Бюллетень ЕАПВ "Изобретения (евразийские заявки и патенты)"
Бюллетень 02´2017

  

(11) 

026054 (13) B1       Разделы: A B C D E F G H    

(21) 

201401138

(22) 

2013.10.11

(51) 

G06F 21/64 (2013.01)

(31) 

2012143920

(32) 

2012.10.15

(33) 

RU

(43) 

2015.07.30

(86) 

PCT/RU2013/000901

(87) 

WO 2014/062093 2014.04.24

(71) 

(73) ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛАБОРАТОРИЯ ЭЛАНДИС"; ГЕРТНЕР ДМИТРИЙ АЛЕКСАНДРОВИЧ (RU)

(72) 

Гертнер Дмитрий Александрович (RU)

(74) 

Котлов Д.В. (RU)

(54) 

СПОСОБ ПОДПИСАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ АНАЛОГО-ЦИФРОВОЙ ПОДПИСЬЮ С ДОПОЛНИТЕЛЬНОЙ ВЕРИФИКАЦИЕЙ

(57) 1. Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией с применением устройства для подписи, содержащего защитный корпус, память, микропроцессор, предназначенный для формирования подписанного электронного документа, по меньшей мере один порт ввода и вывода данных, устройство ввода биометрических данных, при котором

на этапе производства снабжают защитный корпус устройства для подписи датчиками, реагирующими на вскрытие корпуса и связанными с микропроцессором и памятью, для стирания памяти при вскрытии защитного корпуса;

предварительно генерируют и сохраняют в памяти устройства для подписи секретный ключ для электронной цифровой подписи;

предварительно сохраняют в памяти устройства для подписи программное обеспечение для выполнения алгоритмов электронной цифровой подписи и вычисления контрольных сумм;

при подписании электронного документа осуществляют

прием через порт ввода и вывода данных в устройство для подписи электронного документа;

прием в устройство для подписи аналого-цифровой информации о пользователе через устройство ввода биометрических данных пользователя;

в устройстве для подписи вычисляют контрольные суммы электронного документа и аналого-цифровой информации о пользователе, объединяют их и затем подписывают с помощью секретного ключа и программного обеспечения, производят и формируют цифровую подпись,

отличающийся тем, что дополнительно используют сервер, предназначенный для обеспечения верификации, подключенный к сети общего пользования;

подключают устройство для подписи через порт ввода и вывода данных к ЭВМ, которая подключена к сети общего пользования;

вводят в устройство для подписи электронный адрес пользователя через порт ввода и вывода данных;

затем в устройстве для подписи формируют файл запроса на подтверждение подписи, в который включают электронный адрес пользователя, электронный документ, аналого-цифровую информацию о пользователе и полученную цифровую подпись;

устанавливают зашифрованное соединение между устройством для подписи и сервером, предназначенным для обеспечения верификации, и передают на данный сервер файл запроса на подтверждение подписи;

со стороны упомянутого сервера формируют и отправляют в сеть общего пользования на электронный адрес пользователя конечный файл запроса на подтверждение подписи, содержащий гиперссылку, указывающую на файл электронного документа и файл с аналого-цифровой информацией о пользователе, и в случае получения подтверждающего ответа отправляют в сеть на электронный адрес пользователя файл, содержащий упомянутую цифровую подпись;

в случае если в течение заранее определенного времени со стороны пользователя подтверждающий ответ не поступает, то на упомянутом сервере удаляют файл, содержащий упомянутую цифровую подпись.

2. Способ по п.1, отличающийся тем, что в качестве аналого-цифровой информации о пользователе используют автографическую подпись пользователя в динамике, а устройство для ввода биометрических данных является устройством для ввода рукописной информации.

3. Способ по п.1, отличающийся тем, что устройство для ввода биометрических данных связывают с устройством для подписи беспроводным оптическим каналом связи.

4. Способ по п.1, отличающийся тем, что в качестве электронного адреса используют адрес электронной почты.

5. Способ по п.1, отличающийся тем, что в качестве электронного адреса используют номер мобильного телефона, а конечный файл запроса отправляют на мобильный телефон в виде SMS-сообщения.

6. Способ по п.1, отличающийся тем, что при подписании электронного документа электронный адрес пользователя берут непосредственно из самого электронного документа при условии, что электронный адрес выделен в электронном документе заранее определенными элементами разметки.

7. Способ по п.1, отличающийся тем, что открытый ключ устройства для подписи сохраняют на сервере, предназначенном для обеспечения верификации, подключенном к сети общего пользования, и перед получением на данный сервер файла запроса на подтверждение подписи используют данный открытый ключ для идентификации устройства для подписи.

8. Способ по п.1, отличающийся тем, что предварительно генерируют главный секретный ключ и являющийся ему парой главный открытый ключ, который сохраняют на сервере, предназначенном для обеспечения верификации, подключенном к сети общего пользования, а с помощью главного секретного ключа создают цифровые сертификаты открытых ключей устройств для подписи и идентификацию устройств для подписи на указанном сервере осуществляют с помощью данных цифровых сертификатов.

9. Способ по п.1, отличающийся тем, что в устройстве для подписи генерируют и сохраняют по меньшей мере 2 секретных ключа для цифровой подписи и в случае получения электронного адреса пользователя для верификации производят подписание первым секретным ключом цифровой подписи, а в случае отсутствия электронного адреса пользователя производят подписание вторым секретным ключом цифровой подписи.

10. Способ по п.9, отличающийся тем, что осуществляют аутентификацию доверенных пользователей посредством сравнения аналого-цифровой информации о пользователе, вводимой через устройство ввода биометрических данных с заранее сохраненными образцами аналого-цифровой информации доверенных пользователей, и в случае успешной аутентификации используют для подписания первый секретный ключ цифровой подписи.

11. Способ по п.1, отличающийся тем, что устанавливают через сервер, предназначенный для обеспечения верификации, права доступа к определенному устройству для подписи путем сохранения на данном сервере списка из электронных адресов доверенных пользователей, относящихся к определенному устройству для подписи, определяемому по открытому ключу, и при получении файла запроса на подтверждение подписи с определенного устройства для подписи предварительно проверяют, есть ли полученный в запросе электронный адрес пользователя в упомянутом списке, и только в случае наличия продолжают процесс верификации.

12. Способ по п.1, отличающийся тем, что при формировании конечного файла запроса на подтверждение подписи генерируют случайный код подтверждения и вставляют его в конечный файл запроса на подтверждение подписи в гиперссылку, и при получении подтверждающего ответа проверяют наличие упомянутого кода подтверждения.

13. Способ по п.1, отличающийся тем, что окончательное подтверждение подписи осуществляется пользователем на html странице сервера, предназначенного для обеспечения верификации, на которую ведет гиперссылка в конечном файле запроса на подтверждение подписи и которая содержит дополнительные элементы интерфейса, в том числе и html кнопки подтверждения и отказа от подписи.

14. Способ по п.1, отличающийся тем, что предварительно сохраняют на сервере, предназначенном для обеспечения верификации и подключенном к сети общего пользования, учетную запись и электронный адрес пользователя и при подключении пользователя к указанному серверу через терминальное устройство идентифицируют пользователя по его электронному адресу.

15. Способ по п.14, отличающийся тем, что при получении на упомянутый сервер подтверждающего ответа от пользователя для окончательной верификации подписи осуществляют дополнительную авторизацию пользователя, используя данные из учетной записи пользователя.

16. Способ по п.14, отличающийся тем, что дополнительно используют несколько серверов, предназначенных для обеспечения верификации и подключенных к сети общего пользования, при этом учетную запись и электронный адрес пользователя сохраняют на одном из указанных серверов, и дополнительно используют маршрутизаторы, подключенные к сети общего пользования, выполненные с возможностью выбора нужного из указанных серверов, на котором хранятся учетная запись и электронный адрес пользователя, по электронному адресу пользователя.

17. Способ по п.16, отличающийся тем, что на серверах, предназначенных для обеспечения верификации и подключенных к сети общего пользования, предварительно сохраняют секретные ключи, при этом с помощью главного секретного ключа создают цифровые сертификаты указанных серверов для их открытых ключей, являющихся парами упомянутых секретных ключей, а являющийся парой главному секретному ключу - главный открытый ключ предварительно сохраняют в устройствах для подписи с возможностью проверки подлинности с его помощью цифровых сертификатов серверов, и только после успешной проверки подлинности цифрового сертификата сервера устанавливают с ним зашифрованное соединение.

18. Способ по п.14, отличающийся тем, что предварительно передают из устройства для подписи и сохраняют на упомянутом сервере в учетной записи пользователя образец аналого-цифровой информации о пользователе.

19. Способ по п.18, отличающийся тем, что образец аналого-цифровой информации о пользователе дополнительно подписывают цифровой подписью устройства, открытый ключ которого либо цифровой сертификат которого хранится на упомянутом сервере в списке доверенных устройств.

20. Способ по п.18, отличающийся тем, что образец аналого-цифровой информации о пользователе хранят на упомянутом сервере в зашифрованном виде, а в качестве ключа шифрования используют электронный адрес данного пользователя, а сами электронные адреса хранят на упомянутом сервере в виде контрольных сумм, вычисляемых с помощью хэш-функции.

21. Способ по п.1, отличающийся тем, что при многостороннем подписании электронного документа формируют несколько цифровых подписей, по одной на каждую аналого-цифровую информацию о пользователях, подписывающих электронный документ.

22. Способ по любому из пп.13 и 21, отличающийся тем, что при многостороннем подписании электронного документа создают гиперссылку на html страницу сервера, предназначенного для обеспечения верификации, на которой размещаются ссылки на файл электронного документа, на файлы, содержащие данные и аналого-цифровую информацию о всех пользователях, подписывающих данный электронный документ, включая ссылки на образцы аналого-цифровой информации о данных пользователях и ссылки на доступные файлы цифровых подписей.

23. Способ по п.22, отличающийся тем, что при этом генерируют двухмерный код, в котором заключают информацию о гиперссылке, создают копию для печати упомянутого электронного документа и вставляют в него полученный двухмерный код.

24. Способ по п.23, отличающийся тем, что вокруг двухмерного кода вставляют текстовую надпись с изобразительными элементами.


наверх