Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos.

Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos,

que comprende:

- firmar, por un distribuidor de software a través de un primer servidor (300), por lo menos un archivo de software usando un certificado digital con una firma digital que identifica a dicho distribuidor de software; y

- adquirir, por al menos un usuario (100) a través de un dispositivo de cálculo, una copia de dicho por lo menos un archivo de software firmado; y

- generar, mediante un segundo servidor (200) en comunicación con dicho primer servidor (300), tras una petición hecha por el distribuidor de software, una indicación de función de troceo del al menos un archivo de software firmado, dicho método implementado por ordenador, en el que, antes de que el segundo servidor reciba la petición,

- dicho certificado digital a usar para dicha firma se graba en dicho segundo servidor (200), estando el certificado digital a grabar proporcionado por el distribuidor de software (300) tras el registro de este último en dicho segundo servidor (200) e incluyendo el certificado digital información obtenida de una cadena de certificado de confianza asociada al certificado digital cuando realiza dicho registro, en el que dicho registro comprende comprobar, por el segundo servidor (200), datos incluidos en el certificado digital proporcionado que incluye al menos un dominio y/o una dirección electrónica; y en el que dicho registro comprende además:

- realizar, por el segundo servidor (200), una autenticación de dicho certificado digital realizando las siguientes etapas:

- generar una contraseña de un solo uso, OTP;

- enviar, dicha OTP generada al distribuidor de software (300) a través de un canal de comunicación que incluye al menos un mensaje de texto, un mensaje electrónico o un mensaje instantáneo; y

- certificar, tras la recepción de dicha OTP desde el distribuidor de software (300), que la OTP recibida coincide con dicha OTP generada, y en que:

- dicha indicación de función de troceo incluye información acerca del distribuidor de software (300) y acerca del archivo de software firmado y un registro de tiempo que certifica un momento en el que se notifica la firma del archivo de software al distribuidor de software (300).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382493.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, DE LOS SANTOS,SERGIO, BARROSO BERRUETA,DAVID, DE LA ROSA,TERO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/64 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.
  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2695245_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .