PROCEDIMIENTO Y DISPOSITIVO PARA PROTEGER UN DOCUMENTO CON UNA IMAGEN DE FIRMA AÑADIDA Y DATOS BIOMETRICOS EN UN SISTEMA DE ORDENADOR.
Procedimiento para la protección de un documento (200) con imagen de firma digital añadida (203) en un sistema de ordenador (1,
2), que comprende los pasos del procedimiento:
a) Preparación del documento (200) existente como archivo en un determinado formato de datos
b) Preparación de la imagen de firma digital (203),
c) Inserción de la imagen de firma digital (203) en la posición deseada en el documento (200) electrónico,
d) Conformación de una primera suma de comprobación (202) sobre el documento electrónico (200) con la imagen de firma digital añadida (203) y datos de firma biométricos existentes (201) opcionalmente con la ayuda de una primera función Hash predeterminada,
e) Conformación de una segunda suma de comprobación (204) a través del documento electrónico (200) con la imagen de firma digital (203) con la ayuda de una segunda función Hash,
f) Generación de un valor aleatorio (206),
g)Encriptación simétrica de la primera suma de comprobación (202), siendo la clave para la encriptación simétrica la suma de la segunda suma de comprobación (204) y el valor aleatorio generado (206),
h) Anexado de la primera suma de comprobación (202) encriptada simétricamente al documento (200),
i) Encriptación asimétrica del valor aleatorio generado (206) con una primera clave (208) de una primera pareja de claves (208, 209) que está formada por una primera clave privada (209) y la primera clave pública (208) correspondiente,
j) Anexado del valor aleatorio encriptado (206) de modo asimétrico al documento (200)
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07025016.
Solicitante: STEPOVER GMBH.
Nacionalidad solicitante: Alemania.
Dirección: WOLLGRASWEG 27,70599 STUTTGART.
Inventor/es: GUNTHER, ANDREAS, DR.
Fecha de Publicación: .
Fecha Solicitud PCT: 21 de Diciembre de 2007.
Fecha Concesión Europea: 28 de Abril de 2010.
Clasificación Internacional de Patentes:
- H04L9/32S
Clasificación PCT:
- G06F21/24
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
Fragmento de la descripción:
Procedimiento y dispositivo para proteger un documento con una imagen de firma añadida y datos biométricos en un sistema de ordenador.
Campo técnico
La presente invención se refiere a un procedimiento para la protección de un documento con una imagen de firma añadida y, dado el caso, datos biométricos, en un sistema de ordenador, así como un sistema de firma basado en ordenador que trabaja de modo correspondiente, con el que se puede firmar electrónicamente de modo biométrico un documento, y a continuación este documento poner a disposición y archivar de modo protegido frente a manipulaciones como un fichero seguro con imagen de firma o imagen de rúbrica.
Además, la invención se refiere a un procedimiento para el control interno de un documento que ha sido protegido según el procedimiento mencionado anteriormente, y que ha sido encriptado de un modo especial.
Finalmente, la presente invención también se refiere a un procedimiento para la comprobación de la autenticidad de un documento firmado que ha sido protegido según uno de los procedimientos previos.
Antecedentes de la invención
Hoy en día cada vez se requiere más el disponer de un documento firmado protegido frente a revisiones. Una denominada firma o rúbrica electrónica biométrica tiene la ventaja de que se prescinde de una rotura de medios, es decir, la impresión en papel para su firma. Además, una característica biométrica, como por ejemplo la firma, no se puede transmitir, robar u olvidar.
La firma es una declaración de voluntad clara y un procedimiento reconocido desde hace mucho tiempo para certificación de voluntad. Con una firma electrónica biométrica no se modifica de por sí este proceso de firma convencional; el firmante, sin embargo, no ha de ser miembro de un denominado centro de confianza, tal y como se requiere en el caso de algunos procedimientos de firma digital. Además, la firma electrónica biométrica escrita, por ejemplo, a mano, puede ser comprobada por un experto en escritura, y por ejemplo también se puede comparar con firmas sobre papel; algo parecido sucede para una firma electrónica biométrica por medio de huella dactilar o patrón sonoro, entre otros, cuyas características también pueden ser comprobadas por expertos reconocidos según métodos que han sido experimentados desde hace mucho tiempo.
En particular, la ley adoptada en la República Alemana para la firma digital regula las condiciones básicas para todos los procedimientos de firma sin papel, como por ejemplo la firma digital, que se usa conjuntamente con las denominadas tarjetas electrónicas, y la firma electrónica biométrica relevante para ello. Esta ley se basa en la directriz de la EU para la firma electrónica y con ello se reemplaza la ley limitada sólo a Alemania para la firma digital de 1997. Con ello se ha creado un fundamento en toda Europa sobre cuya base se emplean productos para la firma electrónica traspasando fronteras. Se parte del hecho de que de esta manera se extenderá más la firma electrónica en Europa.
Correspondientemente, las grandes empresas construyen sus sistemas de gestión de flujo de trabajo internos, entre tanto, de modo casi exclusivamente electrónico. Sin embargo, la interfaz con el "mundo exterior" - por ejemplo trabajadores de servicio exterior, como representantes de seguros, etc. - sigue siendo en papel prácticamente en todos los sitios. Los estudios han mostrado ahora que por cada dólar gastado para la fabricación de papel hay que añadir otros 30 a 60 dólares para el procesado posterior. La firma electrónica biométrica, así pues, ofrece a las empresas la posibilidad de dejar que se firmen documentos electrónicos también de forma electrónica.
A pesar de todos los esfuerzos, hasta el momento no se ha podido integrar una firma electrónica biométrica de una persona externa por medio de procedimientos electrónicos en un sistema de gestión de flujo de trabajo electrónico sin que se produzca una rotura de medios. Esto tiene que ver, además de con la situación legal en vigor desde hace poco tiempo, también con los enfoques de solución hasta el momento. Ciertamente, los registros de firma electrónica que se conocen hasta el momento permiten ahora que cada cliente final, sin necesidad de estar en posesión de un aparato especial o un certificado, pueda entregar una declaración de voluntad inconfundible que es tomada directamente en un documento electrónico como una firma electrónica biométrica. Esta forma de la firma biométrica posee ya ciertamente una alta aceptación en la población (por ejemplo la firma electrónica manual) - entre otras cosas, como consecuencia de los conocidos servicios de entrega de paquetes -, si bien para las firmas que se refieren a la firma de contratos, etc., los reparos relativos a un uso incorrecto y manipulación todavía son muy elevados entre la población. A pesar de ello, la firma electrónica biométrica cada vez es más importante. Desde un recibo sencillo hasta un contrato complicado, no se puede dejar de considerar la firma biométrica en el día a día. Sin embargo, para ello se han de mejorar las medidas contra la manipulación de un documento electrónico firmado de modo biométrico.
Entre tanto se ha dado a conocer, ayudándose de aparatos para el registro electrónico de la rúbrica - la llamada firma - o tabletas de firmado (véase, por ejemplo, el documento DE 10 2006 00 859.6, y las tabletas de firma de la empresa StepOver GmbH / Alemania ofrecidas bajo las designaciones blueMobile Pad, blueMobile Pad LCD, plusPad y plusPad LCD) - el hecho de realizar la firma electrónica manual en la cadena de procesos del documento digital desde la realización hasta el archivado sin rotura de medios. El planteamiento central del problema, en este caso, es una asignación unívoca de una firma electrónica manual a un documento y a una persona. Entre tanto también se ha dado a conocer el hecho de, a partir de los datos biométricos registrados a partir de la firma electrónica manual, hacer posible una comprobación de autenticidad automática, y con ello descargar prácticamente en su totalidad un uso incorrecto. Sin embargo, se ha mostrado que la seguridad frente a modificaciones y manipulación de un documento electrónico firmado biométricamente (por ejemplo manualmente) se puede mejorar todavía más.
Por razones de orden se definen a continuación diferentes conceptos importantes para la presente invención.
En el documento SCHNEIER B: "Applied Cryptography" APPLIED CRYPTOGRAPHY, 1996, Páginas 38-40, XP002155112 se explica un procedimiento para la firma de documentos con la ayuda de encriptación usando una clave pública y una denominada función de Hash de una dirección. En particular, se propone no firmar un documento, sino firmar el Hash de un documento....
Reivindicaciones:
1. Procedimiento para la protección de un documento (200) con imagen de firma digital añadida (203) en un sistema de ordenador (1, 2), que comprende los pasos del procedimiento:
2. Procedimiento según la reivindicación 1, caracterizado porque la primera y la segunda función Hash son idénticas.
3. Procedimiento según la reivindicación 1, caracterizado porque para el caso de que se hayan de realizar otras imágenes de firma digitales (203), como por ejemplo firmas sobre el mismo documento (200), el procedimiento comprende los siguientes pasos de procedimiento:
4. Procedimiento según una de las reivindicaciones anteriores, que comprende además:
en el que
5. Procedimiento según la reivindicación 1 ó 2, que comprende además los siguientes pasos:
6. Procedimiento según la reivindicación 5, caracterizado porque la primera, segunda y tercera función de Hash son idénticas.
7. Procedimiento para la comprobación de la autenticidad de un documento (200) firmado, que ha sido protegido según un procedimiento según una de las reivindicaciones 1-6, que comprende los pasos:
8. Sistema de firma para la firma de un documento (200) y para proporcionar un archivo seguro con imagen de firma añadida (203), que comprende:
9. Sistema de firma según la reivindicación 8, caracterizado porque el dispositivo de registro de los datos de firma (5a-5g) también registra otros datos biométricos.
10. Sistema de firma según la reivindicación 9, caracterizado porque el dispositivo de registro de los datos de firma, para el registro de otros datos o datos alternativos biométricos contiene al menos uno de los siguientes dispositivos:
11. Medio legible por ordenador con indicaciones que se encuentran sobre él ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la protección de un documento (200) con imagen de firma digital (203) añadida según alguna de las reivindicaciones 1-6.
12. Programa de ordenador que comprende indicaciones ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la protección de un documento (200) con imagen de firma digital (203) añadida según alguna de las reivindicaciones 1-6.
13. Medio legible por ordenador con indicaciones que se encuentran sobre él ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la comprobación de la autenticidad de un documento (200) firmado según la reivindicación 7.
14. Programa de ordenador que comprende indicaciones ejecutables por medio de un ordenador (2), que hacen que el sistema de ordenador (1, 2) ejecute el procedimiento para la comprobación de la autenticidad de un documento (200) firmado según la reivindicación 7.
Patentes similares o relacionadas:
PROCEDIMIENTO Y SISTEMA DE IMPLEMENTACIÓN DE UNA FIRMA DIGITAL, del 2 de Diciembre de 2011, de TELIASONERA FINLAND OYJ: Un procedimiento para firmar digitalmente un formulario electrónico por medio de una estación móvil, comprendiendo dicho procedimiento las etapas de transferir el material […]
SISTEMA DE DETECCIÓN DE CONTENIDO NO AUTORIZADO, del 8 de Agosto de 2011, de PANASONIC CORPORATION: Un dispositivo de procesamiento de datos para la utilización de una obra digital registrada sobre un medio de registro (1500; […]
SISTEMA DE JUEGO ELECTRÓNICO DE CASINO CON MAYOR CAPACIDAD DE JUEGO, DE AUTENTICACIÓN Y DE SEGURIDAD, del 26 de Abril de 2011, de IGT: LA INVENCION SE REFIERE A UN SISTEMA DE JUEGO ELECTRONICO DE UN CASINO CONSISTENTE EN VARIOS COMPONENTES DEL SISTEMA, INCLUYENDO UN MICROPROCESADOR , UNA UNIDAD DE MEMORIA […]
MICROCOMPUTADOR BIOMETRICO, del 4 de Marzo de 2011, de INTELLIGENT DATA, S.L.: Especialmente concebido para alojar las aplicaciones y funcionalidades típicas de un computador personal en un dispositivo sumamente compacto y portátil, […]
MÉTODO ELECTRÓNICO PARA ALMACENAR Y RECUPERAR DOCUMENTOS ORIGINALES AUTENTIFICADOS, del 22 de Febrero de 2011, de EORIGINAL INC.: Un método para manejar objetos originales electrónicos almacenados que han sido creados firmando objetos de información por los respectivos agentes de transferencia, someter […]
EQUIPO DESTINADO A LA PRACTICA DE VOTACIONES Y SU PROCEDIMIENTO DE FUNCIONAMIENTO, del 22 de Febrero de 2011, de MORERA UROZ, PERE: Equipo destinado a la práctica de votaciones y su procedimiento de funcionamiento.El proceso de votaciones actual comprende las operaciones de identificación […]
METODO Y DISPOSITIVO DE REMISION DE INFORMACION PARA LA REALIZACION DE TRANSACCIONES ELECTRONICAS SEGURAS, del 17 de Enero de 2011, de PONS BORDES, JUAN JOSE PONS BORDES, PABLO: Método y dispositivo de remisión de información para realización de transacciones electrónicas seguras desde un ordenador conectado con un servidor y a un dispositivo […]
Procedimiento y aparato de seguridad en un sistema de procesamiento de datos, del 8 de Abril de 2020, de QUALCOMM INCORPORATED: Un procedimiento para transmisiones seguras en un canal de radiodifusión, comprendiendo el procedimiento: obtener una clave a corto […]