FR3115129A1 - Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne - Google Patents

Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne Download PDF

Info

Publication number
FR3115129A1
FR3115129A1 FR2012792A FR2012792A FR3115129A1 FR 3115129 A1 FR3115129 A1 FR 3115129A1 FR 2012792 A FR2012792 A FR 2012792A FR 2012792 A FR2012792 A FR 2012792A FR 3115129 A1 FR3115129 A1 FR 3115129A1
Authority
FR
France
Prior art keywords
photograph
data
mobile terminal
reading
passport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2012792A
Other languages
English (en)
Other versions
FR3115129B1 (fr
Inventor
Zbigniew Sagan
Jean-Pierre Massicot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Track and Trace SA
Original Assignee
Advanced Track and Trace SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Track and Trace SA filed Critical Advanced Track and Trace SA
Priority to US18/248,875 priority Critical patent/US20230385391A1/en
Priority to EP21790496.0A priority patent/EP4229531A1/fr
Priority to PCT/EP2021/078337 priority patent/WO2022079110A1/fr
Publication of FR3115129A1 publication Critical patent/FR3115129A1/fr
Application granted granted Critical
Publication of FR3115129B1 publication Critical patent/FR3115129B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

TITRE DE L’INVENTION : PROCÉDÉ ET DISPOSITIF DE SIGNATURE ET DE CERTIFICATION À DISTANCE DE DONNÉES D’IDENTIFICATION D’UNE PERSONNE Le procédé (10) de signature et de certification à distance de données d’identification d’une personne, comporte :par un terminal mobile communicant :- une étape (12, 14) de lecture d’une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document, - une étape (16) de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie et- une étape (20, 22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie ; etpar le serveur distant :- une étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie. Figure pour l’abrégé : Figure 1.

Description

PROCÉDÉ ET DISPOSITIF DE SIGNATURE ET DE CERTIFICATION À DISTANCE DE DONNÉES D’IDENTIFICATION D’UNE PERSONNE
Domaine technique de l’invention
La présente invention vise un procédé et un dispositif de signature et de certification à distance de données d’identification d’une personne. Elle s’applique, en particulier, à la signature et la certification de données à distance dans le domaine du Digital Travel Credentials (« DTC » pour certificats de voyage numériques).
État de la technique
Il est important de continuer à renforcer les frontières et améliorer l'expérience des voyageurs. Au cours des dernières années, la technologie a radicalement évolué dans des domaines tels que l'identité, la sécurité, la biométrie et les applications mobiles pour y parvenir. La technologie a déjà transformé le monde de la sécurité aux frontières et du traitement efficace des passagers, par exemple grâce à des passeports électroniques sécurisés (également appelés documents de voyage lisibles par machine ou eMRTD), des portes électroniques automatisées, la biométrie utilisée pour assurer les régimes de visa et les cartes d'embarquement mobiles.
Une nouvelle génération de solutions sûres et efficaces ne fait que commencer avec le développement de titres de voyage numériques (digital travel credentials - DTC).
Le DTC est un concept nouveau, mais il s'appuie sur les normes existantes et comprend deux parties :
- un composant physique doté de capacités cryptographiques et de communication, comme un passeport électronique, un téléphone mobile ou une montre intelligente. Celui-ci est porté par le voyageur comme preuve de possession afin d'identifier le passager, mais il indique également :
- une composante virtuelle correspondante. En d'autres termes, des données détenues à distance auxquelles une autorité désignée peut accéder en toute sécurité.
Des normes, des technologies et des pratiques sont en cours d'élaboration pour faire du DTC une réalité - la première norme DTC devrait être publiée par l'Organisation de l'aviation civile internationale (OACI) dans le courant de l'année 2020. Cette norme devrait combiner l'eMRTD existant, tel que spécifié dans le document 9303 de l'OACI, en tant que composant physique, et un nouveau composant virtuel défini dans une nouvelle norme DTC.
Le DTC sera au centre d'une nouvelle génération de systèmes de gestion des frontières qui renforcent la sécurité tout en accélérant le voyage des passagers dans les aéroports et à travers les frontières.
En collaboration avec l'Organisation internationale de normalisation (ISO), le groupe de travail sur les nouvelles technologies (NTWG) de l'OACI est chargé de normaliser le DTC - d'abord pour ajouter un compagnon numérique au passeport électronique, puis pour évoluer afin de fournir un substitut lorsque l'authentification et la vérification des passagers migreront vers l'appareil mobile.
Le DTC fournira une représentation numérique de l'identité du voyageur, qui pourra ensuite être validée à l'aide de l'infrastructure à clé publique de l'autorité de délivrance des documents de voyage.
Le DTC est ainsi basé sur le passeport et propriété du gouvernement.
Si le DTC offrira un substitut virtuel efficace, l'OACI est très claire sur le fait que le passeport électronique doit être considéré comme la référence en matière de développement - le DTC reflétant les attributs sûrs, portables et vérifiables de son cousin physique. Le cadre de l'OACI est particulièrement clair en ce qui concerne le principe de la propriété. Le DTC sera la propriété de l'autorité de délivrance des documents de voyage, et les données qui en découlent sont détenues par les gouvernements souverains et relèvent de leur responsabilité.
Identification des formats de DTC
Il existe trois formats de DTC, basés sur un modèle hybride. Chacun se compose d'un composant virtuel (DTC-VC), qui est essentiellement un fichier de données, et d'un composant physique (DTC-PC), c'est-à-dire quelque chose que vous avez, comme un eMRTD ou un appareil intelligent. Le DTC-VC et le DTC-PC sont liés de manière cryptographique, toutes les clés publiques respectives étant contenues dans le DTC-VC. Voici les trois formats :
eMRTD-bound. Dans ce format, le composant virtuel est "lié" au passeport électronique (c'est-à-dire qu'il contient une copie partielle des données biographiques et biométriques faciales contenues dans le passeport électronique). Cela permet d'identifier le voyageur à partir du seul DTC-VC - bien qu'il doive porter son passeport afin de pouvoir le présenter si l'identification n'aboutit pas et qu'il doit prouver sa possession.
eMRTD-PC-bound. Dans ce format, l'élément virtuel (contenant les données d'identité décrites ci-dessus) se trouve sur l'élément physique - le smartphone ou le portable. Les voyageurs utilisent ces appareils s'ils doivent prouver qu'ils sont en possession d'un passeport, afin de ne pas avoir à le porter sur eux. Bien que le VC puisse être stocké sur la composante physique, ce n'est pas obligatoire. Le CV peut également être utilisé seul pour prouver l'identité en étant mis à la disposition des acteurs du voyage (compagnie aérienne, aéroport, frontière, etc.) avant le voyage.
PC-bound. Ici, la composante virtuelle se trouve sur le dispositif intelligent et peut avoir ses propres caractéristiques de document - par exemple, le numéro de passeport, la période de validité, la signature numérique, etc. Il peut être utilisé par les voyageurs sans avoir besoin du passeport électronique, et les citoyens munis de ce DTC peuvent alors partager librement leur composant virtuel avec qui ils veulent, pour prouver leur identité.
Cependant, le déploiement des DTC pose plusieurs problèmes.
Pour des autorités d’un pays accueillant des étrangers il est souvent nécessaire d’établir préalablement un visa ou de constituer des données appelées Digital Travel Credentials (DTC). Mais cette étape nécessite un entretien en face-à-face et donc un déplacement physique du voyageur au consulat du pays de destination.
Le DTC manipulant des données personnelles, se pose aussi le problème du contrôle du voyageur sur ses données personnelles.
Présentation de l’invention
La présente invention vise à remédier à tout ou partie de ces inconvénients.
À cet effet, la présente invention vise, selon un premier aspect, un procédé de signature et de certification à distance de données d’identification d’une personne, qui comporte :
par un terminal mobile communicant :
- une étape de lecture d’une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
- une étape de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie et
- une étape de transmission, à un serveur distant, de la photographie et de la signature de la photographie ; et
par le serveur distant :
- une étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie.
Grâce à ces dispositions, l’utilisateur maîtrise ses données personnelles et les autorités du pays de destination maîtrise le processus de génération du gabarit de reconnaissance faciale qui permet un gain de temps à l’arrivée du voyageur.
Dans des modes de réalisation :
a) l’étape de lecture d’une zone de lecture automatique, sur un document officiel, comporte une étape de prise d’une image de la page de données d’un passeport biométrique et une étape de traitement de l’image captée fournissant une clé pour accéder à une mémoire électronique du passeport ;
b) au cours de l’étape de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie, le terminal mobile communicant lit, de plus, des données personnelles de l’utilisateur et la signature électronique de ces données ;
c) le procédé comporte, de plus, une étape de vérification, par le terminal mobile communicant, de correspondance de visage entre :
- l’utilisateur, dont une image est captée par le terminal mobile communicant,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport ;
d) le procédé comporte, de plus, une étape de vérification, par le terminal mobile communicant, de correspondance de donnes biométriques entre :
- l’utilisateur, dont des données biométriques sont captées par le terminal mobile communicant,
- les données biométriques équivalentes sur la page de données du passeport et/ou
- les données biométriques conservées en mémoire électronique du passeport ;
e) le procédé comporte, avant l’étape de transmission, à un serveur distant, de la photographie et de la signature de la photographie, une étape de chiffrement de ces données avec la clé publique du pays sélectionné par l’utilisateur ;
f) le procédé comporte, après l’étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape de chiffrement du gabarit et de transmission au terminal mobile communicant du gabarit chiffré ;
g) le procédé comporte, après l’étape de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape de calcul d’un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris le gabarit de la reconnaissance faciale du pays sélectionné par l’utilisateur ; et/ou
h) le procédé comporte, après l’étape de calcul d’un condensât, une étape de codage du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l’utilisateur, et une étape de transmission du code en deux dimensions au terminal mobile communicant.
Selon un deuxième aspect, la présente invention vise un dispositif de signature et de certification à distance de données d’identification d’une personne, qui comporte :
un terminal mobile communicant configuré pour :
- lire une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
- lire, dans une mémoire de ce document officiel, une photographie et une signature de ladite photographie et
- transmettre, à un serveur distant, la photographie et la signature de la photographie ; et
le serveur distant configuré pour calculer un gabarit de reconnaissance faciale à partir de la photographie.
Les avantages, buts et caractéristiques de ce dispositif étant similaires à ceux du procédé objet de l’invention, ils ne sont pas rappelés ici.
Brève description des figures
D’autres avantages, buts et caractéristiques particulières de l’invention ressortiront de la description non limitative qui suit d’au moins un mode de réalisation particulier du procédé et du dispositif objets de la présente invention, en regard du dessin annexé, dans lequel :
représente, sous forme d’un logigramme, des étapes mises en œuvre dans le procédé objet de l’invention et
représente, schématiquement, un dispositif objet de l’invention.
La présente description est donnée à titre non limitatif, chaque caractéristique d’un mode de réalisation pouvant être combinée à toute autre caractéristique de tout autre mode de réalisation de manière avantageuse.
On note, dès à présent, que les figures ne sont pas à l’échelle.
On observe, en , dans un procédé 10, une étape 12 de prise d’une image de la page de données d’un passeport biométrique avec un terminal mobile communicant, typiquement un ordiphone (en anglais smartphone). Le terminal mobile communicant est muni d’un logiciel, typiquement une application dédiée à la mise en œuvre de la présente invention, qui traite l’image captée, au cours d’une étape 14. Ce traitement effectue une extraction de la zone MRZ et obtient une clé pour accéder à la mémoire électronique (« puce ») du passeport. On rappelle qu’une zone de lecture automatique, ou zone de lecture optique (Machine-Readable Zone ou MRZ) est une zone, sur un document officiel, réservée à la lecture, à l'identification et à la validation de ce document.
Au cours d’une étape 16, l’application commande une lecture de la mémoire électronique (puce) du passeport, avec un lecteur RFID (acronyme de RadioFrequence Identification ou identification radio fréquence) pour récupérer :
- la photographie d’identité de l’utilisateur,
- les données personnelles de l’utilisateur (date et lieu de naissance, taille et couleur des yeux, par exemple),
- la signature électronique de ces données.
Optionnellement, au cours d’une étape 18, l’application effectue une vérification de correspondance de visage entre :
- l’utilisateur du terminal mobile communicant, par exemple par utilisation d’un capteur d’image qu’il comporte,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport.
La reconnaissance du visage de l’utilisateur, par reconnaissance faciale, présente l’avantage de vérifier que le règlement général sur la protection des données (RGPD) s’applique puisque l’utilisateur est identifié. Alternativement d’autres données biométriques sont utilisées, telles que l’empreinte digitale.
Avant l’étape 20 l’utilisateur sélectionne un pays de destination avec son terminal portable communicant.
Au cours d’une étape 20, l’application effectue un chiffrement de l’ensemble des données avec la clé publique du pays où l’utilisateur souhaite se rendre.
Au cours d’une étape 22, l’application effectue la transmission à un service de la toile (Webservice) de ce pays.
Au cours d’une étape 24, les autorités de ce pays effectuent une vérification de l’intégrité de données, par exemple en mettant en œuvre l’infrastructure PKD ICAO avec le certificat de pays hôte.
Au cours d’une étape 26, un serveur calcule un gabarit de reconnaissance faciale sur la base de la photo du passeport.
Au cours d’une étape 28, ce serveur calcule un condensât (hash) des données correspondant aux donnés du passeport et aux données administratives, y compris le gabarit de la reconnaissance faciale du pays d’accueil.
Optionnellement, au cours d’une étape 30, le gabarit est chiffré et retourné à l’utilisateur, en vue d’un déchiffrement à l’arrivée de cet utilisateur à la frontière du pays d’accueil.
Au cours d’une étape 32, le condensât est codé selon un code en deux dimensions (« 2D »), par exemple un cachet électronique visible (d’acronyme « CEV »), signé, y compris le gabarit, avec le certificat du pays accueillant, et adressé à l’utilisateur, titulaire du passeport, dans l’application hébergée par le terminal mobile communicant ou par un courriel.
Au cours d’une étape 34, l’utilisateur réalise une impression du code 2D ou un affichage sur l’écran du terminal mobile communicant.
Au cours d’une étape 36, lors du contrôle à la frontière du pays de destination, une reconnaissance faciale est effectuée à l’aide du code 2D présenté par le titulaire.
Comme on le comprend aisément, la présente invention permet un gain du temps, pour l’utilisateur qui n’a pas à se rendre au consulat ou à l’ambassade du pays de destination et pour les autorités de ce pays.
On note que la reconnaissance faciale de l’utilisateur sur la base du gabarit est entièrement sous contrôle du pays de destination de l’utilisateur.
Ainsi, pour des autorités d’un pays accueillant des étrangers, il n’est plus nécessaire d’établir préalablement un visa ou de constituer des données appelées Digital Travel Credentials (DTC).
La mise en œuvre de l’invention permet de produire ces données sans entretien en face-à-face qui nécessite un déplacement physique de l’utilisateur au consulat du pays accueillant.
Des données provenant d’un passeport électronique sont utilisées sous l’entier contrôle du titulaire de passeport puisque c’est lui qui effectue la capture d’image du passeport, et avec une vérification biométrique du titulaire du passeport.
Le pays de destination maîtrise, quant à lui, l’application ou Point d’Entrée de Confiance (PEC) puisqu’il l’émet, le réseau de confiance de choix de ce pays et le
CEV chiffré.
Le dispositif 40 de signature et de certification à distance de données d’identification d’une personne illustré en , comporte un terminal mobile communicant 42 comportant un capteur d’images 52 configuré pour lire une zone de lecture automatique 44, sur un document officiel 46, ici un passeport biométrique.
Le terminal mobile communicant 42 comporte une mémoire 54 de logiciels, qui conserve une application dédiée à la mise en œuvre de la présente invention.
Cette application traite l’image captée, effectue une extraction de la zone MRZ et obtient une clé pour accéder à la mémoire électronique (« puce ») du passeport.
Le terminal 42 comporte aussi un lecteur 56, par exemple RFID, dans une mémoire électronique 48 du document officiel 46, d’au moins une photographie et d’une signature de ladite photographie.
Préférentiellement, le terminal 42 lit, en mémoire 48 :
- la photographie d’identité de l’utilisateur,
- les données personnelles de l’utilisateur (date et lieu de naissance, taille et couleur des yeux, par exemple),
- la signature électronique de ces données.
Optionnellement, le terminal 42 effectue une vérification de correspondance de visage entre :
- l’utilisateur du terminal mobile communicant, par exemple par utilisation d’un capteur d’image qu’il comporte,
- la photographie visible sur la page de données du passeport et/ou
- la photographie conservée en mémoire électronique du passeport.
Alternativement d’autres données biométriques sont utilisées pour cette vérification de correspondance, telles que l’empreinte digitale de l’utilisateur.
Le terminal 42 est configuré pour transmettre, à un serveur distant 50, la photographie et la signature de la photographie.
Le terminal 42 effectue les étapes 20 et 22 décrite ci-dessus.
Le serveur distant 50 du pays de destination auquel le terminal 42 envoie les données chiffrées est configuré pour calculer un gabarit de reconnaissance faciale à partir de la photographie reçue du terminal 42. Le serveur 50 effectue les étapes 24 à 32 décrites ci-dessus.

Claims (10)

  1. Procédé (10) de signature et de certification à distance de données d’identification d’une personne, caractérisé en ce qu’il comporte :
    par un terminal mobile communicant :
    - une étape (12, 14) de lecture d’une zone de lecture automatique, sur un document officiel, zone réservée à la lecture, à l'identification et à la validation de ce document,
    - une étape (16) de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie et
    - une étape (20, 22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie ; et
    par le serveur distant :
    - une étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie.
  2. Procédé (10) selon la revendication 1, dans lequel l’étape (12, 14) de lecture d’une zone de lecture automatique, sur un document officiel, comporte une étape (12) de prise d’une image de la page de données d’un passeport biométrique et une étape (14) de traitement de l’image captée fournissant une clé pour accéder à une mémoire électronique du passeport.
  3. Procédé (10) selon l’une des revendications 1 ou 2, dans lequel, au cours de l’étape (16) de lecture, dans une mémoire de ce document officiel, d’une photographie et d’une signature de ladite photographie, le terminal mobile communicant lit, de plus, des données personnelles de l’utilisateur et la signature électronique de ces données.
  4. Procédé (10) selon l’une des revendications 1 à 3, qui comporte, de plus, une étape (18) de vérification, par le terminal mobile communicant, de correspondance de visage entre :
    - l’utilisateur, dont une image est captée par le terminal mobile communicant,
    - la photographie visible sur la page de données du passeport et/ou
    - la photographie conservée en mémoire électronique du passeport.
  5. Procédé (10) selon l’une des revendications 1 à 3, qui comporte, de plus, une étape (18) de vérification, par le terminal mobile communicant, de correspondance de donnes biométriques entre :
    - l’utilisateur, dont des données biométriques sont captées par le terminal mobile communicant,
    - les données biométriques équivalentes sur la page de données du passeport et/ou
    - les données biométriques conservées en mémoire électronique du passeport.
  6. Procédé (10) selon l’une des revendications 1 à 5, qui comporte, avant l’étape (22) de transmission, à un serveur distant, de la photographie et de la signature de la photographie, une étape (20) de chiffrement de ces données avec la clé publique du pays sélectionné par l’utilisateur.
  7. Procédé (10) selon l’une des revendications 1 à 6, qui comporte, après l’étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape (30) de chiffrement du gabarit et de transmission au terminal mobile communicant du gabarit chiffré.
  8. Procédé (10) selon l’une des revendications 1 à 7, qui comporte, après l’étape (26) de calcul d’un gabarit de reconnaissance faciale à partir de la photographie, une étape (28) de calcul d’un condensât (hash) des données correspondant aux donnés du passeport et à des données administratives, y compris le gabarit de la reconnaissance faciale du pays sélectionné par l’utilisateur.
  9. Procédé (10) selon la revendication 8, qui comporte, après l’étape (28) de calcul d’un condensât, une étape (32) de codage du condensât selon un code en deux dimensions, par exemple un cachet électronique visible, et de signature du code en deux dimensions, y compris le gabarit, avec le certificat du pays sélectionné par l’utilisateur, et une étape (32) de transmission du code en deux dimensions au terminal mobile communicant.
  10. Dispositif (40) de signature et de certification à distance de données d’identification d’une personne, caractérisé en ce qu’il comporte :
    un terminal mobile communicant (42) configuré pour :
    - lire une zone de lecture automatique (44), sur un document officiel (46), zone réservée à la lecture, à l'identification et à la validation de ce document,
    - lire, dans une mémoire (48) de ce document officiel, une photographie et une signature de ladite photographie et
    - transmettre, à un serveur distant (50), la photographie et la signature de la photographie ; et
    le serveur distant configuré pour calculer un gabarit de reconnaissance faciale à partir de la photographie.
FR2012792A 2020-10-13 2020-12-07 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne Active FR3115129B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US18/248,875 US20230385391A1 (en) 2020-10-13 2021-10-13 Method and device for remotely signing and certifying a person's identification data
EP21790496.0A EP4229531A1 (fr) 2020-10-13 2021-10-13 Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne
PCT/EP2021/078337 WO2022079110A1 (fr) 2020-10-13 2021-10-13 Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2010475 2020-10-13
FR2010475A FR3115128A1 (fr) 2020-10-13 2020-10-13 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne

Publications (2)

Publication Number Publication Date
FR3115129A1 true FR3115129A1 (fr) 2022-04-15
FR3115129B1 FR3115129B1 (fr) 2023-12-22

Family

ID=74871532

Family Applications (3)

Application Number Title Priority Date Filing Date
FR2010475A Pending FR3115128A1 (fr) 2020-10-13 2020-10-13 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne
FR2012794A Withdrawn FR3115126A3 (fr) 2020-10-13 2020-12-07 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne
FR2012792A Active FR3115129B1 (fr) 2020-10-13 2020-12-07 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne

Family Applications Before (2)

Application Number Title Priority Date Filing Date
FR2010475A Pending FR3115128A1 (fr) 2020-10-13 2020-10-13 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne
FR2012794A Withdrawn FR3115126A3 (fr) 2020-10-13 2020-12-07 Procédé et dispositif de signature et de certification à distance de données d’identification d’une personne

Country Status (4)

Country Link
US (1) US20230385391A1 (fr)
EP (1) EP4229531A1 (fr)
FR (3) FR3115128A1 (fr)
WO (1) WO2022079110A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150347839A1 (en) * 2014-05-28 2015-12-03 IDChecker, Inc. Identification verification using a device with embedded radio-frequency identification functionality

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140254796A1 (en) * 2013-03-08 2014-09-11 The Chinese University Of Hong Kong Method and apparatus for generating and/or processing 2d barcode

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150347839A1 (en) * 2014-05-28 2015-12-03 IDChecker, Inc. Identification verification using a device with embedded radio-frequency identification functionality

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BISSESSAR DAVID ET AL: "Mobile Travel Credentials", 14 April 2019, ADVANCES IN DATABASES AND INFORMATION SYSTEMS; [LECTURE NOTES IN COMPUTER SCIENCE; LECT.NOTES COMPUTER], SPRINGER INTERNATIONAL PUBLISHING, CHAM, PAGE(S) 46 - 58, ISBN: 978-3-319-10403-4, XP047507341 *

Also Published As

Publication number Publication date
US20230385391A1 (en) 2023-11-30
FR3115129B1 (fr) 2023-12-22
FR3115126A3 (fr) 2022-04-15
FR3115128A1 (fr) 2022-04-15
EP4229531A1 (fr) 2023-08-23
WO2022079110A1 (fr) 2022-04-21

Similar Documents

Publication Publication Date Title
US10652018B2 (en) Methods and apparatus for providing attestation of information using a centralized or distributed ledger
EP3284240B1 (fr) Systèmes et procédés de partage électronique de documents privés à l'aide de pointeurs
KR101710032B1 (ko) 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법
US11445364B2 (en) Secure data communication
TW511362B (en) Protection of biometric data via key-dependent sampling
EP3690686B1 (fr) Procédé d'authentification, serveur et dispositif électronique d'identité
EP4007984A1 (fr) Systèmes et procédés d'identités autonomes pour des documents d'identification
EP3665600B1 (fr) Procédé de signature électronique d'un document par une pluralité de signataires
US20180026790A1 (en) Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
EP2226966A1 (fr) Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable
US20200334430A1 (en) Self-sovereign identity systems and methods for identification documents
EP3731117A1 (fr) Procedes d'enrolement de donnees d'un document d'identite d'un individu et d'authentification d'un document d'identite
EP2954449B1 (fr) Authentification de signature manuscrite numérisée
WO2022079110A1 (fr) Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne
BE1023971B1 (fr) Procede de signature electronique d'un document
van den Broek et al. Securely derived identity credentials on smart phones via self-enrolment
EP2290876A1 (fr) Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation
CN112861107B (zh) 一种可信数字身份文件存储于ic卡介质的应用方法
WO2022028788A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
Kumar et al. Internet Passport Authentication System Using Multiple Biometric Identification Technology
KR20030073401A (ko) 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템
FR3114891A3 (fr) Système d’identification biométrique
EP2876611A1 (fr) Procédé de transmission sécurisée d'une image d'un document d'identité électronique vers un terminal
Rondo Legal notice The contents of this publication do not necessarily reflect the official opinions of any institution or body of the European Union. Neither Frontex nor any person or company acting on behalf of Frontex is responsible for the use that may be made of the information contained in this report.

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20220415

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4