WO2008113302A3 - Procédé pour la génération d'une signature électronique autorisée d'une personne autorisée et dispositif pour effectuer le procédé - Google Patents

Abstract

L'invention renforce la fiabilité d'une signature électronique des données par inclusion d'un mécanisme de commande supplémentaire avec une interaction active de la personne autorisée (E) qui révèle une attaque potentielle sur les données signées. Le procédé de génération de signature électronique autorisée par la personne autorisée (E) est caractérisé par le fait que les données signées qui doivent porter la signature électronique sont introduites dans un système de commande (D), puis sont sauvegardées dans la mémoire interne d'un jeton (G) dont le détenteur est la personne autorisée (E). Les données signées sont sauvegardées dans le jeton (G) sous leur forme complète et/ou sous la forme de hachage cryptographique, puis, avant la génération de la signature électronique, un code JAK d'autorisation unique apparenté aux données signées est généré de manière externe, à savoir à l'extérieur du jeton (G). Les données signées, conjointement avec le code JAK d'autorisation unique, sont divulguées, à l'aide d'un dispositif d'informations indépendant, séparé, qui ne fait pas partie du système de commande (D), à la personne autorisée (E), qui les vérifie, puis entre le code JAK d'autorisation unique, de façon avantageuse conjointement avec d'autres composants de sécurité, dans le jeton (G) où il est utilisé comme condition d'accès pour la génération de la signature électronique, une vérification étant effectuée dans le jeton (G), que le code JAK d'autorisation unique et d'autres composants de sécurité aient été entrés correctement ou non, et dans l'affirmative, le jeton (G) génère la valeur de signature électronique qui est envoyée, conjointement avec les données, à l'entité (A) pour laquelle la signature électronique autorisée est générée, notamment à une banque ou autre entité.