Sistema informático y método de firma, verificación de firma y/o archivo.
Sistema informático con
• medios (102; 102', 102'') para el establecimiento de enlaces de comunicación con varios sistemas informáticos (118,
128; 166) de abonados externos de varios abonados,
• medios (106) de firma de datos que han sido recibidos por uno de los sistemas informáticos de abonadosexternos a través de una primera función, estando diseñados los medios de firma para la realización de unprocedimiento de firma masiva paralelizado,
• medios (176, 180) para la distribución de carga dinámica entre varias tarjetas con chip que están previstas parala generación de las firmas electrónicas,
• medios (108) para la verificación de una firma electrónica de datos que han sido recibidos por uno de lossistemas informáticos de abonados externos a través de una segunda función,
• medios (110) para el archivo de datos que han sido recibidos por uno de los sistemas informáticos de abonadosexternos a través de una tercera función,
• medios para el reenvío de datos que han sido recibidos por uno de los sistemas informáticos de abonadosexternos a otro de los sistemas informáticos de abonados externos a través de uno de los enlaces decomunicación por medio de una cuarta función,
• medios (116) para la provisión de métodos (M1, M2, M3,...), estando definido cada uno de los métodos por almenos una de las primera a cuarta funciones o por una concatenación secuencial y/o paralela de varias de lasprimera a cuarta funciones, y conteniendo al menos algunos de los métodos varias de las funciones primera acuarta,
• medios para posibilitar la llamada a los métodos por los sistemas informáticos de abonados externos a través deenlaces de comunicación,
• medios (104) para la autenticación de los abonados y/o de los sistemas informáticos de abonados externos,estando diseñados los medios de autenticación para la realización de un protocolo criptográfico con ayuda deun certificado,
en el que la llamada a uno de los métodos por uno de los sistemas informáticos de abonados externos presupone laautenticación previa del abonado de este sistema informático de abonado externo y/o del sistema informático deabonado externo frente al sistema informático.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2007/059572.
Solicitante: BUNDESDRUCKEREI GMBH.
Nacionalidad solicitante: Alemania.
Dirección: ORANIENSTRASSE 91 10958 BERLIN ALEMANIA.
Inventor/es: ZISKA,ANDREAS.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/22 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para impedir la toma de datos sin autorización en un canal de transmisión de datos (medios para verificar la identidad o la autorización de un usuario en un sistema de comunicaciones secretas o protegidas H04L 9/32).
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2440250_T3.pdf
Fragmento de la descripción:
Sistema informático y método de firma, verificación de firma y/o archivo.
La invención se refiere a un sistema informático, así como a un procedimiento, para la firma, verificación de firma y/o archivo de datos y a un producto de programa informático correspondiente.
Los procedimientos para la firma electrónica de documentos son conocidos en sí por el estado de la técnica. Para la firma electrónica de un documento se genera un par de claves que está formado por una clave secreta (la llamada “clave privada”) y una clave conocida (llamada “clave pública”) . En general a partir del documento es generado un valor HASH con una función HASH predefinida. El valor HASH es desencriptado después con la clave secreta. El cifrado así obtenido constituye la firma electrónica. La clave pública perteneciente al par de claves puede ser empleada para la verificación de la autenticidad de la firma, siendo generado de nuevo el valor HASH a partir del documento y descifrada la firma electrónica con la clave pública. Si los dos valores HASH así obtenidos coinciden, entonces la firma electrónica es considerada auténtica.
El marco para el empleo de firmas electrónicas para la zona de la Unión Europea fue establecido por la Directiva 1999/ 93/ CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999 por la que se establece un marco comunitario para las firmas electrónicas. En la República Federal de Alemania esta directiva ha sido implementada por la Ley de Firmas. Si se respeta el marco jurídico de la Ley de Firmas, según §126 a del Código Civil la firma electrónica cualificada es equiparada en gran medida a la firma manuscrita, de manera que incuso el requisito de la forma escrita puede ser satisfecho por una firma electrónica cualificada.
Hasta ahora, sin embargo, el empleo de firmas electrónicas en el tráfico jurídico conlleva diferentes dificultades:
1. Muchas aplicaciones existentes, en particular los llamados sistemas heredados, como por ejemplo sistemas llamados de “planificación de recursos de la empresa” (ERP) no soportan la función de firma electrónica.
2. Los formatos de datos diferentes, como por ejemplo formatos de datos EDIFACT, IDOC, XML, CCG-ASCI o BEMIS dificultan el intercambio de documentos firmados electrónicamente entre diferentes sistemas.
3. La adaptación a procedimientos de firma electrónica requiere inversiones relativamente altas en la tecnología de la información y formación de los empleados.
4. Para algunas aplicaciones es necesaria la creación de un entorno de alta seguridad para la protección de los datos firmados, verificados y/o archivados frente a manipulaciones, lo que igualmente es muy costoso.
Por el documento CA 23 84 944 A1 es conocido un sistema de gestión de documentos que ofrece diferentes servicios, en particular la firma electrónica de documentos.
El documento WO01/82036 A da a conocer un sistema y un procedimiento para la firma, almacenamiento y autenticación de documentos electrónicos mediante criptografía de clave pública. El sistema comprende una agrupación de ordenadores de servicio de documentos que está conectada a través de una red a varios ordenadores de usuario, ordenadores del servidor del propietario de documentos y ordenadores de registro. El propietario de los documentos y el usuario del sistema pueden almacenar documentos electrónicos en un banco de datos encriptado de la agrupación de ordenadores de servicio de documentos o sobre un medio de almacenamiento seguro que esté unido a la agrupación de ordenadores del propietario de documentos. Los usuarios pueden identificarse en el sistema por ejemplo mediante una contraseña y enviar una solicitud de firma a la agrupación de ordenadores del servicio de documentos. Esta agrupación de ordenadores del servicio de documentos lee una clave privada del usuario de un banco de datos de la agrupación y firma el documento con esta clave privada. El sistema posibilita a los usuarios de un dispositivo cliente discrecional con acceso a Internet firmar documentos, siendo almacenada la clave privada en páginas de la agrupación de ordenadores de servicio de documentos.
El documento WO03/015370 A da a conocer un sistema y un procedimiento para la firma de datos electrónicos mediante una firma digital. Un servidor central contiene un servidor de firma y un servidor de autenticación. El servidor de firma almacena la clave criptográfica privada de una pluralidad de usuarios. Un usuario puede intercambiar datos con el servidor central a través de una estación de trabajo mediante una unión de túnel segura para por ejemplo transmitir una contraseña o datos de autenticación similares al servidor de autenticación. El servidor de autenticación transmite al servidor de firma un derivado de estos datos de autenticación a través de un canal seguro de transmisión de datos permanente entre estos dos servidores. El derivado es comparado con los datos de autenticación que el usuario ha transmitido directamente al servidor de firma a través del canal seguro de transmisión de datos. Solo cuando de la comparación de datos resulta que el conjunto de datos comparados se corresponden, los datos de usuario son firmados con la clave privada del usuario.
La solicitud de patente DE 10 2005 011 166 no publicada en el momento de la solicitud y la solicitud de patente europea con número de solicitud 06110099 se refieren a un sistema informático con medios para el establecimiento de enlaces de comunicación con varios abonados, medios para la firma de datos que han sido recibidos por uno de
los abonados, medios para la verificación de una firma electrónica de datos que han sido recibidos por uno de los abonados, medios para el archivo de datos que han sido recibidos por uno de los abonados y medios para el almacenamiento de perfiles de abonado, siendo determinado por un perfil de abonado si se deben firmar, verificar y/o archivar los datos recibidos por el abonado en cuestión. Además, en tal sistema informático pueden estar previstos también medios para la conversión de datos a un formato de procesamiento.
Este sistema informático de la solicitud anterior presupone así obligatoriamente que los abonados se registren con sus perfiles de abonado antes de utilizar el sistema informático, definiendo y consignando sus perfiles de abonado respectivos.
La invención se propone por tanto el objeto de conseguir un sistema informático mejorado y un procedimiento para la firma, verificación de la firma y/o archivo de datos, así como también un producto de programa informático correspondiente que facilite el uso de firmas electrónicas en el tráfico jurídico.
Los objetos propuestos por la invención son conseguidos, respectivamente, con las características de las reivindicaciones independientes. Formas de realización preferidas están indicadas en las reivindicaciones dependientes.
Según la invención se consigue un sistema informático que presenta medios para el establecimiento de enlaces de comunicación con varios abonados, medios para la firma de datos recibidos por un abonado a través de una primera función, medios para la verificación de una firma electrónica de datos recibidos por un abonado a través de una segunda función, medios para el archivo de los datos recibidos por un abonado por una tercera función y medios para el reenvío de datos a otro abonado a través de una cuarta función. El sistema informático tiene además medios para la provisión de métodos, siendo definido cada uno de los métodos por al menos una de las primera a cuarta funciones o por una concatenación secuencial y/o paralela de varias de la primera a la cuarta funciones, así como medios para posibilitar una llamada a los métodos por el abonado a través de los enlaces de comunicación.
Por la invención se consigue pues una plataforma que mediante sistemas informáticos externos posibilita a diferentes abonados solicitar servicios que están relacionados con la firma electrónica sin que los abonados tengan que acometer modificaciones esenciales en sus sistemas de tratamiento de la información existentes, por ejemplo aplicaciones ERP. Estos servicios diferentes que son proporcionados por el sistema informático pueden ser requeridos por los abonados a discreción por la llamada a los métodos correspondientes. Cada uno de los métodos incluye así una o varias de las funciones básicas implementadas por el sistema informático.
En cuanto a las funciones básicas se trata de funciones elementales que son necesarias para el manejo de documentos en el tráfico jurídico electrónico, como por ejemplo una función para la firma de datos, una función para la verificación de una firma electrónica,... [Seguir leyendo]
Reivindicaciones:
1. Sistema informático con ! medios (102; 102’, 102’’) para el establecimiento de enlaces de comunicación con varios sistemas informáticos 5 (118, 128; 166) de abonados externos de varios abonados,
! medios (106) de firma de datos que han sido recibidos por uno de los sistemas informáticos de abonados externos a través de una primera función, estando diseñados los medios de firma para la realización de un procedimiento de firma masiva paralelizado,
! medios (176, 180) para la distribución de carga dinámica entre varias tarjetas con chip que están previstas para 10 la generación de las firmas electrónicas, ! medios (108) para la verificación de una firma electrónica de datos que han sido recibidos por uno de los sistemas informáticos de abonados externos a través de una segunda función, ! medios (110) para el archivo de datos que han sido recibidos por uno de los sistemas informáticos de abonados externos a través de una tercera función,
! medios para el reenvío de datos que han sido recibidos por uno de los sistemas informáticos de abonados externos a otro de los sistemas informáticos de abonados externos a través de uno de los enlaces de comunicación por medio de una cuarta función,
! medios (116) para la provisión de métodos (M1, M2, M3, …) , estando definido cada uno de los métodos por al menos una de las primera a cuarta funciones o por una concatenación secuencial y/o paralela de varias de las 20 primera a cuarta funciones, y conteniendo al menos algunos de los métodos varias de las funciones primera a cuarta, ! medios para posibilitar la llamada a los métodos por los sistemas informáticos de abonados externos a través de enlaces de comunicación, ! medios (104) para la autenticación de los abonados y/o de los sistemas informáticos de abonados externos, 25 estando diseñados los medios de autenticación para la realización de un protocolo criptográfico con ayuda de un certificado,
en el que la llamada a uno de los métodos por uno de los sistemas informáticos de abonados externos presupone la autenticación previa del abonado de este sistema informático de abonado externo y/o del sistema informático de abonado externo frente al sistema informático.
2. Sistema informático según la reivindicación 1, con medios (112; 112’, 112’’) para la conversión de datos de un formato de emisor de un primer abonado a un formato del sistema informático y para la conversión de datos del formato del sistema informático a un formato del receptor de un segundo abonado.
3. Sistema informático según la reivindicación 2, en el que los medios para la conversión pueden ser llamados mediante métodos y en el que los medios para la conversión pueden ser configurados específicamente para el
abonado y pueden ser llamados por el abonado en cuestión como métodos específicos del abonado mediante una identificación de abonado correspondiente.
4. Sistema según una de las reivindicaciones anteriores, con un servicio web, en el que el servicio web contiene los métodos, en el que el servicio web contiene un documento WSDL que incluye una descripción de los métodos y sus parámetros, pudiendo ser llamado el documento WSDL por los abonados a través de los enlaces de comunicación,
estando almacenado un documento WSDL del servicio web que contiene una descripción de los métodos y sus parámetros en un directorio externo desde el cual puede ser llamado por los abonados a través de una red pública.
5. Sistema informático según la reivindicación 4, en el que los medios para la firma presentan medios de cola (176) para la formación de una cola para la ejecución de llamadas de la primera función en base a la llamada de los métodos correspondientes que contienen la primera función, y que comprende también un dispositivo de firma 45 masiva (178) con varias tarjetas con chip, estando diseñada cada una de las tarjetas con chip para la generación de una firma electrónica, y medios de planificador (180) para la asignación de un elemento de la cola que es el siguiente en la fila a una de las tarjetas con chip.
6. Sistema informático según la reivindicación 5, en el que para las tarjetas con chip está definida una secuencia predeterminada y en el que cada tarjeta con chip tiene un primer o un segundo estado, de modo que la tarjeta con 50 chip solo en el primer estado puede procesar un elemento de la cola para la generación de una firma electrónica, y en el que los medios de planificador están diseñados de manera que un elemento de la cola que es el siguiente de la fila es asignado a una de las tarjetas con chip que tiene el primer estado en la secuencia predeterminada de las tarjetas con chip.
7. Sistema informático según la reivindicación 6, en el que los medios de planificador tienen un componente de 55 tiempo límite (184) que están diseñados de manera que una de las tarjetas con chip que permanece en el segundo estado más del periodo de tiempo predeterminado es eliminada de la secuencia predeterminada de tarjetas con
chip, y por que un elemento de la cola asignado previamente a esta tarjeta con chip es reasignado por los medios de planificador a una de las tarjetas con chip que permanecen en la secuencia predeterminada.
8. Sistema informático según una de las reivindicaciones anteriores, con medios para la conversión de los datos recibidos por un abonado a un formato de un lenguaje de marcas y para la conversión de los datos desde el formato del lenguaje de marcas a un formato de receptor, sirviendo el formato de lenguaje de marcas como formato de procesamiento.
9. Procedimiento para la firma, verificación de firma, archivo y/o reenvío de datos mediante un sistema informático, presentando el sistema informático una interfaz para el establecimiento de enlaces de comunicación con varios abonados y pudiéndose realizar a través de la interfaz la llamada a métodos del sistema informático por los abonados, estando definido cada uno de los métodos al menos por una función para la firma, verificación de la firma, archivo y/o reenvío de datos o una concatenación secuencial o paralela de tales funciones, con las siguientes etapas:
! establecimiento de un enlace de comunicación de uno de los abonados con el sistema informático para la recepción de datos del abonado,
! realización de uno de los métodos llamados por el abonado,
! en el que la firma se realiza con un procedimiento de firma masiva paralelizado, realizándose una distribución de carga dinámica entre varias tarjetas con chip de un dispositivo de firma masiva (178) , estando diseñada cada una de las tarjetas con chip para la generación de una firma electrónica.
10. Procedimiento según la reivindicación 9, en el que los datos recibidos por uno de los abonados son convertidos al formato de un lenguaje de marcas y/o en el que los datos son recibidos en un puerto del sistema informático al que está asignado el formato de los datos.
11. Procedimiento según la reivindicación 10, en el que el procedimiento de firma masiva paralelizado incluye las siguientes etapas:
! formación de una cola para la realización de las primeras funciones en base a la llamada a los métodos correspondientes que incluyen la primera función,
! asignación del elemento de la cola que es el siguiente de la fila a una tarjeta con chip del dispositivo de firma masiva (178) que contiene varias tarjetas con chip.
12. Procedimiento según la reivindicación 11, en el que para las tarjetas con chip está definida una secuencia predeterminada y en el que cada tarjeta con chip tiene un primer o un segundo estado, de modo que cada tarjeta con chip solo en el primer estado puede procesar un elemento asignado a ella de la cola para la generación de una firma electrónica, y en el que la asignación de un elemento de la cola que es el siguiente de la secuencia se realiza de manera que la asignación de este elemento a una de las tarjetas con chip que tienen el primer estado se realiza en la secuencia predeterminada de tarjetas con chip, y en el que preferentemente una tarjeta con chip que permanece en el segundo estado más del periodo de tiempo predeterminado es eliminada de la secuencia predeterminada de tarjetas con chip, y en el que preferentemente un elemento de la cola asignado previamente a esta tarjeta con chip es reasignado a una de las tarjetas con chip que quedan en la secuencia predeterminada, y/o en el que para un primer abonado es formada una primera cola que contiene solo llamadas a la primera función del primero de los abonados, y en el que para varios segundos abonados es formada una segunda cola común que contiene las llamadas a la primera función por los segundos abonados.
13. Producto de programa informático, en particular medio de almacenamiento digital, con instrucciones ejecutables por ordenador para la realización de un procedimiento según una de las reivindicaciones 9 a 12.
Red
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]