WO2010100064A1 - Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable - Google Patents

Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable Download PDF

Info

Publication number
WO2010100064A1
WO2010100064A1 PCT/EP2010/052360 EP2010052360W WO2010100064A1 WO 2010100064 A1 WO2010100064 A1 WO 2010100064A1 EP 2010052360 W EP2010052360 W EP 2010052360W WO 2010100064 A1 WO2010100064 A1 WO 2010100064A1
Authority
WO
WIPO (PCT)
Prior art keywords
document
electronic device
signature
trusted
party
Prior art date
Application number
PCT/EP2010/052360
Other languages
English (en)
Inventor
Stéphane MOUILLE
Original Assignee
Gemalto Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto Sa filed Critical Gemalto Sa
Priority to EP10705165A priority Critical patent/EP2404404A1/fr
Priority to US13/147,447 priority patent/US20110296191A1/en
Priority to KR1020137028284A priority patent/KR20130129478A/ko
Publication of WO2010100064A1 publication Critical patent/WO2010100064A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Definitions

  • the invention relates to a method for securely establishing a materializable virtual multipartite contract.
  • the invention relates in particular to the field of electronic document signatures.
  • contracts The term of the contract is understood here as: "document confirming the acceptance by at least two co-signatories of a defined object".
  • Examples of contracts of everyday life are, for example, the sales contract that commits the seller and the buyer to the object of the sale, but also the check that commits a buyer and a seller on a payment. Contracts may bind more than two co-signatories, for example in the context of a credit agreement, will co-sign the buyer, the seller and the bank.
  • Material contracts are historically written on a physical medium, signed and countersigned generally in a handwritten manner, is produced in a number of copies at least equal to the number of cosignatories. Each of the co-signatories retains a copy of this contract.
  • the major advantages of this type of contract are: their readability by the human being. Indeed no one knowing to read the language of the contract unable to obtain the object and the identity of the signatories. It is also possible to study the signatures affixed to this contract. the maturity of the means of treatment. Indeed, there are so far many ways to deal with these contracts. These means generally require a more or less automated capture. These contracts however concern the major defect which is the value of their signature.
  • the electronic or digital signature makes it possible to guarantee the authenticity and integrity of the data, as well as the identity of the signatory. If confidentiality is required, you must encrypt the content of the message.
  • encryption consists in making the text of a message unreadable for those who do not hold the decryption key.
  • symmetric encryption systems a single key is used to both encrypt and decrypt the data. It must be kept secret by interested parties so that the security of information is guaranteed.
  • the main disadvantage is that the sender and the receiver must agree in advance of the key and must have a secure channel to exchange it.
  • a digital signature is "a numerical value affixed to a data message and which, through a well-known mathematical procedure associated with the sender's private cryptographic key, makes it possible to determine this numerical value was created from the sender's private cryptographic key
  • the mathematical procedures used to create the digital signatures are based on public key encryption.Applied to a data message, these mathematical procedures operate on the basis of the encryption of the public key. transforming the message so that a person having the original message and the public key of the sender can accurately determine: a) whether the transformation was made using the private key corresponding to that of the sender, and b) if the initial message has been altered once its transformation has been made
  • the digital signature consisting of numbers, letters and other signs, does not contain any element allowing it to be attributed to a given person.
  • Each user must therefore establish with certainty the identity of his correspondents. This is why we use certification services, often referred to as “trusted third parties”, or “certification third parties”, who have the trust of everyone and who guarantee the signature of a person.
  • trusted third parties or “certification third parties”
  • the verification assumes that the third party certifies to the recipient that the public key it uses is the private key of the sender and the signatory sender is the one he claims to be.
  • Certification third parties issue authentication certificates that contain, on the one hand, various information about the person whose identity is to be verified (name, first name, date of birth %) and, on the other hand, his public key. These certificates are generally gathered in databases put online on the Internet, which allows everyone to easily access them.
  • the digital signature therefore constitutes a data block created using a private key; the corresponding public key and the certificate make it possible to verify that the signature actually comes from the associated private key, that it is indeed that of the sender and that the message has not been altered.
  • the present invention proposes to make a contract provides guarantees of a virtual contract, but retaining the legibility and the means of processing a material contract.
  • the invention is, initially, a method of establishing a secure digital contract between at least a first communicating electronic device, a second communicating electronic device and a trusted third party, the first and second electronic devices. communicant each having at least one private key public key pair, and a certificate of authenticity with regard to an ASYM asymmetric algorithm, the trusted third party having all or part of the public information of communicating electronic devices.
  • This method comprises at least the steps of:
  • the first communicating electronic device calculates a security value, and adds it to the electronic document, before signing it.
  • the second communicating electronic device calculates a security value, and adds it to the signed document, before signing it.
  • These security values may for example be random numbers, or a value depending on the date.
  • the first device communicating electronic transmits all or part of the public components of its identity to the trusted third party, which verifies this identity and returns information that enters into the calculation of the security value.
  • the second communicating electronic device prior to the countersignature of the signed document, transmits all or part of the public components of its identity to the trusted third party, who verifies this identity and returns information that enters into the calculation of the security value.
  • the first communicating electronic device can modify the electronic document. This modification may for example consist in the insertion in the electronic document of information contained in the first electronic device, or in a deletion, in the electronic document, of one or more original information, depending on information. contained in the first electronic device.
  • the second communicating electronic device can modify the signed document. This modification may for example consist in the insertion, in the signed document, of the information contained in the second electronic device, or in a deletion, in the signed document, of one or more original information, depending on the information contained in the document. in the second electronic device.
  • the electronic signatures may, for example be registered in digital form, or in the form of barcode.
  • the invention is also a method of processing a digital contract between at least one signatory, a countersignatory and a trusted third party, the signatories and countersigners each having at least one key private key public couple, and a certificate of authenticity.
  • the trusted third party having all or part of the public information of the signatories and countersignatories, and an electronic device, said receiver.
  • This method comprises at least the steps of:
  • Figure 1 represents the establishment of a contract between two actors
  • Figure 2 shows the establishment of a contract "in absentia" between 3 entities
  • the present invention is particularly adapted to a multi-user context with a central entity acting as a trusted third party.
  • a government can for example take this cap of trusted third party by ensuring the deployment of a public key cryptography system (known as PKI) through the electronic identity documents that it disseminates.
  • PKI public key cryptography system
  • a broader supra-governmental scheme is possible in the case where an organization performs this role of trusted third party (eg ICAO, European Commission, Regional State Federation, ).
  • trusted third party eg ICAO, European Commission, Regional State Federation, .
  • FIG. 1 illustrates the establishment of a tripartite contract according to the invention.
  • this embodiment is in a context or 2 users, 10 and 11 establish a contract 13 duly signed, with the help of a trusted third party 14, here represented by a government entity.
  • This central entity is in charge of managing the keys and certificates necessary for the application of the public key protocols.
  • Users 10 and 11 are linked to the government entity by respective contracts 15 and 16. These contracts are not part of the present invention, and are not described here, but they guarantee the information provided by the trusted third party. In a national implementation of the invention with a government entity that acts as a trusted third party, these contracts 15 and 16 represent for example the nationality of the users 10 and 11.
  • FIG. 1 illustrates the least assured in which the two co-signers of a contract are natural persons in possession of an electronic identity document 17 and 18.
  • Each of these electronic documents contains at least one microprocessor, nonvolatile memory, working memory, and input / output interfaces.
  • These documents for example of the type of national contactless electronic identity card provided by the government agency 14, may also be for example a driver's license, a resident's card, a residence card, a health card, or even a passport. Any document issued in agreement with the government agency 14 is usable.
  • One constraint is that these documents must have electronic features that allow them to store and use cryptographic features.
  • a document for example among those mentioned above do not have these features, it is possible to provide them by associating them, for example, an electronic complement of electronic tag type. In these cases, it is the resulting document, composed of the passive document and the electronic addition, that will be the documents 17 or 18.
  • visas A special case is represented by visas.
  • a visa is a document issued by the competent authorities of a country that an alien must present on entry into the territory of a State of which he is not a national. To be valid, he must generally be attached to a passport.
  • the documents 17 and 18 may consist of a passport associated with an electronic visa.
  • the user 10 When establishing a contract 13, the user 10 produces the digital body 19 of the contract.
  • This body of contract represents all or part of the object of the contract.
  • This object can be represented by a text, but the digitalis of the contract at this stage makes it possible to accept any other form of document, for example video or audio.
  • the user 10 completes the digital body 19 with data from his own electronic identity document 17.
  • This data is for example a set of identification data, and why no banking information. or tax recorded upstream in the electronic document 17.
  • the seller 10 provides the description 19 of the object of the sale, and also inserts his identity and the bank details to which the payment will be made in the body. 19.
  • the buyer 11 in turn adds information, for example on his identity and his bank details.
  • the object of the sale can be illustrated through a video, and the additional information for example provided in an audio file.
  • the seller 10 will now digitally affix his signature 21 on the document 19 to produce a signed contract 20.
  • the signature is produced in accordance with ASYM asymmetric cryptography algorithms of the prior art, for example the RSA (for Rivest Shamir Adleman), or well algorithms based on elliptic curves.
  • This step is generally done by sending the document 1 9 to the electronic document 17.
  • the cryptographic calculations are generally performed inside the electronic document in order to circulate the secret information as little as possible, including the secret key.
  • This signature can for example be done by producing a condensate of the body 19 of the contract through a hash function, and by encrypting this hash thanks to the private key of the seller 10 and an asymmetric algorithm, for example the RSA.
  • the product of this encryption may form the signature 21 of the document 19 by the seller 10.
  • the signed document 20 contains the body of the contract 19, in a freely readable form, as well as the signature 21.
  • the seller 11 can now, if he wishes, add information to the body 19, and thus produces a new body 22.
  • the added information is, in the current example, the identity of the buyer, the amount of the transaction, and the bank details of the buyer.
  • the buyer will now countersign the document.
  • the buyer 11 has created a document 21 by adding information, it is this document that will be the subject of the digital signature. If no information has been added, it is the body 19 also signed by the seller 10 which is signed.
  • the calculation of the signature 23 of the buyer 11, is similar to the production of the signature 21 of the seller 10.
  • the signature 23 thus produced is added to the document to produce a countersigned document.
  • a materializable format is a physical format, and no longer digital or digital, which is not duplicable.
  • This "duplicability" property is a strong element that differentiates a hardware object from a virtual object. Indeed, a virtual object, or digital, or digital, can be duplicated to infinity without alteration, or the quality of the copy, or the original. This is for example the case of a computer file that can be transmitted identically to several recipients without altering the original file.
  • a material object can be transmitted but at this moment the original owner no longer possesses it.
  • copies for example photocopies, or copies of audiophonic cassettes
  • they will not be identical copies, and an iteration of copies highlights a significant alteration of the quality of the copies.
  • the only copies that are unaltered or the quality of the copy or medium are the non-reproducing copies, which are actually the creation of a new object resembling the first one. This case can not be taken into account because precisely we are then faced with two material objects having "lives" of their own, each with an author, a date of creation ... distinct, but with similarities.
  • a thorough analysis of such a copy will inevitably highlight differences (for example the chemical composition of the ink components or the support, the nature of the impurities present on the support ...)
  • the document format 25 also has the particularity of having the signatures 21 and 23 in an optically readable format. This reading can be done by the human eye, or by any other optical means of capture.
  • the signatures may be a succession of digits, or even a barcode.
  • the document thus produced can now take any of the two possible ways, namely an automated processing, in which case the document remains in virtual form, digital, or be materialized to undergo a conventional treatment.
  • the body 14 in the printed document, will be kept in a readable form.
  • the content of the body 14 is not composed of text but of other information, it is conceivable to convert these documents to digital format, and to transcribe them in the form of raw data.
  • a video file can be transcribed in the form of a succession of printable characters, as is done by for example, the Multipurpose Internet Mail Extensions (MIME) format, which converts all the documents that are associated with an e-mail into a series of printable characters in order to transmit them in good conditions. .
  • MIME Multipurpose Internet Mail Extensions
  • FIG. 2 illustrates an embodiment of the invention in which the contract 30 that is implemented takes into account 3 actors 31 32 33, each under contract with the trusted third party 34 here illustrated by a government entity.
  • This mode of implementation presents the case where a representative of the police forces 31 draws a ticket to a user 32 of the road because his vehicle 33 is parked on a prohibited location.
  • the law enforcement officer 31 is in possession of an electronic document 40 which contains a set of personal, professional and cryptographic information, and which has been issued by the governmental entity 34 .
  • This electronic document is for example a professional card with an electronic chip.
  • the agent 31 is in front of the vehicle 33, but not necessarily sound, owner 32.
  • the agent will therefore take his communication terminal 35, and initiate the writing of a contravention 41 .
  • the agent presents his electronic card to the terminal which initiates a radio frequency communication with the card, and receives from him a certificate 42 on the identity of the agent. Therefore, the terminal communicates, through a mobile network, with a server belonging to the government entity 34, and provides the certificate. If the certificate corresponds to that of an active agent, then the terminal is authorized to continue the procedure.
  • the agent will choose, on his terminal, a ticketing matrix 41 according to the infraction observed, here forbidden parking.
  • Map 40 provides information about the agent necessary to write the ticket. For example the identity of the agent 31, his number and his rank.
  • the terminal will in turn provide a set of information such as the date and time.
  • the contravention matrix may contain a set of information, such as the exhaustive list of active agents. Therefore, the professional card may then have the purpose of removing from the body of the contravention identifiers agents other than the agent 31 currently writing the ticket.
  • This deletion is an important embodiment because it allows, in certain particular contexts, to share the responsibilities between the card which will withdraw certain information, and the supplier of the content of the document, which will have provided the complete information. Thus, if the map was operating erratically, it could not fill the document completely inconsistently, because its role is limited by the list of information provided.
  • the identity of the vehicle can be provided for example by an electronic device of the contactless chip type, which would make it possible to directly obtain a safety certificate related to the vehicle.
  • the terminal 44 contacts a remote government server 34. This communication is preferably done through a mobile phone network.
  • the server finds the official vehicle registration data 43b in the country (the gray card in France), and by the same identifies the legitimate owner 35b of the vehicle.
  • the server provides the data 36 necessary to write the ticket to the terminal that completes the document.
  • These documents are for example the technical data of the car (power %), as well as the identity of the owner, his marital status, his contact details, as well as for example his tax information.
  • the document 45 thus completed is sent to the electronic card 40 of the agent 31, which establishes a signature 46 of the document, and affixes it on the document.
  • the document 47 is then transmitted to the government server 34 which in turn signs it with the cryptographic data associated with the vehicle, and again with the data associated with the owner.
  • the softly so established is then printed by the agent terminal, and affixed to the vehicle.
  • an electronic version is sent to the owner on his email address, and a version to the tax center on which the offender depends.
  • the offender can then process the fine either electronically or by mail as before.
  • the established contravention can not be challenged because the identity of the agent is proven at his establishment, the identification of the vehicle has been confirmed, and the owner also.
  • the ticketing can be done in a simpler way, by reducing the exchanges with the government server, or even in an unconnected way.
  • the present invention is advantageously applied to totally or partially electronic identity documents.
  • Fully electronic documents can be for example dedicated electronic devices of the USB keys type (Universal Serial Bus).
  • Partially electronic documents may for example be electronic memories which securely contain information, and which must be associated with an electronic device to become usable.
  • such documents may be in the form of a memory card, for example MMC (for MultiMediaCard), SD (for Secure Digital Card), or C o mp a c t F l s h.
  • MMC for MultiMediaCard
  • SD for Secure Digital Card
  • C o mp a c t F l s h the identity document within the meaning of the present invention is composed of these electronic components, and of any support.
  • the successive use of such a component associated with different host devices is considered as the use of a single electronic document within the meaning of the present invention.
  • dematerialized identity documents can for example take the form of a software application that would be embedded in a host electronic device providing the required communication and calculation functionalities.
  • an "identity card” application embedded in a mobile phone forms an identity document according to the invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L'invention est un procédé d'établissement sécurisé d'un contrat multipartite, basé sur l'utilisation de certificats numérique et de dispositifs électroniques. Ce procédé comprend au moins 3 étapes: la signature, la contresignature, et le formatage. Le document formaté à la particularité d'être matérialisable.

Description

Procédé d'établissement sécurisé d'un contrat multipartitβ virtuel mater ialisablβ -
L'invention concerne Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable .
L'invention porte en particulier sur le domaine de la signature électronique de document.
l'accroissement général des transactions, commerciales ou non, va de pair avec une augmentation considérable du nombre de contrats. Le terme du contrat s'entend ici comme : « document entérinant l'acceptation par au moins deux cosignataires, d'un objet défini ». Des exemples de contrats de la vie courante sont par exemple le contrat de vente qui engage le vendeur et l'acheteur sur l'objet de la vente, mais également le chèque qui engage un acheteur et un vendeur sur un paiement. Les contrats peuvent lier plus de deux cosignataires, par exemple dans le cadre d'un contrat de créances, seront cosignataires l'acheteur, le vendeur, ainsi que la banque .
Ces contrats prendre deux formes différentes : une forme matérielle, ou bien une forme virtuelle.
Les contrats matériels sont historiquement rédigés sur un support physique, signé et contresigné généralement de manière manuscrite, est réalisé en un nombre d'exemplaire au moins égal au nombre de cosignataires. Chacun des cosignataires conservant une copie de ce contrat. Les avantages majeurs de ce type de contrats sont : leur lisibilité par l 'être humain. En effet personne sachant lire la langue du contrat incapable d'en obtenir l ' objet ainsi que l ' identité des signataires . Il est également possible d'étudier les signatures apposées sur ce contrat. la maturité des moyens de traitement . En effet il existe à ce jour de très nombreux moyens permettant de traiter ces contrats. Ces moyens nécessitent généralement une saisie plus ou moins automatisée. Ces contrats concernent cependant le défaut majeur qui est la valeur de leur signature. En effet une écriture manuscrite n'est pas aisément « vérifiable », les identités des signataires reposent généralement sur un contrôle visuel, réalisé par une personne physique, de papier d' identité . La grande diversité de documents d'identité en ce contrôle très difficile et risqué. En effet, chaque pays produit un grand nombre de document officiels, tels que le permis de conduire, la carte d' identité, le passeport ... De plus la libre circulation des personnes dans certaines zones géographiques de la planète (Europe ...) , multiplie d'autant le nombre de document officiels.
Depuis la reconnaissance par bon nombre d' organismes gouvernementaux de la signature électronique, la quantité de contrats dits virtuels ne cesse de croître . Ces contrats ont un format généralement numérique auquel sont imposés des signatures électroniques.
La signature électronique, ou numérique, permet par exemple de garantir l ' authenticité et l'intégrité des données, ainsi que l ' identité du signataire . Si la confidentialité est requise, il faut chiffrer le contenu du message. De façon générale, le chiffrement consiste à rendre le texte d'un message illisible pour qui ne détient pas la clé de déchiffrement. Dans les systèmes de chiffrement symétriques, une seule clé sert à la fois à chiffrer et à déchiffrer les données. Elle doit être gardée secrète par les parties intéressées pour que la sécurité de l'information soit garantie. L'inconvénient principal réside dans le fait que l'expéditeur et le destinataire doivent convenir à l'avance de la clé et doivent disposer d'un canal sûr pour l'échanger.
C'est pourquoi les systèmes de signature électronique qui se développent depuis quelques années reposent sur des algorithmes de chiffrement asymétriques, où, de plus, chaque utilisateur dispose de deux clés, une clé publique et une clé privée. Ces deux clés sont elles-mêmes créées à l'aide d'algorithmes mathématiques. Elles sont associées l'une à l'autre de façon unique et sont propres à un utilisateur donné. Un message chiffré à l'aide d'un algorithme asymétrique et d'une clé privée, qui constitue l'un des paramètres de l'algorithme, ne peut être déchiffré qu'avec la clé publique correspondante, et inversement. La clé publique doit donc être connue de tous, tandis que la clé privée reste secrète, la carte à puce semblant être le meilleur support de stockage des clés privées. Lorsque l'algorithme de chiffrement asymétrique est utilisé seulement pour créer la signature électronique, les mêmes clés, privée et publique, sont utilisées, mais seulement pour vérifier l'authenticité et l'intégrité du message.
Ces s ignatures électroniques, obtenues par l'application d'algoorriitthhmmeess aassymétriques, sont parfois qualifiées de numériques ou de " digitales ", par opposition aux signatures électroniques créées au moyen d'autres dispositifs .
Selon la Commission des Nations Unies pour le droit commercial international, une signature numérique est " une valeur numérique apposée à un message de données et qui, grâce à une procédure mathématique bien connue associée à la clé cryptographique privée de l'expéditeur, permet de déterminer que cette valeur numérique a été créée à partir de la clé cryptographique privée de l'expéditeur. Les procédures mathématiques utilisées pour créer les signatures numériques sont fondées sur le chiffrement de la clé publique. Appliquées à un message de données, ces procédures mathématiques opèrent une transformation du message de telle sorte qu'une personne disposant du message initial et de la clé publique de l'expéditeur peut déterminer avec exactitude : a) si la transformation a été opérée à l'aide de la clé privée correspondant à celle de l'expéditeur ; et b) si le message initial a été altéré une fois sa transformation opérée (...) "
Contrairement à la signature manuscrite, la signature numérique, composée de chiffres, de lettres et d'autres signes, ne comporte aucun élément permettant de l'attribuer à une personne donnée. Chaque utilisateur doit donc établir avec certitude l'identité de ses correspondants. C'est pourquoi on recourt à des services de certification, souvent désignés comme "tiers de confiance", ou "tiers de certification", qui disposent de la confiance de chacun et qui garantissent l'appartenance d'une signature à une personne. Comme le destinataire utilise la clé publique de l'expéditeur pour vérifier la signature électronique de ce dernier, la vérification suppose que le tiers certifie au destinataire que la clé publique qu'il utilise correspond bien à la clé privée de l'expéditeur signataire et que ce dernier est bien celui qu'il prétend être. Les tiers de certification délivrent donc des certificats d' authentification qui contiennent, d'une part, divers renseignements sur la personne dont on souhaite vérifier l'identité (nom, prénom, date de naissance...) et, d'autre part, sa clé publique. Ces certificats sont généralement réunis dans des bases de données mises en ligne sur le réseau Internet, ce qui permet à chacun d'y accéder facilement.
La signature numérique constitue donc un bloc de données créé à l 'aide d'une clé privée; la clé publique correspondante et le certificat permettent de vérifier que la signature provient réellement de la clé privée associée, qu'elle est bien celle de l'expéditeur et que le message n'a pas été altéré.
Ces solutions restent à ce jour très cloisonnées. La présente invention propose de réaliser un contrat apporte des garanties d'un contrat virtuel, mais en conservant la lisibilité et les moyens de traitement d'un contrat matériel .
Pour cela l'invention est, dans un premier temps, un procédé d'établissement sécurisé d'un contrat numérique entre, au moins un premier dispositif électronique communicant, un deuxième dispositif électronique communicant et un tiers de confiance, les premiers et deuxièmes dispositif électronique communicant possédant chacun au moins un couple clef privée clef publique, et un certificat d'authenticité au regard d'un algorithme asymétrique ASYM, le tiers de confiance possédant tout ou partie des informations publiques des dispositifs électroniques communicants.
Ce procédé comprend au moins les étapes de :
- signature, dans laquelle le premier dispositif électronique communicant signe, au moyens de sa clef privée et de l'algorithme asymétrique ASYM, tout ou partie d'un document numérique, et ajoute cette signature au document numérique dans un format lisible optiquement, pour produire un document signé - contre-signature, dans lequel le deuxième dispositif électronique communicant signe, au moyens de sa clef privée et de l'algorithme asymétrique ASYM, tout ou partie du document signé, et ajoute cette signature au document signé dans un format lisible optiquement, pour produire un document contresigné édition, formatage du document contresigné dans un format imprimable assurant la lisibilité optique du contenu du document, ainsi que des deux signatures électroniques, indépendamment les uns des autres.
Dans un mode de réalisation, au cours de l' étape de signature, le premier dispositif électronique communicant calcule une valeur de sécurité, et l' ajoute au document électronique, avant de le signer. Dans un autre mode de réalisation, au cours de l'étape de contre-signature, le deuxième dispositif électronique communicant calcule une valeur de sécurité, et l'ajoute au document signé, avant de le signer.
Ces valeurs de sécurité peuvent par exemple être des nombres aléatoires, ou bien une valeur fonction de la date .
Selon un mode de réalisation, préalablement à la signature du document numérique, le premier dispositif électronique communicant transmet tout ou partie des composantes publiques de son identité au tiers de confiance, qui vérifie cette identité et retourne une information qui entre dans le calcul de la valeur de sécurité.
Dans un autre mode de réalisation, préalablement à la contresignature du document signé, le second dispositif électronique communicant transmet tout ou partie des composantes publiques de son identité au tiers de confiance, qui vérifie cette identité et retourne une information qui entre dans le calcul de la valeur de sécurité .
Au cours de l' étape de signature, le premier dispositif électronique communicant peut modifier le document électronique. Cette modif ication peut par exemple consister en l' insertion, dans le document électronique, d' information contenues dans le premier dispositif électronique, ou bien en une suppression, dans le document électronique, de une ou plusieurs informations originales, en fonction d' information contenues dans le premier dispositif électronique.
Au cours de l' étape de contresignature, le deuxième dispositif électronique communicant peut modifier le document signé. Cette modification peut par exemple consister en l' insertion, dans le document signé, d' informations contenues dans le deuxième dispositif électronique, ou bien en une suppression, dans le document signé, de une ou plusieurs informations originales, en fonction d' information contenues dans le deuxième dispositif électronique. Sur le document au format imprimable, les signatures électroniques peuvent, par exemple être inscrites sous forme numérique, ou bien sous la forme de code barres.
L'invention est également un procédé de traitement d'un contrat numérique entre, au moins un signataire, un contresignataire et un tiers de confiance, les signataires et contresignataires possédant chacun au moins un couple clef privée clef publique, et un certificat d'authenticité au regard d'un algorithme asymétrique ASYM, le tiers de confiance possédant tout ou partie des informations publiques des signataires et contresignataires, et un dispositif électronique, dit receveur . Ce procédé comprend au moins les étapes de :
- réception, au cours de laquelle le receveur obtient un document numérique signé et contresigné,
- authentification du signataire, au cours de laquelle le receveur lit la contresignature présente sur le document, contacte le tiers de confiance afin d' obtenir la clef publique du contresignataire, et vérifie la corrélation entre la contresignature et la clef publique en utilisant l'algorithme asymétrique ASYM,
- authent i f ication du contresignataire, au cours de laquelle le receveur lit la signature présente sur le document, contacte le tiers de confiance afin d'obtenir la clef publique du signataire, et vérifie la corrélation entre la contresignature et la clef publique en utilisant l'algorithme asymétrique ASYM, - traitement, au cours de laquelle le contenu du document numérique est analysé. D'autres caractéristiques et avantages de l'invention ressortiront clairement de la description qui en est faite ci-après, à titre indicatif et nullement limitatif, en référence aux dessins annexés dans lesquels :
La figure 1 représente l'établissement d'un contrat entre deux acteurs,
La figure 2 représente l'établissement d'un contrat « par contumace » entre 3 entités
La présente invention est particulièrement adaptée à un contexte multi utilisateur avec une entité centrale faisant office de tiers de confiance. Un gouvernement peut per exemple prendre cette casquette de tiers de confiance en assurant le déploiement d'un système de cryptographie à clef publique (dit PKI) au travers des documents d'identité électronique qu'il diffuse.
Un schéma plus large supra-gouvernemental est envisageable dans le cas ou un organisme assure ce rôle de tiers de confiance (par exemple OACI, Commission Européenne, Fédération Régionale d'Etat, ...) .
La figure 1 illustre l'établissement d'un contrat tripartite selon l'invention. En effet, ce mode de réalisation s'inscrit dans un contexte ou 2 utilisateurs, 10 et 11 établissent un contrat 13 dûment signé, grâce à l'aide d'un tiers de confiance 14, ici représenté par une entité gouvernementale. Cette entité centrale est en charge de la gestion des clefs et certificats nécessaires à l'application des protocoles à clefs publiques. Les utilisateurs 10 et 11 sont liés à l'entité gouvernementale par des contrats respectifs 15 et 16. Ces contrats ne font pas parti de la présente invention, et ne sont donc pas décrits ici, mais ils garantissent les informations fournies par le tiers de confiance. Dans une implémentation nationale de l'invention avec une entité gouvernementale qui fait office de tiers de confiance, ces contrats 15 et 16 représentent par exemple la nationalité des utilisateurs 10 et 11. En effet, de par la nationalité des utilisateurs, un lien existe avec le gouvernement qui, en leur fournissant un document d' identité garanti leur identité en tant que résident national. la solution décrite dans la figure 1, illustre le moins assuré dans lequel les deux cosignataires d'un contrat sont des personnes physiques en possession d'un document d'identité électronique 17 et 18. Chacun de ces documents électroniques contienne au moins un microprocesseur, une mémoire non volatile, une mémoire de travail, ainsi que des interfaces d'entrée/sortie. Ces documents, par exemple du type carte nationale d'identité électronique sans contact fournis par l'organisme gouvernemental 14, peuvent également être par exemple un permis de conduire, une carte de résident, une carte de séjour, une carte de santé, ou encore un passeport. Tout document délivré en accord avec l'organisme gouvernemental 14 est utilisable. Une contrainte est que ces documents doivent posséder des fonctionnalités électroniques leur permettant de stocker, et d'utiliser des fonctionnalités cryptographiques.
Si un document, par exemple parmi ceux cité ci-dessus ne possèdent pas ces fonctionnalités, il est possible de les leur fournir en leur associant, par exemple, un complément électronique de type étiquette électronique. Dans ces cas, c est le document résultant, composé du document passif et de l'ajout électronique qui sera formera les documents 17 ou 18.
Un cas particulier est représenté par les visas. Un visa est un document délivré par les autorités compétentes d'un pays qu'un étranger doit présenter lors de l'entrée sur le territoire d'un État dont il n'est pas le ressortissant. Pour être valide il doit généralement être solidarisé à un passeport.
Dans le cas ou le visa fournit les fonctionnalités électroniques nécessaires à 1 ' imp 1 éme n t a t i o n de l'invention, les documents 17 et 18 peuvent être constitués d'un passeport associé à un visa électronique.
Lors de l'établissement d'un contrat 13, l'utilisateur 10 produit le corps digital 19 du contrat. Ce corps de contrat représente tout ou partie de l'objet du contrat. Cet objet peut être représenté par un texte, mais la digitale du contrat à cette étape permet d' accepter tout autre forme de document, par exemple vidéo ou audio.
Dans un mode préféré de réalisation, l'utilisateur 10 complète ledit corps digital 19 avec des données issues de son propre document d'identité électronique 17. Ces données sont par exemple un ensemble de données d' identification, et pourquoi pas d' information bancaires ou fiscales enregistrées en amont dans le document électronique 17.
Dans le cas ou le document 14 est, par exemple, un contrat de vente, le vendeur 10 fournit le descriptif 19 de l'objet de la vente, et insère également son identité et les coordonnées bancaires auxquelles devra être fait le paiement dans le corps 19.
A cette étape, il est envisageable que l'acheteur 11 ajoute à son tour des informations, par exemple sur son identité et ses coordonnées bancaires.
Dans le cas ou le corps 19 n'est pas textuel, l'objet de la vente peut être illustré au travers d'une vidéo, et les informations additionnelles par exemple fournies dans un fichier audio. Le vendeur 10 va maintenant apposer numériquement sa signature 21 sur le document 19 pour produire un contrat signé 20. La signature est produite conformément aux algorithmes de cryptographie asymétrique ASYM de l'art antérieur, par exemple le RSA (pour Rivest Shamir Adleman) , ou bien les algorithmes basés sur les courbes elliptiques .
Cette étape se fait généralement en envoyant le document 1 9 au document électronique 17. Les calculs cryptographiques sont généralement réalisés à l'intérieur du document électronique afin de faire circuler les informations secrètes le moins possible, notamment la clef secrète.
Cette signature peut par exemple se faire en produisant un condensât du corps 19 du contrat grâce à une fonction de hachage, et en chiffrant ce haché grâce à la clef privée du vendeur 10 et un algorithme asymétrique, par exemple le RSA. Le produit de ce chiffrement peut former la signature 21 du document 19 par le vendeur 10.
Dans le mode de réalisation illustre par la figure 1, le document signé 20 contient le corps du contrat 19, sous une forme librement lisible, ainsi que la signature 21.
Un autre mode de réalisation est envisageable dans lequel l'opération de signature ne conserve pas le corps 19 sous une forme librement lisible, mais le chiffre afin d'en garantir la confidentialité.
Le vendeur 11 peut maintenant, s'il le souhaite, ajouter a son tour des informations au corps 19, et produit ainsi un nouveau corps 22. Les informations ajoutées sont, dans l'exemple actuel l'identité de l'acheteur, le montant de la transaction, et les coordonnées bancaires de 1' acheteur . L'acheteur va maintenant contresigner le document. Dans le cas ou l'acheteur 11 a créé un document 21 en ajoutant des informations, c'est ce document la qui va faire l'objet de la signature numérique. Si aucune information n'a été ajoutée, c est le corps 19 également signé par le vendeur 10 qui est signé.
Le calcule de la signature 23 de l'acheteur 11, se fait similairement à la production de la signature 21 du vendeur 10.
La signature 23 ainsi produite est ajoutée au document pour produire un document 24 contresigné.
Ce document doit être formaté afin de le produire sous un format matériau sable 25. La matérialisation la plus commune consiste en une impression.
Un format matérialisable est un format physique, et non plus digital ou numérique, qui ne soit pas duplicable.
Cette propriété de « duplicabilité » est un élément fort qui différencie un objet matériel d'un objet virtuel. En effet, un objet virtuel, ou digital, ou numérique, peut être dupliqué à l'infini sans altération, ni de la qualité de la copie, ni de l'original. C'est par exemple le cas d'un fichier informatique qui peut être transmis, à l'identique, à plusieurs destinataires sans pour autant altérer le fichier d'origine.
En revanche, un objet matériel peut être transmis mais à ce moment là le propriétaire originel ne le possède plus. Dans le cas de support d'information, il est toujours possible d'en faire des copies (par exemple photocopies, ou bien copie de cassettes audiophoniques) mais ce ne seront pas des copies à l'identique, et une itération des copies fait ressortir une altération non négligeable de la qualité des copies. Les seules copies qui sont sans altération ni de la qualité de la copie ni du support sont les copies au sans reproduction, qui sont en fait la création d'un nouvel objet ressemblant au premier. Ce cas ne peut donc pas entrer en ligne de compte car justement nous sommes des lors face à deux objets matériels ayant des « vies » propres, avec chacun un auteur, une date de création ... distincts, mais avec des similitudes. Une analyse poussée d'une telle copie fera ressortir immanquablement des différences (par exemple la composition chimique des composants de 1 encre ou du support, la nature des impuretés présentes sur le support ...)
Le format de document 25 a, de plus, la particularité d'avoir les signatures 21 et 23 dans un format lisible optiquement. Cette lecture peut se faire par l'œil humain, ou bien par tout autre moyen optique de capture. Dans un mode particulier de réalisation, les signatures peuvent être une succession de chiffres, voire un code- barres .
Le document ainsi produit peut désormais prendre l'une quelconques des deux voies possibles, à savoir un traitement automatisé, auquel cas le document reste sous une forme virtuelle, numérique, ou bien être matérialisé afin de subir un traitement classique.
Cette matérialisation peut avantageusement se faire au travers d'une impression. Dans un mode préféré de réalisation de l'invention, dans le document imprimé, le corps 14 sera conservé sous une forme lisible. Dans le cas ou le contenu du corps 14 n'es pas composé de texte mais d'informations autre, il est envisageable de convertir ces documents au format numérique, et de les transcrire sous la forme de données brutes. Ainsi un fichier vidéo peut être transcrit sous la forme d'une succession de caractères imprimables, comme le fait par exemple le format MIME (pour « Multipurpose Internet Mail Extensions » en anglais) qui converti tous les documents quel qu'ils soient qui sont associées à un courrier électronique sous la forme d'une suite de caractères imprimables afin de les transmettre dans de bonnes conditions .
La figure 2 illustre un mode de réalisation de l'invention dans lequel le contrat 30 qui est réalisé prend en compte 3 acteurs 31 32 33, chacun sous contrat avec le tiers de confiance 34 ici illustré par une entité gouvernementale .
Ce mode d ' implémentation présente le cas ou un représentant des forces de l'ordre 31 dresse une contravention à un usager 32 de la route car son véhicule 33 est garé sur un emplacement interdit.
Le représentant des forces de l'ordre 31 est en possession d'un document électronique 40 qui contient un ensemble d'information personnelles, professionnelles et cryptographiques, et qui a été émis pas l' entité gouvernementale 34 .Ce document électronique est par exemple une carte professionnelle munie d'un puce électronique .
Lors de la constatation de l'infraction, l'agent 31 est en face du véhicule 33, mais pas forcément de son, propriétaire 32. L'agent va donc prendre son terminal de communication 35, et initier la rédaction d'une contravention 41.
Dans ce mode de réalisation, l'agent présente sa carte électronique au terminal qui initie une communication radio fréquence avec la carte, et reçoit de sa part un certificat 42 sur l'identité de l'agent. Dès lors, le terminal se met en communication, grâce à un réseau de téléphonie mobile, avec un serveur appartenant à l'entité gouvernementale 34, et lui fournit le certificat. Si le certificat correspond bien à celui d' un agent en fonction, alors le terminal reçoit l'autorisation de poursuivre la procédure.
L' agent va choisir, sur son terminal, une matrice de contravention 41 en fonction de infraction constatée, ici stationnement interdit.
La carte 40 fournit les informations concernant l'agent, nécessaire à la rédaction de la contravention. Par exemple l' identité de l'agent 31, son matricule et son grade. Le terminal va à son tour fournir un ensemble d' information comme par exemple la date et l'heure.
Ces informations viennent enrichir le corps de la contravention 41. Dans un autre mode de réalisation, la matrice de contravention peu contenir un ensemble d' informations, comme par exemple la liste exhaustive des agents en activité . Dès lors, la carte professionnelle peut alors avoir comme objectif de supprimer du corps de la contravention les identifiants des agents autre que l'agent 31 actuellement en train de rédiger la contravention. Cette suppression est un mode de réalisation important car il permet, dans certains contextes particuliers, de partager les responsabilités entre la carte qui va retirer certaine information, et le fournisseur du contenu du document, qui aura fourni la l i s te exhaus tive . Ains i , s i l a carte avait un fonctionnement erratique, elle ne pourrait pas remplir le document de manière complètement incohérent, car son rôle est limite par la liste d' informations prévues.
L ' a ge n t v a a l o r s p o u v o i r s a i s i r l a p l a qu e d' immatriculation 43 de la voiture 33 en infraction. Dans un mode plus élaboré de mise en œuvre » de l' invention, l' identité du véhicule peut être fournie par exemple par un dispositif électronique de type puce sans contact, ce qui permettrait d' obtenir directement un certificat de sécurité lié au véhicule. Une fois les données de la plaque d'immatriculation 43 saisies sur le terminal, celui-ci entre en contact 44 avec un serveur gouvernemental 34 distant. Cette communication se fait de préférence que travers d'un réseau de téléphonie mobile. En fournissant les informations de la plaque d' immatriculation, le serveur retrouve les données officielles 43b d'enregistrement du véhicule dans le pays (la carte grise en France) , et par la même identifie le propriétaire 35b légitime du véhicules. Dans un mode de réalisation, le serveur fournit les données 36 nécessaires à la rédaction de la contravention au terminal qui complète le document. Ces documents sont par exemple les données techniques de la voiture (puissance ...) , ainsi que l'identité du propriétaire, son état civil, ses coordonnées, ainsi que par exemple ses coordonnées fiscales.
A ce moment là, le document 45 ainsi complété est envoyé à la carte électronique 40 de l'agent 31, qui établie une signature 46 du document, et l'appose sur le document. Le document 47 est alors transmis au serveur gouvernemental 34 qui le signe à son tour avec les données cryptographiques associées au véhicule, et encore une fois avec les données associées au propriétaire.
Le doucement ainsi établi est alors imprimé 48 par le terminal de l'agent, et apposé sur le véhicule. Dans le même temps, une version électronique est transmise au propriétaire sur son adresse électronique, et une version au centre fiscal dont dépend le contrevenant.
Le contrevenant peut alors traiter l'amende soit de manière électronique, soit par la voix postale comme auparavant .
La contravention établie ne peut être contestée, car l'identité de l'agent est prouvée lors de son établissement, l ' identification du véhicule à été confirmée, et le propriétaire également.
Dan s l e ca s ou l e con t reven an t e s t pré s e nt , l'établissement de la contravention peut se faire de manière plus simple, en réduisant les échanges avec le serveur gouvernemental, voire même de manière non connectée .
La présente invention s'applique avantageusement à des documents d' identité totalement ou partiellement électroniques .
Des documents totalement électroniques peuvent être par exemple des dispositifs électroniques dédiés de type clefs USB (pour Universal Sériai Bus) .
Des documents partiellement électroniques peuvent être par exemple des mémoires électroniques qui contiennent de manière sécurisées des informations, et qui doivent être associées à un dispositif électronique pour devenir utilisable. Par exemple de tels documents peuvent avoir la forme de carte mémoire, par exemple MMC (pour MultiMediaCard) , SD (pour Secure Digital card) , ou C o mp a c t F l a s h . D a n s ces modes particuliers d' implémentation, le document d'identité au sens de la présente invention est composé de ces composants électroniques , et d' un support quelconque . Ainsi l'utilisation successive d'un tel composant associé à des dispositifs hôtes différents est considérée comme l'usage d' un seul et même document électronique au sens de la présente invention.
La présente invention s ' applique également à des documents d' identité dématérialisés. Ces documents d' identité dématérialisés peuvent par exemple prendre la forme d'une application logicielle qui serait embarquée dans un dispositif électronique hôte fournissant les fonctionnalités de communication et de calcul requises.
Ainsi, par exemple une application « carte d'identité » embarquée dans un téléphone portable forme un document d'identité selon l'invention.

Claims

REVENDICATIONS
1. Procédé d'établissement sécurisé d'un contrat numérique entre, au moins un premier dispositif électronique communicant, un deuxième dispositif électronique communicant et un tiers de confiance, lesdits premiers et deuxièmes dispositif électronique communicant possédant chacun au moins un couple clef privée clef publique, et un certificat d'authenticité au regard d'un algorithme asymétrique ASYM, ledit tiers de confiance possédant tout ou partie des informations publiques desdits dispositifs électroniques communicants,
Caractérisé en ce qu' il comprend au moins les étapes de :
- signature, dans laquelle ledit premier dispositif électronique communicant signe, au moyens de sa clef privée et dudit algorithme asymétrique ASYM, tout ou partie d'un document numérique, et ajoute cette signature audit document numérique dans un format lisible optiquement, pour produire un document signé
- contre-signature, dans lequel ledit deuxième dispositif électronique communicant signe, au moyens de sa clef privée et dudit algorithme asymétrique ASYM, tout ou partie dudit document signé, et ajoute cette signature audit document signé dans un format lisible optiquement, pour produire un document contresigné
- édition, formatage dudit document contresigné dans un format imprimable assurant la lisibilité optique du contenu dudit document, ainsi que desdits deux signatures électroniques, indépendamment les uns des autres.
2. Procédé selon la revendication 1 caractérisé en ce que, au cours de l'étape de signature, ledit premier dispositif électronique communicant calcule une valeur de sécurité, et l'ajoute audit document électronique, avant de le signer.
3. Procédé selon la revendication 1 caractérisé en ce que, au cours de l' étape de contre-signature, ledit deuxième dispositif électronique communicant calcule une valeur de sécurité, et l'ajoute audit document signé, avant de le signer.
4. Procédé selon l' une des revendications 2 ou 3, caractérisé en ce que ladite valeur de sécurité est un nombre aléatoire.
5. Procédé selon l' une des revendications 2 ou 3, caractérisé en ce que ladite valeur de sécurité est fonction de la date.
6. Procédé selon la revendication 2 caractérisé en ce que, préalablement à la signature dudit document numérique, ledit premier dispositif électronique communicant transmet tout ou partie des composantes publiques de son identité audit tiers de confiance, qui vérifie cette identité et retourne une information qui entre dans le calcul de ladite valeur de sécurité.
7. Procédé selon la revendication 3 caractérisé en ce que, préalablement à la contresignature dudit document signé, ledit second dispositif électronique communicant transmet tout ou partie des composantes publiques de son identité audit tiers de confiance, qui vérifie cette identité et retourne une information qui entre dans le calcul de ladite valeur de sécurité.
8. Procédé selon l'une quelconque des revendications 1 à 7 , caractérisé en ce que, au cours de l ' étape de signature, ledit premier dispositif électronique communicant modifie ledit document électronique
9. Procédé selon la revendication 8 caractérisé en ce que ladite modification consiste en l' insertion, dans ledit document électronique, d' information contenues dans ledit premier dispositif électronique
10. Procédé selon la revendication 8 caractérisé en ce que ladite modification consiste en une suppression, dans ledit document électronique, de une ou plusieurs informations originales, en fonction d' information contenues dans ledit premier dispositif électronique.
11. Procédé selon l'une quelconque des revendications 1 à 7 , caractérisé en ce que, au cours de l ' étape de contresignature, ledit deuxième dispositif électronique communicant modifie ledit document signé
12. Procédé selon la revendication 8 caractérisé en ce que ladite modification consiste en l' insertion, dans ledit document signé, d' information contenues dans ledit deuxième dispositif électronique
13. Procédé selon la revendication 8 caractérisé en ce que ladite modification consiste en une suppression, dans ledit document signé, de une ou plusieurs informations originales, en fonction d' information contenues dans ledit deuxième dispositif électronique.
14. Procédé selon l'une quelconque des revendications 1 à 13 caractérisé en ce que, sur ledit document au format imprimable, lesdites signatures électroniques sont inscrites sous forme numérique.
15. Procédé selon l'une quelconque des revendications 1 à 13 caractérisé en ce que, sur ledit document au format imprimable, lesdites signatures électroniques sont inscrites sous la forme de code barres.
16. Procédé de traitement d'un contrat numérique entre, au moins un signataire, un contresignataire et un tiers de confiance, lesdits signataire et contresignataire possédant chacun au moins un couple clef privée clef publique, et un certificat d'authenticité au regard d'un algorithme asymétrique ASYM, ledit tiers de confiance possédant tout ou partie des informations publiques desdits signataire et contresignataire, et un dispositif électronique, dit receveur
Caractérisé en ce qu' il comprend au moins les étapes de :
- réception, au cours de laquelle ledit receveur obtient un document numérique signé et contresigné,
- authent ification du signataire, au cours de laquelle ledit receveur lit la contresignature présente sur ledit document, contacte ledit tiers de confiance afin d'obtenir la clef publique du contresignataire, et vérifie la corrélation entre ladite contresignature et ladite clef publique en utilisant ledit algorithme asymétrique ASYM,
- authen t i f i cat ion du contresignataire, au cours de laquelle ledit receveur lit la signature présente sur ledit document, contacte ledit tiers de confiance afin d'obtenir la clef publique du signataire, et vérifie la corrélation entre ladite contresignature et ladite clef publique en utilisant ledit algorithme asymétrique ASYM, traitement, au cours de laquelle le contenu dudit document numérique est analysé.
PCT/EP2010/052360 2009-03-03 2010-02-24 Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable WO2010100064A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP10705165A EP2404404A1 (fr) 2009-03-03 2010-02-24 Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable
US13/147,447 US20110296191A1 (en) 2009-03-03 2010-02-24 Method for securely drawing up a virtual multiparty contract capable of being physically represented
KR1020137028284A KR20130129478A (ko) 2009-03-03 2010-02-24 물리적으로 표현될 수 있는 가상 다수 공동 계약서를 안전하게 작성하는 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09305196.9 2009-03-03
EP09305196A EP2226966A1 (fr) 2009-03-03 2009-03-03 Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable

Publications (1)

Publication Number Publication Date
WO2010100064A1 true WO2010100064A1 (fr) 2010-09-10

Family

ID=41037706

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/052360 WO2010100064A1 (fr) 2009-03-03 2010-02-24 Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable

Country Status (4)

Country Link
US (1) US20110296191A1 (fr)
EP (2) EP2226966A1 (fr)
KR (2) KR20130129478A (fr)
WO (1) WO2010100064A1 (fr)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007521B1 (ko) * 2008-07-23 2011-01-18 (주)에스알파트너즈 전문가의 전자서명을 이용한 문서 인증 시스템 및 방법
WO2014087179A1 (fr) 2012-12-07 2014-06-12 Microsec Szamitastechnikai Fejlesztö Zrt. Procédé et système pour authentifier un utilisateur à l'aide d'un dispositif mobile et au moyen de certificats
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
KR101671989B1 (ko) * 2014-02-10 2016-11-03 한국전자통신연구원 전자 서명 제공 장치 및 방법
CN105873030B (zh) * 2015-01-22 2020-05-01 卓望数码技术(深圳)有限公司 一种对终端应用进行副署签名的方法
US11250526B2 (en) * 2017-07-21 2022-02-15 Leap, Llc Dynamic content generator
CN109492367A (zh) * 2018-10-17 2019-03-19 平安国际融资租赁有限公司 电子合同签名处理方法、装置、计算机设备和存储介质
US11146404B2 (en) * 2018-11-02 2021-10-12 Bank Of America Corporation Shared ecosystem for electronic document signing and sharing (DSS)
US11841884B2 (en) 2021-01-15 2023-12-12 Creative Intell, Inc. Method to guided contract drafting using an interactive chatbot
WO2022154846A1 (fr) 2021-01-15 2022-07-21 Creative Intell Inc. Système de collaboration sur la rédaction d'un contrat numérique partagé

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1282288A1 (fr) * 2001-07-20 2003-02-05 Magic Axess Procédé et dispositif d'authentification
JP2006285592A (ja) * 2005-03-31 2006-10-19 Sumitomo Mitsui Banking Corp 契約書改竄防止システム及び契約書改竄防止方法
FR2900013A1 (fr) * 2006-04-18 2007-10-19 Trustseed Sarl Procede et dispositif de securisation de transferts de donnees
US20080243662A1 (en) * 2007-03-30 2008-10-02 Route One, Llc System and method for electronic contracting

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5214702A (en) * 1988-02-12 1993-05-25 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US7162635B2 (en) * 1995-01-17 2007-01-09 Eoriginal, Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US7143290B1 (en) * 1995-02-13 2006-11-28 Intertrust Technologies Corporation Trusted and secure techniques, systems and methods for item delivery and execution
DE69503374T2 (de) * 1995-08-28 1999-04-15 Ofra Feldbau Einrichtung und Verfahren zur Authentifizierung der Absendung und des Inhalts eines Dokuments
US5850442A (en) * 1996-03-26 1998-12-15 Entegrity Solutions Corporation Secure world wide electronic commerce over an open network
US20020184504A1 (en) * 2001-03-26 2002-12-05 Eric Hughes Combined digital signature
US7672003B2 (en) * 2004-09-01 2010-03-02 Eric Morgan Dowling Network scanner for global document creation, transmission and management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1282288A1 (fr) * 2001-07-20 2003-02-05 Magic Axess Procédé et dispositif d'authentification
JP2006285592A (ja) * 2005-03-31 2006-10-19 Sumitomo Mitsui Banking Corp 契約書改竄防止システム及び契約書改竄防止方法
FR2900013A1 (fr) * 2006-04-18 2007-10-19 Trustseed Sarl Procede et dispositif de securisation de transferts de donnees
US20080243662A1 (en) * 2007-03-30 2008-10-02 Route One, Llc System and method for electronic contracting

Also Published As

Publication number Publication date
KR20130129478A (ko) 2013-11-28
KR20110113205A (ko) 2011-10-14
US20110296191A1 (en) 2011-12-01
EP2404404A1 (fr) 2012-01-11
EP2226966A1 (fr) 2010-09-08

Similar Documents

Publication Publication Date Title
EP2404404A1 (fr) Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable
US11186111B1 (en) Digitally encoded seal for document verification
JP5016749B2 (ja) 認証された文書の電子的送信、格納および検索システムおよび方法
US7165718B2 (en) Identification of an individual using a multiple purpose card
LU100497B1 (fr) Méthode et système d'inscription sécurisé de clés cryptographiques sur un support physique pour clés cryptographiques, et support physique produit
WO2007012584A1 (fr) Procédé de contrôle de transactions sécurisées mettant en oeuvre un dispositif physique unique à bi-clés multiples, dispositif physique, système et programme d'ordinateur correspondants
CN111492390A (zh) 用于数字货币的现金等价设备
FR2892252A1 (fr) Procede et dispositif de creation d'une signature de groupe et procede et dispositif de verification d'une signature de groupe associes.
EP2954449B1 (fr) Authentification de signature manuscrite numérisée
EP2005379B1 (fr) Sécurisation de transaction électroniques sur un réseau ouvert
EP2290876A1 (fr) Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation
Najera et al. Security Mechanisms and Access Control Infrastructure for e-Passports and General Purpose e-Documents.
Widayanto et al. Identity Management Technology Using Blockchain in Indonesia
EP4193283A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
BE1015988A6 (fr) Carte plastique produites en 3 couches format carte de credit, individualise par deux pistes memoire non reproductible sur la partie optique digitale, integration d'une antenne et puce et d'un procede de paiement et d'authentification remplacant la certification sur internet, le serveur d'authentification et la methode de realisation.
Liu Visually sealed and digitally signed electronic documents: building on Asian tradition
Sundt PKI—Panacea or Silver Bullet?
WO2022079110A1 (fr) Procede et dispositif de signature et de certification a distance de donnees d'identification d'une personne
Lang Investigating the use of the South African National ID card for electronic transaction processing
Elfadil et al. Graphical handwritten and digital signature Integration for secure PKI
Egerszegi et al. PROBLEMS IN THE IMPLEMENTATION OF THE ELECTRONIC SIGNATURE
WO2013179265A1 (fr) Methode et système pour la securisation d'un document original
FR2788913A1 (fr) Procede de certification de donnees numeriques
FR2811174A1 (fr) Procede pour apposer et authentifier un sceau electronique sur un document electronique

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10705165

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010705165

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 3215/KOLNP/2011

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 13147447

Country of ref document: US

ENP Entry into the national phase

Ref document number: 20117020592

Country of ref document: KR

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE