Sistema de gestión de seguridad de documentos.

Sistema de gestión de seguridad de documentos para gestionar de manera segura documentos o archivos de datos para usuarios,

comprendiendo el sistema de gestión de documentos

un repositorio de documentos (2) que proporciona una instalación para almacenar archivos de datos que representan los documentos,

un repositorio de claves (4) para almacenar una clave pública de uno o más pares de claves de cifrado, estando asociado cada uno de los pares de claves de cifrado con uno o más de los documentos almacenados en el repositorio de documentos, estando asociado al menos uno de los pares de claves de cifrado con un conjunto de dos o más de los documentos almacenados en el repositorio de documentos (2), y estando cifrado cada documento almacenado en el repositorio de documentos (2) con la clave pública del par de claves de cifrado asociado con el documento, y

una pluralidad de terminales (1) de cliente que pueden ser utilizados para recuperar los documentos del repositorio de documentos (2) para su procesamiento por un usuario, en el que se proporciona a cada usuario un certificado digital que comprende un par de claves de certificado, y el repositorio de claves (4) incluye la clave privada del par de claves de cifrado que está cifrada con la clave pública del par de claves de certificado asociado con el usuario, pudiendo ser utilizados los terminales (1) de cliente con la clave privada del par de claves de certificado

para descifrar la clave privada del par de claves de cifrado utilizando la clave privada del par de claves de certificado,

para recuperar el documento cifrado del repositorio de documentos (2), y

para descifrar el documento utilizando la clave privada descifrada del par de claves de cifrado de modo que se acceda al documento;

en el que, el sistema de gestión de seguridad de documentos está caracterizado porque los terminales (1) de cliente pueden utilizarse

para generar un valor de hash del documento tras haberse creado o editado el documento por un usuario, para cifrar el valor de hash con la clave privada del par de claves de cifrado, y

para almacenar el valor de hash cifrado con el documento cifrado en el repositorio de documentos (2), y el terminal de cliente puede utilizarse cuando se recupera el documento del repositorio de documentos (2) para descifrar el valor de hash que se ha almacenado en asociación con el documento,

para volver a calcular el valor de hash del documento descifrado recuperado del repositorio de documentos (2), y para verificar que el documento se corresponde con una versión del documento en una forma en la que estaba cuando se produjo el valor de hash que se ha almacenado en asociación con el documento, comparando el valor de hash calculado de nuevo con el valor de hash que se almacenó en el repositorio de documentos en asociación con el documento.

Sistema de gestión de seguridad de documentos.

Campo de la invención La presente invención se refiere a sistemas de gestión de seguridad de documentos para gestionar de manera segura documentos para usuarios.

En una forma de realización, se proporciona un sistema de gestión de seguridad de documentos en una disposición de cliente-servidor, en la que terminales de cliente se interconectan mediante una red de telecomunicaciones a uno o más servidores.

Antecedentes de la invención Existe una necesidad creciente de mejorar la seguridad con la que se almacena y se utiliza información corporativa en forma digital. Los documentos pueden contener cualquier tipo de datos, imágenes escaneadas, archivos de programa, bases de datos o texto, que se almacenan como archivos de datos en un servidor del repositorio de documentos. Aunque se sabe que los sistemas de gestión de información y documentos pueden incluir alguna medida de control de privilegios y acceso, puede permanecer sin cifrar información crítica y/o puede ser accesible para administradores de sistema, administradores de bases de datos y gestores de medios para copias de seguridad.

Es deseable proporcionar un sistema con una gestión de seguridad mejorada de documentos almacenados en el sistema.

Se describe un sistema en el documento WO-A-01/52473 que permite que se transfieran, se almacenen y se compartan de manera segura documentos electrónicos. Cuando va a gestionarse un documento (60) electrónico por el sistema, se genera un par (62) de claves de documento, que comprende una clave pública de documento (62a) y una clave privada de documento (62b) . El par (62) de claves de documento se utiliza para cifrar el documento, y se utiliza una clave pública asociada con un receptor para cifrar el par (62) de claves de documento. El documento y todas las claves se generan, se cifran y se descifran en el ordenador de un usuario, de modo que el sistema de gestión de documentos no tiene acceso a las versiones descifradas del documento o las claves.

Se describe una sala de firmas virtual en el documento WO-A-00/62220 que facilita la creación, edición, revisión y firma en colaboración de documentos electrónicos por partes situadas en ubicaciones remotas. Se proporciona el acceso a partes seleccionadas de documentos. La sala de firmas virtual acepta y procesa firmas digitales acopladas con la autenticación segura de las partes para implementar las firmas de documentos. También se habilitan pistas de auditoria y seguimiento de revisiones.

Sumario de la invención Se definen diversos aspectos y características de la presente invención en las reivindicaciones adjuntas.

Las formas de realización de la presente invención pueden proporcionar un sistema de gestión de seguridad de documentos para gestionar de manera segura documentos para usuarios o para gestionar de manera segura datos para usuarios. El sistema de gestión de seguridad de documentos comprende un repositorio de documentos (que podría ser cualquier repositorio de formato propietario o convencional en la industrial) que proporcione una instalación para almacenar archivos de datos que representan documentos y un repositorio de claves de cifrado seguro independiente para almacenar de manera segura pares de claves pública-privada (“pares de claves de cifrado”) que se utilizan para cifrar y descifrar documentos en el repositorio de documentos. Cada uno de los pares de claves de cifrado está asociado con uno o más de los documentos almacenados actualmente o que se pretende almacenar en el repositorio de documentos. Cada documento almacenado en el repositorio de documentos se cifra con la clave pública de un par de claves de cifrado específico (“clave pública de cifrado”) . Por tanto, para cada documento en el repositorio, hay un par de claves de cifrado asociado (distinto de un par de claves de certificado de firma digital) almacenado en el repositorio de claves de cifrado seguro. Una pluralidad de terminales de cliente pueden operarse para recuperar los documentos cifrados del repositorio de documentos para su procesamiento o visualización por usuarios. Cada usuario necesita obtener un certificado de firma digital que contiene un par de clave privada-clave pública específico de usuario, que puede ser por ejemplo según normas nacionales e internacionales generalmente aceptadas de la legislación nacional y PKI. La clave privada asociada con un par de claves de certificado de firma digital (“clave privada de certificado) es accesible sólo para el propietario del certificado mediante normas PKI comúnmente aceptadas.

El repositorio de claves almacena la clave privada del par de claves de cifrado (“clave privada cifrada”) cifrada con la clave pública del par de claves de certificado de firma digital (“clave pública de certificado) asociado con un usuario. El repositorio puede contener para cada documento múltiples copias la clave privada de cifrado asociada del

documento, una copia por usuario autorizado, con cada copia de la clave privada de cifrado de cada usuario cifrada con la clave pública de certificado de ese usuario. El repositorio también contiene una única copia, en forma no cifrada, de la clave pública de cifrado de cada par de claves de cifrado y una única copia de la clave pública de certificado de cada usuario registrado del sistema.

El terminal de cliente tiene acceso a la clave privada de certificado del usuario en virtud de tener el certificado de firma digital instalado en el terminal de cliente o a través de un dispositivo conectado. El terminal de cliente puede utilizarse para obtener una copia de la clave privada de cifrado del repositorio de claves y para descifrar la clave privada de cifrado utilizando la clave privada de certificado para recuperar el documento cifrado del repositorio de documentos y para descifrar el documento utilizando la clave privada de cifrado asociado con el documento. La clave privada de cifrado cifrada obtenida normalmente no se borra del repositorio de claves.

