FR3054906B1 - METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT - Google Patents

METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT Download PDF

Info

Publication number
FR3054906B1
FR3054906B1 FR1756791A FR1756791A FR3054906B1 FR 3054906 B1 FR3054906 B1 FR 3054906B1 FR 1756791 A FR1756791 A FR 1756791A FR 1756791 A FR1756791 A FR 1756791A FR 3054906 B1 FR3054906 B1 FR 3054906B1
Authority
FR
France
Prior art keywords
document
terminal
server
signature
signer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
FR1756791A
Other languages
French (fr)
Other versions
FR3054906A1 (en
Inventor
Claude Rapoport
Christophe Cloesen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Portima Scrl
Original Assignee
Portima Scrl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Portima Scrl filed Critical Portima Scrl
Publication of FR3054906A1 publication Critical patent/FR3054906A1/en
Application granted granted Critical
Publication of FR3054906B1 publication Critical patent/FR3054906B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Abstract

Procédé de signature électronique, d'un document d'un destinataire, par un signataire possédant un terminal mobile téléphonique (1) à puce et à appareil photographique, par le réseau Internet (5) et un serveur de signature et d'un magasin d'applications (9), reliés au réseau Internet et possédant une application de signature (7',7"), avec une librairie sécurisée de cryptographie. - Le destinataire envoie au serveur (6) le document à signer et le numéro téléphonique du signataire, - le signataire télécharge l'application (7', 7") sur son terminal (1) et s'y connecte, - il fait apparaître sur le terminal (1) le document à signer accompagné du numéro de téléphone, - on procède à l'authentification du signataire, - on procède à la création d'un certificat de signature et à la transformation électronique du document à signer, -le signataire procède à la signature du document électronique, avant de l'envoyer au serveur (6), à l'attention du destinataire.Method of electronic signature, of a document of a recipient, by a signer having a mobile telephone terminal (1) chip and camera, by the Internet network (5) and a signature server and a store d applications (9), connected to the Internet and having a signature application (7 ', 7 "), with a secure cryptography library - The recipient sends the server (6) the document to be signed and the telephone number of the signer the signatory downloads the application (7 ', 7 ") on its terminal (1) and connects to it, - it displays on the terminal (1) the document to be signed accompanied by the telephone number, - it proceeds to the authentication of the signatory, - one proceeds to the creation of a certificate of signature and to the electronic transformation of the document to be signed, - the signer proceeds to the signature of the electronic document, before sending it to the server (6) , to the attention of the recipient.

Description

Procédé de signature électronique d’un document

La présente demande concerne la signature électronique de documents, comme par exemple des contrats d’assurance, mais, plus généralement, tous documents d’un prestataire de services ou d’un fournisseur de produits. II peut aussi s’agir d’un document d’authentification pour pouvoir accéder à son compte bancaire. II est déjà connu de signer de façon électronique des documents avec une carte d’identité à puce, un lecteur approprié de réception de la carte avec sa puce et un ordinateur personnel dans lequel est installé un logiciel de signature. A cet effet, il est procédé de la façon décrite succinctement ci-après.

Au document à signer sont adjoints un certificat de caractérisation du signataire et sa signature. Le certificat comporte les nom, prénom, date de naissance du signataire et un numéro d’identification. Le document signé contient un code QRde référencement rapide (Quick Reference) qui représente un lien internet vers le document signé.

Un logiciel de signature transforme de façon irréversible le document PDF à signer en une chaîne de caractères (HASH) que le signataire doit signer.

La signature s’effectue à l’aide d’une infrastructure PKI à clé publique (Public Key Infrastructure).

La carte d’identité à puce contient cette clé publique et une clé privée. A la clé publique est associé un certificat PKI, émis par le serveur PKI, qui est un fichier électronique qui définit le propriétaire de la clé publique.

La carte d’identité du signataire ayant été introduite dans son lecteur, et le document à signer transformé en HASH, c’est à la signature du HASH qu’on procède. Par le logiciel de signature, le nombre d’identification personnel (code PIN) est demandé au signataire pour avoir accès à la clé privée stockée et consignée dans la puce. Ensuite le HASH est crypté au moyen de la clé privée et le HASH signé, qui en résulte, ainsi que le certificat sont envoyés au serveur de signature qui les adjoints au document PDF, en même temps que la date et l’heure exactes. Grâce à la signature du HASH, le destinataire peut, au moyen de la clé publique du certificat PKI, vérifier l’intégrité du document et l’authenticité du signataire. On notera que l’appariement des deux clés publique et privée est impossible, sauf à disposer de moyens exorbitants.

Le procédé de signature électronique de l’art antérieur, tel que décrit ci-dessus, est d’une grande sécurité. Toutefois, il présente des inconvénients.

Il nécessite un lecteur de carte d’identité compatible, un ordinateur, l’installation d’un logiciel de signature dans l’ordinateur, la mémorisation du code PIN de la puce de sa carte d’identité comportant, de surcroît, un numéro d’identification. C’est pourquoi la demanderesse s’est attachée à proposer un procédé de signature électronique à l’aide seulement d’un terminal mobile téléphonique à puce et à appareil photographique c’est-à-dire un « smart phone » ou une tablette et, bien sûr, d’un serveur de signature et du réseau Internet.

Et c’est ainsi que l’invention concerne un procédé de signature électronique d’un document d’un destinataire, par un signataire possédant un terminal mobile téléphonique à puce et à appareil photographique, par l’intermédiaire du réseau Internet et à l’aide d’un serveur de signature et d’un magasin d’applications, reliés au réseau Internet et possédant une application de signature, avec une librairie sécurisée de cryptographie, procédé dans lequel - le destinataire envoie au serveur le document à signer et le numéro de téléphone du signataire, - le signataire télécharge l’application sur son terminal et s’y connecte, - il fait apparaître sur le terminal le document à signer accompagné du numéro de téléphone - le signataire confirme son numéro de téléphone, - le serveur envoie un message de service (MS) au terminal avec un code à usage unique pour la poursuite de l’application, code que le terminal lui renvoie par sécurité, - le signataire, à l’aide de son terminal, prend au moins une photo de sa pièce d’identité qui est envoyée au serveur par le réseau Internet, - le terminal crée, à partir de la librairie sécurisée, une clé privée et une clé publique qui est envoyée au serveur, - le serveur crée le HASH du document à signer et un certificat de signature et les envoie au terminal, - le terminal, en guise de signature, encrypte le HASH à l’aide de la clé privée et d’un code PIN et - le terminal envoie le HASH crypté et le certificat au serveur qui recompose le document signé ainsi disponible pour le destinataire du document.

Avantageusement, après réception par le serveur de la photo de la pièce d’identité du signataire, le serveur contrôle l’authenticité de la pièce d’identité du signataire, de préférence par reconnaissance de caractères et traitement d’images.

Les étapes d’envoi d’un message de service (MS) et renvoi du code, de prise de la photo de la pièce d’identité et d’authentification de la pièce d’identité du signataire constituent une étape globale d’authentification du signataire.

Les étapes précédentes et celles qui commencent par la création des clés privée et publique constituent une étape globale de création du certificat de signature, avant l’étape globale de signature.

Le procédé de l’invention peut donc être étendu à un procédé de signature électronique, d’un document d’un destinataire, par un signataire possédant un terminal mobile téléphonique à puce et à appareil photographique, par l’intermédiaire du réseau Internet et à l’aide d’un serveur de signature et d’un magasin d’applications, reliés au réseau Internet et possédant une application de signature, avec une librairie sécurisée de cryptographie, procédé dans lequel - le destinataire envoie au serveur le document à signer et le numéro de téléphone du signataire, - le signataire télécharge l’application sur son terminal et s’y connecte, - il fait apparaître sur le terminal le document à signer accompagné du numéro de téléphone, - il est procédé à l’authentification du signataire, puis - il est procédé à la création d’un certificat de signature et à la transformation électronique du document à signer, - le signataire procède à la signature du document électronique, avant de l’envoyer au serveur où il est disponible pour le destinataire du document.

Comme précédemment, avantageusement, l’authentification du signataire comporte les étapes selon lesquelles - le signataire confirme son numéro de téléphone, - le serveur envoie un message de service (MS) au terminal avec un code à usage unique pour la poursuite de l’application, code que le terminal lui renvoie par sécurité, - le signataire, à l’aide de son terminal, prend au moins une photo de sa pièce d’identité qui est envoyée au serveur par le réseau Internet, - après réception par le serveur de la photo de la pièce d’identité du signataire, le serveur contrôle l’authenticité de la pièce d’identité du signataire.

De même, et de préférence, la signature du document comporte les étapes selon lesquelles - le terminal crée, à partir de la librairie sécurisée, une clé privée et une clé publique qui est envoyée au serveur, - le serveur crée le HASH du document à signer et le certificat de signature et les envoie au terminal, - le terminal, en guise de signature, encrypte le HASH à l’aide de la clé privée et d’un code PIN et - le terminal envoie le HASH crypté et le certificat au serveur qui recompose le document signé ainsi disponible pour le destinataire du document. L’invention sera mieux comprise à l’aide de la description suivante, en référence au dessin en annexe, sur lequel - la figure 1 est un schéma d’ensemble du système grâce auquel le procédé de l’invention est mis en œuvre ; - la figure 2 est un schéma-bloc des étapes du procédé de l’invention ; - la figure 3 est un schéma-bloc de l’étape d’authentification du signataire ; - la figure 4 est un schéma-bloc de l’étape de création du certificat ; - la figure 5 est une copie d’un certificat de signature et - la figure 6 est une copie du document signé électroniquement.

Le procédé qui va maintenant être décrit vise à faire signer par un signataire doté d’un terminal téléphonique mobile 1, ici de type smart phone, et qui possède un appareil photographique 2 et une puce 3, un document proposé par un destinataire, ici un courtier d’assurance, destiné à recevoir le document signé et qui possède un terminal 4, les deux terminaux 1 et 4 pouvant être reliés au réseau Internet 5 ainsi qu’à un serveur de signature 6 et un magasin d’applications 9, pouvant donc aussi être reliés au réseau Internet 5.

Une application de signature est implantée en une première partie 7’ dans le serveur 6 et en une deuxième partie 7 “’ dans le magasin d’applications 9. La partie 7’ est l’application «serveur», la partie 7”, l’application mobile. Une librairie sécurisée de cryptographie 8 est implantée dans le magasin 9, de préférence, comme ici, dans l’application mobile 7”.

Le destinataire, commence, par son terminal 4, à envoyer, via le réseau Internet 5, au serveur 6 le document destiné à être signé par le propriétaire du terminal 1, c’est-à-dire le signataire. Avec le document à signer, est également envoyé le numéro de téléphone du signataire que connaît le destinataire. Le signataire télécharge, dans son terminal 1, l’application de signature 7’ du serveur 6 et l’application de signature 7” du magasin 9 et se connecte à cette application, ici grâce à un code utilisateur et un mot de passe.

Apparaissent alors, sur l’écran du terminal 1 du signataire, ici des données d’assurance et une demande de signature du document. Par un clic, le signataire fait apparaître le document à signer et le numéro de téléphone communiqué par le destinataire, qu’il peut donc visualiser.

Le signataire clique alors sur l’icône «à signer», puis, par un autre clic, doit accepter les conditions générales de l’utilisation de l’application de signature.

Puis, par un nouveau clic sur l’icône «commencer», vont se dérouler les étapes aboutissant à la signature (figure 2).

Quatre grandes étapes générales se succèdent que sont une étape 10 d’authentification du signataire, une étape 11 de création du certificat de signature, une étape 1 2 de transformation électronique du document à signer et l’étape de signature proprement dite 1 3.

Etape d’authentification du signataire (figure 3)

Après visualisation sur l’écran de son terminal 1, de son numéro de téléphone tel que noté par le destinataire, le signataire procède à la confirmation 101 de ce numéro.

Puis le destinataire lui envoie (102) directement par le réseau Internet 5 un message de service (MS), ici un SMS, avec un code à usage unique pour la poursuite de l’application, code que le terminal 1 renvoie au destinataire par sécurité pour une nouvelle fois confirmer que son numéro de téléphone est le bon.

Après quoi, le destinataire procède à une prise de vues 103 et prend des photos du recto et du verso de sa carte d’identité, s’il s’agit de cette pièce d’identité. On notera que d’autres pièces d’identité sont envisageables comme par exemple un passeport.

Les conditions de prise de vues sont forcément aléatoires, quant à l’orientation de la carte, la luminosité ambiante et les reflets perturbateurs. Pour le contrôle ultérieur, cela devra être pris en considération.

On notera également que les pièces d’identité, pour éviter les contrefaçons, comportent de nombreux éléments visuels qui créent du bruit qui perturbe la reconnaissance de leurs données. Par ailleurs, il peut exister plusieurs types de pièces d’identité, dans chaque pays, avec des compositions de zones différentes les unes des autres, ce qui doit aussi être pris en considération dans leur reconnaissance.

Le terminal 1 envoie les photos au serveur 6.

Le contrôle 104 de l’authenticité de la carte d’identité du signataire s’effectue comme suit, par reconnaissance de caractères et traitement d’images. Les zones de données sont reconnues avec précision, par un prédécoupage qui reste difficile compte-tenu de la liberté de la prise de vue par le signataire, avec un fond, une orientation et un éclairage qui peuvent laisser à désirer. En tout état de cause, un arbitrage et des corrections sont nécessaires.

Plus précisément, on procède à - la décomposition de l’image, - la détection de l’orientation, - la détection des éléments et - la détermination des zones. Décomposition de l’image

Elle s’effectue par décomposition en les trois canaux « teinte, « saturation » et « valeur » (Hue, Saturation, Value, HSV). Le canal saturation permet de détecter la puce de la carte d’identité. Le canal valeur permet de détecter l’orientation, le visage, la zone lisible par machine (machine readable zone, MRZ) et, s’il existe, le code-barres. Détection de l’orientation

On détecte des points susceptibles d’être sur un contour d’objet dans l’image. On relie ces points pour former des droites candidates représentant les bords réels de tous les objets photographiés de l’image. Pour redresser l’image, on extrait de l’ensemble D des droites candidates d,, un ensemble d’angles d’orientations E E ={tan-1(mdi), tan-Kmdij+TTldieD} où rridi est l’orientation calculée de la droite d, par rapport à l’horizontale. L’ensemble des orientations est soumis à un tri selon le nombre d’occurrences. L’orientation la plus présente E, est retenue et toutes les orientations dont la différence avec E, est, dans la mise en œuvre ici effectuée, inférieure à 3 degrés sont rejetées. Si un élément de la droite d’orientation E, ne peut être détecté, on en déduit que l’orientation est mauvaise et on recommence en rejetant l’orientation E, et en sélectionnant la suivante. Détection des éléments de la carte

Avec une orientation déterminée, en fonction de l’élément à détecter, l’image peut subir une «transformation morphologique avancée» qui met l’élément en valeur. Une boucle d’itération sur un des paramètres de seuil permet de couvrir certaines photographies de contrastes plus extrêmes. Dès que l’élément est détecté, on sort de l’itération. Détermination des zones

Pour une carte d’identité de Belgique, la table du contenu est la suivante :

T sont des zones de texte, F, des zones à rendre floues. On peut vouloir procéder à une étape d’ajustement en comparant des noms déterminés par reconnaissance de caractères des faces recto et verso, qui s’y trouvent sous deux formats différents. On notera que la demanderesse, pour ces étapes de contrôle, a fait usage de la bibliothèque d’« Open Computer Vision » via Emgu Computer Vision.

Ce contrôle vise à s’assurer, avec un degré de certitude suffisant, que la personne qui utilise l’application de signature est bien celle qu’elle prétend être. On s’assure que la pièce photographiée est vraisemblablement une vraie pièce d’identité, que la face avant de la pièce correspond bien à sa face arrière, que la pièce n’est pas périmée et que le détenteur est majeur.

Après l’étape d’authentification 10, on procède ici à une étape de nettoyage 14 qui vise à expurger du certificat qui va être créé des données relatives à la vie privée du signataire, comme par exemple le numéro de registre national.

Etape de création du certificat (figure 4)

Sur la base des données capturées pour identifier le signataire, l’ensemble du terminal 1 du signataire et du serveur 6 va créer des données permettant la certification de la signature.

Parmi ces données, on considère le nom, le prénom et la date de naissance du signataire, son adresse email, le numéro de téléphone « réduit », et le numéro de série unique de son certificat. A partir de la librairie sécurisée 8 de l’application (7”), le terminal 1 crée (111) une clé privée et une clé publique cryptographiques stockées dans l’application mobile 7”. Cette librairie peut être fournie par l’entité Whitecryption-approbation NIST FIPS 140-2Level 1 (http://csrc.nist.qov/qroups/STM/cmvp/documentsZl 40-1 /1 40sp/l 40sp 2284.pdf). Le terminal 1 envoie (11 2) la clé publique au serveur 6 pour lier les données du signataire à la clé publique, scellée par signature d’une autorité de certification. Le serveur crée (11 3) alors le certificat (figure 5) qu’il envoie (11 4) au terminal 1.

En parallèle à la création du certificat, le serveur 6, dans lequel a été saisi le document à signer dans le format PDF, transforme électroniquement (12) ce document en une chaîne de caractères (HASH) et c’est elle que le signataire doit signer. Le serveur 6 l’envoie au terminal 1.

Etape de signature (figure 2)

Le terminal encrypte le HASH à l’aide de la clé privée et d’un code PIN qui intervient à ce moment du procédé. Ce code PIN a été choisi par le signataire (numérique ou alphanumérique) pour les besoins de la signature et pour permettre l’accès à la clé privée.

Puis le terminal envoie le HASH et le certificat au serveur qui recompose le document signé (figure 6) avant de le mettre à la disposition du signataire. Il pourrait aussi l’envoyer au destinataire.

On aura compris que ce procédé de signature électronique qui vient d’être décrit est à mettre en œuvre par un signataire d’un document d’un destinataire quand ce signataire veut procéder à cette signature pour la première fois avec un terminal avec lequel il n’avait encore jamais procédé à une telle signature électronique. En d’autres termes, il s’agit d’une première signature avec un nouveau terminal vide de l’application de signature.

Pour procéder ultérieurement à une nouvelle signature électronique avec le même terminal qui a donc, pour ainsi dire, été initialisé, il suffit de ne dérouler qu’une partie des étapes : - le destinataire envoie au serveur (6) le document à signer et le numéro de téléphone du signataire, - le signataire se connecte à l’application (7’, 7”), - il fait apparaître sur le terminal (1) le document à signer, - le serveur (6) crée le HASH du document à signer et l’envoie au terminal (D, - le terminal (1), en guise de signature, encrypte le HASH à l’aide de la clé privée et du code PIN préalablement choisi par le signataire et - le terminal (1) envoie le HASH crypté et le certificat au serveur (6) qui recompose le document signé ainsi disponible pour le destinataire du document. L’application de signature a été téléchargée dans le terminal, le serveur a déjà la photo de la pièce d’identité du signataire, les clés privée et publique ont déjà été créées et envoyées au serveur et le certificat de signature a aussi déjà été créé.

Electronic signature process of a document

The present application relates to the electronic signature of documents, such as insurance contracts, but, more generally, all documents of a service provider or a product supplier. It can also be an authentication document to access his bank account. It is already known to electronically sign documents with a smart identity card, a suitable reader for receiving the card with its chip and a personal computer in which is installed a signature software. For this purpose, it is proceeded as briefly described below.

The document to be signed is accompanied by a certificate of characterization of the signatory and his signature. The certificate contains the surname, first name, date of birth of the signatory and an identification number. The signed document contains a Quick Reference QR code that represents an internet link to the signed document.

A signature software irreversibly transforms the PDF document to be signed into a string of characters (HASH) that the signatory must sign.

The signature is made using a Public Key Infrastructure (PKI).

The smart ID card contains this public key and a private key. The public key is associated with a PKI certificate issued by the PKI server, which is an electronic file that defines the owner of the public key.

The identity card of the signatory having been introduced in his reader, and the document to sign transformed into HASH, it is with the signature of the HASH that one proceeds. By the signature software, the personal identification number (PIN) is requested from the signer to access the private key stored and recorded in the chip. Then the HASH is encrypted by means of the private key and the signed HASH, which results, as well as the certificate are sent to the signing server which adjuncts them to the PDF document, together with the exact date and time. With the signature of the HASH, the recipient can, by means of the public key of the PKI certificate, verify the integrity of the document and the authenticity of the signer. Note that the pairing of both public and private keys is impossible, unless you have exorbitant means.

The electronic signature method of the prior art, as described above, is of high security. However, it has disadvantages.

It requires a compatible ID card reader, a computer, the installation of a signature software in the computer, the memorization of the PIN code of the chip of his identity card including, in addition, a number of 'identification. This is why the applicant has endeavored to propose an electronic signature process using only a smart telephone and smart phone mobile terminal, that is to say a "smart phone" or a tablet and , of course, a signature server and the Internet.

And this is how the invention relates to a method of electronically signing a document of a recipient, by a signatory having a smart telephone mobile terminal and to a camera, via the Internet and to the using a signature server and an application store, connected to the Internet and having a signature application, with a secure cryptography library, in which process - the recipient sends the server to the document to be signed and the number of the signer's phone, - the signer downloads the application on his terminal and connects to it, - he displays on the terminal the document to be signed accompanied by the telephone number - the signatory confirms his telephone number, - the server sends a service message (MS) to the terminal with a one-time code for the continuation of the application, code that the terminal returns to him for security, - the signatory, using of his terminal, takes at least one picture of his identity document which is sent to the server by the Internet, - the terminal creates, from the secure library, a private key and a public key which is sent to the server, the server creates the HASH of the document to be signed and a signature certificate and sends them to the terminal; the terminal, as a signature, encrypts the HASH using the private key and a PIN code; and terminal sends the encrypted HASH and certificate to the server that recompose the signed document thus available to the recipient of the document.

Advantageously, after reception by the server of the photo of the signer's identity document, the server checks the authenticity of the signer's identity document, preferably by character recognition and image processing.

The steps of sending a service message (MS) and returning the code, taking the photo of the identity document and authentication of the signer's identity document constitute a global step of authentication of the signatory.

The preceding steps and those starting with the creation of the private and public keys constitute a global step of creation of the signature certificate, before the global signature step.

The method of the invention can therefore be extended to an electronic signature method, a document of a recipient, by a signer having a smart telephone mobile terminal and to a camera, via the Internet and to using a signature server and an application store, connected to the Internet network and having a signature application, with a secure cryptography library, in which process the recipient sends the document to be signed to the server and the telephone number of the signatory, - the signer downloads the application on his terminal and connects to it, - he displays on the terminal the document to be signed accompanied by the telephone number, - the signatory is authenticated , then - it is proceeded to the creation of a certificate of signature and to the electronic transformation of the document to be signed, - the signatory proceeds to the signature of the document nt, before sending it to the server where it is available to the recipient of the document.

As previously, advantageously, the authentication of the signer includes the steps according to which - the signer confirms his telephone number, - the server sends a service message (MS) to the terminal with a single-use code for the continuation of the application , code that the terminal returns to him for security, - the signer, using his terminal, takes at least one photo of his identity document which is sent to the server by the Internet, - after reception by the server of the photo of the signatory's identity document, the server checks the authenticity of the signatory's identity document.

Similarly, and preferably, the signature of the document comprises the steps according to which - the terminal creates, from the secure library, a private key and a public key that is sent to the server, - the server creates the HASH document to sign and the signature certificate and sends them to the terminal, - the terminal, as a signature, encrypts the HASH using the private key and a PIN code and - the terminal sends the encrypted HASH and certificate to server that recompose the signed document thus available to the recipient of the document. The invention will be better understood with the aid of the following description, with reference to the appended drawing, in which: FIG. 1 is a general diagram of the system by means of which the method of the invention is implemented; FIG. 2 is a block diagram of the steps of the method of the invention; FIG. 3 is a block diagram of the signatory authentication step; FIG. 4 is a block diagram of the certificate creation step; Figure 5 is a copy of a signature certificate; and Figure 6 is a copy of the electronically signed document.

The method that will now be described aims to have a signatory equipped with a mobile telephone terminal 1, here smart phone type, and who has a camera 2 and a chip 3, a document proposed by a recipient, here a insurance broker, intended to receive the signed document and which has a terminal 4, the two terminals 1 and 4 can be connected to the Internet network 5 as well as to a signature server 6 and an application store 9, so that also be connected to the Internet 5.

A signature application is implemented in a first part 7 'in the server 6 and in a second part 7 "' in the application store 9. The part 7 'is the" server "application, the part 7", 'mobile app. A secure cryptography library 8 is located in the store 9, preferably, as here, in the mobile application 7 ".

The recipient, begins, through its terminal 4, to send, via the Internet 5, to the server 6 the document to be signed by the owner of the terminal 1, that is to say the signatory. With the document to be signed, is also sent the phone number of the signer who knows the recipient. The signer downloads, in his terminal 1, the signature application 7 'of the server 6 and the signature application 7 "of the store 9 and connects to this application, here through a user code and a password.

Then appear on the screen of the terminal 1 of the signer, here insurance data and a request for signature of the document. With a click, the signer displays the document to be signed and the phone number provided by the recipient, which he can view.

The signatory then clicks on the icon "to sign", then, by another click, must accept the general conditions of the use of the signature application.

Then, by a new click on the icon "to begin", will proceed the steps leading to the signature (figure 2).

Four major general steps follow one another, namely a signatory authentication step 10, a signature certificate creation step 11, a digital transformation step 1 2 of the document to be signed and the actual signature step 1 3.

Signatory authentication step (Figure 3)

After viewing on the screen of its terminal 1, its telephone number as noted by the recipient, the signatory proceeds to the confirmation 101 of this number.

Then the recipient sends him (102) directly via the Internet 5 a service message (MS), here an SMS, with a single-use code for the continuation of the application, code that the terminal 1 sends back to the recipient for security for once again confirm that his phone number is the right one.

After that, the recipient proceeds to take a picture 103 and takes pictures of the front and back of his identity card, if it is this piece of identification. Note that other pieces of identity are possible such as a passport.

The shooting conditions are inevitably random, as to the orientation of the map, the ambient light and the disturbing reflections. For subsequent control this should be taken into consideration.

It should also be noted that identity documents, to avoid counterfeits, have many visual elements that create noise that disrupts the recognition of their data. In addition, there may be several types of identity documents in each country, with different zone compositions, which must also be taken into account in their recognition.

Terminal 1 sends the photos to the server 6.

The control 104 of the authenticity of the identity card of the signer is carried out as follows, by character recognition and image processing. The data areas are recognized with precision, by a pre-cut that remains difficult given the freedom of the shooting by the signatory, with a background, orientation and lighting that can leave something to be desired. In any case, arbitration and corrections are necessary.

More precisely, the image is decomposed, the detection of the orientation, the detection of the elements and the determination of the zones. Decomposition of the image

It is performed by decomposing the three channels "hue," saturation "and" value "(Hue, Saturation, Value, HSV). The saturation channel makes it possible to detect the chip of the identity card. The value channel is used to detect the orientation, the face, the machine readable zone (readable zone, MRZ) and, if it exists, the barcode. Orientation detection

Points are detected that may be on an object outline in the image. These points are connected to form candidate lines representing the real edges of all the photographed objects of the image. To straighten the image, we extract from the set D candidate lines d ,, a set of orientation angles EE = {tan-1 (mdi), tan-Kmdij + TTldieD} where rridi is the calculated orientation from the line d, relative to the horizontal. All orientations are sorted according to the number of occurrences. The most present orientation E, is retained and all orientations whose difference with E, in the implementation here performed, less than 3 degrees are rejected. If an element of the line of orientation E can not be detected, we deduce that the orientation is bad and we start again by rejecting the orientation E, and selecting the next. Detection of map elements

With a determined orientation, depending on the element to be detected, the image can undergo an "advanced morphological transformation" that highlights the element. An iteration loop on one of the threshold parameters makes it possible to cover some photographs of more extreme contrasts. As soon as the element is detected, we leave the iteration. Determination of zones

For an identity card from Belgium, the table of contents is as follows:

T are text areas, F, areas to be blurred. One may wish to proceed to an adjustment step by comparing names determined by character recognition of the front and back faces, which are therein in two different formats. It will be noted that the applicant, for these control steps, made use of the "Open Computer Vision" library via Emgu Computer Vision.

The purpose of this check is to ensure, with a sufficient degree of certainty, that the person using the signing application is who they claim to be. We make sure that the photographed part is probably a true identity document, that the front face of the part corresponds to its back side, that the part is not outdated and that the holder is major.

After the authentication step 10, here we proceed to a cleaning step 14 which aims to expunge from the certificate that will be created data relating to the privacy of the signatory, such as the national registry number.

Certificate creation step (Figure 4)

Based on the data captured to identify the signer, the entire terminal 1 of the signer and the server 6 will create data for certification of the signature.

This data includes the signer's first and last names, date of birth, email address, "reduced" phone number, and the unique serial number of his / her certificate. From the secure library 8 of the application (7 "), the terminal 1 creates (111) a private key and a cryptographic public key stored in the mobile application 7". This library can be provided by the Whitecryption-Approval NIST FIPS 140-2Level 1 entity (http: //csrc.nist.qov/qroups/STM/cmvp/documentsZl 40-1 / 1 40sp / l 40sp 2284.pdf). The terminal 1 sends (11 2) the public key to the server 6 to link the data of the signer to the public key, sealed by a signature of a certification authority. The server creates (11 3) then the certificate (FIG. 5) that it sends (11 4) to the terminal 1.

In parallel with the creation of the certificate, the server 6, in which was entered the document to be signed in PDF format, electronically transforms (12) this document into a string of characters (HASH) and it is it that the signatory must sign. The server 6 sends it to the terminal 1.

Signature stage (Figure 2)

The terminal encrypts the HASH using the private key and a PIN code that occurs at this time of the process. This PIN code has been chosen by the signer (numeric or alphanumeric) for the purpose of signing and to allow access to the private key.

Then the terminal sends the HASH and certificate to the server that recomposes the signed document (Figure 6) before making it available to the signer. He could also send it to the recipient.

It will be understood that this electronic signature method that has just been described is to be implemented by a signer of a document of a recipient when the signatory wants to make this signature for the first time with a terminal with which he had never made such an electronic signature. In other words, it is a first signature with a new empty terminal of the signature application.

To subsequently proceed to a new electronic signature with the same terminal which has thus, as it were, been initialized, it suffices to carry out only a part of the steps: the recipient sends to the server the document to be signed and the telephone number of the signatory, - the signatory connects to the application (7 ', 7 "), - it makes appear on the terminal (1) the document to be signed, - the server (6) creates the HASH document to sign and send it to the terminal (D, - the terminal (1), as a signature, encrypts the HASH using the private key and the PIN code previously chosen by the signatory and - the terminal (1) sends the encrypted HASH and the certificate to the server (6) which recompose the signed document thus available to the recipient of the document The signature application has been downloaded to the terminal, the server already has the photo of the signer's identity document , private and public keys have already been created and sent to the server and the signing certificate has also already been created.

Claims (5)

REVENDICATIONS 1. Procédé de signature électronique d’un document d’un destinataire, par un signataire possédant un terminal mobile téléphonique (1) à puce et à appareil photographique, par l’intermédiaire du réseau Internet (5) et à l’aide d’un serveur de signature (6) et d’un magasin d’applications (9), reliés au réseau Internet et possédant une application de signature (7), avec une librairie sécurisée de cryptographie (8), procédé dans lequel -le destinataire envoie au serveur (6) le document à signer et le numéro de téléphone du signataire, -le signataire télécharge l’application (7’, 7”) sur son terminal (1) et s’y connecte, -il fait apparaître sur le terminal (1) le document à signer accompagné du numéro de téléphone, -le signataire confirme son numéro de téléphone, -le serveur (6) envoie un message de service (MS) au terminal (1) avec un code à usage unique pour la poursuite de l’application, code que le terminal (1) lui renvoie par sécurité, -le signataire, à l’aide de son terminal (1), prend au moins une photo de sa pièce d’identité qui est envoyée au serveur (6) par le réseau Internet (5), -le terminal (1) crée, à partir de la librairie sécurisée (8), une clé privée et une clé publique qui est envoyée au serveur (6), -le serveur (6) crée le HASH du document à signer et un certificat de signature et les envoie au terminal (1), -le terminal (1), en guise de signature, encrypte le HASH à l’aide de la clé privée et d’un code PIN et -le terminal (1) envoie le HASH crypté et le certificat au serveur (6) qui recompose le document signé ainsi disponible pour le destinataire du document.1. A method of electronically signing a document of a recipient, by a signer having a mobile telephone terminal (1) chip and camera, via the Internet network (5) and with the aid of a signature server (6) and an application store (9), connected to the Internet and having a signature application (7), with a secure cryptography library (8), in which the recipient sends to the server (6) the document to be signed and the telephone number of the signatory, the signatory downloads the application (7 ', 7 ") on its terminal (1) and connects to it, it appears on the terminal (1) the document to be signed accompanied by the telephone number, -the signatory confirms his telephone number, -the server (6) sends a service message (MS) to the terminal (1) with a single-use code for the continuation of the application, code that the terminal (1) returns to it by s security, the signatory, using his terminal (1), takes at least one photo of his identity document which is sent to the server (6) by the Internet (5), -the terminal (1) creates, from the secure library (8), a private key and a public key that is sent to the server (6), -the server (6) creates the HASH of the document to be signed and a signature certificate and sends them to the terminal (1), -the terminal (1), by way of signature, encrypts the HASH using the private key and a PIN code and -the terminal (1) sends the encrypted HASH and the certificate to the server (6) which recomposes the signed document thus available for the recipient of the document. 2. Procédé selon la revendication 1, selon lequel, après réception par le serveur (6) de la photo de la pièce d’identité du signataire, le serveur (6) contrôle l’authenticité de la pièce d’identité du signataire.2. Method according to claim 1, wherein after reception by the server (6) of the photo of the signer's identity document, the server (6) checks the authenticity of the signer's identity document. 3. Procédé de signature électronique, d’un document d’un destinataire, par un signataire possédant un terminal mobile téléphonique (1 ) à puce et à appareil photographique, par l’intermédiaire du réseau Internet (5) et à l’aide d’un serveur de signature et d’un magasin d’applications (9), reliés au réseau Internet et possédant une application de signature (7’,7”), avec une librairie sécurisée de cryptographie (8), procédé dans lequel - le destinataire envoie au serveur (6) le document à signer et le numéro de téléphone du signataire, - le signataire télécharge l’application (7’, 7”) sur son terminal (1) et s’y connecte, - il fait apparaître sur le terminal (1) le document à signer accompagné du numéro de téléphone, - il est procédé à l’authentification du signataire, puis - il est procédé à la création d’un certificat de signature et à la transformation électronique du document à signer, -le signataire procède à la signature du document électronique, avant de l’envoyer au serveur (6) où il est disponible pour le destinataire du document.3. Method of electronic signature, of a document of a recipient, by a signer having a mobile telephone terminal (1) chip and camera, via the Internet network (5) and using a signature server and an application store (9), connected to the Internet network and having a signature application (7 ', 7 "), with a secure cryptography library (8), in which process - the recipient sends to the server (6) the document to be signed and the telephone number of the signer, - the signer downloads the application (7 ', 7 ") on his terminal (1) and connects to it, - he makes appear on the terminal (1) the document to be signed accompanied by the telephone number, - the authentication of the signatory is carried out, then - the creation of a signature certificate and the electronic transformation of the document to be signed, -the signatory proceeds to the signing the electronic document, before sending it to the server (6) where it is available to the recipient of the document. 4. Procédé selon la revendication 3, selon lequel l’authentification du signataire comporte les étapes selon lesquelles - le signataire confirme son numéro de téléphone, -le serveur (6) envoie un message de service (MS) au terminal (1) avec un code à usage unique pour la poursuite de l’application, code que le terminal (1) lui renvoie par sécurité, -le signataire, à l’aide de son terminal (1), prend au moins une photo de sa pièce d’identité qui est envoyée au serveur (6) par le réseau Internet (5), -après réception par le serveur (6) de la photo de la pièce d’identité du signataire, le serveur (6) contrôle l’authenticité de la pièce d’identité du signataire.4. Method according to claim 3, wherein the authentication of the signer comprises the steps according to which - the signer confirms his telephone number, - the server (6) sends a service message (MS) to the terminal (1) with a single-use code for the continuation of the application, code that the terminal (1) returns to him for security, -the signatory, using his terminal (1), takes at least one photo of his identity document which is sent to the server (6) via the Internet (5), after the server (6) receives the photo of the signer's identity document, the server (6) checks the authenticity of the document identity of the signatory. 5. Procédé selon l’une des revendications 3 et 4, selon lequel la signature du document comporte les étapes selon lesquelles - le terminal (1) crée, à partir de la librairie sécurisée (8), une clé privée et une clé publique qui est envoyée au serveur (6), - le serveur (6) crée le HASH du document à signer et le certificat de signature et les envoie au terminal (1), - le terminal (1), en guise de signature, encrypte le HASH à l’aide de la clé privée et d’un code PIN et -le terminal (1) envoie le HASH crypté et le certificat au serveur (6) qui recompose le document signé ainsi disponible pour le destinataire du document.5. Method according to one of claims 3 and 4, wherein the signature of the document comprises the steps according to which - the terminal (1) creates, from the secure library (8), a private key and a public key that is sent to the server (6), - the server (6) creates the HASH of the document to be signed and the signature certificate and sends them to the terminal (1), - the terminal (1), as a signature, encrypts the HASH using the private key and a PIN and the terminal (1) sends the encrypted HASH and the certificate to the server (6) which recompose the signed document thus available to the recipient of the document.
FR1756791A 2016-08-02 2017-07-18 METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT Expired - Fee Related FR3054906B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BE20165625 2016-08-02
BE2016/5625A BE1023971B1 (en) 2016-08-02 2016-08-02 METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT

Publications (2)

Publication Number Publication Date
FR3054906A1 FR3054906A1 (en) 2018-02-09
FR3054906B1 true FR3054906B1 (en) 2019-06-07

Family

ID=56737841

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1756791A Expired - Fee Related FR3054906B1 (en) 2016-08-02 2017-07-18 METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT

Country Status (6)

Country Link
EP (1) EP3300545A1 (en)
BE (1) BE1023971B1 (en)
FR (1) FR3054906B1 (en)
GB (1) GB2555167A (en)
NL (1) NL2019358B1 (en)
WO (1) WO2018024445A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3092419B1 (en) * 2019-02-05 2021-05-21 In Idt Method and System for authenticating a handwritten signature.
CN114338035A (en) * 2021-12-15 2022-04-12 南京壹证通信息科技有限公司 Mobile terminal PDF electronic signature method and system based on key collaborative signature

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013100635A1 (en) * 2013-01-22 2014-07-24 IDnow GmbH User identification
US20160360403A1 (en) * 2015-01-05 2016-12-08 Ebid,Products & Solutions, S.L. Procedure for generating a digital identity of a user of a mobile device, digital identity of the user, and authentication procedure using said digital identity of the user
DE102015206623A1 (en) * 2015-04-14 2016-10-20 IDnow GmbH DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION

Also Published As

Publication number Publication date
EP3300545A1 (en) 2018-04-04
BE1023971B1 (en) 2017-09-26
FR3054906A1 (en) 2018-02-09
GB201711702D0 (en) 2017-09-06
WO2018024445A1 (en) 2018-02-08
GB2555167A (en) 2018-04-25
NL2019358B1 (en) 2018-02-09

Similar Documents

Publication Publication Date Title
EP2619941B1 (en) Method, server and system for authentication of a person
EP3690686B1 (en) Authentication procedure, server and electronic identity device
US20180026790A1 (en) Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof
EP3665600B1 (en) Method for electronic signing of a document by a plurality of signatories
EP3803670A1 (en) A software application and a computer server for authenticating the identity of a digital content creator and the integrity of the creator's published content
FR3061792A1 (en) METHOD AND DEVICE FOR HORODATING DIGITAL IMAGES
CA2888103C (en) Electronic signature method with ephemeral signature
FR3054906B1 (en) METHOD FOR ELECTRONIC SIGNATURE OF A DOCUMENT
KR20160123752A (en) Smart phone having certificationdd funstion of smart phone screen capture image and method thereof
FR3073643A1 (en) METHOD FOR OBTAINING A DIGITAL IDENTITY OF HIGH LEVEL OF SECURITY
EP2954449B1 (en) Digitised handwritten signature authentication
EP3594880A1 (en) Method for secured cryptographic data transmission
FR3032292B1 (en) SECURE ELEMENT AND METHOD IMPLEMENTED IN SAFE SUCH ELEMENT
WO2020225292A1 (en) Method for generating an archive code in order to create a fingerprint of a multimedia content
KR101765328B1 (en) mobile system for acquiring information of identification for electric contract
EP2876611B1 (en) Method for secure transmission of an image of an electronic identity document to a terminal
FR3115126A3 (en) METHOD AND DEVICE FOR REMOTE SIGNATURE AND CERTIFICATION OF IDENTIFICATION DATA OF A PERSON
FR3133463A1 (en) Portable and autonomous device for securing data transfer and corresponding method.
FR3093836A1 (en) Numeric identity
EP3896634A1 (en) Method for processing a transaction carried out by a debit entity to a target credit entity
EP3832406A1 (en) Method for managing the use of data in a watch
CH716904A2 (en) Method of controlling access to confidential data archived in a memory element of a watch.
FR3089080A1 (en) Securing data display with augmented reality
FR3065552A1 (en) METHOD AND SYSTEM OF AUTHENTICATION AND NON-REPUDIATION
KR20160124053A (en) Smart phone having certificationdd funstion of smart phone screen capture image and method thereof

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20180831

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

ST Notification of lapse

Effective date: 20220305