OA12995A - Procédé de sécurisation de la gestion de l'état civil. - Google Patents

Procédé de sécurisation de la gestion de l'état civil. Download PDF

Info

Publication number
OA12995A
OA12995A OA1200400320A OA1200400320A OA12995A OA 12995 A OA12995 A OA 12995A OA 1200400320 A OA1200400320 A OA 1200400320A OA 1200400320 A OA1200400320 A OA 1200400320A OA 12995 A OA12995 A OA 12995A
Authority
OA
OAPI
Prior art keywords
control key
individual
civil
biometric information
civil status
Prior art date
Application number
OA1200400320A
Other languages
English (en)
Inventor
Claude Trapletti
Original Assignee
Sequoias
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sequoias filed Critical Sequoias
Publication of OA12995A publication Critical patent/OA12995A/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Description

012995 1
La présente invention concerne un procédé de sécurisation, depérennisation et d’inviolabilité concernant la gestion de l’Etat Civil et l'attribution desdocuments d’identité, par la mise en place d'un protocole et de documents fiduciairessécurisés. En effet dans bon nombre de pays, on constate que des documents sécurisésauthentiques - Cartes d’identité nationale, Passeports, Permis de conduire etc. - sontémis par les administrations concernées, sur la base de données illégitimes ou falsifiées.
Principe :
Le procédé consiste à sécuriser les déclarations de naissance, leregistre de l’Etat Civil tenu sur le lieu de naissance, les extraits d'acte de naissance,document obligatoire de l’émission du titre d'identité sécurisé, puis à réaliser uneémission sécurisée des documents d’identité, en créant des chaînes de lienscontrôlables, d’une manière irréfutable, entre les informations contenues sur cesdifférents documents. > Concernant les déclarations à l’Etat Civil, le document de saisie,comporte les mentions habituelles : date et heure, père et mère, lieu de naissance, sexeet toutes autres informations prévues par la législation du pays concerné. Encomplément est intégrée à cette déclaration une information bio-métrique, telle que d'unemanière non exhaustive, les empreintes digitales, les empreintes rétiniennes, propre aunouveau-né (N.B. on peut aussi utiliser l'empreinte ADN). L’authentification de cedocument est garantie par les procédures légales dont certaines sont existantes, tellesque l’utilisation d’un document fiduciaire, la certification par un officier civil ou militaireassermenté, etc. Dans une des applications de l'invention, une étiquette amovibleadaptée à la saisie d’empreinte, et intégrée au formulaire de déclaration, permet derecueillir les empreintes digitales à la naissance. > Concernant le registre de l'Etat Civil, il consiste en un documentfiduciaire stocké en milieu sécuritaire, destiné à un archivage de longue durée etcomportant un numéro fiduciaire individuel pré-établi pour chaque individu. Encomplément des informations habituelles reportées à partir de la déclaration, l'officierministériel intègre l'information bio-métrique (ou ADN) au registre lui-même. Dans unedes applications de l’invention, une étiquette amovible issue de la déclaration denaissance et sur laquelle apparaissent les empreintes digitales, est contrecollée sur leregistre de l’Etat Civil.
Une clé de contrôle, sous forme de code alphanumérique, graphique ou 012995 • 2 - autre, est calculée par l'officier assermenté à partir d'une combinaison de certainesinformations du registre, incluant une interprétation pertinente de l'information bio-métrique (ou ADN), et reportée sur le-dit registre. A titre d’exemple on peut citer un codegraphique bi-dimensionnel calculé en fonction du numéro fiduciaire, de l'interprétationinformatique de l’empreinte digitale, et de la date de naissance.
La page du registre, une fois complétée, est plastifiée pour la partieconcernant les informations de naissance avec un laminat sécurisé par des systèmesd'impression spécifiques, empêchant ainsi toute modification frauduleuse ultérieure desdonnées et garantissant une durée de conservation accrue pour l’archivage. Tout oupartie pertinente des informations saisies sur le registre, peut être en parallèle archivéedans une base de données pour un suivi informatique des données du registre’ nationald'Etat Civil.
Dans une autre version de l’invention l’information bio-métrique peut nepas être intégrée au registre de l'Etat Civil, mais au contraire détruite après calcul de laclé de contrôle. La-dite clé de contrôle ne peut alors être recalculée qu’en présence del'individu concerné. > Concernant l'émission de titre d'identité, on contrôle qu'on est bien enprésence de l'individu concerné et que l'extrait d'acte de naissance est authentique. Encomplément des informations et documents habituels, la clé de contrôle est recalculée àpartir des même données concernant l'Etat Civil mais en utilisant comme source bio-métrique (ou génétique) une ressaisie de l’empreinte (rétinienne, digitale, ADN, etc.) dudemandeur. Ainsi on empêche toute usurpation d'identité, en ne validant l’émission dudocument qu’après une analyse favorable de la comparaison intelligente de la cléoriginale sur l'extrait d'acte de naissance et de la clé recalculée. > L’authentification du document émis est réalisée par les moyenshabituels de sécurisation des documents d’identité.
On peut éventuellement intégrer les caractéristiques de la donnée bio-métrique (ou génétique) au numéro d'émission ou simplement reporter la clé originale oula clé recalculée sur le nouveau document d’identité par impression (texte ou graphisme)ou par tout moyen de stockage existant ou à venir (Puce, bande magnétique... ). Déclinaisons de l'invention :
Dans une première version de l'invention, la phase sécuritaired'authentification de la légitimité de la demande d'émission de document d'identité se 012995 - 3- trouve lors de l'établissement sécurisé de l'extrait d'acte de naissance. Le document desaisie consiste en un document fiduciaire sécurisé dont les fonctionnalités sont lessuivantes :
La demande d'extrait d'acte de naissance est délivrée par une 5 administration assermentée, qui va saisir en complément des informations usuelles dans ce type de document, l’information bio-métrique (ou génétique). Elle va être envoyée àl’organisme assermenté compétant chargé de tenir l’Etat Civil. Généralement la mairie dulieu de naissance. L'officier d’Etat Civil assermenté va comparer l'ensemble desinformations, et en particulier l’information bio-métrique, à l’information originale figée lors 1Q de la naissance. En cas de corrélation positive, l’officier assermenté garantit cettecorrélation. L’extrait de naissance est émis et devient le document légat de référence dutitre d'identité.
Concernant l’émission du titre d’identité sécurisé, en complément desinformations et documents habituels, l’individu doit fournir l’extrait de naissance émis 15 dans les conditions de sécurité décrite ci-dessus.
Dans une seconde version de l'invention, la phase sécuritaired'authentification de la légitimité de la demande d'émission de document d'identité setrouve au moment de la demande elle-même. Le demandeur doit être présent et fournir 20 un extrait d'acte de naissance, copie conforme des données du registre d'Etat Civil. Laclé est recalculée à partir de la nouvelle saisie d'empreinte et des informations sur l'EtatCivil, puis comparée avec celle présente sur l'extrait d'acte de naissance. En cas decorrélation positive le document d'identité peut être émis. 25 Dans une troisième version de l'invention, amélioration de la seconde, on impose un archivage informatique des données du registre d'Etat Civil au moment deleur plastification. Lors de la demande d'émission de document d'identité on compare lesdonnées de l'extrait d'acte de naissance fourni par le demandeur aux données archivéesdans la base de données informatique. Un défaut de concordance indique alors une 30 tentative de falsification de l'une ou l'autre des sources de données. Dans le cascontraire on peut poursuivre la procédure. Pour plus de sécurité, l'archivage physique(Registre d'Etat Civil) et l'archivage informatique peuvent se faire dans deux endroitsgéographiques différents (par exemple mairie et préfecture), 012995
Concernant la gestion de l'état civil, une donnée biométrique ougénétique est ajoutée aux données usuelles de l’Etat Civil et une clé decontrôle combinant une partie des informations administratives et 5 l’information biométrique ou génétique est calculée. Chaque page duregistre de l’Etat Civil est immédiatement sécurisée et pérennisée par uneplastification sécuritaire empêchant toute modification des donnéesenregistrées à la naissance. Tout ou partie pertinente des informationssaisies sur le registre, peut être en parallèle archivée dans une base deîo données pour un suivi informatique des données du registre national d’Etat
Civil.
Concernant l’émission de titre d’identité, on contrôle qu’on est bienen présence de l’individu concerné et que l’extrait d’acte de naissance est 15 authentique. En complément des informations et documents habituels, laclé de contrôle est recalculée à partir des données présentes sur l’extraitd’acte de naissance mais en utilisant comme source biométrique (ougénétique) une ressaisie de l’empreinte (rétinienne, digitale, ADN, etc.) dudemandeur. Ainsi on empêche toute usurpation d’identité, en ne validant 20 l’émission du document qu’après une analyse favorable de la comparaisonintelligente de la clé originale sur l’extrait d'acte de naissance et de la clérecalculée.
On décrit ci-dessous des exemples de mise en oeuvre, non limitatifs 25 du procédé suivant l’invention.
Aux données usuelles reportées sur le registre d’Etat Civil, on ajouteune information biométrique (caractéristique d’une empreinte digitale,rétinienne, etc.) et on attribue une clé de contrôle déduite de ces données 3 0 par combinaison et/ou cryptage. Cette clé est alors directement reliée àl’individu physique et aux informations le concernant. Les donnéesconcernant l’individu et cette clé sont immédiatement sécurisées et 012995 5 pérennisées après enregistrement au registre d’Etat Civil par uneplastification des pages mises à jour, avec un support utilisant desimpressions èt traitements spécifiques de sécurisation. Pour autoriser touteémission de document d'identité, on impose une analyse comparativefavorable de la clé de contrôle présente sur le registre d’Etat Civil avec uneclé recalculée à partir d’une ressaisie sur l’individu concerné de la donnéebiométrique.
En variante, l’information biométrique est remplacée par uneinformation génétique (empreinte ADN) sur l’individu.
Le procédé utilise par exemple, dans Je cas d’empreintes de mêmesources et pouvant donner une interprétation différente (comme lesempreintes digitales par exemple), un algorithme de comparaison de clés,intégrant un algorithme de comparaison des caractéristiques de l’empreintestockées dans lesdites clés et ne validant la corrélation qu’en cas decorrespondance des données d’Etat Civil et de forte présomption decorrespondance des sources des données de l’empreinte.
Par exemple, on utilise dans le procédé un cryptage graphique pourla création de la clé de contrôle, ladite clé de contrôle étant alorsinterprétable par un système d’acquisition du type scanner à plat, douchetteou stylo scanner, intègre éventuellement un algorithme de comparaison desdonnées de clés.
Il peut être prévu par exemple un archivage dans une base dedonnées informatiques des informations sécurisées présentes sur leregistre d’Etat Civil.
Une saisie d’empreinte digitale du nouveau-né sur une (ou plusieurs)étiquette amovible adaptée à la saisie d’empreinte et intégrée au formulairede déclaration de naissance peut en outre avoir été effectuée.
Une sécurisation supplémentaire du document d’identité émis peutpar exemple être obtenue par l’ajout de la clé de contrôle ou del’information biométrique, codée ou en clair sur ledit document.

Claims (15)

  1. 012995 6 REVENDICATIONS
    1. Procédé de sécurisation, de pérennisation et d’inviolabilitéconcernant la gestion de l’état civil et l’attribution des documents d’identité, 5 caractérisé en ce que on saisit, en plus de mentions déclaratives d’état civil d’un individu,une information biométrique de l’individu, on calcule une clé de contrôle à partir des mentions déclarativesd'état civil et de l’information biométrique saisies, ίο on complète au moins une page d’un registre d’état civil au moins par les mentions déclaratives d’état civil saisies et la clé de contrôlecalculée, on plastifie la page complétée avec un support utilisant desimpressions et traitements de sécurisation, 15 on ressaisit sur l’individu l’information biométrique, on recalcule la clé de contrôle à partir de cette information biométrique ressaisie et desmentions déclaratives d’état civil de l’individu, on effectue une analysecomparative de la clé de contrôle présente sur la page du registre d’étatcivil et de la clé de contrôle ressaisie et on n’autorise l’émission d’un 2 o document d’identité que si cette analyse comparative est favorable.
  2. 2. Procédé suivant la revendication 1, caractérisé en ce quel’information biométrique est une empreinte rétinienne, digitale, génétiqueou ADN de l’individu.
  3. 3. Procédé selon la revendication 2, caractérisé en ce que l’on25- utilise, dans le cas d’empreintes de mêmes sources et pouvant donner une interprétation différente, un algorithme de comparaison de clés, intégrant unalgorithme de comparaison des caractéristiques de l’empreinte stockéesdans lesdites clés et ne validant la corrélation qu’en cas de correspondancedes mentions d'état civil et de forte présomption de correspondance des 30 sources des données de l’empreinte.
  4. 4. Procédé selon l’une quelconque des revendications précédentes,caractérisé en ce que l’on utilise un cryptage graphique pour la création de 012995 7 îa clé de contrôle, ladite clé de contrôle étant alors interprétable par unsystème d’acquisition du type scanner à plat, douchette ou stylo scanner.
  5. 5. Procédé selon la revendication 4, caractérisé en ce que lesystème d’acquisition du type scanner à plat, douchette ou stylo scanner 5 intègre un algorithme de comparaison des données de clés.
  6. 6. Procédé selon l'une quelconque des revendications précédentes,caractérisé en ce que l’on archive dans une base de données informatique,au moins en partie, les informations de ladite page du registre d’état civil.
  7. 7. Procédé selon la revendication 6, caractérisé en ce queίο l’archivage physique sur ledit registre d’état civil et l’archivage sur la base de données informatique sont effectués dans deux endroits géographiquesdifférents.
  8. 8. Procédé selon l’une quelconque des revendications précédentes,caractérisé en ce que l’on ajoute sur le document d’identité l’une de la clé 15 de contrôle calculée, la clé de contrôle recalculée ou l’informationbiométrique, et ce par impression ou par un moyen de stockage sur leditdocument d’identité.
  9. 9. Procédé selon l’une quelconque des revendications précédentes,caractérisé en ce que les mentions déclaratives d’état civil de l’individu et 20 l’information biométrique de l’individu sont saisies sur un documentdéclaratif et ladite page du registre d’état civil est complétée au moins parles mentions déclaratives d’état civil saisies présentes sur le documentdéclaratif et la clé de contrôle calculée.
  10. 10. Procédé selon l’une quelconque des revendications 1 à 9, 25 caractérisé en ce que l’information bîométrique saisie, ayant servi au calcul de la clé de contrôle, n’est pas intégrée au registre d’état civil et est détruiteaprès calcul de la clé de contrôle.
  11. 11. Procédé selon l’une quelconque des revendications 1 à 9,caractérisé en ce que l’information bîométrique saisie, ayant servi au calcul 30 de la clé de contrôle, est intégrée au registre d’état civil avec les mentionsdéclaratives d’état civil saisies et de la clé de contrôle calculée. 012995
  12. 12. Procédé selon l’une quelconque des revendications précédentes,caractérisé en ce que la clé de contrôle est calculée par combinaison et/oucryptage à partir des mentions déclaratives d’état civil et de l’informationbiométrique saisies.
  13. 13. Procédé selon l’une quelconque des revendications précédentes, caractérisé en ce que les mentions déclaratives d’état civil comprennent ladate de naissance de l’individu et un numéro fiduciaire, et la clé de contrôleest un code graphique bidimensionnel calculé en fonction du numérofiduciaire, de la date de naissance de l’individu et de l’information ίο biométrique saisie.
  14. 14. Procédé selon l’une quelconque des revendications précédentes,caractérisé en ce que pour la saisie de l’information biométrique del’individu, on saisit des empreintes digitales du nouveau-né sur au moinsune étiquette amovible adaptée à la saisie d’empreintes et intégrée à un 15 formulaire de déclaration de naissance.
  15. 15. Procédé selon l'une quelconque des revendications précédentes,caractérisé en ce que pour la saisie de l’information biométrique del’individu, on saisit des empreintes digitales du nouveau-né sur au moinsune étiquette amovible adaptée à la saisie d’empreintes, et on contrecolie 20 l’étiquette sur laquelle apparaissent les empreintes digitales.
OA1200400320A 2002-05-28 2003-05-26 Procédé de sécurisation de la gestion de l'état civil. OA12995A (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0206518A FR2840478B1 (fr) 2002-05-28 2002-05-28 Procede de securisation, de perennisation et d'inviolabilite concernant la gestion de l'etat civil et l'attribution des documents d'identite

Publications (1)

Publication Number Publication Date
OA12995A true OA12995A (fr) 2006-10-13

Family

ID=29558785

Family Applications (1)

Application Number Title Priority Date Filing Date
OA1200400320A OA12995A (fr) 2002-05-28 2003-05-26 Procédé de sécurisation de la gestion de l'état civil.

Country Status (5)

Country Link
AU (1) AU2003258775A1 (fr)
BR (1) BR0304926A (fr)
FR (1) FR2840478B1 (fr)
OA (1) OA12995A (fr)
WO (1) WO2003101041A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3038762B1 (fr) * 2015-07-10 2022-08-05 Novatec Dispositif d'enregistrement et de gestion d'etat civil et procede de declaration de naissance et de delivrance d'actes authentiques

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2008243C (fr) * 1989-01-25 2002-05-28 Morris H. Shamos Systeme d'identification des malades
GB2267058A (en) * 1992-05-22 1993-11-24 De La Rue Thomas & Co Ltd Method of manufacturing an identity card
US5598474A (en) * 1994-03-29 1997-01-28 Neldon P Johnson Process for encrypting a fingerprint onto an I.D. card

Also Published As

Publication number Publication date
WO2003101041A1 (fr) 2003-12-04
FR2840478A1 (fr) 2003-12-05
FR2840478B1 (fr) 2004-07-16
BR0304926A (pt) 2004-09-28
AU2003258775A1 (en) 2003-12-12

Similar Documents

Publication Publication Date Title
US11469892B2 (en) Confidential information sharing system
KR100335308B1 (ko) 워터마크를 이용한 인간 지각가능 데이터 세트의 배포와 인증 방법 및 그 장치
US8903744B2 (en) System and method for controlling access to personal identification information contained in documents
US20040181756A1 (en) Creating and verifying electronic documents
EP2404404A1 (fr) Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable
EP2502211A1 (fr) Procede et systeme de controle automatique de l'authenticite d'un document d'identite.
TW200408251A (en) Cryptographically secure person identification
EP3731117B1 (fr) Procedes d'enrolement de donnees d'un document d'identite d'un individu et d'authentification d'un document d'identite
US11363164B2 (en) Method and system for automatically verifying the authenticity of documents
FR3068807B1 (fr) Procede de traitement d'une image montrant un document structure comprenant une zone d'inspection visuelle a partir d'une zone de lecture automatique ou de type code-barres
CN108304701A (zh) 一种生成身份签注的方法及系统
CN108646993B (zh) 基于生物属性和荧光打印技术的输出文件唯一性保证方法
OA12995A (fr) Procédé de sécurisation de la gestion de l'état civil.
WO2018095737A1 (fr) Procede de generation d'un acces pour une entite a des donnees d'identification d'une personne, dispositif de generation et procede d'authentification associes
US20060178940A1 (en) Open house information system
Barton et al. The emerging cyber risks of biometrics
Wimalasiri et al. An e-passport system with multi-stage authentication: a casestudy of the security of Sri Lanka's e-passport
Najera et al. Security Mechanisms and Access Control Infrastructure for e-Passports and General Purpose e-Documents.
EP4193283A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
VS et al. Optimization of digitalized document verification using e-governance service delivery platform (e-SDP)
FR2855923A1 (fr) Procede de lutte contre les fraudes pour les documents d'identite comprenant un document rapporte sur un document recepteur
FR2932293A1 (fr) Coffre biometrique, procede de delivrance d'un coffre biometrique et dispositif de mise en oeuvre du procede
Wolff-Marting et al. Securing electronic customer-signatures in legally binding business processes: A case study from the insurance industry
JP2000066593A (ja) 暗号化装置、暗号化方法および記録媒体
JP2004094348A (ja) 本人性確認方法,本人性確認システム,情報埋込装置,及び,情報検証装置