets informatiques de transaction, avec cryptage et addition de signature numérique lors d'une transaction TA dans la sphère A. Dans la seconde sphère 8, dite sphère B, les mêmes dispositifs électroniques sont présents respectivement: - un dispositif électronique 9 qui contrôle les transactions de la seconde sphère B de transactions sous le contrôle d'une autorité de certification qui produit des données de personnalisation selon une opération de personnalisation PB des divers objets électroniques comme l'objet 5; - un dispositif électronique 11 qui contrôle chaque transaction signée dans la seconde sphère B de transactions sous le contrôle d'une autorité d'authentification lors d'une requête AB présentée par un destinataire de transactions dans la sphère B de transactions; - au moins un dispositif électronique 11 qui effectue des transactions à la requête d'objets électroniques certifiés appartenant à des utilisateurs identifiés qui sont à l'initiative de transactions TB et qui, lors de la transaction, présente une requête AB d'authentification d'une signature numérique provenant de l'objet électronique 5.  FIG. 1 shows: - an electronic device 2 which controls the transactions of the first sphere A of transactions under the control of a certification authority which produces personalization data according to a personalization operation PA of the various electronic objects such as object 4; an electronic device 3 which controls each transaction signed in the first sphere A of transactions under the control of an authentication authority during an AA request presented by a transaction recipient in sphere A of transactions; at least one electronic device 4 which carries out transactions at the request of certified electronic objects belonging to identified users who are at the initiative of TA transactions and which, during the transaction, presents a request AA for authentication of a digital signature from the electronic object 5, - at least one electronic object 5, which may be an electronic portable object connected to a transaction network or a certification preparation network according to the operation concerned, here in the first sphere A (referenced 1 in FIG. 1), for example by means of a reader-recorder of portable electronic objects, connected to a computer coupled to the aforementioned networks, or directly a computer coupled to the aforementioned networks and which comprises at least a memory zone 6, 7 for receiving certification and / or encryption data and, if appropriate, processor means for processing the transaction, the management and the certification of the digital signature as well as the management of transaction computing objects, with encryption and addition of digital signature during a transaction TA in the sphere A. In the second sphere 8, called sphere B , the same electronic devices are present respectively: - an electronic device 9 which controls the transactions of the second sphere B of transactions under the control of a certification authority which produces personalization data according to a personalization operation PB of the various electronic objects as the object 5; an electronic device 11 which controls each transaction signed in the second sphere B of transactions under the control of an authentication authority during an AB request presented by a transaction recipient in sphere B of transactions; at least one electronic device 11 which carries out transactions at the request of certified electronic objects belonging to identified users who are at the initiative of TB transactions and which, during the transaction, presents an authentication request AB of a digital signature from the electronic object 5.

Pour un même utilisateur identifié, disposant d'au moins une signature électronique, il peut y avoir plusieurs objets électroniques comme l'objet 5 et qu'on a déjà décrit sans qu'il soit nécessaire d'aller plus avant. Mais, il peut s'agir d'un objet électronique unique, comme un objet portatif électronique constitué d'une carte à microcircuit ou par une clé mémoire, par exemple sur port USB, avec ou sans processeur de cryptage et de certification, ces fonctions étant alors assurées par l'ordinateur sur laquelle l'objet portatif électronique est connecté.  For the same identified user, having at least one electronic signature, there may be several electronic objects as the object 5 and that has already been described without it being necessary to go further. But, it can be a single electronic object, such as an electronic portable object consisting of a microcircuit card or a memory stick, for example on USB port, with or without encryption and certification processor, these functions then being provided by the computer on which the electronic portable object is connected.

Selon l'invention, la première sphère de transactions A produit d'abord une personnalisation d'un objet électronique de certification 5 associé à l'utilisateur disposant d'une identité ID unique. L'autorité d'authentification du dispositif d'authentification 3 dispose ainsi d'une preuve de l'identité de l'utilisateur porteur ou associé à l'objet électronique 5.  According to the invention, the first sphere of transactions A first produces a customization of an electronic certification object 5 associated with the user having a unique ID identity. The authentication authority of the authentication device 3 thus has proof of the identity of the user carrying or associated with the electronic object 5.

Lorsque cet utilisateur veut initier une transaction dans une seconde sphère de transactions B, comme la sphère 8 de la Figure 1, il doit réaliser les mêmes opérations de personnalisation et de certification particulières à cette seconde sphère, et ainsi de suite s'il en existe d'autres.  When this user wants to initiate a transaction in a second sphere of transactions B, like sphere 8 of Figure 1, he must perform the same personalization and certification operations specific to this second sphere, and so on if there are any others.

Mais selon l'invention, le dispositif d'authentification 10 de la signature numérique transmis lors d'une transaction TB dans la seconde sphère B est connecté avec le dispositif d'authentification 3 des signatures numériques des transactions de type TA dans la première sphère A et une ressource informatique de preuve d'identité est alors exécutée qui permet de certifier ou d'authentifier l'identité associée à la signature numérique lors d'une opération de validation d'identité VAB de sorte que ensuite, sous sa seule responsabilité, l'autorité d'authentification qui a reçue la requête d'authentification AB de la transaction signée dans la seconde sphère produira le message d'authentification de la signature numérique.  But according to the invention, the authentication device 10 of the digital signature transmitted during a transaction TB in the second sphere B is connected with the authentication device 3 of the digital signatures of the transactions of type TA in the first sphere A and an IT resource for proof of identity is then executed which enables the identity associated with the digital signature to be certified or authenticated during a VAB identity validation operation so that, at its sole responsibility, the The authentication authority that has received the AB authentication request from the signed transaction in the second sphere will produce the authentication message of the digital signature.

D'autres données de certification peuvent être validées en lieu et place ou en plus de l'identité de l'utilisateur dans l'opération de validation VAB entre les deux dispositifs d'authentification 10 et 3 dans les deux sphères.  Other certification data may be validated instead of or in addition to the identity of the user in the VAB validation operation between the two authentication devices 10 and 3 in both spheres.

Particulièrement, le dispositif d'authentification 3 dans la première sphère A qui détient la preuve de certification racine ici sur l'identité de l'utilisateur, comporte un moyen pour enregistrer le flux des requêtes d'authentification VAB.  In particular, the authentication device 3 in the first sphere A, which holds the proof of certification root here on the identity of the user, comprises means for storing the flow of VAB authentication requests.

Dans un mode particulier de réalisation, le dispositif d'authentification 3 dans la première sphère A qui détient la preuve de certification racine ici sur l'identité de l'utilisateur, comporte un moyen pour comptabiliser la prestation de validation ou de preuve de certification racine , ici sur l'identité de l'utilisateur, de chacun des dispositifs d'authentification des diverses sphères secondes et pour en déduire une information de facturation de la prestation de validation ou de probation de la signature dans chaque sphère seconde .  In a particular embodiment, the authentication device 3 in the first sphere A, which holds the proof of certification root here on the identity of the user, comprises a means for counting the validation service or the proof of root certification. here, on the identity of the user, each of the authentication devices of the various second spheres and to deduce a billing information from the validation or probation service of the signature in each second sphere.

Chaque sphère de transactions est équipée de dispositifs électroniques connectés dans un ou plusieurs réseaux de communications, directement, ou par l'intermédiaire d'un terminal (cas d'un objet portatif électronique comme une carte à microcircuit) et permettant d'effectuer au moins l'une des opérations suivantes: - une transaction sécurisée, notamment du genre comportant l'émission d'un objet informatique, données et/ou programme, encapsulés au sens des langages objet ou non, crypté de façon à rendre son contenu inutilisable par tout dispositif ne possédant pas une autorisation de décryptage, objet informatique auquel est combiné ou associé une signature électronique: cette opération est l'opération courante qui est établie normalement lorsque le cours de l'invention est mené de manière correcte; - une opération de préparation d'au moins un objet informatique, données et/ou programme, encapsulés au sens des langages objet ou non, le cas échéant crypté de façon à rendre son contenu inutilisable par tout dispositif ne possédant pas une autorisation de décryptage, et qui contient des données et/ou des programmes de préparation de la certification d'un objet informatique destiné à assister ou à exécuter ultérieurement une transaction dans la sphère de transactions considérée; - une opération de certification d'une transaction sécurisée au cours de laquelle un objet électronique ou encore un objet portatif électronique couplé à un terminal ou ordinateur couplé à un réseau de transactions, l'objet électronique étant doté de ressources électroniques et/ou informatiques pour associer une signature numérique et le cas échéant le cryptage d'au moins un objet informatique impliqué dans la transaction avec au moins une autre machine de transaction, connectée sur le même réseau de transactions et dans la sphère concernée de transactions; - une opération d'authentification de la signature électronique associée à l'objet informatique de transaction mettant en jeu l'utilisateur initiateur de la transaction, le destinataire de la transaction qui doit recevoir la preuve de l'authentification de la signature et une autorité d'authentification de la signature électronique ou d'une partie de celle-ci, comme l'identité de l'utilisateur initiateur de la transaction.  Each sphere of transactions is equipped with electronic devices connected in one or more communications networks, directly, or via a terminal (in the case of an electronic portable object such as a microcircuit card) and making it possible to perform at least one of the following operations: a secure transaction, particularly of the kind comprising the issue of a computer object, data and / or program, encapsulated in the meaning of the object languages or not, encrypted so as to render its content unusable by any device not having a decryption authorization, computer object which is combined or associated with an electronic signature: this operation is the current operation which is normally established when the course of the invention is conducted correctly; an operation for preparing at least one computer object, data and / or program, encapsulated in the meaning of the object languages or not, if necessary encrypted so as to render its content unusable by any device not having a decryption authorization, and which contains data and / or programs for preparing the certification of a computer object intended to assist or subsequently execute a transaction in the sphere of transactions considered; a certification operation of a secure transaction in the course of which an electronic object or an electronic portable object coupled to a terminal or computer coupled to a transaction network, the electronic object being provided with electronic and / or computer resources for associating a digital signature and, where appropriate, the encryption of at least one computer object involved in the transaction with at least one other transaction machine, connected on the same transaction network and in the relevant sphere of transactions; an authentication operation of the electronic signature associated with the transaction computer object involving the user initiating the transaction, the addressee of the transaction, who must receive the proof of authentication of the signature and an authority of the transaction; authentication of the electronic signature or part of it, such as the identity of the user initiating the transaction.

Selon l'invention, c'est lors de cette dernière opération d'authentification de la signature électronique que se situe la seule opération rapprochant les deux sphères de transactions, l'autorité d'authentification de la signature électronique associée à l'objet informatique en cours de certification pouvant initier une connexion au cours de laquelle cette autorité de la sphère seconde présente une requête aux fins d'obtenir une probation ou une validation de la donnée d'identification de l'utilisateur initiateur de la transaction dans la sphère de transactions seconde . Ainsi qu'on l'a définit plus haut, validation ou probation peuvent porter sur d'autres données de certification de la signature numérique en fonction de la nature de ladite signature numérique.  According to the invention, it is during this last authentication operation of the electronic signature that the only operation that brings the two transaction spheres together is the authentication authority of the electronic signature associated with the computer object in question. certification course that can initiate a connection during which this second sphere authority submits a request for the purpose of obtaining a probation or validation of the identification data of the initiating user of the transaction in the second transaction sphere . As defined above, validation or probation may relate to other certification data of the digital signature depending on the nature of said digital signature.

A la figure 2, on a représenté un organigramme du procédé de l'invention dans un mode particulier de réalisation.  In Figure 2, there is shown a flow chart of the method of the invention in a particular embodiment.

Lors d'une étape 20 de personnalisation (voir opération PA entre le dispositif 2 et l'objet électronique 5 à la figure 1) dans la première sphère ou sphère A dans laquelle particulièrement l'identité de l'utilisateur de l'objet électronique de transaction et de certification est contrôlée, et selon une technologie connue de certification de signature électronique, un objet informatique de 2891101 12 certification est téléchargé dans une mémoire adaptée 6 de l'objet électronique.  During a personalization step (see operation PA between the device 2 and the electronic object 5 in FIG. 1) in the first sphere or sphere A in which in particular the identity of the user of the electronic object of transaction and certification is controlled, and according to a known technology of electronic signature certification, a computer object of 2891101 12 certification is uploaded to a suitable memory 6 of the electronic object.

Particulièrement, un tel objet informatique comporte, en plus d'un programme de cryptage et d'un programme de signature électronique, un groupe de données comportant une bi-clef BC_A composée de la donnée de deux clés de cryptage (K_priv, K_pub)_A relatives au cryptage dans la première sphère A de transactions. La biclef BC_A comporte dans la technologie considérée dans l'exemple de réalisation: - une clef de cryptage confidentielle K_priv; et - une clef de cryptage publique K_pub.  In particular, such a computer object comprises, in addition to an encryption program and an electronic signature program, a group of data comprising a bi-key BC_A composed of the data of two encryption keys (K_priv, K_pub) _A relating to encryption in the first sphere A of transactions. The biclef BC_A comprises in the technology considered in the embodiment: - a confidential encryption key K_priv; and a public encryption key K_pub.

Le groupe de données téléchargées dans l'étape 20 comporte aussi un certificat de signature électronique dans les transactions de la première sphère A associée à l'utilisateur et à l'objet électronique 5. Dans la technologie considérée dans l'exemple de réalisation, un tel certificat se note: Cert_signA (ID, K_pub) qui est donc un opérateur logiciel dont les arguments sont: - ID: un identifiant associé de manière prouvée avec 20 l'utilisateur de l'objet électronique 5; - K_pub est la clé publique de cryptage de la biclef BC_A précitée.  The group of data downloaded in step 20 also includes an electronic signature certificate in the transactions of the first sphere A associated with the user and the electronic object 5. In the technology considered in the exemplary embodiment, a such certificate is noted: Cert_signA (ID, K_pub) which is therefore a software operator whose arguments are: ID: an identifier associated in a proven way with the user of the electronic object 5; K_pub is the public encryption key of the aforementioned BC_A biclef.

Selon un aspect de l'invention, l'autorité d'authentification qui contrôle le dispositif d'authentification 3 (Figure 1) conserve une preuve de l'identification ID de l'utilisateur ou une ressource de validation de cette identité à la disposition des futures éventuelles requêtes de validation VAB (Figure 1) produites par les dispositifs d'authentification 10 des sphères secondes B comme la sphère de transactions 8 (Figure 1).  According to one aspect of the invention, the authentication authority that controls the authentication device 3 (FIG. 1) keeps a proof of the identification ID of the user or a validation resource of this identity at the disposal of the user. possible future VAB validation requests (FIG. 1) produced by the authentication devices 10 of the second spheres B as the transaction sphere 8 (FIG. 1).

Selon le procédé de l'invention, les transactions dans la première sphère A sont exécutées de manière classique.  According to the method of the invention, the transactions in the first sphere A are executed in a conventional manner.

Lors d'une étape 22, si l'utilisateur qui a fourni une preuve d'identité ID à l'autorité d'authentification de la première sphère A (au dispositif d'authentification 3 Figure 1) veut obtenir une certification de signatures numériques dans une sphère de transactions seconde comme la sphère 8 (Figure 1) l'autorité de contrôle de la seconde sphère B télécharge un objet informatique de certification dans une mémoire adaptée 7 de l'objet électronique 5. Cet objet informatique est analogue à l'objet informatique téléchargé lors de l'étape précédente 20 et il comporte: -une biclef BC B et - un certificat de signature électronique Cert_signB.  In a step 22, if the user who has provided proof of identity ID to the authentication authority of the first sphere A (at the authentication device 3 Figure 1) wants to obtain digital signature certification in a second transaction sphere such as sphere 8 (FIG. 1) the control authority of the second sphere B downloads a certification computer object in a suitable memory 7 of the electronic object 5. This computer object is analogous to the object computer downloaded in the previous step 20 and it comprises: -a biclef BC B and - a Cert_signB electronic signature certificate.

La biclef BC B associé à la sphère de transactions B est composée: - d'une clef de cryptage privée K_privB, et - d'une clef de cryptage publique K_pubB.  The set BC B associated with the transaction sphere B is composed of: - a private encryption key K_privB, and - a public encryption key K_pubB.

Le certificat Cert_signB est un opérateur logiciel, analogue au certificat précité mais dont les arguments sont: - ID: l'identifiant associé de manière prouvée avec l'utilisateur de l'objet électronique 5 et déjà inscrit dans l'autre certificat Cert_signA; - K_pubB est la clé publique de cryptage de la biclef BC_B précitée.  The certificate Cert_signB is a software operator, similar to the aforementioned certificate but whose arguments are: - ID: the identifier associated in a proven way with the user of the electronic object 5 and already registered in the other certificate Cert_signA; - K_pubB is the public encryption key of the biclef BC_B mentioned above.

Lors de l'étape 24, lorsque l'utilisateur de l'objet électronique 5 (Figure 1) désire exécuter une transaction dans la seconde sphère B le procédé de l'invention comporte une étape dans laquelle l'utilisateur prouve son identité selon l'autorité d'authentification de la première sphère A dans le cadre de l'authentification de signature électronique dans la sphère B. A cet effet, selon un mode particulier de réalisation du procédé de l'invention, lors de la transaction dans la sphère B, le certificat Cert_signA (ID, K_pub) de la sphère A est transmis à l'autorité d contrôle de la seconde sphère B. Lors d'une étape 26 de personnalisation PB (Figure 1), le biclef BC B est téléchargé de manière sécurisée sous forme chiffrée sur la base de la clef publique tirée du certificat Cert_signA vers la mémoire concernée 7 de l'objet électronique de l'utilisateur. Le message transféré lors de cette personnalisation est donc représenté sous la forme Chiffre (K_pubA; {K_privB, K_pubB}) qu'une ressource de décryptage de l'objet informatique 5 retranscrit sous la forme du biclef BC B précité.  In step 24, when the user of the electronic object 5 (FIG. 1) wishes to execute a transaction in the second sphere B, the method of the invention comprises a step in which the user proves his identity according to the authentication authority of the first sphere A in the context of the electronic signature authentication in sphere B. For this purpose, according to a particular embodiment of the method of the invention, during the transaction in sphere B, the certificate Cert_signA (ID, K_pub) of the sphere A is transmitted to the control authority of the second sphere B. During a personalization step PB (FIG. 1), the article BC B is securely downloaded under an encrypted form based on the public key taken from the certificate Cert_signA to the memory concerned 7 of the electronic object of the user. The message transferred during this personalization is thus represented in the form of Cipher (K_pubA; {K_privB, K_pubB}) that a decryption resource of the computer object 5 retranscribed in the form of the aforementioned BC B bib.

Alternativement, lors d'une étape 28, l'autorité de contrôle de la seconde sphère B enregistre la preuve selon l'autorité d'authentification de la première sphère A qui connaît l'identité ID de l'utilisateur.  Alternatively, in a step 28, the control authority of the second sphere B records the proof according to the authentication authority of the first sphere A who knows the identity ID of the user.

Lors d'une étape 30, l'autorité de contrôle de la seconde sphère B compose le certificat Cert_signB de la signature électronique de l'utilisateur ID dans la seconde sphère B et le lui télécharge dans sa mémoire 7.  In a step 30, the control authority of the second sphere B composes the certificate Cert_signB of the electronic signature of the user ID in the second sphere B and downloads it to him in his memory 7.

Dans un mode particulier de réalisation, la seconde sphère B ne dispose pas de moyen de prouver l'authenticité d'une identification ou d'une autre donnée de certification issue des opérations de certification dans ladite première sphère de transactions A, Mais le dispositif de contrôle 9 et/ou le ou les dispositifs d'authentification 10 comportent un moyen informatique pour demander dans une connexion VAB (Figure 1) avec le dispositif d'authentification 3 dans la première sphère A, à archiver la preuve d'une identification issue de ladite première sphère de transaction. En réponse, le dispositif d'authentification 3 de la première sphère A télécharge vers le dispositif de contrôle 9 ou le dispositif d'authentification 10 de la seconde sphère B un objet informatique (données et/ou programme) contenant le moyen de preuve de l'identité de l'utilisateur qui initie une transaction dans la seconde sphère B. L'objet informatique de preuve d'identité est alors utilisé par le poste d'authentification 10 lorsque l'utilisateur présente une demande de certification ainsi qu'il a été décrit plus haut. Le dispositif d'authentification exécute alors l'objet informatique de preuve de l'identité, soit OI_Preuve(ID), un objet informatique admettant un identifiant d'utilisateur comme paramètre d'entrée et produisant une réponse booléenne VRAI / FAUX si la preuve d'identité archivée sur le poste d'authentification 10 (mode de réalisation préférée) ou sur le poste d'authentification 3 de la première sphère A, dans un autre mode de réalisation) est correcte ou non.  In a particular embodiment, the second sphere B has no means of proving the authenticity of an identification or other certification data resulting from the certification operations in said first sphere of transactions A, but the device of control 9 and / or the authentication device or devices 10 comprise a computer means for requesting in a VAB connection (FIG. 1) with the authentication device 3 in the first sphere A, to archive the proof of an identification originating from said first transaction sphere. In response, the authentication device 3 of the first sphere A downloads to the control device 9 or the authentication device 10 of the second sphere B a computer object (data and / or program) containing the means of proof of the the identity of the user who initiates a transaction in the second sphere B. The computer object of proof of identity is then used by the authentication station 10 when the user submits a certification request as it has been described above. The authentication device then executes the proof of identity computer object, ie OI_Preuve (ID), a computer object admitting a user identifier as an input parameter and producing a TRUE / FALSE boolean response if the proof of identity identity archived on the authentication station 10 (preferred embodiment) or on the authentication station 3 of the first sphere A, in another embodiment) is correct or not.

Dans le mode préféré de réalisation, comme paramètre d'entrée, à l'objet informatique de preuve d'identité le poste d'authentification 10 passe le paramètre ID transmis dans la requête de certification fournie par l'utilisateur. Si la preuve est positive, le processus de certification sur le poste d'authentification 10 se poursuit par la génération d'un certificat dans la seconde sphère de transactions. Si la preuve est négative, le certificat n'est pas généré dans la seconde sphère.  In the preferred embodiment, as the input parameter, to the proof of identity computer object the authentication station 10 passes the parameter ID transmitted in the certification request provided by the user. If the proof is positive, the certification process on the authentication station 10 continues with the generation of a certificate in the second sphere of transactions. If the proof is negative, the certificate is not generated in the second sphere.

Ainsi qu'il ressort de ce qui précède, la sphère seconde de transactions B a reconnu la validité de l'identité prouvée auprès de l'autorité de contrôle de la première sphère A exclusivement en tant que preuve d'identité. L'autorité de contrôle de la première sphère de transactions ne reconnaît  As can be seen from the foregoing, the second sphere of transactions B has recognized the validity of the proven identity with the first sphere A control authority exclusively as proof of identity. The supervisory authority of the first sphere of transactions does not recognize

ni ne cautionne aucune des opérations des autorités de contrôle, de certification ou d'authentification de la seconde sphère de transactions B. La seconde sphère de transactions B n'engage aucunement les objets informatiques de certification associés à la première sphère de transaction A. En particulier, il n'existe aucun lien entre les certificats des signatures numériques des deux sphères de transactions première A et seconde B. Bien entendu, ce qui vient d'être décrit sur le paramètre d'identité ID peut porter sur un ou plusieurs autres paramètres exploités dans la certification par exemple, des paramètres contenus dans la signature numérique.  nor does it endorse any of the operations of the supervisory, certification or authentication authorities of the second sphere of transactions B. The second sphere of transactions B does not involve the computer certification objects associated with the first transaction sphere A. In particular, there is no link between the digital signature certificates of the two first A and second B transaction spheres. Of course, what has just been described on the identity parameter ID can relate to one or more other parameters. exploited in the certification for example, parameters contained in the digital signature.

Claims (4)

REVENDICATIONS 1 - Procédé de certification de transactions mettant en oeuvre une signature électronique qui consiste: - dans une première étape, à réaliser des opérations de préparation d'une certification dans une première sphère de transactions au cours desquelles sont chargées des premières données de certification; puis - dans au moins une étape ultérieure, indépendamment des opérations menées dans ladite première sphère de transactions, à réaliser des opérations de préparation d'une certification dans au moins une autre sphère de transactions en reprenant une partie prédéterminée des premières données de certification; - dans une étape d'utilisation, à exécuter indépendamment les opérations de certification dans chacune des sphères de transactions en n'engageant la certification que dans la seule sphère de transactions concernée sans engager la responsabilité d'aucune autre sphère à l'exception d'une opération d'authentification sur la base d'une opération de preuve d'identité ou d'une autre donnée de certification par une autorité d'authentification d'au moins une autre sphère de transactions.  1 - A process for certifying transactions using an electronic signature which consists of: in a first step, performing operations for preparing a certification in a first sphere of transactions during which the first certification data are loaded; then - in at least one subsequent step, independently of the operations carried out in said first sphere of transactions, performing operations for preparing a certification in at least one other sphere of transactions by taking up a predetermined part of the first certification data; - in a step of use, to carry out independently the certification operations in each of the spheres of transactions by engaging the certification only in the sphere of transactions concerned without engaging the responsibility of any other sphere with the exception of an authentication operation based on a proof of identity operation or other certification data by an authentication authority of at least one other sphere of transactions. 2 Procédé selon la revendication 1, caractérisé en ce qu'il comporte, lors d'une opération de certification (TB) dans au moins une dite seconde sphère de transactions (8; B), une étape de validation (VAB) pour demander une preuve de l'identité (ID) ou de l'authenticité d'une autre donnée de certification associé à un objet électronique de transactions pour un utilisateur identifié (ID) dans ladite première sphère de transactions (1; A).  2 Method according to claim 1, characterized in that it comprises, during a certification operation (TB) in at least one said second sphere of transactions (8; B), a validation step (VAB) to request a proof of the identity (ID) or authenticity of another certification data associated with an electronic transaction object for an identified user (ID) in said first sphere of transactions (1; A). 3 Procédé selon la revendication 2, caractérisé en ce qu'il comporte une étape pour enregistrer les requêtes de validation (VAB) dans ladite première sphère (1; A).  Method according to claim 2, characterized in that it comprises a step for storing the validation requests (VAB) in said first sphere (1; A). 4 Procédé selon la revendication 3, caractérisé en ce qu'il comporte une étape pour comptabiliser la prestation de validation ou de preuve de certification.  4 Process according to claim 3, characterized in that it comprises a step for accounting for the validation service or proof of certification. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce qu'il consiste préalablement dans ladite première sphère de transactions (1; A) à télécharger dans au moins un objet électronique (5) au moins un biclef (BC_A) de cryptage et un certificat de signature électronique (Cert_signA) relatifs aux transactions dans ladite première sphère de transactions (1; A).    Method according to any one of the preceding claims, characterized in that it first consists in said first sphere of transactions (1; A) to be downloaded into at least one electronic object (5) at least one encryption packet (BC_A) and one certificate of electronic signature (Cert_signA) relating to the transactions in said first sphere of transactions (1; A). 6 Procédé selon la revendication 5, caractérisé en ce que ultérieurement lors d'une certification dans au moins une seconde sphère de transactions (8; B) le certificat de signature électronique (Cert_signA) relatif à ladite première sphère de transactions (1; 8) est exploité dans ladite seconde sphère de transactions pour en déduire une preuve d'identité ou d'authenticité d'un autre paramètre de certification pour valider un biclef de cryptage dans ladite seconde sphère (8; B).  6 Process according to claim 5, characterized in that subsequently, during certification in at least one second sphere of transactions (8; B), the electronic signature certificate (Cert_signA) relating to said first sphere of transactions (1; 8) is exploited in said second sphere of transactions to derive a proof of identity or authenticity from another certification parameter to validate an encryption packet in said second sphere (8; B). 7 - Procédé selon la revendication 5 ou 6, caractérisé en ce que ultérieurement lors d'une certification dans au moins une seconde sphère de transactions (8; B) le certificat de signature électronique (Cert_signA) relatif à ladite première sphère de transactions (1; 8) est exploité dans ladite seconde sphère de transactions pour en déduire une preuve d'identité ou d'authenticité d'un autre paramètre de certification pour la génération d'un certificat de signature électronqiue (Cert_signB) relatif aux transactions dans ladite seconde sphère de transactions (8; A) .  7 - Process according to claim 5 or 6, characterized in that subsequently, during a certification in at least a second sphere of transactions (8; B) the electronic signature certificate (Cert_signA) relating to said first sphere of transactions (1). 8) is exploited in said second sphere of transactions to deduce a proof of identity or authenticity of another certification parameter for the generation of an electronic signature certificate (Cert_signB) relating to the transactions in said second sphere of transactions (8; A). 8 - Dispositifs de certification d'au moins un objet électronique (5) dans une pluralité de sphères de transactions (1, 8) séparées du genre comportant au moins un réseau de communications électroniques pour au moins deux sphères de transactions, un poste de préparation d'un objet électronique, au moins un poste de certification pour chaque sphère de transaction et au moins un poste d'exécution d'une transaction dans au moins une des dites sphères, les dispositifs étant destinés à mettre en oeuvre le procédé selon l'une quelconque des revendications 1 à 7, caractérisés en ce qu'ils comportent des ressources informatiques pour permettre dans au moins une seconde sphère de transactions de prouver l'authenticité d'une identification ou d'une autre donnée de certification issue des opérations de certification dans ladite première sphère de transactions.  8 - Devices for certifying at least one electronic object (5) in a plurality of separate transaction spheres (1, 8) of the kind comprising at least one electronic communications network for at least two transaction spheres, a preparation station an electronic object, at least one certification station for each transaction sphere and at least one execution station of a transaction in at least one of said spheres, the devices being intended to implement the method according to the any of claims 1 to 7, characterized in that they include computing resources to enable in at least a second sphere of transactions to prove the authenticity of an identification or other certification data from certification operations in said first sphere of transactions. 9 - Dispositifs de certification d'au moins un objet électronique (5) dans une pluralité de sphères de transactions (1, 8) séparées du genre comportant au moins un réseau de communications électroniques pour au moins deux sphères de transactions, un poste de préparation d'un objet électronique, au moins un poste de certification pour chaque sphère de transaction et au moins un poste d'exécution d'une transaction dans au moins une des dites sphères, les dispositifs étant destinés à mettre en oeuvre le procédé selon l'une quelconque des revendications 1 à 7, caractérisés en ce que la seconde sphère ne dispose pas de moyen de prouver l'authenticité d'une identification ou d'une autre donnée de certification issue des opérations de certification dans ladite première sphère de transactions mais archive ladite preuve d'une identification issue de ladite première sphère de transaction comme preuve pour la génération d'un certificat dans la seconde sphère de transactions.  9 - Devices for certifying at least one electronic object (5) in a plurality of separate transaction spheres (1, 8) of the kind comprising at least one electronic communications network for at least two transaction spheres, a preparation station an electronic object, at least one certification station for each transaction sphere and at least one execution station of a transaction in at least one of said spheres, the devices being intended to implement the method according to the any one of claims 1 to 7, characterized in that the second sphere does not have means to prove the authenticity of an identification or other certification data from certification operations in said first sphere of transactions but archive said proof of an identification resulting from said first transaction sphere as proof for the generation of a certificate in the second sphere of tra nsactions.
FR0552796A 2005-09-16 2005-09-16 Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere Pending FR2891101A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0552796A FR2891101A1 (en) 2005-09-16 2005-09-16 Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0552796A FR2891101A1 (en) 2005-09-16 2005-09-16 Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere

Publications (1)

Publication Number Publication Date
FR2891101A1 true FR2891101A1 (en) 2007-03-23

Family

ID=36602616

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0552796A Pending FR2891101A1 (en) 2005-09-16 2005-09-16 Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere

Country Status (1)

Country Link
FR (1) FR2891101A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001018717A1 (en) * 1999-09-10 2001-03-15 Mack Hicks System and method for providing certificate-related and other services
US6299062B1 (en) * 1998-08-18 2001-10-09 Electronics And Telecommunications Research Institute Electronic cash system based on a blind certificate
US20030014365A1 (en) * 2001-07-16 2003-01-16 Fujitsu Limited Information processing method and program
US20050114653A1 (en) * 1999-07-15 2005-05-26 Sudia Frank W. Certificate revocation notification systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6299062B1 (en) * 1998-08-18 2001-10-09 Electronics And Telecommunications Research Institute Electronic cash system based on a blind certificate
US20050114653A1 (en) * 1999-07-15 2005-05-26 Sudia Frank W. Certificate revocation notification systems
WO2001018717A1 (en) * 1999-09-10 2001-03-15 Mack Hicks System and method for providing certificate-related and other services
US20030014365A1 (en) * 2001-07-16 2003-01-16 Fujitsu Limited Information processing method and program

Similar Documents

Publication Publication Date Title
Kou Payment technologies for E-commerce
EP1159801B1 (en) Method for verifying a message signature
EP2279581A1 (en) Method of secure broadcasting of digital data to an authorized third party
US20100268649A1 (en) Method and Apparatus for Electronic Ticket Processing
EP1549011A1 (en) Communication method and system between a terminal and at least a communication device
WO2003056750A2 (en) Cryptographic system for group signature
EP2301187A1 (en) Terminal for strong authentication of a user
FR2989799A1 (en) METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE
EP3357212A1 (en) Improved method and device for authentication
WO2013021107A1 (en) Method, server and system for authentication of a person
FR3048530B1 (en) OPEN AND SECURE SYSTEM OF ELECTRONIC SIGNATURE AND ASSOCIATED METHOD
EP2932429B1 (en) Method for securing a request for executing a first application, by a second application
EP3594880A1 (en) Method for secured cryptographic data transmission
WO2012031848A1 (en) Simplified method for personalizing a smart card, and associated device
FR2980063A1 (en) AUTHENTICATION METHOD
FR2891101A1 (en) Electronic transaction e.g. commercial transaction, certifying method for e.g. computer, involves independently executing certification operations in each transaction sphere by engaging only certification in single transaction sphere
WO2014122297A2 (en) Digitised handwritten signature authentication
Jemin et al. Credit Card Forgery Identification By Location Using Android Based Monitoring
RU2776258C2 (en) Biometric comparison for privacy protection using server
EP3899765B1 (en) Reinitialization of an application secret by way of the terminal
FR3073998B1 (en) DIGITAL METHOD FOR CONTROLLING ACCESS TO AN OBJECT, A RESOURCE OR SERVICE BY A USER
WO2017005644A1 (en) Method and system for controlling access to a service via a mobile media without a trusted intermediary
FR2898423A1 (en) Certified electronic signature generating device e.g. chip card, configuring method for e.g. computer, involves updating certificate to user upon reception of denomination and number by certificate producer so as to be used with device
WO2008081150A2 (en) Method and system for authorizing access to a server
EP1300747A1 (en) Method for appending plurality of digital signatures to an electronic document on-line