EP3311342A1 - Procédé de délégation et de vérification de droits sur un tutoré entre un tuteur et un tiers. - Google Patents

Abstract

L'invention concerne un procédé de délégation, par un tuteur (10), de droits sur un tutoré (20), à un tiers (30), comprenant les étapes suivantes : création d'une attestation de délégation (71) comprenant : une autorisation tiers (33) comprenant les droits délégués au tiers (31) sur le tutoré (21) par le tuteur (10), stockage de l'attestation de délégation (71), stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat, entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20). L'invention concerne encore le procédé de vérification associé.

Description

Procédé de délégation et de vérification de droits sur un tutoré entre un tuteur et un tiers .

La présente invention concerne la définition et la mise en vigueur de relations pouvant exister entre un tuteur, un tutoré et au moins un tiers, et ce de manière sécurisée. Plus particulièrement, la présente invention s'attache à la délégation, par un tuteur, de droits sur un tutoré, à un tiers.

Un tutoré s'entend, dans la présente, d'une personne ne pouvant réaliser seule une formalité. La réalisation d'une telle formalité nécessite le contrôle d'un tuteur. Un tuteur s'entend, dans la présente, d'une personne détenant des droits pour le tutoré et pouvant réaliser une formalité au nom du tutoré ou autoriser le tutoré à réaliser une formalité. Lorsqu'une formalité implique un tutoré, il n'existe pas à ce jour, à notre connaissance, de moyen permettant de réaliser une telle formalité en tenant compte de la situation particulière du tutoré, de ses droits limités et, le cas échéant, de l'intervention nécessaire du tuteur.

La présente invention remédie à ces différents inconvénients et propose de réaliser une délégation permettant de transférer des droits du tuteur en direction d'un tiers, afin que ce dernier soit en mesure de remplacer le tuteur. Le procédé de vérification correspondant , est aussi proposé .

L'invention a pour objet un procédé de délégation, par un tuteur, de droits sur un tutoré, à un tiers, comprenant les étapes suivantes : création d'une attestation de délégation comprenant : une autorisation tiers comprenant les droits délégués au tiers sur le tutoré par le tuteur, stockage de l'attestation de délégation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat, entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré.

Selon une autre caractéristique, le procédé comprend encore l'étape suivante : production d'une garantie électronique d'intégrité et d'authenticité de l'attestation de délégation.

Selon une autre caractéristique, la garantie électronique est un sceau de délégation produit par signature électronique de l'attestation de délégation au moyen d'un matériel cryptographique tuteur associé au tuteur, et le procédé comprend encore l'étape suivante : stockage du sceau de délégation .

Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour produire le sceau de délégation comprend la clé privée tuteur.

Selon une autre caractéristique, l'attestation de délégation comprend encore un attribut tuteur et/ou un attribut tutoré et/ou un attribut tiers.

Selon une autre caractéristique, le tuteur est associé à un matériel cryptographique tuteur, et l'attribut tuteur comprend au moins une partie du matériel cryptographique tuteur, et/ou le tutoré est associé à un matériel cryptographique tutoré, et l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré, et/ou le tiers est associé à un matériel cryptographique tiers, et l'attribut tiers comprend au moins une partie du matériel cryptographique tiers.

Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour produire le sceau de délégation comprend la clé privée tuteur.

Selon une autre caractéristique, le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur comprise dans l'attribut tuteur comprend la clé publique tuteur, et/ou le matériel cryptographique tutoré comprend une clé publique tutoré et une clé privée tutoré, et la partie du matériel cryptographique tutoré comprise dans l'attribut tutoré comprend la clé publique tutoré, et/ou le matériel cryptographique tiers comprend une clé publique tiers et une clé privée tiers, et la partie du matériel cryptographique tiers comprise dans l'attribut tiers comprend la clé publique tiers .

Selon une autre caractéristique, l'étape de signature électronique est conditionnée à une fourniture d'un document tuteur et à une authentification du porteur du document tuteur, au moyen d'un code PIN associé au document tuteur, et/ou d'une identification biométrique, et/ou en prouvant que le porteur connaît un attribut tuteur compris dans l'attestation d'affiliation ou dans l'attestation de délégation .

Selon une autre caractéristique, la (les) étape (s) de stockage est (sont) réalisée (s) : sur un document tuteur associé au tuteur, sur un document tutoré associé au tutoré, sur un document tiers associé au tiers, sur un support de stockage de masse, sur un support de stockage réseau, ou encore réparti sur plusieurs des supports précédents.

Selon une autre caractéristique, le document tuteur, le document tutoré et le document tiers sont des documents électroniques, produits par une autorité, le document électronique tuteur stockant le matériel cryptographique tuteur, le document électronique tutoré stockant le matériel cryptographique tutoré, et le document électronique tiers stocke le matériel cryptographique tiers.

L'invention a encore pour objet un procédé de délégation, par un tiers ayant reçu délégation par un tel procédé de délégation, de droits sur un tutoré, à un tiers secondaire, comprenant les étapes suivantes : création d'une attestation de délégation comprenant : une autorisation tiers secondaire comprenant les droits délégués au tiers secondaire sur le tutoré par le tiers, stockage de l'attestation de délégation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat, entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré, stockage, si elles ne sont pas déjà présentes, des attestations de délégation matérialisant les délégations successives, entre le tuteur et le tiers.

L'invention a encore pour objet un procédé d'émancipation par un tiers ayant reçu délégation par un tel procédé de délégation, d'un tutoré, comprenant les étapes suivantes : - création d'une attestation d'émancipation comprenant : une autorisation tutoré comprenant les droits émancipés au tutoré par le tiers, stockage de l'attestation d'émancipation, stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation matérialisant une relation de tutorat entre un tuteur et un tutoré comprenant une autorisation tuteur comprenant les droits alloués au tuteur sur le tutoré, stockage, si elles ne sont pas déjà présentes, des attestations de délégation matérialisant les délégations successives, entre le tuteur et le tiers.

L'invention a encore pour objet un procédé de vérification d'une délégation, réalisée par le procédé de délégation, comprenant les étapes suivantes : lecture de l'attestation d'affiliation, contrôle éventuel de l'origine et de l'intégrité de l'attestation d'affiliation par contrôle de la garantie électronique associée, lecture de l'attestation de délégation, contrôle éventuel de l'origine et de l'intégrité de l'attestation de délégation par contrôle de la garantie électronique associée, exploitation de l'autorisation tiers.

Selon une autre caractéristique, le contrôle de l'origine et de l'intégrité de l'attestation d'affiliation comprend encore les étapes suivantes : lecture du sceau d'affiliation, contrôle du sceau d'affiliation au moyen d'au moins une partie du matériel cryptographique autorité, et le contrôle de l'origine et de l'intégrité de l'attestation de délégation comprend encore les étapes suivantes : lecture d' au moins une partie du matériel cryptographique tuteur, lecture de l'attestation de délégation, lecture du sceau de délégation, contrôle du sceau de délégation au moyen d'au moins une partie du matériel cryptographique tuteur.

Selon une autre caractéristique, le matériel cryptographique autorité comprend une clé publique autorité et une clé privée autorité, et la partie du matériel cryptographique autorité utilisée pour contrôler le sceau d'affiliation comprend la clé publique autorité, et le matériel cryptographique tuteur comprend une clé publique tuteur et une clé privée tuteur, et la partie du matériel cryptographique tuteur utilisée pour contrôler le sceau de délégation comprend la clé publique tuteur.

Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si un attribut tutoré est compris dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du tutoré en prouvant qu'il connaît ledit attribut tutoré, si un attribut tiers est compris dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du tiers en prouvant qu'il connaît ledit attribut tiers.

Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si une partie du matériel cryptographique tutoré est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document tutoré en prouvant qu' il détient au moins une partie du matériel cryptographique tutoré, si une partie du matériel cryptographique tiers est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document tiers en prouvant qu'il détient au moins une partie du matériel cryptographique tiers .

Selon une autre caractéristique, le procédé comprend encore au moins une des étapes suivantes : si le matériel cryptographique tutoré comprend une clé publique tutoré et une clé privée tutoré et si ladite clé publique tutoré est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document électronique tutoré en prouvant qu'il détient la clé privée tutoré, au moyen d'un défi- réponse avec ladite clé publique tutoré, si le matériel cryptographique tiers comprend une clé publique tiers et une clé privée tiers et si ladite clé publique tiers est comprise dans l'attestation d'affiliation ou dans l'attestation de délégation, contrôle éventuel de l'authenticité du document électronique tiers en prouvant qu'il détient la clé privée tiers, au moyen d'un défi-réponse avec ladite clé publique tiers .

L'invention concerne encore un document électronique comprenant une attestation d'affiliation et/ou une garantie électronique associée, et/ou une attestation de délégation et/ou une garantie électronique associée.

Selon une autre caractéristique, le document électronique comprend un attribut tuteur, respectivement un attribut tutoré, respectivement un attribut tiers, afin de former un document électronique tuteur, respectivement un document électronique tutoré, respectivement un document électronique tiers.

D'autres caractéristiques, détails et avantages de l'invention ressortiront plus clairement de la description détaillée donnée ci-après à titre indicatif en relation avec des dessins sur lesquels :

- la figure 1 illustre une affiliation entre un document électronique tuteur et un document électronique tutoré,

- la figure 2 illustre une délégation des droits sur un tutoré, réalisée par un tuteur au bénéfice d'un tiers,

- la figure 3 illustre une émancipation bénéficiant à un tutoré, réalisée par un tiers délégataire,

- la figure 4 illustre une délégation des droits sur un tutoré, réalisée par un tiers délégataire, au bénéfice d'un tiers secondaire.

Il convient de préciser la définition des termes utilisés dans la présente.

Le tutoré est une personne, dont les prérogatives sont limitées, en ce qu'elle ne peut pas réaliser seule certaines formalités, mais peut les réaliser sous le contrôle d'un tuteur. Le tutoré est, par exemple, une personne présentant une capacité juridique limitée. Il peut s'agir d'une personne mineure, d'une personne sous tutelle ou encore d'une personne sous curatelle. Le tutoré est, par exemple, un subordonné, dont les accès/autorisations/droits sur un système sont définis sous le contrôle d'un supérieur hiérarchique. Le terme tutoré s'entend dans la présente indifféremment pour tous ces termes.

Par extension le terme tutoré est utilisé dans la présente pour qualifier des éléments attachés à la personne tutorée . Il en est ainsi d'un document tutoré, d'un document électronique tutoré, d'un matériel cryptographique tutoré, d'une paire cryptographique tutoré, ou encore d'une clé publique/privée tutoré.

Le tuteur est une personne, ayant autorité sur le tutoré, afin de permettre au tutoré de réaliser, sous le contrôle du tuteur, des opérations que le tutoré ne pourrait pas réaliser seul. Le tuteur est, par exemple, une personne ayant capacité à représenter le tutoré, au sens juridique. Il peut s'agir d'un parent ou tuteur dans le cas d'un mineur, d'un tuteur dans le cas d'une personne sous tutelle ou encore d'un curateur dans le cas d'une personne sous curatelle. Le tuteur est, par exemple, un supérieur hiérarchique. Le terme tuteur s'entend dans la présente indifféremment pour tous ces termes .

Par extension le terme tuteur est utilisé dans la présente pour qualifier des éléments attachés à la personne tuteur. Il en est ainsi d'un document tuteur, d'un document électronique tuteur, d'un matériel cryptographique tuteur, d'une paire cryptographique tuteur, ou encore d'une clé publique/privée tuteur.

Le tiers est une personne. Il est apte à recevoir, d'un tuteur ou d'un autre tiers, une délégation. Il est apte à remplacer le tuteur dans ses prérogatives. Aussi certaines conditions peuvent s'appliquer selon les cas au tiers, telle que de majorité ou de capacité.

Par extension le terme tiers est utilisé dans la présente pour qualifier des éléments attachés à la personne tierce. Il en est ainsi d'un document tiers, d'un document électronique tiers, d'un matériel cryptographique tiers, d'une paire cryptographique tiers, ou encore d'une clé publique/privée tiers .

Un document est un support apte à enregistrer une information. Il peut s'agir d'une feuille, d'un carton, d'un livret, d'une carte plastique, d'un badge, d'une bande magnétique, apte à recevoir une inscription écrite, dessinée, imprimée, gravée, embossée, visible ou cachée, un code barre, un code QR, etc.... Un document est avantageusement émis par une autorité. Afin de garantir son origine, son authenticité, sa provenance et son intégrité, un document comprend avantageusement un dispositif d' authentification et/ou de sécurité : un tampon, une ampliation, un hologramme, ou tout moyen de signature émanant de l'autorité d'émission afin d'offrir une garantie d'origine et d'intégrité.

Un cas particulier de document est un document électronique. Un document électronique 11, 21, 31, 31' est un moyen de stockage d'information, telle une mémoire, sécurisé par un microcircuit ou puce. Sa forme peut être variable et comprend une carte à microcircuit, telle une carte bancaire ou une carte SIM, une clé USB, une carte mémoire, telle une carte SD, une étiquette RFID, etc. Un document électronique comprend ainsi une zone de stockage accessible uniquement au moyen d'un dialogue avec le microcircuit, ce qui permet d'appliquer tout type de contrôle d'accès aux données stockées. Un document électronique 11, 21, 31, 31' est ainsi apte à stocker du matériel cryptographique 12, 22, 32, 32'. Le microcircuit confère au document électronique une capacité de traitement, permettant de réaliser des calculs, des comparaisons et ainsi des tests de cohérence, d' authentification ou encore un cryptage ou une signature électronique .

Un tel document électronique 11, 21, 31, 31' peut être utilisé comme carte téléphonique, carte d'assuré social, carte bancaire, permis de conduire, document d'identité, tel une carte d'identité électronique, ou document de voyage, tel un passeport électronique. Un tel document électronique est le plus souvent attaché à une personne ou porteur, et lui permet de transporter des données personnelles de manière sécurisée, typiquement par du matériel cryptographique et/ou biométrique. Ces données et matériels peuvent permettre au porteur du document électronique de faire état de ses droits.

Ainsi un document d' identité permet à une personne de prouver son identité en indiquant de manière certaine son état civil. Une carte d'assuré social peut contenir le dossier médical d'une personne ainsi que l'état de ses droits à prise en charge. Une carte bancaire permet à une personne de réaliser des opérations, virement, retrait, etc. sur son ou ses comptes bancaires. Un document de voyage permet à une personne de prouver son identité et lui permet de voyager en lui permettant de réaliser une formalité de contrôle au passage d'une frontière.

Dans la présente description plusieurs intervenants sont détenteurs d'un matériel cryptographique 12, 22, 32, 32', 42, comprenant par exemple une paire cryptographique 12, 22, 32, 32', 42. Cette paire cryptographique est personnelle et attachée à un intervenant (autorité, tuteur, tutoré, tiers,...) et est stockée de manière sécurisée, par exemple dans un document électronique attaché à l'intervenant. Cette paire cryptographique peut être, de manière connue, un matériel cryptographique asymétrique comprenant une clé publique PuKxx et une clé privée PrKxx associés, où xx est un code désignant l'intervenant : Au = autorité, Tu = tuteur, Te = tutoré, Ti = tiers, Ti' = tiers secondaire. Une telle paire cryptographique 12, 22, 32, 32', 42 peut, par exemple, être de type RSA, bi-clefs sur courbes elliptiques, ECC ou équivalent .

Une telle paire cryptographique 12, 22, 32, 32', 42 permet plusieurs traitements. Une propriété de base est qu'une signature au moyen de la clé privée PrKxx peut être vérifiée au moyen de la clé publique PuKxx associée, sans pour autant dévoiler ni permettre de déduire la clé privée PrKxx. La clé publique PuKxx peut être diffusée aux destinataires, qui sont alors en mesure de vérifier, au moyen de la clé publique PuKxx, une signature réalisée avec la clé privée PrKxx, mais sans pour autant être capable de réaliser une signature.

Un document électronique permet avantageusement de stocker une clé privée PrKxx, et de réaliser une signature au moyen de cette clé privée, sans divulguer ou extérioriser ladite clé privée PrKxx, qui reste propre à son détenteur et sous son contrôle exclusif.

Ceci permet à un intervenant de s'authentifier, en prouvant qu'il est en possession d'une clé privée PrKxx qui lui est propre, sans divulguer cette clé privée PrKxx. Ceci est typiquement réalisé au moyen d'un échange appelé défi- réponse. Un contrôleur, en possession de la clé publique PuKxx d'une personne, défie un prétendant en lui soumettant une donnée test aléatoire. Le prétendant signe la donnée test au moyen de sa clé privée PrKxx et retourne la donnée signée au contrôleur. Le contrôleur vérifie la donnée signée retournée au moyen de la clé publique PuKxx. Si la signature reçue et la donnée test initiale concordent, en ce que la signature reçue peut être correctement vérifiée à partir de la donnée test au moyen de la clé publique associée, le prétendant possède bien la clé privée PrKxx et peut raisonnablement être réputé être la personne. Ceci permet d'authentifier une personne.

Il est encore possible d'utiliser une telle paire cryptographique 12, 22, 32, 32', 42 pour signer électroniquement une donnée en réalisant un sceau 16, 17, 38, 39, 44, permettant d'assurer l'intégrité d'une donnée transmise. Dans ce cas, un émetteur transmet une donnée et accompagne cette donnée d'un sceau électronique 16, 17, 38, 39, 44 réalisé en signant, au moyen de sa clé privée PrKxx au moins une partie ou condensât de la donnée. Le récepteur, qui dispose de la clé publique PuKxx de l'émetteur, vérifie le sceau au moyen de ladite clé publique PuKxx et compare le résultat avec la partie ou condensât de la donnée. Si ils sont identiques, le sceau a bien été réalisé au moyen de la clé privée PrK associée à la clé publique PuK, ce qui atteste que la donnée a bien pour origine l'émetteur et que de plus la donnée est intègre et n'a pas été modifiée depuis la signature. Toutes les paires cryptographiques employées par l'invention sont préexistantes. Aussi un avantage important de l'invention est de ne pas nécessiter de nouveau matériel cryptographique .

Suite à ces considérations générales, il va maintenant être décrit un procédé de délégation permettant à un tuteur de déléguer au moins une partie de ses droits sur un tutoré à un tiers. Une délégation nécessite une préalable affiliation permettant de matérialiser une relation de tutorat entre un tuteur et un tutoré.

Aussi une description d'un procédé d'affiliation, objet d'une autre demande de la même demanderesse, est-elle rappelée ici pour mémoire.

Au procédé de délégation est encore associé un procédé de vérification.

Le premier besoin concerne la définition de la relation de tutorat, liant un tuteur 10, et un tutoré 20, et des droits associés, afin de matérialiser ledit tutorat. Pour cela, tel qu'illustré à la figure 1, il est réalisé une affiliation entre un tuteur 10 et un tutoré 20, au moyen d'un procédé d'affiliation. Une telle affiliation est matérialisée par une attestation d'affiliation 51 qui comprend au moins une autorisation tuteur 13 comprenant la liste des droits alloués au tuteur 10 sur le tutoré 20. Une telle attestation d'affiliation 51 peut comprendre tout support ou moyen d'enregistrement durable.

Il peut s'agir d'une lettre manuscrite ou imprimée, d'un microfilm, d'un enregistrement sonore listant lesdits droits, etc. Une telle attestation d'affiliation 51 est, après sa création, enregistrée ou stockée afin de pouvoir être ultérieurement consultée pour être utilisée et permettre à un tuteur ou à un tutoré de faire valoir au moins un de ses droits .

Selon un mode de réalisation avantageux, une attestation d'affiliation est avantageusement numérique afin de pouvoir être stockée et traitée informatiquement .

Afin de sécuriser une attestation d'affiliation 51, il est avantageusement produit une garantie d' intégrité et d'authenticité. Une telle garantie est avantageusement apposée ou associée à l'attestation d'affiliation 51 en ce qu'elle reprend au moins un élément de l'attestation d'affiliation 51 afin d'y être liée. Une telle garantie est avantageusement difficile à reproduire et résistante à toute modification afin de constituer une garantie sûre. De plus la garantie est avantageusement réalisée par l'autorité 40 qui émet l'attestation d'affiliation 51 afin d'authentifier l'origine de l'attestation d'affiliation 51 et son intégrité.

Une telle garantie peut prendre des formes diverses, de la plus simple à la plus complexe, en fonction de la sécurité souhaitée. Ainsi une garantie peut être un droit d'accès en écriture, détenu par l'autorité 40, sur le support ou une partie du support dans lequel est stockée l'attestation d'affiliation. Un partage de droit d'accès avec un organisme réalisant la vérification peut permettre de garantir l'authenticité et l'intégrité de l'attestation d'affiliation 51. Une garantie peut encore être tout dispositif de sécurité apte à être contrôlé par un organisme vérificateur. Une garantie électronique d'intégrité peut encore, par exemple, être une somme de contrôle. D'autres modes de réalisation d'une telle garantie et les modes de vérification associés sont possibles et uniquement limités par l'imagination de l'homme du métier.

II est avantageusement possible d'utiliser ladite garantie afin de la vérifier et ainsi confirmer l'authenticité et l'intégrité de l'attestation d'affiliation 51.

Selon un mode de réalisation préférentiel, la garantie est électronique.

Selon un mode de réalisation préférentiel, la garantie électronique est un sceau d'affiliation 44 produit par signature électronique de l'attestation d'affiliation 51 au moyen d'un matériel cryptographique autorité 42 associé à une autorité 40. Cette autorité 40 peut être un tiers de confiance et selon un cas particulier, l'autorité 40 qui émet l'attestation d'affiliation 51.

Après production d'un tel sceau d'affiliation 44, par signature électronique, ce sceau d'affiliation 44 est avantageusement stocké. Il peut être stocké en tout endroit, ensemble ou séparément de l'attestation d'affiliation 51. Il peut, selon un mode de réalisation particulier, être incorporé dans l'attestation d'affiliation 51. La seule contrainte est que ledit sceau d'affiliation 44 puisse être relu lorsque nécessaire, par exemple pour réaliser une vérification de l'attestation d'affiliation 51.

Selon une caractéristique, l'attestation d'affiliation 51 comprend encore un attribut du tuteur et/ou un attribut du tutoré. Un attribut s'entend ici d'un élément, enregistrement, donnée, d'une possession, etc. relatif ou associé à la personne respective du tuteur et/ou au tutoré, et permettant d'établir un lien avec la personne. A titre d'exemple, il peut s'agir du nom de la personne, de son numéro de sécurité sociale, de sa photo d'identité, de sa couleur préférée, d'un code PIN, d'une donnée biométrique, d'un moyen cryptographique, etc.

Selon un mode de réalisation, le tuteur 10 est associé à un matériel cryptographique tuteur 12. Dans ce cas l'attribut tuteur peut être composé d'au moins une partie du matériel cryptographique tuteur 12. De même, le tutoré 20 peut être associé à un matériel cryptographique tutoré 22. Dans ce cas, l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré 22.

Il a été vu précédemment que tant l'attestation d'affiliation 51, qu'un éventuel sceau d'affiliation 44, pouvaient être stockés. Ce stockage peut être réalisé sur tout support, tant qu'il permet de pouvoir être relu pour un usage ultérieur. Ainsi ce stockage peut être réalisé sur un document tuteur 11 associé au tuteur 10, sur un document tutoré 21 associé au tutoré 20, mais plus généralement sur tout support de stockage de masse, tel un disque dur local, une carte mémoire, une clé USB, une carte à microcircuit, un téléphone, etc. ou encore sur un tel support de stockage de masse accessible via un réseau de communication, et que l'on désigne support de stockage réseau. Chacun des éléments stockés peut l'être in extenso sur un seul de ces supports ou encore être divisé en plusieurs parties, chaque partie étant stockée sur un support de stockage, parmi les supports précédents .

Selon un mode de réalisation préférentiel, le tuteur 10 est associé à un document électronique tuteur 11 et le tutoré 20 est associé à un document électronique tutoré 21. Dans ce cas, tel qu'illustré à la figure 1, il est réalisé une affiliation, de manière électronique, entre le tuteur 10 représenté par le document électronique tuteur. 11 et le tutoré 20 représenté par le document électronique tutoré 21, au moyen d'un procédé d'affiliation.

Selon un mode de réalisation préférentiel, le matériel cryptographique tuteur comprend une paire cryptographique tuteur 12 comprenant une clé publique tuteur PuKTu et une clé privée tuteur PrKTu. Selon un mode de réalisation préférentiel, le matériel cryptographique tutoré comprend une paire cryptographique tutoré 22 comprenant une clé publique tutoré PuKTe et une clé privée tutoré PrKTe. La paire cryptographique tuteur 12, respectivement tutoré 22, est typiquement stockée sur le document électronique tuteur 11, respectivement tutoré 21.

Les documents électroniques tuteur 11 et tutoré 21 sont produits par une autorité 40. Cette autorité 40 dispose d'un matériel cryptographique autorité 42 comprenant une paire cryptographique autorité 42 comprenant une clé publique autorité PuKAu et une clé privée autorité PrKAu. Cette paire cryptographique autorité 42 est typiquement stockée dans un « super » document électronique 41 très sécurisé, encore nommé module matériel de sécurité MMS (ou hardware security module HSM en anglais) servant de coffre-fort cryptographique. Toute la sécurité du système selon l'invention repose sur la conservation du secret du matériel cryptographique autorité et particulièrement de la clé privée autorité PrkAu.

L'autorité 40 s'entend ici de l'organisme en charge de la délivrance des documents électronique 11, 21. Ainsi pour un document de voyage, il s'agit typiquement d'un gouvernement, ou dans la pratique d'un industriel certificateur de document (document signer ou DS en anglais) travaillant pour le compte et sous le contrôle du gouvernement et auquel le gouvernement sous-traite techniquement la fabrication des documents électroniques.

Comme dans le cas général précédemment décrit, le procédé d' affiliation comprend une première étape de création d'une attestation d'affiliation 51. Cette attestation d'affiliation, qui matérialise la relation de tutorat, comprend une autorisation tuteur 13. Elle peut encore comprendre un attribut tuteur, par exemple sous la forme de la clé publique tuteur PuKTu. L'autorisation tuteur 13 est un fichier comprenant les droits du tuteur 10, sur le tutoré 20. Cette autorisation tuteur 13 définit le ou les tuteur (s), le ou les tutoré (s), et les droits du tuteur sur le tutoré : ce que le tuteur peut faire pour et/ou à la place du tutoré, ce que le tuteur peut permettre au tutoré avec ou sans la présence du tuteur, ce que le tuteur peut éventuellement déléguer à un tiers, les conditions éventuelles d'exercice de ces droits et les limites éventuelles, tant dans l'espace que dans le temps, de ces droits.

La définition de ces droits est liée à l'application. Ainsi dans un système d'accès à une base de données sécurisée, les droits peuvent comprendre les zones de la base accessibles ou non au tutoré, les modalités : lecture seulement, écriture, suppression, et les possibles modifications de ces zones et modalités que le tuteur peut réaliser. Dans le cas d'un document de voyage d'un enfant mineur (tutoré) , les droits du parent (tuteur) sont définis par la loi et peuvent le cas échéant être modifiés par décision de justice.

Au cours d'une deuxième étape, la totalité, via au moins une partie ou condensât issu de chacun les constituants, du contenu de l'attestation d'affiliation 51 fait l'objet d'une signature électronique au moyen de la clé privé autorité PrKAu. Ceci produit un sceau d'affiliation 44, garantissant l'origine (l'autorité 40) et l'intégrité de l'attestation d'affiliation 51.

Au cours d'une troisième étape l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont stockés, ensemble ou séparément, par exemple, dans le document électronique tuteur 11, dans le document électronique tutoré 21, ou dans les deux.

Selon un mode de réalisation il est encore possible de stocker l'attestation d'affiliation 51 et le sceau d'affiliation 44 en partie dans le document électronique tuteur 11 et en partie dans le document électronique tutoré 21. Dans ce cas la récupération des deux éléments, par exemple pour une vérification, nécessite le document électronique tuteur 11 et le document électronique tutoré 21. Ceci est applicable dans les cas où une formalité, nécessitant l'attestation d'affiliation 51 et le sceau d'affiliation 44, requiert la présence conjointe du document électronique tuteur 11 et du document électronique tutoré 21.

Selon un autre mode de réalisation, l'attestation d'affiliation 51 et/ou le sceau d'affiliation 44, peut encore être stocké, le cas échéant partiellement, dans au moins un autre support. Avantageusement si une lecture de l'un ou l'autre est nécessaire, il convient que ledit support puisse être présent ou au moins accessible à distance afin de permettre ladite lecture.

La figure 1 illustre un mode de réalisation du procédé d'affiliation. Une attestation d'affiliation 51 est créée comprenant une autorisation tuteur 13 contenant les droits du tuteur 10. Le document électronique tuteur 11 fournit (indiqué par une flèche mince) systématiquement (indiqué par un trait continu) la clé publique tuteur PuKTu. Le document électronique tutoré 21 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tutoré PuKTe. Le coffre électronique autorité 41 signe (indiqué par une flèche épaisse) l'attestation d'affiliation 51 au moyen de la clé privée autorité PrKAu et produit un sceau d'affiliation 44. L'attestation d'affiliation signé 51 et le sceau d'affiliation 44 sont stockés (indiqué par une grande flèche blanche) , par exemple, dans le document électronique tutoré 21 et/ou dans le document électronique tuteur 11. La clé publique tuteur PuKTu est utile, comme décrit plus loin, pour des opérations de vérification. A ce titre, la clé publique tuteur PuKTu est incluse dans l'attestation d'affiliation 51.

Pour une autre fonction, décrite plus loin, de vérification de l'authenticité du document électronique tutoré 21, respectivement du document électronique tuteur 11, il peut être utile de disposer de la clé publique tutoré PuKTe, respectivement de la clé publique tuteur PuKTu. Aussi, optionnellement , l'attestation d'affiliation 51 peut comprendre encore la clé publique tutoré PuKTe.

L'attestation d'affiliation 51 est l'attestation de plus haut niveau, dont la plupart des autres opérations vont dépendre. Elle est signée par l'autorité 40, ne peut être réalisé qu'auprès de l'autorité et nécessite la présence du ou des document (s) électronique ( s ) 11,21 ou support (s) sur lequel/lesquels l'attestation d'affiliation 51 est stockée.

Une fois créé, une affiliation peut être vérifiée, typiquement préalablement à la réalisation d'une formalité. Un procédé de vérification dépend de la forme et du contenu de l'affiliation. Ainsi une affiliation ne comportant aucune garantie associée, ne peut que difficilement être vérifiée, sauf à réaliser un contrôle d'aspect.

Une affiliation comprenant une garantie, électronique ou non, peut être vérifiée. Le mode de vérification est dépendant de la forme de la garantie.

Un procédé de vérification d'une affiliation réalisée par le procédé précédemment décrit comprend les étapes suivantes. Une première étape consiste à lire l'attestation d'affiliation 51, depuis le support où elle est stockée. Ensuite une vérification est réalisée en contrôlant la garantie associée.

Dans le cas où la garantie est un sceau d'affiliation 44, une autre étape consiste à lire le sceau d'affiliation 44 depuis le ou les supports sur le (s) quel (s) il a été stocké.. Au cours d'une deuxième étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen du sceau d'affiliation 44. Cette vérification est réalisée au moyen du matériel cryptographique autorité 42.

Si cette vérification s'avère positive, l'attestation d'affiliation 51 est réputée authentique et intègre, et son contenu, inclus l'autorisation tuteur 13, peut être exploité en toute sécurité.

Le procédé d'affiliation et le procédé de vérification d'affiliation, sous le contrôle de la paire cryptographique autorité 42, assurent à l'attestation d'affiliation 51 une légitimité de haut niveau, puisque garantie par l'autorité 40.

En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tuteur est disponible, l'authenticité du tuteur 10 peut être contrôlée en offrant au tuteur la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tuteur compris dans l'attestation d'affiliation 51.

Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue. Cette connaissance peut être par connaissance proprement dite ou par possession. Elle peut être directe ou indirecte. Elle peut encore être partielle ou complète.

Une connaissance directe s'entend d'une connaissance que le porteur détient directement. Ainsi un porteur connaît directement son nom ou sa date de naissance. Il est porteur naturel de son image faciale comparable à une photo d'identité ou encore d'une empreinte biométrique dont il peut donner ou redonner un échantillon ou une image. Une connaissance directe s'entend encore d'un mot de passe ou d'un code PIN. Une connaissance ou détention/possession indirecte s'entend au moyen d'un support visuel, magnétique, de stockage, qui peut alors être présenté lors du contrôle. Il en est ainsi d'un code barre, d'une photo ou représentation graphique, d'un mot de passe, d'un matériel cryptographique.

Le contrôle est alors validé si le porteur qui prétend être le tuteur 10 est en mesure de répondre à la demande de preuve d'attribut tuteur qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tuteur attendu.

Si l'attribut tuteur consiste en une partie du matériel cryptographique tuteur 12 comprise dans l'attestation d'affiliation 51, le contrôle l'authenticité du document tuteur 11 peut être fait en prouvant que le document tuteur 11 détient au moins une partie du matériel cryptographique tuteur 12.

Si le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, le contrôle de l'authenticité du document électronique tuteur 11 est réalisé en prouvant qu'il détient la clé privée tuteur PrKTu. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tuteur PuKTu, si ladite clé publique tuteur PuKTu est disponible, par exemple comprise, dans l'attestation d'affiliation 51.

Le tuteur 10, et avec lui son document électronique tuteur 11, est ainsi placé en mesure de prouver qu'il détient la clé privée tuteur PrKTu correspondante à la clé publique tuteur PuKTu extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.

Ceci peut typiquement être réalisé lors d'une formalité de contrôle, si le tuteur 10, avec son document électronique tuteur 11, est présent et impliqué dans ladite formalité.

En fonction de ce dont on dispose, le contrôle peut changer de forme. Dans le cas où un attribut tutoré est disponible, l'authenticité du tutoré 20 peut être contrôlée en offrant au tutoré la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tutoré compris dans l'attestation d'affiliation 51.

Comme pour le tuteur cette connaissance doit être comprise de manière très étendue.

Le contrôle est alors validé si le porteur qui prétend être le tutoré 20 est en mesure de répondre à la demande de preuve d'attribut tutoré qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tutoré attendu. Si l'attribut tutoré consiste en une partie du matériel cryptographique tutoré 22 comprise dans l'attestation d'affiliation 51, le contrôle l'authenticité du document tutoré 21 peut être fait en prouvant que le document tutoré 21 détient au moins une partie du matériel cryptographique tutoré 22.

Si le matériel cryptographique tutoré 22 comprend une clé publique tutoré PuKTe et une clé privée tutoré PrKTe, le contrôle de l'authenticité du document électronique tutoré 21 est réalisé en prouvant qu'il détient la clé privée tutoré PrKTe. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tutoré PuKTe, si ladite clé publique tutoré PuKTe est disponible, par exemple comprise, dans l'attestation d'affiliation 51.

Le tutoré 20, et avec lui son document électronique tutoré 21, est ainsi placé en mesure de prouver qu'il détient la clé privée tutoré PrKTe correspondante à la clé publique tutoré PuKTe extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.

Ceci peut typiquement être réalisé lors d'une formalité de contrôle, si le tutoré 20, avec son document électronique tutoré 21, est présent et impliqué dans ladite formalité.

L'affiliation est la première brique, essentielle, de l'édifice. Elle peut être utilisée pour différentes opérations : émancipation et délégation.

Une délégation vers un tiers 30 permet à un tuteur 10 de déléguer au moins un droit sur un tutoré 20 en transférant ce droit à un tiers 30, afin de permettre au tiers 30 de remplacer le tuteur 10, en ce qu'il peut permettre au tutoré 20 de réaliser une formalité, normalement réalisable uniquement en présence du tuteur 10, en présence du tiers 30, y compris en l'absence du tuteur 10. Dans ce cas, la nécessaire présence effective du tuteur 10 est remplacée par la présence du tiers 30 et par une attestation de délégation 71 indiquant quels droits le tuteur 10 autorise le tiers 30 à exercer pour lui et dans quelles limites de temps et d' espace . Pour cela, un procédé de délégation comprend une étape de création d'une attestation de délégation 71. Une telle attestation de délégation 71 comprend une autorisation tiers 33 comprenant les droits émancipés au tiers 30 par le tuteur 10.

A l'instar de l'attestation d'affiliation 51 et selon des modalités similaires, l'attestation de délégation 71 est avantageusement stockée, afin de pouvoir être ultérieurement retrouvée pour être contrôlée et exploitée.

L'attestation de délégation 71, pour pouvoir être exploitée et/ou contrôlée, nécessite une attestation d'affiliation 51 afin de définir le lien entre tuteur 10 et le tutoré 20. On suppose qu'une telle attestation d'affiliation 51 préexiste et est déjà stockée. A défaut, elle peut être créée à l'occasion de la délégation, et/ou être stockée.

Tout comme pour l'attestation d'affiliation 51, une garantie d'intégrité et d'authenticité peut être produite associée à l'attestation de délégation 71. Cette garantie peut être électronique.

Selon un mode de réalisation préférentiel, la garantie électronique est un sceau de délégation 17 produit par signature électronique de l'attestation de délégation 71 au moyen d'un matériel cryptographique tuteur 12 associé au tuteur 10.

Après production d'un tel sceau de délégation 17, par signature électronique, ce sceau de délégation 17 est avantageusement stocké. Il peut être stocké en tout endroit, ensemble ou séparément de l'attestation de délégation 71. Il peut, selon un mode de réalisation particulier, être incorporé dans l'attestation de délégation 71. La seule contrainte est que ledit sceau de délégation 17 puisse être relu lorsque nécessaire, par exemple pour réaliser un procédé de vérification de l'attestation de délégation 71.

Selon une caractéristique, l'attestation de délégation 71 comprend encore un attribut du tuteur et/ou un attribut du tutoré et/ou un attribut du tiers. Un attribut s'entend ici d'un élément, enregistrement, donnée, d'une possession, etc. relatif ou associé à la personne respective du tuteur et/ou du tutoré et/ou du tiers, et permettant d'établir un lien avec la personne.

Selon un mode de réalisation, le tuteur 10 est associé à un matériel cryptographique tuteur 12. Dans ce cas l'attribut tuteur peut être composé d'au moins une partie du matériel cryptographique tuteur 12. De même, le tutoré 20 peut être associé à un matériel cryptographique tutoré 22. Dans ce cas, l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré 22. De même, le tiers 30 peut être associé à un matériel cryptographique tiers 32. Dans ce cas, l'attribut tiers comprend au moins une partie du matériel cryptographique tiers 32.

Il a été vu précédemment que tant l'attestation de délégation 71, qu'un éventuel sceau de délégation 17, pouvaient être stockés. Ce stockage peut être réalisé sur tout support, tant qu'il permet de pouvoir être relu pour un usage ultérieur. Ainsi ce stockage peut être réalisé sur un document tuteur 11 associé au tuteur 10, sur un document tutoré 21 associé au tutoré 20, ou sur un document tiers 31 associé au tiers 30, mais plus généralement sur tout support de stockage de masse ou encore sur un tel support de stockage de masse accessible via un réseau de communication, et que l'on désigne support de stockage réseau. Chacun des éléments stockés peut l'être in extenso sur un seul de ces supports ou encore être divisé en plusieurs parties, chaque partie étant stockée sur un support de stockage, parmi les supports précédents .

Selon un mode de réalisation préférentiel, le tuteur 10 est associé à un document électronique tuteur 11, le tutoré 20 est associé à un document électronique tutoré 21, le tiers 30 est associé à un document électronique tiers 31.

Dans ce cas, tel qu'illustré à la figure 2, une opération de délégation est réalisée et mise en oeuvre électroniquement, par un procédé de délégation. Comme dans le cas général précédemment décrit, le procédé de délégation comprend une première étape de création d'une attestation de délégation 71 qui comprend une autorisation tiers 33. L'autorisation tiers 33 est, à l'instar de l'autorisation tuteur 13, un fichier comprenant les droits délégués au tiers

30 par le tuteur 10. Il définit, ce que le tiers 30 peut faire pour le tutoré 20 en lieu et place du tuteur 10, y compris en l'absence du tuteur 10. L'autorisation tiers 33 comprend encore les conditions éventuelles d'exercice de ces droits et les limites éventuelles, tant dans l'espace que dans le temps, de ces droits.

De manière logique les droits ainsi délégués au tiers 30 ne peuvent aller au-delà des droits dont dispose effectivement le tuteur 10. Aussi l'autorisation tiers 33 est avantageusement un sous-ensemble de l'autorisation tuteur 13. Cette nécessaire relation peut être vérifiée au moment de la création de l'autorisation tiers 33 au cours du procédé de délégation. Alternativement, cette relation peut être vérifiée à tout moment par un des procédés de vérification, par exemple préalablement à l'exercice d'un des droits.

Au cours d'une deuxième étape, au moins une partie ou condensât du contenu de l'attestation de délégation 71 fait l'objet d'une signature électronique au moyen de la clé privée tuteur PrKTu. Ceci produit un sceau de délégation 17, garantissant l'origine (le tuteur 10) et l'intégrité de l'attestation de délégation 61.

Au cours d'une troisième étape l'attestation de délégation 71 et le sceau de délégation 17 sont stockés, ensemble ou séparément, avantageusement dans le document électronique tutoré 21, dans le document électronique tiers

31 ou dans les deux. Un stockage dans le document électronique tuteur 11 (ou dans un autre document électronique) serait aussi possible, mais s'avère en pratique peu opérant puisque la finalité d'une délégation est de permettre au tuteur 10 d'être absent. Ici l'utilisation d'un support réseau pour réaliser le stockage est avantageuse, dans la mesure où ledit réseau est accessible lors de l'utilisation, vérification ou exploitation de l'attestation de délégation 71.

Afin de permettre une vérification de l'attestation de délégation 71 et du sceau de délégation 17, une copie de l'attestation d'affiliation 51 et du sceau d'affiliation 44 associé, produit par le procédé d'affiliation précédemment décrit, est nécessaire. Aussi, s'ils ne sont pas déjà présents sur le document électronique tutoré 21 ou sur le document électronique tiers 31, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont avantageusement stockés dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux.

Selon un mode de réalisation il est encore possible de stocker l'attestation d'affiliation 51 et le sceau d'affiliation 44, respectivement l'attestation de délégation 71 et le sceau de délégation 17, en partie dans le document électronique tutoré 21 et en partie dans le document électronique tiers 31. Dans ce cas la récupération, par exemple pour une vérification, nécessite le document électronique tutoré 21 et le document électronique tiers 31. Ceci est applicable dans les cas où la formalité nécessitant l'attestation d'affiliation 51 et le sceau d'affiliation 44, respectivement l'attestation de délégation 71 et le sceau de délégation 17, requiert la présence conjointe du tutoré 20 et du tiers 30 et donc la présence conjointe du document électronique tutoré 21 et du document électronique tiers 31.

Alternativement encore, tout support de stockage alternatif est ici possible dans la mesure où il est accessible lorsque de besoin. Le document électronique tutoré 21, en ce qu'il accompagne généralement le tutoré 20, est un support avantageusement disponible et présent. De même, le document électronique tiers 31, en ce qu'il accompagne généralement le tiers 30, est un support avantageusement disponible et présent.

La figure 2 illustre un mode de réalisation du procédé de délégation. Une attestation de délégation 71 est créée comprenant une autorisation tiers 33 contenant les droits délégués au tiers 30. Le document électronique tutoré 21 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tutoré PuKTe. Le document électronique tiers 31 fournit (indiqué par une flèche mince) optionnellement (indiqué par un trait pointillé) la clé publique tiers PuKTi . Le document électronique tuteur 11 signe (indiqué par une flèche épaisse) l'attestation de délégation 71 au moyen de la clé privée tuteur PrKTu et produit un sceau de délégation 17. L'attestation de délégation signée 71+17 est stockée (indiqué par une grande flèche blanche) dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux. L'attestation d'affiliation signée 51+44, réalisé au cours du procédé d'affiliation, est encore stockée dans le document électronique tutoré 21, dans le document électronique tiers 31 ou dans les deux.

Le tuteur 10, via son document électronique tuteur 11, agit, au cours du procédé de délégation, comme une autorité. Cependant son niveau de sécurité et sa légitimité lui sont conférés par l'autorité 40. Aussi la présence de l'attestation d'affiliation 51, en plus de l'attestation de délégation 71 est requise. On est ainsi en présence d'un empilage d'attestations 51, 71, qui se complètent et confèrent une sécurité issue du plus haut niveau : de l'autorité 40.

Au contraire de l'affiliation qui nécessite une signature par l'autorité et ne peut donc être réalisée que dans les locaux et au moyen de l'infrastructure cryptographique 41 lourde de l'autorité 40, la délégation utilise une signature par le tuteur 10. La création d'une attestation de délégation 71, nécessite le document électronique tuteur 11 pour l'étape de signature au moyen de la clé privée tuteur PrKTu. Elle nécessite encore le document électronique tutoré 21 et/ou le document électronique tiers 31 pour l'étape de stockage de l'attestation de délégation 71 et du sceau de délégation 17 et le cas échéant pour l'étape de copie/stockage de l'attestation d'affiliation 51 et du sceau d'affiliation 44. Cependant ces documents électroniques 11, 21, 31, sont portatifs et autonomes. Ainsi le document électronique tuteur 11 peut de manière autonome réaliser l'étape de signature. Il en résulte, de manière très avantageuse, que le procédé de délégation peut être réalisé au moyen d'une infrastructure très légère. Ainsi, par exemple, une personne équipée d'un lecteur de document électronique, selon le cas : lecteur de carte SD, lecteur USB, lecteur de carte à microcircuit, etc., disponible sur un ordinateur personnel ou équivalent et d'une application logicielle simple et standard adaptée, peut réaliser, par exemple depuis son domicile, le procédé de délégation pour peu qu'elle dispose du document électronique tuteur 11 et du document électronique tutoré 21 et/ou du document électronique tiers 31. Il n'est ainsi besoin ni d'une connexion à un réseau sécurisé, ni de l'entremise d'un tiers de confiance, ni d'un organisme habilité par l'autorité 40.

Pour une autre fonction, déjà évoquée précédemment, de vérification de l'authenticité du document électronique tutoré 21, respectivement du document électronique tiers 31, il peut être utile de disposer de la clé publique tutoré PuKTe, respectivement de la clé publique tiers PuKTi.. Aussi, optionnellement , et particulièrement si elle n'est pas comprise dans l'attestation d'affiliation 51, l'attestation de délégation 71 peut comprendre encore la clé publique tutoré PuKTe. De même, optionnellement, l'attestation de délégation 71 peut comprendre encore la clé publique tiers PuKTi .

En contrepartie de la simplicité des moyens de mise en œuvre du procédé de délégation, la signature par le tuteur 10 devient une étape importante du procédé de délégation et permet de transmettre des droits dévolus au tuteur 10 par l'autorité 40 elle-même. Aussi il convient de s'assurer que l'étape de signature est bien réalisée, de préférence en présence, mais au moins avec l'accord, du tuteur 10 et pas uniquement en présence du document électronique tuteur 11, qui pourrait être accessible, par exemple au tutoré 20. Aussi selon une caractéristique optionnelle avantageuse, l'étape de signature électronique du procédé de délégation est conditionnée à une authentification du porteur du document électronique tuteur 11. Cette authentification a pour but de s'assurer de la présence, mais surtout du consentement du tuteur 10 à la délégation, dans son principe et dans son contenu. Cette authentification du porteur du document électronique tuteur 11 peut être réalisée par tout moyen. Ainsi, par exemple, la saisie d'un code secret, type code PIN associé au document électronique tuteur 11, peut être requise. Un contrôle d'identification biométrique peut encore alternativement ou complémentairement authentifier le tuteur.

Le recueil du consentement du tutoré 20, n'est a priori par requis pour une délégation. De plus, selon les cas, le tutoré 20 n'est pas nécessairement en mesure de donner un tel consentement. Cependant, une étape de recueil d'un tel consentement peut aisément être incluse dans un procédé de délégation, par exemple au moyen d'une étape d' authentification du tutoré 20, par vérification d'un code PIN et/ou par un test biométrique.

Le recueil du consentement du tiers 30, à recevoir la délégation peut aisément être inclus dans un procédé de délégation, par exemple au moyen d'une étape d' authentification du tiers, par vérification d'un code PIN et/ou par un test biométrique.

Une fois créée, une délégation peut être vérifiée, typiquement préalablement à la réalisation d'une formalité nécessitant un droit exercé par le tiers 30. Avant tout usage d'un droit délégué, il est préférable de vérifier la délégation .

Un procédé de vérification d'une délégation dépend de la forme et du contenu de la délégation.

Une délégation comprenant une garantie, électronique ou non, peut être vérifiée. Le mode de vérification est dépendant de la forme de la garantie.

Un procédé de vérification d'une délégation réalisée par le procédé de délégation précédemment décrit comprend les étapes suivantes. Une première étape consiste à lire l'attestation d'affiliation 51 depuis le support sur lequel elle a été stockée. Au cours d'une deuxième étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen d'un contrôle de la garantie électronique associée. Une troisième étape consiste à lire l'attestation de délégation 71 depuis le support sur lequel elle a été stockée. Au cours d'une quatrième étape l'origine et l'intégrité de l'attestation de délégation 71 sont vérifiées au moyen d'un contrôle de la garantie électronique associée.

Dans le cas où la garantie d'affiliation est un sceau d'affiliation 44 une autre étape consiste à lire le sceau d'affiliation 44 depuis le ou les supports sur le (s) quel (s) il a été stocké. Comme précédemment dans le procédé d'affiliation, au cours d'une autre étape l'origine et l'intégrité de l'attestation d'affiliation 51 sont vérifiées au moyen du sceau d'affiliation 44. Cette vérification est réalisée au moyen du matériel cryptographique autorité 42.

Dans le cas où la garantie de délégation est un sceau de délégation 17 une autre étape consiste à lire le sceau de délégation 17 depuis le ou les supports sur le (s) quel (s) il a été stocké. Au cours d'une autre étape l'origine et l'intégrité de l'attestation de délégation 71 sont vérifiées au moyen du sceau de délégation 17. Cette vérification est réalisée au moyen du matériel cryptographique tuteur 12.

Si ces deux vérifications s'avèrent positives, l'attestation de délégation 71 est réputée authentique et intègre, et son contenu, inclus l'autorisation tiers 33, peut être exploité en toute sécurité pour appliquer les droits délégués au tiers 30.

Selon un mode de réalisation, le matériel cryptographique autorité 42 comprend une clé publique autorité PuKAu et une clé privée autorité PrKAu, et le sceau d'affiliation 44 a été réalisé au moyen de la clé privé autorité PrKAu. Aussi, la clé publique autorité PuKAu, correspondant à la clé privée autorité PrKAu utilisée pour la signature de l'attestation d'affiliation 51, est nécessaire et permet de vérifier le sceau d'affiliation 44. Ces deux premières étapes reprennent sensiblement les étapes du procédé de vérification de l'affiliation car la légitimité de la délégation est certifiée par l'attestation d'affiliation 51. Cette étape permet encore d'extraire la clé publique tuteur PuKTu de l'attestation d'affiliation 51 avec une assurance sur son origine et son intégrité.

Selon un mode de réalisation, le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, et le sceau de délégation 17 a été réalisé au moyen de la clé privée tuteur PrKTu. Aussi, l'origine et l'intégrité de l'attestation de délégation 71 est vérifiée au moyen du sceau de délégation 17. Pour cela la clé publique tuteur PuKTu, correspondant à la clé privée tuteur PrKTu utilisée pour la signature de l'attestation de délégation 71, est nécessaire et permet de vérifier le sceau de délégation 17.

La vérification du sceau de délégation 17 au moyen de la clé publique tuteur PuKTu, permet de s'assurer de l'origine de l'attestation de délégation 71, qui a bien été créé sous le contrôle du tuteur 10, et que son contenu est intègre, inchangé depuis son émission. Il peut ainsi être fait confiance au contenu de l'attestation de délégation 71 et notamment au contenu de l'autorisation tiers 33, qui peut alors être exploitée pour appliquer les droits délégués au tiers 30.

La disponibilité de la clé publique tuteur PuKTu auprès du vérificateur de délégation est acquise, puisque cette clé public tuteur PuKTu est fournie par l'attestation d'affiliation 51, certifiée par l'autorité 40, et que cette clé a été extraite précédemment.

Le procédé de délégation et le procédé de vérification de délégation, sous le contrôle de la paire cryptographique tuteur 12, assure à l'attestation de délégation 71 une légitimité de haut niveau, puisque garantie par le tuteur 10, la légitimité du tuteur 10 étant elle-même garantie, via l'affiliation, sous le contrôle de la paire cryptographique autorité 42, par l'autorité 40.

Comme précédemment, dans le cas où l'on dispose, dans le contenu de l'attestation d'affiliation 51, d'un attribut tuteur, tel par exemple un matériel cryptographique tuteur 12, tel par exemple la clé publique tuteur PuKTu, il est éventuellement possible de contrôler l'authenticité du tuteur 10. Le terme « éventuellement » fait référence au cas où le tuteur 10 et/ou le document électronique tuteur 11 sont effectivement présent lors de la formalité. En effet la délégation peut avoir pour but de permettre au tuteur 10 d' être absent .

En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tuteur est disponible, l'authenticité du tuteur 10 peut être contrôlée en offrant au tuteur la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tuteur compris dans l'attestation d'affiliation 51.

Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue .

Le contrôle est alors validé si le porteur qui prétend être le tuteur 10 est en mesure de répondre à la demande de preuve d' attribut tuteur qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tuteur attendu.

Si l'attribut tuteur consiste en une partie du matériel cryptographique tuteur 12, le contrôle l'authenticité du tuteur 10 et du document tuteur 11 peut être fait en prouvant que le document tuteur 11 détient au moins une partie du matériel cryptographique tuteur 12.

Si le matériel cryptographique tuteur 12 comprend une clé publique tuteur PuKTu et une clé privée tuteur PrKTu, le contrôle de l'authenticité du tuteur 10 et du document électronique tuteur 11 est réalisé en prouvant qu'il détient la clé privée tuteur PrKTu. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tuteur PuKTu, si ladite clé publique tuteur PuKTu est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation d'émancipation 61.

Le tuteur 10, et avec lui son document électronique tuteur 11, est ainsi placé en mesure de prouver qu'il détient la clé privée tuteur PrKTu correspondante à la clé publique tuteur PuKTu extraite de l'attestation d'affiliation 51 et ainsi de s'authentifier.

De manière analogue, selon le mode de réalisation, si un attribut tutoré, tel par exemple un matériel cryptographique tutoré 22, tel par exemple la clé publique tutoré PuKTe est disponible, en ce qu'il est, par exemple, compris dans l'attestation d'affiliation 51 et/ou dans l'attestation de délégation 71 et/ou sur tout support accessible au cours de la vérification, il est possible de procéder, de manière analogue, au contrôle de l'authenticité du tutoré 20 et ainsi, le cas échéant, du document électronique tutoré 21.

En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tutoré est disponible, l'authenticité du tutoré 20 peut être contrôlée en offrant au tutoré la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tutoré.

Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue.

Le contrôle est alors validé si le porteur qui prétend être le tutoré 20 est en mesure de répondre à la demande de preuve d'attribut tutoré qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tutoré attendu.

Si l'attribut tutoré consiste en une partie du matériel cryptographique tutoré 22, le contrôle de l'authenticité du tutoré 20 et du document tutoré 21 peut être fait en prouvant que le document tutoré 21 détient au moins une partie du matériel cryptographique tutoré 22.

Si le matériel cryptographique tutoré 22 comprend une clé publique tutoré PuKTe et une clé privée tutoré PrKTe, le contrôle de l'authenticité du tutoré 20 et du document électronique tutoré 21 est réalisé en prouvant qu'il détient la clé privée tutoré PrKTe. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tutoré PuKTe, si ladite clé publique tutoré PuKTe est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation de délégation 71.

Le tutoré 20, et avec lui son document électronique tutoré 21, est ainsi placé en mesure de prouver qu'il détient la clé privée tutoré PrKTe correspondante à la clé publique tutoré PuKTe extraite de l'attestation d'affiliation 51 ou de l'attestation de délégation 71 et ainsi de s'authentifier.

De manière analogue, selon le mode de réalisation, si un attribut tiers, tel par exemple un matériel cryptographique tiers 32, tel par exemple la clé publique tiers PuKTi est disponible, en ce qu'il est, par exemple, compris dans l'attestation d'affiliation 51 et/ou dans l'attestation de délégation 71 et/ou sur tout support accessible au cours de la vérification, il est possible de procéder, de manière analogue, au contrôle de l'authenticité du tiers 30 et ainsi, le cas échéant, du document électronique tiers 31.

En fonction du mode de réalisation, le contrôle peut changer de forme. Dans le cas où un attribut tiers est disponible, l'authenticité du tiers 30 peut être contrôlée en offrant au tiers la possibilité, par exemple par un dialogue au moyen d'une interface homme machine, de prouver qu'il connaît l'attribut tiers.

Cette preuve peut se faire de différentes manières et cette connaissance doit être comprise de manière très étendue .

Le contrôle est alors validé si le porteur qui prétend être le tiers 30 est en mesure de répondre à la demande de preuve d'attribut tiers qui lui est faite en présentant directement ou indirectement une réponse satisfaisante en termes d'attribut tiers attendu.

Si l'attribut tiers consiste en une partie du matériel cryptographique tiers 32, le contrôle de l'authenticité du tiers 30 et du document tiers 31 peut être fait en prouvant que le document tiers 31 détient au moins une partie du matériel cryptographique tiers 32.

Si le matériel cryptographique tiers 32 comprend une clé publique tiers PuKTi et une clé privée tiers PrKTi, le contrôle de l'authenticité du tiers 30 et du document électronique tiers 31 est réalisé en prouvant qu'il détient la clé privée tiers PrKTi. Ceci est typiquement réalisé par défi-réponse, comme décrit précédemment, avec la clé publique tiers PuKTi, si ladite clé publique tiers PuKTi est disponible, par exemple comprise, dans l'attestation d'affiliation 51 ou dans l'attestation de délégation 71. Le tiers 30, et avec lui son document électronique tiers 31, est ainsi placé en mesure de prouver qu'il détient la clé privée tiers PrKTi correspondante à la clé publique tiers PuKTi extraite de l'attestation d'affiliation 51 ou de l'attestation de délégation 71 et ainsi de s'authentifier.

Un exemple illustratif avec un système de document de voyage met en scène un enfant mineur (tutoré 20) autorisé à passer une frontière uniquement en compagnie d'un de ses parents (tuteur 10) et un tiers 30 qui reçoit par délégation au moins une partie des droits d'un parent. Une attestation d'affiliation 51 indique un parent. Cependant il est malaisé et inadapté de modifier ou de créer une attestation d'affiliation 51 uniquement à l'usage d'un tiers 30 délégataire au moyen de l'autorité 40. Aussi une attestation de délégation 71 est utilisée, qui indique que le tiers 30 est autorisé à remplacer le parent 10 du tutoré 20, par exemple pour la formalité de passage de la frontière. Le contrôle à la frontière du document électronique 21 de l'enfant seul indiquerait qu'il ne peut pas passer la frontière. L'autorisation tiers 33 établit le droit du tiers 30 à remplacer le parent (tuteur 10) pour l'accompagnement de l'enfant (tutoré 20) au passage de la frontière. L'attestation de délégation 71 lue par le contrôleur auprès du document électronique 21 de l'enfant 20 et/ou du document électronique 31 du tiers 30, permet de déterminer qu'un parent 10 a réalisé une délégation vers le tiers 30, et l'attestation d'affiliation 51 prouve que ce parent 10 est lui-même autorisé, par l'autorité 40, à déléguer ce droit.

Une délégation, permet, selon un premier mode, de rendre un tiers 30 procurateur du tuteur 10. La présence du tiers 30 peut alors remplacer la présence du tuteur 10. Le tiers 30 est autorisé à agir comme s'il était le tuteur 10 affilié et peut ainsi par sa seule présence, permettre au tutoré 20 de réaliser une formalité nécessitant la présence d'un tuteur 10.

Selon un autre mode de réalisation, illustré à la figure 3, si la délégation vers le tiers 30 comporte un tel droit, le tiers 30 peut à son tour réaliser une émancipation du tutoré 20. Tout se passe sensiblement comme pour une émancipation « directe » réalisée par un tuteur 10, le tiers 30 se substituant au tuteur 10. Une telle émancipation est plus particulièrement décrite dans une autre demande de la demanderesse.

Comme illustré à la figure 3, il existe une attestation de délégation 71, précédemment réalisée et définissant, au moyen d'une autorisation tiers 33, les droits que le tuteur 10 délèguent au tiers 30. Si ces droits comportent le droit d'émanciper le tutoré 20, le tiers 30, peut émettre une attestation d'émancipation 81. A l'instar d'une attestation d'émancipation « directe » réalisée par un tuteur 10, l'attestation d'émancipation 81 comprend une autorisation tutoré 23 définissant les droits que le tiers 30 émancipe au tutoré 20. Ensuite le tiers 30, au moyen de son document électronique tiers 31, signe l'attestation d'émancipation 81 au moyen de la clé privé tiers PrKTi pour réaliser un sceau d'émancipation 38. L'attestation d'émancipation 81 et le sceau d'émancipation 38 sont stockés, par exemple, sur le document électronique tutoré 21.

L'étape de signature par le tiers 30 est avantageusement soumise à une authentification (PIN, biométrie, etc.) du tiers 30. Afin de permettre de prouver que le tiers 30 a bien autorité pour réaliser une telle émancipation, l'attestation de délégation 71 et le sceau 17 sont aussi stockés, par exemple, sur le document électronique tutoré 21. Afin de permettre de prouver que le tuteur 10 a bien autorité pour réaliser une telle délégation, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont aussi stockés, par exemple, sur le document électronique tutoré 21. Le document électronique tutoré 21 est ainsi dépositaire d'un empilage d'attestations permettant de remonter à l'autorité 40 et permettant de garantir le contenu des droits émancipés au tutoré 20, afin que le tutoré 20 puisse en faire usage.

La vérification d'un droit lors d'une formalité comprend alors la vérification en cascade de toutes ces attestations empilées .

Selon un autre mode, illustré à la figure 4, si la délégation vers le tiers 30 comporte un tel droit, le tiers 30 peut à son tour réaliser une délégation vers un tiers secondaire 30' . Tout se passe sensiblement comme pour la délégation « directe » réalisée du tuteur 10 vers le tiers 30 et illustrée à la figure 2, le tiers 30 se substituant au tuteur 10 et le tiers secondaire 30' se substituant au tiers 30. Comme illustré à la figure 4, il existe une attestation de délégation 71, précédemment réalisée et définissant, au moyen d'une autorisation tiers 33, les droits que le tuteur 10 délègue au tiers 30. Si ces droits comportent le droit de déléguer à nouveau vers un autre tiers 30' que l'on nomme tiers secondaire 30' , le tiers 30, le cas échéant au moyen de son document électronique tiers 31, peut émettre une attestation de délégation 91. A l'instar de l'attestation de délégation 71 « directe », l'attestation de délégation 91 comprend une autorisation tiers secondaire 33' définissant les droits que le tiers 30 délègue au tiers secondaire 30' .

Selon un mode de réalisation il peut encore comprendre la clé publique tutoré PuKTe et la clé publique tiers secondaire PuKti' .

Ensuite le tiers 30, au moyen de son document électronique tiers 31, signe l'attestation de délégation 91, au moyen de la clé privé tiers PrKTi pour réaliser un sceau de délégation 39. L'attestation de délégation 91 et le sceau de délégation 38 sont stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support.

L'étape de signature par le tiers 30 est avantageusement soumise à une authentification (PIN, biométrie, etc.) du tiers 30. Afin de permettre de prouver que le tiers 30 a bien autorité pour réaliser une telle délégation, l'attestation de délégation 71 et le sceau de délégation 17 sont aussi stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support. Afin de permettre de prouver que le tuteur 10 a bien autorité pour réaliser une telle délégation, l'attestation d'affiliation 51 et le sceau d'affiliation 44 sont aussi stockés, par exemple, sur le document électronique tutoré 21 et/ou sur le document électronique tiers secondaire 31' et/ou encore sur tout support. Le document électronique tutoré 21 et/ou le document électronique tiers secondaire 31' et/ou l'autre support est ainsi dépositaire d'un empilage d'attestations permettant de remonter à l'autorité 40 et permettant de garantir le contenu des droits délégués au tiers secondaire 30' , afin que le tutoré 20 puisse en faire usage.

La vérification d'un droit lors d'une formalité comprend alors la vérification en cascade de toutes ces attestations empilées .

Si le tiers secondaire 30' reçoit le droit de déléguer, une nouvelle délégation, accompagnée d'un nouveau niveau d'attestation peut être réalisée, et ainsi de suite.

De manière logique lors d'un transfert de droit, par émancipation ou par délégation, directe, de deuxième ou de nième rang, les droits transférés ne peuvent excéder les droits dont dispose effectivement le transférant. Aussi toute autorisation transférée est avantageusement un sous-ensemble de l'autorisation transférante. Cette nécessaire relation peut être vérifiée au moment de la création de l'autorisation transférée au cours du procédé de création : émancipation ou délégation. Alternativement, cette relation peut être vérifiée à tout moment par un des procédés de vérification, par exemple préalablement à l'exercice d'un des droits.

Claims

REVENDICATIONS

1. Procédé de délégation, par un tuteur (10), de droits sur un tutoré (20), à un tiers (30), caractérisé en ce qu'il comprend les étapes suivantes :

- création d'une attestation de délégation (71) comprenant :

une autorisation tiers (33) comprenant les droits délégués au tiers (31) sur le tutoré (21) par le tuteur (10), - stockage de l'attestation de délégation (71),

stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat, entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20) .

2. Procédé de délégation selon la revendication 1, comprenant encore l'étape suivante :

production d'une garantie électronique d'intégrité et d'authenticité de l'attestation de délégation (71).

3. Procédé de délégation selon la revendication 21, où la garantie électronique est un sceau de délégation (17) produit par signature électronique de l'attestation de délégation (71) au moyen d'un matériel cryptographique tuteur (12) associé au tuteur (10), et où le procédé comprend encore l'étape suivante :

- stockage du sceau de délégation (17) .

4. Procédé de délégation selon la revendication 3, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu), et où la partie du matériel cryptographique tuteur (12) utilisée pour produire le sceau de délégation (17) comprend la clé privée tuteur (PrKTu) .

5. Procédé de délégation selon l'une quelconque des revendications 1 à 4, où l'attestation de délégation (71) comprend encore un attribut tuteur et/ou un attribut tutoré et/ou un attribut tiers.

6. Procédé de délégation selon l'une quelconque des revendications 1 à 5, où le tuteur (10) est associé à un matériel cryptographique tuteur (12), et l'attribut tuteur comprend au moins une partie du matériel cryptographique tuteur (12), et/ou le tutoré (20) est associé à un matériel cryptographique tutoré (22), et l'attribut tutoré comprend au moins une partie du matériel cryptographique tutoré (22), et/ou le tiers (30) est associé à un matériel cryptographique tiers (32), et l'attribut tiers comprend au moins une partie du matériel cryptographique tiers (32).

7. Procédé de délégation selon l'une quelconque des revendications 3 à 6, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu) , et la partie du matériel cryptographique tuteur (12) utilisée pour produire le sceau de délégation (17) comprend la clé privée tuteur (PrKTu) .

8. Procédé de délégation selon l'une quelconque des revendications 6 ou 7, où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu) , et la partie du matériel cryptographique tuteur (12) comprise dans l'attribut tuteur comprend la clé publique tuteur (PuKTu), et/ou le matériel cryptographique tutoré (22) comprend une clé publique tutoré (PuKTe) et une clé privée tutoré (PrKTe) , et la partie du matériel cryptographique tutoré (12) comprise dans l'attribut tutoré comprend la clé publique tutoré (PuKTe), et/ou le matériel cryptographique tiers (32) comprend une clé publique tiers (PuKTi) et une clé privée tiers (PrKTi) , et la partie du matériel cryptographique tiers (32) comprise dans l'attribut tiers comprend la clé publique tiers (PuKTi).

9. Procédé de délégation selon l'une quelconque des revendications 3 à 8, où l'étape de signature électronique est conditionnée à une fourniture d'un document tuteur (11) et à une authentification du porteur du document tuteur (11), au moyen d'un code PIN associé au document tuteur (11), et/ou d'une identification biométrique, et/ou en prouvant que le porteur connaît un attribut tuteur compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71).

10. Procédé de délégation selon l'une quelconque des revendications 1 à 9, où la (les) étape (s) de stockage est (sont) réalisée (s) :

- sur un document tuteur (11) associé au tuteur (10),

- sur un document tutoré (21) associé au tutoré (20),

- sur un document tiers (31) associé au tiers (30),

- sur un support de stockage de masse,

- sur un support de stockage réseau,

ou encore réparti sur plusieurs des supports précédents.

11. Procédé de délégation selon la revendication 10, où le document tuteur (11), le document tutoré (21) et le document tiers (31) sont des documents électroniques, produits par une autorité (40), où le document électronique tuteur (11) stocke le matériel cryptographique tuteur (12), où le document électronique tutoré (21) stocke le matériel cryptographique tutoré (22), et où le document électronique tiers (31) stocke le matériel cryptographique tiers (32).

12. Procédé de délégation, par un tiers (30) ayant reçu délégation par un procédé de délégation selon l'une quelconque des revendications 1 à 12, de droits sur un tutoré (20) , à un tiers secondaire (30' ) , caractérisé en ce qu'il comprend les étapes suivantes :

- création d'une attestation de délégation (91) comprenant :

- une autorisation tiers secondaire (33') comprenant les droits délégués au tiers secondaire (31') sur le tutoré (21) par le tiers (30),

- stockage de l'attestation de délégation (91),

stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat, entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20),

stockage, si elles ne sont pas déjà présentes, des attestations de délégation (71,91) matérialisant les délégations successives, entre le tuteur (10) et le tiers (30.

13. Procédé d'émancipation par un tiers (30) ayant reçu délégation par un procédé de délégation selon l'une quelconque des revendications 1 à 12, d'un tutoré (20), caractérisé en ce qu'il comprend les étapes suivantes :

- création d'une attestation d'émancipation (81) comprenant :

- une autorisation tutoré (23) comprenant les droits émancipés au tutoré (20) par le tiers (30,30'),

- stockage de l'attestation d'émancipation (81),

stockage, si elle n'est pas déjà présente, d'une attestation d'affiliation (51) matérialisant une relation de tutorat entre un tuteur (10) et un tutoré (20) comprenant une autorisation tuteur (13) comprenant les droits alloués au tuteur (10) sur le tutoré (20),

stockage, si elles ne sont pas déjà présentes, des attestations de délégation (71,91) matérialisant les délégations successives, entre le tuteur (10) et le tiers (30) .

14. Procédé de vérification d'une délégation réalisée par le procédé de délégation selon l'une quelconque des revendications 2 à 11, caractérisé en ce qu'il comprend les étapes suivantes :

- lecture de l'attestation d'affiliation (51),

contrôle éventuel de l'origine et de l'intégrité de l'attestation d'affiliation (51) par contrôle de la garantie électronique associée,

- lecture de l'attestation de^■ délégation (71),

contrôle éventuel de l'origine et de l'intégrité de l'attestation de délégation (71) par contrôle de la garantie électronique associée, - exploitation de l'autorisation tiers (33).

15. Procédé de vérification selon la revendication 14, où le contrôle de l'origine et de l'intégrité de l'attestation d'affiliation (51) comprend encore les étapes suivantes :

- lecture du sceau d'affiliation (44),

- contrôle du sceau d'affiliation (44) au moyen d'au moins une partie du matériel cryptographique autorité (42), et où le contrôle de l'origine et de l'intégrité de l'attestation de délégation (71) comprend encore les étapes suivantes :

- lecture d'au moins une partie du matériel cryptographique tuteur ( 12 ) ,

- lecture de l'attestation de délégation (71),

- lecture du sceau de délégation (17),

- contrôle du sceau de délégation (17) au moyen d'au moins une partie du matériel cryptographique tuteur (12).

16. Procédé de vérification selon la revendication 15, où le matériel cryptographique autorité (42) comprend une clé publique autorité (PuKAu) et une clé privée autorité (PrKAu), et où la partie du matériel cryptographique autorité (42) utilisée pour contrôler le sceau d'affiliation (44) comprend la clé publique autorité (PuKAu), et où le matériel cryptographique tuteur (12) comprend une clé publique tuteur (PuKTu) et une clé privée tuteur (PrKTu), et où la partie du matériel cryptographique tuteur (12) utilisée pour contrôler le sceau de délégation (17) comprend la clé publique tuteur (PuKTu) .

17. Procédé de vérification selon l'une quelconque des revendications 14 à 16, comprenant encore au moins une des étapes suivantes :

si un attribut tutoré est compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du tutoré (20) en prouvant qu'il connaît ledit attribut tutoré,

si un attribut tiers est compris dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du tiers (30) en prouvant qu'il connaît ledit attribut tiers.

18. Procédé de vérification selon l'une quelconque des revendications 14 à 17, comprenant encore au moins une des étapes suivantes :

- si une partie du matériel cryptographique tutoré (22) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document tutoré (21) en prouvant qu'il détient au moins une partie du matériel cryptographique tutoré ( 22 ) ,

- si une partie du matériel cryptographique tiers (32) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document tiers (31) en prouvant qu'il détient au moins une partie du matériel cryptographique tiers (32) .

19. Procédé de vérification selon la revendication 18, comprenant encore au moins une des étapes suivantes :

- si le matériel cryptographique tutoré (22) comprend une clé publique tutoré (PuKTe) et une clé privée tutoré (PrKTe) et si ladite clé publique tutoré (PuKTe) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document électronique tutoré (21) en prouvant qu'il détient la clé privée tutoré (PrKTe), au moyen d'un défi-réponse avec ladite clé publique tutoré (PuKTe) ,

- si le matériel cryptographique tiers (32) comprend une clé publique tiers (PuKTi) et une clé privée tiers (PrKTi) et si ladite clé publique tiers (PuKTi) est comprise dans l'attestation d'affiliation (51) ou dans l'attestation de délégation (71), contrôle éventuel de l'authenticité du document électronique tiers (21) en prouvant qu'il détient la clé privée tiers (PrKTi), au moyen d'un défi-réponse avec ladite clé publique tiers (PuKTi) .

20. Document électronique comprenant une attestation d'affiliation 51 et/ou une garantie électronique associée, et/ou une attestation de délégation 71 selon l'une quelconque des revendications 1 à 11 et/ou une garantie électronique associée selon l'une quelconque des revendications 2 à 11.

21. Document électronique selon la revendication 20, comprenant un attribut tuteur, respectivement un attribut tutoré, respectivement un attribut tiers, selon l'une quelconque des revendications 5 à 11, afin de former un document électronique tuteur (11), respectivement un document électronique tutoré (21), respectivement un document électronique tiers (31).