| 摘要 |
Método para controlar el acceso a datos digitales cifrados guardados en un medio de almacenamiento deun USUARIO, que comprende las siguientes etapas:a1) crear una clave de cifrado pública y una clave de descifrado privada;a2) almacenar de manera cifrada la clave de descifrado privada en un medio físico;a3) asignar un número de serie único que identifica la clave de descifrado privada en el momento en que se crea;a4) crear un diario para registrar las operaciones para el traspaso/retirada del medio físico;a5) depositar la clave de descifrado privada con un CUSTODIO externo e independiente;b1) instalar programas de aplicación dedicados para el cifrado de los datos en un ordenador disponible en lasinstalaciones del USUARIO;b2) crear, en las instalaciones del USUARIO, una carpeta que contiene programas de descifrado dedicados;c) iniciar, en las instalaciones del USUARIO, el procedimiento automático para el cifrado de archivos por medio deprogramas de cifrado, usando la clave de cifrado pública y la clave de descifrado privada generadas durante la etapaa1) como clave de cifrado y clave de descifrado, respectivamente;d) acceder un ORGANISMO DE INSPECCIÓN al ordenador que va a inspeccionarse;e) iniciar el procedimiento de descifrado automático;caracterizado porque comprende las etapas adicionales, de:d1) solicitar, por el ORGANISMO DE INSPECCIÓN, la verificación en las instalaciones del USUARIO;d2) emitir, por el ORGANISMO DE INSPECCIÓN, una autorización para la retirada de la clave de descifradoprivada;d3) solicitar la liberación de la clave de descifrado privada por el CUSTODIO con la presentación de la peticiónrecibida desde el ORGANISMO DE INSPECCIÓN y la consiguiente compilación del diario que registra lasoperaciones para el acceso a los datos cifrados;d4) traspasar la clave de descifrado privada al ORGANISMO DE INSPECCIÓN autorizado, tras la verificación delnúmero de serie de la clave de descifrado privadae implicando las etapas de descifrado adicionalmente:e1) comprobar por el ORGANISMO DE INSPECCIÓN que los datos contenido en el medio físico de la clave dedescifrado privada coinciden con los datos contenidos en el diario de registro;e2) registrar la nueva operación de acceso en el medio físico de la clave de descifrado privada insertada durante elacceso de los datos cifrados;e3) abrir los archivos para el descifrado de los datos cifrados y descifrar los mismos;e4) extraer la clave de descifrado privada y cerrar los archivos de soporte usados para implementar elprocedimiento;e5) devolver el medio físico al CUSTODIO con verificación renovada del número de serie de la clave de descifradoprivada y registrar los datos relacionados con el traspaso en el diario de registro.
|
