HERRAMIENTA UTILIZABLE PARA LA AUTENTIFICACIÓN DE DOCUMENTOS, PROCEDIMIENTOS DE UTILIZACIÓN DE LA HERRAMIENTA Y DE LOS DOCUMENTOS PRODUCIDOS POR EL O LOS PROCEDIMIENTOS.

Dispositivo utilizable para la lectura semiautomática y protegida de documentos oficiales,

por ejemplo DNI, pasaporte, cheques, TB, que comprende: - al menos un medio de lectura optomagnética (108, 109) de pistas ópticas o magnéticas de documentos que permiten confirmar la identidad y la dirección de un cliente, o indicar las informaciones bancarias de este cliente, y un medio de memorización de estas informaciones; - un medio de generación de un mensaje que contiene varios campos extraídos de las informaciones memorizadas, y de emisión de este mensaje hacia una autoridad de certificación (205); - un medio de recepción del certificado calculado sobre la base del citado mensaje por la autoridad de certificación (205) y devuelto por ésta hacia el dispositivo de autenticación; y - ya sea un medio de comunicación con un objeto portátil y un medio de memorización del certificado en el objeto portátil; - o un medio de comunicación con un dispositivo de impresión y un medio de mando de la reproducción en un papel de las informaciones en forma codificada, correspondientes, por una parte, a los campos que hayan servido para el cálculo del certificado y, por otra, al certificado recibido. caracterizado porque éste efectúa la lectura a través de al menos uno de los citados medios de lectura optomagnética (108, 109), permitiendo esta lectura acreditar la autenticidad de los documentos presentados, asociándoles a una firma generada utilizando la clave privada del organismo emisor de los documentos oficiales o la solicitud de certificado de clave pública del usuario, mientas que el dispositivo permite facilitar, a través de las conexiones protegidas, certificados digitales a partir de las informaciones auténticas extraídas de los documentos presentados

Herramienta utilizable para la autentificación de documentos, procedimientos de utilización de la herramienta y de los documentos producidos por el o los.

La invención tiene por objeto un dispositivo utilizable para la autenticación, los procedimientos de utilización del dispositivo y los documentos producidos por estos dispositivos. La invención concierne de modo más particular al ámbito de los prestatarios de servicios y de las relaciones con los clientes y en particular de los medios de autenticar un cliente o las informaciones facilitadas por un cliente.

Como ejemplo de la técnica anterior, pueden citarse diferentes documentos. El documento EP 1 102 205 A se refiere a un sistema que genera una identidad firmada (a partir de informaciones captadas) y la almacena en un formato de código de barras 2D. Este código de barras 2D es leído a continuación y permite verificar que este código de barras es auténtico y por tanto la identidad conforme a lo que había sido presentado. El documento WO 00/48123 A se refiere a un sistema que lee una huella digital y la compara con la almacenada y leída con un código de barras 2D. Este sistema permite asegurarse de la autenticidad del código de barras leído y por tanto de las informaciones contenidas en éste.

Se conoce igualmente un lector de pasaportes para obtener un pasaporte que comprende un elemento RFID asociado. Este tipo de dispositivo es enseñado por la solicitud de patente US 2006/065714. Un ejemplo de realización de la invención propone un lector de pasaportes para obtener un pasaporte que comprende un elemento RFID asociado, incluido un lector RFID para interrogar y obtener informaciones del elemento RFID asociado al pasaporte y una antena para transmitir las señales entre un elemento RFID y el lector RFID.

La solicitud internacional WO 2006/122433 describe un protocolo de autenticación de pasaportes para el cifrado de datos sensibles tales como los datos biométricos, y la transferencia de la clave de cifrado a partir del pasaporte a la autoridad de autenticación para permitir la comparación con un valor de referencia.

El documento US 2007/0260886 describe un dispositivo de autenticación biométrica y su procedimiento asociado para facilitar informaciones de autenticación asociadas a una persona.

El documento US 6 389 151 revela documentos de seguridad que presentan campos o zonas múltiples, conteniendo cada uno una información perceptible de más de una manera. Un campo puede contener una imagen visualmente perceptible y una filigrana digital que puede ser detectada durante un análisis y un tratamiento de la imagen, otro campo puede contener texto legible por una máquina de reconocimiento de carácter óptico, que puede ser leído a la vez por un humano y por un ordenador programado, y otro campo todavía puede contener datos en filigrana que pueden ser correlacionados a la salida de un lector de huellas o de un aparato que analiza el iris de un usuario.

La invención se refiere, con un primer objetivo, a un dispositivo utilizable para la autenticación que sirva para generar, de modo semiautomático, informaciones utilizables para autenticar un documento o una persona.

Este objetivo se consigue por el hecho de que el dispositivo utilizable para la autenticación de documentos o de un portador de objeto portátil o para la introducción de informaciones necesarias para la autenticación, comprende al menos un medio de lectura de un elemento de autenticación de un usuario habilitado por una organización para abrir y cerrar una sesión de emisión de certificados y de memorización de los datos leídos:

- un medio de lectura optomagnética de pistas ópticas o magnéticas de documentos, que permite confirmar la identidad y la dirección de un cliente, o indicar las informaciones bancarias de este cliente, y un medio de memorización de estas informaciones;

- un medio de generación de un mensaje que contiene varios campos extraídos de las informaciones memorizadas, y de emisión de este mensaje hacia una autoridad de certificación;

- un medio de recepción del certificado calculado por la autoridad de certificación y devuelto por ésta hacia el dispositivo de autenticación; y

- ya sea un medio de comunicación con un objeto portátil y un medio de memorización del certificado en el objeto portátil;

- o un medio de comunicación con un dispositivo de impresión y un medio de mando de la reproducción en un papel de las informaciones en forma codificada, correspondientes, por una parte, a los campos que hayan servido para el cálculo del certificado y, por otra, al certificado recibido.

De acuerdo con otra particularidad, el dispositivo es utilizable para la autenticación o la introducción de informaciones necesarias para la autenticación, y comprende:

- un medio de lectura óptica de un código (por ejemplo, del tipo de código de barras, código matricial DataMatrix);

- un medio de comunicación o de memorización para obtener la clave pública del organismo que haya generado el certificado codificado;

- un medio de descifrado para obtener por utilización de la clave pública en un algoritmo de descifrado aplicado al certificado codificado, un resultado consecuencia de la ejecución del algoritmo, que corresponde a la primera huella de las informaciones;

- un medio de cálculo de una segunda huella a partir de las informaciones en claro inscritas según el código en el documento y eventualmente escaneadas por el dispositivo de autenticación, y medios de comparación de la primera huella calculada por el algoritmo de descifrado y la segunda huella calculada con la ayuda de las informaciones escaneadas;

- medios de acreditar la autenticidad del documento, por ejemplo por visualización de un mensaje en el caso de una comparación positiva de las dos huellas.

De acuerdo con una particularidad, el medio de lectura optomagnética es un lector de código de barras.

De acuerdo con otra particularidad, el medio de lectura es un lector de bandas magnéticas.

De acuerdo con otra particularidad, el medio de lectura optomagnética es un lector de tarjetas inteligentes.

De acuerdo con otra particularidad, el medio de lectura optomagnética es un escáner óptico.

De acuerdo con otra particularidad, el medio de lectura optomagnética es un lector RFID.

De acuerdo con otra particularidad, el medio de lectura optomagnética es una tableta de campo magnético que permite registrar en forma electrónica una firma manuscrita.

Otro objetivo de la invención es proponer varios procedimientos de utilización del dispositivo utilizable para la autenticación.

De acuerdo con este objetivo, el procedimiento de utilización del dispositivo utilizable para la autenticación comprende al menos las etapas siguientes:

- apertura en el dispositivo, por un usuario, de una sesión de introducción;

- realización de una o varias introducciones de informaciones relativas a un interlocutor de la utilización por al menos uno de los diferentes medios de lectura optomagnética, comprendiendo esta introducción al menos la introducción de documentos de identidad (por ejemplo pasaporte, DNI), permitiendo la introducción de un documento comunicar las informaciones bancarias, (véase tarjeta bancaria, cheque, etc);

- introducción de un documento que permita establecer la dirección del cliente (por ejemplo, la factura EDF, GDF, la factura de un operador telefónico, correo de la administración fiscal, ...);

- cierre por el usuario de la sesión de introducción de los dispositivos de autenticación, emisión por el dispositivo de autenticación hacia una autoridad de certificación de un mensaje que contiene varios campos con al menos las informaciones anteriores relativas al interlocutor y a un identificador del organismo al cual pertenece el usuario;

- recepción por el dispositivo de autenticación de un certificado calculado por la autoridad de certificación y transmitido al dispositivo de autenticación y, además, una etapa de escritura del certificado en una tarjeta SIM de un cliente conectado al dispositivo de autenticación, o una etapa de impresión en forma de código de barras o de código matricial del certificado en un documento y en forma de código de barras o código matricial de las informaciones de identidad, de dirección utilizada en el certificado calculado.

De acuerdo con otra particularidad, el procedimiento comprende una etapa de asociación...

1. Dispositivo utilizable para la lectura semiautomática y protegida de documentos oficiales, por ejemplo DNI, pasaporte, cheques, TB, que comprende:

- al menos un medio de lectura optomagnética (108, 109) de pistas ópticas o magnéticas de documentos que permiten confirmar la identidad y la dirección de un cliente, o indicar las informaciones bancarias de este cliente, y un medio de memorización de estas informaciones;

- un medio de generación de un mensaje que contiene varios campos extraídos de las informaciones memorizadas, y de emisión de este mensaje hacia una autoridad de certificación (205);

- un medio de recepción del certificado calculado sobre la base del citado mensaje por la autoridad de certificación (205) y devuelto por ésta hacia el dispositivo de autenticación; y

- ya sea un medio de comunicación con un objeto portátil y un medio de memorización del certificado en el objeto portátil;

- o un medio de comunicación con un dispositivo de impresión y un medio de mando de la reproducción en un papel de las informaciones en forma codificada, correspondientes, por una parte, a los campos que hayan servido para el cálculo del certificado y, por otra, al certificado recibido.

caracterizado porque éste efectúa la lectura a través de al menos uno de los citados medios de lectura optomagnética (108, 109), permitiendo esta lectura acreditar la autenticidad de los documentos presentados, asociándoles a una firma generada utilizando la clave privada del organismo emisor de los documentos oficiales o la solicitud de certificado de clave pública del usuario, mientas que el dispositivo permite facilitar, a través de las conexiones protegidas, certificados digitales a partir de las informaciones auténticas extraídas de los documentos presentados.

2. Dispositivo de acuerdo con la reivindicación 1, caracterizado porque es utilizable para la autenticación o la introducción de informaciones necesarias para la autenticación, y que comprende:

- un medio de lectura óptica (109) de un código, por ejemplo código de barras, código matricial Damatrix;

- un medio de comunicación o de memorización para obtener la clave pública del organismo que haya generado el certificado codificado;

- un medio de descifrado para obtener, por utilización de la clave pública en un algoritmo de descifrado aplicado al certificado codificado, un resultado consecuencia de la ejecución del algoritmo, que corresponde a la huella primera de las informaciones;

- un medio de cálculo de una segunda huella a partir de las informaciones en claro inscritas según el código en el documento y eventualmente escaneadas por el dispositivo de autenticación, y medios de comparación de la primera huella calculada por el algoritmo de descifrado y la segunda huella calculada con la ayuda de las informaciones escaneadas;

- medios de acreditar la autenticidad del documento, por ejemplo por visualización de un mensaje en el caso de una comparación positiva de las dos huellas.

3. Dispositivo de acuerdo con la reivindicación 1, caracterizado porque el medio de lectura optomagnética (108, 109) es un lector de código de barras.

4. Dispositivo de acuerdo con las reivindicaciones precedentes, caracterizado porque el medio de lectura es un lector de bandas magnéticas.

5. Dispositivo de acuerdo con las reivindicaciones precedentes, caracterizado porque el medio de lectura optomagnética es un lector de tarjetas inteligentes.

6. Dispositivo de acuerdo con las reivindicaciones precedentes, caracterizado porque el medio de lectura optomagnética es un escáner óptico.

7. Dispositivo de acuerdo con las reivindicaciones precedentes, caracterizado porque el medio de lectura optomagnética es un lector RFID.

8. Dispositivo de acuerdo con las reivindicaciones precedentes, caracterizado porque el medio de lectura optomagnética es una tableta de campo magnético que permite registrar en forma electrónica una firma manuscrita.

9. Procedimiento de utilización de un dispositivo utilizable para la lectura semiautomática y protegida de documentos oficiales, por ejemplo DNI, pasaporte, cheques, TB, caracterizado porque comprende al menos las etapas siguientes:

- apertura en el dispositivo, por un usuario, de una sesión de introducción;

- realización de una o varias introducciones de informaciones relativas a un interlocutor de la utilización por al menos uno de los diferentes medios de lectura optomagnética (108, 109), comprendiendo esta introducción al menos la introducción de documentos de identidad, por ejemplo pasaporte, DNI, permitiendo la introducción de un documento comunicar las informaciones bancarias, véase tarjeta bancaria, cheque, etc y permitiendo esta lectura acreditar la autenticidad de los documentos presentados;

- introducción de un documento que permite establecer la dirección del cliente, por ejemplo la factura EDF, GDF, la factura de un operador telefónico, correo de la administración fiscal;

- cierre por el usuario de la sesión de introducción de los dispositivos de autenticación, emisión por el dispositivo de autenticación hacia una autoridad de certificación (205) de un mensaje que contiene y que combina varios campos con al menos las informaciones anteriores relativas al interlocutor y que es firmado con la ayuda de la clave privada del organismo al cual pertenece el usuario o con la ayuda de la solicitud de certificado de clave pública del usuario;

- recepción por el dispositivo de autenticación de un certificado calculado, utilizando la clave privada del organismo emisor de los documentos oficiales o la solicitud de certificado de clave pública del cliente, por la autoridad de certificación (205) y transmitido al dispositivo de autenticación, permitiendo así el dispositivo facilitar, a través de conexiones protegidas, certificados digitales a partir de informaciones auténticas extraídas de los documentos presentados.

10. Procedimiento de acuerdo con la reivindicación 9, caracterizado porque comprende, además, una etapa de escritura del certificado en una tarjeta SIM de un cliente conectado al dispositivo de autenticación.

11. Procedimiento de acuerdo con la reivindicación 9, caracterizado porque comprende, además, la etapa de impresión en un documento, en forma de código de barras o de código matricial, del certificado y, en forma de código de barras o código matricial, de las informaciones de identidad, de dirección utilizada en el certificado calculado.

12. Procedimiento de acuerdo con una de las reivindicaciones 9 a 11, caracterizado porque comprende igualmente una etapa de asociación del certificado calculado con las informaciones constitutivas de un documento memorizado en forma de archivo PDF o Word o en cualquier otra forma de presentación, y uno de los campos que haya servido para el cálculo del certificado comprende al menos una huella del archivo PDF o Word o en cualquier otra forma de presentación.

13. Procedimiento de acuerdo con una de las reivindicaciones 9 a 12, caracterizado porque el documento es un contrato de prestación de servicios del organismo que haya generado el certificado codificado.

14. Procedimiento de acuerdo con las reivindicaciones 11 o 13, caracterizado porque comprende una etapa de firma manuscrita en una tableta de digitalización (107a) de escritura manuscrita, y de incorporación de las informaciones digitales representativas de la firma manuscrita así como de las informaciones representativas de la identidad, de la dirección y de los datos bancarios del cliente en el contrato y, a partir de estas informaciones, la generación de la huella del contrato completado y, a partir de esta huella, de una firma por la clave privada del interlocutor o cliente, y memorización del conjunto de los elementos en el sistema informático del organismo.

15. Procedimiento de acuerdo con la reivindicación 9, caracterizado porque permite la creación por el dispositivo conectado a una impresora de un documento auténtico utilizable por todos los organismos que tengan que facturar a clientes, este documento es impreso por el dispositivo, después de haber recibido del centro de la autoridad de certificación (205) el certificado calculado e incorpora durante su impresión, las informaciones siguientes: identidad del cliente, dirección, organismo que haya generado el documento, por ejemplo banco, EDF, GDF, operador telefónico y certificado, siendo reproducido igualmente el conjunto de estos elementos en una zona particular del documento en forma de código de barras o de código matricial, habiendo sido calculado el certificado con la ayuda de la clave privada del organismo que haya emitido el documento.