SK6098Y1 - The system for automated control of data documents, the authenticity of documents and electronic archiving - Google Patents
The system for automated control of data documents, the authenticity of documents and electronic archiving Download PDFInfo
- Publication number
- SK6098Y1 SK6098Y1 SK66-2011U SK662011U SK6098Y1 SK 6098 Y1 SK6098 Y1 SK 6098Y1 SK 662011 U SK662011 U SK 662011U SK 6098 Y1 SK6098 Y1 SK 6098Y1
- Authority
- SK
- Slovakia
- Prior art keywords
- document
- data
- documents
- controller
- authenticity
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Oblasť technikyTechnical field
Systém na automatizovanú kontrolu dát dokumentov, autenticity dokumentov a ich elektronickú archiváciu patrí do oblasti technických riešení, kde v prostredí kooperujúcich subjektov záväzkových vzťahov a štátnych orgánov vykonávajúcich kontrolu dokumentov dokladujúcich výsledky záväzkových vzťahov subjektov sú doklady podkladom na uplatňovanie a využívanie zákonných pravidiel. Systém umožňuje automatizovanú kontrolu obsahu dokumentov a ich autenticity technickými prostriedkami, ktoré súčasne vykonávajú aj ich elektronickú archiváciu v originálnom nezmeniteľnom vyhotovení.The system for automated control of document data, document authenticity and their electronic archiving belongs to the area of technical solutions, where in the environment of cooperating subjects of contractual relations and state bodies performing documentary checks of results of contractual relations of subjects the documents are the basis for application and use of legal rules. The system enables automated control of the content of documents and their authenticity by technical means, which also perform their electronic archiving in the original unchangeable version.
Doterajší stav technikyBACKGROUND OF THE INVENTION
V súčasnosti je medzi podnikateľmi navzájom a medzi podnikateľmi a ich zákazníkmi alebo medzi štátnymi orgánmi a občanmi vydávané veľké množstvo najrozličnejších dokumentov. Skontrolovať tieto dokumenty a overiť ich autenticitu je možné len zložitými kontrolnými úkonmi, ktoré sú finančne veľmi nákladné a časovo náročné kvôli nutnosti nasadenia špeciálne kvalifikovaného personálu, ktorý je schopný kontrolu vykonať. Predovšetkým sú to rôzne daňové doklady, ako sú faktúry, pokladničné doklady, dodacie listy a podobné dokumenty, ktorých existencia následne rezultuje napríklad do zaplatenia alebo do odpočtu dane uvedenej v týchto dokumentoch. V súvislosti s vydaním daňového dokumentu po splnení predpísaných podmienok môže subjekt, ktorý prijal daňový doklad, požiadať štátnu inštitúciu napríklad o vrátenie dane. V súvislosti s dokumentmi, ktoré nemajú daňovú povahu, môže občan žiadať od štátneho orgánu alebo iného subjektu vykonanie služby, dodanie tovaru alebo splnenie inej povinnosti. Dokumenty nedaňovej povahy väčšinou oprávňujú ich majiteľa vykonať ďalšie procesné úkony smerom k subjektu, ktorý požaduje preukázanie týchto dokumentov podľa definovaných pravidiel.At present, a large number of different documents are issued between entrepreneurs and between entrepreneurs and their customers or between state authorities and citizens. These documents can be checked and authenticated only by complicated control tasks, which are very costly and time consuming due to the need to deploy specially qualified personnel capable of performing the controls. In particular, it is the various tax documents, such as invoices, cash receipts, delivery notes and similar documents, the existence of which subsequently results, for example, in the payment or deduction of the tax referred to in those documents. In relation to the issuance of a tax document after meeting the prescribed conditions, the entity that has received the tax document may request a state institution for a tax refund, for example. In relation to non-fiscal documents, a citizen may require a public authority or other entity to perform a service, supply goods or fulfill another obligation. Documents of a non-fiscal nature usually entitle their holder to carry out further procedural acts towards an entity that requires proof of such documents according to defined rules.
Z dôvodu, že systémy na kontrolu dokumentov preukazujúcich realizáciu záväzkových vzťahov, najčastejšie daňových dokladov, v súčasnosti nie sú automatizované, dochádza k množstvu podvodov. V prípade nedaňových dokumentov sú obvykle problémom časové oneskorenia procesov, ktoré sú závislé od preukázania vlastníctva týchto dokumentov. Manipulácia s papierovými dokumentmi je ťažkopádna a ich prípadná strata, ktorá je zvyčajne sprevádzaná absolvovaním duplicitného byrokratického procesu, vyžaduje dodatočné zvýšené náklady. V súčasnosti je nedostatočne riešená aj archivácia a nezmeniteľnosť obsahu vydávaných dokumentov. Obdobie povinnej archivácie vytlačených dokumentov je časovo ohraničené a po jeho uplynutí je problém ich znovu získať, pretože už spravidla neexistujú.There are numerous frauds due to the fact that systems for checking documents proving the implementation of contractual obligations, most often tax documents, are not currently automated. In the case of non-tax documents, the time delays of processes that depend on proving ownership of these documents are usually a problem. The handling of paper documents is cumbersome, and their possible loss, which is usually accompanied by a duplicate bureaucratic process, requires additional costs. At present, the archiving and immutability of the content of issued documents is also insufficiently addressed. The period of compulsory archiving of printed documents is limited in time and after that time it is difficult to recover them because they do not usually exist anymore.
Systémy, ktoré v súčasnosti existujú, neumožňujú prijímateľom vydaného dokladu vykonať jeho priamu kontrolu. Zákazník, ktorý dostane doklad najčastejšie v papierovej forme, nevie rozoznať, či je tento doklad originálny alebo falzifikát. V prípade daňových dokladov je finančná hodnota z originálneho dokumentu započítaná do sumy, z ktorej je na základe zadefinovaného algoritmu vypočítaná daň, ktorú poskytovateľ služby alebo predajca tovaru odvedie výhercovi dane. Túto sumu na originálnom dokumente v súčasnosti možno skontrolovať, ale tento kontrolný proces je prácny a časovo náročný. Falzifikát, ktorý sa javí ako originál, nemusí mať za následok započítanie finančnej hodnoty z dokladu do sumy, ktorá je podkladom pre výpočet a odvedenie dane. Podobne je to aj pri dokumentoch súvisiacich s clami.The systems currently in place do not allow the recipient of a document to be directly checked. The customer who receives the document most often in paper form is unable to tell whether the document is genuine or falsified. In the case of tax documents, the financial value of the original document is included in the amount from which the tax that the service provider or the seller of goods pays to the tax winner is calculated based on a defined algorithm. This amount can now be checked on the original document, but this review process is laborious and time consuming. A counterfeit that appears to be an original need not result in the financial value of the document being offset against the amount underlying the calculation and payment of the tax. The same applies to customs-related documents.
Technické riešenia uvedenej problematiky, ktoré v súčasnosti existujú, sú len čiastkové, neúplné a nevyužívajú najnovšie technológie.The current technical solutions to this problem are only partial, incomplete and do not use the latest technologies.
Jedno z prvých riešení, ktoré sa zameralo na problematiku autenticity vystavovaných dokumentov, najmä faktúr a dodacích listov, bolo publikované 20. 11. 2002 v Grécku v dokumente POL 1257, registračné číslo 1092819/366/0015. Tento dokument opisuje fiškálne zariadenie, v ktorom je vytvorený digitálny odtlačok na základe dát dokumentu, ktorý majiteľ fiškálneho zariadenia vyhotovuje pre potreby iného subjektu, pričom tento dokument slúži ako doklad o platbe za tovary alebo služby. Originálny dokument, ktorého autenticitu je potrebné zabezpečiť, je najmä papierový dokument vyhotovený na inom zariadení, obyčajne na počítači. Toto riešenie poskytuje možnosti overiť autenticitu dokumentu, ale neumožňuje zjednodušiť a zautomatizovať kontrolu všetkých dokumentov. Toto riešenie zároveň neumožňuje vykonávať kontrolu a verifikáciu vytvorených dokumentov v reálnom čase pomocou výpočtových prostriedkov a odhaľovať podvody a nečestné praktiky podnikateľských subjektov v krátkom čase a s vysokou efektivitou. Uvedené fiškálne zariadenie pomáha vykonať jednoznačnú kontrolu autenticity dokumentov, ale až ex post. Bez vykonania daňovej kontroly riešenie nie je schopné bez vonkajšieho zásahu vygenerovať alebo upozorniť na podozrenia o existencii falošných dokumentov.One of the first solutions, which focused on the issue of authenticity of issued documents, especially invoices and delivery notes, was published on 20 November 2002 in Greece in document POL 1257, registration number 1092819/366/0015. This document describes a fiscal device in which a digital fingerprint is made based on the data of a document that the fiscal device owner makes for the needs of another entity, which serves as proof of payment for goods or services. The original document to be authenticated is, in particular, a paper document produced on another device, usually a computer. This solution provides the ability to verify the authenticity of the document, but does not allow simplifying and automating the control of all documents. At the same time, this solution does not allow to check and verify the created documents in real time using computational means and to detect fraud and dishonest practices of business entities in a short time and with high efficiency. This fiscal facility helps to carry out an unambiguous verification of the authenticity of documents, but only ex post. Without carrying out a tax audit, the solution is unable to generate or raise suspicions of the existence of false documents without external intervention.
Ďalšie riešenie, ktoré bolo publikované 10. 8. 2006 v dokumente PCT WO 2006/083219 A1 pod názvom „SYSTÉM AND METHOD FOR REG1STRATION CONTROL“ od švédskej spoločnosti Axtronic AB, je obdobou uvedeného gréckeho riešenia s tým rozdielom, že sa zameriava na kontrolu obsahu pokladničných dokladov, ktoré sú vyhotovené pre zákazníkov pri maloobchodnom predaji, v reštauračných zariadeniach a pri poskytovaní služieb, ktoré definujú zákony krajiny.Another solution, which was published on August 10, 2006 in PCT WO 2006/083219 A1 under the title "AND METHOD FOR REG1STRATION CONTROL" by Swedish company Axtronic AB, is similar to the Greek solution except that it focuses on content control cash receipts, which are made out for retail customers, in restaurants and in the provision of services as defined by the laws of the country.
SK 6098 Υ1SK 6098 Υ1
Nevýhodou oboch uvedených riešení je najmä to, že neumožňujú príjemcovi priamu kontrolu vyhotoveného dokumentu, lebo médium, na ktorom sa tieto dokumenty odovzdávajú príjemcovi, je papier. Zakódované dáta dokumentu ostávajú uložené len na pamäťových prostriedkoch vyhotoviteľa dokumentu, a preto kontrolu autenticity dokumentu môže vykonať len oprávnený subjekt.The disadvantage of both of these solutions is, in particular, that they do not allow the recipient to directly inspect the prepared document, since the medium on which the documents are handed over to the recipient is paper. The encrypted document data remains stored only on the memory means of the document creator, and therefore the authenticity of the document can only be performed by an authorized entity.
Ďalšie riešenie na kontrolu a správu dokumentov je založené na použití zákazníckych identifikátorov, je úzko zamerané len na jeden typ dokladov o poskytovaní služieb a predaji tovarov, je uvedené v Českej republike v úžitkovom vzore č. 19004 s názvom „Systém pro vystavovaní, správu a zpŕístupňování elektronických zjednodušených daňových dokladu“ a v Slovenskej republike v úžitkovom vzore č. 5542 s názvom „Systém na vystavovanie, správu a sprístupňovanie elektronických daňových dokladov“. Jeho cieľom je odstránenie nedostatkov vyplývajúcich z vystavovania, evidencie a archivácie papierových daňových dokladov, pričom sa zaoberá zjednodušenými daňovými dokladmi. Toto riešenie je založené na dobrovoľnosti a ochote predávajúceho a od zákazníka požaduje jedinečný identifikátor, ktorý nie je unifikovaný, z čoho vyplýva, že identifikátory zákazníkov môžu mať rôznu formu, napr. čipové karty, bezkontaktné karty, mobilné telefóny, čiarové kódy, pričom nie sú podmienené vydaním od prevádzkovateľa systému. Riešenie v úžitkových vzoroch má zvýšené nároky na čítacie zariadenia predajcov a umožňuje zákazníkom používať neobmedzený počet identifikátorov.Another solution for document control and management is based on the use of customer identifiers, it is narrowly focused on only one type of documents on the provision of services and the sale of goods, is presented in the Czech Republic in utility model no. 19004 entitled “System for issuing, administration and accessing of electronic simplified tax documents” and in the Slovak Republic in utility model no. 5542 entitled 'System for the issuance, management and access to electronic tax documents'. Its aim is to eliminate shortcomings resulting from the issuance, registration and archiving of paper tax documents, while dealing with simplified tax documents. This solution is based on the seller's willingness and willingness and requires the customer to have a unique identifier that is not unified, suggesting that customer identifiers can take different forms, e.g. smart cards, contactless cards, mobile phones, barcodes, and are not subject to release from the system operator. The utility model solution has increased demands on vendor readers and allows customers to use an unlimited number of identifiers.
Podstata technického riešeniaThe essence of the technical solution
Uvedené nedostatky do značnej miery odstraňuje technické riešenie podľa úžitkového vzoru, kde systém na automatizovanú kontrolu dát dokumentov, autenticity dokumentov a ich elektronickú archiváciu v prostredí, v ktorom sú subjekty priamo zúčastnené na obsahu dokumentov vyplývajúcich z ich vzájomných záväzkových vzťahov a subjekt nepriamo zúčastnený na obsahu dokumentov vyplývajúcich zo záväzkových vzťahov subjektov, pozostáva zo zariadenia na vytvorenie dokumentu a z kontrolóra patriacich subjektu záväzkových vzťahov, ktorý dokument vytvára, z aplikačného servera a z centrálneho úložiska dokumentov patriacich subjektu nepriamo zúčastnenému na obsahu dokumentov vyplývajúcich zo záväzkových vzťahov subjektov a zo zariadenia na overenie autenticity dokumentu, pričom komunikačnými kanálmi sú prenášané dáta medzi zariadením na vytvorenie dokumentu a kontrolórom, medzi kontrolórom a aplikačným serverom, medzi zariadením na vytvorenie dokumentu a aplikačným serverom, medzi aplikačným serverom a centrálnym úložiskom dokumentov a medzi aplikačným serverom a zariadením na overenie autenticity dokumentu. Do prostredia, v ktorom sú subjekty priamo zúčastnené na obsahu dokumentov vyplývajúcich z ich záväzkových vzťahov a subjekt nepriamo zúčastnený na obsahu týchto dokumentov, je vložený kontrolór ako dominantný komponent systému.These drawbacks are largely eliminated by a utility model, where a system for automated control of document data, document authenticity and their electronic archiving in an environment in which entities are directly involved in the content of the documents resulting from their mutual obligations and the entity indirectly involved in the content of the Obligatory Documents, consists of the document creation device and the controller of the Obligatory Entity that creates the document, the Application Server and the central repository of the documents indirectly involved in the content of the Obligatory Documents and the Document Authentication Facility wherein the communication channels transmit data between the document creation device and the controller, between the controller and the application server, between the device to create the document and the application server, between the application server and the central document store, and between the application server and the document authentication device. In an environment in which entities are directly involved in the content of documents resulting from their obligations and an entity indirectly involved in the content of those documents, a controller is placed as the dominant component of the system.
Kontrolér pozostáva najmenej z riadiacej jednotky, z pamäte dát, z pamäte programu na uloženie firmvéru riadiaceho činnosť kontrolóra, zabezpečenej proti jeho neautorizovanej zmene, z fiškálnej pamäte na uchovanie sumárnych verifikačných kódov, záznamov dát o majiteľovi kontrolóra a identifikátora kontrolóra, ktoré nie je možné v nej zmeniť ani vymazať, z portu na komunikáciu so zariadením na vytvorenie dokumentu, z obvodu reálneho času na udržiavanie aktuálneho času, ktorý je jedným z prvkov množiny dát na výpočet digitálneho odtlačku dokumentu, zo záložnej batérie na udržiavanie chodu obvodu reálneho času a zálohovanie pamäte dát a zo zabezpečenia proti neoprávnenému prístupu k jeho vnútorným častiam.The controller consists of at least a control unit, a data memory, a firmware storage program controlling the controller's activity against unauthorized change, a fiscal memory for storing summary verification codes, controller owner data records, and a controller identifier that is not available in the controller. change or delete it, from the port for communication with the document creation device, from the real time circuit to maintain the current time, which is one element of the digital fingerprint data set, from the backup battery to keep the real time circuit running and back up the data memory and security against unauthorized access to its internal parts.
Kontrolér môže obsahovať aj port na komunikáciu s aplikačným serverom, klávesnicu a displej na zobrazenie aktuálneho stavu prebiehajúcej operácie a jej výsledku, tlačiareň, port na čítanie dát z pamäte dát a z fiškálnej pamäte a slot pre vymeniteľné médium.The controller may also include a port for communicating with the application server, a keyboard and a display for displaying the current status of the operation in progress and its result, a printer, a port for reading data from data memory and fiscal memory, and a removable media slot.
Funkcie klávesnice, displeja a portu na komunikáciu s aplikačným serverom môže nahradiť port na komunikáciu so zariadením na vytvorenie dokumentu, zariadenie na vytvorenie dokumentu a komunikačný kanál medzi kontrolórom a zariadením na vytvorenie dokumentu.The keyboard, display, and port for communicating with the application server can replace the port for communicating with the document creation device, the document creation device, and the communication channel between the controller and the document creation device.
Kontrolér má priradený jedinečný identifikátor.The controller is assigned a unique identifier.
Subjekt záväzkových vzťahov vytvorí pre kooperujúci subjekt záväzkových vzťahov dokument s definovanou štruktúrou na zariadení na vytváranie dokumentu, ktorý komunikačným kanálom odošle do kontrolóra. Riadiaca jednotka z dát dokumentu vypočíta digitálny odtlačok dokumentu, jeho zašifrovaním privátnym kľúčom subjektu záväzkových vzťahov, ktorý dokument vytvoril alebo privátnym kľúčom kontrolóra, vytvorí verifikačný kód, uloží ho do pamäte dát a komunikačným kanálom odošle zariadeniu na vytvorenie dokumentu. Kontrolér odošle dokument a verifikačný kód na aplikačný server priamo komunikačným kanálom medzi kontrolórom a aplikačným serverom alebo prostredníctvom zariadenia na vytvorenie dokumentu komunikačným kanálom medzi ním a aplikačným serverom, alebo dokument odošle prostredníctvom zariadenia na vytvorenie dokumentu komunikačným kanálom medzi ním a aplikačným serverom a verifikačný kód priamo komunikačným kanálom medzi kontrolórom a aplikačným serverom. Aplikačný server skontroluje úplnosť a formu prijatých dát dokumentu podľa zadefinovanej štruktúry.The liable entity shall create a document with a defined structure for the cooperating liable entity on the document creation device, which it shall send to the controller via the communication channels. The control unit calculates the digital fingerprint of the document by encrypting it with the private key of the obligator who created the document or the private key of the controller, generates a verification code, stores it in the data memory and sends it to the document creation device. The controller sends the document and verification code to the application server directly through the communication channel between the controller and the application server or through the document creation device through the communication channel between it and the application server, or sends the document via the document creation device through the communication channel between it and the application server the communication channel between the controller and the application server. The application server checks the completeness and form of received document data according to a defined structure.
SK 6098 Υ1SK 6098 Υ1
Subjekt záväzkových vzťahov odovzdá kooperujúcemu subjektu záväzkových vzťahov dokument a jeho verifikačný kód. Zariadenie na vytvorenie dokumentu pripojí verifikačný kód a identifikátor kontrolóra k dátam dokumentu a uloží ich na svojich pamäťových prostriedkoch.The Obligatory Entity shall hand over the document and its verification code to the cooperating Obligatory Entity. The document creation device attaches the verification code and the controller identifier to the document data and stores it on its storage means.
Aplikačný server na základe verifikačného kódu overí dáta dokumentu, algoritmom použitým v kontrolóri z dát dokumentu vypočíta digitálny odtlačok dokumentu a pomocou verejného kľúča subjektu, ktorý dokument vytvoril alebo pomocou verejného kľúča kontrolóra rozšifŕuje verifikačný kód a získa pôvodne zašifrovaný digitálny odtlačok dokumentu. Vypočítaný a rozšifrovaný digitálny odtlačok dokumentu porovná a ak sú zhodné, dáta dokumentu a jeho verifikačný kód uloží v centrálnom úložisku dokumentov.The application server verifies the document data based on the verification code, calculates the digital fingerprint of the document using the algorithm used in the controller, and uses the public key of the entity that created the document or uses the public controller key to decrypt the verification code and retrieve the originally encrypted digital fingerprint. The computed and decrypted digital fingerprint compares the document and, if they match, stores the document data and its verification code in the central document repository.
Dáta dokumentu a verifikačný kód dokumentu sú v pamäti dát kontrolóra uložené najmenej do konca fiškálnej periódy, ktorá je uzavretá úspešným overením sumárneho digitálneho odtlačku fiškálnej periódy na aplikačnom serveri.The document data and the document verification code are stored in the controller data memory at least until the end of the fiscal period, which is concluded by successfully verifying the summary digital fingerprint of the fiscal period on the application server.
Na konci fiškálnej periódy kontrolór vykoná uzávierku. V procese konania uzávierky je v riadiacej jednotke z verifikačných kódov fiškálnej periódy vypočítaný sumárny digitálny odtlačok, ktorý je zašifrovaný privátnym kľúčom subjektu, ktorý vykonáva uzávierku alebo privátnym kľúčom kontrolóra, čím je vytvorený sumárny verifikačný kód, ktorý je komunikačným kanálom spolu s dátumom a časom vykonania uzávierky prenesený na aplikačný server na overenie sumárneho digitálneho odtlačku fiškálnej periódy.At the end of the fiscal period, the reviewer shall perform the closure. In the closing process, the control unit calculates a summary digital fingerprint from the fiscal period verification codes that is encrypted by the shutter's private key or the controller's private key, creating a summary verification code that is a communication channel along with the date and time of execution The shutter is transmitted to the application server to verify the summary digital fingerprint of the fiscal period.
Overenie sumárneho digitálneho odtlačku fiškálnej periódy je realizované tak, že aplikačný server algoritmom použitým v kontrolóri z dát uzávierky fiškálnej periódy vypočíta sumárny digitálny odtlačok fiškálnej periódy a pomocou verejného kľúča subjektu, ktorý vykonáva uzávierku, alebo pomocou verejného kľúča kontrolóra rozšifruje sumárny verifikačný kód fiškálnej periódy, čím získa pôvodne zašifrovaný sumárny digitálny odtlačok fiškálnej periódy. Vypočítaný a rozšifrovaný sumárny digitálny odtlačok fiškálnej periódy porovná a ak sú zhodné, sumárny digitálny odtlačok fiškálnej periódy je overený na aplikačnom serveri a uložený v centrálnom úložisku dokumentov. Aplikačný server zašifruje pôvodný sumárny digitálny odtlačok fiškálnej periódy svojím privátnym kľúčom a následne ho odošle kontroléru. Kontrolór verejným kľúčom aplikačného servera rozšifruje prijaté dáta a spätne získa sumárny digitálny odtlačok fiškálnej periódy. Rozšifrovaný sumárny digitálny odtlačok fiškálnej periódy porovná s jej pôvodným sumárnym digitálnym odtlačkom a ak sú zhodné, kontrolór zapíše sumárny verifikačný kód fiškálnej periódy do fiškálnej pamäte a uzavrie fíškálnu periódu.The summary digital fingerprint verification of the fiscal period is performed by the application server using the algorithm used in the controller to calculate the summary digital fingerprint of the fiscal period and using the public key of the issuing entity or decipher the summary code using the public key of the controller. thus obtaining the originally encrypted summary digital fingerprint of the fiscal period. The computed and decrypted summary digital fingerprint of the fiscal period compares and, if they are identical, the summary digital fingerprint of the fiscal period is verified on the application server and stored in the central document repository. The application server encrypts the original summary digital fingerprint of the fiscal period with its private key and then sends it to the controller. The controller decrypts the received data with the public key of the application server and recovers a summary digital fingerprint of the fiscal period. The decrypted fiscal-period summary fingerprint compares it to its original summary digital fingerprint, and if they match, the controller writes the fiscal-period summary code into the fiscal memory and closes the fiscal period.
Ak sa vypočítaný sumárny digitálny odtlačok fiškálnej periódy a rozšifrovaný sumárny digitálny odtlačok fiškálnej periódy nezhodujú, aplikačný server nepotvrdí integritu a autenticitu dát aktuálnej fiškálnej periódy a kontrolór neprijme dáta dokumentov nasledujúcej fiškálnej periódy, kým nedôjde k zhode sumárnych digitálnych odtlačkov aktuálnej fiškálnej periódy.If the computed Fiscal Period Fingerprint and the decrypted Fiscal Period Fingerprint do not match, the application server does not confirm the integrity and authenticity of the data of the current fiscal period, and the controller does not receive the data of the next fiscal period documents until the fiscal sums match.
Overenie autenticity dokumentu je možné vykonať porovnaním vypočítaného digitálneho odtlačku dokumentu a rozšifrovaného digitálneho odtlačku dokumentu z verifikačného kódu pomocou verejného kľúča subjektu, ktorý dokument vytvoril alebo verejného kľúča kontrolóra, na ktorom bol verifikačný kód vytvorený. Ak sa vypočítaný digitálny odtlačok a rozšifrovaný digitálny odtlačok zhodujú, autenticita dokumentuje potvrdená.Authentication of the document can be performed by comparing the computed digital fingerprint of the document and the decrypted digital fingerprint of the document from the verification code using the public key of the author of the document or the public key of the controller on which the verification code was created. If the calculated digital fingerprint and the decrypted digital fingerprint match, the authenticity of the document is confirmed.
Overenie autenticity dokumentu je možné vykonať aj overením existencie dokumentu v centrálnom úložisku dokumentov využitím verejne prístupného rozhrania - cez komunikačný kanál medzi aplikačným serverom a anonymným zariadením na overenie autenticity dokumentu. Zariadením na overovanie autenticity dokumentu môže byť každé elektronické zariadenie, ktoré je schopné komunikovať s aplikačným serverom, napr. počítač, mobilný telefón, pokladničný terminál, smartfón, počítačový tablet a podobne.Document authentication can also be performed by verifying the existence of a document in a central document repository using a publicly accessible interface - through a communication channel between the application server and the anonymous document authentication device. The document authentication device may be any electronic device capable of communicating with an application server, e.g. computer, mobile phone, cashier terminal, smartphone, computer tablet and the like.
Overenie autenticity dokumentu prostredníctvom zistenia jeho existencie v centrálnom úložisku dokumentov môžu vykonať subjekty záväzkového vzťahu zúčastnené na obsahu dokumentu registrované a prihlásené na aplikačnom serveri. Ak je dokument uložený v centrálnom úložisku dokumentov, jeho autenticita je potvrdená.Authentication of the document by establishing its existence in the central document repository can be performed by the engagement entities involved in the document content registered and logged on to the application server. If the document is stored in the central document repository, its authenticity is confirmed.
Autenticitu dokumentu môže overiť aj anonymný subjekt, ak pozná identifikátory subjektov záväzkových vzťahov, evidenčné číslo dokumentu a dátum a čas jeho vytvorenia. Vyššiu bezpečnosť overenia autenticity dokumentuje možné dosiahnuť zadaním aj digitálneho odtlačku a/alebo verifikačného kódu dokumentu.An anonymous entity can also verify the authenticity of a document if it knows the identifiers of the parties to the obligation, the registration number of the document and the date and time of its creation. Increasing the security of document authentication can also be achieved by entering a digital fingerprint and / or document verification code.
Dátami dokumentu sú najmä jeho obsah, evidenčné číslo, dátum a čas jeho vytvorenia, dátum a čas jeho zakódovania, identifikátory subjektov záväzkových vzťahov a identifikátor kontrolóra.The data of the document are, in particular, its content, registration number, date and time of its creation, date and time of its coding, identifiers of the subjects of obligations and the identifier of the auditor.
Dátami uzávierky fiškálnej periódy sú najmä identifikátor subjektu záväzkových vzťahov, identifikátor kontrolóra, číslo uzávierky, dátum a čas vykonania uzávierky a množina verifikačných kódov vytvorených počas fiškálnej periódy.In particular, the fiscal period ending data is a commitment entity identifier, controller identifier, closing number, closing date and time, and a set of verification codes generated during the fiscal period.
Digitálny odtlačok dokumentuje súbor alfanumerických znakov vytvorený podľa definovaného algoritmu z dát dokumentu.The fingerprint documents a set of alphanumeric characters created according to a defined algorithm from the document data.
Verifikačný kód je súbor alfanumerických znakov vytvorený asymetrickým šifrovaním digitálneho odtlačku dokumentu s použitím privátneho kľúča.A verification code is a set of alphanumeric characters created by asymmetric encryption of a digital fingerprint of a document using a private key.
Sumárny digitálny odtlačok fiškálnej periódy je súbor alfanumerických znakov vytvorených podľa definovaného algoritmu z dát uzávierky fiškálnej periódy.The summary digital fingerprint of a fiscal period is a set of alphanumeric characters created according to a defined algorithm from the fiscal period closing data.
SK 6098 Υ1SK 6098 Υ1
Sumárny verifikačný kód fiškálnej periódy je súbor alfanumerických znakov vytvorený asymetrickým šifrovaním sumárneho digitálneho odtlačku fiškálnej periódy s použitím privátneho kľúča.The fiscal period summary verification code is a set of alphanumeric characters created by asymmetric encryption of the summary digital fingerprint of the fiscal period using a private key.
Centrálne úložisko dokumentov je zariadenie na archiváciu a sprístupňovanie dokumentov a k nim prináležiacich verifikačných kódov.The central document repository is a device for archiving and accessing documents and their associated verification codes.
Overenie autenticity dokumentov uložených v centrálnom úložisku dokumentov umožňuje kooperujúcim subjektom záväzkových vzťahov potvrdiť pravosť dokumentov o plnení dohôd. Záruka nemennosti dokumentov uložených v centrálnom úložisku dokumentov umožňuje získanie informácie o čestnosti kooperujúcich subjektov. Existencia dokumentov v centrálnom úložisku dokumentov umožňuje kooperujúcim subjektom prezeranie všetkých svojich prijatých a vytvorených dokumentov, vytváranie rôznych analýz, štatistík a výkazov, pretože tieto informácie sú sprístupnené pre všetky registrované subjekty.Authentication of documents stored in the central document repository enables cooperating parties to confirm the authenticity of documents on the fulfillment of agreements. Guaranteeing the integrity of documents stored in the central document repository makes it possible to obtain information on the integrity of cooperating entities. The existence of documents in the central document repository enables cooperating entities to view all their received and generated documents, creating various analyzes, statistics and reports, as this information is made available to all registered entities.
Prijímatelia dokumentov o realizácii predmetov záväzkových vzťahov využívaním tohto systému majú možnosť overovať si správanie sa kooperujúcich subjektov záväzkových vzťahov pri plnení dohôd a získať informácie o prípadných podvodných praktikách obchodných partnerov.Recipients of documents on the implementation of contractual obligations through the use of this system have the opportunity to verify the conduct of cooperating contractual entities in the implementation of agreements and to obtain information on possible fraudulent practices of business partners.
Systém na overovanie autenticity dokumentov, ktorý je predmetom tohto úžitkového vzoru, pôsobí na dotknuté subjekty preventívne, pretože kontrolu, ktorú dnes vykonávajú len štátom akreditované osoby, nepriamo rozširuje aj na dobrovoľníkov z radov prijímateľov vydaných dokumentov, ktorí môžu byť nápomocní vo veľmi zložitom kontrolnom procese. Využívaním systému na overenie autenticity a elektronickú archiváciu dokumentov môžu štátne inštitúcie podnikajúcim subjektom uložiť povinnosť nahlasovať podvody medzi podnikateľmi. Uvedené postupy zároveň pôsobia na vyrovnávanie podmienok v konkurenčnom boji zvýhodnením čestných podnikateľov. Výsledkom zavedenia kontrolného systému podľa úžitkového vzoru je aj kultivácia podnikateľského prostredia.The system for verifying the authenticity of documents, which is the subject of this utility model, has a preventive effect on the parties concerned, since the control currently carried out only by state-accredited persons indirectly extends to volunteers of document recipients who can assist in a very complex control process . By using a system for authentication and electronic archiving of documents, state institutions can impose obligations on businesses to report fraud between businesses. At the same time, the aforementioned procedures have the effect of balancing the conditions of competition by favoring honest entrepreneurs. The introduction of a control system based on a utility model also results in the cultivation of the business environment.
Priebežný prenos dát dokumentov na aplikačný server počas intervalu jednej fiškálnej periódy umožňuje vykonávať automatizovanú priebežnú kontrolu dokumentov v reálnom čase, tak ako ich dáta prichádzajú na aplikačný server. Takáto kontrola zabezpečuje rýchlejšie odhalenie podvodov a automaticky identifikuje podozrivé operácie, čím sa zabráni vzniku väčších škôd. Zároveň sa odstraňuje potreba nárazových hĺbkových kontrol veľkého množstva dokumentov v krátkom čase so zodpovedajúcim počtom vyškolených kontrolórov.Continuous transmission of document data to the application server over a single fiscal period allows for automated, on-the-fly checking of documents in real-time as their data arrives at the application server. Such a check ensures faster fraud detection and automatically identifies suspicious operations, thus preventing major damage. At the same time, the need for in-depth impact checks of a large number of documents in a short time with the corresponding number of trained inspectors is eliminated.
Systém navyše umožňuje použitie špeciálnych analytických nástrojov, ktoré na základe štruktúrovanosti obsahu dokumentov dokážu prostredníctvom aplikačného servera vykonávať detailnejšie kontroly aj v rámci vzájomných väzieb medzi dvoma alebo viacerými subjektmi, čím je možné odhaliť podvodné správanie sa organizovaných a navzájom prepojených skupín subjektov.In addition, the system enables the use of special analytical tools that, based on the structured content of documents, can perform more detailed checks through the application server, also within the framework of mutual links between two or more entities, thereby revealing fraudulent behavior of organized and interconnected groups of entities.
Systém na automatizovanú kontrolu dát dokumentov, autenticity dokumentov a ich elektronickú archiváciu zároveň prispieva aj ku kultivácii občianskej spoločnosti, lebo dáva občanom možnosti, aby sa jednoduchým spôsobom zapojili do odkrývania nečestných a podvodných praktík, ktoré na základe jednoduchosti použitého systému môžu zistiť a poukazovať na ne.At the same time, a system for automated control of document data, document authenticity and electronic archiving also contributes to the cultivation of civil society by giving citizens the opportunity to engage in a simple way in uncovering dishonest and fraudulent practices that can identify and point to .
Prehľad obrázkov na výkresochBRIEF DESCRIPTION OF THE DRAWINGS
Na obrázku 1 je znázornené prostredie, v ktorom medzi koexistujúce subjekty priamo zúčastnené na obsahu dokumentu vyplývajúceho z ich záväzkového vzťahu a z potrieb subjektu, ktorý nie je priamo zúčastnený na obsahu ich záväzkových vzťahov, aleje ovplyvnený existenciou dokumentuje vložený kontrolór.Figure 1 illustrates an environment in which an embedded controller documents between coexisting entities directly involved in the content of a document resulting from their commitment and the needs of an entity that is not directly involved in the content of their commitment but is affected by the existence.
Na obrázku 2 je bloková schéma systému na automatizovanú kontrolu dát dokumentov, autenticity dokumentov a ich elektronickú archiváciu.Figure 2 is a block diagram of a system for automated checking of document data, document authenticity, and electronic archiving thereof.
Na obrázku 3 je bloková schéma, ktorá objasňuje usporiadanie komponentov kontrolóra a ich vzájomné pôsobenie.Figure 3 is a block diagram illustrating the arrangement of the controller components and their interaction.
Príklady uskutočneniaEXAMPLES
Systém na automatizovanú kontrolu dát dokumentov D, autenticity dokumentov D a ich elektronickú archiváciu v prostredí, v ktorom sú subjekty A a B priamo zúčastnené na obsahu dokumentov D vyplývajúcich z ich vzájomných záväzkových vzťahov a subjekt C nepriamo zúčastnený na obsahu dokumentov D vyplývajúcich zo záväzkových vzťahov subjektov A a B, pozostáva zo zariadenia 11 na vytvorenie dokumentu D a z kontrolóra 12 patriacich subjektu A záväzkových vzťahov, z aplikačného servera 13 a z centrálneho úložiska 14 dokumentov D patriacich subjektu C nepriamo zúčastnenému na obsahu dokumentov D vyplývajúcich zo záväzkových vzťahov subjektov A a B a zo zariadenia 15 na overenie autenticity dokumentu D, pričom prenos dát medzi zariadením 11 na vytvorenie dokumentu D a kontrolórom 12 prebieha komunikačným kanálom 1, medzi zariadením 11 na vytvorenie dokumentu D a medzi aplikačným serverom 13 komunikačným kanálom 3, prenos dát medzi kontrolórom 12 a aplikačným serverom 13 prebieha komunikačným kanálom 2 a prenos dát medzi aplikačným serverom 13 a centrálnym úložiskom 14 dokumentov D prebieha komunikačSystem for automated control of D document data, D document authenticity and electronic archiving in an environment in which entities A and B are directly involved in the content of D documents arising from their reciprocal obligations and entity C is indirectly involved in the content of D documents resulting from obligations entities A and B, consists of the document creation device 11 and the controller 12 belonging to the entity A, the application server 13 and the central repository 14 of the D documents belonging to entity C indirectly involved in the content of documents D resulting from the obligations of entities A and B; from the document authentication device 15, wherein data transmission between the document creation device 11 and the controller 12 runs through the communication channel 1, between the document creation device 11 and the application server 13 through the communication channel 3, the data transmission between the troller 12 and the application server 13 run through the communication channel 2 and data transmission between the application server 13 and the central document storage 14
SK 6098 Υ1 ným kanálom 4 a medzi aplikačným serverom 13 a zariadením 15 na overenie autenticity dokumentu D komunikačným kanálom 5.In this case, the communication channel 5 and between the application server 13 and the device 15 for verifying the authenticity of the document D by the communication channel 5.
V systém na automatizovanú kontrolu dát dokumentov D, autenticity dokumentov D a ich elektronickú archiváciu je do prostredia, v ktorom koexistujú subjekty A a B priamo zúčastnené na obsahu dokumentov D vyplývajúcich z ich záväzkových vzťahov a subjekt C zúčastnený nepriamo na obsahu týchto dokumentov, vložený kontrolór 12 ako dominantný komponent systému.In the system for the automated control of D document data, the authenticity of D documents and their electronic archiving, a controller is inserted in an environment in which entities A and B co-exist directly in the content of D documents resulting from their obligations 12 as the dominant component of the system.
Kontrolór 12 pozostáva najmenej z riadiacej jednotky 31, z pamäte dát 33, z pamäte programu 32 na uloženie firmvéru riadiaceho činnosť kontrolóra 12, zabezpečenej proti neautorizovanej zmene firmvéru, z fiškálnej pamäte 34 na uchovanie sumárnych verifíkačných kódov V, záznamov dát o majiteľovi kontrolóra 12 a identifikátora kontrolóra 12, ktoré nie je možné v nej zmeniť ani vymazať, z portu 39 na komunikáciu so zariadením 11 na vytvorenie dokumentu, z obvodu reálneho času 37 na udržiavanie aktuálneho času, ktorý je jedným z prvkov množiny dát na výpočet digitálneho odtlačku dokumentu D, zo záložnej batérie 38 na udržiavanie chodu obvodu reálneho času 37 a zálohovanie pamäte dát 33 a zo zabezpečenia proti neoprávnenému prístupu k jeho vnútorným častiam.The controller 12 comprises at least a control unit 31, a data memory 33, a memory 32 for storing firmware controlling the operation of the controller 12 against unauthorized firmware change, a fiscal memory 34 for storing summary verification codes V, data records of the controller 12 and the identifier of the controller 12, which cannot be changed or erased therein, from port 39 for communicating with the document creation apparatus 11, from the real time circuit 37 to maintain the current time, which is one element of the digital fingerprint data set D, a back-up battery 38 to keep the real-time circuit 37 running and backing up the data memory 33, and securing it against unauthorized access to its internal parts.
Kontrolór 12 môže obsahovať aj port 40 na komunikáciu s aplikačným serverom 13, klávesnicu 36 a displej 35 na zobrazenie aktuálneho stavu prebiehajúcej operácie a jej výsledku, tlačiareň, port na čítanie dát z pamäte dát 33 a pamäte programu 32 a slot pre vymeniteľné médium.The controller 12 may also include a port 40 for communicating with the application server 13, a keyboard 36 and a display 35 for displaying the current status of the operation in progress and its result, a printer, a data reading port from data memory 33 and program memory 32, and a removable media slot.
Funkcie klávesnice 36, displeja 35 a portu 40 môže nahradiť port 39 zariadenie 11 na vytvorenie dokumentu D a komunikačný kanál 1 medzi kontrolórom 12 a zariadením 11 na vytvorenie dokumentu D.The functions of the keyboard 36, display 35, and port 40 can be replaced by port 39 of the document creation device 11 and the communication channel 1 between the controller 12 and the document creation device 11.
Kontrolór 12 má priradený jedinečný identifikátor.The controller 12 is assigned a unique identifier.
Kontrolór 12 vykonáva najmenej operácie:Controller 12 shall perform at least the following operations:
- vytvorenie digitálneho odtlačku dokumentu D a verifikačného kódu V,- Digital fingerprint of document D and verification code V
- vytvorenie sumárneho digitálneho odtlačku fiškálnej periódy a sumárneho verifikačného kódu,- creation of a summary digital fingerprint of the fiscal period and summary verification code,
- prečítanie všetkých verifíkačných kódov Vak nim prislúchajúcich dokumentov D z pamäte dát 33,- reading all the verification codes of their associated documents D from the data memory 33,
- prečítanie všetkých sumárnych verifíkačných kódov z fiškálnej pamäte 34, naprogramovanie údajov o majiteľovi kontrolóra 12,- reading all summary verification codes from the fiscal memory 34, programming the controller owner data 12,
- naprogramovanie nastavení kontrolóra 12,- programming controller settings 12,
- nastavenie dátumu a času.- Set the date and time.
Podmienky oprávneného prístupu k vnútorným častiam kontrolóra 12 a evidencie o vykonaných úkonoch v kontrolóri 12 sú súčasťou návodu na používanie kontrolóra 12.The conditions for authorized access to the internal parts of the controller 12 and the records of the work carried out in the controller 12 are part of the instructions for use of the controller 12.
Subjekt A záväzkových vzťahov vytvorí pre subjekt B záväzkových vzťahov na zariadení 11 na vytvorenie dokumentu D dokument D s definovanou štruktúrou, ktorý komunikačným kanálom 1 medzi zariadením 11 na vytvorenie dokumentu D a kontrolórom 12 prostredníctvom portu 39 odošle do kontrolóra 12. Riadiaca jednotka 31 z dát dokumentu D vypočíta digitálny odtlačok dokumentu D, ktorý privátnym kľúčom subjektu A záväzkových vzťahov alebo privátnym kľúčom kontrolóra 12 zašifruje, čím vytvorí verifikačný kód V, ktorý uloží do pamäte dát 33 a komunikačným kanálom 1 ho odošle zariadeniu 11 na vytvorenie dokumentu D. Verifikačný kód V a dokument D odošle aj na aplikačný server 13 komunikačným kanálom 2 priamo z kontrolóra 12 alebo prostredníctvom zariadenia 11 na vytvorenie dokumentu D a komunikačného kanála 3 medzi zariadením 11 na vytvorenie dokumentu D a aplikačným serverom 13. Aplikačný server 13 skontroluje úplnosť a formu prijatých dát dokumentu D podľa zadefinovanej štruktúry.Obligation entity A creates a D-document with defined structure for Entity B on the document creation device 11, which sends the communication channel 1 between the document creation device 11 and the controller 12 via port 39 to the controller 12. Controller 31 from data Document D calculates the digital fingerprint of Document D, which encrypts the Entity A's private key or the Controller's private key, creating a verification code V that stores data 33 and transmits it via communication channel 1 to the document creation machine 11. Verification code V and also sends the document D to the application server 13 via the communication channels 2 directly from the controller 12 or via the document creation device 11 and the communication channel 3 between the document creation device 11 and the application server 13. The application server 13 checks the completeness and of the received data of document D according to the defined structure.
Subjekt A záväzkových vzťahov odovzdá subjektu B záväzkových vzťahov dokument D a jeho verifikačný kód V. Zariadenie 11 na vytvorenie dokumentu D pripojí verifikačný kód V a identifikátor kontrolóra 12 k dátam dokumentu D a uloží ich na svojich pamäťových prostriedkoch.Obligation A submits to Obligation B the document D and its verification code V. The document creation device 11 attaches the verification code V and the controller identifier 12 to the data of the document D and stores them on its storage means.
Aplikačný server 13 overí prijaté dáta dokumentu D na základe verifikačného kódu V. Z dát dokumentu D vypočíta jeho digitálny odtlačok tým istým algoritmom, ktorý bol použitý v kontrolóri 12. Pomocou verejného kľúča subjektu A alebo kontrolóra 12 rozšifruje verifikačný kód V, čím získa pôvodne zašifrovaný digitálny odtlačok dokumentu D. Obidva digitálne odtlačky, vypočítaný aj rozšifrovaný, porovná a v prípade ich zhody dáta dokumentu D a jeho verifikačný kód V uloží v centrálnom úložisku 14 dokumentov D. Dáta dokumentu D a verifikačný kód V sú v pamäti dát 33 kontrolóra 12 uložené najmenej do konca fiškálnej periódy, ktorá je uzavretá úspešným overením sumárneho digitálneho odtlačku dokumentov D fiškálnej periódy na aplikačnom serveri 13.The application server 13 verifies the received data of document D based on the verification code V. From the data of the document D, it calculates its digital fingerprint using the same algorithm used in the controller 12. Using the public key of entity A or controller 12 decrypts the verification code The digital fingerprint of the document D. The two digital fingerprints, both calculated and decrypted, compare and, if matched, the document data D and its verification code V store 14 documents D in the central repository. Document data D and verification code V are at least stored in the data memory 33 of the controller 12 until the end of the fiscal period, which is concluded by the successful verification of the summary digital fingerprint of the D period documents on the application server 13.
Na konci fiškálnej periódy kontrolór 12 prijme z klávesnice 36 alebo zo zariadenia 11 prostredníctvom portu 39 príkaz na vykonanie uzávierky. V procese konania uzávierky je v riadiacej jednotke 31 vypočítaný sumárny digitálny odtlačok z verifíkačných kódov V, ktoré boli uložené v pamäti dát 33 počas fiškálnej periódy. Sumárny digitálny odtlačok z verifíkačných kódov V je zašifrovaný pomocou privátneho kľúča subjektu A alebo privátneho kľúča kontrolóra 12, čím je vytvorený sumárny verifikačný kód, ktorý je spolu s dátumom a časom vykonania uzávierky komunikačným kanálom 2 medzi kontrolórom 12 a aplikačným serverom 13 alebo prostredníctvom zariadenia 11 na vytvorenie dokumentu D a komunikačným kanálom 3 medzi zariadením 11 na vytvorenie dokumentu D a aplikačným serverom 13 prenesený na aplikačný server 13 na overenie sumárneho digitálneho odtlačku fiškálnej periódy.At the end of the fiscal period, the controller 12 receives a shutdown command from the keyboard 36 or device 11 via port 39. In the process of controlling the shutter, a summary digital fingerprint of the verification codes V stored in the data memory 33 during the fiscal period is calculated in the control unit 31. The summary digital fingerprint from the verification codes V is encrypted using the subject's private key or the controller's private key 12, creating a summary verification code that, along with the closing date and time, is a communication channel 2 between the controller 12 and the application server 13 or via device 11 to create a document D and a communication channel 3 between the document creation device 11 and the application server 13 transmitted to the application server 13 to verify the summary digital fingerprint of the fiscal period.
SK 6098 Υ1SK 6098 Υ1
Prenos dát dokumentu D a verifikačného kódu V na aplikačný server 13 môže byť:The transmission of the document D data and the verification code V to the application server 13 may be:
a) priamo z kontrolóra 12 cez komunikačný kanál 2 medzi kontrolórom 12 a aplikačným serverom 13,a) directly from the controller 12 via the communication channel 2 between the controller 12 and the application server 13,
b) prostredníctvom zriadenia 11 na vytvorenie dokumentu D a komunikačným kanálom 3 medzi zariadením 11 na vytvorenie dokumentu D a aplikačným serverom 13 po potvrdení identity registrovaného majiteľa kontrolóra 12 a identity kontrolóra 12 na aplikačnom serveri 13. Identita majiteľa kontrolóra 12 je zabezpečená privátnym kľúčom, ktorým bol vytvorený verifikačný kód V dokumente D,b) by establishing document creation device D and the communication channel 3 between document creation device 11 and application server 13 after confirming the identity of the registered controller 12 and the identity of the controller 12 on the application server 13. The identity of the controller 12 is secured by a private key. Verification code in Document D created
c) kombináciou dvoch samostatných prenosov, a to prenosu verifikačného kódu V priamo z kontrolóra 12 cez komunikačný kanál 2 medzi kontrolórom 12 a aplikačným serverom 13 a prenosu dokumentu D prostredníctvom zriadenia 11 na vytvorenie dokumentu D a komunikačným kanálom 3 po potvrdení identity registrovaného majiteľa kontrolóra 12 a identity kontrolóra 12 na aplikačnom serveri 13. Identita majiteľa kontrolóra 12 je zabezpečená privátnym kľúčom, ktorým bol vytvorený verifikačný kód V dokumentu D.c) a combination of two separate transmissions, namely the transfer of the verification code V directly from the controller 12 via the communication channel 2 between the controller 12 and the application server 13 and the transmission of the document D through the document creation device 11 and the communication channel 3 after confirming the identity of the registered owner of the controller 12 and the identity of the controller 12 on the application server 13. The identity of the owner of the controller 12 is provided by the private key that created the verification code in document D.
Pre uvedené spôsoby prenosu dát dokumentu D a verifikačného kódu V na aplikačný server 13 platí, že v prípade zistenia chyby pri kontrole úplnosti a formy prijatých dát dokumentu D alebo pri zlyhaní overenia dát dokumentu D na základe verifikačného kódu V je potrebné zopakovať ich prenos, dokiaľ kontrola a overenie dát dokumentu D nie sú bez chýb, inak dokument D nie je spracovaný a jeho verifikačný kód V nie je zahrnutý medzi dáta uzávierky prebiehajúcej fiškálnej periódy.For the above methods of transmitting document D data and verification code V to the application server 13, if an error is found in checking the completeness and form of the received document D data or failing to verify document data D based on the verification code V, it is necessary to retransmit checking and verifying the data of document D is not error-free, otherwise document D is not processed and its verification code V is not included in the shutdown data of the ongoing fiscal period.
Pre uvedené spôsoby prenosu dát dokumentu D a verifikačného kódu V na aplikačný server 13 tiež platí, že vykonaním uzávierky je vytvorený sumárny digitálny odtlačok fiškálnej periódy, ktorý je zašifrovaný privátnym kľúčom subjektu A záväzkových vzťahov alebo privátnym kľúčom kontrolóra 12, čím je vytvorený sumárny verifikačný kód aktuálnej fiškálnej periódy. Sumárny digitálny odtlačok fiškálnej periódy vytvorený na kontrolóri 12 šifrované prenesený na aplikačný server 13 prostredníctvom sumárneho verifikačného kódu sa musí zhodovať so sumárnym digitálnym odtlačkom fiškálnej periódy, ktorý bol vypočítaný na aplikačnom serveri 13 pre kontrolór 12. Ak je na aplikačnom serveri 13 potvrdená zhoda týchto sumárnych digitálnych odtlačkov fiškálnej periódy, aplikačný server 13 uloží sumárny digitálny odtlačok fiškálnej periódy v centrálnom úložisku 14 dokumentov D, zašifruje pôvodný sumárny digitálny odtlačok fiškálnej periódy svojím privátnym kľúčom a následne ho odošle kontrolóra 12. Kontrolór 12 verejným kľúčom aplikačného servera 13 rozšifruje prijaté dáta a spätne získa sumárny digitálny odtlačok fiškálnej periódy. Rozšifrovaný sumárny digitálny odtlačok fiškálnej periódy porovná s jej pôvodným sumárnym digitálnym odtlačkom, ktorý vytvoril v čase uzávierky a ak sú zhodné, kontrolór 12 zapíše sumárny verifikačný kód fiškálnej periódy do fiškálnej pamäte 34 a uzavrie fiškálnu periódu.For said methods of transmitting document data D and verification code V to application server 13, it is also true that by executing the shutdown, a summary digital fingerprint of the fiscal period is generated, which is encrypted by the entity's private key A or the controller's private key 12 current fiscal period. The summary fiscal period fingerprint generated on the controller 12 encrypted transmitted to the application server 13 by means of the summary verification code must match the summary fiscal period fingerprint calculated on the application server 13 for the controller 12. If the application server 13 is confirmed to be the same of the digital fiscal period fingerprint, the application server 13 stores the summary digital fingerprint of the fiscal period in the central document storage 14, encrypts the original summary fiscal period fingerprint with its private key, and then sends it to the controller 12. The controller 12 uses the application server 13 gets a summary digital fingerprint of the fiscal period. The decrypted fiscal period summary fingerprint compares it to its original summary digital fingerprint it created at the time of shutdown, and if they match, the controller 12 writes the fiscal period summary code to the fiscal memory 34 and closes the fiscal period.
V prípade odlišnosti vypočítaného sumárneho digitálneho odtlačku fiškálnej periódy a rozšifrovaného sumárneho digitálneho odtlačku fiškálnej periódy aplikačný server 13 nepotvrdí integritu a autenticitu všetkých dát aktuálnej fiškálnej periódy a kontrolóri! neprijme dáta dokumentov D nasledujúcej fiškálnej periódy, kým nedôjde k zhode sumárnych digitálnych odtlačkov aktuálnej fiškálnej periódy na aplikačnom serveriIn the event of a difference in the computed summary fiscal period digital fingerprint and the decrypted summary fiscal period digital fingerprint, the application server 13 will not confirm the integrity and authenticity of all data of the current fiscal period and the controllers! will not receive the D document data of the next fiscal period until the summary digital fingerprints of the current fiscal period on the application server match
13.13th
Dokument D je spracovaný overením dát dokumentu D aplikačným serverom 13. V prípade neúspešného prenosu dát dokumentu D a verifikačného kódu V je kontrolór 12 povinný poslať tieto dáta na aplikačný server 13 najneskôr do vykonania uzávierky aktuálnej fiškálnej periódy, inak sa kontrolór 12 automaticky zablokuje a neprijíma dáta dokumentov D nasledujúcej fiškálnej periódy zo zariadenia 11 na vytvorenie dokumentu D až do času, kým úspešne odošle na aplikačný server 13 všetky dáta dokumentov D a ich verifikačné kódy V prislúchajúce k aktuálnej fiškálnej perióde.Document D is processed by validating document D data by the application server 13. In the event of unsuccessful transmission of document D data and verification code V, the controller 12 is required to send the data to the application server 13 at the latest by closing the current fiscal period. the D document data of the next fiscal period from the document creation device 11 until it successfully sends to the application server 13 all the D document data and its verification codes V associated with the current fiscal period.
Overenie autenticity dokumentu D je možné vykonať porovnaním vypočítaného digitálneho odtlačku dokumentu D a rozšifrovaného digitálneho odtlačku dokumentu D z verifikačného kódu V pomocou verejného kľúča subjektu A alebo verejného kľúča kontrolóra 12, na ktorom bol verifikačný kód V vytvorený. Ak sa vypočítaný digitálny odtlačok dokumentu D a rozšifrovaný digitálny odtlačok dokumentu D zhodujú, autenticita dokumentu D je potvrdená.Authentication of the document D can be performed by comparing the computed digital fingerprint of the document D and the decrypted digital fingerprint of the document D from the verification code V using the subject public key A or the public key of the controller 12 on which the verification code V was generated. If the calculated digital fingerprint of document D and the decrypted digital fingerprint of document D match, the authenticity of document D is confirmed.
Overenie autenticity dokumentu D je možné vykonať aj sprostredkovane cez overenie existencie dokumentu D v centrálnom úložisku 14 dokumentov D využitím verejne prístupného rozhrania cez komunikačný kanál 5 medzi aplikačným serverom 13 a zariadením 15 na overenie autenticity dokumentu D. Ak je overená existencia dokumentu D v centrálnom úložisku 14 dokumentov D, súčasne je overená aj autenticita tohto dokumentu D.Authentication of the D document can also be accomplished by verifying the existence of the D document in the central document storage 14 by using a publicly accessible interface via the communication channel 5 between the application server 13 and the document authentication device 15. If the D document is verified in the central storage 14 documents D, the authenticity of this document D is also verified.
Zariadením 15 na overovanie autenticity dokumentu D môže byť každé elektronické zariadenie, ktoré je schopné komunikovať s aplikačným serverom, napr. počítač, mobilný telefón, pokladničný terminál, smartfón, počítačový tablet a podobne. Zariadenie 15 vystupuje ako anonymné zariadenie, ktorého identitu nie je potrebné skúmať.The document authentication device 15 may be any electronic device capable of communicating with an application server, e.g. computer, mobile phone, cashier terminal, smartphone, computer tablet and the like. The device 15 acts as an anonymous device whose identity does not need to be examined.
Overenie autenticity dokumentu D v centrálnom úložisku 14 dokumentov D je možné vykonať anonymne aj neanonymne.Authentication of the D document in the central D document storage 14 can be performed both anonymously and non-anonymously.
Anonymné overenie autenticity dokumentu D môže vykonať ktorýkoľvek subjekt, ak pozná identifikátory subjektov A a B, evidenčné číslo dokumentu D a dátum a čas jeho vytvorenia. Ak je požiadavka na vyššiu bezpečnosť overenia dokumentu D, je možné vyžadovať aj zadanie digitálneho odtlačku a/alebo verifikačnéAn anonymous verification of the authenticity of the D document may be performed by any entity if it knows the identifiers of entities A and B, the registration number of the D document and the date and time of its creation. If there is a requirement for greater security of document D verification, digital fingerprint and / or verification may also be required
SK 6098 Υ1 ho kódu V dokumentu D. Po zadaní uvedených dát prostredníctvom verejne prístupného rozhrania cez komunikačný kanál 5 je možné z aplikačného servera 13 získať informáciu o existencii dokumentu D v centrálnom úložisku 14 dokumentov D.In the document D, after entering the above data via a publicly accessible interface via the communication channel 5, the existence of the document D in the central storage 14 of the documents D can be obtained from the application server 13.
Neanonymné overenie autenticity dokumentu D je možné len po prihlásení sa subjektu A alebo B na aplikačný server 13. kedy je overená ich identita, pričom subjekt A alebo B musí byť na aplikačnom serveri 13 zaregistrovaný. Týmto spôsobom sa zaregistrovanému a prihlásenému subjektu A alebo B otvárajú aj ďalšie možnosti, ktorými je napríklad prezeranie všetkých svojich prijatých a vytvorených dokumentov D, vytváranie rôznych analýz, štatistík a výkazov, ktoré sú sprístupnené pre všetky registrované subjekty.Non-anonymous authentication of document D is only possible after logging in to entity A or B on application server 13, when their identity is verified, and entity A or B must be registered on application server 13. In this way, the registered and logged-in entity A or B also opens up other possibilities, such as viewing all of its received and generated D documents, creating various analyzes, statistics and reports that are made available to all registered entities.
Dátami dokumentu D sú najmä jeho obsah, evidenčné číslo, dátum a čas jeho vytvorenia, dátum a čas jeho zakódovania, identifikátory subjektov záväzkových vzťahov A a B a identifikátor kontrolóra 12.In particular, the D documents shall include the content, registration number, date and time of its creation, the date and time of its coding, the identifiers of the liability entities A and B and the identifier of the controller 12.
Dátami uzávierky fiškálnej periódy sú najmä identifikátor subjektu A záväzkových vzťahov, identifikátor kontrolóra 12, číslo uzávierky, dátum a čas vykonania uzávierky a množina verifikačných kódov V vytvorených počas fiškálnej periódy.In particular, the fiscal period ending data is the entity identifier of the liability relationship A, the controller identifier 12, the closure number, the closing date and time, and the set of verification codes V generated during the fiscal period.
Digitálny odtlačok dokumentu D je súbor alfanumerických znakov vytvorený podľa definovaného algoritmu z dát dokumentu D.Document fingerprint D is a set of alphanumeric characters created according to a defined algorithm from document D data.
Veriftkačný kód V je súbor alfanumerických znakov vytvorený asymetrickým šifrovaním digitálneho odtlačku dokumentu D s použitím privátneho kľúča.The verification code V is a set of alphanumeric characters created by asymmetric encryption of the digital fingerprint of document D using a private key.
Sumárny digitálny odtlačok fiškálnej periódy je súbor alfanumerických znakov vytvorených podľa definovaného algoritmu z dát uzávierky fiškálnej periódy.The summary digital fingerprint of a fiscal period is a set of alphanumeric characters created according to a defined algorithm from the fiscal period closing data.
Sumárny verifikačný kód fiškálnej periódy je súbor alfanumerických znakov vytvorený asymetrickým šifrovaním sumárneho digitálneho odtlačku fiškálnej periódy s použitím privátneho kľúča.The fiscal period summary verification code is a set of alphanumeric characters created by asymmetric encryption of the summary digital fingerprint of the fiscal period using a private key.
Centrálne úložisko 14 dokumentov D je zariadenie na archiváciu a sprístupňovanie dokumentov D a k nim prináležiacich verifikačných kódov V.The central D document storage 14 is a device for archiving and accessing the D documents and their associated verification codes V.
Priemyselná využiteľnosťIndustrial usability
Systém na automatizovanú kontrolu dát dokumentov, autenticity dokumentov a ich elektronickú archiváciu je možné výhodne opakovane využívať proti postupu subjektov pri zneužívaní dokumentov vyplývajúcich zo záväzkových vzťahov kooperujúcich subjektov v prostrediach, ktoré sú charakterizované zákonnou povinnosťou garantovať vykonanie úkonov na základe vytvorených dokumentov subjektmi záväzkových vzťahov.The system for automated checking of document data, document authenticity and their electronic archiving can be advantageously reused against the procedure of entities in the abuse of documents resulting from the obligations of cooperating entities in environments characterized by the legal obligation to guarantee the performance of acts based on documents created by the entities.
NÁROKY NA OCHRANUPROTECTION REQUIREMENTS
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SK66-2011U SK6098Y1 (en) | 2011-05-04 | 2011-05-04 | The system for automated control of data documents, the authenticity of documents and electronic archiving |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SK66-2011U SK6098Y1 (en) | 2011-05-04 | 2011-05-04 | The system for automated control of data documents, the authenticity of documents and electronic archiving |
Publications (2)
Publication Number | Publication Date |
---|---|
SK662011U1 SK662011U1 (en) | 2011-11-04 |
SK6098Y1 true SK6098Y1 (en) | 2012-04-03 |
Family
ID=44882334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SK66-2011U SK6098Y1 (en) | 2011-05-04 | 2011-05-04 | The system for automated control of data documents, the authenticity of documents and electronic archiving |
Country Status (1)
Country | Link |
---|---|
SK (1) | SK6098Y1 (en) |
-
2011
- 2011-05-04 SK SK66-2011U patent/SK6098Y1/en unknown
Also Published As
Publication number | Publication date |
---|---|
SK662011U1 (en) | 2011-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11580532B1 (en) | Systems, methods, and program products for a digital math-based asset exchange | |
JP7253173B2 (en) | Systems and methods for fingerprinting cryptographic devices | |
US20220044232A1 (en) | Electronic document platform | |
CN110603543A (en) | Virtual currency system based on block chain architecture and physical tags | |
MacCarthy | Information security policy in the US retail payments industry | |
CN106850693B (en) | Real-name authentication method and real-name authentication system | |
WO2021114495A1 (en) | Supply chain transaction privacy protection system and method based on blockchain, and related device | |
CN110192212B (en) | Digital asset platform | |
KR101667644B1 (en) | The system which supports a verification process about the truth of a user information | |
SK288511B6 (en) | System for automated data checking documents, the authenticity of documents and electronic archiving. | |
Tang | The implementation of Deming's system model to improve security management: A case study | |
AU2021221594A1 (en) | Blockchain-based payment rail | |
US9607300B2 (en) | Multi-layer transaction tracking | |
SK6098Y1 (en) | The system for automated control of data documents, the authenticity of documents and electronic archiving | |
US20240185214A1 (en) | Computer system, method, and device for transferring value with offline functionality | |
Singh | Auditing a POS System | |
CN114049120A (en) | Data access registration method and device, data transaction system and storage medium | |
Xu | “Blockchain-design-for-a-secure-pharmaceuticalsupply-chain | |
Lincke | Complying with the PCI DSS Standard | |
CN117333111A (en) | Grain inventory electronic certificate circulation method and system based on purchase, sale and storage business | |
Shackleford | Regulations and Standards: Where Encryption Applies | |
Bhosale et al. | Internet Banking Technology in Banking Industry. | |
Das | Design of blockchain based annonymous secure voting system using smart contract | |
TW201508507A (en) | Multi-layered architecture communication detail data processing system and method thereof | |
White | Threat assessment of cyber attacks on retail and financial organizations |