ES2263091T3 - Procedimiento y sistema de firma electronica de documentos. - Google Patents

Procedimiento y sistema de firma electronica de documentos.

Info

Publication number
ES2263091T3
ES2263091T3 ES04015110T ES04015110T ES2263091T3 ES 2263091 T3 ES2263091 T3 ES 2263091T3 ES 04015110 T ES04015110 T ES 04015110T ES 04015110 T ES04015110 T ES 04015110T ES 2263091 T3 ES2263091 T3 ES 2263091T3
Authority
ES
Spain
Prior art keywords
document
electronic
data
signature
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04015110T
Other languages
English (en)
Inventor
Francois Boudet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2263091T3 publication Critical patent/ES2263091T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Document Processing Apparatus (AREA)

Abstract

Procedimiento de firma electrónica de documentos desde al menos una primera terminal móvil (1a), que comprende las etapas siguientes: - a) conexión de la primera terminal (1a) ante un servidor (2) de establecimiento de documento electrónico, - b) envío (m2, m6) por el servidor (2) a esa terminal (1a) de una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario. - c) introducción de dichos datos en la primera terminal (1a) y envío (m3, m7) de dichos datos hacia el servidor (2), - d) establecimiento de un documento electrónico a partir de datos recibidos y envío (m8) por el servidor (2) a los medios de administración de firma electrónica (3) de dicho documento establecido, acompañado de un número de identificación de la primera terminal (1a), - e) envío (m9a) por los medios de administración de firma electrónica (3) a la primera terminal (1a) de dicho documentoestablecido recibido, acompañado de una demanda de firma de dicho documento, - f) cálculo de una firma electrónica por la primera terminal (1a) en respuesta a dicha demanda y envío (m10a) del documento firmado a los medios de administración de firma electrónica (3), - g) verificación, por dichos medios de administración de firma electrónica (3), de la firma asociada al documento firmado recibido.

Description

Procedimiento y sistema de firma electrónica de documentos.
La presente invención concierne a un procedimiento de firma electrónica de documentos, tal como en particular un acta amigable de accidente.
WO02093405 describe un método para transferir un mensaje electrónico por medio de un servidor que adiciona atributos al mensaje, que pueden estar relacionados con la seguridad.
En el documento WO 01/95071, es descrito un procedimiento y un sistema de firma electrónica desde una terminal móvil, tal como en particular un teléfono móvil. Más precisamente, el teléfono móvil firma electrónicamente un documento troceado que recibe procedente de un ordenador personal (PC), el usuario del teléfono móvil teniendo la facultad de visualizar en claro dicho documento sobre el ordenador. Para producir tal firma, el usuario introduce un código en el teclado de su teléfono, la firma siendo entonces transmitida al ordenador por un canal de comunicación de corta distancia de tipo cable serie, enlace infrarrojo o Bluetooth.
El inconveniente de tal procedimiento reside en el hecho de que:
-
el ordenador comprende necesariamente un módulo de troceado del documento de forma de transmitir al teléfono móvil el troceado del documento,
-
el usuario no tiene la posibilidad de intervenir en el establecimiento del documento y debe necesariamente encontrase próximo al ordenador personal para poder visualizar el texto en el momento de la firma,
-
el canal de comunicación entre el ordenador y el teléfono móvil debe imperativamente ser asegurado.
Además, se constata que en el momento actual, la circulación de automóviles, cada vez más densa, genera un número importante de accidentes de la circulación. Para los accidentes sin víctimas, y para facilitar el tratamiento, las sociedades de seguros de automóviles, han, por medio de sus organismos de tutela como el Comité Europeo de Seguros, instaurado el Acta Europea de Accidente.
Esta acta comprende un cierto número de rúbricas a llenar por el o los conductores implicados. No constituye un reconocimiento de responsabilidad, sino solamente un extracto de las identidades y de los hechos que sirven para acelerar la liquidación de los daños sufridos por los vehículos.
El anverso del acta debe ser obligatoriamente firmado por el o los conductores implicados, y luego transmitida con la declaración del accidente (reverso) por el o cada asegurado a su compañía de seguro. A partir de reglas comunes de las sociedades de seguro, el acta permite a aquellos definir las responsabilidades y asegurar el tratamiento de los expedientes.
Algunas sociedades de seguro proponen efectuar declaraciones de accidente en línea por Internet, después de la autenticación por "login" y palabra clave. El problema reside en el hecho de que este tipo de autenticación no responde a los criterios de firmas electrónicas, definidas por la ley, que imponen que la firma toma en cuenta el objeto
firmado.
Igualmente, el problema técnico a resolver por el objeto de la presente invención es proponer un procedimiento y sistema de firma electrónica de un documento, tal como específicamente el acta amigable de accidente mencionada aquí arriba, que pueda efectuarse de forma rápida, ergonómica, permitiendo completamente la seguridad de los intercambios.
A este efecto, el procedimiento según la invención comprende las etapas siguientes:
-
\;
a)
conexión de la primera terminal ante un servidor de establecimiento de documento electrónico,
-
\;
b)
envío por el servidor a esa terminal de una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario.
-
\;
c)
introducción de dichos datos en la primera terminal y envío de dichos datos hacia el servidor,
-
\;
d)
establecimiento de un documento electrónico a partir de datos recibidos y envío por el servidor a los medios de administración de firma electrónica de dicho documento establecido, acompañado de un número de identificación de la primera terminal,
-
\;
e)
envío por los medios de administración de firma electrónica a la primera terminal de dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
-
\;
f)
cálculo de una firma electrónica por la primera terminal en respuesta a dicha demanda y envío del documento firmado a los medios de administración de firma electrónica,
-
\;
g)
verificación, por dichos medios de administración de firma electrónica, de la firma asociada al documento firmado recibido.
En un modo de realización preferido del procedimiento según la invención, se recurre a una u otra de las disposiciones siguientes:
- cuando una segunda terminal móvil está implicada:
-
en la etapa b) los datos enviados hacia la primera terminal son relativos, por una parte, a la identificación de los usuarios de cada una de las primera y segunda terminales, y, por otra parte, a un evento que vincula a esos usuarios,
-
en la etapa d) el documento electrónico establecido que es enviado hacia los medios de administración de firma electrónica es acompañado de un número de identificación para cada una de las primera y segunda terminales,
-
en la etapa e) el documento establecido recibido es enviado hacia las primera y segunda terminales, estando acompañados de una demanda de firma de dicho documento,
-
en la etapa f), la firma electrónica es efectuada por cada una de las primeras y segundas terminales en respuesta a dicha demanda y el documento firmado es enviado por cada una de las primeras y segundas terminales a los medios de administración de firma electrónica,
-
en la etapa g), la firma verificada es asociada a cada documento firmado recibido,
- la etapa b) comprende el envío de una demanda por el servidor de establecimiento de documento electrónico a medios de administración de datos de identificación, a fin de recibir datos complementarios relativos a la identificación del o de los usuarios;
- a continuación de la etapa g), el procedimiento comprende la transmisión del o de los documentos firmados recibidos a los medios de administración de datos de identificación, por los medios de administración de firma electrónica, por medio del servidor de establecimiento de documento electrónico.
La presente invención concierne igualmente a un sistema de firma de documentos electrónico.
Este sistema tiene igualmente como objetivo remediar los inconvenientes precitados.
A este efecto, un sistema según la invención comprende:
- al menos una primera terminal móvil que comprende medios de envío/recepción de datos, medios de exhibición, medios de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario, y medios de cálculo de firma electrónica,
- un servidor de establecimiento de documento electrónico que comprende medios de envío/recepción de datos para enviar a dicha primera terminal una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario, y medios de establecimiento de documento electrónico a partir de los datos recibidos,
- medios de administración de firma electrónica que comprenden medios de envío/recepción de datos que son destinados:
\bullet
a recibir, proveniente del servidor de establecimiento de documento electrónico, dicho documento establecido, acompañado de un número de identificación de la primera terminal,
\bullet
a enviar a la primera terminal dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
\bullet
a recibir el documento firmado proveniente de dicha primera terminal,
y medios de verificación para verificar la firma asociada al documento firmado recibido.
Otro sistema según la invención comprende:
- primera y segunda terminales móviles que comprenden cada una medios de envío/recepción de datos, medios de exhibición, medios de introducción de datos y medios de cálculo de firma electrónica, los medios de introducción de datos de la primera terminal estando destinados a introducir datos que son relativos, por una parte, a la identificación de los usuarios de cada una de las primera y segunda terminales, y, por otra parte, a un evento que vincula esos usuarios.
- un servidor de establecimiento de documento electrónico que comprende medios de envío/recepción de datos para enviar a dicha primera terminal una demanda de introducción de datos que son relativos, por una parte, a la identificación de los usuarios de cada una de las primera y segunda terminales, y, por otra parte, a un evento que vincula a esos usuarios, y medios de establecimiento de documento electrónico a partir de datos recibidos,
- medios de administración de firma electrónica que comprenden medios de envío/recepción de datos que son destinados:
\bullet
a recibir, proveniente del servidor de establecimiento de documento electrónico, dicho documento establecido, acompañado de un número de identificación para cada una de las primera y segunda terminales,
\bullet
a enviar a las primera y segunda terminales dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
\bullet
a recibir el documento firmado proveniente de dichas primera y segunda terminales,
y medios de verificación para verificar la firma asociada a cada documento firmado recibido.
En un modo de realización preferido del sistema según la invención, se ha recurrido a una y/u otra de las disposiciones siguientes:
- está previsto además medios de administración de datos de identificación que comprenden:
- medios de emisión/recepción de datos para, por una parte enviar al servidor de establecimiento de documento electrónico datos complementarios relativos a la identificación del primer usuario, y, por otra parte, recibir, proveniente de los medios de administración de firma electrónica, el documento firmado recibido,
- medios de tratamiento del documento firmado recibido que están unidos a los medios de emisión/recepción,
- y medios de almacenamiento de datos de identificación del o de los usuarios que están unidos a dichos medios de tratamiento,
- las primera y segunda terminales móviles son teléfonos, sus medios de cálculo de firma electrónica respectivos estando contenidos en un módulo electrónico de autenticación.
Otras características y ventajas de la invención aparecerán en el curso de la descripción que sigue de un modo de realización, dado a título de ejemplo no limitativo, con relación a los dibujos anexos.
En los dibujos:
- la figura 1 representa la arquitectura general del sistema de firma electrónica según la presente invención,
- la figura 2 representa un esquema funcional de una tarjeta SIM que puede ser utilizada para realizar la firma electrónica.
Como se puede apreciar en la figura 1, el sistema según la presente invención comprende:
-
una primera terminal móvil 1a que pertenece a un usuario A,
-
una segunda terminal móvil 1b que pertenece a un usuario B,
-
un servidor de establecimiento de documentos 2,
-
una plataforma de administración de firma electrónica 3,
-
un servidor 4a de administración de datos de identificación del usuario A y un servidor 4b de administración de datos de identificación del usuario B,
-
una autoridad de confianza 5,
-
una red de comunicación 15 que permite el intercambio de datos entre:
\bullet
una de las terminales móviles 1a, 1b y el servidor 2,
\bullet
las terminales móviles 1a, 1b y la plataforma 3,
\bullet
el servidor 2 y la plataforma 3,
\bullet
el servidor 2 y los servidores 4a y 4b.
En el modo de realización representado, el sistema es particularmente aplicado a la firma electrónica del acta europea de accidente.
Tal firma electrónica descansa de preferencia en una infraestructura de clave pública (PKI por Public Key Infrastructure) conocido como tal.
En el ejemplo representado, las terminales móviles 1a y 1b son teléfonos móviles clásicos, por ejemplo de tipo GSM.
Los mismos comprenden cada uno:
-
un módulo de autenticación 7a, 7b, tal como por ejemplo una tarjeta SIM (Subscriber Identity Module),
-
un teclado 8a, 8b,
-
una pantalla 9a, 9b,
-
un bus 10a, 10b que une los módulos precitados.
De una manera clásica, las tarjetas SIM 7a, 7b son conocidas para emitir y recibir mensajes cortos ("short messages") o SM gracias a una aplicación lógica llamada "Sim Application Toolkit" que es programada en estos últimos.
Con referencia a la figura 2, cada tarjeta SIM 7a, 7b comprende:
-
un microprocesador 11a, 11b que asegura la administración de las funciones y la ejecución de programas aplicativos de la tarjeta,
-
una memoria remanente 12a, 12b de tipo por ejemplo EEPROM (del inglés "electrically erasable programmable read-ony memory"),
-
una interfase de comunicación 13a, 13b por la cual cada tarjeta 7a, 7b intercambia datos con el medio exterior,
-
un bus interno 14a, 14b que une los módulos precitados.
Más particularmente en el modo de realización presentado, cada tarjeta SIM 7a, 7b comprende una aplicación lógica destinada a producir y emitir una firma electrónica. A este efecto, son registradas previamente en la memoria 12a (respectivamente 12b) de la tarjeta SIM 7a (respectivamente 7b):
\bullet
una parte de las claves pública K y privada Sa (respectivamente Sb),
\bullet
todas las informaciones necesarias al cifrado con la ayuda del algoritmo de clave pública precitado.
La clave pública K, al igual que todas las informaciones necesarias para la ejecución del algoritmo de cifrado, son igualmente registradas previamente en la plataforma 3.
Además, durante la inscripción al sistema, cada usuario A y B comunica a la plataforma 3 su nombre, su número de teléfono móvil y el número MSISDN asociado que la plataforma registra en una tabla de correspondencia 3c o análogo.
Con referencia de nuevo a la figura 1, los servidores 4a y 4b son, teniendo en cuenta el contexto, los servidores de seguro de los usuarios A y B respectivamente. Cada servidor 4a y 4b comprenden:
-
una interfase de comunicación 4_{1}a, 4_{1}b con una red de tipo Internet,
-
un servidor de aplicación 4_{2}a, 4_{2}b unido a la interfase 4_{1}a, 4_{1}b y destinado a tratar las constantes bajo forma electrónica,
-
una base de datos de clientes 4_{3}a, 4_{3}b en la cual son registradas las informaciones de identificación de los conductores y de su(s) vehículo(s) respectivo(s).
Uno de los teléfonos móviles, por ejemplo le teléfono 1a, comunica con el servidor 2 por una red de comunicación móvil tal como por ejemplo la red GSM 15, la cual comprende una central de mensajes ("Short Message") 15a que está destinada, de forma conocida como tal, a administrar la recepción y el envío de mensajes SMS.
El servidor 2, propiamente, comprende:
-
una primera interfase de comunicación 2a con el operador de la red GSM 15, esta interfase siendo del tipo SMS,
-
un servidor de aplicación 2b unido a la interfase 2a y destinado a tratar las demandas SMS provenientes del teléfono móvil 1a,
-
una primera base de datos 2c unida al servidor 2b y que contiene por una parte, los formularios de introducción de las características de identificación de los usuarios del sistema y, por otra parte, los formularios de descripción de las circunstancias del accidente,
-
una segunda interfase de comunicación 2d con la red Internet,
-
una segunda base de datos 2e que comprende ciertas informaciones de identificación proporcionadas previamente por los usuarios durante su suscripción al servidor (número MSISDN, número de teléfono móvil, etc..).
En fin, la plataforma 3 comprende:
-
una primera interfase de comunicación 3a con una red de tipo Internet
-
un servidor de aplicación 3b unido a la interfase 3a y destinado a tratar los mensajes provenientes del servidor 2,
-
una tabla de correspondencia 3c unida al servidor de aplicación 3b y que contiene un campo titulado USUARIOS que está asociado a tres campos titulados respectivamente Nº MSISDN, Nº MOVIL, E-ACTA,
-
una segunda interfase de comunicación 3d con el operador de la red GSM 15, esta interfase siendo del tipo SMS y unida al servidor de aplicación 3b.
Se va a describir ahora con referencia a la figura 1 el procedimiento de firma conforme a la presente invención.
A continuación de un accidente de automóvil que implica los usuarios A y B, uno de los usuarios, por ejemplo el usuario A, se conecta al servidor 2 por medio de su teléfono móvil 1a y dirige un mensaje SMS m1 titulado por ejemplo "accidente".
El mensaje m1 es recibido en la interfase 2a, después de haber transitado por la central 15a, y luego retransmitido hacia el servidor de aplicación 2b. Este último extrae entonces de la base de datos 2c un formulario de introducción de las características de identificación de los usuarios, el cual es enviado hacia el teléfono móvil 1a del usuario A, por medio de la red GSM 15, bajo la forma de un mensaje SMS m2 titulado por ejemplo "formulario de identificación".
La interfase de comunicación 13a de la tarjeta SIM 7a recibe el mensaje m2 y el usuario A es advertido de la recepción de ese mensaje por un aviso de recepción que se presenta por ejemplo bajo la forma de un ícono que se exhibe sobre la pantalla 9a de su teléfono 1a. El usuario A llena las rúbricas de dicho formulario con la ayuda del teclado 8a. Tales rúbricas conciernen específicamente a las coordenadas de las sociedades de seguros de cada usuario, sus números de tarjeta verde respectivas, sus números de teléfono móvil respectivos, etc...
Una vez que las rúbricas han sido completadas, el usuario A envía el formulario completado al servidor 2 bajo la forma de un mensaje SMS m3 titulado por ejemplo "formulario del usuario lleno".
El mensaje m3 es recibido en la interfase SMS 2a y luego retransmitido hacia el servidor de aplicación 2b que extrae los datos del formulario y retransmite esos últimos en la base de datos 2e, en correspondencia con las informaciones de identificación relativas por una parte al usuario A, y, por otra parte, al usuario B.
A fin de evitar al usuario A una introducción fastidiosa de ciertas informaciones del tipo nombre de los usuarios A, B, fecha de nacimiento, números de matrícula de los vehículos en cuestión, número y fecha de los permisos de conducción, etc… la interfase 2d del servidor 2 envía dos demandas de complemento de informaciones m4a, m4b respectivamente ante los servidores de seguros 4a, 4b.
Las dos demandas son recibidas respectivamente en las interfases 4_{1}a y 4_{1}b, y luego retransmitidas hacia los servidores de aplicación 4_{2}a, 4_{2}b. Estos últimos extraen respectivamente de las bases de datos 4_{3}a, 4_{3}b las informaciones solicitadas y las reenvían respectivamente a las interfases 4_{1}a, 4_{1}b. Las interfases 4_{1}a, 4_{1}b emiten entonces en respuesta al servidor 2 mensajes respectivos m5a, m5b que contienen las informaciones solicitadas.
A la recepción de los mensajes m5a y m5b, la interfase de comunicación 2d los transmite por carga a distancia hacia la base de datos 2e en correspondencia con las informaciones de identificación relativas por una parte al usuario A, y, por otra parte, al usuario B.
A continuación de esta etapa, el servidor de aplicación 2b extrae de la base de datos 2c un formulario de introducción de la descripción de las circunstancias del accidente, el cual es enviado hacia el teléfono móvil 1a del usuario A, por medio de la red GSM 15, bajo la forma de un mensaje SMS m6 titulado por ejemplo "formulario del accidente".
La interfase de comunicación 13a de la tarjeta SIM 7a recibe el mensaje m6 y el usuario A es advertido de la recepción de ese mensaje por un aviso de recepción que se presenta por ejemplo bajo la forma de un ícono que se exhibe sobre la pantalla 9a de su teléfono móvil 1a.
Este mensaje m6 contiene una lista desplegable de preguntas y de proposiciones de esquemas de tipo que conciernen al accidente, las cuales son de hecho retomadas de la rúbrica 12 de la versión en papel del Acta Europea de Accidente. El usuario A responde a las preguntas de dicho formulario con la ayuda del teclado 9a de su teléfono móvil 1a.
Una vez completado dicho formulario, el usuario A lo envía al servidor 2 bajo la forma de un mensaje SMS m7 titulado por ejemplo "formulario de accidente llenado".
El mensaje m7 es recibido en la interfase SMS 2a y luego retransmitido hacia el servidor de aplicación 2b que extrae los datos del formulario y retransmite esos últimos en la base de datos 2e, en correspondencia con las informaciones de identificación relativas por una parte al usuario A, y, por la otra parte, al usuario B.
A continuación de esta etapa, el servidor de aplicación 2b extrae de la base de datos 2e los datos recibidos en los mensajes m2, m5a, m5b y m7, y luego formatea el conjunto de esos datos en un formulario electrónico de acta europea de accidente, por medio de un programa previamente registrado.
El servidor 2b transmite a la interfase de comunicación 2d dicho formulario electrónico acompañado de números MSISDN relativos a los usuarios A y B, y dicha interfase emite en dirección de la interfase de comunicación 3a de la plataforma 3 un mensaje m8 que contiene esas informaciones.
El mensaje m8 es recibido en la interfase 3a y luego retransmitido hacia el servidor de aplicación 3b que extrae los datos del formulario y retransmite estos últimos en la tabla de correspondencia 3c, en el campo E-ACTA, en asociación respectivamente con los campos USUARIO A, USUARIO B, gracias al conocimiento, por el servidor 3b, del número MSISDN de cada usuario.
A continuación de esta operación el servidor de aplicación 3b extrae de la tabla 3c los números de teléfono móvil de cada usuario A, B, igual que el formulario electrónico correspondiente.
El servidor de aplicación 3b dirige esas informaciones a la interfase SMS 3d. Esta última emite entonces dos mensajes SMS m9a y m9b respectivamente en dirección a los teléfonos 1a y 1b, cada mensaje m9a, m9b reagrupando los datos contenidos en dicho formulario electrónico.
La interfase de comunicación 13a (respectivamente 13b) de la tarjeta SIM 7a (respectivamente 7b) recibe el mensaje m9a (respectivamente m9b) y el usuario A (respectivamente B) es advertido de la recepción de ese mensaje por un aviso de recepción que se presenta por ejemplo bajo la forma de un ícono que se exhibe en la pantalla 9a (respectivamente 9b) de su teléfono móvil 1a (respectivamente 1b).
El usuario A (respectivamente B) introduce un código de firma Za (respectivamente Zb) en el teclado 9a respectivamente 9b) de su teléfono móvil. En un primer momento, la tarjeta SIM 7a (respectivamente 7b) somete el código Za (respectivamente Zb) al algoritmo de cifrado previamente registrado en la memoria 12a (respectivamente 12b). En un segundo momento, la tarjeta SIM 7a (respectivamente 7b) firma un mensaje que está constituido por el mensaje m9a (respectivamente m9b) y por el cifrado obtenido precedentemente, esta firma siendo producida con la ayuda de la clave privada Sa (respectivamente Sb) que la tarjeta SIM posee en memoria.
La interfase de comunicación 13a (respectivamente 13b) de la tarjeta SIM 7a (respectivamente 7b) emite entonces en dirección de la plataforma 3 un mensaje SMS m10a (respectivamente m10b) que contiene la firma que acaba de ser producida.
La interfase SMS 3d recibe dichos mensajes m10a y m10b y los transmite al servidor de aplicación 3b que verifica la firma por medio de un algoritmo de verificación y de la clave pública K previamente registrada.
En el caso en el que un certificado de firma ha sido adjunto a la firma, la plataforma 3 verifica ese certificado ante la autoridad de confianza 5.
La interfase 3a emite a continuación en dirección del servidor 2 un mensaje m11 que contiene el formulario electrónico firmado por el usuario A y el formulario electrónico firmado por el usuario B.
El mensaje m11 es recibido en la interfase SMS 2d y luego retransmitido hacia el servidor de aplicación 2b que fusiona los dos formularios en un único formulario electrónico que contiene a la vez la firma de los usuarios A y B.
El servidor de aplicación 2b transmite ese formulario electrónico a la interfase 2d que emite entonces dos mensajes SMS m12a y m12b respectivamente en dirección de los servidores de seguro 4a y 4b, cada mensaje m12a, m12b reagrupando los datos contenidos en dicho formulario electrónico firmado por cada usuario.
Los mensajes m12a, m12b son recibidos respectivamente en las interfases 4_{1}a, 4_{1}b y luego retransmitidos hacia los servidores 4_{2}a, 4_{2}b que extraen los datos de esos mensajes a fin de determinar la responsabilidad de los usuarios A y B en el accidente en cuestión y establecer la liquidación de los siniestros.
En sí el modo de realización y las variantes que han sido descritas aquí arriba han sido dadas a título puramente indicativo y no limitativo, y numerosas modificaciones pueden ser fácilmente aportadas por el hombre del arte sin por lo tanto apartarse del marco de la invención.
Se podrá por ejemplo reemplazar el servidor 2 y los servidores de seguro 4a, 4b de la figura 1 por un único servidor que reagruparía las funciones del servidor 2 y de los servidores 4a, 4b.
Además, a fin de permitir una seguridad creciente en los intercambios es posible asegurar las comunicaciones de datos entre, por una parte, el servidor 2, y por otra parte, la plataforma 3 y los servidores de seguro 4a, 4b.

Claims (12)

  1. \global\parskip0.970000\baselineskip
    1. Procedimiento de firma electrónica de documentos desde al menos una primera terminal móvil (1a), que comprende las etapas siguientes:
    -
    \;
    a)
    conexión de la primera terminal (1a) ante un servidor (2) de establecimiento de documento electrónico,
    -
    \;
    b)
    envío (m2, m6) por el servidor (2) a esa terminal (1a) de una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario.
    -
    \;
    c)
    introducción de dichos datos en la primera terminal (1a) y envío (m3, m7) de dichos datos hacia el servidor (2),
    -
    \;
    d)
    establecimiento de un documento electrónico a partir de datos recibidos y envío (m8) por el servidor (2) a los medios de administración de firma electrónica (3) de dicho documento establecido, acompañado de un número de identificación de la primera terminal (1a),
    -
    \;
    e)
    envío (m9a) por los medios de administración de firma electrónica (3) a la primera terminal (1a) de dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
    -
    \;
    f)
    cálculo de una firma electrónica por la primera terminal (1a) en respuesta a dicha demanda y envío (m10a) del documento firmado a los medios de administración de firma electrónica (3),
    -
    \;
    g)
    verificación, por dichos medios de administración de firma electrónica (3), de la firma asociada al documento firmado recibido.
  2. 2. Procedimiento según la reivindicación 1, en el cual cuando una segunda terminal móvil (1b) está implicada:
    -
    en la etapa b) los datos enviados hacia la primera terminal (1a) son relativos, por una parte, a la identificación de los usuarios de cada una de las primera (1a) y segunda (1b) terminales, y, por otra parte, a un evento que vincula a esos usuarios,
    -
    en la etapa d) el documento electrónico establecido que es enviado hacia los medios de administración de firma electrónica (3) está acompañado de un número de identificación para cada una de las primera y segunda terminales,
    -
    en la etapa e) el documento establecido recibido es enviado hacia las primera y segunda terminales, estando acompañados de una demanda de firma de dicho documento,
    -
    en la etapa f), la firma electrónica es efectuada por cada una de las primeras y segundas terminales en respuesta a dicha demanda y el documento firmado es enviado por cada una de las primeras y segundas terminales a los medios de administración de firma electrónica (3),
    -
    en la etapa g), la firma verificada es asociada a cada documento firmado recibido.
  3. 3. Procedimiento según la reivindicación 1 o 2, en el cual la etapa b) comprende el envío de una demanda (m4a, m4b) por el servidor de establecimiento de documento electrónico (2) a medios de administración de datos de identificación (4a, 4b), a fin de recibir datos complementarios relativos a la identificación del o de los usuarios.
  4. 4. Procedimiento según las reivindicaciones 2 y 3, que comprende a continuación de la etapa g), las etapas siguientes:
    - h) envío (m11), por los medios de administración de firma electrónica (3), al servidor (2), de cada uno de los documentos firmados recibidos,
    - i) fusión, en el servidor (2), de los documentos firmados recibidos, en un único documento firmado,
    - j) envío (m12a, m12b), por el servidor (2), a los medios de administración de datos de identificación (4a, 4b), de dicho documento firmado.
  5. 5. Terminal móvil perteneciente a un usuario implicado en un evento, dicha terminal comprendiendo:
    - medios de conexión ante un servidor (2) de establecimiento de documento electrónico,
    - medios (13a, 13b) de recepción de datos para recibir, proveniente del servidor (2), una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario, y, por otra parte, a un evento vinculado al menos a ese usuario,
    - medios (8a, 8b) de introducción de datos que son relativos, por una parte, a la identificación de dicho usuario, y, por otra parte, a dicho evento,
    - medios (13a, 13b) de recepción de datos para recibir, proveniente de medios de administración de firma electrónica (3), un documento electrónico acompañado de una demanda de firma de dicho documento, dicho documento electrónico siendo establecido sobre la base de dichos datos que son relativos, por una parte, a la identificación de dicho usuario, y, por otra parte, a dicho evento,
    - y medios (7a, 7b) de cálculo de firma electrónica para firmar dicho documento electrónico recibido.
  6. 6. Terminal móvil según la reivindicación 5, en la cual dichos medios (7a, 7b) de cálculo de firma electrónica están contenidos en un módulo electrónico de autenticación de dicha terminal.
  7. 7. Servidor de establecimiento de documento electrónico (2) que comprende:
    - medios (2a) de emisión de datos para enviar, en dirección de una terminal móvil (1a) perteneciente a un usuario implicado en un evento, una demanda de introducción de datos que son relativos, por una parte, a la identificación de dicho usuario, y, por otra parte, a dicho evento,
    - medios (2b) de establecimiento de documento electrónico a partir de datos recibidos provenientes de dicha terminal móvil,
    - y medios (2a) de emisión de datos para enviar, a medios de administración de firma electrónica (3), dicho documento establecido.
  8. 8. Servidor según la reivindicación 7, que comprende además una base de datos (2c) que contiene por una parte, un formulario de introducción de las características de identificación de dicho usuario y, por otra parte, un formulario de descripción de las circunstancias en las que se produce dicho evento.
  9. 9. Sistema de firma electrónica de documentos, dicho sistema comprendiendo:
    -
    al menos una primer terminal móvil (1a) que comprende medios de envío/recepción de datos (13a), medios de exhibición (9a), medios de introducción de datos (8a) que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario, y medios de cálculo de firma electrónica (7a),
    -
    un servidor de establecimiento de documento electrónico (2) que comprende medios de envío/recepción de datos (2a) para enviar a dicha primera terminal una demanda de introducción de datos que son relativos, por una parte, a la identificación del usuario de la primera terminal, y, por otra parte, a un evento vinculado al menos a ese usuario, y medios (2b) de establecimiento de documento electrónico a partir de los datos recibidos,
    -
    medios de administración de firma electrónica (3) que comprenden medios de envío/recepción de datos (3a, 3d), que son destinados:
    \bullet
    a recibir, proveniente del servidor de establecimiento de documento electrónico (2), dicho documento establecido, acompañado de un número de identificación de la primera terminal,
    \bullet
    a enviar a la primera terminal dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
    \bullet
    a recibir el documento firmado proveniente de dicha primera terminal,
    y medios de verificación (3b) para verificar la firma asociada al documento firmado recibido.
  10. 10. Sistema de firma electrónica de documento, dicho sistema comprendiendo:
    -
    primeras (1a) y segundas terminales móviles (1b) que comprenden cada una medios de envío/recepción de datos (2a, 2b), medios de exhibición (9a, 9b), medios de introducción de datos (8a, 8b) y medios de cálculo de firma electrónica (7a, 7b), los medios de introducción de datos de la primera terminal estando destinados a introducir datos que son relativos, por una parte, a la identificación de los usuarios de cada una de las primera y segunda terminales, y, por otra parte, a un evento que vincula a esos usuarios.
    -
    un servidor de establecimiento de documento electrónico (2) que comprende medios de envío/recepción de datos (2a, 2d) para enviar a dicha primera terminal (1a) una demanda de introducción de datos que son relativos, por una parte, a la identificación de los usuarios de cada una de las primera y segunda terminales, y, por otra parte, a un evento que vincula a esos usuarios, y medios (2b) de establecimiento de documento electrónico a partir de datos recibidos,
    -
    medios de administración de firma electrónica (3) que comprenden medios de envío/recepción de datos (3a, 3d) que son destinados:
    \bullet
    a recibir, proveniente del servidor de establecimiento de documento electrónico (2), dicho documento establecido, acompañado de un número de identificación para cada una de las primera (1a) y segunda (1b) terminales,
    \bullet
    a enviar a las primera y segunda terminales dicho documento establecido recibido, acompañado de una demanda de firma de dicho documento,
    \bullet
    a recibir el documento firmado proveniente de dichas primera y segunda terminales,
    y medios de verificación (3b) para verificar la firma asociada a cada documento firmado recibido.
  11. 11. Sistema según la reivindicación 9 o 10, que comprende además medios de administración de datos de identificación (4a, 4b) que comprende:
    -
    medios de emisión/recepción de datos (4_{1}a, 4_{1}b) para, por una parte enviar al servidor de establecimiento de documento electrónico (2) datos complementarios relativos a la identificación del primer usuario, y, por otra parte, recibir, proveniente de los medios de administración de firma electrónica (3), el documento firmado recibido,
    -
    medios de tratamiento (4_{2}a, 4_{2}b) del documento firmado recibido que están unidos a los medios de emisión/recepción,
    -
    y medios (4_{3}a, 4_{3}b) de almacenamiento de datos de identificación del o de los usuarios que están unidos a dichos medios de tratamiento.
  12. 12. Sistema según una cualquiera de las reivindicaciones 9 a 11, en el cual las primera y segunda terminales móviles son teléfonos, sus medios de cálculo de firma electrónica respectivos estando contenidos en un módulo electrónico de autenticación (7a, 7b).
ES04015110T 2003-07-07 2004-06-28 Procedimiento y sistema de firma electronica de documentos. Expired - Lifetime ES2263091T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0308293 2003-07-07
FR0308293A FR2857533A1 (fr) 2003-07-07 2003-07-07 Procede et systeme de signature electronique de document

Publications (1)

Publication Number Publication Date
ES2263091T3 true ES2263091T3 (es) 2006-12-01

Family

ID=33443240

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04015110T Expired - Lifetime ES2263091T3 (es) 2003-07-07 2004-06-28 Procedimiento y sistema de firma electronica de documentos.

Country Status (5)

Country Link
EP (1) EP1496663B1 (es)
AT (1) ATE324000T1 (es)
DE (1) DE602004000674T2 (es)
ES (1) ES2263091T3 (es)
FR (1) FR2857533A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9565188B2 (en) 2013-10-17 2017-02-07 Scrypt, Inc System and method for digitally signing documents from a mobile device
DE102015206623A1 (de) * 2015-04-14 2016-10-20 IDnow GmbH Digitale signatur mit fern-identifizierung
FR3142023A1 (fr) * 2022-11-10 2024-05-17 Leïla DRIHMOU Systèmes, procédés et programmes d’identification de conducteur et de gestion de sinistre

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1360663A2 (en) * 2000-03-29 2003-11-12 CMA Business Credit Services Method and apparatus for processing one or more value bearing instruments
US20040236953A1 (en) * 2001-05-15 2004-11-25 Olivier Merenne Method and device for transmitting an electronic message

Also Published As

Publication number Publication date
EP1496663A1 (fr) 2005-01-12
DE602004000674D1 (de) 2006-05-24
EP1496663B1 (fr) 2006-04-19
FR2857533A1 (fr) 2005-01-14
DE602004000674T2 (de) 2007-05-10
ATE324000T1 (de) 2006-05-15

Similar Documents

Publication Publication Date Title
JP4776245B2 (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
US8549301B2 (en) Method and computer system for ensuring authenticity of an electronic transaction
US9461827B2 (en) Method for distributing a list of certificate revocations in a vanet
ES2256457T3 (es) Sistema de comunicacion entre terminales.
ES2573692T3 (es) Procedimiento para el almacenamiento de datos, producto de programa informático, ficha de ID y sistema informático
CN108322486A (zh) 一种车联网云环境下面向多服务器架构的认证协议
US11263558B2 (en) Method for monitoring access to electronically controllable devices
EP3244568B1 (en) Electronic locking system
US20080235175A1 (en) Secure Document Management System
WO2008132248A1 (es) Método y sistema de notarización de transacciones electrónicas
CN112565294A (zh) 一种基于区块链电子签名的身份认证方法
US20080235236A1 (en) Secure Document Management System
CN101398951B (zh) 电子卡验证方法和电子卡服务平台
ES2263091T3 (es) Procedimiento y sistema de firma electronica de documentos.
FI111763B (fi) Omaisuuden hallintamenetelmä ja -järjestelmä
KR20030035025A (ko) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
US20140245412A1 (en) Linking credentials in a trust mechanism
CN111064578B (zh) 数据安全上报方法、装置及计算机可读存储介质
ES2200853T3 (es) Metodo, articulo y aparato para registrar empadronados, tales como votantes empadronados.
US20080235394A1 (en) Secure Document Management System
ES2219192B2 (es) Firma criptografica en pequeños documentos.
CN118283616A (zh) 一种基于车辆识别代码的v2x数字证书配置方法及系统
US20080235780A1 (en) Secure Document Management System
CN115379450B (zh) 数据处理方法、装置及电子设备
CN100553231C (zh) 一种构建交换网络的方法及交换网络