PROCEDIMIENTO Y DISPOSITIVO PARA PROTEGER UN DOCUMENTO CON UNA IMAGEN DE FIRMA AÑADIDA Y DATOS BIOMETRICOS EN UN SISTEMA DE ORDENADOR.

Procedimiento para la protección de un documento (200) con imagen de firma digital añadida (203) en un sistema de ordenador (1,

2), que comprende los pasos del procedimiento:

a) Preparación del documento (200) existente como archivo en un determinado formato de datos

b) Preparación de la imagen de firma digital (203),

c) Inserción de la imagen de firma digital (203) en la posición deseada en el documento (200) electrónico,

d) Conformación de una primera suma de comprobación (202) sobre el documento electrónico (200) con la imagen de firma digital añadida (203) y datos de firma biométricos existentes (201) opcionalmente con la ayuda de una primera función Hash predeterminada,

e) Conformación de una segunda suma de comprobación (204) a través del documento electrónico (200) con la imagen de firma digital (203) con la ayuda de una segunda función Hash,

f) Generación de un valor aleatorio (206),

g)Encriptación simétrica de la primera suma de comprobación (202), siendo la clave para la encriptación simétrica la suma de la segunda suma de comprobación (204) y el valor aleatorio generado (206),

h) Anexado de la primera suma de comprobación (202) encriptada simétricamente al documento (200),

i) Encriptación asimétrica del valor aleatorio generado (206) con una primera clave (208) de una primera pareja de claves (208, 209) que está formada por una primera clave privada (209) y la primera clave pública (208) correspondiente,

j) Anexado del valor aleatorio encriptado (206) de modo asimétrico al documento (200)

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07025016.

Solicitante: STEPOVER GMBH.

Nacionalidad solicitante: Alemania.

Dirección: WOLLGRASWEG 27,70599 STUTTGART.

Inventor/es: GUNTHER, ANDREAS, DR.

Fecha de Publicación: .

Fecha Solicitud PCT: 21 de Diciembre de 2007.

Fecha Concesión Europea: 28 de Abril de 2010.

Clasificación Internacional de Patentes:

  • H04L9/32S

Clasificación PCT:

  • G06F21/24

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PROCEDIMIENTO Y DISPOSITIVO PARA PROTEGER UN DOCUMENTO CON UNA IMAGEN DE FIRMA AÑADIDA Y DATOS BIOMETRICOS EN UN SISTEMA DE ORDENADOR.

Fragmento de la descripción:

Procedimiento y dispositivo para proteger un documento con una imagen de firma añadida y datos biométricos en un sistema de ordenador.

Campo técnico

La presente invención se refiere a un procedimiento para la protección de un documento con una imagen de firma añadida y, dado el caso, datos biométricos, en un sistema de ordenador, así como un sistema de firma basado en ordenador que trabaja de modo correspondiente, con el que se puede firmar electrónicamente de modo biométrico un documento, y a continuación este documento poner a disposición y archivar de modo protegido frente a manipulaciones como un fichero seguro con imagen de firma o imagen de rúbrica.

Además, la invención se refiere a un procedimiento para el control interno de un documento que ha sido protegido según el procedimiento mencionado anteriormente, y que ha sido encriptado de un modo especial.

Finalmente, la presente invención también se refiere a un procedimiento para la comprobación de la autenticidad de un documento firmado que ha sido protegido según uno de los procedimientos previos.

Antecedentes de la invención

Hoy en día cada vez se requiere más el disponer de un documento firmado protegido frente a revisiones. Una denominada firma o rúbrica electrónica biométrica tiene la ventaja de que se prescinde de una rotura de medios, es decir, la impresión en papel para su firma. Además, una característica biométrica, como por ejemplo la firma, no se puede transmitir, robar u olvidar.

La firma es una declaración de voluntad clara y un procedimiento reconocido desde hace mucho tiempo para certificación de voluntad. Con una firma electrónica biométrica no se modifica de por sí este proceso de firma convencional; el firmante, sin embargo, no ha de ser miembro de un denominado centro de confianza, tal y como se requiere en el caso de algunos procedimientos de firma digital. Además, la firma electrónica biométrica escrita, por ejemplo, a mano, puede ser comprobada por un experto en escritura, y por ejemplo también se puede comparar con firmas sobre papel; algo parecido sucede para una firma electrónica biométrica por medio de huella dactilar o patrón sonoro, entre otros, cuyas características también pueden ser comprobadas por expertos reconocidos según métodos que han sido experimentados desde hace mucho tiempo.

En particular, la ley adoptada en la República Alemana para la firma digital regula las condiciones básicas para todos los procedimientos de firma sin papel, como por ejemplo la firma digital, que se usa conjuntamente con las denominadas tarjetas electrónicas, y la firma electrónica biométrica relevante para ello. Esta ley se basa en la directriz de la EU para la firma electrónica y con ello se reemplaza la ley limitada sólo a Alemania para la firma digital de 1997. Con ello se ha creado un fundamento en toda Europa sobre cuya base se emplean productos para la firma electrónica traspasando fronteras. Se parte del hecho de que de esta manera se extenderá más la firma electrónica en Europa.

Correspondientemente, las grandes empresas construyen sus sistemas de gestión de flujo de trabajo internos, entre tanto, de modo casi exclusivamente electrónico. Sin embargo, la interfaz con el "mundo exterior" - por ejemplo trabajadores de servicio exterior, como representantes de seguros, etc. - sigue siendo en papel prácticamente en todos los sitios. Los estudios han mostrado ahora que por cada dólar gastado para la fabricación de papel hay que añadir otros 30 a 60 dólares para el procesado posterior. La firma electrónica biométrica, así pues, ofrece a las empresas la posibilidad de dejar que se firmen documentos electrónicos también de forma electrónica.

A pesar de todos los esfuerzos, hasta el momento no se ha podido integrar una firma electrónica biométrica de una persona externa por medio de procedimientos electrónicos en un sistema de gestión de flujo de trabajo electrónico sin que se produzca una rotura de medios. Esto tiene que ver, además de con la situación legal en vigor desde hace poco tiempo, también con los enfoques de solución hasta el momento. Ciertamente, los registros de firma electrónica que se conocen hasta el momento permiten ahora que cada cliente final, sin necesidad de estar en posesión de un aparato especial o un certificado, pueda entregar una declaración de voluntad inconfundible que es tomada directamente en un documento electrónico como una firma electrónica biométrica. Esta forma de la firma biométrica posee ya ciertamente una alta aceptación en la población (por ejemplo la firma electrónica manual) - entre otras cosas, como consecuencia de los conocidos servicios de entrega de paquetes -, si bien para las firmas que se refieren a la firma de contratos, etc., los reparos relativos a un uso incorrecto y manipulación todavía son muy elevados entre la población. A pesar de ello, la firma electrónica biométrica cada vez es más importante. Desde un recibo sencillo hasta un contrato complicado, no se puede dejar de considerar la firma biométrica en el día a día. Sin embargo, para ello se han de mejorar las medidas contra la manipulación de un documento electrónico firmado de modo biométrico.

Entre tanto se ha dado a conocer, ayudándose de aparatos para el registro electrónico de la rúbrica - la llamada firma - o tabletas de firmado (véase, por ejemplo, el documento DE 10 2006 00 859.6, y las tabletas de firma de la empresa StepOver GmbH / Alemania ofrecidas bajo las designaciones blueMobile Pad, blueMobile Pad LCD, plusPad y plusPad LCD) - el hecho de realizar la firma electrónica manual en la cadena de procesos del documento digital desde la realización hasta el archivado sin rotura de medios. El planteamiento central del problema, en este caso, es una asignación unívoca de una firma electrónica manual a un documento y a una persona. Entre tanto también se ha dado a conocer el hecho de, a partir de los datos biométricos registrados a partir de la firma electrónica manual, hacer posible una comprobación de autenticidad automática, y con ello descargar prácticamente en su totalidad un uso incorrecto. Sin embargo, se ha mostrado que la seguridad frente a modificaciones y manipulación de un documento electrónico firmado biométricamente (por ejemplo manualmente) se puede mejorar todavía más.

Por razones de orden se definen a continuación diferentes conceptos importantes para la presente invención.

Firma electrónica: se hace referencia a la definición correspondiente en la directriz 1999/93/EG del Parlamento Europeo y de la Junta sobre condiciones básicas para firmas electrónicas, que se ha dado a conocer el 19/01/2000 en la Gaceta Oficial de las Comunidades Europeas (AB1. L 13 del 19/1/2000, pág. 12). Firma electrónica biométrica: como la firma electrónica, adicionalmente con una característica de identificación biométrica unívoca de una persona, como por ejemplo una huella dactilar, una firma manual, grabación sonora, etc., que unida de modo seguro con un archivo electrónico en éste, y que está unida por medio de una suma de comprobación con el contenido del archivo existente en el momento de la firma. Imagen de la firma: una visualización de la característica de la firma (es decir, por ejemplo la imagen bidimensional de una huella dactilar, una firma, etc.) Datos biométricos: datos de una característica unida a una persona (como una huella dactilar, una grabación sonora, una firma, etc.). Los datos biométricos contienen, en contraposición a la imagen de la firma informaciones parcialmente de mayor definición y que no se pueden representar en dos dimensiones sobre la característica de identificación correspondiente (por ejemplo, huella dactilar 3D, aspecto de la escritura incluyendo velocidad de la escritura, evolución de la presión, etc.) Documento electrónico: un archivo que contiene datos que se pueden entregar o representar por medio de un dispositivo indicado en una forma legible o comprensible por una persona.

En el documento SCHNEIER B: "Applied Cryptography" APPLIED CRYPTOGRAPHY, 1996, Páginas 38-40, XP002155112 se explica un procedimiento para la firma de documentos con la ayuda de encriptación usando una clave pública y una denominada función de Hash de una dirección. En particular, se propone no firmar un documento, sino firmar el Hash de un documento....

 

Reivindicaciones:

1. Procedimiento para la protección de un documento (200) con imagen de firma digital añadida (203) en un sistema de ordenador (1, 2), que comprende los pasos del procedimiento:

a) Preparación del documento (200) existente como archivo en un determinado formato de datos b) Preparación de la imagen de firma digital (203), c) Inserción de la imagen de firma digital (203) en la posición deseada en el documento (200) electrónico, d) Conformación de una primera suma de comprobación (202) sobre el documento electrónico (200) con la imagen de firma digital añadida (203) y datos de firma biométricos existentes (201) opcionalmente con la ayuda de una primera función Hash predeterminada, e) Conformación de una segunda suma de comprobación (204) a través del documento electrónico (200) con la imagen de firma digital (203) con la ayuda de una segunda función Hash, f) Generación de un valor aleatorio (206), g)Encriptación simétrica de la primera suma de comprobación (202), siendo la clave para la encriptación simétrica la suma de la segunda suma de comprobación (204) y el valor aleatorio generado (206), h) Anexado de la primera suma de comprobación (202) encriptada simétricamente al documento (200), i) Encriptación asimétrica del valor aleatorio generado (206) con una primera clave (208) de una primera pareja de claves (208, 209) que está formada por una primera clave privada (209) y la primera clave pública (208) correspondiente, j) Anexado del valor aleatorio encriptado (206) de modo asimétrico al documento (200).

2. Procedimiento según la reivindicación 1, caracterizado porque la primera y la segunda función Hash son idénticas.

3. Procedimiento según la reivindicación 1, caracterizado porque para el caso de que se hayan de realizar otras imágenes de firma digitales (203), como por ejemplo firmas sobre el mismo documento (200), el procedimiento comprende los siguientes pasos de procedimiento:

k) Preparación de otra imagen de firma digital (203), l) Adición de la otra imagen de firma digital (203) en la posición deseada en el documento electrónico (200), m) Conformación de otra primera suma de comprobación (202) sobre el documento electrónico (200) con las imágenes de firma digitales añadidas (203) y datos de firma biométricos existentes (201) opcionalmente con la ayuda de la primer función Hash predeterminada, n) Conformación de otra segunda suma de comprobación (204) a través del documento electrónico (200) con las imágenes de firma digitales añadidas (203) con la ayuda de una segunda función Hash predeterminada, o) Generación de otro valor aleatorio (206), p) Encriptación simétrica de la otra primera suma de comprobación (202), siendo la clave para la encriptación simétrica la suma de la otra suma de comprobación (204) y el valor aleatorio generado (206), q) Anexado de la primera suma de comprobación encriptada (202) de modo simétrico al documento (200).

4. Procedimiento según una de las reivindicaciones anteriores, que comprende además:

c1) Preparación de los datos de firma biométricos (201) en forma digital, c2) Anexado de los datos de firma biométricos (201) al documento, (200) y

en el que

el paso d) contiene la conformación de la primera suma de comprobación (202) sobre el documento (200) con la imagen de firma digital añadida (203) y los datos de firma biométricos (201) con la ayuda de la primera función Hash predeterminada, el paso g) contiene la encriptación simétrica tanto de los datos de firma biométricos (201) como de la primera suma de comprobación (202) en un bloque de datos encriptado, y la clave para la encriptación simétrica es la suma de la segunda suma de comprobación (204) y el valor aleatorio generado (206), y el paso h) contiene el anexado de los datos de firma biométricos (201) encriptados de modo simétrico conjuntamente en el bloque de datos encriptado, y la primera suma de comprobación (202) encriptada de modo simétrico al documento (200).

5. Procedimiento según la reivindicación 1 ó 2, que comprende además los siguientes pasos:

k) Conformación de una primera suma de comprobación conjunta (210) sobre todo el documento (200) con la imagen de firma digital añadida (203) en su interior y los anejos (201', 202', 206') anexados con la ayuda de una tercera función Hash predeterminada, l) Encriptación asimétrica de la suma de comprobación total (210) realizada en el paso k) con una clave privada o pública (211, 212) opcionalmente de una segunda pareja de claves (211, 212) que está formada por la segunda clave privada (211) y una segunda clave pública (212) correspondiente, y m) Anexado de la primera suma de comprobación total encriptada de modo asimétrico (210) al documento (200), n) Entrega del documento (200) con imagen de firma digital visible añadida (203) y los anejos (201', 202', 206', 210') no visibles añadidos encriptados.

6. Procedimiento según la reivindicación 5, caracterizado porque la primera, segunda y tercera función de Hash son idénticas.

7. Procedimiento para la comprobación de la autenticidad de un documento (200) firmado, que ha sido protegido según un procedimiento según una de las reivindicaciones 1-6, que comprende los pasos:

a) Conformación de una suma de comprobación con la segunda función Hash sólo sobre el documento (200) o bien el contenido visible del documento con la conformación de la firma digital añadida (203) dentro de él b) Encriptación del valor aleatorio (206') encriptado anexado al documento (200) con la ayuda de la primera clave privada (209) de la primera pareja de claves (208), c) Conformación de la suma a partir de la suma de comprobación (212) conformada en el paso a) y del valor aleatorio (206) desencriptado, d) Conformación de una tercera suma de comprobación (400) sobre el documento (200) con la imagen de firma digital añadida (203) en su interior y los datos biométricos (201) desencriptados con la primera función Hash, e) Comparación de la suma de comprobación (202) desencriptada y de la nueva suma de comprobación (400) conformada, f) Entrega de los datos biométricos desencriptados para la comprobación por medio de un experto, como por ejemplo en el marco del uso para la identificación de personas.

8. Sistema de firma para la firma de un documento (200) y para proporcionar un archivo seguro con imagen de firma añadida (203), que comprende:

a) un aparato de firma (1) con: i. una ventana de registro de firma (5) en la que se ha de llevar a cabo una firma (203) por medio de un dispositivo de escritura (26), ii. un dispositivo de registro de los datos de firma (5a-5g) con el que se pueden registrar al menos las coordenadas de la firma (203) realizada sobre la ventana de registro de firma (5) en una determinada resolución en un sistema de coordinadas (x, y) prefijado, iii. una identificación unívoca de hardware o de aparato que se transmite conjuntamente con los datos registrados. iv. un dispositivo para la encriptación interna al aparato de los datos antes de su transmisión al dispositivo de registro de datos. b) un dispositivo de procesado de datos (2) que está unido con el aparato de firma (1), con: i. un dispositivo de almacenamiento (4) en el que se han de almacenar al menos el documento (200) y los datos de la firma (203), ii. un primer dispositivo de conformación de la suma de comprobación (6a) para la conformación de una primera suma de comprobación (202) sobre el documento (200) con una imagen de firma digital (203) añadida, y eventualmente datos de firma biométricos (201) anexados con la ayuda de una primera función Hash predeterminada, iii. un segundo dispositivo de conformación de suma de comprobación (6b) para la conformación de una segunda suma de comprobación (204) sobre el documento (200) y la imagen de firma digital (203) añadida al documento (200) con la ayuda de una segunda función Hash, iv. un tercer dispositivo de conformación de la suma de comprobación (6c) para la conformación de una primera suma de comprobación total (310) sobre el documento (200) con la imagen de firma digital (203) añadida y anejos (201', 202', 206') añadidos al documento con la ayuda de una tercera función Hash, v. un generador de números aleatorios (10) para la generación de un valor aleatorio (206), vi. un dispositivo de encriptación simétrico (12) para la encriptación simétrica de los datos de firma biométricos existentes (201) opcionalmente y de la primera suma de comprobación (202), siendo la clave para encriptación simétrica la suma de la segunda suma de comprobación (204) y un valor aleatorio (206) generado con el generador aleatorio (10), vii. un dispositivo de encriptación asimétrico (12) para la encriptación asimétrica del valor aleatorio (206) generado con el generador de números aleatorios (10) con una segunda clave privada (211) de una segunda pareja de claves (211, 212) que está formada por la segunda clave privada (211) y una segunda clave pública (212) correspondiente, y c) Una interfaz de salida (16) que está conformada para proporcionar el documento (200) con imagen de firma digital (203) visible añadida y los anejos (201', 202', 206', 210') anexados de modo invisible, tratándose en el caso de los anejos anexados de modo invisible de los datos de firma biométricos (201') existentes opcionalmente encriptados por medio del dispositivo de encriptación (12) simétrico, la primera suma de comprobación encriptada (202') por medio del dispositivo de encriptación simétrico (12), y el valor aleatorio (206') encriptado por medio del dispositivo de encriptación (12) asimétrico.

9. Sistema de firma según la reivindicación 8, caracterizado porque el dispositivo de registro de los datos de firma (5a-5g) también registra otros datos biométricos.

10. Sistema de firma según la reivindicación 9, caracterizado porque el dispositivo de registro de los datos de firma, para el registro de otros datos o datos alternativos biométricos contiene al menos uno de los siguientes dispositivos:

- Dispositivo de registro de presión (5a), con el que se registra la evolución de la presión de la firma (203) realizada por el firmante en una resolución predeterminada en magnitud de presión prefijada,
- Dispositivo de registro de la evolución temporal (5b), con el que se registra la evolución temporal de la firma (203) realizada por el firmante en una determinada resolución en una magnitud temporal prefijada referida a un sistema de coordenadas (x, y) prefijado,
- Dispositivo de registro de huella dactilar (5c), con el que se registra la huella dactilar de al menos un dedo de una mano predeterminada del firmante que ha realizado la firma (203) en una resolución predeterminada en un sistema de coordenadas prefijado (x, y),
- Dispositivo de registro de la huella de la mano (5d), con el que se registra la huella de la mano de una mano predeterminada del firmante que ha realizado la firma (203) en una determinada resolución en un sistema de coordenadas prefijado (x, y),
- Dispositivo de registro de la cara (5e), con el que se registra al menos determinadas partes de la cara del firmante que ha realizado la firma (203) en una determinada resolución en un sistema de coordinadas prefijado (x, y),
- Dispositivo de registro de patrón de voz (5f), con el que se registra un patrón de voz de un firmante que ha realizado la firma (203) en una determinada resolución en un sistemas de coordenadas prefijado (x, y),
- Dispositivo de registro de iris y/o de retina (5g), con el que se registran al menos determinadas regiones del iris y/o de la retina de un ojo predeterminado del firmante que ha realizado una firma (203) en una determinada resolución y en un sistema de coordenadas prefijado (x, y).

11. Medio legible por ordenador con indicaciones que se encuentran sobre él ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la protección de un documento (200) con imagen de firma digital (203) añadida según alguna de las reivindicaciones 1-6.

12. Programa de ordenador que comprende indicaciones ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la protección de un documento (200) con imagen de firma digital (203) añadida según alguna de las reivindicaciones 1-6.

13. Medio legible por ordenador con indicaciones que se encuentran sobre él ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la comprobación de la autenticidad de un documento (200) firmado según la reivindicación 7.

14. Programa de ordenador que comprende indicaciones ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la comprobación de la autenticidad de un documento (200) firmado según la reivindicación 7.


 

Patentes similares o relacionadas:

PROCEDIMIENTO Y SISTEMA DE IMPLEMENTACIÓN DE UNA FIRMA DIGITAL, del 2 de Diciembre de 2011, de TELIASONERA FINLAND OYJ: Un procedimiento para firmar digitalmente un formulario electrónico por medio de una estación móvil, comprendiendo dicho procedimiento las etapas de transferir el material […]

SISTEMA DE DETECCIÓN DE CONTENIDO NO AUTORIZADO, del 8 de Agosto de 2011, de PANASONIC CORPORATION: Un dispositivo de procesamiento de datos para la utilización de una obra digital registrada sobre un medio de registro (1500; […]

Imagen de 'SISTEMA DE JUEGO ELECTRÓNICO DE CASINO CON MAYOR CAPACIDAD DE…'SISTEMA DE JUEGO ELECTRÓNICO DE CASINO CON MAYOR CAPACIDAD DE JUEGO, DE AUTENTICACIÓN Y DE SEGURIDAD, del 26 de Abril de 2011, de IGT: LA INVENCION SE REFIERE A UN SISTEMA DE JUEGO ELECTRONICO DE UN CASINO CONSISTENTE EN VARIOS COMPONENTES DEL SISTEMA, INCLUYENDO UN MICROPROCESADOR , UNA UNIDAD DE MEMORIA […]

Imagen de 'MICROCOMPUTADOR BIOMETRICO'MICROCOMPUTADOR BIOMETRICO, del 4 de Marzo de 2011, de INTELLIGENT DATA, S.L.: Especialmente concebido para alojar las aplicaciones y funcionalidades típicas de un computador personal en un dispositivo sumamente compacto y portátil, […]

MÉTODO ELECTRÓNICO PARA ALMACENAR Y RECUPERAR DOCUMENTOS ORIGINALES AUTENTIFICADOS, del 22 de Febrero de 2011, de EORIGINAL INC.: Un método para manejar objetos originales electrónicos almacenados que han sido creados firmando objetos de información por los respectivos agentes de transferencia, someter […]

Imagen de 'EQUIPO DESTINADO A LA PRACTICA DE VOTACIONES Y SU PROCEDIMIENTO…'EQUIPO DESTINADO A LA PRACTICA DE VOTACIONES Y SU PROCEDIMIENTO DE FUNCIONAMIENTO, del 22 de Febrero de 2011, de MORERA UROZ, PERE: Equipo destinado a la práctica de votaciones y su procedimiento de funcionamiento.El proceso de votaciones actual comprende las operaciones de identificación […]

METODO Y DISPOSITIVO DE REMISION DE INFORMACION PARA LA REALIZACION DE TRANSACCIONES ELECTRONICAS SEGURAS, del 17 de Enero de 2011, de PONS BORDES, JUAN JOSE PONS BORDES, PABLO: Método y dispositivo de remisión de información para realización de transacciones electrónicas seguras desde un ordenador conectado con un servidor y a un dispositivo […]

Procedimiento y aparato de seguridad en un sistema de procesamiento de datos, del 8 de Abril de 2020, de QUALCOMM INCORPORATED: Un procedimiento para transmisiones seguras en un canal de radiodifusión, comprendiendo el procedimiento: obtener una clave a corto […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .