Устройство для квалифицированной электронной подписи в форме стилуса и способ его применения
Изобретение относится к устройству для квалифицированной электронной подписи (КЭП) в форме стилуса и к способу его применения для подписания электронных пакетов данных с использованием поведенческих характеристик рукописной подписи, в частности для применения во время подписания электронных документов, например файлов в формате PDF в мобильной среде. Техническим результатом является обеспечение взаимодействия с современными устройствами с сенсорным экраном и исключение ликвидации разрыва между существующей на данный момент КЭП и традиционными процедурами подписания. Предложен способ применения для устройства КЭП в форме стилуса, причем интеллектуальный стилус (100) содержит наконечник (109) стилуса, чип (105) смарт-карты, блок (106) обработки с предусмотренной памятью, процессоры, датчик (107) движения, датчик (108) давления, РЧ приемопередатчик (102), причем указанный интеллектуальный стилус (100) дополнительно содержит кнопку (103) управления питанием, светодиод (104), встроенную аккумуляторную батарею (101) и модуль часов реального времени. Устройство дополнительно содержит внешнее вычислительное устройство (111) и электронный пакет (110) данных. Интеллектуальный стилус (100) обеспечивает КЭП путем идентификации подписи по рукописным характеристикам и поведенческим признакам. По меньшей мере одно характеристическое качество человека, который подписывает электронный пакет (110) данных, захватывается для оценки. Далее для аутентификации подписывающего лица захваченный электронный пакет (110) данных оценивают исходя из поведенческих шаблонов, сохраненных в интеллектуальном стилусе (100) до аутентификации. После удачной аутентификации подписывающего лица встроенный чип (105) смарт-карты подписывает в цифровом формате электронный пакет (110) данных, отпечаток которого был получен посредством РЧ приемопередатчика (102) из внешнего вычислительного устройства (111), предоставляющего электронный пакет (110) данных. 3 з.п. ф-лы, 5 ил.
Область техники
Настоящее изобретение, в целом, относится к способу применения устройства для квалифицированной электронной подписи в форме стилуса для подписания электронных пакетов данных с использованием поведенческих характеристик рукописной подписи, в частности, для применения во время подписания электронных документов, например, файлов в формате PDF в мобильной среде, квалифицированной электронной подписью.
Уровень техники
Электронные подписи становятся все более распространенными в современных областях экономики, ориентированных на электронную торговлю, в которых субъекты предпринимательской деятельности стремятся исключить бумажные документы из документооборота. Традиционные рукописные подписи, поставленные на бумаге, как правило, являются препятствием для коммерческих документов, например, договоров, которое необходимо преодолеть для обеспечения свободного безбумажного документооборота. К сожалению, решить данную проблему достаточно сложно в связи с законодательством Европейского Союза, трудностями, связанными с удобством использования, и по ряду технических причин.
Разные страны используют различные законы в отношении принятия электронной подписи в качестве замены традиционной рукописной подписи, проставляемой чернилами на бумаге. Существует множество типов электронных подписей, однако, только цифровые подписи, основанные на криптографических алгоритмах, способны гарантировать определенную защиту подписи и подписываемого пакета данных.
Известные из уровня техники устройства для цифровых подписей, основанные на криптографических алгоритмах, раскрыты в патенте № ЕР 3121992 под названием «Безопасное подписание информации электронной подписью». Известный способ содержит этапы, на которых выявляют характеристику данных подписывающего лица, если человек подписывает первую информацию на первом устройстве; выводят вторую информацию, включающую в себя по меньшей мере одно представление данных подписи, во второе устройство; принимают представление по меньшей мере части второй информации из второго устройства; определяют, соответствует ли по меньшей мере часть представления по меньшей мере участку второй информации на по меньшей мере участке второй информации; причем если обнаружено, что по меньшей мере часть представления соответствует по меньшей мере части второй информации на по меньшей мере участке второй информации, выполняют по меньшей мере этап вычисления значения хэш-функции. Недостаток такого технического решения состоит в том, что оно не удовлетворяет условиям законодательства Европейского Союза.
Использование цифровой подписи автоматически обеспечивает защиту электронному пакету данных от вероятности сокрытия изменений в электронном пакете данных после его подписания, и, соответственно, основное назначение цифровой подписи состоит в защите целостности подписанного пакета данных. Кроме того, цифровые подписи, отвечающие требованиям конкретных предварительно заданных стандартов, могут являться носителями идентификатора подписывающего лица в качестве доказательства невозможности отказа от авторства. Идентификатор может быть заверен заранее, например, при использовании стандарта Х509 PKI, некоторым доверенным центром, осуществляющим сертификацию криптографических ключей до подписания; или идентификатор может быть заверен после, если цифровая подпись является носителем определенных метаданных или признаков, которые могут быть оценены судебными экспертами, например, когда оцифрованная в электронный формат рукописная подпись является частью процесса подписания. В настоящее время стандарт Х509 PKI является предпочтительным решением для подтверждения подлинности подписывающего лица при использовании цифровой подписи. Несмотря на то, что в нем не оговорены никакие технические моменты, указанный стандарт Х509 PKI оказывает значительное влияние на законодательную базу ЕС, когда речь идет об определении понятия наиболее безопасной электронной подписи. Законодательная база ЕС задает этот «золотой стандарт» для электронной подписи и именует подпись данного типа как квалифицированная электронная подпись (далее обозначена как «КЭП» (QES, от англ. Qualified Electronic Signature)).
При этом регламент ЕС №910/2014, относящийся к электронной подписи, (далее обозначен как «EIDAS») определяет КЭП, помимо других требований, как цифровую подпись, сформированную посредством данных для создания подписи (далее обозначены как «личный ключ»), находящихся в устройстве для создания квалифицированной электронной подписи. На практике это значит, что если подписывающее лицо хочет создать электронную подпись, соответствующую стандарту КЭП в регламенте EIDAS, подписывающее лицо должно иметь исключительный доступ к личному ключу, используемому в ходе асимметричной криптографической операции, необходимой для цифровой подписи электронного пакета данных. На сегодняшний день в большинстве ситуаций это строгое требование к безопасности удовлетворяется за счет комбинации следующих технических средств: защищенной смарт-карты с личным ключом и квалифицированного сертификата, считывателя смарт-карт, принимающего указанную смарт-карту, опционально с клавиатурой для ввода персонального идентификационного номера (PIN) и дисплеем, или другого вычислительного устройства, отображающего указанный подписываемый электронный пакет данных. Для подтверждения исключительного доступа к личному ключу на смарт-карте, подписывающее лицо вводит секретный числовой код (PIN) на вычислительной устройстве или опционально (для повышения безопасности) непосредственно на считывателе смарт-карт. При криптографической операции для указанного электронного пакета данных. В данном случае внешнее вычислительное устройство прикрепляет результаты такой операции к электронному пакету данных в качестве его КЭП.
Из уровня техники также известны формы аутентификации, которые используют мобильные телефоны или смартфоны, в качестве среды для обеспечения цифровой идентификации в мобильном доступе. До настоящего времени применялся способ и устройство для КЭП, раскрытые в патенте №ЕР 2582115 под названием «Система для квалифицированной электронной подписи, соответствующий способ и мобильное телефонное устройство для квалифицированной электронной подписи». Система для квалифицированной электронной подписи предназначена для обмена данными с первым обрабатывающим средством запросчика, а также позволяет запросчику создавать запросы, запрашивающие квалифицированную электронную подпись посредством указанной системы, к получателю. Указанная система содержит второе обрабатывающее средство получателя, которое позволяет получателю запроса подписывать его/ее квалифицированной электронной подписью, причем указанное второе обрабатывающее средство содержит мобильное телефонное устройство для квалифицированной электронной подписи мобильного типа, выполненное с возможностью обмена текстовыми сообщениями по мобильным коммуникационным сетям на основании идентификатора получателя, зарегистрированного в службе мобильной телефонной связи с подвижными объектами, предусмотренной в модуле идентификатора абонента, с которым он/она связаны.
В настоящий момент, устройства для создания КЭП, существующие на рынке, предлагают множество разнообразных механизмов аутентификации, которые либо основаны на знаниях, например, PIN кода, либо основаны на физической биометрии, например, сканер отпечатков пальцев, или их комбинация. Эти устройства не поддерживают возможность традиционной процедуры подписания с помощью ручки и их механизм аутентификации не привычен для физического лица. Кроме того, до сегодняшнего дня, было целесообразно обрабатывать сложные поведенческие характеристики, захваченные посредством множества датчиков движения (акселерометров, гироскопов, магнитометров) и давления для обеспечения аутентификации на основе распознавания поведенческих особенностей почерка в небольшом встроенном устройстве. Такая оценка данных требует большого объема вычислительной мощности и памяти, при этом потребление электроэнергии необходимо сохранить на минимальном уровне. Более того, устройство должно включать в свой состав радиочастотный (РЧ) приемопередатчик (например, модуль Bluetooth с низким энергопотреблением) и фиксированный или съемный сертифицированный по стандарту EAL4+ модуль защиты с данными для создания КЭП, что еще больше увеличивает сложность аппарата в форме интеллектуального стилуса. Что наиболее важно, ни одно из устройств для КЭП (УКЭП), существующих на рынке, не имеет в своем составе безопасный модуль формирования временной метки с использованием внутренних часов реального времени.
Раскрытие изобретения
Техническая проблема
Способ применения устройства для квалифицированной электронной подписи в форме стилуса устраняет или существенно ограничивает упомянутые выше недостатки. Процесс выполнения КЭП очень отличается от традиционной процедуры подписания от руки на бумаге, и все же в регламенте E IDAS отмечено, что только КЭП может быть эквивалентом традиционной рукописной подписи. Это отличие создает серьезную проблему для людей, незнакомых с инфраструктурой цифровой подписи, и ограничивает использование электронной подписи в ЕС. Задача настоящего изобретения состоит в том, чтобы во взаимодействии с современными устройствами с сенсорным экраном исключить возникновение упомянутой выше проблемы за счет ликвидации разрыва между существующей на данный момент КЭП и традиционными процедурами подписания.
Решение проблемы
Настоящее изобретение содержит устройство для квалифицированной электронной подписи в форме стилуса, который представляет собой аппарат для подписания электронных пакетов данных в форме интеллектуального стилуса, который заменяет комбинацию считывателя смарт-карт в качестве технического средства, необходимого для исполнения КЭП. Интеллектуальный стилус содержит встроенный чип смарт-карты, опционально съемный. Дополнительно, интеллектуальный стилус содержит по меньшей мере один блок обработки с памятью, по меньшей мере один, но обычно множество датчиков движения и давления, и РЧ приемопередатчик для передачи информации о транзакции во внешнее вычислительное устройство. Интеллектуальный стилус содержит встроенную аккумуляторную батарею в качестве источника энергии или накопленную беспроводную энергию, в случае ее наличия. Встроенный чип смарт-карты хранит один или множество цифровых сертификатов и личных ключей, которые, в свою очередь, служат в качестве данных для создания подписи. Если один из сертификатов, сохраненных в чипе смарт-карты, был сертифицирован (с цифровой подписью) сертифицирующим органом как квалифицированный, то интеллектуальный стилус становится устройством для квалифицированной электронной подписи (далее обозначенным как УКЭП).
Настоящее изобретение дополнительно содержит модуль часов реального времени (далее обозначенных как ЧРВ (RTC, от англ. Real Time Clock)) в составе главного блока обработки для обеспечения безопасной временной метки для цифровой подписи. Безопасную временную метку создают следующим образом: снимают показания времени, полученные посредством модуля ЧРВ, и в цифровом формате подписывают эти показания времени, используя доверенный сертификат, хранящийся в интеллектуальном стилусе. Кроме того, модуль ЧРВ имеет защиту от несанкционированного вмешательства, и любая попытка изменить время приводит к перезагрузке ЧРВ к исходному времени или интервалу времени, например, 1970-1-1. Для установления ЧРВ на новое значение необходимо, чтобы модуль ЧРВ принял в цифровой формате подписанную временную метку с действительным сертификатом, которому доверяет интеллектуальный стилус.Сертификаты или их корневые сертификаты подписания, которым доверяет интеллектуальный стилус, неизменно сохраняются надежно в модуле защиты интеллектуального стилуса.
Механизм аутентификации для УКЭП основан на поведенческих особенностях, захваченных множеством датчиков движения и/или давления во время процедуры подписания собственноручной подписью. Такой сертификат аутентификации заменяет обычный PIN код, необходимый для цифровых подписей, основанных на использовании стандартных считывателей смарт-карт. Все интегральные компоненты, требуемые для захвата поведенческих данных, оценки захваченных данных и выполнения цифровой подписи, установлены внутри пишущего стилуса. Наконечник стилуса не относится к настоящему изобретению и представляет собой стандартный чернильный картридж для использования на бумаге, при этом в других вариантах осуществления предусмотрены кончики пера, подходящие для заданной среды, например, любой создающий электрическую емкость наконечник, предназначенный для работы с обычными сенсорными дисплеями для подписания в мобильной среде. В соответствии с используемым в настоящем описании понятием, если не указано иное, стилус представляет собой любое устройство, совместимое с кистью руки или пальцем пользователя для работы на по существу плоской поверхности или сенсорном экране мобильного устройства. Хотя на чертежах изображена традиционная форма стилуса, под объем защиты настоящего изобретения также подпадают другие формы и конструкции, например, любое крепежное приспособление для пальца или любой прибор, который может удерживаться кистью руки для этой цели.
Интеллектуальный стилус согласно настоящему изобретению имеет огромное количество областей применения и, главным образом, для наглядности, предназначен для подписания квалифицированной электронной подписью электронных документов, например, документов в формате PDF, на сенсорных экранах мобильных вычислительных устройств. В других областях применения он служит для аутентификации в терминалах для производства платежей в месте совершения покупок (POS-терминалах) посредством цифровой подписи и сертификата, аутентификации веб-сайтов посредством цифровой подписи и сертификата, совершения транзакций с цифровой валютой, если она основана на цифровой подписи, и в любых операциях, в ходе которых физическое лицо подписывается цифровой подписью, с использованием стандартных считывателей смарт-карт со смарт-картами или другими токенами безопасности, например, USB-токенами безопасности.
Безопасность аутентификации, необходимую для получения доступа к личному ключу в чипе смарт-карты с использованием распознавания почерка, можно еще больше повысить, если потребовать, чтобы подписывающее лицо разблокировало модуль защиты перед выполнением операции подписания с помощью некоторого секретного знака, отличного от подписи подписывающего лица, например, за счет написания простого слова или пиктограммы, визуальная форма которой не становится частью подписанного пакета данных, в отличие от самой подписи, визуальная форма которой может быть публично разглашена и обычно прикреплена в виде части подписанного документа.
Способ применения УКЭП согласно настоящему изобретению основан на установлении соединения между внешним вычислительным устройством и интеллектуальным стилусом, удерживаемым подписывающим лицом. На первом этапе подписывающее лицо активирует интеллектуальный стилус перед подписанием путем нажатия на кнопку управления питанием. Когда опциональный светодиод или внешнее вычислительное устройство показывает, что интеллектуальный стилус находится в режиме готовности к подписанию, подписывающее лицо начинает выполнять ее/его рукописную подпись. Далее, происходит сопряжение между интеллектуальным стилусом и внешним вычислительным устройством, имеющим сенсорный экран. Следующий этап предусматривает установление взаимного шифрованного РЧ соединения между интеллектуальным стилусом и внешним вычислительным устройством с использованием стандартного криптографического способа прямой секретности. Далее, внешнее вычислительное устройство считывает все сертификаты с чипа смарт-карты и предоставляет их подписывающему лицу для выбора. На следующем этапе внешнее вычислительное устройство в защищенном режиме отправляет отпечаток (криптографический хэш-код) подписываемого документа посредством канала радиосвязи в интеллектуальный стилус. Интеллектуальный стилус оценивает поведенческие характеристики подписывающего лица. Чип смарт-карты проверяет данные аутентификации из главного блока обработки и, если данные аутентификации являются достоверными, чип смарт-карты подписывает электронный пакет данных, обеспечиваемый модулем ЧРВ главного блока обработки, опционально прикрепляющим безопасную временную метку. После подписания данных и их передачи обратно в главный блок обработки, на следующем этапе главный блок обработки отправляет подписанные данные посредством РЧ приемопередатчика во внешнее вычислительное устройство так, что цифровая подпись может быть внедрена в подписываемый электронный пакет данных. В случае неудачной аутентификации, главный блок обработки передает по широковещательному каналу сигнал об ошибке при подписании во внешнее вычислительное устройство посредством РЧ приемопередатчика. Последний этап предусматривает создание шаблона дополнительных поведенческих характеристик на основе последней удачной рукописной подписи и опционально замену более старого шаблона, который имеет самый низкий балл совпадений, полученный в ходе процесса оценки.
Положительные эффекты настоящего изобретения
Основное преимущество нового способа применения устройства для квалифицированной электронной подписи в форме стилуса состоит в том, что настоящее изобретение обеспечивает хорошо защищенную и интуитивно-понятную технологию для подписания электронных документов с помощью УКЭП, соответствующего законодательству ЕС, особенно, в случае использования интеллектуального стилуса совместно с мобильными устройствами, имеющими сенсорный экран. Возможность применения УКЭП в форме стилуса позволяет заменить обычный PIN-код, необходимый для цифровых подписей, основанных на применении стандартных считывателей смарт-карт, что делает его подходящим для широкого применения.
Другое преимущество способа применения устройства для квалифицированной электронной подписи в форме стилуса состоит в том, что они не только поддерживают традиционную процедуру подписания, но также обеспечивают более высокую степень защиты. Аспект безопасности настоящего изобретения основан на так называемой поведенческой биометрии, которая позволяет проверить подлинность физического лица в ходе процедуры постановки рукописной подписи. Данный процесс аутентификации скрыт от подписывающего лица и не требует от подписывающего лица запоминания сложных числовых секретных кодов, которые могут быть украдены. На сегодняшний день такая процедура является более безопасной по сравнению с традиционной рукописной подписью.
Другое достоинство настоящего изобретения состоит в возможности подписания нескольких документов одновременно, причем благодаря использованию настоящего изобретения можно также сократить финансовые последствия человеческой ошибки.
Краткое описание чертежей
Далее приведено описание способа применения устройства для квалифицированной электронной подписи согласно настоящему изобретению в отношении предпочтительного варианта его осуществления, заданного формулой изобретения, со ссылкой на чертежи, на которых изображено следующее.
На фиг. 1 представлена схема устройства для квалифицированной электронной подписи согласно предпочтительному варианту настоящего изобретения.
На фиг. 2 представлена технологическая блок-схема способа подписания документов с помощью УКЭП.
На фиг. 3 показана альтернативная блок-схема способа подписания документа с помощью УКЭП и с использованием переданных по широковещательному каналу данных о давлении и зашифрованных данных движения.
На фиг. 4 показана основная блок-схема процесса обучения стилуса устройства для квалифицированной электронной подписи.
На фиг. 5 представлена основная блок-схема получения новых данных для создания квалифицированной электронной подписи.
Осуществление изобретения
На фиг. 1 представлены различные аспекты примерных вариантов осуществления настоящего изобретения. На чертеже показано устройство для квалифицированной электронной подписи в форме стилуса, с использованием интеллектуального стилуса 100, которое содержит встроенный съемный чип 105 смарт-карты, по меньшей мере один блок 106 обработки с памятью, по меньшей мере один, но обычно несколько датчиков 107 движения и датчиков 108 давления и РЧ приемопередатчик 102. Интеллектуальный стилус 100 дополнительно содержит встроенную аккумуляторную батарею 101 в качестве источника энергии или накопленную беспроводную энергию и модуль часов реального времени в составе главного блока 106 обработки, кнопку 103 управления питанием, и опциональный светодиод 104, причем указанный чип 105 смарт-карты хранит один или более цифровых сертификатов и личных ключей, которые, в свою очередь, служат в качестве данных для создания подписи. Устройство для квалифицированной электронной подписи в форме стилуса также содержит электронный пакет 110 данных и внешнее вычислительное устройство 111.
На фиг. 2 представлена технологическая блок-схема основных этапов при реализации способа подписания документа посредством УКЭП согласно предпочтительному варианту осуществления настоящего изобретения. Согласно данному способу, устанавливают соединение между внешним вычислительным устройством 111 и интеллектуальным стилусом 100, который держит в руке подписывающее лицо. На этапе 200 подписывающее лицо активирует интеллектуальный стилус 100 непосредственно перед подписанием путем нажатия на кнопку 103 управления питанием. После того как опциональный светодиод 104 или внешнее вычислительное устройство 111 показывает, что интеллектуальный стилус 100 находится в режиме готовности к подписанию, подписывающее лицо начинает выполнять его/ее рукописную подпись. На этапе 201 осуществляют сопряжение между интеллектуальным стилусом 100 и внешним вычислительным устройством 111, имеющим сенсорный экран, которое выбирает с каким интеллектуальным стилусом 100 ему необходимо начать обмен данными. На этапе 202 устанавливают взаимное шифрованное РЧ соединение между интеллектуальным стилусом 100 и внешним вычислительным устройством 111 с использованием стандартного криптографического способа прямой секретности. На опциональном этапе 203 внешнее вычислительное устройство 111 считывает все имеющиеся сертификаты с чипа 105 смарт-карты и предоставляет 204 их подписывающему лицу для выбора. Каждый сертификат может обеспечивать различную цифровую идентификацию физического лица, использующего интеллектуальный стилус. На этапе 205 внешнее вычислительное устройство 111 в защищенном режиме отправляет отпечаток (криптографический хэш-код) подписываемого документа по каналу радиосвязи в интеллектуальный стилус 100. На следующем этапе 206 интеллектуальный стилус 100 оценивает поведенческие характеристики подписывающего лица. На этапе 207 создают данные аутентификации в главном блоке 106 обработки интеллектуального стилуса 100, если подписывающее лицо было успешно идентифицировано. На этапе 208 чип 105 смарт-карты проверяет данные аутентификации из главного блока 106 обработки и, если данные аутентификации являются достоверными, чип 105 смарт-карты подписывает электронный пакет 110 данных, обеспечиваемый модулем ЧРВ главного блока 106 обработки, опционально прикрепляющим безопасную временную метку в случае ее запрашивания. После подписания данных и их передачи обратно в главный блок 106 обработки на следующем этапе 209 главный блок 106 обработки отправляет подписанные данные посредством РЧ приемопередатчика 102 во внешнее вычислительное устройство 111, в результате чего цифровая подпись может быть встроена в подписываемый электронный пакет 110 данных. В случае неудачной аутентификации, главный блок 106 обработки передает по широковещательному каналу сигнал об ошибке в подписании во внешнее вычислительное устройство 111 посредством РЧ приемопередатчика 102. На последнем этапе 210 создают шаблон дополнительных поведенческих характеристик на основе последней удачной рукописной подписи и опционально заменяют более старый образец, который имеет самый низкий балл совпадений, полученный в ходе процесса оценки.
На фиг. 3 показана блок-схема альтернативного варианта осуществления раскрытого выше способа, с добавленным в него этапом 201b, на котором интеллектуальный стилус 100 непрерывно передает по широковещательному каналу посредством РЧ приемопередатчика 102 уровень давления наконечника 109 стилуса или другие зашифрованные поведенческие данные во время процедуры рукописной подписи, начиная непосредственно после активации интеллектуального стилуса 100 посредством кнопки 103 управления питанием. Этот дополнительный этап обеспечивает более точное сопряжение интеллектуального стилуса 100 с внешним вычислительным устройством 111 и может позволить исключить ложные касания экрана в устройствах с сенсорным экраном со стороны другого объекта. Кроме того, в данном варианте осуществления, может быть предусмотрена возможность создания внешним вычислительным устройством 111 с сенсорным экраном более качественной визуализации рукописной подписи, если во внимание принимаются точки давления в режиме реального времени наряду с пространственными координатами, видимыми сенсорным экраном внешнего вычислительного устройства. Дополнительно, в случае если посредством интеллектуального стилуса 100 во время процедуры подписания по широковещательному каналу также передаются ассиметрично зашифрованные поведенческие данные, эти данные могут быть добавлены к подписываемому электронному пакету 110 данных в качестве дополнительных метаданных подписи для возможных последующих судебных экспертиз.
На фиг. 4 показана основная блок-схема процесса обучения стилуса устройства для квалифицированной электронной подписи путем захвата множества рукописных подписей владельца на этапе, необходимом для способа запуска аппарата интеллектуального стилуса 100. В ходе данного процесса интеллектуальный стилус 100 запускают в состоянии, когда отсутствуют какие-либо поведенческие шаблоны для идентификации почерка физического лица или когда необходимо, чтобы владелец интеллектуального стилуса 100 заменил шаблоны. На этапе 401 после активации 400 внешнее вычислительное устройство 111 отправляет посредством защищенного РЧ канала в интеллектуальный стилус 100 уникальный код разблокировки, предоставленный пользователем для аутентификации пользователя (будущего подписывающего лица) в качестве законного владельца интеллектуального стилуса 100. В случае успешной аутентификации, на этапе 402 интеллектуальный стилус 100 входит в состояние обучения подписи, в противном случае внешнее вычислительное устройство 111 выдает пользователю сообщение об ошибке при аутентификации. На следующем этапе 403, интеллектуальный стилус 100 готов принять рукописную подпись в качестве первого обучающего образца. Этап 403 повторяют до тех пор, пока посредством интеллектуального стилуса 100 не будет получено достаточное количество обучающих образцов - количество повторений зависит от рукописной подписи, используемой подписывающим лицом, причем это количество варьируется минимум от 3 образцов максимум до 6 исходных образцов. На последнем этапе меняют состояние стилуса до запущенного и готового к подписанию электронных пакетов данных.
На фиг. 5 представлена технологическая блок-схема способа формирования данных для создания квалифицированной электронной подписи, то есть, квалифицированного сертификата с личным ключом, в случае когда чип 105 смарт-карты не имеет такой комбинации действительного сертификата и личного ключа или владелец хочет добавить дополнительный сертификат в интеллектуальный стилус 100. На этапе 501 владелец интеллектуального стилуса 100 аутентифицируется после активации 500 с использованием его/ее собственной рукописной подписи и доказывает то, что он владеет интеллектуальным стилусом 100, альтернативно предоставляет секретный код аутентификации, используя внешнее вычислительное устройство 111 для аутентификации. В случае успешной проверки, данные аутентификации предоставляются главным блоком 106 обработки в чип 105 смарт-карты в качестве доказательства связи владения между чипом 106 смарт-карты и интеллектуальным стилусом 100. После такой аутентификации внешнее вычислительное устройство 111 получает доступ ко всем существующим сертификатам, содержащимся в чипе 105 смарт-карты, если какой-либо из них предназначен для считывания и написания. На этапе 501 создают новый произвольный личный ключ, который не может быть считан извне, и связанный открытый ключ на чипе 105 смарт-карты. На этапе 502 отправляют открытый ключ посредством РЧ приемопередатчика 102 во внешнее вычислительное устройство 111 для формирования запроса на подписание сертификата. На этапе 503 принимают внешне подписанный сертификат для новой пары открытого/личного ключей и сохраняют сертификат в чипе 105 смарт-карты интеллектуального стилуса 100, связывающий его с заново созданной парой ключей. Если сертификат, принятый и сохраненный в чипе 105 смарт-карты, был сертифицирован (с цифровой подписью) доверенным сертифицирующим органом как квалифицированный, то интеллектуальный стилус 100 становится УКЭП.
Пример №1
Пример устройства для квалифицированной электронной подписи в форме стилуса. Примерное устройство для квалифицированной электронной подписи в форме стилуса имеет интеллектуальный стилус 100, содержащий встроенный съемный чип 105 смарт-карты в виде SIM-карты стандартных размеров, например, Nano SIM, Micro SIM, Mini SIM; главный блок 106 обработки, оснащенный памятью, один или более процессоров и модуль ЧРВ; датчики 107 движения; датчики 108 давления, РЧ приемопередатчик 102, встроенную аккумуляторную батарею 101 в качестве источника энергии или накопленную беспроводную энергию в корпусе. Интеллектуальный стилус 100 дополнительно содержит кнопку 103 управления питанием; светодиод 104 для отправки сигналов о состоянии интеллектуального стилуса 100; сменный наконечник 109 стилуса для создания электрической емкости для совместимости с сенсорным экраном внешнего вычислительного устройства 111. Чип 105 смарт-карты хранит один или более цифровых сертификатов и личных ключей, который, в свою очередь, служат в качестве данных для создания подписи. Устройство для квалифицированной электронной подписи в форме стилуса дополнительно содержит электронный пакет 110 данных и внешнее мобильное вычислительное устройство 111 с сенсорным экраном. В предпочтительном варианте осуществления, модуль РЧ приемопередатчика 102 поддерживает один или более стандартных протоколов связи, например, Bluetooth, Bluetooth LE, NFC.
Пример №2
Пример устройства для квалифицированной электронной подписи в форме стилуса. Примерное устройство для квалифицированной электронной подписи в форме стилуса имеет интеллектуальный стилус 100, содержащий главный блок 106 обработки, имеющий устройства памяти, процессоры, модуль ЧРВ, модуль часов реального времени и встроенный чип 105 смарт-карты; датчики 107 движения, датчики 108 давления, РЧ приемопередатчик 102, встроенные аккумуляторные батареи 101 в корпусе. Интеллектуальный стилус 100 дополнительно содержит кнопку 103 управления питанием, светодиод 104 для выдачи сигналов о состоянии интеллектуального стилуса 100; стандартный сменный наконечник 109 стилуса в виде чернильного картриджа для написания на бумаге. Указанное устройство для квалифицированной электронной подписи в форме стилуса дополнительно содержит электронный пакет 110 данных и внешнее вычислительное устройство 111.
НОМЕРА ПОЗИЦИЙ
100 интеллектуальный стилус
101 встроенная аккумуляторная батарея
102 РЧ приемопередатчик
103 кнопка управления питанием
104 светодиод
105 чип смарт-карты
106 главный блок обработки
107 множество датчиков движения
108 датчики давления
109 наконечник стилуса
110 пакет данных
111 внешнее вычислительное устройство
СПИСОК ЦИТИРУЕМОЙ ЛИТЕРАТУРЫ
Патентная литература
ЕР 3121992
ЕР 2582115
1. Способ применения устройства для квалифицированной электронной подписи в форме стилуса, отличающийся тем, что подписывающее лицо активирует интеллектуальный стилус (100) путем нажатия на кнопку (103) управления питанием; как только опциональный светодиод (104) или внешнее вычислительное устройство (111) покажет, что интеллектуальный стилус (100) находится в режиме готовности к подписанию, подписывающее лицо начинает выполнять ее/его рукописную подпись на первом этапе (200); затем на этапе (201) осуществляют сопряжение между интеллектуальным стилусом (100) и внешним вычислительным устройством (111); на следующем этапе (202) устанавливают взаимное шифрованное радиочастотное (РЧ) соединение между интеллектуальным стилусом (100) и внешним вычислительным устройством (111) с использованием стандартного криптографического способа прямой секретности; далее на этапе (203) внешнее вычислительное устройство (111) считывает все имеющиеся сертификаты с чипа (105) смарт-карты и предоставляет их подписывающему лицу для выбора на дисплее внешнего вычислительного устройства (111) на этапе (204); далее внешнее вычислительное устройство (111) в защищенном режиме отправляет отпечаток подписываемого документа по каналу радиосвязи в интеллектуальный стилус (100) на этапе (205); после этого интеллектуальный стилус (100) оценивает поведенческие характеристики подписывающего лица на этапе (206); главный блок (106) обработки интеллектуального стилуса (100) формирует данные аутентификации, чип (105) смарт-карты проверяет данные аутентификации из главного блока (106) обработки на этапе (207); и, если данные аутентификации достоверны, чип (105) смарт-карты подписывает электронный пакет (110) данных, обеспеченный главным блоком (106) обработки, опционально прикрепляющим безопасную временную метку на этапе (208); как только данные подписаны и переданы обратно в главный блок (106) обработки на следующем этапе (209), главный блок (106) обработки отправляет подписанные данные посредством радиочастотного приемопередатчика (102) во внешнее вычислительное устройство (111), что обеспечивает возможность внедрения цифровой подписи в подписываемый электронный пакет (110) данных; на последнем этапе (210) создают шаблон дополнительных поведенческих характеристик на основе последней удачной рукописной подписи и опционально заменяют более старый шаблон, имеющий самый низкий балл совпадений, полученный в ходе процесса оценки.
2. Способ по п. 1, отличающийся тем, что дополнительно содержит этап (201b), на котором начинают передавать по широковещательному каналу данные движения после этапа (201) осуществления сопряжения между интеллектуальным стилусом (100) и внешним вычислительным устройством (111), и этап (206b), на котором начинают передавать по широковещательному каналу данные движения после этапа (206) оценки рукописной подписи.
3. Способ по п. 1 или 2, отличающийся тем, что дополнительно содержит этап, необходимый для способа запуска интеллектуального стилуса (100), причем на первом этапе интеллектуальный стилус (100) запускают в состоянии, когда отсутствуют какие-либо поведенческие шаблоны для идентификации почерка физического лица или когда требуется, чтобы владелец интеллектуального стилуса (100) изменил шаблоны, на этапе (401) после активации (400) стилуса внешнее вычислительное устройство (111) отправляет уникальный код разблокировки, обеспечиваемый пользователем, посредством защищенного РЧ приемопередатчика (102) в интеллектуальный стилус (100), если предыдущий этап оказался удачным, на этапе (402) интеллектуальный стилус (100) входит в состояние обучения подписи, в противном случае внешнее вычислительное устройство (111) выдает пользователю сообщение об ошибке при аутентификации, на следующем этапе (403) интеллектуальный стилус (100) готов принять рукописную подпись в качестве первого обучающего образца, причем этап (403) повторяют до тех пор, пока посредством интеллектуального стилуса (100) не будет получено достаточное количество обучающих образцов, причем количество повторений варьируется от минимум 3 образцов до максимум 6 исходных образцов, на последнем этапе меняют состояние интеллектуального стилуса (100) до запущенного и готового к подписанию электронных пакетов (110) данных.
4. Способ по любому из пп. 1-3, отличающийся тем, что дополнительно содержит этап (501), на котором владелец интеллектуального стилуса (100) проходит аутентификацию после активации (500) с использованием ее/его собственной рукописной подписи и доказывает свое право владения интеллектуальным стилусом (100), альтернативно обеспечивает секретный код аутентификации, используя внешнее вычислительное устройство (111) для аутентификации; в случае успешной проверки главный блок (106) обработки предоставляет данные аутентификации в чип (105) смарт-карты; причем на этапе (501) создают новый произвольный личный ключ, который невозможно считать извне, и связанный открытый ключ в чипе (105) смарт-карты; на этапе (502) отправляют открытый ключ посредством РЧ приемопередатчика (102) во внешнее вычислительное устройство (111) для формирования запроса на подписание сертификата; на этапе (503) принимают внешне подписанный сертификат для новой пары открытого/личного ключей и сохраняют сертификат в чипе (105) смарт-карты интеллектуального стилуса (100), связывающего его с заново созданной парой ключей; если сертификат, принятый и сохраненный в чипе (105) смарт-карты, был сертифицирован доверенным сертифицирующим органом как квалифицированный, то интеллектуальный стилус (100) становится устройством для квалифицированной электронной подписи (УКЭП).
