Zapojenie na elektronické podpisovanie a nosič privátneho kľúča

Číslo patentu: U 5002

Dátum: 05.02.2008

Autor: Ohrablo Michal

Stiahnuť PDF súbor.

Text

Pozerať všetko

Technické riešenie sa týka zapojenia pre elektronické podpisovanie, kde privátny kľúč je na samostatnom hardvérovom zariadení oddelenom od počítača s podpisovanýrn dokumentom. Technické riešenie sa tiež týka nosiča privátneho kľúča pre elektronické podpisovanie.Pri používaní elektronického podpisu užívateľ môže mať svoj privátny kľúč uložený priamo V počítači, v ktorom tvorí a podpisuje dokumenty. Podľa právnych predpisov viacerých krajín takéto usporiadanie pre svoju nižšiu bezpečnostnú úroveň nevyhovuje kritériám na zaručený elektronický podpis. Tiež nie je možné, aby užívateľ podpisoval dokumenty na inom než vlastnom počítači, keďže vo vzdialených alebo priamo cudzích počítačoch nemá nainštalovaný privátny kľúč. Sú známe viaceré riešenia, pri ktorých je privátny kľúč uložený na samostatnom hardvérovom nosiči s dostatočnou bezpečnosťou ako je napríklad USB token, čipová karta. Z takýchto nosičov nie je možné získať privátny kľúč, keďže tento nie je z dosahu čipu vysielaný von, ale operácie so spracovaním kryptovaných dát prebiehajú priamo v čipe. Extemý nosič privátneho kľúča sa pripája príslušným rozhraním k počítaču,zvyčajne cez USB port - napríklad čítačka čipovej karty je káblom spojená s počítačomTakéto doteraz komerčne známe usporiadania ako aj ďalšie zapojenia k použitiu privátneho kľúča na externom nosiči podľa zverejnených patentov (napríklad US 7273163, WO 2006 l 22433,EPl 752937) majú nevýhodu, že pre ich použitie je potrebné používať čítačku kariet alebo iné hardvérové zariadenia a tiež, že nosič privátneho kľúča predstavuje ďalšie zariadenie, o ktoré sa musí užívateľ starať a chrániť ho pred stratou alebo odeudzením. Nevýhodou je tiež malá flexibilita miesta, kde užívateľ môže elektronicky podpísať dokument.Uvedené nedostatky v podstatnej miere odstraňuje zapojenie na elektronické podpisovanie podľa tohto technického riešenia, ktorého podstata spočíva v tom, že umožňuje, aby sa dáta pri elektronickom podpisovaní spracovávali v SIM karte mobilného zariadenia, výhodne mobilného telefónu, kde v SIM karte je uložený privátny kľúč užívateľa a počítač s podpisovanýrn dokumentom komunikuje so SIM kartou cez mobilné zariadenie, v ktorom je SIM karta. Po vytvorení odtlačku z podpisovaného dokumentu sa odtlačok odošle cez komunikačný kanál do mobilného zariadenia užívateľa, uživatel zadá V mobilnom zariadení heslo privátneho kľúča uloženého v čipe SIM karty a odtlačok odošle na spracovanie do čipu SIM karty mobilného zariadenia, kde prebehne šifrovanie odtlačku. Následne sa šifrovaný odtlačok cez komunikačný kanál odošle na miesto pripojenia k podpisovanému dokumentu. Šifrovaný odtlačok sa po prenose k podpisovanému dokumentu pripojí k podpisovanému dokumentu vo forme elektronického podpisu. Šifrovanie odtlačku bude zväčša prebiehať vo forme podpisovania HASH kódu.Vo výhodnom usporiadaní bude elektronické podpisovanie prebiehať tak, že po vytvorení odtlačku podpisovaného dokumentu, výhodne odtlačku vo forme HASH kódu sa odtlačok odošle cez komunikačný kanal do verejnej hlasovej a/alebo dátovej siete, odkial je odtlačok odoslaný do mobilného zariadenia užívateľa a zobrazený na zobrazovacom prvku mobilného zariadenia. Uživateľ skontroluje, či odtlačok zobrazený na zobrazovacom prvku mobilného zariadenia je zhodný s odtlačkom zobrazeným na výstupnom zariadení počítača užívateľa a v prípade zhody túto potvrdí a zadá heslo, ktorým aktivuje aplikáciu na SIM karte, ktorá pomocou privátneho kľúča zašifruje daný odtlačok. Overenie zhody odtlačku prijatého do mobilného zariadenia odstraňuje riziko jeho pozmenenia počas prenosu vo verejnej hlasovej a/alebo dátovej sieti. Pri prípadnej snahe pozmeniť odtlačok v procese prenosu do mobilného zariadenia užívateľ zmeny odhalí pri porovnaní odtlačku zo zobrazovacieho prvku mobilného zariadenia a obrazovky svojho počítača. V takom pripade užívateľ súhlas s podpisom neudeli.Šifrovaný odtlačok je následne odoslaný z mobilného zariadenia cez verejnú hlasovú a/alebo dátoVú sieť do počítača užívateľa alebo iného bodu celého systému, kde sa pripojí k podpisovanému dokumentu. V prípade zmeny šifrovaného odtlačku pri spätnom prenose do počítača užívateľa by sa podpísaný dokument prejavoval tak, že nie je podpísaný príslušným užívateľom a nedošlo by teda k zneužitiu jeho podpisu. Navyše je možné vizuálne porovnanie zopakovať aj pri vstupe šifrovaného odtlačku do počítača, čo však zväčša nebude nutné, keďže prípadný narušitel už v tejto fáze nedosiahne stav, v ktorom by užívateľ podpísal nevedomky iný dokument než mal v úmysle pri podpisovaní prostredníctvom mobilného zariadenia.Užívateľ môže heslo privátneho kľúča zadávať cez blok zadávania hesla, výhodne cez klávesnicu mobilného telefónu, alebo prostredníctvom zosnímania biometrického údaja užívateľa.Komunikačný kanál na spojenie počítača užívateľa a jeho mobilného zariadenia nemusí mať podobu len verejnej hlasovej a/alebo dátovej siete, môže to byť bezdrôtová sieť lokálneho významu,napr. typu Bluetooth.Je výhodné, ak odtlačok a/alebo šifrovaný odtlačok majú aspoň pri časti prenosu cez komunikačný kanál formát SMS správy.Hore uvedené procesy umožňuje technické riešenie, ktorého podstata spočíva v tom, že blok tvorby odtlačku V počítači užívateľa je spojený cez komunikačný kanál s mobilným zariadením užívateľa. To je opatrené SIM kartou, ktorá zahrňuje privátny kľúč užívateľa a blok spracovania odtlačku. Vo výhodnom usporiadani je komunikačný kanál tvorený verejnou hlasovou a/alebo dátovou sieťou alebo lokálnou bezdrôtovou sieťou a mobilné zariadenie je tvorené mobilným telefónom.Pre zvýšenie bezpečnosti je vhodné, ak mobilné zariadenie a počítač sú opatrené výstupným zariadením a/alebo výstupnou jednotkou na porovnanie zhody odtlačku. Výstupné zariadenie mobilného zariadenia môže byť tvorené jeho zobrazovacím prvkom, displejom a výstupné zariadenie počítača môže byť tvorené jeho obrazovkou. V inom vyhotovení môže byť výstupné zariadenie mobilného zariadenia a počítača na porovnanie zhody odtlačku tvorené zariadením na fonetickú reprodukciu odtlačku a/alebo reprodukciu odtlačku v Braílovom písme.Nedostatky opísané v súčasnom stave techniky v podstatnej miere odstraňuje aj nosič privátneho kľúča podľa tohto technického riešenia, ktorého podstata spočíva V tom, že je tvorený SIM kartou mobilného zariadenia užívateľa, výhodne mobilného telefónu užívateľa a SIM karta je opatrené čipom s blokom spracovania odtlačku, výhodne odtlačku vo forme HASH kódu. Blok spracovania a/alebo šifrovania odtlačku bude zväčša tvorený softvérovou aplikáciou, najmä na podpísanie odtlačku.Uvedeným zapojením a nosičom privátneho kľúča sa docieli stav, pri ktorom aj bežný mobilný telefón tvorí prostriedok na uchovávanie a používanie privátneho kľúča. Usporiadanie je užívateľský pohodlné, keďže bežná populácia nosí mobilný telefón pri sebe, čo umožňuje elektronicky podpisovať dokumenty kdekoľvek v dosahu mobilnej siete. Tiež je dôležité, že čip SIM karty môže byť jednoducho prostredníctvom softvérovej aplikácie vybavený blokom spracovania odtlačku pričom sa zachová vysoká bezpečnosť privátneho kľúča. Klávesnica mobilného telefónu tiež jednoducho slúži na zadávanie hesla privátneho kľúča.Prehľad obrázkov na výkresochTechnické riešenie je bližšie vysvetlené pomocou obrázkov 1 až 2 kde na obr. l je schéma zapojenia počítača užívateľa s jeho mobilným telefónom prostredníctvom mobilnej telefónnej siete.Na obrázku 2 je schéma zapojenia počítača s jeho mobilným telefónom prostredníctvom lokálnej bezdrôtovej siete.Zapojenie k elektronickému podpisovaniu dokumentov pomocou privátneho kľúča užívateľa podľa obrázku l obsahuje počítač, v ktorom má užívateľ dokument, ktorý chce podpísať privátnym kľčom. V počítači existuje blok 2 tvorby odtlačku v podobe programu, ktorý vytvorí k podpisovanému dokumentu 1 odtlačok, v tomto príldade 128 bitový odtlačok V alfanumerickom tvare. Počítač je spojený s internetovou sieťou.Vytvorený odtlačok je odoslaný cez intemetovú sieť a SMS bránu do mobilnej telefónnej siete na číslo mobilného telefónu užívateľa, ktorý v tomto príklade predstavuje mobilné zariadenie 5. Mobilná telefónna sieť predstavuje verejnú hlasovú a/alebo dátovú sieť 3. Mobilný telefón príjme odtlačok v podobe SMS správy, identifikuje formát tejto správy ako formát odtlačku a zobrazí ho na displeji mobilného telefónu. Bežný displej mobilného telefónu je zobrazovacím prvkom 6 pre zobrazenie odtlačku. Odtlačok je tiež zobrazený na obrazovke počítača, ktorá v tomto príklade tvorí výstupné zariadenie 9 počítača. Užívateľ porovná zhodu týchto odtlačkov, môže priamo priložiť mobilný telefón k obrazovke počítača, aby si vizuálny úkon porovnania uľahčil. Ak skonštatuje zhodu, potvrdí ju na klávesnici mobilného telefónu. Prostredníctvom klávesnice mobilného telefónu zadá heslo privátneho kľúča. Do SIM karty 7 vstúpi heslo privátneho kľúča a odtlačok. V SIM karte 7 prebehne operácia šifrovania odtlačku bez toho, aby privátny kľúč opustil rozhranie čítačky SIM karty 7. Výstupom zo SIMkarty 7 je šifrovaný odtlačok, ktorý cez komunikačný kanál 4 putuje naspäť do počítača, v ktorom je dokument podpisovaný užívateľom.Spätné zaslanie šifrovaného odtlačku sa realizuje tiež prostredníctvom formátu SMS správy. Šifrovaný odtlačok je pripojený k dokumentu a ten môže byť zaslaný prijímateľovi. Vo výhodnom usporiadaní môže byť porovnanie odtlačkov uľahčené tým, že v počítači a/alebo v mobilnom telefóne je blok fonetickej prezentácie odtlačku a užívateľ potom len počúva a kontroluje fonetickú zhodu postupne prečítavaných znakov.Zapojenie k elektronickému podpisovaniu dokumentov pomocou privátneho kľúča užívateľa podľa obrázku 2 sa od príkladu 1 odlišuje predovšetkým spôsobom prenosu odtlačku medzi počítačom a mobilným telefónom. V tomto príklade je ako komunikačný kanál použitá lokálna bezdrôtová siet Bluetooth. V inom príklade môže byť použité priame spojenie prostredníctvom káblu.V počítači je blok 2 tvorby odtlačku, ktorý je odoslaný do mobilného telefónu užívateľa. Mobilný telefón príjme odtlačok a vyzve užívateľa na zadanie hesla k privátnemu kľúču. Užívateľ môže tiež porovnat nenarušenosť odtlačku, ale pri použití krátkodosahového komunikačného kanálu 4 alebo hlavne pri použití káblového spojenia sa môže vynechať porovnanie odtlačkov, keďže ich pozmenenie, falšovanie počas prenosu cez komunikačný kanál 4 je veľmi málo pravdepodobné. Porovnanie zhody odtlačku pri lokálnom komunikačnom kanáli 4 bude opodstatnené predovšetkým pri práci užívateľa na počítači V neoverenom prostredí. Aj bez operácie porovnávania odtlačku prináša zapojenie podľa tohto príkladu uživateľovi výhodu v tom, že jeho bežný mobilný telefón je zároveň aj pohodlným nosičom prívátneho kľúča s dobrou úrovňou zabezpečenia.Prostredníctvom klávesnice mobilného telefónu, ktorá spolutvorí blok 8 zadávania hesla, zadá užívateľ heslo privátneho kľúča. Do SIM karty 7 vstúpi heslo privátneho kľúča a odtlačok. V SIM karte 7 prebehne operácia podpísania odtlačku bez toho, aby privátny kľúč opustil rozhranie čítačky SIM karty 7. Výstupom zo SIM karty 7 je šifrovaný odtlačok, ktorý cez komunikačný kanál 4 putuje naspäť do počítača, v ktorom je dokument podpisovaný užívateľom.Priemyselná využiteľnosť je zrejmé. Podľa tohto technického riešenia je možné priemyselne a opakovane elektronicky podpisovať dokumenty pomocou privátneho kľúča uloženého v čipe SIM karty, pričom mobilné zariadenie, výhodne mobilný telefón slúži na komunikáciu medzi blokom tvorby odtlačku a blokom spracovania odtlačku. Podľa tohto technického riešenia je možné uskutočniť zapojenie na elektronické podpisovanie a tiež vytvoriť nosič privátneho kľúča v podobe SIM karty.1. Zapojenie k elektronickému podpisovaniu dokumentov s blokom tvorby odtlačku, najmä odtlačku vo forme HASH kódu, vytvoreného z podpisovaného dokumentu a pomocou privátneho kľúča užívateľa, v y z n a č u j ú c e s a t ý m , že blok (2) tvorby odtlačku v počítači užívateľa je prispôsobený na spojenie cez komunikačný kanál (4) s mobilným zariadením (5) užívateľa a mobilné zariadenie (5) je opatrené SIM kartou (7), ktorá zahrňuje privátny kľúč užívateľa a blok spracovania odtlačku, výhodne ako blok podpisovania HASH kódu.2. Zapojenie k elektronickému podpisovaniu podľa nároku l, v y z n a č u j ú c e s a t ý m ,že komunikačný kanál (4) na prenos odtlačku do mobilného zariadenia (5) a na prenos šifrovaného odtlačku na miesto pripojenia k podpisovanému dokumentu (l) je tvorený a/alebo spolutvorený verejnou hlasovou a/alebo dátovou sieťou (3), výhodne mobilnou telefónnou sieťou a/alebo je komunikačný kanál (4) tvorený a/alebo spolutvorený lokálnou bezdrôtovou sieťou, výhodne typu Bluetooth.3. Zapojenie k elektronickému podpisovaniu podľa nároku l alebo 2, v y z n a č u j ú c e s a t ý m , že mobilné zariadenie (5) a počítač užívateľa sú opatrené výstupným zariadením a/alebo výstupnou jednotkou, výhodne zobrazovacím prvkom (6), na porovnanie zhody odtlačku.4. Zapojenie k elektronickému podpisovaniu podľa niektorého z nárokov 1 až 3, v y z n a č u j ú c e s a t ý m , že mobilné zariadenie (5) je mobilný telefón.5. Zapojenie k elektronickému podpisovaniu podľa niektorého z nárokov l až 4, v y z n a č u j ú c e s a t ý m , že odtlačok a/alebo šifrovaný odtlačok na pripojenie k podpisovanému dokumentu (I) vo forme elektronického podpisu majú aspoň pri časti prenosu cez komunikačný kanál (4) formát SMS správy.6. Zapojenie k elektronickému podpisovaniu podľa niektorého z nárokov 1 až 5, v y z n a č u j ú c e s a tý m , že výstupné zariadenie mobilného zariadenia (5) je tvorené jeho displejom a výstupné zariadenie (9) počítača je tvorené jeho obrazovkou a/alebo výstupné zariadenie mobilného zariadenia (5) a počítača je tvorené zariadením na fonetickú reprodukciu odtlačku a/alebo reprodukciu odtlačku v Brailovom pisme.7. Zapojenie k elektronickému podpisovaniu podľa niektorého z nárokov l až 6, v y z n a č u j ú c e s a t ý m , že mobilné zariadenie (5) obsahuje blok (8) zadávanía hesla privátneho kľúča,výhodne s klávesnicou mobilného zariadenia (5).8. Zapojenie k elektronickému podpisovaniu podľa niektorého z nárokov 1 až 7, v y z n a č u j ú c e s a t ý m , že mobilné zariadenie (5) zahrňuje prvok snímania biometrického údaja užívateľa na zadávanie hesla privátneho kľúča, výhodne optický prvok.9. Nosič privátneho kľúča pre elektronické podpisovanie dokumentov pomocou odtlačku vytvoreného z podpisovaného dokumentu a pomocou privátneho kľúča užívateľa na nosiči, v y z n a č u j ú c i s a t ý m , že je tvorený SIM kartou (7) mobilného zariadenia (5) užívateľa, výhodne mobilného telefónu užívateľa a SHVI karta (7) je opatrená čipom s blokom spracovania a/alebo šifrovania odtlačku, výhodne odtlačku vo forme HASH kódu.10. Nosič privátneho kľúča podľa nároku 9, V y z n a č u j ú c i s a t ý m , že blok spracovania a/alebo šiüovania odtlačku je tvorený softvérovou aplikáciou.

MPK / Značky

MPK: G07F 7/08, G06K 19/067

Značky: zapojenie, elektronické, podpisovanie, privátneho, kľúča, nosič

Odkaz

<a href="http://skpatents.com/7-u5002-zapojenie-na-elektronicke-podpisovanie-a-nosic-privatneho-kluca.html" rel="bookmark" title="Databáza patentov Slovenska">Zapojenie na elektronické podpisovanie a nosič privátneho kľúča</a>

Podobne patenty