Procedimiento de gestión de correo certificado por vía electrónica.

Procedimiento de gestión de correo certificado por vía electrónica,

en un sistema que comprende un puesto de trabajo de un autor, un servidor, un puesto de trabajo de un destinatario, al menos un tercero de confianza, y un centro de edición digital, caracterizado en que el procedimiento comprende varias etapas :

- creación del documento a enviar a un destinatario en forma de correo certificado;

- identificación y autenticación del autor;

- firma electrónica del documento a través de un tercero de confianza;

- codificación del documento;

- registro de fecha y hora de las etapas de identificación, d'autenticación y de codificación;

- transmisión del documento codificado hacia un servidor;

- descodificación del documento en el servidor;

- archivo en las instalaciones de un tercero de confianza de la identificación del autor, del documento y de las informaciones de registro de fecha y hora;

- envío de un mensaje de información al puesto de trabajo del destinatario del documento, dicho mensaje que es un correo electrónico que contiene un vínculo de consulta del documento;

- registro de fecha y hora de dicha etapa de envío;

- archivo en las instalaciones de un tercero de confianza del mensaje de información y de las informaciones del registro de fecha y hora;

dicho procedimiento, en caso de activación del vínculo de consulta por el destinatario en un tiempo de consulta predeterminado, que comprende las etapas siguientes :

- identificación y autenticación del destinatario;

- registro de fecha y hora de la etapa de identificación y de autenticación,

- archivo en las instalaciones de un tercero de confianza de la identificación, de l'autenticación y de las informaciones del registro de fecha y hora;

- consulta del documento por el destinatario, particularmente por el envío de una copia del documento al puesto de trabajo del destinatario;

- registro de fecha y hora de la etapa de consulta;

- archivo en las instalaciones de un tercero de confianza de la consulta y de las informaciones del registro de fecha y hora;

dicho procedimiento, en caso de no activación del vínculo de consulta por el destinatario en dicho tiempo de consulta predeterminado, que comprende las etapas siguientes :

- registro de fecha y hora de la expiración del tiempo de consulta;

- archivo en las instalaciones de un tercero de confianza de la expiración del tiempo de consulta y de las informaciones del registro de fecha y hora;

- envío del documento hacia el centro de edición digital para una transmisión al destinatario en forma de papel;

- archivo en las instalaciones de un tercero de confianza de la etapa de envío en forma de papel.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2008/052263.

Solicitante: LOGIDOC SOLUTIONS.

Nacionalidad solicitante: Francia.

Dirección: 5 Rue Hubert Curien Parc d'Activités de Romanet 87000 Limoges FRANCIA.

Inventor/es: PEAUDECERF,BERTRAND, PREVEL,JEAN-CLAUDE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F17/30 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 17/00 Equipo o métodos de tratamiento de datos o de cálculo digital, especialmente adaptados para funciones específicas. › Recuperación de la información; Estructura de bases de datos a este efecto.
  • G06Q10/00 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Administración; Gestión.
  • H04L12/24 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para el mantenimiento o la gestión.
  • H04L12/58 H04L 12/00 […] › Sistemas de conmutación de mensajes.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2542697_T3.pdf

 


Fragmento de la descripción:

Procedimiento de gestión de correo certificado por vía electrónica

La presente invención se refiere a un procedimiento de gestión del correo certificado por vía electrónica.

La carta certificada existe desde hace más de dos siglos. Se trata hoy de un correo materializado en una hoja, fechada y firmada por su autor y colocada en un sobre en el que aparece la dirección del destinatario. El conjunto cerrado se presenta en una oficina de correo que lo enviará y lo entregará a su destinatario contra impresión de una fecha y de una firma. La cronología de la transacción se certifica por el sello que se presenta en el sobre y en el documento adjunto que materializa la integración del correo. Autenticación, confidencialidad y seguimiento caracterizan la carta certificada. Sin embargo, el papel certificado contiene varios inconvenientes. En particular, él aporta la prueba del continente pero no del contenido, él se limita al transporte de documentos reales, y él no puede aportar la prueba de la lectura del correo. Para remediar estos problemas, se ha propuesto enviar el correo certificado por vía electrónica. En efecto, contrariamente a su homólogo de papel, el certificado electrónico permite particularmente aportar la prueba del contenido y no solo del continente en la medida en que sea posible solicitarle a un tercero de confianza el conservar el original y entonces presentarlo en caso de litigio. Este permite también transportar ficheros informáticos, imágenes, vídeos, etc. Este permite igualmente establecer que el correo sea no solo aceptado sino leído igualmente, además de la firma electrónica que certifica la presentación del envío. El documento FR-2 900 013 describe un procedimiento de este tipo que utiliza dos memorias distintas, una accesible por el autor del correo y la otra por su destinatario, cada una de estas memorias que recibe un original de dicho correo. Este procedimiento es complejo, y la existencia de dos originales no es aconsejable, pues esto induce un riesgo potencial de litigio e impone una doble seguridad. Además, para que el proceso de certificado electrónico sea igual de válido que la carta certificada de papel, se debe apoyar en funciones esenciales de un proceso a valor probatorio o de prueba. Ahora bien, en los procedimientos existentes, este valor probatorio no es siempre una garantía. En particular, cada etapa entre el principio y el fin de la cadena debe asegurarse y garantizarse.

