DE10304411A1 - Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente - Google Patents

Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente Download PDF

Info

Publication number
DE10304411A1
DE10304411A1 DE10304411A DE10304411A DE10304411A1 DE 10304411 A1 DE10304411 A1 DE 10304411A1 DE 10304411 A DE10304411 A DE 10304411A DE 10304411 A DE10304411 A DE 10304411A DE 10304411 A1 DE10304411 A1 DE 10304411A1
Authority
DE
Germany
Prior art keywords
document
software
digital
computer
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10304411A
Other languages
English (en)
Inventor
Thomas Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAP SE
Original Assignee
SAP SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAP SE filed Critical SAP SE
Priority to DE10304411A priority Critical patent/DE10304411A1/de
Priority to PCT/EP2004/000970 priority patent/WO2004070499A2/en
Priority to US10/769,919 priority patent/US20040205346A1/en
Priority to EP04707501A priority patent/EP1593019A2/de
Publication of DE10304411A1 publication Critical patent/DE10304411A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)
  • Document Processing Apparatus (AREA)

Abstract

Die Erfindung betrifft ein digitales Dokument mit einer digitalen Signatur, dadurch gekennzeichnet, DOLLAR A daß das Dokument einen Hinweis auf eine Software zur Überprüfung der digitalen Signatur enthält.

