Zapojenie na priradenie osoby k certifikátu elektronického podpisu a certifikát

Číslo patentu: U 5001

Dátum: 05.02.2008

Autor: Ohrablo Michal

Stiahnuť PDF súbor.

Text

Pozerať všetko

PRIEMYSELNÉHO VLASTNÍCTVA SLOVENSKEJ REPUBLIKYČíslo prihlášky 5073-2007 Dátum podania prihlášky 31. 10. 2007Dátum nadobudnutia účinkov úžitkového vzoru 20. 12. 2007Dátum podania prioritnej prihlášky Krajina alebo regionálna organizácia priorityDátum oznámenia o zápise úžitkového vzoru 5. 2. 2008 Vestník UPV SR č. 2/2008úžitkového vzoru verejnosti 20. 12. 2007 Číslo pôvodnej prihláškyČíslo podania medzinárodnej prihlášky podľa PCTČíslo zverejnenia medzinárodnej prihlášky podľa PCTZapojenie na priradenie osoby k certifikátu elektronického podpisu a certifikátTechnické riešenie sa týka zapojenia na jedno-jednoznačné priradenie fyzickej osoby k certifikátu,predovšetkým ku kvalifikovanému certifikátu a opisuje tiež elektronický certifikát, ktorý umožňuje u prijímateľa dokumentu jednoznačne identifikovať osobu podpisujúcu dokument pri zachovaní dostatočnej úrovne ochrany osobných údajov.Pri používaní elektronického podpisu certifikačná autorita vystaví užívateľovi certifikát. Pri tejto procedúre certifikačná autorita overí identitu fyzickej osoby užívateľa prostredníctvom osobných dokladov užívateľa. V niektorých krajinách certifikát neobsahuje takú množinu osobných údajov, ktoré by jedno-jednoznačne priraďovali osobu užívateľa k jeho certifikátu, keďže legislatívne podmienky znemožňujú voľne uvedenie niektorých identifikátorov v certifikáte z dôvodu ochrany osobných údajov. Typickým príkladom citlivého identifikátora je rodné číslo uživateľa, z ktorého je možné určiť dátum narodenia a pohlavie užívateľa. Absencia jedinečného identifikátora v certifikáte spôsobuje problémy na strane prijímateľa podpísaných dokumentov. Navyše ani zauživaný identifikátor fyzických osôb akým je rodne číslo, sa nevyznačuje úplnou jedinečnosťou. Certifikát, ktorý vyhovuje ochrane osobných údajov, zväčša obsahuje len rodné meno a priezvisko užívateľa. Potom však v prípade prijatia podpisaného dokumentu na strane prijímateľa vzniká neistota o jednoznačnej identite podpisujúceho, keďže výskyt menovcov je v populácii bežným javom.Na legislativno-technické vyriešenie tohto problému prijimatelia podpísaných dokumentov požadujú od uživateľa elektronického podpisu, aby sa dostatočne legitimoval ku konkrétnemu certifikátu vystavenému od certifikačnej autority. V podstate to znamená, že jedno-jednoznačné priradenie identity fyzickej osoby k certifikátu prebieha až na strane prijímateľa podpísaných dokumentov, čo je pre uživateľa nepohodlné, zdĺhavé a popiera podstatný cieľ elektronického podpisovania. Návštevu a identifikáciu u prijímateľa podpísaných dokumentov je potrebné sice vykonať len raz, pred prvým zaslaním podpísaných dokumentov, avšak musí sa vykonať u každého samostatného prijímateľa podpisaných dokumentov. Ak teda chce užívateľ používať svoj elektronický podpis, napríklad pre podania na orgány štátnej správy, musi najskôr tieto orgány osobne navštíviť. Z toho je zrejmé, že takéto usporiadanie a spôsob priraďovania identity narúša podstatné výhody elektronického podpisovania.Sú známe viaceré zapojenia na overovanie identity fyzickej osoby ako napríklad podľa slovenskej prihlášky úžitkového vzoru PÚV č. 98-2006 s názvom Zapojenie internetového systému sprostredkovania finančných pôžičiek, podľa prihlášky úžitkového vzoru PÚV č. 148-2006, podľa úžitkového vzoru UV č. 3079 s prioritou z českej prihlášky úžitkového vzoru PÚV č. 2000-11007 s názvom Karta na identifikáciu osôb a predmetov, podľa PP č. 913-2002 s prioritou z talianskej patentovej prihlášky PP č. RM 2000 A 000151 s názvom Prenosný prístroj na presnú identifikáciu jednotlivca, podľa slovenskej zverejnenej patentovej prihlášky PP č. 1165-2000 s prioritou zo španielskych patentových prihlášok PP č. 2000 00724, PP Č. 2000 01573 a PP č. 2000 01574 s názvom Systém na spracovanie platieb a transakcií medzi platiteľrni a príjemcami a spôsob spracovania takýchto platieb, podľa zverejnenej slovenskej patentovej prihlášky PP č. 5029-2005 s prioritou z amerických patentových prihlášok PP č. 60/409 716, PP č. 60/409 715, PP č. 60/429 919, PP č. 60/433 254, PP č. 60/484 692 s názvom Bezpečné biometrické overenie identity, podľa českej zverejnenej patentovej prihlášky PP č. 2002-744 s prioritou z amerických patentových prihlášok PP č. 1999 151880, PP č. 1999 164668, PP č. 1999 165577 a PP č.2000 201635 s názvom Spôsoby a zariadenia pre vedenie elektronických transakcii, podľa českej zverejnenej patentovej prihlášky PP č. 2000-4781 s prioritou z americkej patentovej prihlášky PP č. 1998 089825 s názvom Overený platobný systém. Tieto spôsoby a k tomu slúžiace zapojenia neriešia overenie identity k zaručenému elektronickému podpisu na požadovanej úrovni a sú určené predovšetkým pre súkromno-právne vzťahy osôb. Ich implementácia na podpisovanie dokumentov vo vzťahu k orgánom štátnej správy nie je možná.Uvedené nedostatky v podstatnej miere odstraňuje zapojenie zahrňujúce u certifikačnej autority blok vydávania certifikátov podľa tohto technického riešenia, ktorého podstata spočíva v tom, že umožňuje, aby certifikačná autorita pri tvorbe certifikátu overila identitu užívateľa a vytvorila súbor príraďovacích dát, v ktorom priradí k certifikátu osobné údaje, ktoré jednoznačne identifikujú osobu uživateľa - držiteľa certifikátu. Je výhodné, ak certifikát spĺňa kritéria kvalifikovaného certifikátu.Certifikačná autorita následne zabezpečí súbor priraďovacích údajov tak, aby bolo preukázateľne, že potvrdila jeho autenticitu - predovšetkým tak môže učíniť podpisom pomocou svojho vlastného privátneho kľúča. Pre dosialmutie vyššej bezpečnosti počas prenosov môže byť súbor priraďovacích dát kryptovaný verejným kľúčom prijímateľa podpísaných dokumentov. Certifikačná autorita sprístupní tento súbor priraďovacích dát držiteľovi certifikátu. Držiteľ môže následne poskytnúť tento podpísaný a pripadne kryptovaný súbor priraďovacích dát príjemcovi dokumentov, ktoré bude podpisovať svojím elektronickým podpisom Držiteľ pri poskytnutí tohto súboru priraďovacích dát príjemcovi zároveň spravidla dáva súhlas so spracovaním jeho osobných údajov na strane prijímateľa.Týmto usporiadaním sa docieli, že prijímateľ podpísaných dokumentov získal s prijateľnými rizikami istotu, že elektronický podpis bol vytvorený konkrétnym držiteľom a že prijímateľovi podpísaných dokumentov udelil držiteľ súhlas na spracovanie osobných údajov držiteľa.Držiteľ môže certifikačnej autorite udeliť súhlas na poskytnutie osobných údajov určeným prijímateľom podpísaných dokumentov. V takom prípade certifikačná autorita môže poskytovať súbor priraďovacích dát potvrdzujúci priradenie certifikátu k osobným údajom držiteľa priamo prijímateľovi.Zapojenie podľa tohto technického riešenia má blok vydávania certifikátov u certifikačnej autority opatrený a/alebo spojený so vstupným blokom na zadávanie osobných údajov držiteľa certifikátu. K vytvorenému certifikátu sa pripojí súbor priraďovacích dát vytvorený z osobných údajov držiteľa certifikátu. Ďalej je blok vydávania certifikátov spojený s blokom podpisovania priradenia certifikátu k súboru priraďovacích dát. V bloku podpisovania certifikačná autorita potvrdí správnosť, autenticitu priradenia súboru priraďovacích dát k danému certifikátu predovšetkým tak, že toto priradenie podpíše vlastným privátnym kľúčom. Vo výhodnom usporiadaní zahrňuje zapojenie u certifikačnej autority aj blok šifrovania, ktorým sa zabezpečí bezpečnosť a utajenie vytvoreného spojenia certifikátu a súboru priraďovacích dát.Opísané zapojenie umožňuje, aby certifikačná autorita vytvárala súbory priraďovacích dát, ktoré jedno-jednoznačne identifikujú držiteľa certifikátu. U prijímateľa podpísaných dokumentov sa uchováva súbor priraďovacích dát s identifikáciou certifikátu, ku ktorému súbor priraďovacích dát prináleZl.Držiteľ je prenosovým kanálom spojený s prijímateľom podpísaných dokumentov a vystaveným certifikátom podpisuje dokumenty zasielané prijímateľovi podpísaných dokumentov, ktorý si môže overiť, že dokument bol podpísaný držiteľom certifikátu a tiež si môže overiť, že certifikát bol vystavený konkrétnej fyzickej osobe držiteľa.Nedostatky opísané v súčasnom stave techniky v podstatnej miere odstraňuje tiež certifikát podľa tohto technického riešenia, ktorého podstata spočíva v tom, že k certifikátu elektronického podpisu je priradený súbor priraďovacích dát, ktoré zahŕňajú osobné údaje jednoznačne identifikujúce osobu dr žiteľa a toto priradenie je potvrdené certifikačnou autoritou. Certifikát sa nachádza u prijímateľa pod písaných dokumentov alebo aj trvalo u certifikačnej autority. Vo výhodnom usporiadaní je potvrdenie certifikačnou autoritou vyhotovené ako podpis privátnym kľúčom certifikačnej autority a priradenie je kryptované.Prehľad obrázkov na výkresochTechnické riešenie je bližšie vysvetlené pomocou obrázku, kde je znázornená schéma vzťahov držiteľa a jedného prijímateľa podpísaných dokumentov.Zapojenie k elektronickému podpisu podľa obrázku obsahuje vstupný blok 4 pripojený k bloku 5 vydávania certifikátov 6 na strane certifikačnej autority 1. Prijimateľom 3 podpísaných dokumentov je v tomto príklade Ústredný portál verejnej správy (ÚPVS). Budúci držiteľ 2 pre vydanie certifikátu 6 navštívi osobne certifikačnú autoritu 1, ktorá mu na základe dvoch predložených dokladov totožnosti vloží osobné údaje cez vstupný blok 4. V tomto príklade osobné údaje sú rodné meno, priezvisko,rodné číslo, dátum narodenia a adresa trvalého bydliska. Certifikačná autorita 1 držiteľovi 2 certifikátu 6 poskytne súbor, v ktorom identifikuje vydaný certifikát 6 spolu s uvedením osobných údajov jednoznačne identifikujúcich držiteľa v súbore priraďovacích dát 7, pričom celý súbor - spojenie podpíše pomocou vlastného privátneho kľúča a zakryptuje verejným kľúčom ÚPVS. Na tento proces obsahuje zapojenie u certifikačnej autority l blok 8 podpisovania privátnym kľúčom. Držiteľ 2 odstane od certifikačnej autority 1 aj bežný prostriedok pre vytváranie zaručeného elektronického podpisu, ktorý obsahuje kvalifikovaný certifikát 6.Držiteľ 2 certifikátu 6 poskytne súbor ÚPVS a udelí súhlas so spracovaním svojich osobných údajov, pričom úkon potvrdí svojím zaručeným elektronickým podpisom. V systéme ÚPVS tak vznikne jedno-jednoznačné priradenie kvalifikovaného certifikátu 6 k osobným údajom jeho držiteľa 2.Po vytvorení zaručeného elektronického podpisu na podpisovanom dokumente 9 držiteľ 2 zašle prenosovou cestou 10 podpísaný dokument do elektronickej podateľne Ústredného portálu verejnej správy. Tento prijímateľ 3 môže z elektronického podpisu identifikovať kvalifikovaný certifikát 6,ktorým bol dokument podpísaný. Pomocou súboru, ktorý Ústrednému portálu verejnej správy poskytol držiteľ 2 certifikátu 6 je možné zistiť jeho jednoznačnú identitu a tieto údaje ďalej použit V zmysle súhlasu, ktorý držiteľ 2 certifikátu 6 udelil. Prijímateľ 3 si tiež dokáže overiť, že podpis l 1 certifikačnej autority 1, ktorý potvrdzuje autenticitu priradenia osoby držiteľa 2 k certifikátu, je skutočne vyhotovený certifikačnou autoritou 1.Priemyselná využiteľnosť je zrejmá. Podľa tohto technického riešenia je možné priemyselne a opakovane uskutočniť zapojenie umožňujúce fyzickú identifikáciu osoby užívateľa postačujúcu pre neobmedzený počet prijímateľov podpísaných dokumentov.l. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu zahrňujúce u certifikačnej autority blok vydávania certifikátov, V y z n a č u j ú c e s a t ý m , že blok (5) vydávania certifikátov je spojený so vstupným blokom (4) na zadávanie osobných údajov držiteľa (2) a je spojený s blokom (8) podpisovania priradenia certifikátu (6) k súboru (7) priraďovacich dát pomocou prívátneho kľúča certifikačnej autority (l) a držiteľ (2) je spojený s prijímateľom (3) podpísaných dokumentov prostredníctvom prenosového kanála (10).2. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu podľa nároku 1,V y z n a č u j ú c e s a t ý m , že do súboru (7) priraďovacich dát je prostredníctvom vstupného bloku (4) zahmutý aspoň jeden osobný údaj držiteľa (2).3. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu podľa ktoréhokoľvek z nárokov l alebo 2, V y z n a č u j ú c e s a tý m , že prijímateľ (3) podpísaných dokumentov je na zaslanie informácie o priradení certifikátu (6) k osobným údajom držiteľa (2) a/alebo k súboru (7) priraďovacich dát spojený s eertifikačnou autoritou (l) priamo alebo prostredníctvom držiteľa (2).4. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu podľa ktoréhokoľvek z nárokov l až 3, v y z n a č u j ú c e s a t ý m , že autenticita priradenia osobného údaju alebo osobných údaj ov k certifikátu (6) je potvrdená podpisom (l l) vlastným privátnym kľúčom certifikačnej autority (l).5. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu podľa ktoréhokoľvek z nárokov 1 až 4, V y z n a č u j ú e e s a t ý m , že prijímatel (3) podpísaných dokumentov má blok na úschovu súboru (7) priraďovacich dát.6. Zapojenie na priradenie osoby držiteľa k certifikátu elektronického podpisu podľa ktoréhokoľvek z nárokov 1 až 5, V y z n a č uj ú c e s a tý m , že priradenie certifikátu (6) k osobným údajom držiteľa (2) a/alebo k súboru (7) priraďovacich dát je kryptované.7. Elektronický certifikát na podpisovaníe dokumentov, V y z n a č u j ú c í s a t ý m , že u prijímateľa (3) podpísaných dokumentov a/alebo u certifikačnej autority (1) je k nemu priradený súbor(7) priraďovacich dát s osobným údajom alebo osobnými údajmi držiteľa (2) a priradenie je podpísané podpisom (1 1) certifikačnej autority (l).8. Elektronický certifikát na podpisovanie dokumentov podľa nároku 7, V y z n a č u j ú c i s a t ý m , že priradenie certifikátu (6) k osobným údajom držiteľa (2) a/alebo k súboru (7) priraďovacích dát je kryptované.

MPK / Značky

MPK: G06K 19/067, G07F 7/08

Značky: certifikátu, priradenie, podpisu, osoby, certifikát, elektronického, zapojenie

Odkaz

<a href="http://skpatents.com/5-u5001-zapojenie-na-priradenie-osoby-k-certifikatu-elektronickeho-podpisu-a-certifikat.html" rel="bookmark" title="Databáza patentov Slovenska">Zapojenie na priradenie osoby k certifikátu elektronického podpisu a certifikát</a>

Podobne patenty