EP3362999B1 - Procédé de vérification d'un document, document et système informatique - Google Patents

Claims (16)

1. Procédé de vérification d'un document (102), notamment d'un document de valeur ou de sécurité,
   dans lequel une image (107) ou un code (111) est rapporté sur le document,
   dans lequel le code a été déterminé à partir d'une représentation de l'image (107), où la représentation présente une quantité de données réduite par rapport à l'image (107) ;
   dans lequel des données (104) spécifiques à des personnes et/ou à des documents sont rapportées de manière optique sous forme lisible par machine sur le document (102),
   dans lequel une valeur aléatoire (105) est rapportée de manière optique sous forme lisible par machine sur le document (102), et
   dans lequel une signature (109) d'une caractéristique de vérification (115) est rapportée sur le document (102),
   dans lequel la caractéristique de vérification (115) est déterminée à partir de données (104) spécifiques à des personnes et/ou à des documents et une clé qui est formée par une combinaison de parties (104a) des données (104) spécifiques à des personnes et/ou à des documents et de la valeur aléatoire (105), avec les étapes suivantes :

   - la lecture optique des données (104) spécifiques à des personnes et/ou à des documents avec un système informatique d'utilisateur (108) comprenant une interface optique,

   - la lecture optique de la valeur aléatoire (105) avec le système informatique utilisateur (108),

   - la lecture optique de la signature avec le système informatique utilisateur (108),

   - la combinaison d'au moins des parties (104a) des données (104) spécifiques à des personnes et/ou à des documents et de la valeur aléatoire (105) pour donner une clé,

   - la détermination d'une caractéristique de vérification (115) à partir des données (104) spécifiques à des personnes et/ou à des documents et de la clé par le système informatique utilisateur (108),

   - la vérification de la signature (109) par le système informatique utilisateur (108) en ce qui concerne la caractéristique de vérification (115),

   - la lecture optique du code (111) par le système informatique utilisateur (108),

   - l'établissement d'un signal d'authentification par le système informatique utilisateur (108) lorsque la caractéristique de vérification (115) a pu être vérifiée au moyen de la vérification de la signature (109) ;

   - l'affichage du signal d'authentification sur l'écran (146) du système informatique utilisateur (108), et

   - le calcul de la représentation à partir du code (111) par le système informatique utilisateur (108),

   - l'affichage de la représentation par le système informatique utilisateur,

   - la comparaison de la représentation avec l'image (107) par le système informatique utilisateur (108) et/ou par l'utilisateur.
2. Procédé selon la revendication 1, dans lequel le code (111) de la représentation de l'image (107) est combiné avec la signature (109), notamment concaténé, et est lu conjointement avec la signature (109).
3. Procédé selon l'une des revendications 1 ou 2, dans lequel le code (111) de la représentation de l'image (107) est employé pour la détermination de la caractéristique de vérification (115).
4. Procédé de vérification d'un document (102), notamment d'un document de valeur ou de sécurité selon l'une des revendications précédentes,

   - après l'authentification réussie du document contenant les étapes de réception et de vérification de la signature (109), et d'établissement et d'affichage du signal d'authentification par le système informatique utilisateur (108), l'élaboration d'une liaison sécurisée entre le système informatique utilisateur (108) et un système informatique serveur (110), où le système informatique serveur (110) présente une mémoire (135) dans laquelle sont stockées des informations (117) spécifiques au document, où les informations (117) spécifiques au document sont associées à la caractéristique de vérification (115),

   - l'envoi d'une demande de vérification du système informatique utilisateur (108) au système informatique serveur (110), où la demande de vérification contient la caractéristique de vérification (115),

   - l'exécution d'une vérification de banque de données avec le système informatique serveur (110) si la caractéristique de vérification (115) déterminée et envoyée est ainsi associée aux informations (117) spécifiques au document stockées dans la mémoire,

   - l'envoi d'un premier signal du système informatique serveur (110) au système informatique utilisateur (108), où le premier signal indique une non validité du document (102) lorsqu'aucune information (117) spécifique au document n'est associée à la caractéristique de vérification (115) déterminée, ou

   - la lecture des informations (117) spécifiques au document lorsque des informations (117) spécifiques au document sont associées à la caractéristique de vérification (115) par le système informatique serveur, la vérification des informations (117) spécifiques au document qui sont associées à la caractéristique de vérification (115) dans le système informatique serveur (110), et l'envoi d'un deuxième signal du système informatique serveur (110) au système informatique utilisateur (108), où le deuxième signal contient le résultat de la vérification des informations (117) spécifiques au document et/ou les informations (117) spécifiques au document, et

   - l'affichage du premier et du deuxième signal sur un écran (146) du système informatique utilisateur (108).
5. Procédé selon la revendication 4, dans lequel la demande de libération contient au moins une des indications suivantes :

   - une estampille temporelle de la demande, où l'estampille temporelle est en particulier signée,

   - l'identité du demandeur,

   - la signature concernant des parties de la demande,

   - la clé publique du demandeur,

   où la signature, l'identité et/ou la clé publique sont vérifiées par le système informatique serveur (110) et un accès à la banque de données n'a lieu que pour une vérification réussie,
   et où l'information de libération contient au moins une des indications suivantes :

   - l'estampille temporelle de l'instant de la réponse, où l'estampille temporelle est en particulier signée,

   - des éléments provenant de la demande,

   - la signature concernant des parties de la demande

   où le système informatique utilisateur (108) vérifie l'estampille temporelle, les éléments et/ou la signature, et, dans le cas d'une vérification réussie, il y a une indication du signal reçu, et dans le cas d'une vérification non réussie, une information de défaillance est indiquée sur l'écran (146) du système informatique utilisateur (108).
6. Procédé selon l'une des revendications 4 et 5, dans lequel les informations (117) spécifiques au document sont des informations divulguées et/ou des informations protégées.
7. Procédé selon l'une des revendications 4 à 7, dans lequel une image (107) protégée contre la falsification est rapportée sur le document (102), où le procédé présente les étapes suivantes :

   - la réception d'un code (111) qui a été déterminé à partir d'une représentation de l'image (107) par le système informatique utilisateur, où la représentation possède une quantité de données réduite par rapport à l'image (107), ou la réception de la représentation elle-même par le système informatique utilisateur (108),

   - le calcul de la représentation de l'image (107) à partir du code (11) dans le cas où la représentation de l'image (107) n'a pas elle-même été reçue ;

   - l'affichage de la représentation ; et

   - la comparaison de la représentation affichée avec l'image (107) par l'utilisateur.
8. Procédé selon la revendication 7, dans lequel le code (111) de la représentation de l'image (107) est relié avec la signature (109), en particulier concaténé, et est réceptionné conjointement avec la signature (109).
9. Procédé selon l'une des revendications précédentes, dans lequel la valeur aléatoire (105) est hautement entropique et présente en particulier une longueur de caractères d'au moins 5 caractères, où les caractères individuels peuvent en particulier prendre la valeur d'un chiffre ou d'une lettre.
10. Procédé de production d'un document pour la vérification dans un procédé selon l'une des revendications précédentes, avec les étapes suivantes :

    - la production d'un document (102),

    - le report des données (104) spécifiques à des personnes e/ou à des documents et d'une valeur aléatoire (105) sur le document (102) sous forme optique lisible par machine,

    - la détermination de la caractéristique de vérification (115), de la signature (109) de la caractéristique de vérification et des informations (117) spécifiques au document par un système informatique serveur d'identité, où la caractéristique de vérification a été déterminée à partir des données spécifiques à des personnes et/ou à des documents ainsi que d'une clé, qui a été déterminée à partir de la valeur aléatoire et de parties des données spécifiques à des personnes et/ou à des documents ;

    - le report de la signature (109) sur le document sous forme optique lisible par machine,

    - le report d'une image (107) et d'un code (111) sur le document, où le code a été déterminé à partir d'une représentation de l'image (107), où la représentation présente une quantité de données réduite par rapport à l'image (107).
11. Procédé selon la revendication 10, comprenant en outre :

    - l'établissement d'une liaison sécurisée entre le système informatique serveur d'identité et le système informatique serveur (110),

    - le stockage de la caractéristique de vérification (115) et des informations (117) spécifiques au document sur le système informatique serveur (110), où les informations (117) spécifiques au document sont associées à la caractéristique de vérification (115),

    - le stockage de la signature (109) sur le système informatique serveur (110).
12. Procédé selon la revendication 11, dans lequel des données pour la détermination de l'identité et/ou d'une clé publique d'un utilisateur autorisé pour l'envoi d'une demande de vérification sont stockées sur le système informatique serveur (110).
13. Document (102), notamment document de valeur ou de sécurité, destiné à une vérification avec un procédé selon l'une des revendications 1 à 9, où des données (104) spécifiques à des personnes et/ou à des documents, une valeur aléatoire (105) ainsi qu'une image (107) et un code (11) sont rapportés sous forme optique lisible par machine, où le code a été déterminé à partir d'une représentation de l'image (107), où la représentation possède une quantité de données réduite par rapport à l'image (107), dans lequel, une signature (109) d'une caractéristique de vérification (115) est rapportée sur le document (102) sous forme optique lisible par machine, qui a été déterminée à partir des données (104) spécifiques à des personnes et/ou à des documents ainsi que d'une clé qui a été déterminée à partir de la valeur aléatoire (105) et de parties (104a) des données (104) spécifiques à des personnes et/ou à des documents.
14. Document selon la revendication 13, dans lequel le code (111) de la représentation de l'image (107) et la signature (109) sont rapportés conjointement de manière optique sous forme lisible par machine.
15. Document selon l'une des revendications 13 à 14, où le document (102) présente une mémoire dans laquelle est stockée une signature (109) d'une caractéristique de vérification (115) qui a été déterminée à partir des données (104) spécifiques à des personnes et/ou à des documents ainsi que d'une clé qui a été déterminée à partir de la valeur aléatoire (105) et de parties (104a) des données (104) spécifiques à des personnes et/ou à des documents, où le document présente une interface pour la lecture de la mémoire.
16. Système informatique (100) conçu pour l'exécution d'un procédé selon l'une des revendications 1 à 8, où le système informatique (100) présente un système informatique utilisateur (108), où le système informatique utilisateur (108) présente une interface (120) pour la lecture de données à partir du document (102), ainsi qu'une interface (112) pour l'établissement d'une liaison sécurisée avec un système informatique serveur (110), ainsi qu'avec un système informatique serveur (110) qui présente une interface (114) pour l'établissement d'une liaison sécurisée avec le système informatique utilisateur (108), où le système informatique serveur (110) présente une mémoire (135), dans laquelle sont stockées des informations (117) spécifiques au document ainsi qu'une caractéristique de vérification (115), où les informations (117) spécifiques au document sont associées à la caractéristique de vérification (115).

Images