RU2017132969A - Способ электронной подписи - Google Patents
Способ электронной подписи Download PDFInfo
- Publication number
- RU2017132969A RU2017132969A RU2017132969A RU2017132969A RU2017132969A RU 2017132969 A RU2017132969 A RU 2017132969A RU 2017132969 A RU2017132969 A RU 2017132969A RU 2017132969 A RU2017132969 A RU 2017132969A RU 2017132969 A RU2017132969 A RU 2017132969A
- Authority
- RU
- Russia
- Prior art keywords
- user
- document
- authentication server
- hash
- server
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Claims (7)
1. Способ электронной подписи документа, формируемой оснащенным программным приложением устройством пользователя после получения этим устройством документа и хэша документа от сервера аутентификации, отличающийся тем, что устройство пользователя хранит ключ электронной подписи в зашифрованном виде, а сервер аутентификации хранит ключ шифрования ключа электронной подписи, и по запросу сервера аутентификации программное приложение на устройстве пользователя устанавливает защищенное соединение устройства пользователя с сервером аутентификации с двухсторонней аутентификацией по сертификатам, а затем устройство пользователя получает от сервера аутентификации, отображаемый программным приложением на экране устройства пользователя хэш документа, сравниваемый пользователем с хэшем документа, предоставленным ему ранее для ознакомления вместе с документом, при успешном сравнении и согласии подписать документ пользователь, используя интерфейс программного приложения на устройстве пользователя, направляет запрос на получение ключа шифрования серверу аутентификации, и, используя ключ шифрования, полученный от сервера аутентификации, программное приложение расшифровывает ключ подписи заявителя и формирует электронную подпись, направляемую устройством пользователя серверу аутентификации.
2. Способ по п. 1, отличающийся тем, что устройством пользователя является мобильный телефон с мобильным приложением, а уведомление, отправляемое сервером электронной подписи на мобильный телефон пользователя, является push-уведомлением, и пользователь открывает мобильное приложение, нажимая на push-уведомление, отображаемое на экране мобильного телефона.
3. Способ по п. 2, отличающийся тем, что после открывания мобильного приложения пользователь вводит пароль, а мобильное приложение сначала расшифровывает с использованием пароля ключ для создания защищенного канала, потом запрашивает ключ шифрования и расшифровывает его.
4. Способ по п. 1, отличающийся тем, что для ознакомления пользователя сервер аутентификации, используя свой WEB интерфейс, размещает документ, поступивший от внешнего сервера, и хэш этого документа в сети Интернет, при этом браузер, используемый пользователем, перенаправляется внешним сервером, по ссылке, предоставленной сервером аутентификации.
5. Способ по п. 4, отличающийся тем, что браузер установлен на мобильном телефоне пользователя.
6. Способ по п. 1, отличающийся тем, что сервер аутентификации предоставляет документ и его хэш пользователю для ознакомления по электронной почте, адрес которой был указан при поступлении документа на сервер аутентификации.
7. Способ по п. 1, отличающийся тем, что сервер аутентификации пересылает пользователю ссылку для ознакомления с документом и его хэшем в сети Интернет непосредственно на устройство пользоваться вместе с хэш документа после установки защищенного соединения устройства пользователя с сервером аутентификации с двухсторонней аутентификацией по сертификатам.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017132969A RU2699830C2 (ru) | 2017-09-21 | 2017-09-21 | Способ электронной подписи |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017132969A RU2699830C2 (ru) | 2017-09-21 | 2017-09-21 | Способ электронной подписи |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2017132969A true RU2017132969A (ru) | 2019-03-21 |
RU2017132969A3 RU2017132969A3 (ru) | 2019-04-24 |
RU2699830C2 RU2699830C2 (ru) | 2019-09-11 |
Family
ID=65858469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017132969A RU2699830C2 (ru) | 2017-09-21 | 2017-09-21 | Способ электронной подписи |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2699830C2 (ru) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2759249C1 (ru) * | 2021-02-20 | 2021-11-11 | Илья Иосифович Лившиц | Вычислительное устройство для осуществления трансграничного электронного документооборота (варианты) и способ осуществления трансграничного электронного документооборота |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69638307D1 (de) * | 1995-06-05 | 2011-01-27 | Cqrcert Llc | Verfahren und Einrichtung zur digitalen Unterschrift in mehreren Schritten |
DE69832038D1 (de) * | 1998-03-06 | 2005-12-01 | St Microelectronics Srl | Verfahren und Vorrichtung zur Authentifizierung und zur elektronischen Unterschrift |
US7039805B1 (en) * | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
US7689832B2 (en) * | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7814538B2 (en) * | 2005-12-13 | 2010-10-12 | Microsoft Corporation | Two-way authentication using a combined code |
RU2325767C1 (ru) * | 2006-11-02 | 2008-05-27 | Николай Андреевич Молдовян | Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ |
RU2409903C2 (ru) * | 2007-07-30 | 2011-01-20 | Николай Андреевич Молдовян | Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ |
US9027108B2 (en) * | 2012-05-23 | 2015-05-05 | Box, Inc. | Systems and methods for secure file portability between mobile applications on a mobile device |
-
2017
- 2017-09-21 RU RU2017132969A patent/RU2699830C2/ru active
Also Published As
Publication number | Publication date |
---|---|
RU2699830C2 (ru) | 2019-09-11 |
RU2017132969A3 (ru) | 2019-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9742570B2 (en) | Securing multimedia content via certificate-issuing cloud service | |
WO2018000886A1 (zh) | 应用程序通信处理系统、装置、方法及客户端、服务端 | |
US11095635B2 (en) | Server authentication using multiple authentication chains | |
WO2017084273A1 (zh) | 客户端与服务器进行握手的方法、装置及系统 | |
WO2017045539A1 (zh) | 一种身份认证方法和设备 | |
US20160057139A1 (en) | Communication session transfer between devices | |
WO2007137166A3 (en) | Dynamic web services system and method for use of personal trusted devices and identity tokens | |
EP1577736A3 (en) | Efficient and secure authentication of computing systems | |
CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
JP5411204B2 (ja) | 情報処理装置及び情報処理方法 | |
JP2017531237A5 (ru) | ||
WO2006020329A3 (en) | Method and apparatus for determining authentication capabilities | |
JP2017513265A5 (ru) | ||
ATE367025T1 (de) | Einrichten eines sicheren kontexts zur übermittlung von nachrichten zwischen computersystemen | |
MX2010003403A (es) | Metodo y estructura de autentificacion. | |
ATE488943T1 (de) | Durchsetzung von netzwerk-cluster- proximitätsanforderungen | |
CN106375348B (zh) | 一种Portal认证方法和装置 | |
WO2016054990A1 (zh) | 安全校验方法、装置、终端及服务器 | |
CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
RU2017132969A (ru) | Способ электронной подписи | |
KR102049527B1 (ko) | 사용자 인증 서버 및 시스템 | |
CN105577738B (zh) | 一种处理终端信息的方法、装置及系统 | |
CN106534196A (zh) | 一种抗口令猜测重放攻击的身份验证方法 | |
US11425122B2 (en) | System and method for providing a configuration file to client devices | |
KR20100008729A (ko) | 피싱공격 방지 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
HE9A | Changing address for correspondence with an applicant |