Formas de realización de la presente invención pueden utilizar dos algoritmos de cifrado de claves convencionales en la industria tales como RSA y tratar las siguientes limitaciones de la tecnología básica de cifrado/descifrado de dos claves:

• Puede ponerse a disposición de múltiples usuarios una única copia cifrada de un documento en forma cifrada con una probabilidad reducida de comprometer la seguridad del documento y sin basarse en la transferencia de certificados digitales;

• Puede proporcionarse un acceso controlado a los documentos sin basarse en un requerimiento de asignar y revocar certificados digitales personales;

• Puede proporcionarse la transferencia de privilegios de acceso de un usuario a otro sin un requerimiento de descifrar los documentos y sin una necesidad de que usuarios a los que está retirándoseles el acceso estén implicados en la transferencia de privilegios de acceso;

• Puede seguirse la pista de las actualizaciones de documentos y ediciones de documentos y en particular acceso a vistas (es decir, los que han visto el documento incluso sin guardarlo, editarlo o actualizarlo en modo alguno) y puede mantenerse un registro que puede certificarse legalmente, por ejemplo utilizando cifrado PKI de acceso al documento con un sello de tiempo;

• Normalmente no se requiere almacenar o transmitir copias de claves no cifradas con terceras partes y bajo la custodia de agentes y no se requiere la utilización de una clave maestra de custodia para ninguno de los fines establecidos anteriormente.

• Puesto que los certificados digitales presentan una validez limitada, puede manejarse la expedición y gestión de múltiples certificados digitales por usuario independientemente del sistema de gestión de seguridad.

Se dota el sistema de gestión de seguridad de documentos según una forma de realización a modo de ejemplo de la presente invención de un repositorio de documentos para almacenar archivos de datos, en el que cada archivo se ha cifrado con una clave pública de cifrado. Las claves públicas de cifrado se almacenan en el repositorio de claves pero en una forma no cifrada. Sin embargo la clave privada de cifrado, también almacenada en el repositorio de claves, se cifra con la clave pública de certificado asociado con un usuario. Como tal, los documentos y las claves privadas de cifrado ni se almacenan no cifrados ni se comunican no cifrados. El descifrado de la clave privada de cifrado cifrada sólo tiene lugar en los terminales de cliente mediante la provisión de la clave privada de... [Seguir leyendo]

1. Sistema de gestión de seguridad de documentos para gestionar de manera segura documentos o archivos de datos para usuarios, comprendiendo el sistema de gestión de documentos un repositorio de documentos (2) que proporciona una instalación para almacenar archivos de datos que representan los documentos, un repositorio de claves (4) para almacenar una clave pública de uno o más pares de claves de cifrado, estando asociado cada uno de los pares de claves de cifrado con uno o más de los documentos almacenados en el repositorio de documentos, estando asociado al menos uno de los pares de claves de cifrado con un conjunto de dos o más de los documentos almacenados en el repositorio de documentos (2) , y estando cifrado cada documento almacenado en el repositorio de documentos (2) con la clave pública del par de claves de cifrado asociado con el documento, y una pluralidad de terminales (1) de cliente que pueden ser utilizados para recuperar los documentos del repositorio de documentos (2) para su procesamiento por un usuario, en el que se proporciona a cada usuario un certificado digital que comprende un par de claves de certificado, y el repositorio de claves (4) incluye la clave privada del par de claves de cifrado que está cifrada con la clave pública del par de claves de certificado asociado con el usuario, pudiendo ser utilizados los terminales (1) de cliente con la clave privada del par de claves de certificado para descifrar la clave privada del par de claves de cifrado utilizando la clave privada del par de claves de certificado, 25 para recuperar el documento cifrado del repositorio de documentos (2) , y para descifrar el documento utilizando la clave privada descifrada del par de claves de cifrado de modo que se acceda al documento;

en el que, el sistema de gestión de seguridad de documentos está caracterizado porque los terminales (1) de cliente pueden utilizarse para generar un valor de hash del documento tras haberse creado o editado el documento por un usuario, 35 para cifrar el valor de hash con la clave privada del par de claves de cifrado, y para almacenar el valor de hash cifrado con el documento cifrado en el repositorio de documentos (2) , y el terminal de cliente puede utilizarse cuando se recupera el documento del repositorio de documentos (2) 40 para descifrar el valor de hash que se ha almacenado en asociación con el documento, para volver a calcular el valor de hash del documento descifrado recuperado del repositorio de documentos (2) , y 45 para verificar que el documento se corresponde con una versión del documento en una forma en la que estaba cuando se produjo el valor de hash que se ha almacenado en asociación con el documento, comparando el valor de hash calculado de nuevo con el valor de hash que se almacenó en el repositorio de documentos en asociación con el documento.

50 2. Sistema de gestión de seguridad de documentos según la reivindicación 1, en el que el terminal (1) de cliente puede utilizarse para generar una firma digital utilizando la clave privada del usuario del par de claves de certificado,

55 calculando un valor de hash del documento, y cifrando el valor de hash calculado a partir del documento con la clave privada, y para almacenar la firma digital en asociación con el documento cifrado en el repositorio de documentos (2) , y el terminal (1) de cliente puede utilizarse cuando se recupera el documento del repositorio de documentos (2) 60 para recuperar la firma digital asociada con el documento del repositorio de documentos, para volver a calcular el valor de hash del documento descifrado, 65 para extraer el valor de hash de la firma digital descifrando el valor de hash cifrado en la firma para comparar el hash extraído con el hash generado de nuevo, y si el hash generado de nuevo es el mismo que el hash extraído validando la firma digital recuperada como que es auténtica.

3. Sistema de gestión de seguridad de documentos según la reivindicación 1 ó 2, en el que la firma digital es una 5 firma digital separada generada según la Norma de Certificado de Clave Pública 7.

4. Sistema de gestión de seguridad de documentos según cualquiera de las reivindicaciones anteriores, en el que el terminal (1) de cliente puede utilizarse para generar una referencia temporal que indica una hora y/o una fecha cuando se creó y/o se editó el documento, para cifrar la referencia temporal con el par de claves de cifrado de claves públicas, y para comunicar la referencia temporal cifrada al repositorio de documentos (2) , pudiendo utilizarse el repositorio de documentos (2) para almacenar la referencia temporal con el documento en el repositorio de documentos (2) .

5. Sistema de seguridad de gestión de documentos según cualquiera de las reivindicaciones anteriores, en el que el repositorio de claves (4) puede utilizarse para almacenar la clave pública de uno o más pares de claves de cifrado en el repositorio de claves (4) , para cifrar la clave privada de uno o más pares de claves de cifrado con la clave pública del par de claves de certificado asociado con un usuario, y para almacenar la clave privada cifrada de uno o más pares de claves de cifrado en el repositorio de claves (4) .

6. Sistema de gestión de seguridad de documentos según cualquiera de las reivindicaciones anteriores, en el que el repositorio de claves (4) está dispuesto para almacenar cada clave privada del uno o más pares de claves de cifrado que están cifrados con una clave pública de un par de claves de certificado del gestor de claves.

7. Procedimiento de gestión de manera segura de documentos para usuarios, comprendiendo el procedimiento almacenar archivos de datos que representan documentos en un repositorio de documentos (2) , almacenar una clave pública de uno o más pares de claves de cifrado en un repositorio de claves (4) , estado asociado cada uno de los pares de claves de cifrado con uno o más de los documentos almacenados en el repositorio de documentos (2) , estando asociado al menos uno de los pares de claves de cifrado con un conjunto de dos o más de los documentos almacenados en el repositorio de documentos (2) , y estando cifrado cada documento almacenado en el repositorio de documentos (2) con la clave pública del par de claves de cifrado asociado con el documento, almacenar y/o recuperar los documentos del repositorio de documentos (2) para su procesamiento por un usuario, en el que el repositorio de claves (4) incluye la clave privada del par de claves de cifrado que está cifrada con la clave pública de un par de claves de certificado digital asociado con el usuario, incluyendo el procedimiento 45 descifrar la clave privada del par de claves de cifrado utilizando la clave privada del par de claves de certificado, recuperar el documento cifrado del repositorio de documentos (2) , y descifrar el documento utilizando la clave privada descifrada del primer par de clave privada/clave pública de 50 documento; estando caracterizado el procedimiento porque comprende generar un valor de hash del documento tras haberse creado o editado el documento por un usuario, cifrar el valor de hash con la clave privada del primer par de clave privada/clave pública de documento, 55 almacenar el valor de hash cifrado con el documento cifrado en el repositorio de documentos (2) , descifrar el valor de hash que se ha almacenado en asociación con el documento, 60 volver a calcular el valor de hash del documento descifrado recuperado del repositorio de documentos (2) , y verificar que el documento se corresponde con una versión del documento en una forma en la que estaba cuando se produjo el valor de hash que se ha almacenado en asociación con el documento, comparando el valor de hash calculado de nuevo con el valor de hash que se almacenó en el repositorio de documentos en 65 asociación con el documento.

8. Procedimiento según la reivindicación 7, comprendiendo el procedimiento generar una firma digital utilizando la clave privada del usuario del par de claves de certificado,

calculando un valor de hash del documento, y cifrando el valor de hash calculado a partir del documento con la clave pública, almacenando la firma digital en asociación con el documento cifrado en el repositorio de documentos (2) , recuperando la firma digital asociada con el documento del repositorio de documentos (2) , volviendo a calcular el valor de hash del documento descifrado, 15 volviendo a generar la firma digital cifrando el valor de hash calculado de nuevo con la clave pública del usuario del segundo par de clave privada/clave pública de documento, y comparando la firma digital recuperada con la firma digital generada de nuevo, y si la firma digital generada de nuevo es sustancialmente la misma que la firma digital recuperada de nuevo validando la firma digital recuperada como que es auténtica.

9. Terminal (1) de cliente que puede utilizarse en combinación con un repositorio de claves (4) y un repositorio de documentos (2) de un sistema de gestión de seguridad de documentos, pudiendo utilizarse el terminal (1) de cliente para almacenar y para recuperar documentos en el repositorio de documentos (2) y desde el mismo para su 25 procesamiento por un usuario, en el que cada conjunto de uno o más documentos se cifra utilizando la clave privada de un par de claves de cifrado asociado, y al menos uno de los pares de claves de cifrado está asociado con un conjunto de dos o más de los documentos, y en el que cada usuario posee un certificado digital que comprende un par de claves de certificado, y el repositorio de claves (4) incluye la clave privada del par de claves de cifrado que está cifrada con la clave pública del par de claves de certificado asociado con el usuario, proporcionando el usuario 30 al terminal (1) de cliente la clave privada del par de claves de certificado, pudiendo utilizarse el terminal (1) de cliente

para descifrar la clave privada del par de claves de cifrado utilizando la clave privada del par de claves de certificado, para recuperar el documento cifrado del repositorio de documentos (2) , para descifrar el documento utilizando la clave privada descifrada del par de claves de cifrado; estando caracterizado el terminal de cliente porque puede utilizarse para generar un valor de hash del documento tras haberse creado o editado el documento por un usuario, para cifrar el valor de hash con la clave privada del par de claves de cifrado, y para almacenar el valor de hash cifrado con el documento cifrado en el repositorio de documentos (2) , y el 45 terminal de cliente puede utilizarse cuando se recupera el documento del repositorio de documentos (2)

para descifrar el valor de hash que se ha almacenado en asociación con el documento, para volver a calcular el valor de hash del documento descifrado recuperado del repositorio de documentos (2) , y 50 para verificar que el documento se corresponde con una versión del documento en una forma en la que estaba cuando se produjo el valor de hash que se ha almacenado en asociación con el documento, comparando el valor de hash calculado de nuevo con el valor de hash que se almacenó en el repositorio de documentos en asociación con el documento.

10. Terminal (1) de cliente según la reivindicación 9, en el que el terminal (1) de cliente puede utilizarse para crear un archivo de datos que representa un documento, 60 para cifrar el archivo de datos con la clave pública de uno o más pares de claves de cifrado, y para almacenar el archivo de datos cifrado en el repositorio de documentos (2) .