Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2012000775 - PROCÉDÉ DE PRODUCTION D'UN CERTIFICAT

Numéro de publication WO/2012/000775
Date de publication 05.01.2012
N° de la demande internationale PCT/EP2011/059716
Date du dépôt international 10.06.2011
CIB
G06F 21/64 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
64Protection de l’intégrité des données, p.ex. par sommes de contrôle, certificats ou signatures
CPC
G06F 21/645
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
64Protecting data integrity, e.g. using checksums, certificates or signatures
645using a third party
G06F 2221/2103
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2103Challenge-response
G06F 2221/2153
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2153Using hardware token as a secondary aspect
H04L 2209/805
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
H04L 9/3234
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3234involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
H04L 9/3247
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3247involving digital signatures
Déposants
  • BUNDESDRUCKEREI GMBH; Oranienstraße 91 10958 Berlin, DE (AllExceptUS)
  • ENTSCHEW, Enrico [DE/DE]; DE (UsOnly)
  • WIRTH, Klaus-Dieter [DE/DE]; DE (UsOnly)
Inventeurs
  • ENTSCHEW, Enrico; DE
  • WIRTH, Klaus-Dieter; DE
Mandataires
  • RICHARDT PATENTANWÄLTE; Wilhelmstraße 7 65185 Wiesbaden, DE
Données relatives à la priorité
10 2010 030 590.128.06.2010DE
Langue de publication allemand (DE)
Langue de dépôt allemand (DE)
États désignés
Titre
(DE) VERFAHREN ZUR ERZEUGUNG EINES ZERTIFIKATS
(EN) METHOD FOR GENERATING A CERTIFICATE
(FR) PROCÉDÉ DE PRODUCTION D'UN CERTIFICAT
Abrégé
(DE)
Die Erfindung betrifft ein Verfahren zur Erzeugung eines Zertifikats zur Signierung elektronischer Dokumente mittels eines ID-Tokens (106) mit den folgenden Schritten: - Senden (201) einer Transaktionsanforderung für einen Nutzer zur Durchführung einer Transaktion, - Aufgrund der Sendung der Transaktionsanforderung Überprüfung, ob das Zertifikat (519) verfügbar ist, und wenn dies nicht der Fall ist, Ausführung der folgenden Schritte: Erzeugung (206) eines asymmetrischen Schlüsselpaares bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel durch ein ID-Token, wobei das ID-Token (106) dem Nutzer zugeordnet ist; Speicherung (207) des erzeugten asymmetrischen Schlüsselpaares auf dem ID-Token, wobei zumindest der private Schlüssel in einem geschützten Speicherbereich des ID-Tokens gespeichert wird; Übertragung (208; 509) des generierten öffentlichen Schlüssels (518) an ein erstes Computersystem, und Erzeugung (209) des Zertifikates (519) durch das erste Computersystem für den öffentlichen Schlüssel.
(EN)
The invention relates to a method for generating a certificate for signing electronic documents by means of an ID token (106), having the following steps: - sending (201) a transaction request for a user to carry out a transaction, - as a result of the sending of the transaction request, a check is carried out as to whether the certificate (519) is available and if this is not the case, carrying out the following steps: generating (206) an asymmetrical key pair consisting of a private key and a public key using an ID token, said ID token (106) being assigned to the user; storing (207) the generated asymmetrical key pair on the ID token, wherein at least the private key is stored in a protected memory region of the ID token; transmitting (208; 509) the generated public key (518) to a first computer system, and generating (209) the certificate (519) by means of the first computer system for the public key.
(FR)
L'invention concerne un procédé de production d'un certificat pour la signature de documents électroniques au moyen d'un jeton ID (106) comprenant les étapes suivantes: - envoi (201) d'une demande de transaction pour un utilisateur en vue d'effectuer une transaction, - sur la base de l'envoi de la demande de transaction, vérification si le certificat (519) est disponible, et quand ce n'est pas le cas, exécution des étapes suivantes: production (206) d'une paire de clés asymétrique constituée d'une clé privée et d'une clé publique par un jeton ID, le jeton ID (106) étant associé à l'utilisateur; mise en mémoire (207) de la paire de clés asymétrique produite sur le jeton ID, au moins la clé privée étant stockée dans une zone mémoire protégée du jeton ID; transmission (208; 509) de la clé publique (518) générée à un premier système informatique et production (209) du certificat (519) par le premier système informatique pour la clé publique.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international