Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos.

Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos,

que comprende:

- firmar, por un distribuidor de software a través de un primer servidor (300), por lo menos un archivo de software usando un certificado digital con una firma digital que identifica a dicho distribuidor de software; y

- adquirir, por al menos un usuario (100) a través de un dispositivo de cálculo, una copia de dicho por lo menos un archivo de software firmado; y

- generar, mediante un segundo servidor (200) en comunicación con dicho primer servidor (300), tras una petición hecha por el distribuidor de software, una indicación de función de troceo del al menos un archivo de software firmado, dicho método implementado por ordenador, en el que, antes de que el segundo servidor reciba la petición,

- dicho certificado digital a usar para dicha firma se graba en dicho segundo servidor (200), estando el certificado digital a grabar proporcionado por el distribuidor de software (300) tras el registro de este último en dicho segundo servidor (200) e incluyendo el certificado digital información obtenida de una cadena de certificado de confianza asociada al certificado digital cuando realiza dicho registro, en el que dicho registro comprende comprobar, por el segundo servidor (200), datos incluidos en el certificado digital proporcionado que incluye al menos un dominio y/o una dirección electrónica; y en el que dicho registro comprende además:

- realizar, por el segundo servidor (200), una autenticación de dicho certificado digital realizando las siguientes etapas:

- generar una contraseña de un solo uso, OTP;

- enviar, dicha OTP generada al distribuidor de software (300) a través de un canal de comunicación que incluye al menos un mensaje de texto, un mensaje electrónico o un mensaje instantáneo; y

- certificar, tras la recepción de dicha OTP desde el distribuidor de software (300), que la OTP recibida coincide con dicha OTP generada, y en que:

- dicha indicación de función de troceo incluye información acerca del distribuidor de software (300) y acerca del archivo de software firmado y un registro de tiempo que certifica un momento en el que se notifica la firma del archivo de software al distribuidor de software (300).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382493.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, DE LOS SANTOS,SERGIO, BARROSO BERRUETA,DAVID, DE LA ROSA,TERO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/64 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2695245_T3.pdf

 

Patentes similares o relacionadas:

Sistema y método para acceder a un sistema de seguridad para usuarios temporales mediante el uso de una aplicación móvil, del 20 de Febrero de 2019, de HONEYWELL INTERNATIONAL INC.: Un método que comprende: un primer dispositivo inalámbrico portátil de una persona autorizada que recibe un identificador de una persona a quien se le otorgará […]

Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos, del 20 de Febrero de 2019, de Sommer, Ralf: Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos que incluyen al menos un primer, al menos un […]

Autenticación de elemento reemplazable, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para […]

Autentificación de artículo sustituible, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible […]

Procedimiento y sistema de manejo de paquetes de audio durante una llamada de VoLTE, del 20 de Febrero de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de manejo de paquetes de Protocolo de Transporte en tiempo Real, RTP, durante una llamada de Voz sobre Evolución a Largo Plazo, VoLTE, por un Equipo […]

Grupos de representación de medios para transmisión continua en red de datos de vídeo codificados, del 20 de Febrero de 2019, de QUALCOMM INCORPORATED: Un procedimiento de recuperación de datos de multimedios, comprendiendo el procedimiento: analizar, por parte de un dispositivo cliente, […]

Procedimiento para implementar un grupo de controladores de frontera de sesión, y grupo de controladores de frontera de sesión, del 20 de Febrero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un procedimiento para implementar un grupo de controladores de frontera de sesión, que comprende: recibir, mediante un grupo de controladores de […]

Sistemas y métodos para bajo consumo de energía en sistemas de comunicación inalámbricos, del 20 de Febrero de 2019, de INTEL CORPORATION: Un método para procesar información de asistencia, el método que comprende: proporcionar un mensaje de RRC a un equipo de usuario conectado a un eNodoB ; […]

Otras patentes de TELEFONICA DIGITAL ESPAÑA, S.L.U