ES2714177T3 - Procedimiento para leer atributos desde un código de identidad-ID - Google Patents

Abstract

Procedimiento para la lectura de al menos un atributo almacenado en un código de identidad-ID (106, 106'), en el que el código de identidad-ID está asociado a un usuario (102), con las siguientes etapas: - emisión de una solicitud (164) desde un cuarto sistema de ordenador del usuario (100) a un segundo sistema de ordenador de servicio (150), - especificación de uno o varios atributos a través del segundo sistema de ordenador de servicio (150), - emisión de la especificación del atributo (166) desde el segundo sistema de ordenador de servicio (150) a un tercer sistema de ordenador (136), - transmisión de la especificación del atributo desde el tercer sistema de ordenador (136) a un primer sistema de ordenador (136'), - autentificación del usuario frente al código de identidad-ID (106, 106'), - autentificación del primer sistema de ordenador (136') frente al código de identidad-ID, - después de la autentificación con éxito del usuario y del primer sistema de ordenador frente al código de identidad-ID, acceso de lectura del primer sistema de ordenador al menos a un atributo almacenado en el código de identidad-ID, - firma del al menos un atributo leído desde el código de identidad-ID a través del primer sistema de ordenador, - transmisión del atributo firmado desde el primer sistema de ordenador al segundo sistema de ordenador de servicio, en el que la autentificación del primer sistema de ordenador (136') frente al código de identidad-ID se realiza en virtud de una especificación del atributo (166, 168'), que recibe el primer sistema de ordenador desde el tercer sistema de ordenador (136), en el que la especificación del atributo especifica el al menos un atributo, en el que el acceso de lectura del primer sistema de ordenador se realiza para leer uno o varios atributos, especificados en la especificación del atributo, desde el código de identidad-ID.

Description

DESCRIPCION

Procedimiento para leer atributos desde un codigo de identidad-ID

La invencion se refiere a un procedimiento para la lectura de al menos un atributo desde un codigo de identidad-ID, a un producto de programa de ordenador, a un codigo de identidad-ID asf como a un sistema de ordenador.

Se conocen a partir del estado de la tecnica diferentes procedimientos para la administracion de la llamada identidad digital de un usuario.

Microsoft Windows CardSpace es un sistema de identidad digital basado en el cliente, que debe posibilitar a usuarios de Internet comunicar su identidad digital frente a servicios en lmea. En este caso es un inconveniente, entre otros, que el usuario puede manipular su identidad digital.

En OPENID se trata, en cambio, de un sistema basado en servidor. Un llamado servidor de identidad almacena una base de datos con identidades digitales de los usuarios registrados. Aqu es un inconveniente, entre otros, una proteccion deficiente de los datos, puesto que las identidades digitales de los usuarios son almacenadas de forma centralizada y se puede registrar el comportamiento de los usuarios.

El documento “An Implementer’s Guide to the Identity Selector Interoperability Profile V1.0”; Abril de 2007, Microsoft Corporation und Ping Identity Corporation, publica un procedimiento para la autentificacion de un usuario por medio de una Smartcard. El usuario es requerido en el curso de este procedimiento a introducir su Smartcard en un Selector de Identidad y a autentificarse con su PIN. A continuacion, el Selector de Identidad utiliza un Certificado X.509 de la Smartcard, para autentificarse en otro servicio.

Se conoce a partir del documento US 2007/0294431 A1 otro procedimiento para la administracion de las identidades digitales, que requiera igualmente un registro del usuario.

Se conoce a partir del documento US 2001/0045451 A1 un procedimiento basado en codigo de identidad para la autentificacion de un usuario.

Se conoce a partir de la solicitud de patente DE102008000067.1 “Verfahren zum Lesen von Attributen aus einem ID-Token” no publicada en el momento de la solicitud de la misma solicitante un procedimiento, que posibilita a un sistema de ordenador del proveedor de ID leer uno o varios atributos desde el codigo de identidad-ID de un usuario para transmitirlos a un sistema de ordenador de servicio.

En cambio, la invencion tiene el problema de crear un procedimiento mejorado para leer al menos un atributo, asf como un producto de programa de ordenador correspondiente, un codigo de identidad-ID y un sistema de ordenador.

Los problemas en los que se basa la invencion se solucionan, respectivamente, con las caractensticas de las reivindicaciones independientes de la patente. Formas de realizacion de la invencion se indican en las reivindicaciones dependientes.

De acuerdo con formas de realizacion de la invencion, se crea un procedimiento para leer al menos un atributo almacenado en un codigo de identidad-ID, en el que el codigo de identidad-ID esta asociado a un usuario. El procedimiento contiene las siguientes etapas: emision de una solicitud desde un cuarto sistema de ordenador del usuario a un segundo sistema de ordenador de servicio, especificacion de uno o varios atributos a traves del segundo sistema de ordenador de servicio, emision de la especificacion del atributo desde el segundo sistema de ordenador de servicio a un tercer sistema de ordenador, transmision de la especificacion del atributo desde e tercer sistema de ordenador a un primer sistema de ordenador, autentificacion del usuario frente al codigo de identidad-ID, autentificacion de un primer sistema de ordenador frente al codigo de identidad-ID, despues de la autentificacion con exito del usuario y del primer sistema de ordenador frente al codigo de identidad-ID, acceso de lectura del primer sistema de ordenador al menos a un atributo almacenado en el codigo de identidad-ID, firma del al menos un atributo lefdo desde el codigo de identidad-ID a traves del primer sistema de ordenador, transmision del atributo firmado desde el primer sistema de ordenador al segundo sistema de ordenador de servicio, en el que la autentificacion del primer sistema de ordenador (136') frente al codigo de identidad-ID se realiza en virtud de una autentificacion del atributo (166, 168'), que recibe el primer sistema de ordenador desde un tercer sistema de ordenador (136), en el que la especificacion del atributo especifica el al menos un atributo, en el que el acceso de lectura del primer sistema de ordenador se realiza para leer el uno o varios atributos, especificados en la especificacion del atributo, desde el codigo de identidad-ID.

De esta manera se puede crear un “ancla de confianza”.

La invencion posibilita la lectura de uno o varios de los atributos almacenados en un codigo de identidad-ID a traves del primer sistema de ordenador, en el que la conexion entre el codigo de identidad-ID y el primer sistema de ordenador se puede establecer a traves de una red, en particular el Internet. En el al menos un atributo de puede tratar de un dato con respecto a la identidad del usuario asociado al codigo de identidad-ID, en particular con respecto a su llamada identidad digital. Por ejemplo, a traves del primer sistema de ordenador se leer los atributos nombre, apellidos, direccion, para transmitir estos atributos a un segundo sistema de ordenador, por ejemplo de un servicio en lmea.

Pero tambien se puede leer, por ejemplo, solo un unico atributo, que no sirve para la determinacion de la identidad del usuario, sino, por ejemplo, para la verificacion de la autorizacion del usuario puesta la utilizacion de un servicio en lmea determinado, como por ejemplo la edad del usuario, cuando este quiere utilizar un servicio en lmea, que esta reservado para un grupo determinado de edad, u otro atributo, que documenta la pertenencia del usuario a un grupo determinado, que esta autorizado para la utilizacion del servicio en lmea.

En el codigo de identidad-ID se puede tratar de un aparato electronico portatil, como por ejemplo una llamada memoria USB, o un documento, en particular un documento de valor o documento de seguridad.

Por un "Documento" se extienden de acuerdo con la invencion documentos basados de papel y/o basados en plastico, como por ejemplo documentos de identidad, en particular pasaportes, documentos de identidad personal, Visa asf como carnes de conducir, matriculaciones de vehmulos, cartas de vehmulos, tarjetas de identidad de empresa, tarjetas sanitarias y otros documentos de identidad, asf como tarjetas de chip, medios de pago, en particular billetes de banco, tarjetas de banco y tarjetas de credito u otras cartas de credenciales, en las que esta integrada una memoria de datos para el registro de al menos un atributo.

Formas de realizacion de la invencion son tambien especialmente ventajosa, puesto que el al menos un atributo se lee desde un documento especialmente de con fianza, por ejemplo un documento oficial. Ademas, es especialmente ventajoso que no es necesario un registro central de los atributos. La invencion posibilita tambien una medida especialmente alta de confianza con respecto a la comunicacion de los atributos que pertenecen a una identidad digital, unido con una proteccion optima de los datos con una manipulacion extraordinariamente comoda.

Con respecto al codigo de identidad-ID, se definen primeras y segundas cantidades de sistemas de ordenador del proveedor de ID, que pueden estar constituidos, en principio, iguales, pero disponen de derechos diferentes: la primera cantidad de los sistemas de ordenador del proveedor de ID se define como de confianza para el segundo sistema de ordenador, pero no tiene derechos de lectura para la lectura del al menos un atributo desde el codigo de identidad-ID. En el segundo sistema de ordenador se trata, por ejemplo, de un sistema de ordenador de servicio, que sirve para la preparacion de un servicio para los usuarios.

La segunda cantidad de sistemas de ordenador del proveedor de ID se define como de confianza con respecto al codigo de identidad-ID y/o al cuarto sistema de ordenador, es decir, el sistema de ordenador del usuario, tiene tambien derechos de lectura sobre el al menos un atributo del codigo de identidad-ID. A traves de las primeras y segundas cantidades de sistemas de ordenador del proveedor de ID se definen aqrn los llamados dominios de activacion. Por ejemplo, el sistema de ordenador de servicio y el tercer sistema de ordenador pertenecen al mismo dominio de activacion, en cambio el cuarto sistema de ordenador, es decir, el sistema de ordenador del usuario, y el primer sistema de ordenador pertenecen al otro dominio de activacion diferente de aquel.

Al menos una cantidad parcial de la segunda cantidad de sistemas de ordenador del proveedor de ID se define, sin embargo, como de confianza para al menos una cantidad parcial de la primera cantidad de sistemas de ordenador del proveedor de ID, siendo las cantidades parciales, respectivamente, diferentes de la cantidad vacfa.

Por lo tanto, cuando se recibe una especificacion del atributo desde el sistema de ordenador de servicio a traves del sistema de ordenador del usuario, entonces el sistema de ordenador del usuario transmite la especificacion del atributo a un sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad. Este sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad transmite la especificacion del atributo a un sistema de ordenador del proveedor de ID de la cantidad parcial de la segunda cantidad, que esta clasificada como de confianza por el sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad.

El sistema de ordenador del proveedor de ID de la cantidad parcial de la segunda cantidad lee entonces despues de la autentificacion previa el al menos un atributo desde el codigo de identidad personal-ID. Por este sistema de ordenador del proveedor de ID de la cantidad parcial de la segunda cantidad se envfa el al menos un atributo al sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad, desde donde se transmite el al menos un atributo al sistema de ordenador de servicio, Opcionalmente, el al menos un atributo es transmitido desde el sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad en primer lugar al sistema de ordenador del usuario, desde donde se transmite el al menos un atributo al sistema de ordenador de servicio.

Con preferencia, el al menos un atributo es enviado desde el sistema de ordenador del proveedor de ID de la cantidad parcial de la segunda cantidad en forma de un mensaje firmado al sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad. El sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad puede verificar la firma. Cuando la firma es valida y se reconoce por un sistema de ordenador del proveedor de ID que pertenece a la cantidad parcial de la segunda cantidad, entonces el sistema de ordenador del proveedor de ID de la cantidad parcial de la primera cantidad firma, por su parte, el al menos un atributo y transmite un mensaje correspondiente al sistema de ordenador de servicio. El sistema de ordenador de servicio puede verificar entonces la validez de la firma y confiar en la autenticidad del al menos un atributo, puesto que la firma ha sido generada por el sistema de ordenador del proveedor de ID, clasificado como de confianza, de la cantidad parcial de la primera cantidad.

Formas de realizacion de la invencion son especialmente ventajosas por que posibilitan un trafico electronico de derechos libre de interrupcion de medios y asegurado en los derechos mas alla de los lfmites de dominios de activacion.

Formas de realizacion de la invencion son, ademas, especialmente ventajosas, puesto que no es necesario un registro del usuario para la utilizacion del servicio proporcionado por el sistema de ordenador de servicio. En virtud del caracter "sin estado" de la capacidad de activacion de ID aportada a traves de los sistemas de ordenador del proveedor de ID, es decir, de la lectura del al menos un atributo, no es necesario que el usuario se haya autentificado previamente en uno de los sistemas de ordenador del proveedor de ID. En este caso, ademas, es especialmente ventajoso que en los sistemas de ordenador del proveedor de ID no deben almacenarse datos relacionados con el usuario.

De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador tiene al menos un certificado, que se utiliza para la autentificacion del primer sistema de ordenador frente al codigo de identificacion personal-ID. El certificado contiene un dato de aquellos atributos, para los que el primer sistema de ordenador tiene una autorizacion de lectura. El codigo de identidad personal-ID verifica con la ayuda de este certificado si el primer sistema de ordenador tiene la autorizacion de lectura necesaria para el acceso de lectura al atributo, antes de que se pueda realizar tal acceso de lectura a traves del primer sistema de ordenador.

De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador envfa el al menos un atributo lefdo desde el codigo de identificacion personal-ID al tercer sistema de ordenador, que transmite el atributo lefdo al segundo sistema de ordenador. En el segundo sistema de ordenador se puede tratar, por ejemplo, de un servidor para la prestacion de un servicio en lmea o de otro servicio, como, por ejemplo, de una prestacion de servicio bancario o para el encargo de un producto. Por ejemplo, un usuario puede abrir una cuenta en lmea, a cuyo fin se transmiten atributos, que contienen la identidad del usuario, desde el primer sistema de ordenador al segundo sistema de ordenador de un banco.

De acuerdo con una forma de realizacion de la invencion, la transmision de los atributos lefdos desde el codigo de identificacion personal-ID se realiza desde el primer sistema de ordenador en primer lugar a un cuarto sistema de ordenador del usuario, es decir, el sistema de ordenador del usuario. Por ejemplo, el cuarto sistema de ordenador tiene un navegador de Internet habitual, con el que el usuario puede abrir una pagina Web del segundo sistema de ordenador. El usuario puede introducir en la pagina Web una solicitud o encargo de un servicio o un producto.

El segundo sistema de ordenador especifica a continuacion aquellos atributos, por ejemplo del usuario o de su codigo de identidad personal-ID, que necesita para la prestacion del servicio o para la aceptacion del encargo. La especificacion del atributo correspondiente, que contiene la especificacion de estos atributos, se envfa a continuacion desde el segundo sistema de ordenador hasta el primer sistema de ordenador. Esto se puede realizar con o sin interconexion del cuarto sistema de ordenador. En el ultimo caso, el usuario puede especificar el primer sistema de ordenador deseado frente al segundo sistema de ordenador, por ejemplo a traves de la entrada de la URL del primer sistema de ordenador en una pagina Web del segundo sistema de ordenador desde el cuarto sistema de ordenador.

De acuerdo con una forma de realizacion de la invencion, la solicitud de servicio del usuario al segundo sistema de ordenador contiene al dato de un identificador, de manera que el identificador identifica el primer sistema de ordenador. Por ejemplo, en el identificador se trata de un enlace, por ejemplo una URL del primer sistema de ordenador.

De acuerdo con una forma de realizacion de la invencion, la especificacion del atributo no se envfa directamente desde el segundo sistema de ordenador al primer sistema de ordenador, sino que se envfa primero desde el segundo sistema de ordenador al cuarto sistema de ordenador. El cuarto sistema de ordenador tiene varios conjuntos de datos de configuracion predefinidos, en el que cada uno de los conjuntos de datos de configuracion especifica una cantidad parcial de los atributos, al menos una fuente de datos y un primer sistema de ordenador de la segunda cantidad de sistemas de ordenador del proveedor de ID, en el que la especificacion de tributo se transmite desde el segundo sistema de ordenador en primer lugar al cuatro sistema de ordenador, de modo que por medio del cuarto sistema de ordenador se selecciona al menos uno de los conjuntos de datos de configuracion, que especifica una cantidad parcial de los atributos, que contiene el al menos un atributo especificado en la especificacion del atributo, y en el que el cuarto ordenador transmite la especificacion del atributo al primer sistema de ordenador, y se establece la comunicacion con el codigo de identificacion personal-ID especificado a traves de la indicacion de la fuente de datos en el conjunto de datos de configuracion seleccionado.

De acuerdo con una forma de realizacion de la invencion, los atributos ^dos desde el codigo de identidad personal-ID son firmados por el primer sistema de ordenador y entonces son enviados al tercer sistema de ordenador. Desde el tercer sistema de ordenador se transmiten los atributos entonces al cuarto sistema de ordenador. El usuario del cuarto sistema de ordenador puede leer, por lo tanto, los atributos, pero sin poder modificarlos. Solo despues de la liberacion a traves de usuario, se transmiten los atributos desde el cuarto sistema de ordenador al segundo sistema de ordenador.

De acuerdo con una forma de realizacion de la invencion, el usuario puede completar los atributos antes de su transmision a traves de otros datos.

De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador tiene varios certificados con diferentes derechos de lectura. En virtud de la recepcion de la especificacion del atributo, el primer sistema de ordenador selecciona uno o varios de estos certificados, para leer los atributos correspondientes desde el codigo de identificacion personal-ID o varios codigos de identificacion personal-ID.

De acuerdo con una forma de realizacion de la invencion, el cuarto sistema de ordenador tiene al menos un conjunto de datos de configuracion, que especifica una fuente de datos externa para la consulta de otro atributo desde el cuarto sistema de ordenador a traves de la red.

De acuerdo con una forma de realizacion de la invencion, la consulta del otro atributo se realiza despues de que ha sido lefdo el al menos un atributo del codigo de identidad personal-ID, y despues de que el cuarto sistema de ordenador ha recibido el al menos un atributo desde el primer sistema de ordenador, en el que la consulta contiene el al menos un atributo.

En otro aspecto, la invencion se refiere a un producto de programa de ordenador, en particular un medio de memoria digital, con instrucciones de programa ejecutables para la realizacion de un procedimiento de acuerdo con la invencion.

En otro aspecto, la invencion se refiere a un codigo de identificacion personal con una zona de memoria asegurada para el almacenamiento de al menos un atributo y de al menos un identificador de un primer sistema de ordenador, con medios para la autentificacion de un usuario asociado al codigo de identidad personal-ID frente al codigo de identidad personal-ID, medios para autentificacion de un primer sistema de ordenador frente al codigo de identidad personal-ID, medios para el establecimiento de una comunicacion protegida con el primer sistema de ordenador, a traves del cual el primer sistema de ordenador puede leer el al menos un atributo, en el que una condicion previa necesaria para la lectura del al menos un atributo desde el codigo de identidad personal-ID a traves del primer sistema de ordenador es la autentificacion con exito del usuario y del primer sistema de ordenador frente al codigo de identidad personal-ID.

Segun formas de realizacion de la invencion, a traves del o de los identificadores se define la segunda cantidad de sistemas de ordenador del proveedor de ID.

Adicionalmente a la autentificacion del primer sistema de ordenador frente al codigo de identidad personal-ID, como se conoce en sf, por ejemplo, como el llamado Control de Acceso Extendido para documentos de viaje legibles con maquina (machine-readable travel documents - MRTD) y se especifica por las Autoridades Aeronauticas Internacionales ICAO, el usuario debe autentificarse, por lo tanto, frente al codigo de identidad personal-ID. Por ejemplo, a traves de una autentificacion con exito del usuario frente al codigo de identidad personal-ID, este se libera, de manera que se pueden ejecutar las otras etapas, a saber, la autentificacion del primer sistema de ordenador frente al codigo de identidad personal-ID y/o el establecimiento de una comunicacion protegida para la lectura de los atributos.

De acuerdo con una forma de realizacion de la invencion, el codigo de identidad personal-ID tiene medios para la codificacion de fin-a-fin. Esto posibilita establecer la comunicacion entre el codigo de identidad personal-ID y el primer sistema de ordenador a traves de un tercer sistema de ordenador del usuario, puesto que el usuario, en virtud de la codificacion de fin-a-fin, no puede realizar modificaciones de los datos transmitidos a traves de la comunicacion.

De acuerdo con una forma de realizacion de la invencion, el codigo de identidad personal-ID contiene medios para la codificacion de fin-a-fin de la comunicacion para la transmision protegida de al menos uno de los atributos hacia el primer sistema de ordenador, en el que en el codigo de identidad personal-ID se trata con preferencia de un aparato electronico, en particular una memoria USB, o un documento, en particular un documento de valor o un documento de seguridad.

En otro aspecto, la invencion se refiere a un primer sistema de ordenador con medios para la recepcion de una especificacion de atributos a traves de una red desde un sistema de ordenador (136) no autorizado, en el que la especificacion del atributo especifica al menos un atributo, medios para la autentificacion frente a un codigo de identidad personal-ID, medios para la lectura de al menos un atributo desde el codigo de identidad personal-ID a traves de una comunicacion asegurada, en el que la lectura del al menos un atributo presupone que un usuario asociado al codigo de identidad personal-ID se haya autentificado frente al codigo de identidad personal-ID, y medios para la transmision del al menos un atributo al sistema de ordenador no autorizado.

De acuerdo con una forma de realizacion de la invencion, en el sistema de ordenador no autorizado se trata de un sistema de ordenador del proveedor de ID de la primera cantidad, en particular del tercer sistema de ordenador. De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador puede contener medios para la generacion de una demanda al usuario. Despues de que el primer sistema de ordenador ha recibido la especificacion del atributo, por ejemplo, desde el segundo sistema de ordenador a traves del tercer sistema de ordenador, envfa a continuacion la demanda al cuarto sistema de ordenador del usuario, de manera que el usuario es requerido para que se autentifique frente al codigo de identidad personal-ID. Despues de que se ha realizado con exito la autentificacion del usuario frente al codigo de identidad personal-ID, el primer sistema de ordenador recibe una confirmacion desde el cuarto sistema de ordenador. A continuacion, el primer sistema de ordenador se autentifica frente al codigo de identidad personal-ID y se establece una comunicacion segura entre el codigo de identidad personal-ID y el primer sistema de ordenador con una codificacion de fin-a-fin.

De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador tiene varios certificados que especifican, respectivamente, diferentes derechos de lectura. Despues de la recepcion de la especificacion de atributos, el primer sistema de ordenador selecciona al menos uno de estos certificados con los derechos de lectura suficientes para la lectura de los atributos especificados.

Formas de realizacion del primer sistema de ordenados de acuerdo con la invencion son especialmente ventajosas, puesto que forman en combinacion con la necesidad de la autentificacion del usuario frente al codigo de identidad personal-ID un ancla de confianza para la identidad digital no falsificada del usuario. En este caso es especialmente ventajoso que esto no requiere ningun registro previo del usuario frente al sistema de ordenador, asf como tampoco ningun almacenamiento central de los atributos que forman las identidades digitales.

De acuerdo con una forma de realizacion de la invencion, el primer sistema de ordenador recibe junto con la especificacion del atributo un identificador del segundo sistema de ordenador. Con la ayuda del identificador, el sistema de ordenador identifica el segundo sistema de ordenador, que quiere utilizar los servicios de identificacion, para cobrar por esta prestacion de servicio frente al segundo sistema de ordenador. De manera alternativa o adicional, el primer sistema de ordenador recibe junto con la especificacion del atributo un identificador del tercer sistema de ordenador. Con la ayuda del identificador, el sistema de ordenador identifica el tercer sistema de ordenador, que quiere utilizar los servicios de identificacion, para cobrar por esta prestacion de servicio frente al tercer sistema de ordenador. El tercer sistema de ordenador puede cargar estas cuotas al segundo sistema de ordenador, es decir, al prestador del servicio.

De acuerdo con una forma de realizacion de la invencion, en el sistema de ordenador se trata de un Centro de Confianza certificado por las autoridades, en particular, un Centro de Confianza conforme a la Ley de Firmas Por lo demas, se explican en detalle formas de realizacion de la invencion con referencia a los dibujos. En este caso: La figura 1 muestra un diagrama de bloques de una primera forma de realizacion de sistemas de ordenador de acuerdo con la invencion y de un codigo de identidad personal-ID de acuerdo con la invencion.

La figura 2 muestra un diagrama de flujo de una forma de realizacion de un procedimiento de acuerdo con la invencion.

La figura 3 muestra un diagrama de bloques de otras formas de realizacion de sistemas de ordenador de acuerdo con la invencion.

La figura 4 muestra un diagrama-UML de otra forma de realizacion de un procedimiento de acuerdo con la invencion. Los elementos de las siguientes formas de realizacion, que se corresponden entre sf, se identifican con los mismos signos de referencia.

La figura 1 muestra un sistema de ordenador del usuario 100 de un usuario 102. En el sistema de ordenador del usuario 100 se puede tratar de un ordenador personal, un ordenador portatil como, por ejemplo un Laptop o Palmtop, un Asistente Digital Personal, un aparato de telecomunicaciones, en particular un Smart Phone o similar. El sistema de ordenador del usuario 100 tiene una interfaz 104 para la comunicacion con un codigo de identidad personal-ID 106, que presenta una interfaz 108 correspondiente.

El sistema de ordenador del usuario 100 tiene al menos un procesador 110 para la ejecucion de instrucciones de programa 112 asf como una interfaz de la red 114 para la comunicacion a traves de una red 116. En la red se puede tratar de una red de ordenador, como por ejemplo el Internet.

El codigo de identidad personal-ID 106 tiene una memoria electronica 118 con zonas de memoria 120, 122 y 124 protegidas. La zona de memoria 120 protegida sirve para el almacenamiento de un valor de referencia, que se necesita para la autentificacion del usuario 102 frente al codigo de identidad personal-ID 106. En este valor de referencia se trata, por ejemplo, de una identificacion, en particular un llamado Numero de Identificacion Personal (PIN), o de datos de referencia para una caractenstica biometrica del usuario 102, que se puede utilizar para la autentificacion del usuario frente al codigo de identidad personal-ID 106.

La zona protegida 122 sirve para el almacenamiento de una clave privada y la zona protegida de la memoria 124 sirve para el almacenamiento de atributos, por ejemplo del usuario 102, como por ejemplo su nombre, domicilio, fecha de nacimiento, sexo y/o de atributos, que se refieren al propio codigo de identidad personal-ID, como por ejemplo la institucion, que crea o ha emitido el codigo de identidad personal-ID, la duracion de la validez del codigo de identidad personal-ID, un identificador del codigo de identidad personal-ID, como por ejemplo un numero de paso o un numero de tarjeta de credito.

La memoria electronica 118 puede presentar, ademas, una zona de memoria 126 para el almacenamiento de un certificado. El certificado contiene una clave publica, que esta asociada a la clave privada almacenada en la zona protegida de la memoria 122. El certificado puede haber sido creado de acuerdo con una Norma de Infraestructura de Clave Publica (PKI), por ejemplo segun la Norma X.509.

El certificado no tiene que estar almacenado forzosamente en la memoria electronica 118 del codigo de identidad personal-ID 106. De manera alternativa o adicional, el certificado puede estar almacenado tambien en un servidor de indices publico.

El codigo de identidad personal-ID 106 tiene un procesador 128. El procesador 128 sirve para la ejecucion de instrucciones de programa 130, 132 y 134. Las instrucciones de programa 130 sirven para la autentificacion del usuario, es decir, para la autentificacion del usuario 102 frente al codigo de identidad personal-ID.

El codigo de identidad personal-ID puede presentar una zona de memoria (no mostrada en la figura 1), que sirve para el almacenamiento de al menos un identificador para la identificacion de un sistema de ordenador del proveedor de ID de la segunda cantidad. Al menos una cantidad parcial de la segunda cantidad de los sistemas de ordenador del proveedor esta definida como de confianza con respecto al sistema de ordenador de servicio 150, pero esta autorizada para la lectura con respecto al codigo de identidad personal-ID 106 al menos con relacion a uno de los atributos.

En una forma de realizacion con PIN, el usuario 102 introduce su PIN para su autentificacion en el codigo de identidad personal-ID 106, por ejemplo a traves del sistema de ordenador del usuario 100. Por medio de la ejecucion de las instrucciones de programa 130 se accede entonces a la zona protegida de la memoria 120, para comparar el PIN introducido con el valor de referencia del PIN almacenado allt Para el caso de que el PIN introducido coincida con el valor de referencia del PIN, el usuario 102 vale como autentificado.

De manera alternativa, se registra una caractenstica biometrica del usuario 102, Por ejemplo, el codigo de identidad personal-ID 106 tiene a tal fin un sensor de huella dactilar o un sensor de huella dactilar esta conectado en el sistema de ordenador del usuario 100. Los datos biometricos registrados del usuario 102 son comparados con los datos biometricos de referencia almacenados en la zona protegida de la memoria 120, ejecutando las instrucciones del programa 130 segun esta forma de realizacion. En el caso de coincidencia suficiente de los datos biometricos registrados del usuario 102 con los datos biometricos de referencia, el usuario 102 vale como autentificado.

Las instrucciones del programa 134 sirven para la ejecucion de las etapas, relacionadas con el codigo de identidad personal-ID 106, de un protocolo criptografico para la autentificacion de un sistema de ordenador del proveedor de ID 136 frente al codigo de identidad personal-ID 106. En el protocolo criptografico se puede tratar de un Protocolo de Desaffo-Respuesta sobre la base de una clave simetrica o de una pareja de claves asimetricas.

Por ejemplo, a traves del protocolo criptografico se implementa un procedimiento de Control de Acceso Extendido, como esta especificado para documentos de viaje legibles con maquina (machine-readable travel documents -MRTD) por las Autoridades Aeronauticas Internacionales (ICAO). A traves de la ejecucion con exito del protocolo criptografico se autentifica el sistema de ordenador del proveedor de ID 136 frente al codigo de identidad personal-ID y prueba de esta manera su autorizacion para la lectura de los atributos almacenados en la zona protegida de la memoria 124. La autentificacion puede ser en este caso mutua, es decir, que tambien el codigo de identidad personal-ID 106 debe autentificarse entonces frente al sistema de ordenador del proveedor 136 de acuerdo con el mismo u otro protocolo criptografico.

Las instrucciones de programa 132 sirven para la codificacion de fin-a-fin de datos transmitidos entre el codigo de identidad personal-ID 106 y el sistema de ordenador del proveedor 136, pero al menos de los atributos lefdos por el sistema de ordenador del proveedor 136 desde la zona protegida de la memoria 124. Para la codificacion de fin-a-fin se puede utilizar una clave simetrica, que se acuerda, por ejemplo, con motivo de la ejecucion del protocolo criptografico entre el codigo de identidad personal-ID 106 y el sistema de ordenador del proveedor de ID 136.

De manera alternativa a la forma de realizacion representada en la figura 1, el sistema de ordenador del usuario 100 no se puede comunicar con su interfaz 104 directamente con la interfaz 108, sino a traves de un aparato de lectura, conectado en la interfaz 104 para el codigo de identidad personal-ID 106. A traves de este aparato de lectura, como por ejemplo un llamado terminal de tarjetas de chip de clase 2, se puede realizar tambien la entrada del PIN.

El sistema de ordenador del proveedor 136 tiene una interfaz de la red 138 para la comunicacion a traves de la red 116. El sistema de ordenador del proveedor de ID 136 tiene, ademas, una memoria 140, en la que esta almacenada una clave privada 142 del sistema de ordenador del proveedor de ID 136 asf como el certificado 144 correspondiente. Tambien en este certificado de puede tratar, por ejemplo, de un certificado de acuerdo con una Norma-PKI, como, por ejemplo, X.509.

El sistema de ordenador del proveedor de ID 136 tiene, ademas, un procesador 145 para la ejecucion de instrucciones de programa 146 y 148. A traves de la ejecucion de las instrucciones de programa 146 se ejecutan las etapas, relacionadas con el sistema de ordenador del proveedor de ID 136, del protocolo criptografico. En general, por lo tanto, el protocolo criptografico se implementa a traves de la ejecucion de instrucciones de programa 134 por medio del procesador 128 del codigo de identidad personal-ID 106 asf como a traves de la ejecucion de las instrucciones de programa 146 por medio del procesador 145 del sistema de ordenador del proveedor de ID 136. Las instrucciones de programa 148 sirven para la implementacion de la codificacion de fin-a-fin por parte del sistema de ordenador del proveedor de ID 136, por ejemplo sobre la base de la clave simetrica, que ha sido acordada con motivo de la ejecucion del protocolo criptografico entre el codigo de identidad personal-ID 106 y el sistema de ordenador del proveedor de ID 136. En principio, se puede utilizar cualquier procedimiento conocido anteriormente en sf para convenir la clave simetrica para la codificacion de fin-a-fin, como por ejemplo un intercambio de claves de Diffie-Hellman.

El sistema de ordenador del proveedor de ID 136 se encuentra con preferencia en un entorno especialmente protegido, en particular en un llamado Centro de Confianza, de manera que el sistema de ordenador del proveedor de ID 136 forma en combinacion con la necesidad de la autentificacion del usuario 102 frente al codigo de identidad personal-ID 106 el ancla de confianza para la autenticidad de los atributos lefdos desde el codigo de identidad personal-ID 106.

El sistema de ordenador de servicio 150 puede estar configurado para la recepcion de una peticion o de un encargo para una prestacion de servicio o un producto, en particular una prestacion de servicio en lmea. Por ejemplo, el usuario 102 puede abrir en lmea a traves de la red 116 una cuenta en un banco o utilizar otra prestacion financiera o de servicio bancario. El sistema de ordenador de servicio 150 puede estar configurado tambien como centro comercial en lmea, de manera que el usuario 102 puede adquirir, por ejemplo en lmea un telefono movil o similar. Ademas, el sistema de ordenador de servicio 150 puede estar configurado tambien para el suministro de contenidos digitales, por ejemplo para la descarga de datos de musica y/o de video.

El sistema de ordenador de servicio 150 tiene a tal fin una interfaz de red 152 para la comunicacion con la red 116. Ademas, el sistema de ordenador de servicio 150 tiene al menos un procesador 154 para la ejecucion de instrucciones de programa 156. A traves de la ejecucion de las instrucciones de programa 156 se generan, por ejemplo, paginas-HTML dinamicas, a traves de las cuales el usuario 102 puede introducir su encargo o su peticion. De acuerdo con el tipo de producto encargado o pedido o de la prestacion de servicio, el sistema de ordenador de servicio 150 debe verificar uno o varios atributos del usuario 102 y/o de su codigo de identidad personal-ID 106 con la ayuda de uno o varios criterios predeterminados. Solamente cuando se supera esta verificacion, se recibe y/o se ejecuta el pedido o el encargo del usuario 102.

Por ejemplo, para la apertura de una cuenta bancaria o la compra de un telefono movil con el contrato correspondiente es necesario que el usuario 102 publique su identidad frente al sistema de ordenador de servicio 150 y que se verifique esta identidad. En el estado de la tecnica, el usuario 102 debe presentar a tal fin, por ejemplo, su carne de identidad. Este proceso se sustituye por la lectura de la identidad digital del usuario 102 desde su codigo de identidad personal-ID 106.

Pero de acuerdo con el caso de aplicacion, el usuario 102 no debe publicar su identidad frente al servicio de ordenador de servicio 150, sino que es suficiente una comunicacion, por ejemplo de uno de los atributos. Por ejemplo, el usuario 102 puede aportar a traves de uno de sus atributos una prueba de que pertenece a un grupo determinado de personas, que esta autorizado para datos preparados para la descarga en el sistema de ordenador de servicio 150. Por ejemplo, un criterio de este tipo puede ser una edad minima del usuario 102 o la pertenencia del usuario 102 a un cfrculo de personas, que tiene una autorizacion de acceso a determinados datos confidenciales.

Para la utilizacion del servicio proporcionado por el sistema de ordenador de servicio 150 se procede de la siguiente manera:

1. Autentificacion del usuario 102 frente al codigo de identidad personal-ID 106.

El usuario 102 se autentifica frente al codigo de identidad personal-ID 106. En el caso de una implementacion con PIN, el usuario 102 introduce a tal fin su PIN, por ejemplo a traves del sistema de ordenador del usuario 100 o a traves de un terminal de tarjetas de chip conectado en el. A traves de la ejecucion de las instrucciones de programa 130, el codigo de identidad personal-ID 106 verifica entonces la correccion del PIN introducido. Cuando el PIN introducido coincide con valor de referencia del PIN almacenado en la zona protegida de la memoria 120, el usuario 102 vale como autentificado. De manera similar se procede cuando se utiliza una caractenstica biometrica del usuario 102 para su autentificacion, como se ha descrito anteriormente.

2. Autentificacion del sistema de ordenador del proveedor de ID 136 frente al codigo de identidad personal-ID 106. A tal fin, se establece una comunicacion entre el codigo de identidad personal-ID 106 y el sistema de ordenador del proveedor de ID 136 a traves del sistema de ordenador del usuario 100 y la red 116. Por ejemplo, el sistema de ordenador del proveedor de ID 136 transmite su certificado 144 a traves de esta comunicacion al codigo de identidad personal-ID 106. A traves de las instrucciones de programa 134 se genera entonces un llamado desaffo, es decir, por ejemplo un numero aleatorio. Este numero aleatorio se codifica con la clave publica contenida en el certificado 144 del sistema de ordenador del proveedor de ID 136. El cifrado resultante se envfa desde el codigo de identidad personal-ID 106 a traves de la comunicacion hasta el sistema de ordenador del proveedor de ID 136. El sistema de ordenador del proveedor de ID 136 descodifica el cifrado con la ayuda de su clave privada 142 y recibe de esta manera el numero aleatorio. El numero aleatorio es devuelto por el sistema de ordenador del proveedor de ID 136 a traves de la comunicacion al codigo de identidad personal-ID 106. A traves de la ejecucion de las instrucciones de programa 134 se verifica allf si el numero aleatorio recibido desde el sistema de ordenador del proveedor 136 coincide con el numero aleatorio generado originalmente, es decir, el desaffo. Si este es el caso, entonces el sistema de ordenador del proveedor de ID 136 vale como autentificado frente al codigo de identidad personal-ID 106. El numero aleatorio se puede utilizar como clave simetrica para la codificacion de fin-a-fin.

3. Despues de que el usuario 102 se ha autentificado con exito frente al codigo de identidad personal-ID 106, y despues de que el sistema de ordenador del proveedor de ID 136 se ha autentificado con exito frente al codigo de identidad personal-ID 106, el sistema de ordenador del proveedor de ID 136 recibe una autorizacion de lectura para la lectura de uno, varios o todos los atributos memorizados en la zona protegida de la memoria 124, En virtud de un comando de lectura correspondiente, que el sistema de ordenador del proveedor de ID 136 emite a traves de la comunicacion al codigo de identidad personal-ID 106, se leen los atributos solicitados desde la zona protegida de la memoria 124 y se codifican a traves de la ejecucion de las instrucciones de programa 132. Los atributos codificados son transmitidos a traves de la comunicacion al sistema de ordenador del proveedor de ID 136 y allf son descodificados a traves de la ejecucion de las instrucciones de programa 148. De esta manera, el sistema de ordenador del proveedor de ID 136 recibe conocimiento de los atributos lefdos desde el codigo de identidad personal-ID 106.

Estos atributos son firmados por el sistema de ordenador del proveedor de ID con la ayuda de su certificado 144 y son transmitidos a traves del sistema de ordenador del usuario 100 o directamente al sistema de ordenador de servicio 150. De esta manera se ponen en conocimiento del sistema de ordenador de servicio 150 los atributos lefdos desde el codigo de identidad personal-ID 106, de manera que el sistema de ordenador de servicio 150 puede verificar estos atributos con la ayuda de uno o varios de los criterios predeterminados, para prestar a continuacion, dado el caso, el servicio solicitado por el usuario 102.

A traves de la necesidad de la autentificacion del usuario 102 frente al codigo de identidad personal-ID 106 y de la autentificacion del sistema de ordenador del proveedor de ID 136 frente al codigo de identidad personal-ID 106 se crea el ancla de confianza necesaria, de manera que el sistema de ordenador de servicio 150 puede estar seguro de que los atributos del usuario 102 que le han sido comunicados por el sistema de ordenador del proveedor de ID 136 son pertinentes y no estan falsificados.

De acuerdo con la forma de realizacion, la secuencia de la autentificacion puede ser diferente, Por ejemplo, puede estar previsto que deba autentificarse en primer lugar el usuario 102 frente al codigo de identidad personal-ID 106 y a continuacion el sistema de ordenador del proveedor de ID 136. Pero, en principio, tambien es posible que deba autentificarse en primer lugar el sistema de ordenador del proveedor de ID 136 frente al codigo de identidad personal-ID 106 y solo a continuacion el usuario 102.

En el primer caso, el codigo de identidad personal-ID 106 esta configurado, por ejemplo, para que solo se libere a traves de la entrada de un PIN correcto o de una caractenstica biometrica correcta a traves del usuario 102. Solo esta liberacion posibilita el inicio de las instrucciones del programa 132 y 134 y con ello la autentificacion del sistema de ordenador del proveedor 136.

En el segundo caso, es posible un inicio de las instrucciones del programa 132 y 134 tambien ya cuando el usuario 102 no se ha autentificado todavfa frente al codigo de identidad personal-ID 106. En este caso, por ejemplo, las instrucciones del programa 134 estan configuradas de tal forma que el sistema de ordenador del proveedor 136 solo puede ejecutar un acceso de lectura a la zona protegida de la memoria 124 para la lectura de uno o varios de los atributos despues de que ha sido firmada por las instrucciones del programa 130 la autentificacion con exito tambien del usuario 102.

Es especialmente ventajosa la utilizacion del codigo de identidad personal-ID 106, por ejemplo, para comercio electronico y gobierno electronico y, en concreto, libre de interrupcion de medios y asegurado en los derechos en virtud del ancla de confianza formada a traves de la necesidad de la autentificacion del usuario 102 y del sistema de orden ador del proveedor 136 frente al codigo de identidad personal-ID 106. Ademas, es especialmente ventajoso que no sea necesario un almacenamiento central de los atributos de diferentes usuarios 102, de manera que con ello se solucionan los problemas de proteccion de datos que existen en el estado de la tecnica. Por lo que se refiere a la comodidad de la aplicacion del procedimiento, es especialmente ventajoso que no sea necesario un registro previo del usuario 102 para la utilizacion del sistema de ordenador del proveedor de ID 136.

En la forma de realizacion considerada aqm, no esta almacenado ningun identificador para el sistema de ordenador del proveedor de ID 136 en la memoria del codigo de identidad personal-ID. De manera correspondiente, el sistema de ordenador del proveedor de ID 136 tampoco dispone de derechos de lectura para la lectura de los atributos desde el codigo de identidad personal-ID. Sin embargo, en la memoria del codigo de identidad personal-ID esta almacenado un identificador para un sistema de ordenador del proveedor de ID 136' (vease la figura 3), que esta constituido, en principio, igual que el sistema de ordenador del proveedor de ID 136 y dispone de derechos de lectura para la lectura de los atributos desde el codigo de identidad personal-ID.

La figura 2 muestra una forma de realizacion de un procedimiento de acuerdo con la invencion. En la etapa 200 se envfa una solicitud de servicio desde el sistema de ordenador del usuario hasta el sistema de ordenador de servicio. Por ejemplo, el usuario inicia a tal fin un navegador de Internet del sistema de ordenador del usuario e introduce una URL para la llamada de una pagina Web del servicio de ordenador del usuario. En la pagina Web llamada el usuario introduce entonces su solicitud de servicio, por ejemplo el pedido o concesion de encargo para un servicio o un producto.

En la etapa 202 el sistema de ordenador del usuario 150 especifica a continuacion uno o varios atributos, que necesita para verificar la autorizacion del usuario para la solicitud del servicio. En particular, el sistema de ordenador del usuario puede especificar aquellos atributos que determinan la identidad digital del usuario 102. Esta especificacion de los atributos a traves del sistema de ordenador del usuario 150 puede estar prevista fijamente o se puede determinar de acuerdo con la solicitud del servicio en el caso individual a traves del sistema de ordenador de servicio 150 con la ayuda de reglas predeterminadas.

En la etapa 204 se transmite la especificacion del atributo, es decir, la especificacion realizada en la etapa 202 de uno o varios de los atributos, desde el sistema de ordenador de servicio al sistema de ordenador del proveedor de ID y, en concreto, o bien directamente o a traves del sistema de ordenador del usuario.

Para dar al sistema de ordenador del proveedor de ID la posibilidad de leer atributos desde su codigo de identidad personal-ID, el usuario se autentifica en la etapa 206 frente al codigo de identidad personal-ID.

En la etapa 208 se establece una comunicacion entre el codigo de identidad personal-ID y el sistema de ordenador del proveedor de ID. En este caso, se trata con preferencia de una comunicacion asegurada, por ejemplo de un llamado procedimiento de Mensaje Seguro.

En la etapa 210 se realiza al menos una autentificacion del sistema de ordenador de proveedor de ID frente al codigo de identidad personal-ID a traves de la comunicacion establecida en la etapa 208. Adicionalmente, puede estar prevista tambien la autentificacion del codigo de identidad personal-ID frente al sistema de ordenador del proveedor de ID.

Despues de que tanto el usuario como tambien el sistema de ordenador del proveedor de ID han sido autentificados con exito frente al codigo de identidad personal-ID, el sistema de ordenador del proveedor de ID recibe, en efecto, desde el codigo de identidad personal-ID la autorizacion de acceso para la lectura de los atributos. En la etapa 212, el sistema de ordenador del proveedor de ID envfa uno o varios comandos de lectura para la lectura de los atributos necesarios de acuerdo con la especificacion de atributos desde el codigo de identidad personal-ID. Los atributos son transmitidos entonces por medio de codificacion de fin-a-fin a traves de la comunicacion asegurada al sistema de ordenador del proveedor de ID y son descodificados allf.

Los valores de los atributos lefdos son firmados en la etapa 214 por el sistema de ordenador del proveedor de ID. En la etapa 216, el sistema de ordenador del proveedor de ID envfa los valores de los atributos firmados a traves de la red. Los valores de los atributos firmados llegan al sistema de ordenador de servicio o bien directamente o a traves del sistema de ordenador del usuario, En el ultimo caso, el usuario puede tener la posibilidad de tomar conocimiento de los valores de los atributos firmados y/o de completarlos con otros datos. Puede estar previsto que los valores de los atributos firmados sean transmitidos, dado el caso, con los datos completados solo despues de la liberacion a traves del usuario desde el sistema de ordenador del usuario al sistema de ordenador de servicio. De esta manera, se establece la transparencia maxima posible para el usuario con respecto a los atributos enviados desde el sistema de ordenador del proveedor de ID hasta el sistema de ordenador de servicio.

Cuando el sistema de ordenador del proveedor de ID pertenece a una cantidad de corte de la primera y de la segunda cantidades, no es necesaria ninguna otra accion, puesto que tal sistema de ordenador del proveedor de ID pertenece a ambos dominios de actuacion. Cuando este no es el caso, se envfa la especificacion del atributo en la etapa 204 a un sistema de ordenador del proveedor de ID de la primera cantidad y desde allf se transmite a un sistema de ordenador del proveedor de ID de la segunda cantidad. A traves del sistema de ordenador del proveedor de ID de la segunda cantidad se ejecutan entonces las etapas 208 a 216. La emision de los valores de los atributos firmados desde el sistema de ordenador del proveedor de ID de la segunda cantidad al sistema de ordenador de servicio se puede realizar a traves del sistema de ordenador del proveedor de ID de la primera cantidad.

La figura 3 muestra otras formas de realizacion de un codigo de identidad personal-ID de acuerdo con la invencion y otros sistemas de ordenador de acuerdo con la invencion. En la forma de realizacion de la figura 3, el codigo de identidad personal-ID 106 esta configurado como documentos, como por ejemplo como documento a base de papel y/o a base de plastico con un circuito electronico integrado, a traves del cual se forman la interfaz 108, la memoria 118 y el procesador 128. En el circuito electronico integrado se puede tratar, por ejemplo de una llama da etiqueta de radio, que se puede designar como etiqueta-RFID o marcador-RFID. Pero la interfaz 108 puede estar configurada tambien como interfaz de contacto como la llamada Interfaz de Modo Dual.

En particular, en el documento 106 se puede tratar de un documento de valor o documento de seguridad, como por ejemplo de un documento de viaje legible con maquina (MRTD), como por ejemplo un pase de viaje electronico o de un carne personal electronico, o de un medio de pago, como por ejemplo una tarjeta de credito.

En la zona protegida de la memoria 124, en la forma de realizacion considerada aqrn, estan almacenados los atributos i, siendo 1 < i < n. Por lo demas, se parte, sin limitacion de la generalidad, que en el codigo de identidad personal-ID 106 mostrado de forma ejemplar en la figura 3 se trata de un carne de identidad personal electronico. Por ejemplo, en el atributo i = 1 se trata del nombre, en el atributo i = 2 se trata de los apellidos, en el atributo i = 3 de trata de la direccion y en el atributo i = 4 se trata de la fecha de nacimiento, etc.

La interfaz 104 del sistema de ordenador del usuario 100 puede estar configurada en la forma de realizacion considerada aqrn como aparato de lectura RFID o puede estar conectada como componente separado en este. El usuario 102 dispone de uno u otros varios codigos de identidad personal-ID, que pueden estar constituidos, en principio, iguales, como por ejemplo un codigo de identidad personal-ID 106', en el que se trata de una tarjeta de credito.

En el sistema de ordenador del usuario 100 pueden estar almacenados varios conjuntos de datos de configuracion 158, 160 ... Cada uno de los conjuntos de datos de configuracion indica para una cantidad determinada de atributos una fuente de datos y un sistema de ordenador del proveedor, que tiene derechos de lectura para la lectura de la fuente de datos especificada. En este sistema de ordenador del proveedor de ID se trata, por lo tanto, de sistemas de ordenador del proveedor de ID de la segunda cantidad.

En la forma de realizacion considerada aqrn, el sistema de ordenador del usuario 100 activar a traves de la red 116 diferentes sistemas de ordenador del proveedor de ID 136, 136', 136''..., que pueden pertenecer a diferentes llamados Centros de Confianza. Por ejemplo, el sistema de ordenador del proveedor de ID 136 pertenece al Centro de Confianza A y el sistema de ordenador del proveedor de ID 136' estructurado, en principio, igual pertenece a otro Centro de Confianza B y el sistema de ordenador del proveedor de ID 136'' pertenece a otro Centro de Confianza C. Los sistemas de ordenador del proveedor de ID 136, 136', 136'' pueden estar constituidos, en principio, iguales, tal como se explica en detalle con relacion al sistema de ordenador del proveedor de ID 136. Los sistemas de ordenador del proveedor de ID 136, 136', 136'' se pueden distinguir, sin embargo, con respecto a los derechos de lectura sobre los atributos almacenados en los codigos de identidad personal-ID 106, 106', tal como es el caso en la forma de realizacion considerada aqrn.

En el conjunto de datos de configuracion 158, que se designa tambien como contenedor de ID, se define la cantidad de los atributos i = 1 a i = 4. A estos atributos se asocia en cada caso la fuente de datos “carne de identidad”, es decir, el codigo de identidad personal-ID 106 asf como el Centro de Confianza A, es decir, el sistema de ordenador del proveedor de ID 136. Este puede estar especificado, por ejemplo, en forma de su URL en el conjunto de datos de configuracion 158.

En el conjunto de datos de configuracion 116, en cambio, se define una cantidad de atributos I, II y III. Como fuente de datos para estos atributos se indica en cada caso una tarjeta de credito, es decir, el codigo de identidad personal-ID 106'. El codigo de identidad personal-ID 106' tiene una zona protegida de la memoria 124', en la que estan almacenados los atributos I, II, III, ... En el atributo I se puede tratar, por ejemplo, del nombre del titular de la tarjeta de credito, en el atributo II se puede tratar del numero de la tarjeta de de credito y en el atributo III se puede tratar de la duracion de la validez de la tarjeta de credito, etc.

Como sistema de ordenador del proveedor de ID se indica en el conjunto de datos de la configuracion 160 el sistema de ordenador del proveedor de ID 136' del Centro de Confianza B.

De manera alternativa a la forma de realizacion mostrada en la figura 3, en el mismo conjunto de datos para diferentes atributos pueden estar indicadas tambien diferentes fuentes de datos y/o diferentes sistemas de ordenador del proveedor de ID.

En la forma de realizacion de la figura 3, cada uno de los sistemas de ordenador del proveedor de ID 136, 136' puede tener, respectivamente, varios certificados.

Por ejemplo, en la memoria 140 del sistema de ordenador del proveedor de ID 136, que se muestra de forma ejemplar en la figura 3, estan almacenados varios certificados, como por ejemplo los certificados 144.1 y 144.2 con las claves privadas 142.1 y 142.2 asociadas en cada caso. En el certificado 144.1 estan definidos derechos de lectura del sistema de ordenador del proveedor de ID 136 sobre los atributos i = 1 a i = 4, en cambio en el certificado 144.2 estan definidos derechos de lectura sobre los atributos I a III.

Por lo demas, se supone, sin limitacion de la generalidad, que el sistema de ordenador del proveedor de ID 136 pertenece a la primera cantidad, es decir, a la cantidad de sistemas de ordenador del proveedor de ID, que son considerados como de confianza por el sistema de ordenador de servicio 150, pero los sistemas de ordenador del proveedor de ID 136', 136 ''. no pertenecen a la primera cantidad, sino a la segunda cantidad. El sistema de ordenador del proveedor de ID 136 pertenece, por lo tanto, a la cantidad parcial de la primera y de la segunda cantidades.

La primera cantidad puede estar fijada, por ejemplo, en una memoria de configuracion del sistema de ordenador de servicio 150 con la ayuda de identificadores de los sistemas de ordenador del proveedor de ID de la primera cantidad. Estos identificadores pueden estar programados tambien fijamente en el programa 156. Otra posibilidad es que los identificadores de la primera cantidad de los sistemas de ordenador del proveedor de ID estan almacenados en un servidor de indices, desde el que el sistema de ordenador de servicio llama los identificadores.

De una manera correspondiente se comporta para la definicion de la segunda cantidad. La segunda cantidad puede estar definida tambien directamente sobre el plano del codigo de identidad personal-ID, almacenando allf los identificadores de los sistemas de ordenador del proveedor de ID de la segunda cantidad.

Para la utilizacion de un servicio ofrecido por el sistema de ordenador de servicio 150, el usuario 102 activa en primer lugar una entrada de usuario 162 en el sistema de ordenador del usuario 100, para introducir, por ejemplo, en una pagina Web del sistema de ordenador de servicio 150 su solicitud para un servicio deseado. Esta solicitud de servicio 164 se transmite desde el sistema de ordenador del usuario 100 a traves de la red 116 hasta el sistema de ordenador de servicio 150.

El sistema de ordenador de servicio 150 responde a ello con una especificacion de atributo 166, es decir, con una especificacion de aquellos atributos, que el sistema de ordenador de servicio 150 necesita para el procesamiento de la solicitud de servicio 164 desde el usuario 102. La especificacion de atributo 166 se puede realizar en forma de los nombres del atributo, como por ejemplo “Nombre”, “Apellidos”, “Direccion”, “Numero de tarjeta de credito”. La especificacion del atributo 166 puede contener una indicacion de uno o varios identificadores de sistemas de ordenador del proveedor de ID de la primera cantidad.

Por lo demas, si limitacion de la generalidad, se parte de que el identificador del sistema de ordenador del proveedor 138 se transmite con la especificacion de atributo 166. De manera alternativa, el identificador puede ser consultado por el sistema de ordenador del usuario 100 desde un servidor de indices.

La recepcion de la especificacion del atributo 166 es senalizada por el usuario 102 a traves del sistema de ordenador del usuario 100. El usuario 102 puede seleccionar a continuacion uno o, en caso necesario, varios de los conjuntos de datos de configuracion 158, 160, ..., que definen en cada caso cantidades de atributos, que contienen los atributos de acuerdo con la especificacion de atributos 166 al menos como cantidad parcial.

Si la especificacion del atributo 166 exige, por ejemplo, solamente la comunicacion del nombre, de los apellidos y de la direccion del usuario 102, entonces el usuario 102 puede seleccionar el conjunto de datos de configuracion 158. En cambio, si se especifica adicionalmente en la especificacion del atributo 166 el numero de la tarjeta de credito, entonces el usuario 102 puede seleccionar adicionalmente el conjunto de datos de configuracion 160. Este proceso se puede realizar tambien de una manera totalmente automatica a traves del sistema de ordenador del usuario 100, por ejemplo a traves de la ejecucion de las instrucciones del programa 112.

Por lo demas, se parte en primer lugar de que solo se selecciona uno de los conjuntos de datos de configuracion, como por ejemplo el conjunto de datos de configuracion 158, en virtud de la especificacion del atributo 166.

El sistema de ordenador del usuario 100 envfa a continuacion una solicitud 168 al o a los sistemas de ordenador del proveedor de ID indicados en conjunto de datos de configuracion seleccionados, en el ejemplo considerado al sistema de ordenador del proveedor de ID 136 del Centro de Confianza A. Esta solicitud 168 contiene una indicacion del sistema de ordenador del proveedor de ID 136 de los atributos que deben leerse desde la fuente de datos indicada en el conjunto de datos de configuracion 158 de acuerdo con la especificacion del atributo 166.

El sistema de ordenador del proveedor de ID 136 selecciona a continuacion uno o varios de sus certificados, que presentan los derechos de lectura necesarios para la lectura de estos atributos. Cuando, por ejemplo, deben leerse los atributos i = 1 a 3 desde el cane de identidad personal, entonces el sistema de ordenador del proveedor de ID 136 selecciona su certificado 144.1, que define los derechos de lectura necesarios para ello. Esta seleccion del certificado se realiza a traves de la ejecucion de las instrucciones del programa 149.

A continuacion se inicia la ejecucion del protocolo criptografico. Por ejemplo, el sistema de ordenador del proveedor de ID 136 envfa a tal fin una respuesta al sistema de ordenador del usuario 100. El sistema de ordenador del usuario 100 solicita a continuacion al usuario 102 su autentificacion frente a la fuente de datos especificada, es decir, aqrn frente al cene de identidad personal.

El usuario 102 lleva a continuacion su carne de identidad personal, es decir, el codigo de identificacion personal-ID 106, a la zona del aparato de lectura de RFID 104 e introduce, por ejemplo, su PIN para su autentificacion. A traves de la autentificacion con exito del usuario 102 frente al codigo de identificacion personal-ID 106, este se libera para la realizacion del protocolo criptografico, es decir, para la ejecucion de las instrucciones del programa 134. Por lo demas, el sistema de ordenador del proveedor de ID 136 se autentifica frente al codigo de identificacion personal-ID 106 con la ayuda del certificado 144.1 seleccionado, por ejemplo con la ayuda del procedimiento de desafforespuesta. Esta autentificacion puede ser mutual. Despues de la autentificacion con exito del sistema de ordenador del proveedor de ID 136 frente al codigo de identificacion personal-ID 106, el sistema de ordenador del proveedor de ID dirige una solicitud de lectura para la lectura de los atributos necesarios al sistema de ordenador del usuario 100, que este transmite a traves del aparato de lectura-RFID 104 al codigo de identificacion personal-ID 106. El codigo de identificacion personal-ID 106 verifica con la ayuda del certificado 144.1, si el sistema de ordenador del proveedor 136 tiene los derechos de lectura necesarios para ello. Este es aqrn el caso, puesto que el sistema de ordenador del proveedor de ID 136 pertenece a la segunda cantidad, de manera que se leen los atributos deseados desde la zona protegida de la memoria 124 y se transmiten por medio de la codificacion de fin-a-fin al sistema de ordenador del proveedor de ID a traves del sistema de ordenador del usuario 100.

El sistema de ordenador del proveedor de ID 136 envfa entonces una respuesta 170, que contiene los atributos lefdos, a traves de la red 116, hasta el sistema de ordenador de servicio 150. La respuesta 170 es firmada digitalmente con el certificado 144.1.

De manera alternativa, el sistema de ordenador del proveedor de ID 136 envfa la respuesta 170 al sistema de ordenador del usuario 100. El usuario 102 recibe a continuacion la posibilidad de leer los atributos contenidos en la respuesta 170 y de decidir si quiere transmitir o no realmente estos atributos al sistema de ordenador de servicio 150. Solo despues de la introduccion de un comando de liberacion del usuario 102 en el sistema de ordenador del usuario 100 sera transmitida la respuesta 170 al sistema de ordenador de servicio 150. En esta forma de realizacion es posible, ademas, que el usuario 102 complete la respuesta 170 con otros datos. La firma de la respuesta 170 es verificada por el sistema de ordenador de servicio 150. Puesto que procede desde el sistema de ordenador del proveedor de ID 136, que pertenece a la primera cantidad, se clasifica la respuesta 170 desde el sistema de ordenador de servicio 150 como de confianza.

En cambio, cuando la especificacion del atributo 166 especifica uno o varios atributos, que pueden ser lefdos desde una fuente de datos, a la que puede acceder el sistema de ordenador del proveedor de ID, que pertenece a la segunda cantidad, pero no a la primera cantidad, se procede de la siguiente manera:

El sistema de ordenador del usuario 100 transmite la especificacion del atributo 166 en forma de la solicitud 168 a un sistema de ordenador del proveedor de ID de la primera cantidad, es decir, en el ejemplo de realizacion considerado aqrn, al sistema de ordenador del proveedor de ID 136. La solicitud 168 contiene, ademas, de la especificacion del atributo 166 una indicacion del sistema de ordenador del proveedor de ID de la segunda cantidad, que puede acceder a los atributos especificados. El sistema de ordenador del proveedor de ID de la primera cantidad, que recibe la solicitud 168, transmite esta solicitud entonces al sistema de ordenador del proveedor de ID indicado en la solicitud 168 de la segunda cantidad como solicitud 168'.

Este sistema de ordenador del proveedor de ID de la segunda cantidad se autentifica entonces frente a la fuente de datos y lee el al menos un atributo de acuerdo con la especificacion del atributo desde la fuente de datos, como se ha explicado anteriormente con relacion al sistema de ordenador del proveedor de ID 136.

El sistema de ordenador del proveedor de ID de la segunda cantidad genera a continuacion la respuesta 170', que contiene los atributos. El sistema de ordenador del proveedor de ID de la segunda cantidad firma la respuesta 170' y envfa la respuesta 170' al sistema de ordenador del proveedor de ID de la primera cantidad.

El sistema de ordenador del proveedor de ID de la primera cantidad considera el sistema de ordenador del proveedor de ID de la segunda cantidad como digno de confianza. Despues de la verificacion de la firma de la respuesta 170' recibida desde el sistema de ordenador del proveedor de I^d de la segunda cantidad, el sistema de ordenador del proveedor de ID de la primera cantidad firma la respuesta 170', por su parte, y envfa la respuesta 170' o bien al sistema de ordenador del usuario 100 para la transmision al sistema de ordenador del usuario 150 o directamente al sistema de ordenador del usuario 150. El sistema de ordenador de servicio 150 verifica entonces la firma del sistema de ordenador del proveedor de ID de la primera cantidad. Puesto que el sistema de ordenador de servicio 150 clasifica el sistema de ordenador del proveedor de ID de la primera cantidad como digno de confianza, considera los atributos comunicados con la respuesta 170' como validos, si la firma del sistema de ordenador del proveedor de ID de la primera cantidad es valida.

Por ejemplo, la especificacion del atributo 166 contiene una especificacion de los atributos I, II y III, Despues de que el sistema de ordenador del usuario 100 ha recibido esta especificacion del atributo a traves de la red 116, establece con la ayuda del conjunto de datos de configuracion 160 que estos atributos estan almacenados en la fuente de dato “tarjeta de credito”, es decir, en el codigo de identificacion personal-ID 106. A tal fin, el “Centro de Confianza B” del proveedor de ID, es decir, el sistema de ordenador del proveedor de ID 136' de la segunda cantidad esta autorizado para la lectura. Pero el sistema de ordenador del proveedor de ID 136' no pertenece a la primera cantidad, que es clasificada como digna de confianza por el sistema de ordenador de servicio 150. Esto puede ser establecido por el sistema de ordenador del usuario 100, por ejemplo, a traves de una consulta del servidor publico de indices. De la misma manera, el sistema de ordenador del usuario 100 puede establecer a traves de la consulta de un servicio de indices, cual o cuales sistemas de ordenador del proveedor de ID pertenecen a la primera cantidad, es decir, a la cantidad de sistemas de ordenador del proveedor de ID, que considera el sistema de ordenador de servicio 150 como digno de confianza. En el caso del ejemplo considerado aqrn, este es el sistema de ordenador del proveedor de ID 136.

El sistema de ordenador del usuario 100 transmite a continuacion la identificacion del atributo 166 en forma de la solicitud 168 al sistema de ordenador del proveedor de ID 136 de la primera cantidad, en el que la solicitud 168 contiene un identificador, que identifica el sistema de ordenador del proveedor de ID 136'. El sistema de ordenador del proveedor de ID 136 transmite la solicitud 168 al sistema de ordenador del proveedor de ID 136' especificado en la solicitud 168, donde se procesa la solicitud 168'.

El sistema de ordenador del proveedor de ID 136' lee, por lo tanto, los atributos I, II, III desde el codigo de identidad personal-ID 106', por ejemplo de manera correspondiente a las etapas 204 a 206 de la forma de realizacion segun la figura 2. El sistema de ordenador del proveedor de ID 136' no envfa la respuesta 170' firmada por el, que contiene los atributos I, II, III lefdos, directamente al sistema de ordenador de servicio 150 o al sistema de ordenador del usuario 100, sino al sistema de ordenador del proveedor de ID 136, desde el que ha recibido la solicitud 168'.

El sistema de ordenador del proveedor de ID 136 verifica a continuacion la validez de la firma del sistema de ordenador del proveedor de ID 136'. En el caso de que la firma sea valida, el sistema de ordenador del proveedor de ID 136 considera los valores de los atributos I, II y III comunicados con la respuesta 170' como validos y firma la respuesta 170', por su parte, para enviarla al sistema de ordenador del usuario 100 para la transmision al sistema de ordenador de servicio 150 o para enviar la respuesta 170' directamente al sistema de ordenador de servicio 150. La especificacion del atributo 166 se puede enviar desde el sistema de ordenador de servicio 150, por ejemplo, como un llamado Codigo de identidad digital. Este Codigo de identidad digital se complementa en caso necesario desde el sistema de ordenador del usuario 100 a traves de la indicacion de un sistema de ordenador del proveedor de ID de la segunda cantidad, es decir, del sistema de ordenador del proveedor de ID 136' y se transmite como solicitud 168 a, sistema de ordenador del proveedor de ID 136. Si existe una relacion de confianza del sistema de ordenador del proveedor de ID 136 con respecto al sistema de ordenador de servicio 150, se puede indicar por el sistema de ordenador de servicio 150 en el Codigo de identidad digital. En este caso, no es necesaria una consulta de un servidor publico de indices a traves del sistema de ordenador del usuario 100.

Cuando estan implicados varios sistemas de ordenador del proveedor de ID 136, 136’,..., entonces se pueden agrupar las respuestas individuales de los sistemas de ordenador del proveedor de ID a traves del sistema de orden ador de usuario 100 en una unica respuesta, que contiene todos los atributos de acuerdo con la especificacion de atributos 166, que se envfa entonces desde el sistema de ordenador del usuario 100 al sistema de ordenador de servicio 150.

De acuerdo con una forma de realizacion de la invencion, el usuario 102 puede publicar con motivo de la solicitud de servicio 164 uno o varios de sus atributos frente al sistema de ordenador de servicio 150, por ejemplo transmitiendo estos atributos del usuario como parte de la solicitud del servicio 164 a traves de la red 116 hasta el sistema de ordenador de servicio. En particular, el usuario 102 puede introducir estos atributos en la pagina Web del sistema de ordenador de servicio 150. La correccion de estos atributos es confirmada entonces a traves de la respuesta 170, es decir, que el sistema de ordenador de servicio 150 puede comparar los atributos recibidos desde el usuario 102 con los atributos lefdos por el sistema de ordenador del proveedor de ID 136 desde el codigo de identidad personal-ID 106 y puede verificar la coincidencia.

De acuerdo con otra forma de realizacion de la invencion, se puede indicar tambien al menos otro atributo en la especificacion del atributo 166, que no esta almacenado en uno de los codigos de identidad personal-ID del usuario 102, sino que se puede consultar desde una fuente de datos externa. En este caso, se puede tratar, por ejemplo, de un atributo relacionado con la solvencia del usuario 102. El sistema de ordenador del usuario 100 puede contener a tal fin otro conjunto de datos de configuracion 161, que contiene para el atributo A - por ejemplo la solvencia - la indicacion de una fuente de datos y de un sistema de ordenador del proveedor de ID. En la fuente de datos se puede tratar de una fuente de informacion, como por ejemplo, Schufa, Dun & Bradstreet o similar. Como sistema de ordenador del proveedor de ID se indica, por ejemplo, un Centro de Confianza C, como en la forma de realizacion de la figura 3. La fuente de datos se puede encontrar aqrn en el Centro de Confianza C.

Para consultar el atributo A, por lo tanto, el sistema de ordenador del usuario 100 dirige una solicitud correspondiente (no mostrada en la figura 3) al Centro de Confianza C, es decir, al sistema de ordenador del proveedor de ID 136''. Este transmite a continuacion el atributo A, que ha sido lefdo por el sistema de ordenador del usuario 100 junto con los otros atributos, que han sido lefdos desde el o los codigos de identificacion personal-ID del usuario 102, al sistema de ordenador de servicio 150.

Con preferencia, la consulta del atributo A se realiza despues de que los atributos relacionados con la identidad digital del usuario 102 ya han sido consultados desde uno de los codigos de identidad personal-ID del usuario 102, y han sido enviados, por ejemplo, como respuesta firmada 170 desde el sistema de ordenador del usuario 100. La consulta del atributo A a traves del sistema de ordenador del usuario 100 desde el sistema de ordenador del proveedor de ID 136'' contiene entonces la respuesta firmada 170, de manera que el sistema de ordenador del proveedor de ID 136'' tiene una informacion segura con respecto a la identidad del usuario 102.

La figura 4 muestra otra forma de realizacion de un procedimiento de acuerdo con la invencion. El procedimiento implica los dominios de activacion 1 y 2, en el que el dominio de activacion 1 contiene el sistema de ordenador de servicio 150 y los sistemas de ordenador del proveedor.-ID de la primera cantidad, a la que pertenece el sistema de ordenador del proveedor de ID 136, en el que el dominio de activacion 2 contiene el codigo de identidad personal-ID 106 del usuario 102, el sistema de ordenador del usuario 100 y los sistemas de ordenador del proveedor de ID de la segunda cantidad, a la que pertenece el sistema de ordenador del proveedor de ID 136'. En la forma de realizacion considerada aqrn, el sistema de ordenador del proveedor de ID 136' no pertenece a la primera cantidad.

Por medio de una entrada del usuario 102 en el sistema de ordenador del usuario 100, el usuario 102 especifica un servicio de un sistema de ordenador de servicio, que quiere utilizar. Esto se realiza, por ejemplo, a traves de una llamada de una pagina de Internet del sistema de ordenador de servicio y de una seleccion de uno de los servicios ofrecidos allf. Esta solicitud de servicio del usuario 102 se transmite desde el sistema de ordenador del usuario 100 al sistema de ordenador de servicio 150.

El sistema de ordenador de servicio 150 responde a la solicitud de servicio con una especificacion del atributo, es decir, por ejemplo con una lista de nombres de atributos. La especificacion de atributos se puede enviar en forma del Codigo de identidad digital. Junto a la especificacion del atributo, el Codigo de identidad digital puede contener una indicacion de un sistema de ordenador del proveedor de ID de la primera cantidad. En el caso del ejemplo considerado aqrn, este es el sistema de ordenador del proveedor de ID 136. Despues de la recepcion de la especificacion del atributo, el sistema de ordenador del usuario 100 solicita al usuario 102, por ejemplo a traves de una solicitud de entrada, la autentificacion frente al codigo de identificacion personal-ID 106.

El usuario 102 se autentifica a continuacion frente al codigo de identidad-ID 106, por ejemplo a traves de la entrada de su PIN. Ademas, el sistema de ordenador del usuario 100 determina que sistema de ordenador del proveedor de ID tiene una autorizacion de lectura para la lectura de los atributos especificados desde el codigo de identificacion personal-ID 106. Esto se puede realizar con la ayuda de conjuntos de datos de configuracion, a traves de la consulta del codigo de identificacion personal-ID 106 o a traves de la consulta de un servidor de indices. En el caso del ejemplo considerado aqrn, este es el sistema de ordenador del proveedor de ID 136'.

Despues de la autentificacion con exito, el Codigo de identidad digital se transmite desde el sistema de ordenador del usuario 100 al sistema de ordenador del proveedor de ID 136, en el que el Codigo de identidad digital ha sido completado con un identificador del sistema de ordenador del proveedor de ID 136'. El Codigo de identidad digital se transmite desde el sistema de ordenador del proveedor de ID 136 al sistema de ordenador del proveedor de ID 136'. Este se autentifica a continuacion frente al codigo de identificacion personal-ID 106 y dirige una solicitud de lectura para la lectura de los atributos de acuerdo con la especificacion del atributo al codigo de identificacion personal-ID 106.

En el supuesto de la autentificacion con exito anterior del usuario 102 y del sistema de ordenador del proveedor de ID 136', el codigo de identificacion personal-ID 106 contesta a la solicitud de lectura con los atributos deseados. El sistema de ordenador del proveedor de ID 136' firma los atributos y envfa los atributos firmados al sistema de ordenador del proveedor de ID 136. El sistema de ordenador del proveedor de ID 136 firma los atributos tambien, por su parte, y transmite los atributos firmados al sistema de ordenador del usuario 100. Despues de la liberacion a traves del usuario 102 se transmiten los atributos junto con la firma del sistema de ordenador del proveedor de ID 136 entonces al sistema de ordenador de servicio 150 que puede prestar entonces, dado el caso, el servicio deseado.

Esto tiene en particular la ventaja de que se puede realizar un trafico electronico de derechos mas alla de dominios de activacion de una manera eficiente y, sin embargo, segura.

Lista de signos de referencia

100 Sistema de ordenador del usuario

102 Usuario

104 Interfaz

106 Codigo de identidad personal-ID

108 Interfaz

110 Procesador

112 Instrucciones del programa

114 Interfaz de la red

116 Red

118 Memoria electronica

120 Zona protegida de la memoria

122 Zona protegida de la memoria

124 Zona protegida de la memoria

126 Zona de la memoria

128 Procesador

130 Instrucciones del programa

132 Instrucciones del programa

134 Instrucciones del programa

136 Sistema de ordenador del proveedor de ID

138 Interfaz de la red

140 Memoria

142 Clave privada

144 Certificado

145 Procesador

146 Instrucciones del programa

148 Instrucciones del programa

149 Instrucciones del programa

150 Sistema de ordenador de servicio

Interfaz de la red

Procesador

Instrucciones del programa Conjunto de datos de configuracion Conjunto de datos de configuracion Conjunto de datos de configuracion Entrada del usuario

Solicitud de servicio Identificacion del atributo Solicitud

Respuesta

Claims (12)

REIVINDICACIONES

1. - Procedimiento para la lectura de al menos un atributo almacenado en un codigo de identidad-ID (106, 106'), en el que el codigo de identidad-ID esta asociado a un usuario (102), con las siguientes etapas:

- emision de una solicitud (164) desde un cuarto sistema de ordenador del usuario (100) a un segundo sistema de ordenador de servicio (150),

- especificacion de uno o varios atributos a traves del segundo sistema de ordenador de servicio (150), - emision de la especificacion del atributo (166) desde el segundo sistema de ordenador de servicio (150) a un tercer sistema de ordenador (136),

- transmision de la especificacion del atributo desde el tercer sistema de ordenador (136) a un primer sistema de ordenador (136'),

- autentificacion del usuario frente al codigo de identidad-ID (106, 106'),

- autentificacion del primer sistema de ordenador (136') frente al codigo de identidad-ID,

- despues de la autentificacion con exito del usuario y del primer sistema de ordenador frente al codigo de identidad-ID, acceso de lectura del primer sistema de ordenador al menos a un atributo almacenado en el codigo de identidad-ID,

- firma del al menos un atributo lefdo desde el codigo de identidad-ID a traves del primer sistema de ordenador,

- transmision del atributo firmado desde el primer sistema de ordenador al segundo sistema de ordenador de servicio,

en el que la autentificacion del primer sistema de ordenador (136') frente al codigo de identidad-ID se realiza en virtud de una especificacion del atributo (166, 168'), que recibe el primer sistema de ordenador desde el tercer sistema de ordenador (136),

en el que la especificacion del atributo especifica el al menos un atributo,

en el que el acceso de lectura del primer sistema de ordenador se realiza para leer uno o varios atributos, especificados en la especificacion del atributo, desde el codigo de identidad-ID.

2. - Procedimiento de acuerdo con la reivindicacion 1, en el que la autentificacion del primer sistema de ordenador frente al codigo de identidad-ID se realiza con la ayuda de un certificado (144) del primer sistema de ordenador, en el que el certificado contiene la indicacion de aquellos atributos almacenados en el codigo de identidad-ID, para los que el primer sistema de ordenador esta autorizado a leer, en el que con preferencia el codigo de identidad-ID verifica la autorizacion de lectura del primer sistema de ordenador para al acceso de lectura al menos a uno de los atributos con la ayuda del certificado.

3. - Procedimiento de acuerdo con la reivindicacion 1 o 2, en el que la solicitud (164) contiene un identificador para la identificacion del primer sistema de ordenador a traves del segundo sistema de ordenador de servicio, y en el que la transmision de la especificacion del atributo desde el segundo sistema de ordenador de servicio hasta el primer sistema de ordenador se realiza sin la interconexion del cuarto sistema de ordenador del usuario.

4. - Procedimiento de acuerdo con la reivindicacion 3, en el que el cuarto sistema de ordenador del usuario presenta varios conjuntos de datos de configuracion (158, 160,...) predefinidos, en el que cada uno de los conjuntos de datos de configuracion especifica una cantidad parcial de los atributos, al menos una fuente de datos y un primer sistema de ordenador a partir de una cantidad de primeros sistemas de ordenados (136, 136',.), en el que la especificacion del atributo se transmite desde el primer sistema de ordenador de servicio en primer lugar al cuarto sistema de ordenador del usuario, de manera que por medio del cuarto sistema de ordenador del usuario se selecciona al menos uno de los conjuntos de datos de configuracion, que especifica una cantidad parcial de los atributos, que contiene el al menos un atributo especificado en la especificacion del atributo, y en el que el tercer sistema de ordenador transmite la especificacion del atributo a traves del tercer sistema de ordenador al primer sistema de ordenador, y en el que la conexion entre el primer sistema de ordenador y el codigo de personal de identidad-ID especificado a traves de la indicacion de la fuente de datos en el conjunto de datos de configuracion seleccionado se establece a traves del cuarto sistema de ordenador del usuario.

5. - Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que el al menos un atributo lefdo por el primer sistema de ordenador desde el codigo de identidad-ID es enviado al cuarto sistema de ordenador del usuario, desde donde se transmite despues de la liberacion a traves del usuario al segundo sistema de ordenador de servicio, en el que con preferencia el usuario puede completar los atributos antes de la transmision al segundo sistema de ordenador de servicio a traves de otros datos.

6. - Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que el primer sistema de ordenador presenta varios certificados (144.1; 144.2) con diferentes derechos de lectura, en el que el primer sistema de ordenador selecciona en virtud de la recepcion de la especificacion del atributo al menos uno de los certificados, que presenta derechos de lectura suficientes para la lectura de los atributos especificados en la especificacion de los atributos.

7. - Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que el cuarto sistema de ordenador del usuario tiene al menos un conjunto de datos de configuracion (161), que especifica una fuente de datos externa para la consulota de otro atributo (A) desde el tercer sistema de ordenador a traves de la red (116), en el que la consulta del otro atributo se realiza con preferencia despues de que el al menos un atributo ha sido lefdo desde el codigo de identidad-ID, y despues de que el cuarto sistema de ordenador del usuario ha recibido el al menos un atributo firmado desde el primer sistema de ordenador, en el que la consulta contiene el al menos un atributo firmado.

8. - Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el que la solicitud (164) sirve para la llamada de un servicio proporcionado por el segundo sistema de ordenador de servicio, en el que la condicion previa para la prestacion del servicio es la recepcion de uno o varios de los atributos a traves del segundo sistema de ordenador de servicio, en el que la especificacion del atributo se transmite desde el cuarto sistema de ordenador del usuario (100) al tercer sistema de ordenador (136) en forma de una solicitud (168), que contiene una indicacion del primer sistema de ordenador (136'), en el que el primer sistema de ordenador emite el al menos un atributo al tercer sistema de ordenador, en el que el tercer sistema de ordenador transmite el al menos un atributo al segundo sistema de ordenador de servicio, en el que el tercer sistema de ordenador firma el al menos un atributo antes de la transmision.

9. - Producto de programa de ordenador con instrucciones ejecutables por un sistema de ordenador para la realizacion de un procedimiento de acuerdo con una de las reivindicaciones anteriores.

10. - Codigo de identidad-ID para la realizacion de un procedimiento de acuerdo con la reivindicacion 1, con

- una zona protegida de la memoria (124) para el almacenamiento de al menos un atributo y de al menos un identificador de un primer sistema de ordenador (136'),

- medios (120, 130) para la autentificacion de un usuario (102) asociado al codigo de identidad-ID frente al codigo de identidad-ID,

- medios (134) para la autentificacion del primer sistema de ordenador (136') frente al codigo de identidad-ID, - medios (132) para el establecimiento de una conexion protegida con el primer sistema de ordenador, a traves del cual el primer sistema de ordenador puede leer el al menos un atributo,

en el que una condicion previa necesaria para la lectura del al menos un atributo desde el codigo de identidad-ID a traves del primer sistema de ordenador es la autentificacion con exito del usuario y del primer sistema de ordenador frente al codigo de identidad-ID,

en el que los medios para la autentificacion del primer sistema de ordenador frente al codigo de identidad-ID estan configurados de tal manera que la autentificacion del primer sistema de ordenador se realiza con la ayuda de un certificado (144) del primer sistema de ordenador, en el que el certificado contiene una indicacion de aquellos atributos almacenados en el codigo de identidad-ID, para los que el primer sistema de ordenador esta autorizado para el acceso de lectura,

en el que el codigo de identidad-ID contiene, ademas, medios para la codificacion de fin a fin de la comunicacion para una transmision protegida de al menos uno de los atributos al primer sistema de ordenador, y en el que en el codigo de identidad-ID se trata con preferencia de un aparato electronico, en particular una memoria USB, o un documento, en particular un documento de valor o documento de seguridad.

11. - Sistema de ordenador (136') adecuado para la realizacion de un procedimiento de acuerdo con la reivindicacion 1, con

- medios (138') para la recepcion de una especificacion de atributo (166) a traves de una red (116) desde un sistema de ordenador (136) no autorizado, en el que la especificacion del atributo especifica al menos un atributo,

- medios (142', 144', 146') para la autentificacion frente a un codigo personal de identificacion-ID (106), - medios para la lectura del al menos un atributo desde el codigo personal de identificacion-ID a traves de una comunicacion protegida,

- medios para la transmision del al menos un atributo al sistema de ordenador autorizado,

en el que la lectura del al menos un atributo presupone que un usuario asociado al codigo personal de identificacion-ID y el sistema de ordenador se han autentificado ante el codigo personal de identificacion-ID, y

con medios para la generacion de una solicitud al usuario para la autentificacion frente al codigo personal de identificacion-ID en virtud de la recepcion de la especificacion del atributo, en el que el sistema de ordenador contiene con preferencia, ademas, medios (144) para la firma del al menos un atributo, en el que se envfa el atributo firmado.

12.-. Sistema de ordenador de acuerdo con la reivindicacion 11, con varios de los certificados (144.1; 144.2), en el que los certificados definen diferentes derechos de lectura, en el que el sistema de ordenador esta configurado para seleccionar en virtud de la recepcion de la especificacion del atributo al menos uno de los certificados, que presenta los derechos de lectura suficientes para la lectura de los atributos especificados en la especificacion de los atributos.