Description

  • Die Erfindung betrifft ein Digitales Dokument mit einer digitalen Signatur.
  • Die Erfindung betrifft Dokumente mit digitalen Signaturen. Digitale Signaturen sind bekannt, beispielsweise aus der DE 199 59764 A1 . Digitale Signaturen können als Gegenstück zur handgeschriebenen Signaturen angesehen werden. Die von einem Absender einem elektronischen Dokument angebrachte digitale Signatur kann zur Feststellung der Identität des Absenders und der Authentizität des versendeten Dokuments verwendet werden. Die rechtliche Verbindlichkeit der digitalen Signaturen ist ein wichtiges Thema für die öffentliche Verwaltung, für Unternehmen und in zunehmendem Maße auch für Privatpersonen.
  • Das Prinzip der digitalen Signatur ist bekannt. Es basiert auf einem asymmetrischen Verfahren, bei dem jeder Benutzer zwei verschiedene Schlüssel, einen geheimen (privaten) und einen öffentlichen, erhält, wobei der öffentliche Schlüssel allgemein zugänglich ist. Dabei setzt man voraus, daß jedes Schlüsselpaar einmalig ist. Mit dem privaten Schlüssel wird die digitale Signatur durch den Inhaber des Dokuments bzw. den Absender erzeugt. Der Empfänger eines mit einer digitalen Signaturen unterschriebenen Dokumentes kann unter Zuhilfenahme einer entsprechenden Software die Signatur vom Dokument trennen und mit Hilfe des öffentlichen Schlüssels des Absenders den sogenannten Hash entschlüsseln und somit die Authentizität des Dokumentes und die Identität des Absenders überprüfen. Dieses Verfahren kann sowohl zwischen natürlichen Personen als auch zwischen Hardwareeinrichtungen verwendet werden. Der Hash ist hierbei ein Dokumentenauszugswert, der aus dem Originaldokument durch ein sogenanntes Hashing-Verfahren erzeugt wird. Er wird mit dem privaten Schlüssel des Absenders signiert (verschlüsselt), und als digitale Signatur an das Dokument angefügt. Bei der Überprüfung der digitalen Signatur wird unter Zuhilfenahme einer entsprechenden Software und des öffentlichen Schlüssels des Absenders zum einen der Hash des Originaldokumentes berechnet, zum anderen der aus der digitalen Signatur rekonstruiert. Stimmen beide Werte überein, ist das erhaltene Dokument unverändert. Bei diesem Verfahren muß jedoch der prüfende Empfänger des Dokumentes eine Software installiert haben, die abhängig vom versendeten Dokumenttyp und der genutzten Signatur ist. Da diese Software nicht im Dokument enthalten ist, muß der prüfende Empfänger diese spezielle Software auf irgend einem Weg beziehen und installieren. Dies ist zeitaufwendig, umständlich und verursacht daher zusätzliche Kosten. Zu dem ändert sich häufig die Prüfungssoftware bzw. die Signaturverfahren incl. der entsprechenden Software, was zusätzlichen Aufwand zur Aktualisierung nach sich zieht.
  • Die Schlüssel und ggf. die Prüfungssoftware werden üblicherweise von einer zertifizieren Behörde (certificate authority) zur Verfügung gestellt.
  • Der Erfindung lag daher die Aufgabe zugrunde, ein Dokument mit einer digitalen Signatur und ein Verfahren zur Herstellung eines solchen Dokumentes bereitzustellen, bei dem diese Nachteile entfallen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren der eingangs genannten Art gelöst, das dadurch gekennzeichnet ist, daß das Dokument einen Hinweis auf eine Software zur Überprüfung der digitalen Signatur enthält.
  • Gegenstand der Erfindung ist daher ein Digitales Dokument mit einer digitalen Signatur, dadurch gekennzeichnet, daß das Dokument einen Hinweis auf eine Software zur Überprüfung der digitalen Signatur enthält.
  • Gegenstand der Erfindung ist ebenso ein Verfahren zur Erstellung eines erfindungsgemäßen Dokumentes, bzw. ein Computersystem enthaltend das erfindungsgemäße Dokument. Ein Computersystem im Sinne der Erfindung kann zum einen lediglich einen Computer (PC, Laptop; incl. üblicher Peripherie) umfassen, zum anderen auch aus einem Netzwerk von mehreren Computern bestehen. Hierunter ist auch ein Netzwerk zu verstehen, das unter Nutzung des Internets oder eines Intranets gebildet wird.
  • Gegenstand der Erfindung sind weiter Computersysteme, Computerprogramme und Computerprogrammprodukte zur Durchführung des Verfahrens. Die Erfindung umfasst weiter Computerprogramme auf oder eingebettet in einen Datenträger, mit dessen Hilfe die Programme in einen Computer geladen und das erfindungsgemäße Verfahren ausgeführt werden kann. Das Programm kann in Form eines Source Codes, eines Object Codes oder eines gemischten Codes, ganz oder teilweise kompiliert vorliegen. Der Datenträger kann jede Einheit oder Vorrichtung sein, die geeignet ist ein Programm zu beinhalten: ROM, z.B. CD-ROM oder ein halbleiter-ROM oder DVD ROM, ein magnetisches Speichermedium, z.B. Floppy Disk oder Hard Disk, ein übertragbarer Träger wie z.B. ein elektrisches oder optisches Signal, das über elektrische oder optische Leitungen, oder über elektromagnetische Wellen wie Radio oder Funkwellen übertragen werden kann, oder ein anderer geeigneter Träger. Wenn das Programm in einem Signal enthalten ist, das über ein Kabel oder ein anderes Mittel oder Medium geleitet wird, kann das Kabel oder das andere Mittel oder Medium den Datenträger darstellen. Alternativ kann das Programm in einen integrierten Schaltkreis eingebettet sein, der zur Ausführung des erfindungsgemäßen Verfahrens vorgesehen ist.
  • Ein Dokument im Sinne der Erfindung ist eine elektronische bzw. digitale Datei mit beliebigem Inhalt. Hierunter fallen insbesondere elektronische bzw. digitale Faxe, Briefe, Verträge, Urkunden, Rechnungen, Aufträge und Auftragsbestätigungen, Steuerbescheide und vieles mehr.
  • Besondere Ausführungsformen des erfindungsgemäßen Verfahrens bzw. besondere Ausgestaltungen der erfindungsgemäßen Vorrichtungen sind in den jeweiligen Unteransprüchen offenbart. Es können auch einzelne oder mehrere oder beliebige Kombinationen der in den jeweiligen Unteransprüchen einer Kategorie offenbarten Merkmale zusammen mit den Merkmalen des jeweiligen Hauptanspruchs erfinderische Lösungen der der Erfindung zugrunde liegenden Aufgabe darstellen.
  • Eine erste bevorzugte Ausführungsform ist dadurch gekennzeichnet, daß der Hinweis ein Hyperlink ist, der auf den Speicherort der Software verweist, oder eine Information über den Speicherort der Software enthält, die von einem anderen Program lesbar ist. Dieser kann in der bekannten Weise, aber auch als Button auf einer Anzeigevorrichtung ausgestaltet sein. Der Verweis kann jedoch auch lediglich eine Information zum Zugang der Prüfungssoftware enthalten, die von einem Programm, beispielsweise von einem Java Script, gelesen und zum Laden der Prüfungssoftware verwendet werden kann. Ein solches Programm kann vom Benutzer in bekannter Weise, beispielsweise über ein Dateiauswahlmenü oder über einen Button, gestartet werden. Weiter vorteilhaft ist es, wenn das digitale Dokument ein Format hat, aufgrund dessen es in einem Webbrowser anzeigbar ist. Weiter vorteilhaft ist es, wenn das Format ein HTML-, XML- oder PDF- Format ist.
  • Der Aufbau des digitalen Dokumentes kann je nach verwendeter Signatur und Verfahrensweise so sein, dass entweder die Signatur das Rechnungsdokument noch einmal verschlüsselt enthält oder das neben dem Rechnungsdokument nur die eigentliche Signatur ins Gesamtdokument eingebaut wird. Es können am Prozess noch andere Parteien beteiligt sein, durch deren Hände das/die digitalen Dokumente laufen. Dabei kann jeder Beteiligte in dem Prozess nicht nur das Dokument anzeigen, sondern auch die Prüfung der Signatur, ausführen. Der Hinweis auf die Prüfsoftware muss nicht zwingend zu einer dritten Partei (Provider der Prüfsoftware) zeigen, sondern kann auch direkt an den Rechnungssteller gehen, d.h. der Rechnungssteller übernimmt dann auch die Rolle des Providers. In einer besonderen Ausgestaltung der Erfindung kann die Prüfungssoftware auch Bestandteil des Dokumentes sein.
  • Die Erfindung wird nachfolgend anhand der 1 und 2 näher erläutert. Eine Beschränkung der Erfindung in irgend einer Weise ist dadurch nicht beabsichtigt.
  • Es zeigt
  • 1: eine schematische Darstellung eines Computersystems aufweisend ein erfindungsgemäßes Dokument und geeignet zur Durchführung des erfindungsgemäßen Verfahrens;
  • 2: eine beispielhafte Ausführungsform der Verwendung eines erfindungsgemäßen Dokumentes und Verfahrens;
  • 3a: eine beispielhafte Ausführungsform eines Verfahrens zum Erstellen eines erfindungsgemäßen Dokumentes;
  • 3b: eine beispielhafte Ausführungsform eines Verfahrens zur Extraktion und Prüfung des Original Dokumentes.
  • 1 zeigt ein Computersystem 101 mit einem Computer 103, der eine CPU 105, und einem Arbeitsspeicher 108, in dem eine Software 111 und ein Web-Browser 110 zur Ausführung durch die CPU 105 geladen ist, Eingabemittel 113, Ausgabemittel 102, z.B. ein Monitor. Die Software 111 umfasst ein oder mehrere bekannte Programme oder Programm Module, die zur Behandlung und Bearbeitung von Dokumenten, zur digitalen Signierung solcher Dokumente und zum Zusammenfügen von Dokumenten, Signaturen und Verweisen geeignet sind, beispielsweise die Acrobat Software von Adobe Systems Inc., San Jose, CA, USA. Im Arbeitsspeicher ist außerdem ein erfindungsgemäßes digitales Dokument 109 gespeichert, das von einem Web-Browser 110 auf dem Ausgabemittel 102, z.B. einem Monitor, zur Anzeige gebracht wird. Das Computersystem 101 umfasst weiter: eine Netzwerkverbindung 104 zum Verbinden des Computers 103 mit weiteren gleichen oder unterschiedlichen Computern 112 oder Computersystemen in Form eines Netzwerkes, wobei die Netzwerkcomputer 112 als weitere Ein- und/oder Ausgabeeinheiten zur Eingabe und/oder Ausgabe von Daten und zur Darstellung von Eingabemasken oder zur Ausgabe von Ergebnissen oder zur Ausführung von Software dienen können; einen Datenspeicher 107, zur permanenten Speicherung von Daten incl. der erfindungsgemäßen digitalen Dokumente 109.
  • Mit einem derartigen Computersystem kann das erfindungsgemäße Verfahren ausgeführt werden, wie im folgenden beispielhaft beschrieben wird, ohne die Erfindung dadurch in irgend einer Weise zu beschränken.
  • 2 verdeutlicht beispielhaft die Erzeugung eines erfindungsgemäßen digitalen Dokumentes und seinen Einsatz anhand eines Blockdiagramms, in dem ein Verbund aus mehreren Teilnehmern sowie deren Verbindungen gezeigt ist. Teilnehmer sind, jeweils mit einem Computer-System, ein Erzeuger bzw. Absender 201 eines erfindungsgemäßen Dokumentes 205, ein erster Empfänger 206 von einem oder mehreren Dokumenten 205, ein zweiter Empfänger 207, der die ein oder mehreren Dokumente 205 von dem ersten Empfänger 206 zugesandt bekommt, eine zertifizierte Behörde 208 sowie ein Softwareprovider 209. Im Computer-System 201 des Absenders wird zunächst ein Ausgangsdokument 202 erzeugt. Dieses wird mit einer digitalen Signatur 203 signiert und zusammen mit einem Hinweis 204 auf eine Prüfungssoftware 210 zu einem erfindungsgemäßen digitalen Dokument 205 zusammengefügt. Dieses Dokument 205 kann alle Formate haben, die in einem Web-Browser darstellbar sind, beispielsweise HTML-, PDF-, XML-Formate sowie Textdateien. Das Dokument 205 kann beispielsweise eine digitale Rechnung sein. Der Hinweis 204 ist vorzugsweise ein Hyperlink, der auf einen Server 209 verweist, auf dem die Prüfungssoftware gespeichert und zum Download zugänglich ist. Der Absender 201 sendet einen oder mehrere Dokumente 205 über eine Verbindung 211 an den ersten Empfänger 206. Die Verbindung 211 kann eine Netzwerkverbindung sein, z. B. über das Internet oder über ein Intranet, aber auch eine Postverbindung, über die das digitale Dokument , auf einem Datenträger gespeichert, gesandt wird. Der erste Empfänger 206 kann die erhaltenen Dokumente 205 in seinem Computer-System speichern. Beim Ausführen kann er sie aber auch über eine weitere Verbindung 211 an einem zweiten Empfänger 208 weiterleiten. Zur Überprüfung der erhaltenen Dokumente 205 auf Originalität bringt der erste Empfänger 206 und/oder der zweite Empfänger 207 das oder jedes erhaltene Dokument 205 mit Hilfe eines Web-Browsers zur Anzeige. Bei der Anzeige im Web-Browser erhält der zweite Empfänger 207 den Hinweis 204 (Hyperlink oder Button) angeboten. In dem Hinweis 204 ist der Ort (Server) gespeichert, wo die Prüfungssoftware, die für das spezielle Ausgangsdokument 202 und die spezielle Signatur 203 geeignet ist, (im Internet) zum Download abrufbar ist. Beim Ausführen des Verweises (klicken auf den Hyperlink bzw. Button) lädt der Web-Browser die Prüfungssoftware 210 automatisch über eine Internet- oder Netzwerkverbindung 212 von dem angegebenen Server beim Softwareprovider 209 herunter. Die Information, welche Prüfungssoftware benötigt wird, um das betreffende Dokument 205 mit dem enthaltenen Signaturtyp 204 zu prüfen ist in dem Verweis/Link 204 enthalten. Der Server kann dabei einen Server des Absenders 201 oder ein unabhängiger, vertrauenswürdiger Softwareprovider 209 sein. Die Prüfungssoftware 210 kann zum Beispiel als Java-Applet oder als ActiveX-Control vorliegen. Ein Java-Applet kann geladen und direkt im Browser ausgeführt werden. Die Prüfungssoftware 210 prüft dann die Signatur des digitalen Dokumentes 205 und bringt dem zweiten Empfänger 207 das Ergebnis (Dokument stimmt mit Original überein oder nicht) auf einem Anzeigegerät zur Anzeige.
  • Dies sei im folgenden Beispiel anhand einer möglichen Behandlung von Rechnungen sowie deren Weiterleitung an ein Finanzamt unter Bezugnahme auf die 2 weiter verdeutlicht:
    Wenn ein Rechnungsempfänger 206 eine Rechnung 202 von einem Rechnungssteller 2O1 anfordert oder der Rechnungssteller 201 dem Rechnungsempfänger 206 (ohne Aufforderung) eine Rechnung 202 elektronisch zusenden will, kann dies folgendermaßen ablaufen:
    Der Rechnungssteller 201 erzeugt die Rechnung 202 in einem gewünschten Format, dass sich mit einem Browser anzeigen lässt (HTML, XML, PDF, ...). Der Rechnungssteller 201 signiert dieses Rechnung mit einer Signatur 203. Anschließend generiert der Rechnungssteller 201 einen Hinweis (z.B. URL) 204 zum Zugriff auf die Prüfungssoftware 210 für diese Signatur 203 und für den verwendeten Dokumenttyp.
  • Dann fügt der Rechnungssteller diese drei Elemente 202, 203, 204 in einem HTML-Dokument zu einem digitalen Dokument 205 zusammen. Technisch kann dies z.B. dadurch geschehen, dass eine Rechnung 202 im Format HTML unverändert in das Gesamt-HTML-Dokument 205 übernommen wird. Die Signatur 203 kann in HTML-Kommentaren mit Beginn- und Ende-Marker aufgenommen werden und der Hinweis 204 kann als normaler HTML-Link an einer beliebigen Stelle, vorzugsweise unterhalb der Rechnung 202, eingebaut werden.
  • Der Rechnungsempfänger 206 sammelt die digitalen Dokumente 205 (z.B. Rechnungen während des Jahres). Er kann sich dabei zu jeder Zeit den Inhalt des Rechnungsdokumentes 202 anschauen. Wenn das Gesamtdokument 205 z.B. nach obigem Vorgehen zusammengebaut wurde, sieht der Rechnungsempfänger 206 die HTML-Rechnung 202 mit einem Hinweis 204 auf die Prüfsoftware 210. D.h. ohne Verwendung der Prüfsoftware 210 kann die Rechnung 202 angeschaut werden. Der Rechnungsempfänger 206 kann dann das/die digitalen Dokumente 205 an eine Finanzbehörde 207 übersenden.
  • Der Finanzbeamte kann sich die vom Rechnungsempfänger 206 übersandten Dokumente 206 in einem Web-Browser anschauen. Will er nun die Echtheit bzw. Originaltreue des Dokumentes 202 überprüfen, kann er den Link benutzen, der ihm in der Anzeige des Web-Browsers angeboten wird. Wenn er diesen Verweis/Link betätigt, kann z.B. folgendes passieren: Der Hinweis führt auf die Resource eines Providers für die entsprechende Prüfsoftware. Die Information, welche Prüfsoftware benötigt wird, um dieses Dokument mit diesem Signaturtyp zu prüfen und wo die Software zum Abruf zur Verfügung steht, steckt in dem Verweis. Die Prüfsoftware kann z.B. als Java-Applet oder als ActiveX-Control zur Verfügung stehen. Ein Java-Applet könnte geladen und direkt im Browser ausgeführt werden.
  • Das Applet greift nun wieder auf das ursprüngliche Dokument (Rechnung) zu (z.B. beim Aufruf des Applets als Parameter übergeben). Im Applet wird nun das Originalrechnungsdokument von der Signatur getrennt und an die Signaturprüfung (im Applet enthalten) übergeben.
  • Die Signaturprüfung prüft nun die Signatur gegen das Dokument und muss in diesem Prozess evtl. die CA kontaktieren um die Echtheit der Signatur zu testen.
  • Das Applet gibt nun dem Finanzbeamten die Antwort, ob die Signatur gültig ist und ob das Rechnungsdokument sich im Originalzustand befindet.
  • Die 3a und 3b zeigen je ein Beispiel eines erfindungsgemäßen Verfahren zum automatischen Erstellen eines erfindungsgemäßen Dokumentes und zur automatischen Extraktion und Prüfung des Dokumentes unter Verwendung der erfindungsgemäßen Hinweises.
  • Ein Programm zur Erzeugung eines Dokumentes 304 nimmt als Eingabe ein Orginaldokument 301 (z.B. im HTML-Format), eine mittels bekannter Verfahren erzeugte Signatur 303 und einen Hinweis 302 auf die zur Prüfung der Signatur 303 erforderliche Prüfsoftware 305.
  • Das Programm zur Erzeugung des Dokumentes 304 erzeugt zunächst ein neues, noch leeres HTML-Dokument 304 (3a). Dann fügt es das Originaldokument 301 in das neue Dokument 304 ein. Anschließend analysiert es den HTML-Code und fügt am Ende des Dokument-Bodys den Hinweis 302 als Hyperlink ein. Diese Einfügung wird gekennzeichnet, so daß die Prüfsoftware ein mit der Einfügung hinzugefügtes Coding wieder entfernen kann. Anschließend wird am Ende des Gesamtdokumentes in einem HTML-Kommentar die Signatur 303 eingefügt. Dieser HTML-Kommentar kann ein bestimmtes Keywort enthalten, an dem die Prüfsoftware 305 später erkennen kann, wo die Signatur 303 im Dokument 304 zu finden ist.
  • 3b:
    Klickt der User auf den Link wird automatisch z.B. ein Java-Applet geladen und aufgerufen. Es zerlegt das Dokument und erkennt anhand von Schlüsselwörtern wo der Link eingefügt ist. Dieser Link wird entfernt. Außerdem wird die Signatur 303 vom Dokument separiert. Nun ist das Dokument wieder im Orginalzustand wie zum Zeitpunkt der Signierung.
  • Nun ruft die Prüfsoftware eine Prüfroutine 306 auf und übergibt dieser zum einen das Dokument in diesem Orginalzustand und die abgetrennte Signatur. Die Prüfroutine überprüft das Dokument, gibt das Ergebnis an die Prüfsoftware (Java-Applet), welche das Ergebnis darstellt.
  • Die Programme können dabei in bekannter Weise derart gestaltet sein, daß ein oder mehrere der genannten Schritte erst ausgeführt werden, nachdem eine Interaktion des Programmes mit einem Benutzer stattgefunden hat. Beispielsweise kann das Originaldokument von Benutzer erst in einem bekannten Dateiauswahldialog, den das Programm bietet ausgewählt werden.
  • Der Vorteil des erfindungsgemäßen digitalen Dokumentes und der beschriebenen Verfahrensweise ist, daß der Anwender – im Beispiel der zweite Empfänger 207 – keine Prüfungssoftware auf seinem Computer-System vorinstalliert haben muß. Bei schnellen Computer-Systemen bemerkte der Anwender nicht, daß überhaupt eine Software benötigt wird und aus dem Internet heruntergeladen wird. Allerdings sollte der Anwender/Administrator sicherstellen, daß der Hinweis, der auf die Prüfungssoftware zeigt, nicht verändert wurde, beispielsweise indem er nur Verbindungen mit einer zertifizierten Behörde zum Download der Prüfungssoftware zuläßt. Weiter sind beliebige Signaturen prüfbar, sofern eine geeignete Prüfungssoftware zur Verfügung steht. Der Hersteller bzw. Absender des Dokuments, der das Dokument signiert, kann selbst im Dokument hinterlegen, welche Prüfungssoftware zum Einsatz kommen soll. Da die Prüfungssoftware bei Bedarf angefordert wird, gibt es auch keine Probleme mit der richtigen Version der Software. Das heißt, die Prüfungssoftware kam später auch durch eine neue Version ersetzt werden, ohne daß dabei das Originaldokument verändert oder der Empfänger informiert werden muß. Grundsätzlich muß die Prüfungssoftware noch nicht einmal zum Zeitpunkt der Erstellung des digitalen Dokumentes verfügbar sein, da sie nämlich erst zu einem späteren Zeitpunkt, nämlich bei Bedarf, angefordert wird. Zur Anzeige des erfindungsgemäßen digitalen Dokumentes ist keine spezielle zusätzliche Software notwendig, da das verwendete Format von jedem gängigen Web-Browser verarbeitet werden kann.
  • Die mit der Anmeldung eingereichten Patentansprüche sind Formulierungsvorschläge ohne Präjudiz für die Erzielung weitergehenden Patentschutzes. Der Anmelder behält sich vor, noch weitere, bisher nur in der Beschreibung offenbarte Merkmalskombinationen oder andere beliebige Kombinationen von in der Beschreibung offenbarten Merkmalen zu beanspruchen. Ausrücke in den Ansprüchen, die in Klammern gesetzt sind, stellen keine beschränkenden Merkmale dar.
  • In Unteransprüchen verwendete Rückbeziehungen weisen auf die weitere Ausbildung des Gegenstandes des Hauptanspruches hin; sie sind nicht als ein Verzicht auf die Erzielung eines selbständigen, gegenständlichen Schutzes für die Merkmalskombination der rückbezogenen Unteransprüche zu verstehen.
  • Es sei angemerkt, dass bei Verknüpfungen von Merkmalen durch „oder" dieses „oder" jeweils einerseits als mathematisches „oder" und andererseits als die jeweils andere Möglichkeit ausschließendes „oder" zu verstehen ist.
  • Es sei ferner darauf hingewiesen, dass die Ausführungen zu allen bekannten Anordnungen, die sich nicht auf bestimmte Druckschriften beziehen, in erster Linie dem Anmelder bzw. dem Erfinder bekannt sind, so dass sich der Anmelder bzw. Erfinder Schutz für diese vorbehält, sofern sie nicht auch der Öffentlichkeit bekannt sind.

Claims (15)

  1. Digitales Dokument mit einer digitalen Signatur, dadurch gekennzeichnet, daß das Dokument einen Hinweis auf eine Software zur Überprüfung der digitalen Signatur enthält.
  2. Digitales Dokument nach Anspruch 1, wobei der Hinweis ein Hyperlink ist, der auf den Speicherort der Software verweist, oder eine Information über den Speicherort der Software enthält, die von einem anderen Program lesbar ist.
  3. Digitales Dokument nach Anspruch 1 oder 2, wobei das digitale Dokument ein Format hat, aufgrund dessen es in einem Webbrowser anzeigbar ist.
  4. Digitales Dokument nach Anspruch 3, wobei das Format ein HTML-, XML- oder PDF- Format ist.
  5. Digitales Dokument nach einem oder mehreren der Ansprüche 1 bis 4, wobei die Software in dem digitalen Dokument enthalten ist.
  6. Verfahren zur Erzeugung eines digitalen Dokuments nach einem oder mehreren der Ansprüche 1 bis 5, aufweisend die Schritte: – Erstellen einer digitalen Signatur eines Ausgangsdokumentes, – Erzeugen des digitalen Dokuments aus dem Ausgangsdokument unter Hinzufügen der digitalen Signatur und eines Hinweises auf eine Software zur Überprüfung der digitalen Signatur.
  7. Verfahren zur Überprüfung eines digitalen Dokuments nach einem oder mehreren der Ansprüche 1 bis 5 oder eines Verfahrens nach Anspruch 6, aufweisend den Schritt: – Laden der Software von dem im Hinweis enthaltenen Ort.
  8. Verfahren nach Anspruch 7, aufweisend den Schritt: – Ausführen der geladenen Software.
  9. Verfahren nach einem oder mehreren der Ansprüche 6 bis 8, wobei das Ausgangsdokument ausgewählt ist aus der Gruppe bestehend aus digitalen Faxe, Briefen, Verträgen, Urkunden, Rechnungen, Aufträgen, Auftragsbestätigungen, Steuerbescheiden.
  10. Computersystem enthaltend ein digitales Dokument nach einem oder mehreren der Ansprüche 1 bis 5.
  11. Computersystem zur Durchführung eines Verfahrens nach einem oder mehreren der vorstehenden Ansprüche, aufweisend – Mittel zur Speicherung von Daten, – Mittel zur Speicherung von Programmen, – Mittel zur Ausführung von Programmen, – Programmcode-Mittel zur Ausführung eines Verfahrens nach einem oder mehreren der Ansprüche 6 bis 9.
  12. Computerprogramm mit Programmcode-Mitteln, um alle Schritte von einem beliebigen Verfahren gemäß einer beliebigen Kombination der Ansprüche 6 bis 9 auszuführen, wenn das Programm auf einem Computer ausgeführt wird.
  13. Computerprogramm nach Anspruch 11, enthalten in einem elektrischen Trägersignal.
  14. Computerprogrammprodukt mit Programmcode-Mitteln, die auf einem computerlesbaren Datenträger gespeichert sind, und geeignet sind, ein Verfahren gemäß einer beliebigen Kombination der Ansprüche 6 bis 9 auszuführen, wenn sie auf einem Computer ausgeführt werden.
  15. Computer mit einem flüchtigen und/oder nichtflüchtigen Speicher, in dem ein Computerprogramm nach Anspruch 12 gespeichert ist.
DE10304411A 2003-02-04 2003-02-04 Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente Ceased DE10304411A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10304411A DE10304411A1 (de) 2003-02-04 2003-02-04 Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente
PCT/EP2004/000970 WO2004070499A2 (en) 2003-02-04 2004-02-03 Electronically signed document containing a pointer pointing to an examination software
US10/769,919 US20040205346A1 (en) 2003-02-04 2004-02-03 Method for using pointers for pointing to examination software when generating and examining electronic signatures or electronically signed documents
EP04707501A EP1593019A2 (de) 2003-02-04 2004-02-03 Dokument mit elektronischer unterschrift und verweis auf das prüfungsprogramm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10304411A DE10304411A1 (de) 2003-02-04 2003-02-04 Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente

Publications (1)

Publication Number Publication Date
DE10304411A1 true DE10304411A1 (de) 2004-08-19

Family

ID=32730722

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10304411A Ceased DE10304411A1 (de) 2003-02-04 2003-02-04 Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente

Country Status (4)

Country Link
US (1) US20040205346A1 (de)
EP (1) EP1593019A2 (de)
DE (1) DE10304411A1 (de)
WO (1) WO2004070499A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699852A (zh) * 2014-01-08 2014-04-02 安投融(北京)网络科技有限公司 网络交易电子合同的多数字签名方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10304412A1 (de) * 2003-02-04 2004-08-19 Sap Ag Elektronisch signierte Dokumente mit Prüfsoftware

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3136386A (en) * 1962-07-05 1964-06-09 Horvath Joseph Foldaway steps
US3481429A (en) * 1968-03-08 1969-12-02 Gaede Products Inc Drawer step
US4846304A (en) * 1988-09-30 1989-07-11 Willy Rasmussen Collapsible step apparatus for cabinet shelves
USD323537S (en) * 1989-09-18 1992-01-28 Wilkinson William T Adjustable step exerciser
US5085290A (en) * 1991-02-21 1992-02-04 Guirlinger Edward C Foldaway stool mounted to inside of cabinet door
US5131492A (en) * 1991-03-05 1992-07-21 Caminiti Anthony D Portable lightweight collapsible footstool with means for detachably mountable
US6006328A (en) * 1995-07-14 1999-12-21 Christopher N. Drake Computer software authentication, protection, and security system
US6049671A (en) * 1996-04-18 2000-04-11 Microsoft Corporation Method for identifying and obtaining computer software from a network computer
US6141698A (en) * 1997-01-29 2000-10-31 Network Commerce Inc. Method and system for injecting new code into existing application code
US6112181A (en) * 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
US5967255A (en) * 1998-11-25 1999-10-19 Young; Daniel D. Step stool attachment
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
US6898706B1 (en) * 1999-05-20 2005-05-24 Microsoft Corporation License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
WO2001018636A1 (en) * 1999-09-09 2001-03-15 American Express Travel Related Services Company, Inc. System and method for authenticating a web page
US6965914B2 (en) * 2000-10-27 2005-11-15 Eric Morgan Dowling Negotiated wireless peripheral systems
US20030023850A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Verifying messaging sessions by digital signatures of participants
US20030028774A1 (en) * 2001-08-06 2003-02-06 Meka Anil Kumar Ensuring the integrity of an electronic document
DE10304412A1 (de) * 2003-02-04 2004-08-19 Sap Ag Elektronisch signierte Dokumente mit Prüfsoftware

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699852A (zh) * 2014-01-08 2014-04-02 安投融(北京)网络科技有限公司 网络交易电子合同的多数字签名方法

Also Published As

Publication number Publication date
WO2004070499A2 (en) 2004-08-19
US20040205346A1 (en) 2004-10-14
EP1593019A2 (de) 2005-11-09
WO2004070499A3 (en) 2004-11-25

Similar Documents

Publication Publication Date Title
DE10304412A1 (de) Elektronisch signierte Dokumente mit Prüfsoftware
DE69728991T2 (de) Objektorientierte digitale unterschriften
DE60132931T2 (de) Zugriffs- und benutzungsmethoden für webseiten
DE602004005117T2 (de) Unterschriftsvorrichtung, Anpassungsvorrichtung und Verifikationsvorrichtung für ein strukturiertes Dokument.
DE60219706T2 (de) Verfahren und Vorrichtung zum Anfügen einer elektronischen Unterschrift an ein strukturiertes Dokument
WO2010060985A2 (de) Verfahren, system und simulations- bzw. analysemodell zur datenverarbeitung
DE60131373T2 (de) Verfahren zur zertifizierung und überprüfung von digitalem webinhalt unter verwendung einer öffentlichen verschlüsselung
DE602004006222T2 (de) Verfahren zur Aufzeichnung eines Prüfungsergebnisses und Vorrichtung zur Erzeugung einer Signatur-Prüfungslogdatei
DE60221861T2 (de) Server mit dateiverifikation
EP3175577B1 (de) Verfahren zur erzeugung einer digitalen signatur
DE19961838A1 (de) Verfahren und Vorrichtung zur Überprüfung einer Datei
EP1653701A1 (de) Verfahren, Vorrichtungen und Computerprogrammprodukt zur Überprüfung der Signaturen signierter Dateien und zur Konvertierung unsignierter Dateien
DE602005006407T2 (de) Methode und System zur Signierung von physischen Dokumenten und zur Authentisierung von Signaturen auf physischen Dokumenten
EP3121992A1 (de) Sichere elektronische unterzeichnung von information
DE10304411A1 (de) Verfahren zur Nutzung von Hinweisen zum Hinweis auf Prüfsoftware bei der Erzeugung und Prüfung elektronischer Signaturen oder elektronisch signierter Dokumente
DE202012101671U1 (de) Sichere elektronische Unterzeichnung von Information
DE102009031143B3 (de) Vorrichtung und Verfahren zum Erstellen und Validieren eines digitalen Zertifikats
EP2191407A2 (de) Verfahren zum prüfen einer auf einer ersten einrichtung auszuführenden oder zu installierenden version eines softwareproduktes
EP1418704A2 (de) Verfahren und Vorrichtung zur Bildung einer Nachweisgrösse, die einen Nachweis eines digitalen Signierens einer elektronischen Datei ermöglicht, sowie Verfahren und Vorrichtung zum Nachweis, dass eine elektronische Datei digital singiert worden ist.
EP1625467B1 (de) Elektronisches übermitteln von dokumenten
DE69907236T2 (de) Verfahren zur herstellung einer unlösbaren verknüpfung zwischen einem elektronischen dokument und ole objekten
DE102006053450A1 (de) Signaturerweiterung
DE102005047133A1 (de) Verfahren zur Verarbeitung von Dokumentdaten zum Schutz vor Zugriff
WO2002028005A2 (de) Verfahren und lesegerät zur erzeugung digitaler signaturen
DE102022205719B3 (de) Verfahren und Vorrichtung zum vertrauenswürdigen Bereitstellen von Datenelementen sowie Verfahren zum Überprüfen eines Datensatzes mit mehreren Datenelementen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection