OBJETO DE LA INVENCIÓN

El objeto de la invención se enmarca en el campo de las tecnologías de la información y las comunicaciones.

La invención está dirigida a un método orientado a que cualquier usuario pueda establecer una contratación cualificada, es decir, con certificado digital o firma electrónica cualificada, independientemente de su estado inicial y si dispone de un certificado, generando documentación de evidencias de intervinientes, envío, recepción y contenido de documentos electrónicos.

ANTECEDENTES DE LA INVENCIÓN

El mundo de la certificación y contratación digital ya lleva bastantes años de recorrido, sin embargo, hay una confusión generalizada entre los actores del mundo de la certificación digital entre los CA (Certif ¡catión Authority), las firmas electrónicas simples, las firmas electrónicas avanzadas, las firmas electrónicas cualificadas, los proveedores de e-delivery (entrega electrónica), los procesos de certificación, los procesos que son certificables y los diferentes métodos. Además, los documentos firmados digitalmente sólo incluyen información de quién los firma y mantienen inalterado su contenido, pero no contienen la información de su envío, su entrega, su aceptación o no si se utilizan otros medios digitales para aceptar y para firmar digitalmente un contrato.

Se entiende que se hace necesario el poder dar la mayor seguridad jurídica tanto a el contratante como al contratador; y la mejor manera de poder hacerlo es que la firma al menos por parte del contratante sea cualificada, es decir, con firma electrónica que la identifique plenamente ya que la parte del contratador o prestador, se halla identificada por el proveedor de e-delivery o certificador de la transacción, todo ello dentro del marco de identificación electrónica y servicios de confianza, denominado por sus siglas en inglés (elDAS). Sin embargo, en la mayoría de los casos el cliente no dispone de un certificado digital cualificado o firma electrónica cualificada en su terminal o si lo dispone, éste se halla instalado en otro terminal y desconoce la manera de implementarlo.

Inclusive se da la casuística que el usuario que desea contratar el servicio dispone de un certificado digital, pero que éste no sea compatible e imposibilite esta contratación.

A día de hoy existen desarrollos dirigidos al mundo de la certificación y de la contratación digital certificada como por ejemplo el documento WO2018231255 o el documento TWI636415 en los cuales se detalla una solución basada en blockchain por lo que los certificados o la confianza de emisor y receptor subyacen en la propia cadena de bloques pero no permite, entre otras cosas, certificar el contenido del contrato.

Por tanto, se hace necesario resolver los inconvenientes anteriormente citados de manera que se tenga constancia de todos los pasos realizados y de manera que pueda demostrarse en todo momento y de manera fehaciente quiénes son los actores del proceso de contratación y cuándo, de qué manera y hasta dónde prosperó el proceso de contratación.

DESCRIPCIÓN DE LA INVENCIÓN

El objeto de la invención permite resolver los inconvenientes anteriormente citados generando en tiempo real, bajo demanda y online firmas digitales cualificadas utilizando un sistema de video identificación de la persona y su documentación oficial, verificándola en tiempo real , generándola a través de una CA, con la característica que el tiempo de vida de esta firma digital cualificada se circunscribe al tiempo necesario para efectuar una contratación, de tal manera que el proceso pueda iniciarse en cualquier momento tanto por correo electrónico como por SMS; quedando constancia de todos los pasos llevados a cabo para poder demostrar en todo momento quiénes son los actores del proceso de contratación y cuándo y hasta dónde prosperó el proceso de contratación así como la manera en la cual se llevó a cabo dicho proceso. Según lo anterior, el método objeto de la invención ofrece la ventaja de que las evidencias y certificados digitales utilizados pueden provenir de diferentes CA o entidades de certificación y si finalmente el usuario no dispone de ninguna, generar un certificado digital de corta duración únicamente para la transacción, empaquetando finalmente todas las evidencias de la contratación, generando el documento de evidencias de todo el proceso de la contratación y poder cumplir la necesidad de identificación cualificada y robusta del contratador y del contratante. Es, asimismo, un aspecto de la invención una plataforma para la certificación de contratos electrónicos, plataforma que se implementa mediante un operador de telecomunicaciones haciendo uso de una serie de servidores interconectados. De esta manera se tiene que la plataforma puede presentar una configuración tal que implementa:

- Un servidor de contratación que implementa sistemas de contratación electrónica de correo (Servidor Conectaclick)

Un servidor de gestión de correo electrónico con recogida de evidencias (Servidor Mailcert )

- Un servidor de bases de datos que almacena el contenido del correo original (Servidor

Base de datos Mailcert)

- Un servidor de sellados de tiempo TSU.

- Un servidor de generación de evidencias recogidas durante el proceso de contratación (Servidor TSA)

- Un servidor de validación encargado de asegurar la identidad del destinatario mediante el uso de un certificado digital contenido en el navegador del receptor destinatario (servidor verificador de identidades).

- Un servidor de mensajes certificados, encargado de enviar mensajes

- Un servidor encargado de extraer datos y verificar documentos de identidad presentados.

- Un servidor de video RTC que permite generar y controlar el flujo de video - Un servidor tinado a almacenar los datos extraídos de los documentos presentados.

- Un servidor de CA (Autoridad de Certificación) que genera los certificados cualificados de corta duración en base la información recopilada

- Un servidor de documentos generados destinado al almacenamiento de los certificados finales de contratación electrónica generados por el servidor de generación de documentos comprendiendo contienen todos los detalles de la transacción.

Cabe destacar que al estar la plataforma vinculada a un operador de telecomunicaciones (o de comunicaciones a lo largo de este documento), y preferentemente implementada en el mismo, esta permite llevar a cabo tareas de certificación sin necesidad de entidades de red externas al operador de comunicaciones.

A la vista de lo anterior se tiene que el método objeto de la invención está referido a un proceso en el cual un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas (proveedor de e-delivery) puede enviar contratos mediante mensajería, como puede ser mediante correo electrónico, a uno o varios destinatarios, certificando el contenido del contrato y con un enlace a un servidor que verificará el certificado digital del destinatario y su identidad. Si no se dispone de certificado digital, se generará uno nuevo con una autoridad de certificación mediante una identificación de la persona y sus documentos de identidad preferiblemente mediante captura de imagen en movimiento o vídeo, reenviando la comunicación a un servidor de contratación en donde podrá verificarse el contrato, aceptarse o no y generar prueba de la transacción como operador de comunicaciones. En ese documento de evidencias se encuentra el contrato, la entidad contratante, el certificado del contratante, su autorización explícita y todos los datos transaccionales necesarios para demostrar la transacción.

El objeto de la invención provee un método para la certificación de una contratación llevada a cabo de manera electrónica, utilizando la identificación robusta en ambos extremos; en el extremo del cliente mediante un certificado digital previo o generado bajo demanda y de corta duración, con un máximo de 24 horas y preferiblemente de 1 hora, que generará la CA ( Certification Authority ), y en el extremo del proveedor mediante el contrato del servicio al proveedor de e-delivery, el operador de comunicaciones o telecomunicaciones, certificando todas las evidencias de las transacciones electrónicas.

Según lo anteriormente comentado, el objeto de la invención es un método de contratación electrónica certificada con la característica de utilizar una firma electrónica generada, preferiblemente bajo demanda, por una CA {Certification Authority) a través de la identificación del contratante mediante un análisis de su documento de identidad p.e. pasaporte mediante captura de datos del mismo a través de un servidor de imágenes y/o video y un verificador de documentos de identidad; para ello se realiza un captura de imagen (preferiblemente en vídeo) del documento de tal manera que en se tenga una imagen, estática o en movimiento (flujo de vídeo), del anverso y el reverso del citado documento de identidad de manera que se puedan extraer datos del documento de identidad a partir de dicha imagen para, en base a dichos datos, poder certificar todo el proceso mediante un operador de telecomunicaciones o un proveedor de telecomunicaciones, que también puede denominarse proveedor de comunicaciones o proveedor de comunicaciones electrónicas siendo este siempre un proveedor de e- deliveryo entrega electrónica en castellano.

El proceso descrito se basa en la extracción de datos del documento de identidad, tales como la extracción de texto mediante técnicas OCR o similares mientras que la imagen identificativa comprendida en el documento de identidad se extrae y analiza para posteriormente compararla con una imagen capturada del usuario portador del documento de identidad para mediante procesado de ambas poder llevar a cabo una comprobación, preferiblemente mediante comparación, de ambas y verificar la identidad del portador y así referirla a los datos extraídos mediante OCR del documento; dándolos cómo válidos.

Finalmente, el cliente del operador proveedor de comunicaciones electrónicas emisor recibe un certificado conforme a que la contratación ha sido aceptada y efectuada o no, incluyendo el correo original, el contrato, fecha, hora y trazabilidad del mismo, un número único de transacción, y la firma electrónica utilizada con el certificado de corta duración de la CA (Certif ¡catión Authority).

El método de la invención puede utilizarse para certificaciones de contratos y su contenido y puede ser implementado tanto usando correo electrónico como mensajes tipo SMS.

DESCRIPCIÓN DE LOS DIBUJOS Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características de la invención, de acuerdo con un ejemplo preferente de realización práctica de la misma, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:

Figura 1 Muestra un diagrama de flujo donde se representa una realización del método de la invención dirigida a una transacción electrónica relacionada con un contrato electrónico, estando el proceso iniciado por la entidad emisora para introducir los datos de destino y los datos a verificar para la contratación.

Figura 2.- Muestra un diagrama de flujo donde se representa una realización del método de la invención dirigida a una transacción electrónica relacionada con un contrato electrónico, estando el proceso iniciado mediante un SMS certificado o un SMS. Figura 3.- Muestra un diagrama de flujo donde se representa una realización del método de la invención dirigida a una transacción electrónica relacionada con un contrato electrónico, estando el proceso iniciado mediante un e-correo certificado o un e-correo.

Figura 4 - Muestra un diagrama de flujo donde se representa una realización del método de la invención dirigida a una transacción electrónica relacionada con un contrato electrónico, estando el proceso iniciado cuando no se disponga de certificado digital en el smartphone y se necesite generar uno para el proceso de la contratación.

REALIZACIÓN PREFERENTE DE LA INVENCIÓN

El método para la contratación electrónica objeto de la invención puede implementarse en un plataforma asociada a un proveedor de comunicaciones también objeto de esta invención y accesible a una entidad receptora o receptor y una entidad emisora o emisor; a través de respetivos dispositivos (como puede ser un smartphone o un ordenador o similar), una serie de servidores interconectados entre sí, definidos como:

- Un servidor de contratación que denominamos servidor Conectaclick, denominado así por ser una solución que implementa sistemas de contratación electrónica como pueden ser sistemas de contratación electrónica utilizando correo electrónico, web y SMS de forma indistinta, estando el servidor de contratación íntimamente vinculado al proveedor de telecomunicaciones o siendo parte del mismo.

- Un servidor de gestión de correo que denominamos Mailcert, servidor que permite la gestión de correo electrónico con recogida de evidencias a partir de los mismos, evidencias que pueden incluir entre otros: las cabeceras, el cuerpo y sus adjuntos.

- Un servidor de bases de datos de Mailcert, que almacena el contenido del correo original, incluyendo cabeceras, cuerpo y adjuntos, las porciones de seguimiento o log que corresponden al envío y la información de resolución del servidor de correo de destino. Almacena los datos históricos.

- Un servidor de sellados de tiempo o TSU ( Time Stamp Unit) cualificado, sistema de sellado de tiempo implementado in-situ ofrecido por una Entidad de Certificación (CA por sus siglas en inglés) para el sellado de tiempo de los documentos, preferiblemente tipo PDF, de evidencias generados por los sistemas de certificación. Este servidor está ubicado preferentemente en la infraestructura del operador de telecomunicaciones, pero en determinadas circunstancias, si se requiere, puede ser una entidad de un tercero y por tanto estar físicamente ubicada fuera de la infraestructura del operador de telecomunicaciones, pudiendo a su vez tener un servidor de identidades definido por un tercero el cual se encargaría de llevar a cabo todas las tareas de gestión de datos, y eventualmente extraerlos desde el flujo de vídeo o las imágenes, de los documentos identificativos.

- Un servidor de generación de evidencias que denominaremos servidor TSA, servidor de generación de unos documentos, preferiblemente en formato PDF, que comprenden evidencias resultado de la recopilación de éstas durante el proceso de contratación.

- Un servidor de validación que denominaremos Servidor Verificador de Identidades Digitales, que es un servidor encargado de verificar la identidad del destinatario mediante el uso de un certificado digital contenido en el navegador del receptor destinatario.

- Un servidor de mensajes certificados, encargado de enviar mensajes desde el emisor del contrato al receptor del contrato, preferiblemente SMS, certificados a la red GSM en caso de optar por una realización mediante SMS.

- Un servidor verificador de documentos de identidad, encargado de averiguar qué tipo de documentos de identidad ha mostrado el usuario, si la foto autorretrato corresponde a la del documento y si la integridad del documento es conforme para evitar falsificaciones. Para ello se hace uso de los medios de captura de datos de los dispositivos de al menos el contratante. - Un servidor de Video WebRTC que generará el flujo de video desde donde se lleva a cabo la captura de las imágenes de documentos identificativos de al menos el contratante o usuario receptor y las fotos autorretrato que utilizaremos en el servidor verificador de documentos de identidad.

- Un servidor de datos eKYC ( Know Your Oueΐohhqή en donde se almacenan los datos extraídos de los documentos identificativos.

- Un servidor CA en donde se generan los certificados digitales de corta duración para ser utilizados en la firma de contratos durante un tiempo no superior 24 horas.

- Un servidor de documentos generados, encargado del almacenamiento de los certificados de contratación electrónica generados por el servidor CA.

El método para la certificación de una contratación electrónica cualificada universal de la invención presenta cuatro posibles realizaciones diferenciadas entre si principalmente por el tipo de mensaje comprendiendo el contrato y que se envía desde el emisor:

- Por la utilización de mensajes tipo SMS certificado con disponibilidad de certificado digital en el smartphone, tal y como se desprende de la figura 2.

- Por la utilización de mensajes de correo electrónico certificado con disponibilidad de certificado digital en el smartphone, tal y como se desprende de la figura 3 (en adelante correo certificado).

- Por la utilización de mensajes tipo SMS certificado sin disponibilidad de certificado digital en el smartphone y generándolo de forma inmediata con verificación de identidad mediante video, documentos de identidad y comprobación biométrica a partir de al menos una foto tal y como se desprende de la figura 4. - Por la utilización de mensajes tipo correo certificado sin disponibilidad de certificado digital en el smartphone y generándolo de forma inmediata con verificación de identidad mediante video, documentos de identidad y comprobación biométrica de foto tal y como se desprende de la figura 4.

De esta manera se tiene que el método de la invención permite poder llevar a cabo la generación de un contrato electrónico certificado, donde una entidad emisora, a través de un dispositivo electrónico emisor, como puede su ordenador, accede al servidor de contratación (servidor denominado conectaclick) mediante un acceso a una red de datos como puede ser internet, identificándose como emisor.

Una vez autenticado el usuario emisor, este , (por ejemplo datos referidos al documento identificativo ya en posesión del contratador), el contrato electrónico (en adelante contrato) que quiere efectuar y datos del receptor tales como número de teléfono o dirección de correo del receptor, que a lo largo de este documento referiremos como receptor o destinatario/destino. La elección de uno u otro tipo de mensaje determinará los pasos a seguir, de esta manera se tiene que:

- Si se introduce un número de teléfono, se enviará un SMS certificado a través de un servidor de SMS certificados e iniciará el proceso con SMS certificado.

- Si se introduce un correo electrónico, se enviará un correo certificado a través del servidor Mailcert y se iniciará el proceso con correo certificado.

El proceso con SMS certificado se inicia al recibir en un dispositivo electrónico del receptor, destinatario el mensaje, el cual tiene capacidad de acceso y comunicación de datos, tal y como pude ser un teléfono inteligente; dicho mensaje contiene una URL (dirección de Internet) que dirige hacia un servidor verificador de identidades digitales donde se determinará si el smartphone dispone de un certificado digital válido para firmar. El proceso con SMS certificado continúa con un acceso por parte del receptor, destinatario, a dicha URL, donde el servidor verificador de identidades digitales solicita un certificado digital, de entre los posibles contenidos en el navegador del dispositivo receptor, para ser utilizado en la transacción.

Si no dispone de certificado digital, no es válido o no se puede acceder al mismo, el servidor verificador de identidades digitales lo redirigirá al proceso ilustrado en la figura 4, en donde un servidor de video de tipo WEBRTC iniciará una captura de imágenes o un flujo de video, indicándole al usuario que muestre su documentación oficial, que puede ser un pasaporte u documento oficial de identidad necesario para identificarlo. El servidor le indicará que muestre el anverso, reverso a la vez que se captura al menos una imagen de un parte del cuerpo como puede ser la cara, ojos, oreja, huella digital etc. a modo de realización preferente, el método objeto de la invención comprende obtener una foto de la cara del receptor que puede ser generada mediante una toma de una foto autorretrato ( selfie ). El sistema tomará fotos del flujo de video y los enviará a un sistema verificador de documentos de identidad, que comprobará la autenticidad de los documentos basándose en los parámetros presentes en el documento.

Si los parámetros no son correctos o no coinciden con sus parámetros de verificación, le indicará al usuario que no son correctos y mostrará al usuario que no puede continuar.

Asimismo, posteriormente se procede a una verificación de al menos la cara mediante biometría si la cara comprendida en la foto autorretrato corresponde con la foto presente en el documento, preferiblemente mediante técnicas de matching. Si el rango de similitud es demasiado bajo le indicará al usuario que no puede continuar. Si finalmente la verificación de la identidad del usuario mediante su documento y mediante su autorretrato son aceptables por el sistema, el servidor de CA generará un certificado digital de corta duración, específicamente para la sesión de contratación, al que añadirá un primer sello de tiempo. Una vez generado el certificado digital, se pasa al servidor de contratación digital denominado ConectacHck, que verificará si coincide con los parámetros iniciales indicados por la entidad emisora. Si coinciden se mostrará el contrato al usuario, que procederá a firmar preferiblemente con una palabra clave generada y provista mediante SMS específica para la sesión.

Si introduce la palabra clave (OTP, one time password) se entiende que se indica que explícitamente se acepta el contrato.

A continuación, se le pedirá al usuario donde desea que se envíe el contrato aceptado, se le agradece la operación y se le indica que se enviará por email, partir del cual se pasa al generador de TSA que generará el documento final de evidencias en el que se introducen todos los parámetros, el certificado digital de corta duración , se introduce el primer sello de tiempo , el texto del contrato aceptado, la OTP enviada para aceptar y en general todos los datos de conexión para que sea el documento con todas las evidencias de la operación.

Finalmente, pasa a un servidor de MAILCERT, encargado de efectuar el envío del documento de evidencias generado, tanto al emisor como al receptor.

En aquellas realizaciones en las cuales el método hace uso de correo certificado o correo electrónico certificado, el método es similar y se inicia al recibir un servidor de correo entrante del destinatario el correo certificado inicialmente enviado, donde dicho correo certificado puede contener un contrato a firmar, pero que contiene una URL ( dirección de Internet ) que apunta hacia un servidor verificador de identidades digitales que solicita un certificado digital, de entre los posibles contenidos en el navegador del dispositivo receptor, para ser utilizado en la transacción.

Si no dispone de certificado digital, no es válido o no se puede acceder al mismo, el servidor verificador de identidades digitales lo redirigirá a un proceso de obtención de imágenes como el proceso de E-KYC video descrito en la figura 4, en donde un servidor de video de tipo WEBRTC podrá iniciar un flujo de video streaming, indicándole al usuario que muestre su documentación identificativa, que puede ser un pasaporte u documento oficial de identidad para usarlo como documentación identificativa correspondiente al receptor para poder así llevar al cabo que permita identificarlo. El servidor le indicará que muestre el anverso, reverso y que se haga preferentemente al menos una foto de una parte del cuerpo como puede ser la cara, si bien en posibles realizaciones alternativas del objeto de al invención se puede hacer uso de distintas técnicas de reconocimiento biométrico como aquellas basadas en iris, oreja (por ejemplo mientras se usa un smartphone la cámara del mismo está orientada a la oreja del usuario del terminal mientras se habla) o huella dactilar dando cabida, asimismo, a la implementación de sistemas biométricos ya presentes en el dispositivo electrónico del receptor, como lectores de huella o técnicas basadas en medios de captura de imagen. El sistema tomará fotos del flujo de video y los enviará a un sistema verificador de documentos de identidad, que comprobará la autenticidad de los documentos basándose en los parámetros presentes en el documento.

Posteriormente verificará mediante biometría si la cara del autorretrato corresponde con la foto presente en el documento, si los parámetros no son correctos o no coinciden con unos parámetros de verificación, se le indicará al usuario que no son correctos y mostrará al usuario que no puede continuar. Si el rango de similitud entre las fotos de documento y del usuario es demasiado bajo también se le indicará al usuario que no puede continuar. Destacar, que cuando se estima como negativo o como demasiado bajo, esta determinación se basa en diversas técnicas y haremos conocidos en el arte previo que pueden ser utilizados en esta invención a modo de umbral o de determinación de validez, no siendo objeto de la invención la metodología a usar),

Si finalmente la verificación de la identidad del usuario, mediante comprobación de su documento y su foto, preferentemente autorretrato, son aceptables por el sistema, el servidor de CA generará un certificado digital de corta duración, específicamente para la sesión de contratación, al que preferiblemente añadirá un sello de tiempo. Una vez generado el certificado digital, se pasa al servidor de contratación digital conectaclick, que verificará si coincide con los parámetros iniciales indicados es decir en una realización basada en un documento de identidad este evento comprende comparar y verificar el documento que propone el contratador con los datos del mismo que tiene el contratante por ejemplo:DNI (contratador)<->datos del contratante del DNI (contratador); si coinciden se mostrará el contrato al receptor, que tendrá que firmar con una palabra clave generada por SMS específica para la sesión definiendo un OTP ( One Time Password por sus siglas en inglés.

Para llevar a cabo la aceptación del contrato se procede a introducir la palabra clave (OTP , One Time Password) con lo cual se indica que explícitamente acepta el contrato. A continuación, se le pedirá al usuario dónde, a qué destino dirección servidor de recepción de mensajes, desea que se envíe el contrato una vez aceptado al usuario emisor, y se procede a su envío preferiblemente mediante correo electrónico, a partir del cual se pasa al servidor generador de TSA que generará un documento final de evidencias en el que se introducen al menos el certificado digital de corta duración, el primer sello de tiempo, el contenido del contrato- preferiblemente a modo de texto legible- del contrato aceptado, la palabra clave enviada para aceptar y en general todos los datos de conexión tales como hora, identidad de envío, servidores por los cuáles ha circulado el contrato, para que generar el documento que contenga todas las evidencias necesarias referidas a la operación.

Una vez completado, el certificado o documento final de evidencias resultante se firma con la firma digital del proveedor de comunicaciones y preferiblemente se añade un segundo sello de tiempo a través de un servidor de sellos de tiempo (Servidor TSU). El certificado generado se envía a un servidor de Mailcert encargado de la transmisión del correo, enviando dos copias del certificado del contrato firmado y todas las evidencias generadas, una a la entidad emisora, y otro a la entidad receptora, que serán recibidas por los respectivos servidores de correo electrónico para ser recogidas por sus respectivos usuarios.