PROCEDIMIENTO PARA LA PREPARACIÓN DE UNA TARJETA CHIP PARA SERVICIOS DE FIRMA ELECTRÓNICA.
Procedimiento para la preparación de una tarjeta chip (11) para servicios de firma electrónica en los que se intercambian informaciones entre un usuario de la tarjeta chip y un portal de firmas (10),
caracterizado por los siguientes pasos: - registro del usuario en el portal de firmas (10), - generación de un token asociado al usuario a través del portal de firmas (10) y almacenamiento del token en el portal de firmas (10), - transmisión del token desde el portal de firmas (10) al usuario, - generación del par asimétrico de claves compuesto por una clave pública y una clave secreta, y un PIN de firma asociado al par asimétrico de claves por medio de una aplicación de software (11a) que puede ejecutarse en la tarjeta chip (11) y utilizando el token, - comunicación del PIN de firma al usuario a través de la tarjeta chip, - transmisión de la clave pública y una firma desde la tarjeta chip al portal de firmas (10), - registro de la clave pública del usuario junto con el token asociado al usuario en el portal de firmas
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2006/011796.
Solicitante: T-MOBILE INTERNATIONAL AG.
Nacionalidad solicitante: Alemania.
Dirección: LANDGRABENWEG 151 53227 BONN ALEMANIA.
Inventor/es: DUPRE, MICHAEL.
Fecha de Publicación: .
Fecha Solicitud PCT: 8 de Diciembre de 2006.
Clasificación Internacional de Patentes:
- G07F7/10D
- G07F7/10E
Clasificación PCT:
- G06F7/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Métodos o disposiciones para el procesamiento de datos actuando sobre el orden o el contenido de los datos tratados (circuitos lógicos H03K 19/00).
- G06Q20/00 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
- H04L9/32 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
PDF original: ES-2359881_T3.pdf
Fragmento de la descripción:
La invención se refiere a un procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica. En especial, la invención se refiere a la preparación de tarjetas de identificación de abonados, las denominadas tarjetas SIM, para servicios de firma electrónica a través de telefonía móvil.
Una firma electrónica consiste en datos electrónicos que deben garantizar la autenticidad e integridad de informaciones electrónicas, en la mayoría de los casos, documentos electrónicos. Además, una firma electrónica debe garantizar la identidad del firmante. Esta característica debe poderse verificar, a su vez, con ayuda de la firma electrónica. Con estas propiedades, la firma electrónica debe representar el equivalente electrónico a la firma manuscrita. Según la tecnología de firma empleada, el escenario de uso existente así como la situación jurídica dada, se alcanzan estas características pretendidas de la firma electrónica.
Una firma electrónica se basa, en la mayoría de los casos, en procedimientos criptográficos asimétricos. La clave pública conocida, denominada public key, de un firmante permite la comprobación de su firma, que se ha generado con su clave secreta, la denominada private key. Sin embargo, a diferencia de las firmas cualificadas, en el caso de firmas avanzadas, las claves públicas y secretas no deben estar asociadas al firmante. Con ello, puede comprobarse la autenticidad e integridad de los datos firmados, pero no es posible una identificación del firmante mediante un certificado. En este caso, por ejemplo, procedimientos biométricos tales como, por ejemplo, la firma manuscrita que se registra durante el acto de firma y se incluye cifrada en el documento, pueden contribuir a la identificación. Para garantizar los datos biométricos, estos se incluyen adicionalmente en el valor Hash (suma de comprobación). Durante una comprobación de la firma, se comprueba entonces, además de los datos firmados, también la autenticidad e integridad de la característica de identificación.
Para la identificación del firmante y la autorización del servicio de firma se utiliza, por ejemplo, un número secreto (PIN). Hasta el momento, este PIN lo genera un proveedor de servicios, se asigna de forma unívoca (personalizada) a un usuario, y se transmite al usuario junto con la clave de firma por una vía de comunicación, por ejemplo, por carta. En este procedimiento existe el riesgo de que un tercero, a través de espionaje de los datos de firma y el PIN, utilice estos datos de forma fraudulenta y pueda hacerse pasar por el firmante. Asimismo, normalmente mediante la generación del PIN se ocasiona un coste no despreciable.
El documento US 2002/00 42879 A1 da a conocer un sistema de firma electrónica en el que se utiliza una tarjeta chip de firma electrónica con la que puede intercambiarse información entre un usuario de la tarjeta chip de firma y un portal de firmas. En la tarjeta chip de firma están almacenados datos de firma. Un usuario puede autentificarse frente a la tarjeta chip de firma introduciendo un número secreto (PIN) o datos biométricos. Si la autentificación ha sido satisfactoria, la tarjeta chip de firma genera una clave de autorización que se transmite al portal de firmas, el cual emite entonces la firma electrónica y un número de autentificación.
El documento 200210023217A1 da a conocer un procedimiento para la fabricación de dispositivos electrónicos para la generación de firmas digitales. En un entorno seguro, se genera un par asimétrico de claves y se almacena, junto con otras informaciones, en el dispositivo electrónico.
Un procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica no se indica en el estado de la técnica antes indicado.
Por tanto, el objetivo de la invención consiste en proponer un procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica que sea sencillo de realizar y ofrezca una buena seguridad frente a ataques.
Este objetivo se consigue mediante un procedimiento con las características de la reivindicación 1.
Según la invención, se propone un procedimiento en el que se intercambian informaciones entre un usuario de la tarjeta chip y un portal de firmas, y un par asimétrico de claves y un PIN de firma asociado al par asimétrico de claves se generan directamente en la tarjeta chip mediante una aplicación de software que puede ejecutarse directamente en la tarjeta chip.
Por tanto, se facilita un procedimiento para preparar una aplicación de tarjeta chip para servicios de firma. La aplicación de tarjeta chip genera internamente un par asimétrico de claves, es decir, una clave secreta y una clave pública, y un PIN de firma y envía la clave pública de forma segura a un portal de firmas para el registro. Una identificación de usuario, por ejemplo, un número de telefonía móvil, y un denominado token, por ejemplo, un número aleatorio, se utilizan para identificar y autentificar al usuario frente al portal de firmas o la tarjeta chip. El procedimiento según la invención se caracteriza, entre otras cosas, por lo siguiente:
- el PIN de firma se genera dentro de la tarjeta chip y, a continuación, se le indica al usuario. Se suprime una costosa personalización y transmisión del PIN al usuario.
- no se requiere ningún terminal especial para la ejecución del procedimiento: es suficiente con cualquier teléfono móvil con herramientas de aplicación SIM.
A continuación, el portal de firmas está en condiciones de permitir firmar transacciones mediante la tarjeta chip. No se requiere necesariamente un certificado.
La ventaja de la invención consiste en que se suprime una personalización relativamente costosa necesaria hasta el momento de un PIN de firma en el portal de firmas y una transmisión al usuario. Dado que se suprime la generación de un PIN de firma a través de otra parte y una transmisión del PIN de firma al usuario, también se reduce el riesgo de espionaje y uso fraudulento de estos datos. Otra ventaja consiste en que el PIN de firma se predetermina al usuario de la tarjeta chip y, por tanto, se selecciona automáticamente un PIN de firma lo más “aleatorio / seguro” posible.
En las reivindicaciones dependientes se indican configuraciones ventajosas y variantes preferidas de la invención.
Mediante la figura 1 se explica detalladamente un desarrollo simplificado del procedimiento según la invención.
Según la invención, se establece un portal de firmas 10 que coordina la realización de servicios de firma y registra y gestiona a cualquier usuario que desee utilizar servicios de firma electrónica. Un usuario que desee utilizar servicios de firma electrónica necesita una tarjeta de chip electrónica 11 en la que está instalada una aplicación de software correspondiente para la preparación y realización de servicios de firma. Para la introducción y emisión de datos en o desde la tarjeta de chip 11 es necesario un terminal 12 que pueda leer datos de la tarjeta chip y pueda escribir datos en la tarjeta chip así como que disponga de dispositivos correspondientes de introducción y emisión para los datos, tales como, por ejemplo, un teclado y un campo de indicación. Además, se requieren medios de comunicación correspondientes con los que el terminal 12 y la tarjeta chip 11 operada con el terminal puedan comunicarse con el servidor de firmas 10. De forma ventajosa, un teléfono móvil moderno puede utilizarse como terminal 12 dado que dispone de unidades de introducción y emisión correspondientes y dispositivos de tratamiento de datos relativamente potentes. Además, el teléfono móvil puede utilizarse directamente como medio de comunicación para el establecimiento de una conexión de comunicación entre la tarjeta chip 11 y el portal de firmas 10. No obstante, como terminal también puede servir, por ejemplo, un ordenador personal, que, por ejemplo, está conectado a través de Internet con el portal de firmas. En el siguiente ejemplo se describe el uso de un teléfono móvil como terminal. Se presupone que el usuario es al mismo tiempo abonado de una red de telefonía móvil en la que puede registrarse el terminal.
Paso 1:
El usuario, que ya es conocido en el portal de firmas, establece a través de su terminal 12 una conexión con el portal de firmas 10 registrándose allí mediante una identificación de usuario. En función de la identificación de usuario utilizada, el usuario la introduce si el portal de firmas no puede determinarla automáticamente.... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento para la preparación de una tarjeta chip (11) para servicios de firma electrónica en los que se intercambian informaciones entre un usuario de la tarjeta chip y un portal de firmas (10), caracterizado por los siguientes pasos:
- registro del usuario en el portal de firmas (10),
- generación de un token asociado al usuario a través del portal de firmas (10) y almacenamiento del token en el portal de firmas (10),
- transmisión del token desde el portal de firmas (10) al usuario,
- generación del par asimétrico de claves compuesto por una clave pública y una clave secreta, y un PIN de firma asociado al par asimétrico de claves por medio de una aplicación de software (11a) que puede ejecutarse en la tarjeta chip (11) y utilizando el token,
- comunicación del PIN de firma al usuario a través de la tarjeta chip,
- transmisión de la clave pública y una firma desde la tarjeta chip al portal de firmas (10),
- registro de la clave pública del usuario junto con el token asociado al usuario en el portal de firmas.
2. Procedimiento según la reivindicación 1, caracterizado porque el PIN de firma se genera sin ayuda o influencia del usuario.
3. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque la firma contiene el token y, alternativamente, datos adicionales para la identificación del usuario, habiéndose cifrado el token y los datos adicionales con la clave secreta del usuario.
4. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque el token se transmite al usuario desde el portal de firmas a través de una vía no electrónica.
5. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque el usuario y su clave pública son autentificados por el portal de firmas mediante la firma.
6. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque como token se utiliza un número aleatorio generado por el portal de firmas.
7. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque para la comunicación entre la tarjeta chip (11) y el usuario se utiliza un terminal (12).
8. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque para la comunicación entre la tarjeta chip (1) y el portal de firmas (11) se utiliza un terminal (12) compatible con un sistema de comunicación móvil.
9. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque el terminal (12) se utiliza como dispositivo de entrada de datos, dispositivo de emisión de datos y como dispositivo para la comunicación para el intercambio de datos entre la tarjeta chip (11) y el portal de firmas (10).
10. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque el terminal (12) es un teléfono móvil.
11. Aplicación de software (11a) con un código de programa que, ejecutado en una tarjeta chip (11), realiza un procedimiento según una de las reivindicaciones 1 a 10.
12. Producto de programa de tratamiento de datos que comprende una aplicación de software (11a) ejecutable en una tarjeta chip (11) para la realización del procedimiento según una de las reivindicaciones 1 a 10.
Patentes similares o relacionadas:
METODO REVERSIBLE DE GENERACION DE TARJETAS DE PAGO MUTADAS USANDO UN ALGORITMO, del 20 de Abril de 2010, de SERVICIOS PARA MEDIOS DE PAGO, S.A.: El procedimiento consiste en realizar en el centro emisor , a través de su servidor de autenticación , una primera fase en la que se genera la firma […]
PROCEDIMIENTO Y SISTEMA PARA LA TRANSFERENCIA SEGURA DE DATOS A TRAVES DE UN INTERFAZ NFC, del 13 de Noviembre de 2009, de SWISSCOM AG: Procedimiento para la transferencia segura de datos a través de un interfaz NEC, en que son almacenables datos en una memoria de datos de un tag NFC y los mismos […]
METODO PARA REALIZAR TRANSACCIONES DE PAGO O COBRO SEGURAS, UTILIZANDO TELEFONOS MOVILES PROGRAMABLES, del 16 de Noviembre de 2007, de BAS BAYOD,JOSE IGNACIO BAS BAYOD,FRANCISCO BAS BAYOD,FERNANDO: Método para realizar transacciones de pago o cobro seguras, utilizando teléfonos móviles programables. La utilización de teléfonos programables -como por […]
PROCEDIMIENTO DE REPETICIÓN PARA TARJETAS INTELIGENTES, del 28 de Diciembre de 2011, de NXP B.V.: Dispositivo de recuperación, para recuperar datos de almacenamiento válidos (SD) en la memoria que presenta: - medios de almacenamiento para almacenar datos […]
PROCEDIMIENTO Y DISPOSITIVO PARA ADMINISTRAR UN DISPOSITIVO DE MEMORIA, del 22 de Noviembre de 2011, de GIESECKE & DEVRIENT GMBH: Procedimiento para administrar una memoria de datos de un soporte de datos portátil, en el que - la memoria de datos está prevista con tecnología Flash […]
SISTEMA DE IDENTIFICACION Y PAGO ELECTRONICO, del 20 de Junio de 2011, de PIERA I QUERALT, JOSEP: Sistema que comprende unas tarjetas que integran en una carcasa laminar, un procesador y una memoria con datos y códigos necesarios para la realización […]
PROCEDIMIENTO PARA EL FUNCIONAMIENTO SEGURO DE UN SOPORTE DE DATOS PORTÁTIL, del 1 de Junio de 2011, de GIESECKE & DEVRIENT GMBH: Procedimiento para el funcionamiento seguro de un soporte de datos portátil que presenta una memoria en la que están almacenadas al menos una unidad de datos […]
PROCEDIMIENTO Y APARATO PARA EL ALMACENAMIENTO Y USO SEGUROS DE CLAVES CRIPTOGRÁFICAS, del 19 de Mayo de 2011, de ARCOT SYSTEMS, INC: Aparato para gestionar el acceso a un elemento de datos de control de acceso criptográficamente seguro, que comprende: a) una lógica de entrada configurada […]