Подписывающее устройство и способ подписания

Область техники, к которой относится изобретение

Варианты осуществления изобретения относятся к способу подписания, системе и/или устройству для формирования подписей, логически связанных с другими данными в электронной форме.

Уровень техники

Электронные подписи используются для подписания различных видов документов и являются типичным примером данных в электронной форме, которые логически связаны с другими данными в электронной форме; для удостоверения подлинности (аутентификации) таких документов способом, который может иметь тот же юридический статус, что и рукописная подпись.

Цифровые подписи являются дополнительным примером схемы аутентификации, например, документов, дающей получателю такого документа уверенность в его подлинности с использованием технологии шифрования/дешифрования, на которой основана электронная подпись. Цифровые подписи могут использоваться для осуществления электронных подписей, но не для всех электронных подписей используют цифровые подписи.

Существует несколько распространенных способов подделки документов и подписей, с использованием которых может быть изготовлен фальшивый документ, изменен существующий документ или изготовлена подпись без разрешения (авторизации). Подписание документов, например бумажных документов, может быть подвержено фальсификации, например, посредством заполнения фальшивого документа поверх подлинной подписи или просто вставки скопированной подписи на документ, например, на юридический договор или тому подобное. Мошеннические действия такого рода могут привести к тому, что фиктивный документ может быть сочтен за подлинный, если он содержит подлинную подпись, в то время как, например, бумажный бланк с подписью может быть пустым во время подписания или, например, первоначально содержать другой текст, который мог быть стерт или удален.

Патентный документ US 20060265590 описывает подтверждающий подлинность документ на твердом носителе как физическое выражение цифровой подписи или физическое выражение открытого ключа, прикрепленное к документу на твердом носителе или физическому объекту. Этот способ содержит прикрепление физического выражения цифровой подписи к документу на твердом носителе и ее преобразование в электронную цифровую подпись, которая сравнивается с открытым ключом для аутентификации документа на твердом носителе.

Раскрытие сущности изобретения

Следующие варианты осуществления и их аспекты описаны и проиллюстрированы в сочетании с системами, инструментами и способами, которые следует понимать как типовые и иллюстративные, и не ограничивающие объем изобретения.

По меньшей мере некоторые аспекты настоящего изобретения относятся к предоставлению доступа к серверу, например, посредством адреса в виде унифицированного указателя ресурсов (англ. uniform resource locator, URL); причем в таком сервере могут храниться данные, логически связанные с документом (документами), подписанным (подписанными) по меньшей мере посредством определенного варианта осуществления подписывающего устройства (ПУ) (англ. signing device, SD) и/или способа подписания по настоящему изобретению.

В некоторых вариантах осуществления подписание документов может быть выполнено посредством подписывающего устройства (ПУ), возможно портативного ПУ, которое может создавать уникальный код (УК) (англ. unique code, UC) в форме электронной подписи, которая может быть дополнительно защищена или реализована в виде цифровой подписи. Уникальный код (УК) в соответствии по меньшей мере с некоторыми вариантами осуществления изобретения может быть нанесен на документ или в конце документа, например, на бумажный документ; и данные, хранящиеся и/или загруженные по упомянутому URL-адресу, могут быть логически связаны с уникальным кодом (УК).

В некоторых случаях такой URL-адрес может быть сформирован после анализа УК, назначенного документу посредством подписывающего устройства (ПУ), и пользователю может быть предоставлен URL-адрес для просмотра хранимых данных, связанных с УК. В одном из вариантов осуществления URL-адрес может указывать на документ и/или информацию, расположенную на облачной вебстранице.

В некоторых случаях доступ к данным/информации по URL-адресу может потребовать разрешения на вход в систему, в то время как в некоторых случаях такие данные могут рассматриваться как общедоступные или по меньшей мере часть информации может быть общедоступной. В одном неограничивающем примере общедоступная информация может содержать: имя подписанта, дату, место, адрес электронной почты подписанта, телефон (и тому подобное). В одном из примеров некоторые сведения могут оставаться конфиденциальными, например, номер телефона подписанта, его личный идентификатор, сам подписанный документ (и тому подобное). В некоторых случаях некоторая информация может быть ограничена для различных пользователей, например, отдел на рабочем месте, где осуществлено подписание, список лиц в компании, уполномоченных подписывать документы, местоположение офиса (и тому подобное).

В некоторых случаях URL-адрес, указывающий на ограниченный документ/информацию, может запрашивать вход в систему/авторизацию; и после получения пользователем доступа может быть раскрыта по меньшей мере часть информации, относящейся к "подписанному" документу. Раскрываемая информация может быть релевантна для пользователя, получающего доступ к данным, и может быть определена, например, в соответствии с его уникальными данными, такими как его электронная почта (или тому подобное).

В одном из вариантов осуществления настоящего изобретения нанесение уникального кода (УК) подписывающим устройством (ПУ) может осуществляться, как правило, посредством штампования и/или нанесения кодировки на подписываемый документ.

По меньшей мере некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью формирования уникального кода (УК), который является "видимым" при нормальных условиях (например, в условиях нормального дневного света, в том числе сочетания прямого и непрямого солнечного света в дневное время). Например, такой видимый УК может быть сформирован с использованием пигментированной жидкости и/или пасты (например, чернил) для нанесения уникального кода (УК) на документ.

По меньшей мере некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью формирования уникального кода (УК), который является "невидимым" при нормальных условиях (например, в условиях нормального дневного света). Например, такой "невидимый" УК может быть сформирован с использованием люминесценции, например, с использованием флуоресцентных веществ для формирования УК.

В некоторых вариантах осуществления "невидимые" отметки могут использоваться в сочетании с "видимыми" отметками для формирования уникального кода (УК), что способствует дополнительной защите от подделки УК, выполненного посредством ПУ, таким образом предотвращая (или уменьшая вероятность) формирование поддельного документа.

Такое сочетание "невидимых" и "видимых" отметок может быть достигнуто по меньшей мере одним из следующих способов: легированием (т.е. преднамеренным введением веществ "невидимого" типа вместе с веществами "видимого" типа) или выборочным распределением элементов или частиц "невидимого" типа (например, флуоресцентного типа) для маркировки подписанного, например бумажного, документа "невидимой" и постоянной меткой для более сложной идентификации и отслеживания.

В некоторых случаях сочетание "невидимых" и "видимых" отметок для формирования уникального кода (УК) может быть определено как имеющее вид коллоидной системы, в которой "невидимые" отметки могут быть, например, суспендированы (т.е. свободно распределены) по всем "видимым" отметкам, причем такая суспензия может быть определена как распределение мелких твердых или жидких частиц (в данном случае частиц, образующих "невидимые" отметки) в текучей среде или жидкости (в данном случае субстанции, образующей "видимые" отметки). Такое сочетание в некоторых случаях может быть дополнительно определено тем, что частицы, образующие "невидимые" отметки, взвешены из-за их плавучести.

Нанесение УК, по меньшей мере в некоторых вариантах осуществления ПУ, может требовать выполнения процесса идентификации, возможно, предварительного этапа идентификации для определения того, что лицо, использующее подписывающее устройство (ПУ), является авторизованным пользователем (АП) (англ. authorized user, AU) ПУ.

Такая идентификация может быть осуществлена посредством биометрической идентификации, например, посредством идентификации лица, использующего ПУ, по отпечаткам пальцев. Эта идентификация может быть выполнена посредством локального сканера, например, сканера отпечатков пальцев в случае идентификации по отпечаткам пальцев, который может быть интегрирован в вариант осуществления подписывающего устройства (ПУ), или посредством устройства, находящегося вблизи ПУ, например, мобильного устройства, например, с возможностью связи с ПУ через проводное или беспроводное соединение (например, Bluetooth или тому подобное).

Идентификация пользователя, использующего подписывающее устройство (ПУ), может быть выполнена посредством требования к авторизованному пользователю (АП) ввести пароль, например, буквенно-цифровой код. По меньшей мере в некоторых вариантах осуществления от авторизованного пользователя (АП) может первоначально потребоваться прохождение биометрической идентификации с предоставлением одной или нескольких возможных дополнительных попыток биометрической идентификации при неудачных предыдущих попытках; и в некоторых случаях, если такая первоначальная попытка (попытки) биометрической идентификации не удалась - пользователь может быть направлен для выполнения дополнительной попытки идентификации другими средствами/способами, такими как ввод буквенно-цифрового кода. Способы биометрической идентификации в различных вариантах осуществления настоящего изобретения могут содержать по меньшей мере один из следующих способов: анализ голоса, анализ сетчатки или радужной оболочки глаза, анализ лица (и т.д.).

В некоторых вариантах осуществления в подписывающем устройстве (ПУ) могут использоваться различные биометрические датчики (например, отпечатков пальцев), такие как: оптические датчики, емкостные датчики, тепловые датчики, датчики давления, ультразвуковые и радиочастотные датчики и т.д. В некоторых вариантах осуществления биологическая обратная связь (кожное сопротивление, термометр, частота сердечных сокращений), возможно, интегрированная с биометрическим (например, отпечатком пальца) устройством обнаружения, также может использоваться как способ идентификации для анализа физиологического или психического состояния пользователя, подписывающего конкретный документ в данный момент времени.

В некоторых случаях авторизованный пользователь (АП) может находиться в месте, отличном от того, где фактически находится подписывающее устройство (ПУ), связанное с АП. Таким отличным местоположением может быть физически другое местоположение и/или, возможно, удаленный другой район - например, другой офис, город, страна или тому подобное. В таких случаях первоначально может быть выполнена процедура дистанционной идентификации, в то время как фактическое "подписание" (т.е. физическое нанесение УК) может быть выполнено другим лицом, содействующим авторизованному пользователю (АП).

Такой процесс дистанционного "подписания" может содержать предоставление АП сканированной копии или изображения выполненного "подписанного" документа (посредством УК) с целью обеспечения подтверждения подлинности и/или действительности дистанционно нанесенного УК перед формированием URL-адреса, по которому могут быть размещены/загружены данные, связанные с "подписанным" документом.

В некоторых случаях способ подписания, по меньшей мере в соответствии с некоторыми вариантами осуществления изобретения, может на начальном этапе содержать сбор информации, которая на более позднем этапе может быть использована для создания уникального кода (УК). Такая собранная информация может содержать: идентификатор пользователя, дату, местоположение и различные отрывки информации, собранные, возможно, с мобильного устройства (мобильных устройств), например, авторизованного пользователя (АП), использующего подписывающее устройство (ПУ).

Такая информация, которая может быть собрана, может быть получена по беспроводной сети (например, посредством соединения Bluetooth) и может содержать: местоположение по GPS, имя Wi-Fi сети, местоположение по Wi-Fi, оператора связи, местоположение базовой станции, IIV1EI, электронную почту (и тому подобное). В одном из вариантов осуществления информация может быть собрана и/или сохранена подписывающим устройством (ПУ), например, посредством микропроцессора и/или запоминающего устройства ПУ.

В одном из вариантов осуществления генерация уникального кода (УК) (например, УК, подписанного электронно) может содержать применение функции, которая определенным образом "смешивает" или "использует" всю собранную информацию, большую часть или по меньшей мере некоторую ее часть для создания УК. Такой уникальный код (УК) может быть УК электронного типа, возможно, также УК цифрового типа, например, если он компилируется с возможностью содержания, например, изображения подписанного документа (или его части). Такие уникальные коды также могут быть выполнены с возможностью содержания URL-ссылки на расположение или место загрузки данных, связанных с УК. Уникальный код (УК) может быть связан с URL-адресом, в некоторых случаях сформированным по меньшей мере из некоторой части информации, из которой был сформирован УК. URL-адрес также может быть сформирован случайным образом.

В неограничивающем примере уникальный код (УК) может быть сформирован посредством возведения в квадрат чисел, представляющих текущую дату (например, применения квадратичной функции к числу 091017, представляющему дату: девятое октября 2017 года), и затем, например, умножения результата на идентификатор пользователя (и т.д.) - для создания уникального кода (УК), представляющего полученный результат. Другие способы защиты информации/связи, такие как криптографические методы и/или криптографические хэш-функции, могут быть использованы для формирования по меньшей мере некоторых уникальных кодов (УК) настоящего изобретения. Например, для формирования УК могут быть использованы методы, содержащие по меньшей мере один из следующих: криптосистему Рабина, алгоритм SHA-256, хэш-функцию SHA-512 и тому подобное. После формирования уникальный код (УК) может быть использован авторизованным пользователем (АП) для формирования так называемого события "подписания" (СП) (англ. signature event, EV), нанесения УК на документ посредством подписывающего устройства (ПУ).

По меньшей мере некоторые варианты осуществления изобретения способа подписания могут содержать выполнение события подписания (СП), которое содержит нанесение (например, посредством штамповки/печати/подписания) аналогичного определенного уникального кода (УК) несколько раз на один и тот же документ (например, в определенных частях или страницах документа) или на несколько документов, связанных друг с другом (например, несколько договоров, связанных с родственными юридическими вопросами), или тому подобное.

Возможно, такой аналогичный УК, используемый несколько раз за событие подписания (СП), может содержать один URL-адрес, где хранятся данные, связанные с УК. Событие подписания (СП) может дополнительно содержать нанесение (например, посредством штампования) определенного уникального кода (УК) только один раз, например, штампования УК один раз на одной странице.

В аспекте настоящего изобретения информация, относящаяся к одному или нескольким событиям подписания (СП), может временно храниться в варианте осуществления подписывающего устройства (ПУ), используемого для осуществления СП. Каждое такое событие подписания (СП) может соответственно содержать данные/информацию, собранные для создания уникального кода (УК), используемого в событии подписания (СП), и URL-адрес, где хранятся данные, связанные с УК.

По меньшей мере в некоторых вариантах осуществления данные/информация одного или нескольких событий подписания (СП) могут временно храниться на подписывающем устройстве (ПУ), выполняющем СП, пока ПУ находится в "автономном режиме" (оффлайн). Загрузка таких данных/информации по соответствующим URL-адресам, связанным с указанным событием (событиями) подписания (СП), может быть выполнена после установления защищенного соединения между подписывающим устройством (ПУ) и сетью.

В этот момент установления соединения (или немного позже) в облаке (возможно, на выделенном сервере) может быть создана соответствующая действующая ссылка (ссылки). Для каждого СП, хранящегося в ПУ, может быть сформирована URL-ссылка (например: https://lynx.io/W5h67r); и во время формирования URL-адреса/ссылки или после него информация СП, связанная с этой ссылкой, может быть загружена на существующий к этому времени URL-адрес.

В одном из вариантов осуществления процедура дистанционного "подписания" может содержать следующие этапы. Пользователь, находящийся в месте нахождения документа, отправляет изображение (изображения) страницы (страниц) документа для "подписания" авторизованному пользователю (АП) в удаленном месте для дистанционного одобрения/подписания. Авторизованный пользователь (АП) может затем просмотреть документы и, если они одобрены, идентифицировать себя посредством биометрических средств (например, сканера отпечатков пальцев). Этот процесс, содержащий идентификацию, может быть выполнен посредством вычислительных средств, таких как специальное мобильное приложение, работающее на мобильном устройстве, например, мобильном устройстве авторизованного пользователя (АП).

Затем такие вычислительные средства могут посредством защищенной связи отправлять подтверждение локальному пользователю и подписывающему устройству (ПУ), находящемуся у локального пользователя, где могут быть сформированы уникальный код (УК) и URL-адрес для выполнения процедуры штампования (например, СП).

В одном из вариантов осуществления уникальный код (УК) может быть реализован в различных других формах, таких как матричный код, например QR-код (в частности, описанные в настоящем документе аспекты реализованы так, но не ограничиваются только QR-кодом). Содержание сообщения, содержащегося в таком УК типа QR-код, может быть дополнительно хэшировано, например, посредством формирования результата хэширования, такого как: e18f415ae8fef102d57e69d6d316d59ef6d30e85; и этот хэшированный результат может быть передан вместе с открытым ключом для формирования цифровой подписи.

Шифрование содержимого сообщения может содержать применение Zip-архивации к содержимому сообщения. В дополнение к значению хэша сообщения и zip-архиву сообщения, может быть собрана дополнительная информация, такая как: идентификатор подписывающего лица, дата, расположение, информация от телефона, подключенного по Bluetooth (местоположение по GPS, сеть WIFI, местоположение сети WIFI, оператор связи, местоположение оборудования связи, IIV1EI, электронная почта).

В одном из вариантов осуществления информация, такая как URL-адрес, сформированный на сервере (например, https://lynx.io/W5h67r) и незашифрованное сообщение, например: "для прочтения сообщения, выполните следующие действия:…" - может быть учтена при формировании уникального кода (УК) типа QR-код.

QR-кодирование по меньшей мере в некоторых вариантах осуществления может быть выполнено с учетом сообщения и хэш-функции. Например, результат хэширования: e18f415ae8fef102d57e69d6d316d59ef6d30e85, наряду с закрытым ключом может быть учтен для создания уникального кода (УК) с цифровой подписью.

В случае если посредством уникального кода (УК) осуществляется аутентификация документа на твердом носителе, для извлечения текстовой и цифровой информации из документа может быть применена функция оптического распознавания символов (ОРС) (от англ. Optical character recognition, OCR) (в то время как запятые, точки и другие мелкие символы могут быть проигнорированы для улучшения результатов распознавания). После успешного выполнения ОРС и извлечения буквенной и цифровой информации (апострофы или запятые, точки и другие мелкие символы могут быть удалены), могут последовать такие этапы как применение хэш-функции вместе с закрытым ключом для создания цифровой подписи на основе УК.

В некоторых вариантах осуществления изобретения пользователь может выполнять ручную аутентификацию сообщения, которая может быть выполнена в случаях подозрения в мошенничестве, и когда другие процедуры, например, автоматические процедуры, не обеспечивают требуемой уверенности в подлинности подписанного документа.

Например, авторизованному пользователю (АП), желающему подтвердить подлинность ранее подписанного документа (например, что документ не был изменен), например, посредством специального пакета программного обеспечения, могут быть предложены опции "подтвердить" или "подозрительно". При выборе последней авторизованному пользователю (АП) или лицу, связанному с АП, может быть предоставлено содержимое, связанное с подписанными документами и/или его УК, например, zip-архив или электронная копия документов, по которым может быть осуществлена проверка на предмет изменения документов, например, добавления "запятой", цифры или тому подобного. Следует отметить, что добавление такой информации как "запятая", может привести к созданию другого значения хэша, что приведет к ошибке в процессе аутентификации.

В случае уникального кода (УК) типа QR-код, в котором содержащееся в таком QR-коде сообщение сжато по методу zip в QR-код, для отображения сообщения zip-архив может быть извлечен и распакован.

В некоторых случаях электронная копия может храниться в сети, например, на выделенном сервере, хранящем данные/информацию, относящиеся к СП. Например, электронная копия может храниться по URL-адресу, связанному с СП, с которым предполагаемо может произойти мошенничество. Обращение к электронной копии ранее подписанного документа возможно в том случае, если первоначально подписанный документ уже был загружен по соответствующему URL-адресу либо пользователем, либо автоматически.

Аутентификация подписанного документа с подозрением на изменения (например, юридического договора) на основании электронной копии документа, хранящейся в сети, может быть выполнена следующим образом.

На возможном первом этапе может быть выполнено ОРС (OCR) подозрительного документа и получена хэш-функция, основанная на ОРС (OCR). Затем хэш обоих сообщений (подозреваемого в данный момент документа и электронной копии, хранящейся на сервере) может быть отображен и сопоставлен, возможно, автоматически. В результате сравнения может быть предоставлен и отображен процент совпадения, возможно, с отображением несоответствий/расхождений, например, посредством выделения красным цветом. Пользователю также может быть предложено просмотреть несоответствия/расхождения, одно за другим, чтобы подтвердить или отметить как ошибочные каждое выделенное различие. И, наконец, на последнем возможном этапе может быть отображена сводка и результат аутентификации.

В дополнительном примере (возможно, в сочетании с предыдущим или независимо от него) для подтверждения подлинности может быть извлечена информация из подписи. На первом этапе может быть отсканирован и распознан проштампованный уникальный код (УК), например, УК типа QR-код может быть отсканирован сканером QR-кода. В одном из примеров из сканированного документа может быть извлечена ссылка, указывающая на веб-сервер/облако, где можно получить доступ к информации, связанной с УК, в соответствии с любыми доступными ограничениями.

В случае если в УК, таком как УК типа QR-код, закодирована дополнительная информация, могут быть выполнены дополнительные запросы. УК, такой как QR-код, может содержать информацию о пользователе, URL-адрес (например, https://lynx.io/W5h67r), незашифрованное сообщение (например, "для прочтения сообщения выполните следующие действия: …" значение хэша документа, заархивированное сообщение, открытый ключ, цифровую подпись (и тому подобное)).

В некоторых случаях одновременно может применяться один или несколько способов подтверждения подлинности подписанного документа.

В дополнение к примерным аспектам и вариантам осуществления, описанным выше, дополнительные аспекты и варианты осуществления станут очевидными при обращении к чертежам и изучении следующего подробного описания.

Краткое описание чертежей

Примерные варианты осуществления показаны со ссылкой на чертежи. Подразумевается, что варианты осуществления и чертежи, раскрытые в настоящей заявке, должны рассматриваться как иллюстративные, а не ограничивающие. Однако, изобретение, как по организации, так и по способу работы, вместе с объектами, признаками и их преимуществами, лучше всего может быть понято посредством ссылки на следующее подробное описание со ссылками на прилагаемые чертежи, в которых:

на фиг. 1А схематически показан вариант осуществления изобретения подписывающего устройства (ПУ), расположенного во время штампования/подписи на поверхности, такой как лицевая сторона бумажного документа, подлежащего подписанию в соответствии с различными способами изобретения;

на фиг. 1В схематически показан вариант осуществления подписывающего устройства, в целом аналогичного показанному на фиг. 1А, которое удалено с поверхности, так что виден уникальный код (УК) определенного возможного типа, который был напечатан/проштампован на поверхности и остается на поверхности;

на фиг. 2А и 2В схематически показаны виды в аксонометрии сверху и снизу соответственно варианта осуществления подписывающего устройства (ПУ), в целом аналогичного представленным на фиг. 1;

на фиг. 3 схематически показан возможный этап варианта осуществления способа настоящего изобретения, возможно, с использованием подписывающего устройства (ПУ), в целом аналогичного представленным на фиг. 1 и 2, и показывающий возможное формирование URL-адреса, связанного с уникальным кодом (УК), наносимым ПУ;

на фиг. 4 схематически показана возможная последовательность действий, предпринимаемых для формирования уникального кода по меньшей мере в соответствии с некоторыми вариантами осуществления изобретения;

на фиг. 5А-5Е схематически показаны уникальный код (УК) по меньшей мере в соответствии с определенными вариантами осуществления изобретения и/или данные или информация, связанные с таким УК;

на фиг. 6 схематически показан возможный этап варианта осуществления способа настоящего изобретения, или так называемое дистанционное одобрение действий по подписанию, которые должны проводиться по меньшей мере некоторыми вариантами осуществления изобретения подписывающего устройства; и

на фиг. 7A-7D схематически показаны блок-схемы, полезные для понимания различных вариантов осуществления изобретения.

Следует понимать, что для простоты и ясности иллюстрации элементы, показанные на чертежах, не обязательно изображены в масштабе. Например, размеры некоторых элементов могут быть увеличены относительно других элементов для ясности. Кроме того, если это целесообразно, ссылочные позиции могут повторяться на чертежах для обозначения аналогичных элементов.

Осуществление изобретения

Рассмотрим в первую очередь фиг. 1А и 1В, иллюстрирующие вариант осуществления подписывающего устройства (ПУ) 10 по настоящему изобретению. В аспекте настоящего изобретения подписывающее устройство (ПУ) 10 может использоваться для подписания физических документов, таких как показанный на иллюстрации документ 12. Здесь показано подписывающее устройство (ПУ), подобное "резиновому штампу", формирующее/отпечатывающее на документе уникальный код (УК) 14.

Обратим внимание на фиг. 2А и 2В, где показаны, соответственно, виды сверху и снизу в аксонометрии одного возможного варианта осуществления подписывающего устройства (ПУ) 10. ПУ 10 в этом примере имеет устройство 16 идентификации, в данном случае возможное устройство биометрической идентификации, выполненное с возможностью обнаружения биометрической характеристики пользователя, который пытается использовать ПУ.

В этом примере устройство 16 идентификации может быть устройством идентификации по отпечатку пальца. На первом предварительном этапе пользователю, заинтересованному в подписании документа с использованием представленного подписывающего устройства (ПУ), может быть предложено/потребовано приложить палец, используемый в целях идентификации, к устройству 16 идентификации для распознавания. В других вариантах осуществления (не показаны) устройство идентификации может быть выполнено с возможностью идентификации по другим типам биометрических признаков, таким как голос, сетчатка, радужная оболочка (или тому подобное).

В представленном примере показано подписывающее устройство (ПУ) 10, содержащее средство 140 оттиска на его нижней стороне, который выполнен с возможностью нанесения уникального кода (УК) 14 на подписываемый документ. В данном примере средство 140 оттиска содержит несколько маркираторов (в настоящей заявке 5 маркираторов) 141-145.

Каждый маркиратор в этом примере содержит образование, которое сужается вниз к гребню 170, выполненному с возможностью нанесения маркировки, в настоящей заявке относительно короткого отрезка маркировки, при использовании ПУ для нанесения уникального кода (УК). В одном из примеров по меньшей мере некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью нанесения отметок "видимого" типа при нормальных условиях (например, в нормальных условиях "дневного света"), например, посредством погружения в чернила перед нанесением УК, в этом необязательном примере, гребней маркиратора, переносящих чернила, которые, в свою очередь, переносятся на поверхность, к которой прижимается ПУ (СД).

Некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью формирования уникальных кодов (таких как УК 14 или УК 100), которые образуют отметки "невидимого" типа при нормальных условиях (например, при нормальных условиях "дневного света"), вместо отметок "видимого" типа или в дополнение к ним. Такие отметки "невидимого" типа могут быть выполнены с использованием люминесценции, например, посредством использования флуоресцентных веществ, и в сочетании с отметками "видимого" типа могут быть распределены среди отметок "видимого" типа, например, посредством легирования, выборочного распределения (или аналогичного). Сочетание "невидимых" и "видимых" отметок может быть определено как имеющее вид коллоидной системы, где "невидимые" отметки могут быть, например, суспендированы (т.е. свободно распределены) среди "видимых" отметок.

Как показано на фиг. 1В, короткие маркировки 17 в уникальном коде (УК) 14 могут быть нанесены с помощью средств, в целом аналогичных гребням средства 140 оттиска.

В различных вариантах осуществления изобретения по меньшей мере некоторые варианты осуществления ПУ могут быть снабжены локальным сканером на основе фотокамеры (не показан), который может быть интегрирован в ПУ для обеспечения его большей автономности, независимости и безопасности по сравнению с внешними устройствами типа фотокамеры/сканера, такими как смартфоны. Эта фотокамера/сканер может использоваться для сканирования документов перед их подписанием и/или после их подписания, например, с целями аутентификации, некоторые из которых могут быть рассмотрены в настоящей заявке.

Подписывающее устройство (ПУ), такое как устройство 10, может быть выполнено по меньшей мере в некоторых вариантах осуществления с возможностью использования одним или несколькими авторизованными пользователями (АП); и идентификация того, что определенный пользователь, использующий ПУ, является авторизованным пользователем, может включать в себя процесс 200 идентификации, показанный на фиг. 7А.

Выполненная на предварительном этапе 201 успешная идентификация пользователя, использующего подписывающее устройство (ПУ), как авторизованного пользователя, может инициировать этап 202 сбора информации, которая позже может быть использована на последующем этапе 203 для создания уникального кода (УК), который будет напечатан посредством ПУ. Идентификация, выполняемая на этапе 201, может быть выполнена пользователем, помещающим свой палец на устройство 16 идентификации.

Такая информация может содержать: идентификационный номер, связанный с идентифицированным авторизованным пользователем (АП), дату, местоположение и дополнительные отрывки информации, возможно, собранные с мобильного устройства (устройств), например, идентифицированного авторизованного пользователя (АП).

В одном из вариантов осуществления генерация уникального кода (УК), который должен быть напечатан подписывающим устройством (ПУ), при использовании определенным авторизованным пользователем, может содержать определение формы/структуры УК, которая отображает по меньшей мере некоторую часть собранной информации АП. Например, ко всей, большей части или по меньшей мере некоторой части собранной информации, может быть применена функция, выдающая определенный "балл", который может быть представлен посредством формы/структуры УК.

В представленном примере результирующая форма/структура уникального кода (УК) может быть сформирована на следующем этапе 204 посредством изменения положений маркираторов 141-145 для формирования так называемого "сочетания маркираторов", которое является представлением вычисленного "балла". В этом примере подписывающее устройство (ПУ) может содержать один или несколько внутренних исполнительных механизмов (не показаны) для изменения положения маркираторов для формирования требуемой структуры уникального кода (УК).

В дополнение к формированию уникального кода (УК), на этапе 205 может быть также сформирован уникальный URL-адрес, по которому может храниться информация, относящаяся к УК. Этот URL-адрес может быть назначен сервером, соединенным и/или совместно работающим с подписывающим устройством (ПУ), или самим подписывающим устройством (ПУ) (например, процессором ПУ).

Различные варианты осуществления подписывающего устройства (ПУ) (не показаны) могут иметь различные механические или другие формы и могут быть выполнены с возможностью формирования на этапе 204 уникальных кодов (УК) формы/видов, отличных от тех, которые показаны на фиг. 1В и 2В. Например, по меньшей мере некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью формирования уникального кода (УК) различных типов, таких как код типа QR.

Например, в портативном подписывающем устройстве (ПУ) по меньшей мере в некоторых вариантах осуществления изобретения может быть реализован средство генерации кода (возможно QR - кода) (например, печатающее средство, такое как струйный принтер) для нанесения/штампования уникального кода (УК), например, на подписываемый документ. Такое нанесение УК на поверхность, которая должна быть подписана, может содержать сначала размещение ПУ на поверхности, и затем перетаскивание его вбок вдоль поверхности для нанесения УК.

По меньшей мере некоторые варианты осуществления подписывающего устройства (ПУ) могут быть выполнены с возможностью работы в "автономном режиме" (оффлайн), во время которой связь с внешней средой, такой как Интернет, может отсутствовать. Такие варианты осуществления подписывающего устройства (ПУ) в периоды времени работы в "автономном режиме" могут использоваться для выполнения одной или нескольких операций подписания. Каждая операция подписания может быть охарактеризована как отдельное событие подписания (СП), если, например, она относится по меньшей мере к одному из: различным авторизованным пользователям (АП), различным моментам времени подписания, подписанию различных документов (или тому подобному).

В некоторых вариантах осуществления информация, относящаяся к различным событиям подписания (СП), может храниться на подписывающем устройстве (ПУ) до тех пор, пока внешняя связь не станет доступна и/или будет возобновлена, благодаря чему она может быть загружена на сервер, возможно выделенный сервер, предназначенный для взаимодействия с подписывающим устройством (ПУ).

Рассмотрим фиг. 3, которая схематически иллюстрирует такой процесс загрузки с подписывающего устройства (ПУ) 10 на сервер 20, возможно, облачный сервер, при котором могут быть сохранены разные события подписания (СП), каждое по выделенному URL-адресу, в настоящем документе обозначенному как URL от (1) до (n) для "n" событий подписания (СП), осуществленных и затем сохраненных в подписывающем устройстве (ПУ) за время его работы в "автономном режиме".

Рассмотрим фиг. 4, которая иллюстрирует один возможный пример генерации уникального кода (УК), который должен быть напечатан/проштампован подписывающим устройством (ПУ) по меньшей мере некоторых вариантов осуществления. Начиная с верхней части фигуры, показан первый возможный этап 101 сбора информации, которая должна быть учтена при формировании уникального кода (УК).

В этом необязательном примере собранная информация содержит: текущую дату (в данном примере 6 ноября 2017 года); личный идентификатор пользователя, использующего ПУ; номер, обозначающий событие подписания (СП), которое должно быть выполнено, возможно, введенный использующим ПУ пользователем; и серийный номер используемого ПУ (и тому подобное).

На следующем этапе 102 эта информация может быть передана "генератору" 32, который выполнен с возможностью использования введенной информации для формирования "выходных данных" 34. В генераторе 32 могут быть реализованы различные способы защиты информации/связи для формирования выходных данных 34, такие как криптографические методы и/или криптографические хэш-функции (и тому подобное). Например, к методам, которые могут быть реализованы "генератором" 32, может относиться по меньшей мере один из следующих: криптосистема Рабина, алгоритм SHA-256, хэш-функция SHA-512 (и тому подобные). В таком процессе формирования уникального кода (УК) может быть применен/использован ключ, такой как закрытый ключ.

Выходные данные 34 в этом примере содержат "сообщение" из нескольких "тегов", в данном случае содержащее цифры и буквы, и содержимое "сообщения" (например, группы и/или сочетания "тегов" в "сообщении") может быть использовано для определения уникального кода (УК), используемого ПУ, например, в событии подписания (СП), которое должно быть выполнено (в данном примере СП 00013).

Показанный пример иллюстрирует формирование нескольких числовых значений (в данном примере пять таких значений) из "сообщения", здесь обозначенные как Х1-Х5. Каждое из значений Х1-Х5 может быть нормализовано, чтобы оно находилось в заранее определенном диапазоне, в данном примере в диапазоне от "0" до "315". Перевод "сообщения" выходных данных 34 в значения Х1-Х5 показан двусторонней стрелкой, ведущей к "выходным данным" 34 с правой стороны, причем каждое из значений Х1-Х5 проиллюстрировано в соответствующем положении в заданном диапазоне.

По меньшей мере в некоторых вариантах осуществления подписывающее устройство (ПУ) 10 может быть выполнено с возможностью изменения относительного положения каждого из его маркираторов 141-145 в соответствии со значениями Х1-Х5, например со значением: Х1, влияющим на положение маркиратора 141; Х2, влияющим на положение маркиратора 142; Х3, влияющим на положение маркиратора 143; Х4, влияющим на положение маркиратора 144; и Х5, влияющим на положение маркиратора 145. Соответствующие полученные позиции маркираторов затем могут быть использованы при действии подписания для формирования уникального кода (УК) подписывающим устройством (ПУ).

Показанный опциональный пример процесса получения УК 14 с упомянутыми этапами его формирования представляет собой тип УК, который может быть более подходящим для организаций, где может требоваться в основном методология внутреннего контроля для распределения УК. В неограничивающем примере такой тип УК может в некоторых случаях быть предпочтительным в таких организациях, как правительственные учреждения (например, таможенные департаменты), где могут применяться внутренние стандарты аутентификации подписи.

УК более открытых типов могут содержать, например, УК типа QR-код. Далее со ссылкой на фиг. 5А и 5D, такой уникальный код (УК) 100 типа QR-код рассматривается вместе с последовательностью возможных этапов, которые могут быть выполнены для создания (фиг. 5А и 5В) и считывания (фиг. 5С и 5D) информации, включенной в такой УК в соответствии по меньшей мере с некоторыми вариантами осуществления изобретения.

На фиг. 5А показан первый этап 1001 формирования "зашифрованных данных", в данном случае содержащий получение данных ОРС (OCR) подписанного документа или части документа (например, с использованием приложения, запущенного на мобильном устройстве авторизованного пользователя), и затем использование "закрытого ключа" для формирования "зашифрованных данных". Этап 1001 может быть выполнен по меньшей мере частично в специальном приложении, запущенном, например, на мобильном устройстве (или подобном) авторизованного пользователя (АП).

На возможном втором этапе 1002 может быть приведен пример данных, которые должны быть включены в УК, такой как УК 100. Первый набор данных 36, включенных в УК 100, может быть сформирован посредством zip-сжатия "зашифрованных данных", созданных на предыдущем этапе. "Открытый ключ", который может быть использован для открытия сжатого в данном примере "зашифрованного сообщения", может быть включен в УК 100 в виде данных 38. Дополнительная возможная информация, которая может быть включена в УК, может содержать "сообщение" и "ссылку".

"Сообщение" может, например, объяснять, как получить доступ к данным в УК 100 (например, перейти к … скачать "приложение" … (и пр.)). "Ссылкой" может быть местоположение на выделенном сервере, в котором могут храниться данные, связанные с УК. В некоторых вариантах осуществления этапы 1001 и 1002 могут выполняться автоматически специальном приложением после съемки по меньшей мере части подписанного документа, и результатом является выводимый УК (например, УК 100), готовый, например, для нанесения на подписываемый документ.

В некоторых вариантах осуществления этапы 1001, 1002 могут выполняться различными способами, например, в облачном приложении, и затем передаваться, например, в ПУ для подписания - или, возможно, также локально на ПУ, приспособленном для нанесения УК.

Рассмотрим фиг. 5С и 5D, показывающие возможный процесс считывания данных, включенных в УК, такой как УК 100. На первом возможном этапе 1003 данные, включенные в УК 100, могут быть идентифицированы для получения кодированных данных, в данном случае это показанные для примера двоичные данные, содержащие нули и единицы. В этом примере приложение, используемое для чтения УК 100, может идентифицировать некоторые данные, такие как данные в областях 40 и 42 УК, например, как сообщение, объясняющее, где загрузить специальное приложение для чтения УК, и ссылку на то, где могут храниться данные, связанные с УК.

Также может быть идентифицировано наличие открытого ключа, включенного в область 38, и содержащийся, например, в области 40 текст может указывать пользователю на то, как расшифровать зашифрованные данные, включенные в области 36. В некоторых вариантах осуществления доступ к открытому ключу, способствующего прочтению УК 100, может быть разрешен только после выполнения "входа в систему" по ссылке, приведенной в данных в области 42.

Уникальный код (УК) 100 может соответственно содержать кодированные данные, включенные в различные области. В показанном на фиг. 5В и 5С примере для простоты такие различные области показаны в виде отдельных смежных прямоугольных областей, однако, включение информации в уникальный код, такой как УК 100, может осуществляться по всему УК, например на разных участках / в разных областях УК (и так далее).

Ссылки (URL-адреса), по которым могут храниться данные/информация, относящиеся к УК, в соответствии по меньшей мере с некоторыми вариантами осуществления могут быть классифицированы как имеющие "свободный доступ" или "ограниченный". На фиг. 5С приведен пример таких категорий, причем так называемая ссылка "свободного доступа" (URL-адрес) может позволять отображение находящейся по ней информации (возможно, открытой информации) без необходимости какого-либо пароля или тому подобного (как показано в левой части этой фиг). Так называемая "ограниченная" ссылка (как показанная в правой части этой фиг.) может потребовать от пользователя, перешедшего по этой ссылке, действия "входа". Это действие "входа" может содержать выполнение процедуры входа в систему или создание учетной записи (например, если для переходящего по такой ссылке пользователя недоступна ранее созданная учетная запись). После "входа" пользователь может получить полный или частичный доступ к информации по ссылке, либо доступ может быть запрещен.

Далее со ссылкой на фиг. 7В представлен пример блок-схемы, показывающий возможные этапы декодирования/получения информации, содержащейся в УК 100. На первом возможном этапе 301 для считывания УК 100 может быть использован общедоступный считыватель или сканер QR-кода. По меньшей мере часть информации, включенной в УК 100 (как показано на примере фиг. 5) может быть приспособлена для считывания по меньшей мере некоторыми общедоступными сканерами QR-кодов и, таким образом, выявляется на этапе 302. Такая информация может содержать область 42, определяющую URL-адрес, по которому могут храниться данные, связанные с УК 100.

Возможная дополнительная информация, которая может быть читаема общедоступным сканером и выявлена на этапе 303, может быть соответственно включена, например, в область 40 и может содержать указания (например, сообщение) о том, где загрузить специальный считыватель QR-кода, способный считывать дополнительную информацию, включенную в уникальный код (УК) 100, которая в противном случае может оставаться скрытой или непонятной. Например, сообщение может гласить: "Привет, чтобы полностью прочитать код, загрузите…". Как отмечалось ранее, области УК, такие как область 40, не обязательно могут находиться в показанной прямоугольной форме, и скорее могут быть распределены, разбросаны в пределах УК (или тому подобное).

Область 36 может соответственно содержать zip-архив аутентичного содержимого документа (или его части), который был первоначально подписан посредством УК 100, и в некоторую область может быть дополнительно включен хэш документа или хэш части документа. Zip-архив и/или хэш, по меньшей мере в некоторых случаях, могут быть сформированы посредством сканирования документа, подлежащего подписанию, перед применением к нему уникального кода (УК) 100.

В вариантах осуществления, в которых "невидимые" (при нормальных, например, "дневных" условиях) отметки могут использоваться для формирования по меньшей мере части уникального кода (УК) на "оригинальном" подписанном документе, сканирование такого "оригинального" документа может выполняться с возможностью по существу игнорировать (например, не улавливать) такие "невидимые" отметки. Это может способствовать, например, предотвращению обструкции и/или интерференции такими отметками содержимого "оригинального" документа.

В некоторых случаях сканирование уникального кода (УК), являющегося и/или содержащего отметки "невидимого" типа (например, флуоресцентные чернила), может быть выполнено сканером, предназначенным для обнаружения таких "невидимых" веществ, используемых в УК.

В некоторых случаях пользователь или организация, желающая подтвердить ранее подписанный документ с УК, о котором известно, что он изначально содержит "невидимые" отметки, может визуально осмотреть такой УК при соответствующих условиях освещения, подходящих для проявления "невидимых" веществ. Отсутствие таких "невидимых" отметок может указывать на возможную подделку УК и/или содержимого документа, содержащего такой УК.

Распаковка zip-архива оригинального подписанного документа для обеспечения доступа к этому документу на этапе 304 может быть возможна только с использованием специального считывателя QR-кода и/или специального приложения, возможно загруженного с URL-адреса, обнаруженного в области 42. Таким специальным приложением может быть мобильное приложение, работающее на мобильном устройстве. На этапе 305 посредством специального приложения/считывателя дополнительно может быть обнаружен хэш первоначального подписанного документа.

Просмотр или доступ к фактическому документу, первоначально подписанному посредством УК 100, могут обеспечить средства для сравнения содержания текущего документа с нанесенным УК (UC 100), и первоначального документа, который был первоначально подписан. Такое сравнение может позволить проверить, что первоначально подписанный документ не был изменен или подделан в течение времени, прошедшего между его первоначальным подписанием и его текущей проверкой.

В одном из вариантов осуществления сравнение первоначально подписанного документа и проверяемого в данный момент подписанного документа может быть выполнено на начальном этапе 306 посредством сканирования текущего документа, применения ОРС сканированной копии и, затем, применения хэш-функции на последующем этапе 307 к распознанной ОРС копии для возможного выполнения сравнения 308 между хэша текущего проверяемого документа и хэша, полученного на основе первоначально подписанного документа.

Если хэши не совпадают, могут возникнуть сомнения в подлинности текущего документа. Например, первоначально подписанный документ может быть юридическим договором с указанием суммы в 1 миллион долларов, и подделывание документа после его первоначального подписания может содержать изменение этой суммы так, чтобы было указано 10 миллионов долларов. Это изменение стоимости, лежащей в основе упомянутого контракта, может быть соответственно выявлено посредством сравнения значений хэша текущего и первоначального документов.

В некоторых случаях zip-архив подписанного документа, включенный в область 36 УК 100, может содержать только часть подписанного документа, в то время как хэш, включенный в одну из областей УК 100, возможно, может быть выполнен по полному содержанию документа. Например, подписанный документ может содержать десять страниц, и может быть нецелесообразно формировать zip-архив, содержащий информацию всех этих десяти страниц, и включать его в область 36 УК типа QR-код стандартного размера, из-за недостаточного пространства внутри области 36 для размещения такого объема информации zip-архива. С другой стороны, результат хэша десяти страниц по существу представляет собой "строку" информации, которая может быть легко помещена в область QR-кода стандартного размера.

Один из аспектов по меньшей мере некоторых вариантов осуществления настоящего изобретения повышает уверенность в подлинности исследуемого документа, подписанного посредством УК, из-за двойной безопасности, обеспечиваемой zip-архивом и хэшем. Например, если использовать только хэш, то может возникнуть возможность мошенничества с документом, с одной стороны, посредством изменения определенной информации в документе (например, изменения 1 миллиона на 10 миллионов), и, затем, изменения другого раздела документа (возможно, путем проб и ошибок) для получения результата хэширования, который выглядит похожим на хэш первоначального неизмененного документа.

Обратимся к фиг. 7D, иллюстрирующей возможные этапы, которые могут быть предприняты после выполнения этапа подбора (например, такого, как описано выше) пары "первоначального содержания" документа, на который был нанесен данный УК, и "текущего содержания" документа с нанесенным тем же УК. Результатом автоматического сравнения/аутентификации такого "первоначального" и "текущего" содержания может быть, например, утверждение соответствия этих содержаний или выявление расхождений между этими содержаниями, например, между хэшами "первоначального" и "текущего" содержания.

В случае неудачи такой автоматической проверки/аутентификации (обозначена "нет" в верхней части фиг. 7D), пользователь, пытающийся провести такую проверку, может быть направлен для выполнения ручной проверки несоответствий, приводящих к такому негативному результату. Пользователю может быть представлено "первоначальное" и "текущее" аутентифицируемое содержание, причем в данном неограничивающем примере оба содержания представлены на разделенном экране. Затем пользователь может быть направлен к участкам с несоответствиями в содержании для ручной проверки несоответствий двух содержаний.

Если в ходе такой проверки пользователь определяет, что некоторое выявленное несоответствие является ошибочным и, следовательно, "ложным сигналом" (например, из-за ошибочного ОРС (OCR) содержимого), он/она может решить исправить/пропустить это несоответствие, и затем может быть направлен к возможным следующим несоответствиям (как показано прямоугольником "далее", на фиг. 7D) до тех пор, пока не будут проверены все несоответствия, приводящие к неудаче предшествующей автоматической аутентификации.

Если все несоответствия окажутся "ложными сигналами", результатом такой ручной проверки может быть положительный результат ручной аутентификации, который в таком случае может отменять предшествующий негативный результат, полученный в ходе автоматической процедуры. С другой стороны, если процедура ручной проверки приходит к тому же негативному результату, как и ранее -двукратная проверка (сначала автоматическая и затем ручная) может более уверенно определить "текущее" проверяемое содержимое как не являющееся подлинным. Подлинная "первоначальная" копия содержания может храниться, например, по URL-адресу, связанному с УК.

Обратим внимание на фиг. 6, схематически иллюстрирующую использование по меньшей мере некоторых вариантов осуществления подписывающего устройства (ПУ) 10 в процедурах дистанционного подписания. Обратим также внимание на фиг. 7С, которая содержит блок-схему, показывающую возможные этапы, которые могут быть предприняты во время такой дистанционной аутентификации. В такой процедуре дистанционного подписания авторизованный пользователь 30 может находиться в месте, удаленном от того, где фактически находится подписывающее устройство (ПУ), и для разрешения выполнения подписания посредством ПУ могут применяться процедуры дистанционной идентификации и подтверждения.

На первом возможном этапе 401 удаленному авторизованному пользователю 30 могут быть отправлены фотография или сканированная копия документа или страниц документа 120, подлежащего подписанию. На следующем этапе 402 удаленный пользователь может получить отсканированные данные документа и обратиться к ним, возможно, в специальном приложении, работающем на устройстве, таком как мобильный телефон.

Затем на этапе 403 удаленный пользователь может прочитать и подтвердить документ для дистанционного подписания, возможно, посредством прикладывания своего пальца к сканеру отпечатков пальцев, используемому приложением. Результатом может быть отправка защищенного подтверждения 404 локальному пользователю, расположенному там, где присутствует подлежащий подписанию документ. На последующем этапе 405 локальным пользователем, который содействует согласовывающему выполнение подписания удаленному авторизованному пользователю 30, может быть выполнено подписание документа 120.

В описании и формуле изобретения настоящего документа каждый из глаголов "включать", "содержать" и" иметь", а также их спряжения используются для указания на то, что объект или объекты глагола не обязательно являются полным перечнем членов, компонентов, элементов или частей субъекта или субъектов глагола.

Более того, несмотря на то, что настоящее изобретение или технология проиллюстрированы и подробно описаны на чертежах и в предшествующем описании, такие иллюстрации и описания должны рассматриваться как иллюстративные или примерные и не ограничивающие; таким образом, изобретение не ограничивается раскрытыми вариантами осуществления. Специалисты в данной области техники, практикующие описанные технологии, могут понять и осуществить модификации раскрытых вариантов осуществления при изучении чертежей, описания изобретения и прилагаемой формулы.

В формуле изобретения слово "содержащий" не исключает других элементов или этапов, а использование единственного числа не исключают множественности. Один процессор или другой блок может выполнять функции нескольких элементов, указанных в формуле изобретения. Факт того, что определенные меры приводятся во взаимно различных зависимых пунктах формулы изобретения, сам по себе не означает, что для получения преимуществ не может быть использовано сочетание этих мер.

Настоящее изобретение также следует понимать как охватывающее точные термины, признаки, числовые значения или диапазоны и т.д., если здесь такие термины, признаки, числовые значения или диапазоны и т.д. упомянуты в связи с такими терминами, как "около, приблизительно, по существу, в целом, по меньшей мере" и т.д. Другими словами, "около 3" также включает в себя "3" или "по существу перпендикулярно" также включает в себя "перпендикулярно". Любые ссылочные позиции в формуле изобретения не должны рассматриваться как ограничивающие объем изобретения.

Несмотря на то, что представленные варианты осуществления раскрыты с определенной степенью конкретности, следует понимать, что различные изменения и модификации могут быть сделаны без отступления от объема изобретения, как заявлено ниже.

1. Ручное подписывающее устройство (ПУ) для подписания физического бумажного документа, выполненное с возможностью генерации и нанесения с его помощью уникального кода (УК) на физическом бумажном документе, причем нанесение уникального кода предусмотрено посредством физического штампования уникального кода (УК) на физическом бумажном документе, при этом генерация уникального кода предусмотрена посредством криптографических методов, причем уникальный код логически связан с данными/информацией, расположенными по адресу в виде унифицированного указателя ресурсов (URL-адресу), связанному с уникальным кодом, при этом указанный URL-адрес сформирован подписывающим устройством.

2. Подписывающее устройство (ПУ) по п. 1, в котором уникальный код (УК) представляет собой электронную подпись, которая может быть дополнительно защищена или реализована в виде цифровой подписи.

3. Подписывающее устройство (ПУ) по п. 2, в котором URL-адрес указывает на документ и/или информацию, расположенную на облачной веб-странице.

4. Подписывающее устройство (ПУ) по п. 3, в котором доступ по меньшей мере к некоторым данным/информации по URL-адресу ограничен.

5. Подписывающее устройство (ПУ) по п. 1, выполненное с возможностью разрешения формирования уникального кода (УК) только авторизованному пользователю (АП) ПУ.

6. Подписывающее устройство (ПУ) по п. 5, выполненное с возможностью выполнения процесса идентификации для определения того, что лицо, использующее ПУ, является авторизованным пользователем (АП) ПУ.

7. Подписывающее устройство (ПУ) по п. 6, в котором процесс идентификации представляет собой процесс биометрической идентификации.

8. Подписывающее устройство (ПУ) по п. 7, в котором процесс биометрической идентификации представляет собой по меньшей мере одно из: анализа голоса, анализа сетчатки или радужной оболочки глаза, анализа лица, отпечатка пальца.

9. Подписывающее устройство (ПУ) по п. 8, в котором выполнение процесса идентификации предусмотрено на устройстве, осуществляющем связь с ПУ.

10. Подписывающее устройство (ПУ) по п. 8, в котором выполнение процесса идентификации предусмотрено на самом ПУ.

11. Подписывающее устройство (ПУ) по п. 8, для которого предусмотрено, что авторизованный пользователь (АП) находится в месте, отличном от расположения ПУ.

12. Подписывающее устройство (ПУ) по п. 1, в котором при нанесении по меньшей мере части уникального кода (УК) на документ предусмотрено использование отметок, видимых в нормальных условиях, например в условиях нормального дневного освещения.

13. Подписывающее устройство (ПУ) по п. 1, в котором при нанесении по меньшей мере части уникального кода (УК) на документ предусмотрено использование отметок, невидимых в нормальных условиях, например в условиях нормального дневного освещения.

14. Способ подписания физического бумажного документа, содержащий следующие этапы:

обеспечение ручного подписывающего устройства (ПУ),

использование подписывающего устройства для генерации и нанесения уникального кода (УК) на физический бумажный документ посредством физического штампования уникального кода (УК) на физическом бумажном документе, причем генерация уникального кода включает в себя использование криптографических методов, и

формирование подписывающим устройством адреса в виде унифицированного указателя ресурсов (URL-адреса), по которому расположены данные/информация, логически связанные с уникальным кодом.

15. Способ по п. 14, содержащий этап сбора информации, причем уникальный код (УК) состоит из и/или содержит по меньшей мере часть собранной информации.

16. Способ по п. 15, в котором нанесение уникального кода (УК) осуществляют только авторизованным пользователем (АП) ПУ.

17. Способ по п. 16, в котором собранная информация представляет собой по меньшей мере одно из следующего: местоположение пользователя по глобальной системе позиционирования (GPS), сеть WIFI, местоположение сети WIFI, оператор связи, местоположение оборудования связи, международный идентификатор устройства мобильной связи (IMEI), электронная почта АП и/или устройств, связанных с АП.

18. Способ по п. 17, в котором собранную информацию сохраняют подписывающим устройством (ПУ) на содержащемся в нем микропроцессоре и/или запоминающем устройстве.

19. Способ по п. 18, в котором уникальный код (УК) содержит информацию по меньшей мере о части подписываемого документа.

20. Способ по п. 19, в котором информация по меньшей мере о части документа представляет собой zip-образ по меньшей мере части документа и/или хэш по меньшей мере части документа.

21. Способ по п. 20, в котором уникальный код (УК) формируют с помощью криптографических методов и/или криптографических хэш-функций.

22. Способ по п. 14, в котором URL-адрес формируют случайным образом.

23. Способ по п. 14, в котором подписывающее устройство (ПУ) выполнено с возможностью использования в различных событиях подписания (СП) и в каждом событии подписания (СП) ПУ может формировать один или несколько уникальных кодов (УК), причем все уникальные коды (УК) конкретного СП идентичны.

24. Способ по п. 23, в котором уникальные коды (УК) различных событий подписания (СП) различны.

25. Способ по п. 24, в котором каждое событие подписания (СП) содержит один URL-адрес.

26. Способ по п. 14, выполненный с возможностью использования в автономном режиме работы (оффлайн), в котором информация, относящаяся к работе подписывающего устройства (ПУ), локально хранится в ПУ.

27. Способ по п. 26, дополнительно выполненный с возможностью использования в подключенном режиме работы (онлайн), причем ПУ имеет возможность осуществления связи с внешними устройствами/средствами, представляющими собой мобильные устройства, сервер, выделенный сервер, причем по меньшей мере часть информации, сохраненной в ПУ во время автономного режима работы, предназначена для загрузки на внешние устройства/средства в подключенном режиме работы.

28. Способ по п. 27, в котором внешние устройства/средства подключены к сети Интернет.

29. Способ по п. 14, выполненный с возможностью дистанционной процедуры подписания авторизованным пользователем (АП) ПУ, который расположен на удалении от места расположения ПУ.

30. Способ по п. 29, в котором процедура дистанционного подписания включает в себя отправку авторизованному пользователю (АП) по меньшей мере одного изображения документа, подлежащего подписанию.

31. Способ по п. 30, в котором процедура дистанционного подписания включает в себя идентификацию авторизованного пользователя (АП), возможно, посредством биометрической идентификации.

32. Способ по п. 31, в котором идентификацию выполняют посредством программного обеспечения, связанного с ПУ.

33. Способ по п. 14, в котором нанесение по меньшей мере части уникального кода (УК) на документ включает в себя использование отметок, видимых в нормальных условиях, например в условиях нормального дневного освещения.

34. Способ по п. 14, в котором нанесение по меньшей мере части уникального кода (УК) на документ включает в себя использование отметок, невидимых в нормальных условиях, например в условиях нормального дневного освещения.