La presente Invención tiene por objetivo proporcionar un procedimiento de gestión de correo certificado por vía electrónica que no reproduce los inconvenientes anteriormente mencionados.

La presente invención tiene en particular por objetivo proporcionar un procedimiento de gestión de correo certificado por vía electrónica que garantiza la Integridad del documento que forma el correo del principio al fin del procedimiento, desde la creación del correo hasta la consultación por el destinatario y su archivo.

La presente Invención tiene además por objetivo proporcionar un procedimiento de gestión de correo certificado por vía electrónica que es simple y poco costoso de realizar, de instalar y de utilizar.

La presente Invención tiene entonces por objeto un procedimiento de gestión de correo certificado por vía electrónica tal como se describe en la reivindicación 1. Modos de realización favorables se describen en las reivindicaciones dependientes.

Estas características y ventajas y otros de la presente Invención aparecerán con más claridad en la lectura de la descripción detallada siguiente, dada a título de ejemplo no limitativo, y que se refiere a la figura 1 adjunta, que es un esquema que ¡lustra las deferentes etapas del procedimiento según un modo de realización particular de la Invención.

El procedimiento de la Invención utiliza principalmente un puesto de trabajo de un autor de un documento a enviar en forma de un correo electrónico certificado, un puesto de trabajo de un destinatario destinado a recibir este documento, un servidor para gestionar el documento entre el autor y el destinatario, y un tercero de confianza para garantizar y certificar todas las etapas del procedimiento. Por supuesto, el sistema de la presente Invención puede Incluir varios autores, varios puestos de trabajo por cada autor, varios destinatarios, varios puestos de trabajo por destinatario, varios servidores, y/o varios terceros de confianza.

Los terceros de confianza pueden ser organismos adaptados a almacenar de manera segura los datos electrónicos. Puede tratarse de autoridades de certificación aptas para garantizar las transmisiones seguras de documentos codificados entre personas autorizadas, Identificadas y autentificadas. En particular, los terceros de confianza pueden Incluir servidores de certificación adaptados a emitir certificados de garantía. Estos se adaptan además para emitir claves de codificación del tipo PKI (Public Key Infrastructure, o Infraestructura de clave pública), cuyo funcionamiento se conoce bien.

La Invención se describirá a continuación refiriéndose a una secuencia de etapas favorable, pero esta no debe considerarse como limitativa, algunas de las etapas descritas a continuación que pueden ser opcionales, otras etapas suplementarias que pueden agregarse a las descritas, y algunas etapas que pueden Invertirse entre ellas.

La creación del documento

El documento puede crearse directamente en el puesto de trabajo del autor, por ejemplo al utilizar sus programas habituales (procesamiento de texto, hoja de cálculo, etc.).

En una primera variante, la persona que quiere utilizar el servicio de envío de un certificado electrónico puede conectarse a una plataforma WEB del servidor y conectarse a su cuenta de cliente (o crear una, llegado el caso), para descargar el documento previamente creado en su puesto de trabajo. Como variante, el autor puede además crear directamente su documento desde el espacio de cliente al conectarse y al crear su documento a través de un formulario o similar.

En una segunda variante, el autor del documento puede utilizar un controlador (también llamado driver) configurable instalado en su puesto de trabajo, y que crea en su puesto de trabajo una impresora virtual, adaptada a transferir el documento a dicho servidor.

La identificación y autenticación del Autor

El autor del documento debe identificarse y autentificarse de manera clara e indiscutible, de preferencia a través de la utilización de un sistema de clave pública / clave privada (cifrado asimétrico).

La codificación del documento

El documento no debe poderse consultar, ni modificar.

Para eso, antes de su envío, el documento se transforma favorablemente en un documento PDF asociado a un fichero XML (que contiene datos de información relativos al documento, tal como el número de página, el número de elementos adjuntos, el bloque de dirección extraído del documento, etc.) El documento puede entonces firmarse electrónicamente por el autor. La firma se efectúa de preferencia a través de un tercero de confianza. El documento final se envía sobre la plataforma de dicho tercero de confianza para la firma. El documento puede visualizarse particularmente por el autor para firmarse digitalmente a través de la aplicación del tercero de confianza. El fichero PDF se codifica entonces así como el fichero XML asociado.

Luego los dos ficheros (el fichero PDF y el fichero XML asociado) se comprimen en un fichero de archivo que se codifica.

La codificación se realiza de preferencia mediante el cifrado asimétrico proporcionado por un tercero de confianza.

Cuando el documento se ha transmitido al utilizar el controlador mencionado anteriormente instalado en el puesto de trabajo del autor, este controlador cuenta con una firma segura para garantizar que el documento sea íntegro.

El fichero de archivo codificado se recepciona por el servidor, de preferencia a través de un protocolo de transmisión seguro, del tipo HTPPS, FTPS o VPN.

Después de la recepción, este fichero es descodificado por el servidor, mediante claves de descodificación proporcionadas por dicho tercero de confianza.

Registro de fecha y hora y archivo a valor probatorio

Con el fin de establecer el valor probatorio del certificado electrónico, se registra favorablemente la fecha y hora de cada etapa del procedimiento y luego se archiva por y en las instalaciones de un tercero de confianza.

El documento final firmado con su clave de control se envía a través de un protocolo de transmisión seguro hacia las instalaciones de un tercero de confianza donde se registran con fecha y hora y después se archivan. Así los documentos archivados son infalsificabies.

Igualmente,... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de gestión de correo certificado por vía electrónica, en un sistema que comprende un puesto de trabajo de un autor, un servidor, un puesto de trabajo de un destinatario, al menos un tercero de confianza, y un centro de edición digital, caracterizado en que el procedimiento comprende varias etapas :

- creación del documento a enviar a un destinatario en forma de correo certificado;

- identificación y autenticación del autor;

- firma electrónica del documento a través de un tercero de confianza;

- codificación del documento;

- registro de fecha y hora de las etapas de identificación, d'autenticación y de codificación;

- transmisión del documento codificado hacia un servidor;

- descodificación del documento en el servidor;

- archivo en las instalaciones de un tercero de confianza de la identificación del autor, del documento y de las informaciones de registro de fecha y hora;

- envío de un mensaje de información al puesto de trabajo del destinatario del documento, dicho mensaje que es un correo electrónico que contiene un vínculo de consulta del documento;

- registro de fecha y hora de dicha etapa de envío;

- archivo en las instalaciones de un tercero de confianza del mensaje de información y de las informaciones del registro de fecha y hora;

dicho procedimiento, en caso de activación del vínculo de consulta por el destinatario en un tiempo de consulta predeterminado, que comprende las etapas siguientes :

- identificación y autenticación del destinatario;

- registro de fecha y hora de la etapa de identificación y de autenticación,

- archivo en las instalaciones de un tercero de confianza de la identificación, de ¡'autenticación y de las informaciones del registro de fecha y hora;

- consulta del documento por el destinatario, particularmente por el envío de una copia del documento al puesto de trabajo del destinatario;

- registro de fecha y hora de la etapa de consulta;

- archivo en las instalaciones de un tercero de confianza de la consulta y de las informaciones del registro de fecha y hora;

dicho procedimiento, en caso de no activación del vínculo de consulta por el destinatario en dicho tiempo de consulta predeterminado, que comprende las etapas siguientes :

- registro de fecha y hora de la expiración del tiempo de consulta;

- archivo en las instalaciones de un tercero de confianza de la expiración del tiempo de consulta y de las informaciones del registro de fecha y hora;

- envío del documento hacia el centro de edición digital para una transmisión al destinatario en forma de papel;

- archivo en las instalaciones de un tercero de confianza de la etapa de envío en forma de papel.

2. Procedimiento según la reivindicación 1, en el cual dichas etapas de autenticación de dicho autor y de dicho destinatario utilizan certificados electrónicos.

3. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual dichas etapas de codificación y descodificación utilizan un cifrado asimétrico.

4. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual dicho documento se transforma en el puesto de trabajo en un fichero PDF asociado a un fichero XML, después dicho fichero PDF se firma y después se codifica, después el fichero PDF codificado y el fichero XML se comprimen en un fichero de archivo, después dicho fichero de archivo se codifica para transmitirse al servidor.

5. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual todas las transmisiones y todos los envíos entre el puesto de trabajo, el servidor, el tercero de confianza y el puesto de trabajo del destinatario se realizan a través de un protocolo de transmisión seguro, particularmente del tipo HTPPS, FTPS o VPN.

6. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual el tercero de confianza comprende un servidor de certificación adaptado a emitir certificados electrónicos.

7. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual además del envío de un mensaje de información en forma de correo electrónico al puesto de trabajo del destinatario del documento, el servidor envía un mensaje de texto del tipo SMS a un aparato telefónico del destinatario.

8. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual después del envío de un mensaje de información al puesto de trabajo del destinatario, el servidor envía un acuse de recibo al puesto de trabajo del autor en forma de correo electrónico, para informarle al autor que el destinatario recibió el mensaje de información.

9. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual después de la consulta del documento por el destinatario, el servidor envía un acuse de lectura al puesto de trabajo del autor en forma de un correo electrónico, para Informarle al autor que el correo certificado se consultó por el destinatario.

10. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual el envío del mensaje de Información al puesto de trabajo del destinatario activa un espacio de consulta en el servidor, en el cual el destinatario puede venir a Identificarse y autentificarse cuando hace clic sobre el vínculo de consulta dentro de dicho tiempo predeterminado.

11. Procedimiento según la reivindicación 10, en el cual, en caso de no activación del vínculo de consulta por el destinatario en el tiempo de consulta predeterminado, se desactiva dicho espacio de consulta

12. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual el documento objeto del correo certificado puede formarse por uno o varios ficheros de cualquier formato.

13. Procedimiento según cualquiera de las reivindicaciones precedentes, en el cual un controlador se instala en el puesto de trabajo del autor, lo que crea en dicho puesto de trabajo una impresora virtual configurable, a través de la cual el autor puede transmitir el documento que él creó a dicho servidor.


 

Patentes similares o relacionadas:

Procedimiento, sistema y dispositivo de transmisión de datos de juego, del 30 de Mayo de 2019, de TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED: Un procedimiento de transmisión de datos de juego, que comprende: adquirir por un cliente al iniciar sesión en un servidor , una clave de sesión […]

Método y aparato de descubrimiento automatizado en una red de comunicaciones, del 29 de Mayo de 2019, de ALCATEL LUCENT: Un método a realizar por una entidad de red , que comprende: recibir de un servidor un identificador de una entidad cliente […]

Protección de procedimientos de inicio de sesión, del 29 de Mayo de 2019, de SIEMENS AKTIENGESELLSCHAFT: Método para el inicio de sesión de un usuario en un proveedor de servicio, comprendiendo el método: - transferir un primer valor económico […]

Sistema de ciberseguridad, del 29 de Mayo de 2019, de Ironnet Cybersecurity, Inc: Un sistema de ciberseguridad para procesar eventos para producir puntajes, alertas y acciones de mitigación, el sistema que comprende: una pluralidad de […]

Procedimiento de seguridad en la red y de detección de fraude, del 28 de Mayo de 2019, de Iovation, Inc: Un procedimiento implementado por ordenador para detectar fraude durante una conexión de un dispositivo de red no registrado a un proveedor de servicios de red […]

Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano, del 27 de Mayo de 2019, de Nokia Technologies OY: Método para controlar un dispositivo de terminal móvil, comprendiendo dicho dispositivo un módulo de tarjeta inteligente y un módulo de comunicación […]

Capacidades de máquina a máquina en redes de comunicaciones móviles, del 27 de Mayo de 2019, de Nokia Solutions and Networks Oy: Un método para realizar comunicación de tipo máquina, que comprende establecer (S61) una conexión para obtener servicios relacionados con […]

Procedimiento para leer atributos desde un código de identidad-ID, del 27 de Mayo de 2019, de BUNDESDRUCKEREI GMBH: Procedimiento para la lectura de al menos un atributo almacenado en un código de identidad-ID (106, 106'), en el que el código de identidad-ID está asociado […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .