Procedimiento para la entrega y archivamiento de documentos digitales.
Procedimiento para la entrega y el archivamiento de documentos digitales firmados dentro de una red electrónica en el que
- se genera un paquete de datos digital que contiene al menos un documento digital de un remitente;
- se firma de forma digital el paquete de datos y la firma digital se le añade al paquete de datos;
- se comprueba la validez de la firma digital en el marco de una comprobación de la firma y se genera un protocolo de verificación sobre la comprobación de la firma;
- el protocolo de verificación se añade al paquete de datos; y
- se transmite el paquete de datos hacia un archivo de datos;
caracterizado porque
- antes de la firma digital del paquete de datos digital se genera un identificador que identifica de forma inequívoca al documento digital y se le añade al paquete de datos digital, y
- a un destinatario del documento digital firmado se le transmite al menos el identificador y un aviso sobre el archivo de datos, en donde el destinatario puede obtener el paquete de datos desde el archivo de datos indicando al menos el identificador.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2006/064248.
Solicitante: AUTHENTIDATE INTERNATIONAL AG.
Nacionalidad solicitante: Alemania.
Dirección: Rethelstrasse 47 40237 Düsseldorf ALEMANIA.
Inventor/es: DAHM, PERCY, WENDENBURG,JAN C.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/22 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para impedir la toma de datos sin autorización en un canal de transmisión de datos (medios para verificar la identidad o la autorización de un usuario en un sistema de comunicaciones secretas o protegidas H04L 9/32).
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2378080_T3.pdf
Fragmento de la descripción:
Procedimiento para la entrega y archivamiento de documentos digitales La invención se refiere a un procedimiento para la entrega y archivamiento de documentos digitales firmados dentro de una red electrónica, así como una estructura de servidor para la comprobación de firmas en una red abierta para la realización del procedimiento.
Según la normativa europea sobre la armonización de la legislación sobe el IVA, así como regulaciones nacionales correspondientes de los estados miembros individuales de la Unión Europea empresas pueden llevar a cabo de forma totalmente electrónica los procesos de emisión de facturas. Para garantizar la legitimación de la deducción del impuesto deducible sobre el valor añadido por parte del destinatario de la factura en este caso el necesario firmar de forma electrónica las facturas electrónicas como prueba de autenticidad del origen y de la integridad del documento de factura. El nivel de calidad de las firmas electrónica a utilizar en este caso está fijado en algunos estados miembros de la Unión Europea - así, por ejemplo, en Alemania solamente los así denominados firmas electrónicas calificadas legitiman para la deducción del impuesto deducible sobre el valor añadido. Dado que se puede automatizar completamente la creación de facturas electrónicas, así como la firma de estas facturas, resultan ventajas fundamentales en el lado del emisor de la factura. Así que se puede ahorrar de forma sustancial costes de personal, pero también los costes de envío, así como los costes para la generación de la factura en papel. Estas ventajas surten efecto especialmente en el caso de grandes compañías de servicio, que facturan servicios repetitivos frente a un número elevado de clientes y en periodos regulares, tales como, compañías en el área de la telecomunicación.
Mientras que resultan ventajas importantes debido al grado elevado de automatización en la generación de facturas electrónicas para el emisor de la factura, el tratamiento de facturas electrónicas en el lado del destinatario de la factura normalmente está unido a desventajas considerables. Hay normas nacionales en las que se fija como hay que tratar facturas electrónicas firmadas en el lado del destinatario. Por ejemplo, en algunos países existe la necesidad verificar la legitimación de firma y la integridad de la factura antes de un tratamiento posterior y crear un protocolo de verificación sobre la comprobación de la firma. Además, es válido que hay que archivar todos los datos relevantes para la emisión de la factura de forma reglamentaria por parte del emisor de la factura y por parte del destinatario de la factura y que hay guardarlos en el marco del periodo de tiempo definido legalmente. Por parte del emisor de la factura esto afecta a la factura electrónica y la firma, por parte del destinatario afecta a la factura electrónica, la firma electrónica y el protocolo de verificación. El archivamiento de facturas electrónicas originales en forma de impresiones en papel expresamente no son permisibles.
Especialmente para compañías grandes el sistema para la emisión de facturas electrónicas, así como el archivamiento de facturas electrónicas y las firmas correspondientes no supone un problema esencial debido a la infraestructura informática generalmente buena. Por el contrario en el lado del destinatario frecuentemente existe el problema que no existe el ambiente técnico para la verificación de la legitimación de firma y de la integridad de la factura, así como para el archivamiento de la factura electrónica, de la firma electrónica y del protocolo de verificación. También por el lado del destinatario de la factura hay que asegurar la integridad, la exactitud, el tratamiento pronto, el orden cronológico, la ejecutoriedad, la inalterabilidad y no en último término la disponibilidad de las facturas electrónicas en el sentido de las reglas de contabilidad generalmente aceptadas. Dado que en caso de muchos destinatarios de facturas faltan las condiciones técnicas para asegurar estos criterios, esto lleva a una escasa aceptación de facturas electrónicas por parte de los destinatarios, de manera que compañías preparadas para generar electrónicamente las facturas, para firmarlas y, por ejemplo, para enviarlas a través internet mediante correo electrónico tienen que ser capaces de enviar facturas también en papel por correo ordinario.
Por el documento WO 2004/082204 A2 se conoce un procedimiento para simplificar el manejo técnico de datos firmados electrónicamente pro parte del destinatario. El núcleo que procedimiento conocido consiste en que la firma electrónica a generar para los datos a enviar antes del envío electrónico de los datos hacia el destinatario se comprueba respecto a su validez y para esta comprobación se genera un protocolo de verificación que se agrega a los datos firmados a enviar y se envía al destinatario junto con los datos a enviar. La verificación de la firma y la generación del protocolo de verificación se puede poner a disposición a través de un servicio de internet, por ejemplo, un centro de confianza que se encuentra en el flujo de datos entre el remitente y el destinatario o, por ejemplo, también mediante un servicio de servidor previsto en el lado del remitente. A través de un servicio de internet también se pueden poner a disposición del destinatario medios para retirar a través de un portal web de los datos enviados a él.
Mientras que el procedimiento conocido anteriormente es apropiado para comprobar la autenticidad de un documento digital y la autenticidad del remitente, sin embargo, no ofrece ninguna solución técnica para asegurar el archivamiento completo de documentos digitales de un remitente para el destinatario.
Por lo tanto, debido a los altos requerimientos técnicos y la infraestructura muchas veces limitada por parte del destinatario existe el problema que no es posible renunciar totalmente el papel al generar y enviar facturas. Es coste adicional causado por esto compara como desventaja con los posibles ahorros de costes y puede llevar a que una generación automática y el envío electrónico de facturas digitales no es rentable para muchas empresas.
Por el documento WO 02/21315 A1 se conoce un sistema de archivamiento de ficheros en el que el usuario en primer lugar tiene que registrarse y luego puede almacenar datos como usuario registrado. Para el archivamiento de datos en el sistema de base de datos el usuario primero tiene que inscribirse y luego puede hacer llegar un fichero al sistema de base de datos. El fichero se dispone luego de un denominado marcador electrónico (EPM) y se archiva. Este EPM puede contener un valor hash del fichero a archivar, un sellado de tiempo y/o una firma digital. El fichero poder ser retirado nuevamente del archivo por el usuario en un momento posterior, señalando sus datos de usuario y el nombre del fichero.
La tarea de la presente invención consiste en crear un procedimiento para la entrega, comprobación y archivamiento de documentos digitales firmados en redes electrónicas que se puede manejar de forma sencilla por el lado del destinatario. Esta tarea también consiste en la puesta a disposición de una estructura de servidor que posibilita un procedimiento de este tipo.
Esta tarea se resuelve con los pasos de procedimiento de la reivindicación 1.
Bajo el nombre de documento digital aquí y a continuación se entiende cualquier documento que contiene información, especialmente documentos que contienen texto, imágenes, documentos de sonido, etc.
Una red electrónica puede ser especialmente una red abierta, en donde hoy en día la internet ofrece la infraestructura adecuada para el procedimiento según la invención.
Bajo la firma digital aquí y a continuación se entiende una firma electrónica que se genera con una algoritmo de codificación asimétrico (criptografía de clave pública) que se aplica sobre documentos digitales a firmar y con la que se puede comprobar la confirmación de la integridad y la autenticidad de documento digital firmado.
Bajo archivo de datos aquí y a continuación se entiende cualquier unidad de almacenamiento en la que se pueden almacenar datos digitales. En este contexto bajo archivamiento no solo se entiende un archivamiento a largo plazo para una duración de varios años, sino también un archivamiento de datos relativamente breve.
Bajo identificador se entiende aquí y a continuación una cadena de signos que la que se puede identificar un paquete de datos de forma inequívoca.
Un núcleo esencial... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento para la entrega y el archivamiento de documentos digitales firmados dentro de una red electrónica en el que - se genera un paquete de datos digital que contiene al menos un documento digital de un remitente;
- se firma de forma digital el paquete de datos y la firma digital se le añade al paquete de datos;
- se comprueba la validez de la firma digital en el marco de una comprobación de la firma y se genera un protocolo de verificación sobre la comprobación de la firma;
- el protocolo de verificación se añade al paquete de datos; y - se transmite el paquete de datos hacia un archivo de datos;
caracterizado porque - antes de la firma digital del paquete de datos digital se genera un identificador que identifica de forma inequívoca al documento digital y se le añade al paquete de datos digital, y - a un destinatario del documento digital firmado se le transmite al menos el identificador y un aviso sobre el archivo de datos, en donde el destinatario puede obtener el paquete de datos desde el archivo de datos indicando al menos el identificador.
2. Procedimiento según la reivindicación 1, caracterizado porque se le transmite al destinatario la firma electrónica.
3. Procedimiento según la reivindicación 1 o 2, caracterizado porque al documento digital junto con el identificador se le añade un aviso sobre la dirección de red del archivo de datos.
4. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque el identificador contiene una secuencia de signos aleatoria pero inequívoca cuya simple indicación le permite al destinatario el acceso al paquete de datos en el archivo de datos.
5. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque la comprobación de la firma se realiza por una instancia independiente.
6. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque el archivamiento se realiza por una instancia independiente y el archivo de datos se gestiona especialmente por una instancia independiente.
7. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque el identificador es generado por una instancia independiente.
8. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque la comprobación de la firma solamente se realiza y el protocolo de verificación sobre la comprobación de la firma solamente se genera cuando el destinatario obtiene el paquete de datos del archivo de datos.
9. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque el documento digital es una factura digital.
10. Procedimiento según la reivindicación 3 o una reivindicación que se refiere a esta, caracterizado porque el documento inclusive los avisos añadidos respecto al archivo de datos y al identificador se imprime sobre papel y porque la impresión representa una referencia hacia el documento digital empleado reglamentariamente.
11. Procedimiento según una cualquiera de las reivindicaciones anteriores, caracterizado porque la red electrónica es una red abierta, especialmente el internet.
12. Estructura de servidor para la comprobación de firma dentro de una red abierta para la realización de un procedimiento según una cualquiera de las reivindicaciones anteriores con
- medios para recibir un paquete de datos desde un remitente, en donde el paquete de datos contiene al menos información respecto a la identidad del remitente, datos con respecto a la dirección de la red del destinatario, así como al menos un documento digitalmente firmado dotado de un identificador, - medios para la comprobación de la validez de la firma en el marco de una comprobación de la firma, - medios para la generación de un protocolo sobre la comprobación de la firma, - medios para añadir el protocolo de verificación al paquete de datos, - medios para la gestión adicional incluyendo el almacenamiento del paquete de datos, y - medios para enviar al menos el identificador e indicaciones respecto a la dirección de red de los medios de almacenamiento hacia la dirección de red del destinatario.
13. Estructura de servidor según la reivindicación 12, caracterizado por medios para la generación de un identificador para el paquete de datos a petición del remitente y para el envío del identificador hacia el destinatario.
14. Estructura de servidor según la reivindicación 12 o 13, caracterizado por medios para la generación de una firma electrónica para un paquete de datos.
15. Estructura de servidor según una cualquiera de las reivindicaciones 12 a 14, caracterizado por - medios para la recepción de un identificador por el destinatario para la retira de un paquete de datos inclusive del protocolo de verificación; 15 - medios para asignar el identificador al paquete de datos almacenado;
- medios para enviar el paquete de datos junto con el protocolo de verificación hacia la dirección de red del destinatario.
16. Estructura de servidor según una cualquiera de las reivindicaciones 12 a 15, caracterizado porque los medios de almacenamiento comprenden medios para el archivamiento de paquete de datos.
17. Estructura de servidor según una cualquiera de las reivindicaciones 12 a 16, caracterizado por el menos un ordenador.
18. Estructura de servidor según una cualquiera de las reivindicaciones 12 a 17, caracterizado por una conexión a internet.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]