DE102017212617A1 - Method and computer for verifying data - Google Patents
Method and computer for verifying data Download PDFInfo
- Publication number
- DE102017212617A1 DE102017212617A1 DE102017212617.5A DE102017212617A DE102017212617A1 DE 102017212617 A1 DE102017212617 A1 DE 102017212617A1 DE 102017212617 A DE102017212617 A DE 102017212617A DE 102017212617 A1 DE102017212617 A1 DE 102017212617A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- signing
- program
- verification
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
In einem Verfahren zur Verifikation von Daten werden zunächst ein Ausdruck (17) eines Datensatzes (9) und eine Verifizier-Einheit (3) bereitgestellt. Der Datensatz (9) umfasst mindestens ein signiertes Datenfeld (10) und mindestens ein nicht signiertes Datenfeld (11). Auf dem Ausdruck ist zudem eine mithilfe eines ersten Schlüssels aus einem Signier-Datenstring, welcher durch Abbilden des mindestens einen signierten Datenfeld (10) erhalten wird, generierte digitale Signatur (18) abgedruckt. Über eine Schnittstelle (14) der Verifizier-Einheit (3) wird das mindestens eine signierte Datenfeld (10) und die digitale Signatur (18) in die Verifizier-Einheit (3) eingelesen. Mithilfe eines Verifizier-Prozessors (13) wird ein auf einem Verifizier-Programmspeicher (12) gespeichertes Verifizier-Programm (15) ausgeführt. Hierbei wird die digitale Signatur (18) zu dem Signier-Datenstring mittels eines zu dem ersten Schlüssel korrespondierenden zweiten Schlüssels entschlüsselt und das mindestens eine signierte Datenfeld (10) auf einen Verifizier-Datenstring abgebildet. Der Verifizier-Datenstring und der Signier-Datenstring werden abgeglichen. Das Verfahren ermöglicht eine einfache, effiziente und zuverlässige Verifizierung von Daten über einen Medienbruch hinweg. In a method for verifying data, first an expression (17) of a data set (9) and a verification unit (3) are provided. The data record (9) comprises at least one signed data field (10) and at least one unsigned data field (11). In addition, a digital signature (18) generated by means of a first key from a signing data string, which is obtained by mapping the at least one signed data field (10), is printed on the printout. The at least one signed data field (10) and the digital signature (18) are read into the verification unit (3) via an interface (14) of the verification unit (3). By means of a verification processor (13), a verification program (15) stored on a verifier program memory (12) is executed. In this case, the digital signature (18) is decrypted to the signing data string by means of a second key corresponding to the first key, and the at least one signed data field (10) is mapped onto a verification data string. The verify data string and the signing data string are matched. The method enables easy, efficient and reliable verification of data across a media break.
Description
Die Erfindung betrifft ein Verfahren und eine Rechenanlage zur Verifikation von Daten, insbesondere zur Verifikation von Daten über einen Medienbruch hinweg.The invention relates to a method and a computer for verifying data, in particular for verifying data over a media break.
Elektronisch erstellte Daten sind leicht manipulierbar. Um die Richtigkeit von elektronisch erstellten Daten zu gewährleisten, sind Verfahren und Rechenanlagen zu der Verifizierung der Daten bekannt. Insbesondere können die Daten mit einer digitalen Signatur versehen werden, um den Verfasser der Daten einwandfrei identifizieren zu können. Hierdurch soll die Sicherheit im elektronischen Geschäfts- und Rechtsverkehr verbessert werden. Probleme treten insbesondere bei Medienbrüchen auf, wenn beispielsweise die elektronisch erstellten Daten zum Zwecke des Versendens oder des Archivierens ausgedruckt werden.Electronically created data can easily be manipulated. In order to ensure the accuracy of electronically generated data, methods and computer systems for verifying the data are known. In particular, the data can be provided with a digital signature in order to identify the author of the data correctly. This is intended to improve security in electronic business and legal transactions. Problems occur in particular in the case of media breaks, for example if the electronically generated data are printed out for the purpose of sending or archiving.
Es ist die Aufgabe der vorliegenden Erfindung, ein sicheres, einfaches und effizientes Verfahren zur Verifikation von Daten anzugeben. Insbesondere soll eine Verifikation von Daten über einen Medienbruch gewährleistet sein.It is the object of the present invention to provide a secure, simple and efficient method for verifying data. In particular, a verification of data about a media break should be ensured.
Diese Aufgabe wird gelöst durch ein Verfahren mit den im Anspruch 1 angegebenen Merkmalen. Zunächst werden ein Ausdruck eines Datensatzes und eine Verifizier-Einheit bereitgestellt. Der auf dem Ausdruck wiedergegebene Datensatz umfasst mindestens ein signiertes Datenfeld und mindestens ein nicht signiertes Datenfeld. Der Ausdruck weist des Weiteren eine digitale Signatur auf, welche mit Hilfe eines ersten Schlüssels aus einem durch Abbilden des mindestens einen signierten Datenfelds erhaltenen Signier-Datenstring generiert wurde. Die Verifizier-Einheit umfasst einen Verifizier-Programmspeicher, auf welchem ein Verifizier-Programm gespeichert ist, einen Verifizier-Prozessor und eine Schnittstelle. Mithilfe der Schnittstelle werden das mindestens eine signierte Datenfeld und die digitale Signatur des Ausdrucks in die Verifizier-Einheit eingelesen. Hierauf wird das Verifizier-Programm mithilfe des Verifizier-Prozessors ausgeführt: Die digitale Signatur wird mithilfe eines zu dem ersten Schlüssel korrespondierenden zweiten Schlüssels zu dem Signier-Datenstring entschlüsselt. Das mindestens eine signierte Datenfeld wird auf einen Verifizier-Datenstring abgebildet. Anschließend werden der Verifizier-Datenstring und der Signier-Datenstring abgeglichen.This object is achieved by a method having the features specified in claim 1. First, an expression of a record and a verify unit are provided. The record represented on the print comprises at least one signed data field and at least one unsigned data field. The expression furthermore has a digital signature, which was generated by means of a first key from a signing data string obtained by mapping the at least one signed data field. The verify unit comprises a verify program memory on which a verify program is stored, a verify processor, and an interface. The interface is used to read the at least one signed data field and the digital signature of the expression into the verifier. The verification program is then executed using the verification processor: The digital signature is decrypted using a second key corresponding to the first key to the signing data string. The at least one signed data field is mapped to a verify data string. Then the verify data string and the signing data string are matched.
Da nicht der gesamte Datensatz, sondern nur das mindestens eine signierte Datenfeld signiert ist, ist die Effizienz und Zuverlässigkeit des Verfahrens erhöht. Dies reduziert den Rechenaufwand und die Menge der von der Schnittstelle der Verifizier-Einheit einzulesenden Daten.Since not the entire data set but only the at least one signed data field is signed, the efficiency and reliability of the method is increased. This reduces the computational effort and the amount of data to be read in by the verifier unit interface.
Das mindestens eine signierte Datenfeld enthält bevorzugt die relevanten Daten des Datensatzes, deren Echtheit und Verifizierbarkeit gewährleistet sein muss. Das mindestens eine nicht signierte Datenfeld kann hier hingegen die Daten des signierten Datenfelds ergänzende Informationen enthalten, die nicht separat signiert und/oder verifiziert werden müssen. Besonders bevorzugt steht das mindestens eine signierte Datenfeld mit dem mindestens einen nicht signierten Datenfeld in einem logischen Zusammenhang. Dies ist insbesondere dann gegeben, wenn das mindestens eine nicht signierte Datenfeld aus dem mindestens einen signierten Datenfeld bestimmbar ist. In diesem Fall kann über die Verifikation des mindestens einen signierten Datenfelds die Echtheit des gesamten Datensatzes überprüft werden. Beispielsweise handelt es sich bei dem Datensatz um eine Gehaltsabrechnung. Gegebenenfalls könnte ein signiertes Datenfeld die Sozialversicherungsnummer umfassen, woraus der Empfänger der Gehaltsabrechnung ermittelt werden kann.The at least one signed data field preferably contains the relevant data of the data set whose authenticity and verifiability must be ensured. In contrast, the at least one unsigned data field can here contain the data of the signed data field supplementary information that need not be separately signed and / or verified. Particularly preferably, the at least one signed data field is in a logical relationship with the at least one unsigned data field. This is especially true if the at least one unsigned data field can be determined from the at least one signed data field. In this case, the authenticity of the entire data record can be checked via the verification of the at least one signed data field. For example, the record is a payroll. Optionally, a signed data field could include the social security number from which the recipient of the pay slip can be determined.
Das Verfahren hat weiterhin den Vorteil, dass auf der Verifizier-Einheit keine Kopie des Datensatzes gespeichert sein muss. Alle für die Durchführung des Verfahrens benötigten Daten werden über die Schnittstelle eingelesen und können nach Durchführung des Verifizier-Programms wieder gelöscht werden. Dies reduziert den Speicheraufwand für die Verifikation der Daten. Zudem genügt das Verfahren den Anforderungen eines erhöhten Datenschutzes. Es können insbesondere persönliche, sensible Daten verifiziert werden. Die Verifizier-Einheit muss nur den zweiten Schlüssel bereitstellen.The method further has the advantage that no copy of the data record must be stored on the verification unit. All data required for carrying out the procedure are read in via the interface and can be deleted again after the verification program has been carried out. This reduces the memory overhead for verifying the data. In addition, the process meets the requirements of increased data protection. In particular, personal, sensitive data can be verified. The verifier must provide only the second key.
In einer bevorzugten Ausführungsform des Verfahrens wird in festen Zeitabständen, beispielsweise monatlich, ein neuer erster Schlüssel sowie ein korrespondierender zweiter Schlüssel für die Durchführung des Verfahrens verwendet.In a preferred embodiment of the method, a new first key and a corresponding second key are used for carrying out the method at fixed time intervals, for example on a monthly basis.
Bevorzugt sind der Datensatz und die digitale Signatur menschenlesbar auf dem Ausdruck dargestellt. Dies bedeutet, dass der Datensatz und die digitale Signatur als eine für einen Benutzer erfass- und reproduzierbare Zeichenfolge auf dem Ausdruck aufgedruckt sind. Der Benutzer kann die digitale Signatur auf einfache und effiziente Weise erkennen. Zusätzliche Hilfsmittel für die Erfassung und Verarbeitung des Datensatzes und/oder der digitalen Signatur sind nicht nötig. Dies erweitert die Anwendungsmöglichkeiten für das Verfahren. Das mindestens eine signierte Datenfeld und die digitale Signatur sind effizient und zuverlässig aus dem Ausdruck auslesbar. Eine minderwertige Qualität des Ausdrucks steht der Verifikation der Daten nicht entgegen.The data record and the digital signature are preferably human-readable on the printout. This means that the record and the digital signature are printed on the printout as a user-recordable and reproducible string. The user can recognize the digital signature in a simple and efficient way. Additional tools for the acquisition and processing of the data set and / or the digital signature are not necessary. This extends the application possibilities for the process. The at least one signed data field and the digital signature can be read out of the print efficiently and reliably. An inferior quality of the expression does not preclude the verification of the data.
Das mindestens eine signierte Datenfeld wird zur Generierung der digitalen Signatur auf den Signier-Datenstring und bei der Ausführung des Verifizier-Verfahrens auf den Verifizier-Datenstring abgebildet. Mit anderen Worten, der Verifizier-Datenstring und der Signier-Datenstring sind Abbildungen des mindestens einen signierten Datenfelds. Unter Abbilden ist hierbei zu verstehen, dass der Signier-Datenstring und der Verifizier-Datenstring aus dem mindestens einen signierten Datenfeld gemäß einer Abbildungsvorschrift errechnet werden. Im einfachsten Fall kann der Datenstring das signierte Datenfeld identisch wiedergeben, d. h. der Signier-Datenstring und der Verifizier-Datenstring stimmen mit dem signierten Datenfeld überein. Im Falle mehrerer signierter Datenfelder können diese in einer festgelegten Reihenfolge aneinander gehängt werden, um die Datenstrings zu bilden. Alternativ kann das mindestens eine signierte Datenfeld auch über eine beliebige Abbildungsvorschrift zu den Datenstrings verrechnet werden. Allgemein wird zur Abbildung des mindestens einen signierten Datenfelds auf den Signier-Datenstring und den Verifizier-Datenstring jeweils die gleiche Abbildungsvorschrift verwendet.The at least one signed data field is used to generate the digital signature on the signing data string and in the execution of the Verification method mapped to the verify data string. In other words, the verify data string and the signing data string are mappings of the at least one signed data field. In this case, mapping is to be understood as meaning that the signing data string and the verification data string are calculated from the at least one signed data field in accordance with a mapping rule. In the simplest case, the data string can reproduce the signed data field identically, ie the signing data string and the verification data string coincide with the signed data field. In the case of multiple signed data fields, these can be hung together in a fixed order to form the data strings. Alternatively, the at least one signed data field can also be offset against the data strings via an arbitrary mapping rule. Generally, the same mapping rule is used to map the at least one signed data field to the signing data string and the verify data string.
