FR2943870A1 - Procede et dispositif de chiffrement d'un document - Google Patents
Procede et dispositif de chiffrement d'un document Download PDFInfo
- Publication number
- FR2943870A1 FR2943870A1 FR0901441A FR0901441A FR2943870A1 FR 2943870 A1 FR2943870 A1 FR 2943870A1 FR 0901441 A FR0901441 A FR 0901441A FR 0901441 A FR0901441 A FR 0901441A FR 2943870 A1 FR2943870 A1 FR 2943870A1
- Authority
- FR
- France
- Prior art keywords
- key
- document
- encrypted
- symmetric
- during
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims description 42
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 238000004321 preservation Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 4
- 238000011835 investigation Methods 0.000 description 4
- 230000000717 retained effect Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Le procédé de chiffrement d'un document comporte : - une étape (405) de réception du document, - une étape (425) de chiffrement du document avec une clé symétrique, - une étape (425) de chiffrement de la clé symétrique avec une clé d'un biclés de clés asymétriques et - une étape (430) de transmission du document chiffré et de la clé symétrique chiffrée. Dans des modes de réalisation, le procédé comporte une étape de génération de ladite clé symétrique pour chaque document à chiffrer. Selon qu'il est appliqué à l'archivage personnel ou à la transmission de document, au cours de l'étape de chiffrement avec la clé asymétrique, la clé asymétrique est celle de l'utilisateur ayant transmis ledit document ou celle du destinataire du document.
Description
PROCEDE ET DISPOSITIF DE CHIFFREMENT D'UN DOCUMENT La présente invention concerne un procédé et un dispositif de chiffrement d'un document. Elle s'applique, en particulier, à l'archivage confidentiel ou secret de documents pour récupération ultérieure par leur propriétaire légitime et à la transmission confidentielle de documents à un destinataire. On connaît de nombreuses méthodes de chiffrement, à clés symétriques ou à bi-clés asymétriques (par exemple conformes à l'infrastructure à clés publiques PKI, acronyme de Public Key Infrastructure ). Cependant, ces méthodes de chiffrement ne sont pas adaptées à assurer, à la fois, un haut niveau de sécurité des documents et une possibilité de récupération des documents si les clés sont perdues (par exemple, en cas de décès de leur propriétaire ou de décision judiciaire visant à les récupérer). La présente invention vise à remédier à ces inconvénients. A cet effet, selon un premier aspect, la présente invention vise un procédé de chiffrement d'un document, caractérisé en ce qu'il comporte : - une étape de réception du document, - une étape de chiffrement du document avec une clé symétrique, une étape de chiffrement de la clé symétrique avec une clé d'un bi-clés de clés asymétriques et une étape de transmission du document chiffré et de la clé symétrique chiffrée.
Selon des caractéristiques particulières, le procédé de chiffrement objet de la présente invention comporte une étape de génération de ladite clé symétrique pour chaque document à chiffrer. Selon des caractéristiques particulières, au cours de l'étape de chiffrement avec la clé asymétrique, ladite clé asymétrique est la clé publique de l'utilisateur 30 ayant transmis ledit document. Selon des caractéristiques particulières, au cours de l'étape de chiffrement avec la clé asymétrique, ladite clé asymétrique est la clé publique d'un utilisateur destinataire du document.
Selon des caractéristiques particulières, le procédé objet de la présente invention, tel que succinctement exposé ci-dessus, comporte une étape d'effacement du document chiffré et de conservation de la clé symétrique par le système informatique effectuant les étapes de chiffrement.
Selon un deuxième aspect, la présente invention vise un dispositif de chiffrement d'un document, caractérisé en ce qu'il comporte : un moyen de réception du document, un moyen de chiffrement du document avec une clé symétrique, - un moyen de chiffrement de la clé symétrique avec une clé d'un bi-clés de clés asymétriques et un moyen de transmission du document chiffré et de la clé symétrique chiffrée. Selon des caractéristiques particulières, le dispositif objet de la présente invention, tel que succinctement exposé ci-dessus, comporte un moyen de 15 génération de ladite clé symétrique pour chaque document à chiffrer. Selon des caractéristiques particulières, le moyen de chiffrement avec la clé asymétrique est adapté à ce que ladite clé asymétrique soit la clé publique de l'utilisateur ayant transmis ledit document. Selon des caractéristiques particulières, le moyen de chiffrement avec la clé 20 asymétrique est adapté à ce que ladite clé asymétrique soit la clé publique d'un utilisateur destinataire du document. Selon des caractéristiques particulières, le dispositif objet de la présente invention, tel que succinctement exposé ci-dessus, comporte un moyen d'effacement du document chiffré et de conservation de la clé symétrique par le système 25 informatique comportant les moyens de chiffrement. Les avantages, buts et caractéristiques particulières de ce dispositif étant similaires à ceux du procédé objet de la présente invention, tel que succinctement exposé ci-dessus, ils ne sont pas rappelés ici. D'autres avantages, buts et caractéristiques de la présente invention 30 ressortiront de la description qui va suivre faite, dans un but explicatif et nullement limitatif, en regard des dessins annexés, dans lesquels : - la figure 1 représente, schématiquement, un premier mode de réalisation particulier d'un dispositif objet de la présente invention adapté au cas dans lequel l'émetteur est aussi le destinataire du document traité, - la figure 2 représente, sous forme d'un logigramme, un premier mode de réalisation particulier du procédé objet de la présente invention adapté à une transmission d'un document, adapté au cas dans lequel l'émetteur est aussi le destinataire du document traité et ne dispose pas d'un bi-clés personnel, - la figure 3 représente, schématiquement, un deuxième mode de réalisation particulier d'un dispositif objet de la présente invention, adapté au cas dans lequel l'émetteur et le destinataire du document traité sont distincts, - la figure 4 représente, sous forme d'un logigramme, un deuxième mode de réalisation particulier du procédé objet de la présente invention adapté à un archivage personnel d'un document, adapté au cas dans lequel ni l'émetteur, ni le destinataire ne disposent d'un bi-clés personnel, - la figure 5 représente, sous forme d'un logigramme, un troisième mode de réalisation particulier du procédé objet de la présente invention adapté à une transmission d'un document, adapté au cas dans lequel l'émetteur est aussi le destinataire et dispose d'un bi-clés personnel et la figure 6 représente, sous forme d'un logigramme, un quatrième mode de réalisation particulier du procédé objet de la présente invention adapté à un archivage personnel d'un document adapté au cas dans lequel l'émetteur et le destinataires disposent d'un bi-clés personnel. On observe, en figure 1, une agence/autorité d'ordonnancement et de certification 105, un opérateur de séquestre 110, un opérateur de transmission 120 et un opérateur d'archivage 145. Un premier utilisateur, aussi appelé par la suite utilisateur émetteur , met en oeuvre un terminal 125 pour interagir avec l'agence 105. L'agence/autorité d'ordonnancement et de certification 105, l'opérateur de séquestre 110, l'opérateur de transmission 120 et l'opérateur d'archivage 145 mettent, généralement, en oeuvre des serveurs (non représentés) qui communiquent, entre eux, par l'intermédiaire de réseaux informatiques (non représentés), par exemple, le réseau Internet. Pour chaque archivage ou transmission de document, il est, conformément à la présente invention, fait usage d'une clé symétrique. Cette clé symétrique est, préférentiellement, attribuée à l'utilisateur émetteur pour chaque document qu'il archive ou transmet.
Comme on l'observe en figure 2, pour effectuer un archivage chiffré d'un document lorsque l'émetteur ne dispose pas d'un bi-clés, le terminal 125 transmet ce document non chiffré, à l'agence d'ordonnancement et de certification 105, au cours d'une étape 205.
Au cours d'une étape 210, l'agence 105 génère une clé de chiffrement symétrique. En variante, c'est le terminal 125 de l'utilisateur émetteur qui fournit cette clé de chiffrement symétrique à l'agence 105. Puis, au cours d'une étape 215, l'agence 105 transmet le document et la clé symétrique à l'opérateur de séquestre 110. Au cours d'une étape 220, l'agence 105 transmet cette clé symétrique au bureau privé de gestion BPG de l'utilisateur émetteur. Le bureau privé de gestion est un espace mis à disposition d'un utilisateur par un Fournisseur d'Application Communautaire, ici confondu avec l'agence 105, et protégé au moins par un nom d'utilisateur et un mot de passe connus de ce seul utilisateur.
Au cours d'une étape 225, l'opérateur de séquestre 110 effectue le chiffrement du document avec la clé symétrique reçue au cours de l'étape 215. Au cours d'une étape 230, l'opérateur de séquestre 110 conserve la clé symétrique et transmet le document, chiffré avec la clé symétrique, à l'opérateur d'archivage qui effectue un second chiffrement, avec sa propre clé privée, du document déjà chiffré avec la clé symétrique et conserve le document doublement chiffré. Au cours d'une étape 235, l'opérateur de séquestre retourne à l'agence 105 le document chiffré avec la clé symétrique et une justification de liste récapitulative de chiffrement, qui justifie de la réalisation de toutes les étapes prévues pour réaliser les chiffrements.
Au cours d'une étape 240, l'agence 105 contrôle la justification de chiffrement, détruit le document non chiffré et la clé symétrique et fait détruire le document non chiffré conservé par le tiers de séquestre 110. Au cours d'une étape 245, l'agence 105 effectue un horodatage du document chiffré et de la justification de chiffrement.
Au cours d'une étape 250, l'agence 105 émet une accusé de réception et de certification horodaté de chiffrement à l'opérateur de séquestre 110 et l'opérateur de séquestre 110 conserve cet accusé de réception et de certification ainsi que la clé symétrique de l'utilisateur émetteur mais détruit le document chiffré.
Au cours d'une étape 255, l'agence 105 transmet le document chiffré à l'opérateur de transmission 120. Au cours d'une étape 260, l'opérateur de transmission 120 met le document chiffré dans le compte courant de correspondance de l'émetteur. Au cours d'une étape 265, l'opérateur de transmission 120 retourne à l'agence 105, par l'intermédiaire du tiers de confiance 115, une justification de liste récapitulative du placement du document chiffré en compte courant de correspondance de l'émetteur. Cette justification représente la bonne réalisation de toutes les étapes liées au placement du document chiffré dans le compte courant de correspondance de l'utilisateur émetteur.
Au cours d'une étape 270, l'agence 105 transmet à l'opérateur de transmission 120 un certificat de transmission horodaté. Pour relire le document, au cours d'une étape 275, l'émetteur accède à la clé symétrique et, au cours d'une étape 280, l'émetteur déchiffre le document chiffré. Les étapes 275 et 280 sont éventuellement réalisées par l'intermédiaire du tiers de séquestre avec horodatage et transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. En cas de besoin, par exemple pour des opérations d'instruction judiciaire et/ou sur commission rogatoire, au cours d'une étape 285, la clé symétrique conservée par l'opérateur de séquestre et le document chiffré conservé par l'opérateur d'archivage sont transmis à un tiers qui déchiffre le document chiffré avec cette clé symétrique. Ainsi, dans le cas de l'archivage personnel (l'émetteur et le destinataire du document sont confondus) dans lequel l'émetteur ne dispose pas de bi-clés, le document est chiffré avec une clé symétrique exclusivement affectée à ce document.
La clé symétrique ayant servi à chiffrer le document reste chez le tiers séquestre et est conservée par l'émetteur du document dans son bureau privé de gestion. Le document chiffré par la clé symétrique chez le tiers séquestre est envoyé au tiers d'archivage (par exemple un Opérateur Tiers de Confiance) qui effectue un second chiffrement avec sa clé privée pour l'archivage légal.
Si l'émetteur veut déchiffrer et consulter en clair son document, il peut le faire de son bureau privé de gestion, qui est sécurisé. Soit il a conservé, dans ce bureau privé de gestion, la clé symétrique reçue au cours de l'étape 220 et le document chiffré disponible dans son compte courant de correspondance et le déchiffrement se fait simplement dans son bureau privé de gestion, sur la base de ces deux éléments.
Soit, le tiers d'archivage envoie le document déchiffré avec sa clé publique mais encore chiffré avec la clé symétrique, au Fournisseur d'Application Communautaire qui gère le bureau de gestion privé de l'émetteur. Ainsi, l'émetteur peut déchiffrer le document, en effectuant, un déchiffrement avec la clé symétrique associée à ce document, dans son bureau privé de gestion. En variante, le tiers d'archivage envoie le document doublement chiffré au Fournisseur d'Application Communautaire. Ainsi, l'émetteur peut déchiffrer le document, en effectuant, d'abord un déchiffrement avec la clé publique de l'Opérateur Tiers de Confiance puis avec la clé symétrique détenue dans son bureau pour ce document déchiffrer le document. En cas de commission rogatoire ou de procédure notariale (décès, tutelle, ...), il est toujours possible de demander au tiers séquestre de déchiffrer le document sans intervention de l'émetteur du document. En effet, comme on l'a vu, le tiers séquestre dispose d'une clé symétrique dédiée au document suffisante pour le déchiffrer. On observe, en figure 3, une agence/autorité d'ordonnancement et de certification 105, un opérateur de séquestre 110, un opérateur de transmission 120, et un opérateur d'archivage 145. Un premier utilisateur, aussi appelé par la suite utilisateur émetteur , met en oeuvre un terminal 125 pour interagir avec l'agence 105. Un deuxième utilisateur, aussi appelé par la suite utilisateur destinataire , met en oeuvre un terminal 130 pour interagir avec l'opérateur de transmission 120. On note que, en figures 4 et 6, il a été considéré que l'émetteur et le destinataire étaient liés au même opérateur de transmission et à la même agence. Au cas où ils seraient liés à des opérateurs et agences différents, les étapes concernant les documents chiffrés mentionnées dans ces figures, pour l'opérateur de transmission et pour l'agence, seraient effectuées, en parallèle et séparément, par les deux opérateurs et deux agences concernés. Comme on l'observe en figure 4, pour effectuer une transmission chiffrée d'un document depuis un émetteur à un destinataire, le terminal 125 transmet ce document non chiffré, à l'agence d'ordonnancement et de certification 105, au cours d'une étape 305. Au cours d'une étape 310, l'agence 105 génère deux clés de chiffrement symétriques différentes destinées, respectivement, à l'émetteur et au destinataire.
Puis, au cours d'une étape 315, l'agence 105 transmet le document et les clés symétriques à l'opérateur de séquestre 110. Au cours d'une étape 320, l'agence 105 transmet la clé symétrique de l'émetteur au bureau privé de gestion BPG de l'utilisateur émetteur et la clé symétrique de l'émetteur destinataire au bureau privé de gestion du destinataire. Au cours d'une étape 325, l'opérateur de séquestre 110 effectue les chiffrements du document avec chacune des clés symétriques reçues au cours de l'étape 315. Au cours d'une étape 330, l'opérateur de séquestre 110 conserve les clés symétriques et transmet les documents, chiffrés avec les clés symétriques, à l'opérateur d'archivage qui effectue un second chiffrement, avec sa propre clé privée, des documents déjà chiffrés avec les clés symétriques et conserve les documents doublement chiffrés. Au cours d'une étape 335, l'opérateur de séquestre retourne à l'agence 105 les documents chiffrés avec les clés symétriques et une justification de liste récapitulative de chiffrement, qui justifie de la réalisation de toutes les étapes prévues pour réaliser les chiffrements. Au cours d'une étape 340, l'agence 105 contrôle la justification de chiffrement, détruit le document non chiffré et les clés symétriques et fait détruire le document non chiffré conservé par le tiers de séquestre 110.
Au cours d'une étape 345, l'agence 105 effectue un horodatage du document chiffré et de la justification de chiffrement. Au cours d'une étape 350, l'agence 105 émet une accusé de réception et de certification horodaté de chiffrement à l'opérateur de séquestre 110 et l'opérateur de séquestre 110 conserve cet accusé de réception et de certification ainsi que les clés symétriques mais détruit les documents chiffrés. Au cours d'une étape 355, l'agence 105 transmet les documents chiffrés à l'opérateur de transmission 120. Au cours d'une étape 360, l'opérateur de transmission 120 met le document chiffré avec la clé symétrique de l'émetteur dans le compte courant de correspondance de l'émetteur. Au cours de l'étape 360, l'opérateur de transmission 120 met aussi le document chiffré avec la clé symétrique du destinataire dans le compte courant de correspondance du destinataire. Au cours d'une étape 365, l'opérateur de transmission 120 retourne à l'agence 105, par l'intermédiaire du tiers de confiance 115, une justification de liste récapitulative du placement des documents chiffrés en comptes courants de correspondance. Cette justification représente la bonne réalisation de toutes les étapes liées au placement des documents chiffrés dans les comptes courants de correspondance. Au cours d'une étape 370, l'agence 105 transmet à l'opérateur de transmission 120 un certificat de transmission horodaté.
Pour relire le document, au cours d'une étape 375, l'émetteur accède à sa clé symétrique et déchiffre le document chiffré. L'étape 375 est éventuellement réalisée par l'intermédiaire du tiers de séquestre avec horodatage et transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. Pour lire le document, au cours d'une étape 380, le destinataire accède à sa clé symétrique, par l'intermédiaire du tiers de séquestre, et au document chiffré, et déchiffre le document chiffré. A la fin de cette opération, sont effectués un horodatage et une transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. En cas de besoin, par exemple pour des opérations d'instruction judiciaire et/ou sur commission rogatoire, au cours d'une étape 385, l'une des clés symétriques conservées par l'opérateur de séquestre et le document chiffré correspondant conservé par l'opérateur d'archivage sont transmis à un tiers qui déchiffre le document chiffré avec la clé symétrique. En variante du mode de réalisation illustré en figure 4, les deux clés symétriques sont identiques. Comme on l'observe en figure 5, pour effectuer un archivage chiffré d'un document lorsque l'émetteur dispose d'un bi-clés, le terminal 125 transmet ce document non chiffré, à l'agence d'ordonnancement et de certification 105, au cours d'une étape 405.
Au cours d'une étape 410, l'agence 105 génère une clé de chiffrement symétrique. En variante, c'est le terminal 125 de l'utilisateur émetteur qui fournit cette clé de chiffrement symétrique à l'agence 105. Puis, au cours d'une étape 415, l'agence 105 transmet le document, la clé symétrique et la clé publique de l'émetteur à l'opérateur de séquestre 110. Au cours d'une étape 420, l'agence 105 transmet cette clé symétrique au bureau privé de gestion BPG de l'utilisateur émetteur. Au cours d'une étape 425, l'opérateur de séquestre 110 effectue le chiffrement du document avec la clé symétrique reçue au cours de l'étape 415 et le chiffrement de la clé symétrique avec la clé publique de l'émetteur. Au cours d'une étape 430, l'opérateur de séquestre 110 conserve la clé symétrique et transmet le document, chiffré avec la clé symétrique et la clé symétrique chiffrée avec la clé publique de l'émetteur, à l'opérateur d'archivage qui effectue un troisième chiffrement, avec sa propre clé privée, du document déjà chiffré avec la clé symétrique et de la clé symétrique chiffrée avec la clé publique de l'émetteur et conserve le document doublement chiffré et la clé doublement chiffrée. Au cours d'une étape 435, l'opérateur de séquestre retourne à l'agence 105 le document chiffré avec la clé symétrique, la clé symétrique chiffrée avec la clé publique de l'émetteur et une justification de liste récapitulative de chiffrement, qui justifie de la réalisation de toutes les étapes prévues pour réaliser les chiffrements. Au cours d'une étape 440, l'agence 105 contrôle la justification de chiffrement, détruit le document non chiffré et la clé symétrique et fait détruire le document non chiffré conservé par le tiers de séquestre 110. Au cours d'une étape 445, l'agence 105 effectue un horodatage du document 15 chiffré et de la justification de chiffrement. Au cours d'une étape 450, l'agence 105 émet une accusé de réception et de certification horodaté de chiffrement à l'opérateur de séquestre 110 et l'opérateur de séquestre 110 conserve cet accusé de réception et de certification ainsi que la clé symétrique de l'utilisateur émetteur chiffrée mais détruit le document chiffré et la clé 20 symétrique non chiffrée. Au cours d'une étape 455, l'agence 105 transmet le document chiffré et la clé symétrique chiffrée à l'opérateur de transmission 120. Au cours d'une étape 460, l'opérateur de transmission 120 met le document chiffré et la clé symétrique chiffrée dans le compte courant de correspondance de l'émetteur. Au cours d'une étape 465, 25 l'opérateur de transmission 120 retourne à l'agence 105, par l'intermédiaire du tiers de confiance 115, une justification de liste récapitulative du placement du document chiffré et de la clé symétrique chiffrée en compte courant de correspondance de l'émetteur. Cette justification représente la bonne réalisation de toutes les étapes liées au placement du document chiffré et de la clé symétrique chiffrée dans le 30 compte courant de correspondance de l'utilisateur émetteur. Au cours d'une étape 470, l'agence 105 transmet à l'opérateur de transmission 120 un certificat de transmission horodaté. Pour relire le document, au cours d'une étape 475, l'émetteur accède à la clé symétrique chiffrée, la déchiffre avec sa clé privée et, au cours d'une étape 480, l'émetteur déchiffre le document chiffré. Les étapes 475 et 480 sont éventuellement réalisées par l'intermédiaire du tiers de séquestre avec horodatage et transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. En cas de besoin, par exemple pour des opérations d'instruction judiciaire et/ou sur commission rogatoire, au cours d'une étape 485, la clé symétrique chiffrée conservée par l'opérateur de séquestre, le document chiffré conservé par l'opérateur d'archivage et la clé privée conservée par un tiers de confiance (non représenté) sont transmis à un tiers qui déchiffre le document chiffré avec cette clé symétrique après avoir déchiffré la clé symétrique avec la clé privée de l'émetteur.
En variante, au cours de l'étape 450, la clé symétrique non chiffrée est conservée par l'opérateur de séquestre et, au cours de l'étape 485, l'opérateur de séquestre transmet cette clé symétrique non chiffrée au tiers chargé du déchiffrement. On note que l'émetteur peut consulter le document de deux manières.
Soit il demande au tiers d'archivage de rapatrier dans son bureau privé de gestion uniquement le document chiffré avec la clé symétrique dont il détient le double dans ce même bureau. Avec la deuxième clé symétrique, il peut lire le document chiffré dans son bureau privé de gestion. L'émetteur peut aussi demander au tiers d'archivage de transférer sur son poste de travail l'ensemble du document chiffré par la clé symétrique, et la clé symétrique chiffrée par sa clé publique. A réception du lot de ces deux éléments chiffrés, il commence par déchiffrer la clé symétrique avec sa clé privée personnelle. Ensuite, il utilise la clé symétrique déchiffrée pour déchiffrer le document chiffré. II existe aussi, pour le Coffre Fort Citoyen, une autre possibilité qui est de faire conserver, par l'opérateur de séquestre et non par le bureau privé de gestion de l'émetteur, la clé symétrique. Cependant, dans ce cas, l'émetteur ne peut utiliser son bureau privé de gestion pour déchiffrer le document puisqu'il ne dispose pas de la clé symétrique nécessaire. Par contre, il peut demander le transfert du document chiffré et de la clé symétrique chiffrée sur son poste de travail pour déchiffrer le tout en utilisant d'abord sa clé privée pour déchiffrer la clé symétrique servant à déchiffrer le document. Cette option est préférentiellement retenue dans l'hypothèse où l'adhérent a une carte nationale d'identité numérique fonctionnant avec un coffre fort électronique citoyen.
Comme on l'observe en figure 6, pour effectuer une transmission chiffrée d'un document à un destinataire, lorsque l'émetteur et le destinataires disposent de biclés, le terminal 125 transmet le document non chiffré, à l'agence d'ordonnancement et de certification 105, au cours d'une étape 505.
Au cours d'une étape 510, l'agence 105 génère deux clés de chiffrement symétriques destinées, respectivement, à l'émetteur et au destinataire. En variante, c'est le terminal 125 de l'utilisateur émetteur qui fournit ces clés de chiffrement symétriques à l'agence 105. Puis, au cours d'une étape 515, l'agence 105 transmet le document, les clés symétriques et les clés publiques de l'émetteur et du destinataire à l'opérateur de séquestre 110. Au cours d'une étape 520, l'agence 105 transmet ces clés symétriques aux bureaux privés de gestion BPG , respectivement de l'émetteur et du destinataire. Au cours d'une étape 525, l'opérateur de séquestre 110 effectue le chiffrement du document avec chaque clé symétrique reçue au cours de l'étape 515 et le chiffrement des clés symétriques avec les clés publiques respectivement de l'émetteur et du destinataire. Au cours d'une étape 530, l'opérateur de séquestre 110 conserve les clés symétriques et transmet les documents chiffrés avec les clés symétriques et les clés symétriques chiffrées avec les clés publiques de l'émetteur et du destinataire, à l'opérateur d'archivage qui effectue un troisième chiffrement, avec sa propre clé privée, des documents déjà chiffrés avec les clés symétriques et des clés symétriques chiffrées avec les clés publiques et conserve les documents doublement chiffrés et les clés doublement chiffrées. Au cours d'une étape 535, l'opérateur de séquestre retourne à l'agence 105 les documents chiffrés avec les clés symétriques, les clés symétriques chiffrées avec les clés publiques des utilisateurs et une justification de liste récapitulative de chiffrement, qui justifie de la réalisation de toutes les étapes prévues pour réaliser les chiffrements. Au cours d'une étape 540, l'agence 105 contrôle la justification de chiffrement, 30 détruit le document non chiffré et les clés symétriques. Au cours d'une étape 545, l'agence 105 effectue un horodatage des documents chiffrés et de la justification de chiffrement. Au cours d'une étape 550, l'agence 105 émet une accusé de réception et de certification horodaté de chiffrement à l'opérateur de séquestre 110 et l'opérateur de séquestre 110 conserve cet accusé de réception et de certification mais détruit les documents chiffrés et les clés symétriques non chiffrées. Au cours d'une étape 555, l'agence 105 transmet les documents chiffrés et les clés symétriques chiffrées à l'opérateur de transmission 120. Au cours d'une étape 560, l'opérateur de transmission 120 met les documents chiffrés et les clés symétriques chiffrées dans les comptes courants de correspondance respectivement de l'émetteur et du destinataire. Au cours d'une étape 565, l'opérateur de transmission 120 retourne à l'agence 105, par l'intermédiaire du tiers de confiance 115, une justification de liste récapitulative du placement des documents chiffrés et des clés symétriques chiffrées en comptes courants de correspondance. Au cours d'une étape 570, l'agence 105 transmet à l'opérateur de transmission 120 un certificat de transmission horodaté. Pour relire le document, au cours d'une étape 575, l'émetteur accède à sa clé symétrique chiffrée, la déchiffre avec sa clé privée et déchiffre le document chiffré disponible dans son compte de correspondance. L'étape 575 est éventuellement réalisée par l'intermédiaire du tiers de séquestre avec horodatage et transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. Pour lire le document, au cours d'une étape 580, l'émetteur accède à sa clé symétrique chiffrée, la déchiffre avec sa clé privée et déchiffre le document chiffré disponible dans son compte de correspondance. L'étape 580 est éventuellement réalisée par l'intermédiaire du tiers de séquestre avec horodatage et transmission à l'agence 105 d'une justification de liste récapitulative de déchiffrement. En cas de besoin, par exemple pour des opérations d'instruction judiciaire et/ou sur commission rogatoire, au cours d'une étape 585, une clé symétrique chiffrée conservée par l'opérateur de séquestre, le document chiffré correspondant, conservé par l'opérateur d'archivage et la clé privée correspondante, conservée par un tiers de confiance (non représenté) sont transmis à un tiers qui déchiffre le document chiffré avec cette clé symétrique après avoir déchiffré la clé symétrique avec la clé privée de l'un des utilisateurs.
En variante, au cours de l'étape 550, les clés symétriques non chiffrées sont conservées par l'opérateur de séquestre et, au cours de l'étape 485, l'opérateur de séquestre transmet une de ces clés symétriques non chiffrées au tiers chargé du déchiffrement.
On observe que la présente invention permet de créer un coffre-fort de documents personnels dont la clé privée peut être conservée dans une carte d'identité électronique. L'utilisateur peut ainsi sauvegarder des copies de ses papiers d'identité, de ses diplômes, de ses assurances, de ses feuilles de paye, de ses déclarations fiscales et sociales, par exemple.
Claims (1)
- REVENDICATIONS1 - Procédé de chiffrement d'un document, caractérisé en ce qu'il comporte : - une étape (405, 505) de réception du document, une étape (425, 525) de chiffrement du document avec une clé symétrique, - une étape (425, 525) de chiffrement de la clé symétrique avec une clé d'un bi-clés de clés asymétriques et - une étape (430 à 460, 530 à 560) de transmission du document chiffré et de la clé symétrique chiffrée. 2 û Procédé selon la revendication 1, caractérisé en ce qu'il comporte une étape (410, 510) de génération de ladite clé symétrique pour chaque document à chiffrer. 3 û Procédé selon l'une quelconque des revendications 1 ou 2, caractérisé en ce que, au cours de l'étape (425, 525) de chiffrement avec la clé asymétrique, ladite clé asymétrique est la clé publique de l'utilisateur ayant transmis ledit document. 4 û Procédé selon l'une quelconque des revendications 1 ou 2, caractérisé en ce que, au cours de l'étape (425, 525) de chiffrement avec la clé asymétrique, ladite clé asymétrique est la clé publique d'un utilisateur destinataire du document. 5 û Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce qu'il comporte une étape (415, 440, 515, 540) d'effacement du document chiffré et de conservation de la clé symétrique par le système informatique effectuant les étapes de chiffrement. 6 - Dispositif de chiffrement d'un document, caractérisé en ce qu'il comporte : - un moyen de réception du document, un moyen de chiffrement du document avec une clé symétrique, - un moyen de chiffrement de la clé symétrique avec une clé d'un bi-clés de clés asymétriques et - un moyen de transmission du document chiffré et de la clé symétrique chiffrée. 7 û Dispositif selon la revendication 6, caractérisé en ce qu'il comporte un moyen de génération de ladite clé symétrique pour chaque document à chiffrer.8 ù Dispositif selon l'une quelconque des revendications 6 ou 7, caractérisé en ce que le moyen de chiffrement avec la clé asymétrique est adapté à ce que ladite clé asymétrique soit la clé publique de l'utilisateur ayant transmis ledit document. 9 ù Dispositif selon l'une quelconque des revendications 6 ou 7, caractérisé en ce que le moyen de chiffrement avec la clé asymétrique, est adapté à ce que ladite clé asymétrique soit la clé publique d'un utilisateur destinataire du document. ù Dispositif selon l'une quelconque des revendications 6 à 9, caractérisé en ce qu'il comporte un moyen d'effacement du document chiffré et de conservation de la clé symétrique par le système informatique comportant les moyens de chiffrement. 10
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0901441A FR2943870B1 (fr) | 2009-03-26 | 2009-03-26 | Procede et dispositif de chiffrement d'un document |
| US13/260,491 US9355274B2 (en) | 2009-03-26 | 2010-03-25 | Method and device for archiving a document |
| EP10711060.3A EP2412123B1 (fr) | 2009-03-26 | 2010-03-25 | Procede et dispostif d'archivage d'un document |
| PCT/EP2010/053953 WO2010108994A2 (fr) | 2009-03-26 | 2010-03-25 | Procede et dispostif d'archivage d'un document |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0901441A FR2943870B1 (fr) | 2009-03-26 | 2009-03-26 | Procede et dispositif de chiffrement d'un document |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2943870A1 true FR2943870A1 (fr) | 2010-10-01 |
| FR2943870B1 FR2943870B1 (fr) | 2022-03-11 |
Family
ID=41353969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0901441A Expired - Fee Related FR2943870B1 (fr) | 2009-03-26 | 2009-03-26 | Procede et dispositif de chiffrement d'un document |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2943870B1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2786049A1 (fr) * | 1998-11-12 | 2000-05-19 | Jean Pierre Roland Pau Lefevre | Procede de cryptographie a cle dynamique |
| FR2804561A1 (fr) * | 2000-01-31 | 2001-08-03 | France Telecom | Procede de communication avec sequestre et recuperation de cle de chiffrement |
| WO2002093849A2 (fr) * | 2001-05-16 | 2002-11-21 | Kasten Chase Applied Research Limited | Systeme permettant la transmission securisee d'informations electroniques |
-
2009
- 2009-03-26 FR FR0901441A patent/FR2943870B1/fr not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2786049A1 (fr) * | 1998-11-12 | 2000-05-19 | Jean Pierre Roland Pau Lefevre | Procede de cryptographie a cle dynamique |
| FR2804561A1 (fr) * | 2000-01-31 | 2001-08-03 | France Telecom | Procede de communication avec sequestre et recuperation de cle de chiffrement |
| WO2002093849A2 (fr) * | 2001-05-16 | 2002-11-21 | Kasten Chase Applied Research Limited | Systeme permettant la transmission securisee d'informations electroniques |
Non-Patent Citations (1)
| Title |
|---|
| VICTOR SHOUP: "A Proposal for an ISO Standard for Public Key Encryption (version 2.1)", INTERNET CITATION, 20 December 2001 (2001-12-20), pages Complete, XP007910787, Retrieved from the Internet <URL:http://eprint.iacr.org/2001/112.pdf> [retrieved on 20091204] * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2943870B1 (fr) | 2022-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
| EP2323306B1 (fr) | Procédé de transmission de données sécurisé et système de chiffrement et de déchiffrement permettant une telle transmission | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
| JP5361920B2 (ja) | ファイルサーバシステム | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| US20150207783A1 (en) | Encryption system using web browsers and untrusted web servers | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN102088443A (zh) | 一种带版权保护的数字期刊订阅方法和系统 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| WO2007034497A2 (fr) | Transmission de donnees securisee | |
| US20080044023A1 (en) | Secure Data Transmission | |
| JP2005244534A5 (fr) | ||
| CN104618355B (zh) | 一种安全存储和传输数据的方法 | |
| EP2412123B1 (fr) | Procede et dispostif d'archivage d'un document | |
| KR101467402B1 (ko) | 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 | |
| CN110493212A (zh) | 一种通用邮件端到端加密方法 | |
| FR2943870A1 (fr) | Procede et dispositif de chiffrement d'un document | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| Sharma et al. | Steganography techniques using cryptography-a review paper | |
| JP4034946B2 (ja) | 通信システム、通信方法、および記録媒体 | |
| CN111970670A (zh) | App密钥管理方法、装置及系统 | |
| CN116074115B (zh) | 一种基于智能合约实现跨链加密会话方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| SN | Distraint notified (in the national patent register) |
Effective date: 20120731 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |
|
| CA | Change of address |
Effective date: 20170220 |
|
| MS | Cancellation of a distraint order |
Effective date: 20170220 |
|
| TP | Transmission of property |
Owner name: TRUSTCORP S.A., LU Effective date: 20170220 |
|
| PLFP | Fee payment |
Year of fee payment: 10 |
|
| PLFP | Fee payment |
Year of fee payment: 11 |
|
| PLFP | Fee payment |
Year of fee payment: 12 |
|
| PLFP | Fee payment |
Year of fee payment: 13 |
|
| PLFP | Fee payment |
Year of fee payment: 14 |
|
| PLFP | Fee payment |
Year of fee payment: 15 |
|
| ST | Notification of lapse |
Effective date: 20241106 |