Система удаленной идентификации личности при формировании электронной подписи



Система удаленной идентификации личности при формировании электронной подписи
Система удаленной идентификации личности при формировании электронной подписи

 


Владельцы патента RU 2613033:

Микрофинансовая компания "Платиза.ру" (общество с ограниченной ответственностью) (RU)

Изобретение относится к технологиям формирования электронной подписи клиента. Техническим результатом является обеспечение одновременной идентификации, верификации и получения клиентом цифрового ключа электронной подписи в процессе удаленной идентификации. Предложена система удаленной идентификации личности физического лица для формирования удаленной электронной подписи. Система содержит связанные посредством телекоммуникационной сети Интернет процессинговый центр, терминал клиента для обмена мгновенными сообщениями между удостоверяющим центром и клиентом, по меньшей мере, одно автоматизированное рабочее место оператора, по меньшей мере, один дистанционно удаленный терминал обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный устройствами обмена визуальной и звуковой информации. Процессинговый центр содержит модуль идентификации и модуль верификации. Дистанционно удаленный терминал оборудован блоком записи на материальный носитель сертификата электронной подписи и выдачи электронной подписи. На сервере процессингового центра содержится блок формирования электронной подписи. 4 з.п. ф-лы, 1 ил.

 

Изобретение относится к технологии формирования электронной подписи клиента, для применения которой требуется определить личность клиента, в частности, с использованием автоматических терминалов, путем удаленного прохождения процедур идентификации и верификации личности.

Электронные подписи широко применяются в современном документообороте и получают все большее распространение среди физических лиц, например, при удаленном оказании государственных услуг. Организации, создающей электронные подписи (далее - «удостоверяющему центру»), для формирования электронной подписи необходимо установить личность клиента - будущего носителя подписи. На практике применяется способ идентификации клиента путем личной явки последнего в место обслуживания удостоверяющего центра и последующего предъявления клиентом документов, удостоверяющих личность, сотруднику удостоверяющего центра. Основным недостатком такого способа является необходимость клиента посещать пункт обслуживания и, как следствие, ограничение возможности дистанционного формирования электронной подписи.

Из уровня техники известны системы удаленной идентификации личности на основе ее биометрических данных. В части формирования электронной подписи известна система и способ создания цифровой подписи на основе сервера и портативного терминала по заявке US 8369587 В2, опуб. 05.02.2013. Известна система и метод для голосовой цифровой подписи US 20130006642 A1, опуб. 03.01.2013. Известна система биометрической идентификации WO 2007022423, опуб. 22.02.2007.

Известна система идентификации, использующая аутентификацию (проверку) внешности потребителя, и средство обслуживания потребителя, осуществляющее транзакции по заявке США US 2005/0224573, опуб. 13.10.2005, где для верификации обратившегося за услугой клиента используются оцифрованные биометрические данные его лица при автоматическом проведении сравнительного анализа характерных признаков изображения при возможности субъективной визуальной оценки сотрудником банка результатов проведенного анализа.

Недостатками вышеуказанных систем является личное присутствие клиента, которое должно предшествовать появлению биометрических данных клиента в системе. При этом дистанционное формирование электронной подписи с одновременной выдачей электронной подписи вышеуказанными системами не предусмотрено.

Наиболее близким к заявленному техническому решению является система, содержащая связанные посредством сети Интернет или других каналов связи сервер процессингового центра, по меньшей мере, один дистанционно удаленный терминал обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный многофункциональным сканирующим устройством и устройствами обмена визуальной и звуковой информации, с которым через процессинговый центр связано, по меньшей мере, одно автоматизированное рабочее место оператора. При этом на сервере процессингового центра в интерфейсе работы оператора содержатся последовательные модуль идентификации и модуль верификации, база данных клиентов и справочные базы данных и/или запретительные базы данных, которые соединены с модулем автоматической идентификации для распознания/прочтения и проверки на достоверность идентификационных документов, предъявленных клиентом (RU 2419154, опуб. 20.05.2010).

Однако данная система не соблюдает законодательство Российской Федерации о персональных данных, так как для обработки биометрических данных человека требуется его письменное собственноручное согласие. Кроме того, данная система не обеспечивает возможность получения цифровой подписи удаленно.

Технической задачей заявленного изобретения является возможность формирования электронной подписи дистанционно и без предварительного посещения удостоверяющего центра любым физическим лицом, имеющим при себе документ, удостоверяющий личность, либо носитель квалифицированной электронной подписи, уже сформированной иным удостоверяющим центром.

Технический результат, достигаемый при использовании заявляемого изобретения, заключается в том, что система создает преимущества, связанные с возможностью одновременной идентификации, верификации и получением клиентом цифрового ключа электронной подписи непосредственно в процессе удаленной идентификации.

Расширяются функциональные возможности оказания услуг формирования электронной подписи за счет использования мобильных терминалов.

Заявляемый технический результат достигается тем, что система удаленной идентификации личности физического лица для формирования удаленной электронной подписи содержит связанные посредством телекоммуникационной сети Интернет процессинговый центр, включающий модуль идентификации и модуль верификации, терминал клиента для обмена мгновенными сообщениями между процессинговым центром и клиентом, по меньшей мере, одно автоматизированное рабочее место оператора, по меньшей мере, один дистанционно удаленный терминал обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный устройствами обмена визуальной и звуковой информации. Дистанционно удаленный терминал оборудован блоком записи на материальный носитель сертификата электронной подписи и выдачи электронной подписи, при этом на сервере процессингового центра содержится блок формирования электронной подписи, модуль идентификации, имеющий доступ к справочным проверочным базам данных, осуществляет проверку документа или носителя квалифицированной электронной подписи, выданной иным и процессинговым центром, на совпадение данных, и на соответствие установленным требованиям по базам данных, хранящимся на процессинговом центре, выводя результат на экран оператора, при этом модуль идентификации личности обратившегося лица отображает: оценку блока автоматической идентификации; электронную копию предоставленного лицом документа; изображение лица обратившегося, полученное во время сеанса аудиовидеосвязи, модуль верификации личности клиента отображает результат аутентификации блока автоматической верификации, фотографическое изображение внешности обратившегося с предъявленных им идентификационных документов, сеанс аудиовидеосвязи с обратившимся в случае положительной авторизации идентификации и верификации личности обратившегося за услугой человека, при условии последовательного прохождения модуля идентификации и модуля верификации и принятии обратившимся лицом условий договора выдается электронная подпись.

Удаленный терминал может быть оборудован устройством проверки электронной подписи, а на сервере процессингового центра содержится блок проверки электронной подписи.

Система может дополнительно содержать устройство распечатки документов. На сервере процессингового центра содержатся базы для проверки данных. Удаленный терминал может быть оборудован устройством проверки электронной подписи, выданной иным удостоверяющим центром. Блок формирования электронной подписи формирует открытый и закрытый ключи электронной подписи.

Заявляемая система удаленной идентификации личности физического лица, обратившегося за удаленным формированием электронной подписи, содержит связанные посредством телекоммуникационной сети Интернет сервер процессингового центра (1) и терминал клиента (2) для обмена мгновенными сообщениями между процессинговым центром и клиентом. Автоматизированное рабочее место оператора (3), один дистанционно удаленный терминал (4) обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный устройствами обмена визуальной и звуковой информации (5). Дистанционно удаленный терминал оборудован устройством для создания (6), проверки (7) и выдачи электронной подписи (8), при этом на сервере процессингового центра содержится блок формирования (9), формирующий открытый и закрытый ключи электронной подписи, и блок проверки (10) электронной подписи. Удаленный терминал оборудован блоком записи (11) на материальный носитель сертификата электронной подписи и выдачи этого носителя клиенту, а также устройством распечатки документов (12).

При этом на сервере процессингового центра содержатся базы для проверки данных.

Система работает следующим образом. Обратившееся лицо, имеющее при себе идентификационный документ установленного образца, заполняет в клиентском интерфейсе удаленного терминала запрос с помощью клавиатуры или полей сенсорного экрана. В зависимости от выбранного человеком языка диалога и услуги удостоверяющий центр принимает сообщение, через входящий в него процессинговый сервер автоматически переадресовывает обращение на свободного и подходящего по указанным параметрам оператора или автоматически отсылает обратившемуся лицу сообщения в соответствии с заданными параметрами. Оператор с дистанционно удаленного центра входит в интерфейс работы оператора на сервере процессингового центра и подтверждает готовность к работе через телекоммуникационное устройство обмена мгновенными сообщениями или видеоинтерфейс. С момента входа и до момента авторизации или отказа в авторизации последовательной идентификации и верификации личности клиента процессинговый центр в режиме реального времени поддерживает сеанс аудиовидеосвязи оператора с обратившимся лицом, который протоколируется в базу данных отчетности. По запросу оператора через удаленный терминал обратившееся лицо предоставляет для проверки документы, идентифицирующие личность. По запросу оператора через удаленный терминал обратившееся лицо может предоставить носитель квалифицированной электронной подписи, выданной иным удостоверяющим центром (при наличии у обратившегося лица такого носителя), для проверки данных, содержащихся в электронной подписи, выданной иным удостоверяющим центром. Модуль автоматической идентификации, имеющий доступ к справочным проверочным базам данных, проверяет документ или носитель квалифицированной электронной подписи, выданной иным удостоверяющим центром, на совпадение данных, а также на соответствие установленным требованиям по базам данных, хранящимся на процессинговом центре, выводя результат на экран оператора.

На экран оператора последовательно выводятся модули идентификации и верификации обратившегося лица. Модуль идентификации личности обратившегося лица отображает: оценку блока автоматической идентификации; электронную копию предоставленного лицом документа; изображение лица обратившегося, полученное во время сеанса аудиовидеосвязи.

Модуль верификации личности клиента отображает результат аутентификации блока автоматической верификации, фотографическое изображение внешности обратившегося с предъявленных им идентификационных документов, сеанс аудиовидеосвязи с обратившимся. На экран интерфейса для обратившегося лица выводится согласие на обработку его биометрических данных и разовый код на телекоммуникационное устройство с согласием на передачу данных. После получения оператором подтверждающегося сигнала от блока верификации, что обратившимся лицом дано согласие, осуществляется видеопроверка. После видеопроверки осуществляется формирование на экране терминала текста соглашения о формировании и использовании электронной подписи. Обратившееся лицо заполняет реквизиты документа, удостоверяющего личность, самоличным введением данных и/или с использованием видеокамеры через интерфейс удаленного терминала.

После чего обратившееся лицо заключает соглашение о формировании и использовании электронной подписи через интерфейс терминала. Для заключения соглашения процессинговый сервер сравнивает полученные реквизиты с базой данных удостоверяющего центра в случае, если обратившееся лицо имеет электронную подпись, сформированную иным удостоверяющим центром. Далее процессинговый центр высылает уникальный подтверждающий код обратившемуся лицу через телекоммуникационные каналы связи на терминал клиента в мгновенном сообщении, при этом код в сообщении действителен ограниченное количество времени.

Обратившееся лицо подтверждает в клиентском интерфейсе терминала полученный уникальный код сообщения, что влечет за собой подписание физическим лицом соглашения на формирование электронной подписи. Блок формирования электронной подписи формирует открытый и закрытый ключи электронной подписи.

Оператор производит субъективную оценку соответствия личности клиента и лица, указанного в предъявляемом им документе, при необходимости задает уточняющие вопросы, имея возможность корректировать введенные обратившимся лицом данные реквизитов.

Оператор подтверждает положительный результат прохождения идентификации. Оператор может отказать в прохождении идентификации, и тогда сформированная электронная подпись не выдается обратившемуся лицу.

По итогам действия, совершенного оператором, на экран удаленного терминала выводится соответствующее сообщение.

Авторизацию верификации личности обратившегося человека завершает оператор. В случае положительной авторизации идентификации и верификации личности обратившегося за услугой человека, при условии последовательного прохождения модуля идентификации и модуля верификации и принятии обратившимся лицом условий договора выдается электронная подпись, которая может быть напечатана на бумажном носителе или записана на электронный носитель информации по желанию обратившегося лица.

Система может быть реализована с применением стандартного оборудования и применяться для формирования электронной подписи клиента в электронном делопроизводстве.

1. Система удаленной идентификации личности физического лица для формирования удаленной электронной подписи, содержащая связанные посредством телекоммуникационной сети Интернет процессинговый центр, включающий модуль идентификации и модуль верификации, терминал клиента для обмена мгновенными сообщениями между процессинговым центром и клиентом, по меньшей мере, одно автоматизированное рабочее место оператора, по меньшей мере, один дистанционно удаленный терминал обращения клиентов с интерфейсом запроса на оказание услуги, оборудованный устройствами обмена визуальной и звуковой информации, отличающаяся тем, что дистанционно удаленный терминал оборудован блоком записи на материальный носитель сертификата электронной подписи и выдачи электронной подписи, при этом на сервере процессингового центра содержится блок формирования электронной подписи, модуль идентификации, имеющий доступ к справочным проверочным базам данных, осуществляет проверку документа или носителя квалифицированной электронной подписи, выданной иным и процессинговым центром, на совпадение данных и на соответствие установленным требованиям по базам данных, хранящимся на процессинговом центре, выводя результат на экран оператора, при этом модуль идентификации личности обратившегося лица отображает: оценку блока автоматической идентификации; электронную копию предоставленного лицом документа; изображение лица обратившегося, полученное во время сеанса аудиовидеосвязи, модуль верификации личности клиента отображает результат аутентификации блока автоматической верификации, фотографическое изображение внешности обратившегося с предъявленных им идентификационных документов, сеанс аудиовидеосвязи с обратившимся, в случае положительной авторизации идентификации и верификации личности обратившегося за услугой человека, при условии последовательного прохождения модуля идентификации и модуля верификации и принятии обратившимся лицом условий договора выдается электронная подпись.

2. Система по п. 1, отличающаяся тем, что удаленный терминал оборудован устройством проверки электронной подписи, а на сервере процессингового центра содержится блок проверки электронной подписи.

3. Система по п. 1, отличающаяся тем, что дополнительно содержит устройство распечатки документов.

4. Система по п. 1, отличающаяся тем, что на сервере процессингового центра содержатся базы для проверки данных.

5. Система по п. 1, отличающаяся тем, что удаленный терминал оборудован устройством проверки электронной подписи, выданной иным процессинговым центром.



 

Похожие патенты:

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к системам передачи сообщений и может быть использовано в качестве аппаратуры передачи данных для обмена документальной информацией в полевых системах связи.

Изобретение относится к безопасности терминалов. Технический результат заключается в повышении эффективности защиты от подделок терминалов.

Изобретение предназначено для шифрования и расшифровки пользовательских данных, хранящихся на внешних серверах. Технический результат настоящего изобретения заключается в повышении безопасности пользовательских данных за счет шифрования с использованием аутентификационных данных пользователя передаваемых и хранимых данных.

Заявленное техническое решение относится к области электросвязи и информационных технологий, а именно к технике защиты подлинности электронных изображений (ЭИ), сжимаемых алгоритмами сжатия ЭИ, такими как JPEG2000, Н.264 и т.п., передаваемых отправителем получателю по общедоступным каналам передачи, в которых нарушитель может осуществлять действия по навязыванию получателю неподлинных ЭИ.

Изобретение относится к защите подлинности электронных изображений (ЭИ), сжимаемых алгоритмами сжатия ЭИ, передаваемых по общедоступным каналам передачи. Техническим результатом является уменьшение разницы длины кодированного с обеспечением аутентификации ЭИ по сравнению с длиной кодированного без обеспечения аутентификации ЭИ.

Изобретение относится к области шифрования потоков данных. Технический результат - повышение быстродействия процессов криптопреобразования данных.

Изобретение относится к области стеганографии и шифрованию информации. Технический результат - эффективное шифрование и передача этой зашифрованной информации при невозможности ее расшифровки.

Изобретение относится к системам радиопередачи и радиоприема закодированных визуальных, звуковых и других сообщений. Технический результат изобретения заключается в обеспечении более надежной защиты передаваемой информации.

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении целостности конфиденциальных данных, передаваемых по сформированному корреляционному каналу связи.
Наверх