Zur Verifikation der Daten wird der Verifizier-Datenstring mit dem Signier-Datenstring abgeglichen. Stimmen beide Datenstrings überein, ist die Signatur echt und das mindestens eine signierte Datenfeld nicht manipuliert. Wird nach Generierung der digitalen Signatur das mindestens eine signierte Datenfeld und/oder die digitale Signatur manipuliert, stimmen der Verifizier-Datenstring und der Signier-Datenstring nicht überein. Der Ausdruck des Datensatzes wird als Fälschung entlarvt und kann verworfen werden.To verify the data, the verify data string is matched to the signing data string. If both data strings match, the signature is genuine and the at least one signed data field is not manipulated. If the at least one signed data field and / or the digital signature are manipulated after generation of the digital signature, the verify data string and the signing data string do not match. The printout of the record is exposed as a forgery and can be discarded.
Ein Verfahren nach Anspruch 2 ist effizient und einfach anwendbar. Alphanummerische Zeichen sind für den Benutzer leicht erfass- und reproduzierbar. Der Benutzer kann die digitale Signatur auf dem Ausdruck identifizieren. Das Vertrauen in die auf dem Ausdruck wiedergegebenen Daten ist erhöht.A method according to
Der erste Schlüssel und der hierzu korrespondierende zweite Schlüssel können ein asymmetrisches kryptografisches Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel, insbesondere ein RSA-Schlüsselpaar, bilden. RSA-Kryptosysteme sind effizient und sicher. In diesem Fall kann der private Schlüssel nach Generieren der digitalen Signatur auch gelöscht werden. Dies verhindert eine nachträgliche Manipulation des Datensatzes konsequent.The first key and the second key corresponding thereto may form an asymmetrical cryptographic key pair of a private and a public key, in particular an RSA key pair. RSA cryptosystems are efficient and secure. In this case, the private key can also be deleted after generating the digital signature. This prevents a subsequent manipulation of the record consistently.
Ein Verfahren nach Anspruch 3 ermöglicht eine symmetrische Verschlüsselung. Hierdurch ist eine hohe Sicherheit bereits bei kleinen Schlüssellängen gewährleistet. Die identischen ersten und zweiten Schlüssel werden im Folgenden auch als geheimer Schlüssel bezeichnet.A method according to
Bevorzugt wird in regelmäßigen Abständen, beispielsweise monatlich, ein neuer geheimer Schlüssel zum Ent- und Verschlüsseln des Signier-Datenstrings generiert. In diesem Fall muss der geheime Schlüssel gespeichert werden, solange die Möglichkeit der Verifikation des Datensatzes bereitgestellt werden soll. Besonders bevorzugt weist der geheime Schlüssel des symmetrischen Verschlüsselungsverfahrens mindestens eine Länge von 128 Bit auf.Preferably, a new secret key for decrypting and encrypting the signing data string is generated at regular intervals, for example on a monthly basis. In this case, the secret key must be stored as long as the possibility of verifying the record is to be provided. Particularly preferably, the secret key of the symmetric encryption method has at least a length of 128 bits.
Ein Verfahren nach Anspruch 4 ist einfach und sicher. Hash-Funktionen sind für die Kryptografie besonders geeignete Abbildungsvorschriften zur Abbildung von zu verschlüsselnden Daten. Das mindestens eine signierte Datenfeld ist aus dem Signier-Datenstring und dem Verifizier-Datenstring insbesondere nicht reproduzierbar. Besonders bevorzugt wird eine kollisionssichere Hash-Funktion, insbesondere eine Keyed-Hash message authentication code (HMAC)-Funktion zur Abbildung des mindestens einen signierten Datenfelds auf die Datenstrings verwendet. Besonders bevorzugt wird die HMAC-Funktion „POLY1305-AES“, welche in RFC 7539 standardisiert ist, verwendet. Hierdurch ist gewährleistet, dass jegliche Manipulation des mindestens einen signierten Datenfelds und/oder der digitalen Signatur beim Abgleich des Verifizier-Datenstrings mit dem Signier-Datenstring erkannt wird. Eine zufällige Übereinstimmung des Verifizier-Datenstrings mit dem Signier-Datenstring ist ausgeschlossen.A method according to
Ein Verfahren nach Anspruch 5 ist effizient, einfach und günstig. Die manuelle Eingabe des mindestens einen signierten Datenfelds und der digitalen Signatur hat den Vorteil, dass keine hardware- oder softwareseitigen Vorkehrungen zur Erfassung und Erkennung dieser Daten, wie beispielsweise Kameras oder Scanner bzw. OCR-Software, nötig sind. Das Verfahren kann von dem Benutzer unabhängig von dessen technischen Knowhows genutzt werden. Bei der manuellen Eingabe durch einen Benutzer wirkt es sich besonders vorteilhaft aus, dass nicht der gesamte Datensatz, sondern nur das mindestens eine signierte Datenfeld signiert ist. Dies verringert die Anzahl manuell einzugebender Daten. Die Wahrscheinlichkeit einer fehlerhaften Eingabe, beispielsweise aufgrund von Zahlendrehern oder Tippfehlern, ist vermindert. Die Eingabe erfolgt schnell und effizient.A method according to
Die manuelle Eingabe durch einen Benutzer kann über eine von der Verifizier-Einheit über das Eingabe-Programm bereitgestellte Eingabemaske, insbesondere auf einer von der Verifizier-Einheit bereitgestellten Webseite erfolgen. Mithilfe der Eingabemaske kann der Benutzer durch die einzelnen Schritte des Verifizier-Verfahrens geführt werden. Das Verfahren ist einfach und unabhängig von den Vorkenntnissen des Benutzers anwendbar. Die Eingabemaske kann hierbei auf einem Ausgabegerät der Verifizier-Einheit, beispielsweise einem Bildschirm, dargestellt sein. Alternativ kann die Eingabemaske auch über die Schnittstelle der Verifizier-Einheit ausgegeben werden. Die manuelle Eingabe kann direkt über ein an die Schnittstelle der Verifizier-Einheit angeschlossenes Eingabegerät, wie beispielsweise eine Tastatur oder ein Touchfeld, erfolgen.The manual entry by a user may be via an input mask provided by the verifier via the input program, in particular on a web page provided by the verifier. Using the input mask, the user can be guided through the individual steps of the verification process. The method is simple and applicable regardless of the previous knowledge of the user. The Input mask can hereby be displayed on an output device of the verification unit, for example a screen. Alternatively, the input mask can also be output via the interface of the verification unit. Manual entry can be made directly via an input device connected to the verifier interface, such as a keyboard or touch pad.
Ein Verfahren nach Anspruch 6 ist effizient und weist ein breites Anwendungsspektrum auf. Die Verifizier-Einheit kann insbesondere von mehreren Benutzern, welche über das Netzwerk an die Signier-Einheit angeschlossen sind, genutzt werden. Das mindestens eine signierte Datenfeld und die digitale Signatur des Ausdrucks können vorzugsweise an einem Benutzer-Endgerät eingegeben, insbesondere manuell eingegeben, und an die Schnittstelle weitergeleitet werden. Besonders bevorzugt liest die Schnittstelle die eingegeben Daten über das Internet ein. Die Echtheit des Ausdrucks kann standortunabhängig verifiziert werden.A method according to
Ein Verfahren nach Anspruch 7 ist schnell und benutzerfreundlich. Die Ausgabe des Ergebnisses des Abgleichs kann über ein Anzeigegerät der Verifizier-Einheit erfolgen. Bevorzugt wird das Ergebnis über die Schnittstelle ausgegeben. Beispielsweise kann das Ergebnis auf der Webseite, welche auch die Eingabemaske enthält, angezeigt werden. Somit erfährt ein Benutzer unabhängig von seinem Standort sofort, ob der auf dem Ausdruck abgebildete Datensatz manipuliert wurde.A method according to
Es ist eine weitere Aufgabe der Erfindung, eine Rechenanlage zur sicheren, einfachen und effizienten Verifikation von Daten bereitzustellen.It is a further object of the invention to provide a computer for the secure, simple and efficient verification of data.
Diese Aufgabe wird gelöst durch eine Rechenanlage mit den in Anspruch 8 genannten Merkmalen. Die Rechenanlage umfasst mindestens eine Verifizier-Einheit mit einer Schnittstelle, einen Verifizier-Programmspeicher und einen Verifizier-Prozessor. Auf dem Verifizier-Programmspeicher ist ein Verifizier-Programm gespeichert, wie es oben bereits im Zusammenhang mit dem Verfahren beschrieben ist. Zudem umfasst die Rechenanlage mindestens eine Signier-Einheit mit jeweils einem Signier-Datenspeicher, einem Signier-Programmspeicher, einem Signier-Prozessor und einem Ausgabegerät. Auf dem Signier-Datenspeicher ist zumindest vorübergehend ein Datensatz mit mindestens einem signierten Datenfeld und mindestens einem nicht signierten Datenfeld gespeichert. Wie oben bereits im Zusammenhang mit dem Verfahren beschrieben, können das mindestens eine signierte Datenfeld und das mindestens eine nicht signierte Datenfeld in einem logischen Zusammenhang stehen. Auf dem Signier-Programmspeicher ist ein Signier-Programm gespeichert, welches mittels des Signier-Prozessors ausgeführt werden kann. Bei Ausführung des Signier-Programms durch den Signier-Prozessor wird zunächst das mindestens eine signierte Datenfeld auf einem Signier-Datenstring abgebildet. Aus dem Signier-Datenstring wird mithilfe eines ersten Schlüssels eine digitale Signatur generiert. Das Ausgabegerät dient zur Erzeugung eines Ausdrucks, wobei der Ausdruck den Datensatz und die digitale Signatur, insbesondere in menschenlesbarer Form, umfasst.This object is achieved by a computing system with the features mentioned in
Die Signier-Einheit und die Verifizier-Einheit können als eine gemeinsame Recheneinheit ausgeführt sein. Bevorzugt jedoch sind die Signier-Einheit und die Verifizier-Einheit unabhängig voneinander. Hierdurch ist eine Verifikation der Daten des Datensatzes des Ausdrucks unabhängig von der Signier-Einheit gewährleistet. Der Datensatz kann insbesondere nach Erstellung des Ausdrucks von dem Signier-Datenspeicher gelöscht werden. Ein Speichern des Datensatzes auf der Verifizier-Einheit ist zur Verifikation der Daten nicht erforderlich.The signing unit and the verifying unit may be implemented as a common arithmetic unit. Preferably, however, the signing unit and the verifying unit are independent of each other. As a result, a verification of the data of the data set of the expression is guaranteed independently of the signing unit. In particular, the record can be deleted from the signing data store after the printout has been made. Saving the record on the verify unit is not required to verify the data.
Eine Rechenanlage nach Anspruch 9 ist besonders datensicher. Die Verifizier-Einheit, welche zur Verifikation von Daten für einen Benutzer zumindest über die Schnittstelle zugänglich ist, hat keinen Zugriff auf sensible Daten.A computer system according to
Eine Rechenanlage nach Anspruch 10 gewährleistet ein einfaches, sicheres und zuverlässiges Verifizieren der Daten. Die digitale Signatur in Form alphanummerischer Zeichen ist für einen Benutzer leicht erfass- und reproduzierbar. Auch eine minderwertige Druckqualität des Ausdrucks steht der Verifikation der Daten nicht entgegen.A computer system according to
Ein Eingabe-Programm nach Anspruch 11 ermöglicht ein einfaches, effektives und benutzerfreundliches Verifizieren der Daten. Die Eingabemaske kann den Benutzer durch die wesentlichen Schritte des Verifizier-Verfahrens leiten. Für die manuelle Eingabe des mindestens einen signierten Datenfelds und der digitalen Signatur müssen keine aufwändigen hardwareseitigen und/oder softwareseitigen Vorkehrungen getroffen werden.An input program according to
Die Eingabemaske kann beispielsweise auf einem an die Verifizier-Einheit angeschlossenen Anzeigegerät, wie beispielsweise einem Monitor, angezeigt werden. Die Eingabe kann über eine an die Schnittstelle angeschlossene Eingabeeinheit, beispielsweise eine Tastatur oder ein Touchfeld, erfolgen. Alternativ kann die Eingabemaske, insbesondere als Teil einer Webseite, über die Schnittstelle ausgegeben werden.The input mask may be displayed, for example, on a display device connected to the verification unit, such as a monitor. The input can be made via an input unit connected to the interface, for example a keyboard or a touch panel. Alternatively, the input mask, in particular as part of a web page, can be output via the interface.
Eine Rechenanlage nach Anspruch 12 ist effektiv und vielseitig einsetzbar. Die Eingabe des mindestens einen signierten Datenfelds und der digitalen Signatur kann an dem Benutzer-Endgerät erfolgen. Vorteilhafterweise ist die Schnittstelle der Verifizier-Einheit zum Empfangen und/oder Senden von Daten über das Internet ausgelegt. Die Verifizier-Einheit kann vorzugsweise als Webserver oder Teil eines Webservers ausgeführt sein.A computer system according to
Eine Ausgabe des Ergebnisses des Abgleichens nach Anspruch 13 ermöglicht ein effizientes und unkompliziertes Verifizieren der Daten. Das Ergebnis kann insbesondere auf der von dem Eingabe-Programm bereitgestellten Eingabemaske, insbesondere auf der bereitgestellten Webseite angezeigt werden. Dies ermöglicht es einem Benutzer, unabhängig von seinem Standort, Klarheit über die Richtigkeit des auf dem Ausdruck abgebildeten Datensatzes zu erlangen.An output of the result of the matching according to
Eine Rechenanlage nach Anspruch 14 ermöglicht ein sicheres, eindeutiges und reproduzierbares Abbilden des mindestens einen signierten Datenfelds auf den Verifizier-Datenstring und den Signier-Datenstring. Das Verifizier-Programm und das Signier-Programm wendet hierbei dieselbe Hash-Funktion zur Abbildung des mindestens einen signierten Datenfelds an.A computer system according to
Eine Rechenanlage nach Anspruch 15 ermöglicht eine symmetrische Verschlüsselung mithilfe eines geheimen Schlüssels. Hierdurch ist eine hohe Sicherheit bereits bei kleinen Schlüssellängen gewährleistet. Der geheime Schlüssel weist bevorzugt mindestens eine Länge von 128 Bit auf. Weitere Merkmale, Vorteile und Einzelheiten der Erfindung ergeben sich aus den nachfolgend dargestellten Ausführungsbeispielen und den zugehörigen Figuren. Es zeigen:
-
1 eine schematisch dargestellte Rechenanlage mit einer Signier-Einheit und einer Verifizier-Einheit zur Verifikation von Daten eines Datensatzes, -
2 einen schematischen Verfahrensablauf eines Signier-Programms, -
3 einen Ausdruck eines Datensatzes gemäß1 , -
4 eine Eingabemaske zur Eingabe von Daten gemäß1 , und -
5 einen schematischen Verfahrensablauf eines Verfahrens zur Verifikation von Daten.
-
1 a computer system shown schematically with a signing unit and a verifying unit for verifying data of a data set, -
2 a schematic procedure of a signing program, -
3 an expression of a record according to1 . -
4 an input mask for entering data according to1 , and -
5 a schematic process flow of a method for the verification of data.
In
Neben dem Signier-Datenspeicher
Die Verifizier-Einheit
Mithilfe des Ausgabegeräts
Mit Bezug auf
Nach Erstellung des Ausdrucks
Ein beispielhafter Ausdruck
In
Zur Verifikation des Ausdrucks
In
In
Nach dem Einleseschritt
Auf die Durchführung des Verifizier-Programms
Um die Sicherheit des Verfahrens weiter zu erhöhen, wird monatlich ein neuer geheimer generiert und auf den Programmspeichern
In weiteren nicht dargestellten Ausführungsbeispielen stehen das mindestens eine nicht signierte Datenfeld und das mindestens eine signierte Datenfeld in keinem logischen Zusammenhang. Die signierten Datenfelder zeigen die relevanten Daten des Datensatzes an. Dies hat den Vorteil, dass nur wenige Daten durch den Benutzer manuell eingegeben werden müssen. Das Verifizier-Verfahren ist effizient und benutzerfreundlich.In further embodiments, not shown, the at least one unsigned data field and the at least one signed data field have no logical connection. The signed data fields show the relevant data of the data record. This has the advantage that only a few data have to be entered manually by the user. The verification process is efficient and easy to use.
In wiederum weiteren, nicht dargestellten Ausführungsbeispielen werden die Signier-Einheit und die Verifizier-Einheit durch eine einzige Recheneinheit bereitgestellt. Eine Trennung zwischen beiden Einheiten ist in diesem Fall nicht gegeben.In yet further embodiments, not shown, the signing unit and the verifying unit are provided by a single arithmetic unit. A separation between the two units is not given in this case.
In weiteren, nicht dargestellten Ausführungsbeispielen kann die Eingabe der signierten Datenfelder und der digitalen Signatur direkt über die Verifizier-Einheit erfolgen, beispielsweise indem an die Schnittstelle ein Eingabegerät angeschlossen wird.In further, not shown embodiments, the input of the signed data fields and the digital signature can be done directly via the Verifizier unit, for example by an input device is connected to the interface.
In weiteren, nicht dargestellten Ausführungsbeispielen umfasst das Signier-Programm einen ersten, privaten Schlüssel und das Verifizier-Programm einen zu dem privaten Schlüssel korrespondierenden zweiten, öffentlichen Schlüssel eines asymmetrischen kryptografischen Schlüsselpaars. Der private Schlüssel und der öffentliche Schlüssel bilden ein RSA-Schlüsselpaar.In further exemplary embodiments, which are not shown, the signing program comprises a first, private key and the verification program comprises a second, public key of an asymmetrical cryptographic key pair corresponding to the private key. The private key and the public key form an RSA key pair.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017212617.5A DE102017212617A1 (en) | 2017-07-21 | 2017-07-21 | Method and computer for verifying data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017212617.5A DE102017212617A1 (en) | 2017-07-21 | 2017-07-21 | Method and computer for verifying data |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017212617A1 true DE102017212617A1 (en) | 2019-01-24 |
Family
ID=64951867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017212617.5A Pending DE102017212617A1 (en) | 2017-07-21 | 2017-07-21 | Method and computer for verifying data |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017212617A1 (en) |
-
2017
- 2017-07-21 DE DE102017212617.5A patent/DE102017212617A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2367128B1 (en) | Device and method for electronic signatures | |
EP1946481B1 (en) | Method for generating an advanced electronic signature for an electronic document | |
DE69911954T2 (en) | DEVICE FOR GENERATING AND DEVICE FOR READING A DIGITAL WATERMARK AND METHOD FOR GENERATING AND READING A DIGITAL WATERMARK | |
US7039805B1 (en) | Electronic signature method | |
EP1944716B1 (en) | Method and device for backing up a document with an inserted signature image and biometric information in a computer system | |
EP3318999A1 (en) | Method for issuing a virtual version of a document | |
EP3319006A1 (en) | Method for offline authenticity testing of a virtual document | |
EP3497615B1 (en) | Method for handwritten electronic signature | |
DE112022000906T5 (en) | SEPARATION OF BLOCKCHAIN DATA | |
DE602005006407T2 (en) | Method and system for signing physical documents and authenticating signatures on physical documents | |
EP3767513B1 (en) | Method for secure execution of a remote signature, and security system | |
DE202012101671U1 (en) | Secure electronic signing of information | |
EP3121992A1 (en) | Secure electronic signing of information | |
EP0982896B1 (en) | Method and apparatus for proving existence of a digital signature of a digital file | |
DE102017212617A1 (en) | Method and computer for verifying data | |
DE102006053450A1 (en) | signature expansion | |
WO1998026537A1 (en) | Method for electronically protected storage of data in a data bank | |
EP4174703A1 (en) | Recovering cryptographic key | |
DE102021127975A1 (en) | Providing a digital document | |
EP3358488B1 (en) | Method for detecting unauthorised copies of a digital security token | |
EP3026842B1 (en) | Method and system for signature creation | |
WO2022002502A1 (en) | Providing a service anonymously | |
DE102006062283A1 (en) | Method for signing digital data, involves generating hash value from hash function for digital data, where hash value is signed by signature software with electronic signature | |
DE102012220774A1 (en) | Procedure for conducting transactions | |
DE102007014971B4 (en) | Hidden security features in digital signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed |