EP1254405A2 - Method for producing and checking forge-proof documents - Google Patents

Method for producing and checking forge-proof documents

Info

Publication number
EP1254405A2
EP1254405A2 EP00982952A EP00982952A EP1254405A2 EP 1254405 A2 EP1254405 A2 EP 1254405A2 EP 00982952 A EP00982952 A EP 00982952A EP 00982952 A EP00982952 A EP 00982952A EP 1254405 A2 EP1254405 A2 EP 1254405A2
Authority
EP
European Patent Office
Prior art keywords
document
security module
data
manufacturer
temporary secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00982952A
Other languages
German (de)
French (fr)
Inventor
Jürgen Lang
Bernd Meyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Post AG
Original Assignee
Deutsche Post AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE19948319A external-priority patent/DE19948319A1/en
Application filed by Deutsche Post AG filed Critical Deutsche Post AG
Publication of EP1254405A2 publication Critical patent/EP1254405A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

The invention relates to a method for producing forge-proof documents using a security module which generates a temporary secret which is unknown to the document producer. The temporary secret, in conjunction with information revealed about the identity of the security module, is transferred in encrypted form to an authentication unit. Said authentication unit recognizes the identity of the security module and decodes the temporary secret together with other information which is encoded in such a way that only one checking station can implement decoding. The authentication unit transfers data to the document producer who transfers producer data, which is integrated into the document, to the security module. The security module irreversibly links the data inputted by the document producer to the temporary secret in such a way that only repeated linking of the same data in the same manner yields an identical result. It is not possible to draw conclusions about the temporary secret. The result of said irreversible linkage of data to the temporary secret is integrated into the document.

Description

Beschreibungdescription
Verfahren zur Erstellung und Überprüfung fälschungssicherer DokumenteProcedures for creating and checking forgery-proof documents
Die Erfindung betrifft ein Verfahren zur Erstellung fälschungssicherer Dokumente unter Einsatz eines Sicherungsmoduls, wobei das Sicherungsmodul ein temporäres Geheimnis erzeugt, das einem Dokumenthersteller nicht zurThe invention relates to a method for creating counterfeit-proof documents using a security module, the security module generating a temporary secret that a document manufacturer does not
Kenntnis gelangt, wobei das temporäre Geheimnis zusammen mit Informationen, die Auskunft über die Identität des Sicherungsmoduls geben, verschlüsselt an eine Bescheinigungsstelle übergeben wird, wobei eine Bescheinigungsstelle das temporäre Geheimnis entschlüsselt, die Identität des Sicherungsmoduls erkennt und das temporäre Geheimnis zusammen mit weiteren Informationen derart verschlüsselt, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann und das verschlüsselte temporäre Geheimnis und die weiteren Informationen an den Dokumenthersteller übermittelt, wobei der Dokumenthersteller eigene Daten, die in das Dokument eingebracht werden, dem Sicherungsmodul übergibt, wobei das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten in einer Weise mit dem temporären Geheimnis irreversibel verknüpft, dass ausschließlich bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis entstehen kann und wobei keine Rückschlüsse auf das temporäre Geheimnis möglich sind.Knowledge is obtained, the temporary secret, together with information that provides information about the identity of the security module, being transferred in encrypted form to a certification body, with a certification body decrypting the temporary secret, recognizing the identity of the security module and encrypting the temporary secret together with further information in this way that only one checkpoint can decrypt and transmit the encrypted temporary secret and the other information to the document manufacturer, whereby the document manufacturer transfers its own data, which is inserted into the document, to the security module, the security module containing the data itself, which the document manufacturer has brought in linked irreversibly to the temporary secret in such a way that an identical result can only arise if the same data is linked again in the same way and no regression sse to the temporary secret are possible.
Die Erfindung betrifft ferner ein Verfahren zur Überprüfung der Echtheit eines Dokuments . An diesem Verfahren und diesem System, die die Funktionsweisen eines Sicherungsmoduls im Umfeld der digitalen Signatur und des Einsatzes von Verschlüsselungstechniken betreffen, sind neben dem Sicherungsmodul drei Parteien beteiligt :The invention further relates to a method for checking the authenticity of a document. In addition to the security module, three parties are involved in this procedure and this system, which relate to the functionality of a security module in the context of digital signatures and the use of encryption techniques:
- der Hersteller/Bearbeiter eines Dokuments, nachfolgend „Dokumenthersteller" genannt,- the manufacturer / processor of a document, hereinafter referred to as "document manufacturer",
- eine Bescheinigungsstelle, die das Sicherungsmodul identifizieren und mit der Identität des Dokumentherstellers verknüpfen kann und- a certification body that can identify the security module and link it to the identity of the document manufacturer and
- eine Prüfstelle, bei der die Prüfungen der Unverfälschtheit des Dokuments und der Identität des Dokumentherstellers stattfindet.- an inspection body, at which the authenticity of the document and the identity of the document producer are checked.
Zur Gewährleistung der Fälschungssicherheit von Dokumenten und zur Identifizierung von Dokumentherstellern sind Systeme zur digitalen Signatur wie etwa Public-Key-Signaturverfahren nach Patentschrift DE 195 13 896 AI oder DE 197 03 929 AI bekannt .To ensure the security against forgery of documents and for the identification of document manufacturers, systems for digital signatures such as public key signature methods according to patent specification DE 195 13 896 AI or DE 197 03 929 AI are known.
Eine digitale Signatur ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt (vgl. SigG §2, Abs. 1). Unter Benutzung der hier verwandten Terminologie ist eine Prüfstelle in der Lage, die digitale Signatur eines Dokumentherstellers und somit sowohl dessen Identität als auch die Unverfälschtheit der im Dokument enthaltenen Daten zu prüfen, wenn ihr der öffentliche Signaturschlüssel des Dokumentherstellers, der mit einem Signaturschlüssel-Zertifikat versehen ist, zur Verfügung steh .A digital signature is a seal for digital data generated with a private signature key, which, with the help of an associated public key, which is provided with a signature key certificate, reveals the holder of the signature key and the authenticity of the data (see SigG §2, Paragraph 1). Using the terminology used here, a test center is able to check the digital signature of a document manufacturer and thus both its identity and the authenticity of the data contained in the document, if you have the public signature key of the document manufacturer, which is provided with a signature key certificate.
Problematisch ist die Anwendung des Verfahrens der digitalen Signatur dann, wenn entweder der Prüfstelle nicht der öffentliche Signaturschlüssel des Dokumentherstellers, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehen ist, zur Verfügung steht oder der Dokumenthersteller keinen eigenen privaten oder öffentlichen Signaturschlüssel besitzt.The use of the digital signature method is problematic if either the inspection body does not have the public signature key of the document manufacturer, which is provided with a signature key certificate from a certification body, or the document manufacturer does not have its own private or public signature key.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Erstellung und/oder Überprüfung fälschungssicherer Dokumente zu schaffen, das auch dann einsetzbar ist, wenn dieThe invention has for its object to provide a method for creating and / or checking forgery-proof documents that can also be used when the
Prüfstelle nicht den öffentlichen Signaturschlüssel des Dokumentherstellers kennt und/oder wenn derVerification agency does not know the public signature key of the document manufacturer and / or if the
Dokumenthersteller keinen eigenen privaten oder öffentlichen Signaturschlüssel besitzt.Document maker does not have its own private or public signature key.
Erfindungsgemäss wird diese Aufgabe dadurch gelöst, dass das Ergebnis der irreversiblen Verknüpfung der von dem Dokumenthersteller eingebrachten Daten mit dem temporären Geheimnis in das Dokument übernommen wird.According to the invention, this object is achieved in that the result of the irreversible linkage of the data introduced by the document manufacturer with the temporary secret is adopted in the document.
Gegenstand der Erfindung ist ferner, ein gattungsgemäßes Verfahren zum Überprüfen der Echtheit von Dokumenten so durchzuführen, dass die Prüfungsstelle überprüft, ob ein Ergebnis einer irreversiblen Verknüpfung aus von einem Dokumenthersteller eingebrachten Daten und einem Geheimnis in das Dokument übernommen wurde, indem die Prüfstelle das Geheimnis und weitere Informationen, die von einer Bescheinigungsstelle verschlüsselt wurden, entschlüsselt. Hierbei ist es besonders vorteilhaft, dass die Prüfstelle in derselben Weise wie ein zur Herstellung des fälschungssicheren Dokuments eingesetztes Sicherungsmodul die von dem Dokumenthersteller in das Dokument eingebrachten Daten mit dem entschlüsselten temporären Geheimnis irreversibel verknüpft.The invention furthermore relates to carrying out a generic method for checking the authenticity of documents in such a way that the checking body checks whether a result of an irreversible link between data brought in by a document manufacturer and a secret has been adopted in the document by the checking body checking the secret and further information that has been encrypted by a certification body is decrypted. It is particularly advantageous here that the checking body irreversibly links the data introduced by the document manufacturer with the decrypted temporary secret in the same way as a security module used to produce the tamper-proof document.
Zur Erhöhung der Datensicherheit bei der Erstellung der Dokumente ist es zweckmäßig, das Verfahren zur Erstellung der Dokumente so durchzuführen, dass die von derTo increase data security when creating the documents, it is advisable to carry out the procedure for creating the documents in such a way that the
Bescheinigungsstelle übergebenen weiteren Informationen neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden.Certification body passed further information in addition to the temporary secret encrypted to the document manufacturer.
Hierbei ist es besonders vorteilhaft, dass die von derIt is particularly advantageous here that the
Bescheinigungsstelle übergebenen weiteren Informationen, die neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden, derart übermittelt werden, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann.Further information passed to the certification body, which in addition to the temporary secret is encrypted and transmitted to the document manufacturer, is transmitted in such a way that only one inspection body can decrypt it.
Zweckmässigerweise wird das Verfahren so durchgeführt, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen Angaben zur Identität des Dokumentherstellers und zur Gültigkeit der von dem Dokumenthersteller hergestellten Dokumente enthält.The method is expediently carried out in such a way that the further information provided by the certification body contains information about the identity of the document manufacturer and the validity of the documents produced by the document manufacturer.
Um zu überprüfen, ob die Dokumente nach dem zuvor beschriebenen Verfahren von dem dazu berechtigten Dokumenthersteller erzeugt wurden, ist es zweckmäßig, das Verfahren zur Überprüfung der Echtheit des Dokuments so durchzuführen, dass die Prüfstelle das Ergebnis der selbst durchgeführten irreversiblen Verknüpfung mit einem Ergebnis einer von dem Dokumenthersteller durchgeführten irreversiblen Verknüpfung vergleicht, die in das Dokument übernommen wurde.In order to check whether the documents were generated by the authorized document manufacturer according to the previously described method, it is expedient to carry out the method for checking the authenticity of the document in such a way that the checking body evaluates the result of the irreversible link that it has carried out with a result compares an irreversible link carried out by the document manufacturer, which has been incorporated into the document.
Hierbei ist es vorteilhaft, dass durch den Vergleich ermittelt wird, ob in das Dokument von dem Dokumenthersteller eingebrachte Daten verfälscht wurden.It is advantageous here that the comparison determines whether data introduced by the document manufacturer has been falsified.
Obwohl die Schritte des Hersteilens und des Prüfens voneinander getrennt stattfinden, ist eine Verbindung zu einem Gesamtverfahren, bei dem sowohl die Erzeugung als auch die Prüfung der Dokumente nach zuvor festgelegten Kriterien erfolgen, besonders vorteilhaft.Although the steps of producing and checking take place separately from one another, a connection to an overall process in which both the generation and the checking of the documents take place according to predetermined criteria is particularly advantageous.
Hierbei ist es zweckmäßig, dass keine unmittelbare Kommunikation und keine gemeinsame Datenhaltung undIt is advisable that there is no direct communication and no common data storage and
-Verarbeitung zwischen der Bescheinigungs- und der Prüfstelle stattfindet .-Processing takes place between the certification and the inspection body.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus denFurther advantages, special features and expedient developments of the invention result from the
Unteransprüchen und der nachfolgenden Darstellung eines bevorzugten Ausführungsbeispiels anhand der Zeichnungen.Subclaims and the following representation of a preferred embodiment with reference to the drawings.
Von den Zeichnungen zeigtFrom the drawings shows
Fig. 1 ein Sicherungsmodul, das in dem Verfahren eingesetzt werden kann undFig. 1 is a security module that can be used in the method and
Fig. 2 eine schematische Darstellung eines Systems zur Erzeugung und zur Überprüfung fälschungssichererFig. 2 is a schematic representation of a system for generating and checking forgery-proof
Dokumente .Documents .
Durch das hier beschriebene Verfahren und System ergibt sich für eine Prüfstelle, bei der der Dokumenthersteller und das von ihm hergestellte Dokument nicht bekannt sind, die Möglichkeit, auch ohne Anwendung der digitalen Signatur durch den Dokumenthersteller die Unverfälschtheit der in dem Dokument enthaltenen Daten sowie der Identität des Dokumentherstellers zuverlässig zu prüfen.The method and system described here result in for an inspection agency where the document manufacturer and the document produced by him are not known, the possibility to reliably check the authenticity of the data contained in the document and the identity of the document manufacturer without using the digital signature by the document manufacturer.
Hierzu verwendet der Dokumenthersteller ein Sicherungsmodul, das unter Einsatz unterschiedlicher technischer Mittel, vorzugsweise unter Zusammenwirken von Software mit programmierbarer Hardware realisiert wird und 5 aktive und 3 passive Einheiten sowie 2 Datenausgänge und 1 Dateneingang enthält (vgl. Zeichnung 1).For this purpose, the document manufacturer uses a security module that is implemented using different technical means, preferably using software with programmable hardware, and contains 5 active and 3 passive units as well as 2 data outputs and 1 data input (see drawing 1).
Die aktiven Einheiten sind:The active units are:
- ein Geheimnisgenerator, der ein nicht vorhersagbares, temporäres Geheimnis erzeugt (Zufallszahl) ,- a secret generator that generates an unpredictable, temporary secret (random number),
- eine Verschlüsselungsmaschine, die nach bekannten Verfahren einen Eingangswert mit einem in einem Register gespeicherten Schlüssel verschlüsselt,an encryption machine which encrypts an input value using a key stored in a register, using known methods,
- eine Hash-Maschine, die nach einem bekannten Verfahren aus einem Eingangswert einen Hash-Wert dieses Eingangswerts bildet (vgl. SigV § 17, Abs. 2) unda hash machine which uses a known method to form a hash value of this input value from an input value (cf. SigV § 17, paragraph 2) and
- zwei Kombinationsmaschinen, die aus jeweils zwei Eingangswerten einen Ergebniswert zusammensetzen.- Two combination machines, each of which combines a result value from two input values.
Die passiven Einheiten sind:The passive units are:
- ein Schlüsselregister, in dem ein Schlüssel gespeichert ist, mit dem Verschlüsselungen erzeugt werden können, die nur von der Bestätigungsstelle entschlüsselt werden können,- a key register in which a key is stored with which encryption can be generated that can only be decrypted by the confirmation body,
ein Identifikationsregister, in dem Dateien enthalten sind, mit denen sich das Sicherungsmodul bei einer Bestätigungsstelle eindeutig identifizieren kann undan identification register, in which files are contained, with which the security module can uniquely identify itself at a confirmation point and
ein Zwischenspeicher, in dem das im Geheimnisgenerator erzeugte Geheimnis temporär gespeichert wird.a buffer in which the secret generated in the secret generator is temporarily stored.
Die Dateneingänge und die Datenausgänge sind die einzigen richtungsspezifischen Eingabe- und Ausgabemöglichkeiten für das Sicherungsmodul. Eine andere Art des Zugriffs oder Zugangs zum Sicherungsmodul ist weder für den Dokumenthersteller noch für Dritte möglich. Im Einzelnen handelt es sich bei den Dateneingängen und Datenausgängen um:The data inputs and the data outputs are the only direction-specific input and output options for the security module. No other type of access or access to the security module is possible for the document manufacturer or for third parties. Specifically, the data inputs and data outputs are:
- einen Datenausgang 1, durch den Daten ausgegeben werden, die an die Bescheinigungsstelle übertragen werden,a data output 1 through which data are output which are transmitted to the certification body,
- einen Datenausgang 2, durch den Daten ausgegeben werden, die auf das Dokument übernommen werden und- A data output 2, through which data are output that are transferred to the document and
- einen Dateneingang, durch den Informationen vom Dokumenthersteller in das Sicherungsmodul eingegeben werden können.- A data input through which information from the document manufacturer can be entered into the security module.
Vorzugsweise wird in dem Verfahren zur Erstellung der fälschungssicheren Dokumente das nachfolgend dargestellte Sicherungsmodul eingesetzt.The security module shown below is preferably used in the method for creating the tamper-proof documents.
In dem Sicherungsmodul erzeugt ein Geheimnisgenerator ein nicht vorhersagbares Geheimnis (zum Beispiel eine Zufallszahl) , das außerhalb des Sicherungsmoduls unbekannt bleibt, und übergibt dieses Geheimnis einerseits an die Kombinationsmaschine 1 und andererseits an den Zwischenspeicher. Die Kombinationsmaschine 1 kombiniert das Geheimnis mit den im Identifikationsregister enthaltenenIn the security module, a secret generator generates an unpredictable secret (e.g. one Random number), which remains unknown outside the security module, and passes this secret on the one hand to the combination machine 1 and on the other hand to the buffer. The combination machine 1 combines the secret with those contained in the identification register
Daten, die das Sicherungsmodul bei einer Bestätigungsstelle eindeutig identifizieren. Der Ergebniswert der Kombinationsmaschine wird in die Verschlüsselungsmaschine eingegeben, die mit dem Schlüssel aus dem Schlüsselregister einen verschlüsselten Ergebniswert erzeugt, der nur von der Bescheinigungsstelle entschlüsselt werden kann. Dieser Ergebniswert wird aus dem Datenausgang 1 aus dem Sicherungsmodul ausgegeben, um an die Bescheinigungsstelle übertragen zu werden.Data that uniquely identifies the security module at a confirmation center. The result value of the combination machine is entered into the encryption machine, which uses the key from the key register to generate an encrypted result value that can only be decrypted by the certification body. This result value is output from data output 1 from the security module in order to be transmitted to the certification body.
Entschlüsselt die Bescheinigungsstelle den aus Datenausgang 1 ausgelassenen und übertragenen Ergebniswert, zerlegt sie diesen Ergebniswert in das Geheimnis und die Daten aus dem Identifikationsregister, identifiziert das Sicherungsmodul anhand der Daten aus dem Identifikationsregister und verschlüsselt das Geheimnis und weitere Informationen mit einem Schlüssel, der nur von der Prüfstelle entschlüsselt werden kann, so können das verschlüsselte Geheimnis und weitere Informationen an den Dokumenthersteller übertragen, von diesem auf das Dokument übernommen und von der Prüfstelle entschlüsselt werden.If the certification body decrypts the result value omitted and transmitted from data output 1, it decomposes this result value into the secret and the data from the identification register, identifies the security module based on the data from the identification register and encrypts the secret and other information with a key that is only available from the Can be decrypted, the encrypted secret and other information can be transferred to the document manufacturer, transferred to the document by the manufacturer and decrypted by the test center.
Daten, die der Dokumenthersteller selbst über den Dateneingang in das Sicherungsmodul einbringt, werden von der Kombinationsmaschine 2 mit dem im Zwischenspeicher gespeicherten Geheimnis kombiniert. Der Ergebniswert der Kombinationsmaschine 2 wird in die Hash-Maschine eingegeben, die nach einem bekannten Verfahren einen Hash-Wert des eingegebenen Wertes bildet . Dieser Ergebniswert wird aus dem Datenausgang 2 aus dem Sicherungsmodul ausgegeben, um in das Dokument übernommen zu werden.Data that the document manufacturer brings into the security module via the data input are combined by the combination machine 2 with the secret stored in the buffer. The result value of the combination machine 2 is entered into the hash machine, which hash has a value according to a known method value entered. This result value is output from data output 2 from the security module in order to be adopted in the document.
In das Dokument übernommen werden vorzugsweise:The following are preferably included in the document:
- diejenigen Daten, die der Dokumenthersteller selbst über den Dateneingang in das Sicherungsmodul eingebracht hat,- those data which the document manufacturer himself brought into the security module via the data input,
- der durch Datenausgang 2 aus dem Sicherungsmodul ausgegebene Hash-Wert und- The hash value output by data output 2 from the security module and
- das von der Bescheinigungsstelle verschlüsselte Geheimnis und weitere Informationen, die nur von der Prüfsteile entschlüsselt werden können.- The secret encrypted by the certification body and other information that can only be decrypted by the test body.
Eine Prüfstelle führt die Prüfung der Unverfälschtheit des Dokuments und der Identität des Dokumentherstellers durch, indem das von der Bescheinigungsstelle verschlüsselte Geheimnis und weitere Informationen entschlüsselt werden, nach einem bekannten Verfahren ebenso wie im Sicherungsmodul ein Hash-Wert aus einer Kombination aus den vom Dokumenthersteller selbst eingebrachten Daten und dem Geheimnis gebildet wird und dieser Hash-Wert mit dem übermittelten Hash-Wert verglichen wird. Ergibt der Vergleich der Hash-Werte - analog zur Prüfung einer digitalen SignaturA verifying body verifies the authenticity of the document and the identity of the document manufacturer by decrypting the secret encrypted by the certification body and further information, using a known procedure and a hash value in the security module from a combination of those introduced by the document manufacturer itself Data and the secret is formed and this hash value is compared with the transmitted hash value. This results in a comparison of the hash values - analogous to checking a digital signature
- eine Identität des erzeugten und des übermittelten Hash- Wertes, so kann das Dokument nicht verfälscht worden sein.- An identity of the generated and the transmitted hash value, the document cannot have been falsified.
Von der Bescheinigungsstelle werden weitere Informationen derart verschlüsselt an den Dokumenthersteller übermittelt, dass nur die Prüfstelle sie entschlüsseln kann, und die an den Dokumenthersteller zur Übernahme in das fälschungssichere Dokument übermittelt werden, um Informationen zur Identität des Dokumentherstellers und zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente.The certification body transmits further information to the document manufacturer in such an encrypted form that only the inspection body can decrypt it, and that to the document manufacturer for transfer to the tamper-proof Document are transmitted to provide information about the identity of the document manufacturer and the period of validity of the documents produced by the document manufacturer.
Ein bevorzugtes Einsatzgebiet der Erfindung besteht darin, dass Dokumenthersteller beispielsweise solche Personen sind, die über einen Computer (PC) Dokumente wie beispielsweise Eintrittskarten, Flugtickets oder Gutscheine selbst ausdrucken, deren Unverfälschtheit von einer Prüfsteile, die beispielsweise den entsprechenden Eintritt regelt, verifiziert werden kann. Die Bescheinigungsstelle ist beispielsweise die Ausgabestelle der Eintrittskarten, mit der der Dokumenthersteller im Vorfeld des Ausdrucks der Eintrittskarten auf elektronischem Weg über das Internet kommuniziert. Das Sicherungsmodul ist ein technisches Mittel, das vorzugsweise unter Zusammenwirken von Software mit programmierbarer Hardware realisiert wird und zumindest temporär Bestandteil der Hard- und Software des PC des Dokumentherstellers ist.A preferred area of application of the invention is that document manufacturers are, for example, those persons who themselves use a computer (PC) to print out documents such as admission tickets, flight tickets or vouchers, the authenticity of which can be verified by a test part which, for example, regulates the corresponding entry. The certification body is, for example, the issuing point of the admission tickets with which the document manufacturer communicates electronically over the Internet prior to printing out the admission tickets. The security module is a technical means, which is preferably implemented in cooperation with software with programmable hardware and is at least temporarily part of the hardware and software of the PC of the document manufacturer.
Die Erfindung kann sicherstellen, dass beispielsweise die den Eintritt regelnde Prüfstelle auch ohne Prüfung der digitalen Signatur des Dokumentherstellers mit all den hieraus erwachsenen Konsequenzen (individuelle öffentliche Signaturschlüssel aller zu prüfenden Dokumenthersteller) die Unverfälschtheit eines Dokuments verifizieren kann, das im Einflußbereich eines nicht vertrauenswürdigen Dokumentherstellers über dessen PC und Drucker erstellt wurde. Das Sicherungsmodul gewährleistet dabei die Unverfälschbarkeit von Informationen, die vomThe invention can ensure that, for example, the inspection body regulating entry can check the genuineness of a document that is beyond the control of an untrustworthy document manufacturer even without checking the digital signature of the document manufacturer with all the resulting consequences (individual public signature key of all document manufacturers to be checked) whose PC and printer was created. The security module ensures that the information provided by the
Dokumenthersteller ohne Kenntnis der Bescheinigungsstelle in das Dokument eingefügt wurden, sowie die Identifizierbarkeit des Dokumentherstellers . Vorteilhafte Wirkungen dieser Erfindung sind darin zu sehen, dass Firmen und Organisationen ihren Kunden durch den Einsatz von Sicherungsmodulen die Möglichkeit geben können, einfach über das Internet den Ausdruck von Dokumenten zu erlauben, deren Unverfälschtheit zweifelsfrei geprüft werden kann. Besonders vorteilhaft ist hierbei der Verzicht auf den Einsatz digitaler Signaturen durch den Dokumenthersteller, der mit einem erheblichen infrastrukturellen, organisatorischen Aufwand und einer landesspezifischen Rechtsunsicherheit einhergeht. Weiterhin ist es bei dem beschriebenen Verfahren und System vorteilhaft, dass der Umfang derjenigen Informationen, die innerhalb des Dokuments der Prüfung durch die Prüfstelle dienen, im Vergleich zur digitalen Signatur, bei der der öffentliche, mit einemDocument manufacturers were inserted into the document without the knowledge of the certification body, as well as the identifiability of the document manufacturer. Advantageous effects of this invention can be seen in the fact that companies and organizations can use the security modules to give their customers the option of simply allowing documents to be printed out over the Internet, the authenticity of which can be verified beyond any doubt. It is particularly advantageous here that the document manufacturer does not use digital signatures, which is associated with considerable infrastructural, organizational effort and country-specific legal uncertainty. Furthermore, it is advantageous in the described method and system that the scope of the information which is used for the test by the test center within the document is compared with the digital signature, in which the public signature, with a
Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehene Signaturschlüssel des Dokumentherstellers einen Teil des Dokuments darstellen kann, sehr gering ist. Vorteilhaft ist weiterhin, dass zur Prüfung der Unverfälschtheit keine unmittelbare Kommunikation und keine gemeinsame Datenhaltung und -Verarbeitung zwischen Bescheinigungs- und Prüfstelle stattfinden muss. Vorteilhaft ist schließlich, dass eine grundsätzliche Entkopplung zwischen der Kommunikation zwischen dem Sicherungsmodul und der Bescheinigungsstelle einerseits und derSignature key certificate of a certification authority provided signature key of the document manufacturer can represent part of the document is very low. It is also advantageous that no direct communication and no joint data storage and processing between the certification body and the inspection body has to take place to check the authenticity. Finally, it is advantageous that a basic decoupling between the communication between the security module and the certification body on the one hand and the
Dokumentherstellung und -prüfung andererseits in der Art erfolgen kann, dass mehrere Dokumente auf Basis einer Kommunikation zwischen Sicherungsmodul und Bescheinigungsstelle hergestellt werden können, in die vom Dokumenthersteller unterschiedliche dokumentspezifische Daten eingegeben werden können.Document production and checking, on the other hand, can be carried out in such a way that several documents can be produced on the basis of communication between the security module and the certification body, into which different document-specific data can be entered by the document manufacturer.
Ein zweckmässiges Verfahren zur Erzeugung und Prüfung fälschungssicherer Dokumente wird nachfolgend anhand von Fig.2 dargestellt.An expedient process for generation and testing Forgery-proof documents are shown below with reference to Fig.2.
In Fig. 2 ist ein System dargestellt, in dem von einem Dokumenthersteller erzeugte Informationen an eine2 shows a system in which information generated by a document manufacturer is sent to a
Bescheinigungsstelle übertragen, dort verarbeitet und erneut an den Dokumenthersteller übertragen werden. Der Dokumenthersteller stellt unter Verwendung der von der Bescheinigungsstelle übermittelten Informationen fälschungssichere Dokumente her. Ein von derTransferred to the certification body, processed there and transferred to the document manufacturer again. The document manufacturer uses the information provided by the certification body to produce tamper-proof documents. One of the
Dokumentenherstellung vorzugsweise getrennter Vorgang ist eine Prüfung der fälschungssicheren Dokumente in einer Prüfstelle.Document production, preferably a separate process, is an examination of the forgery-proof documents in a test center.
Das dargestellte System beinhaltet die nachfolgend dargestellten Prozessschritte 1 bis 8.The system shown includes process steps 1 to 8 shown below.
In einem ersten Prozessschritt 1 erfolgt die Erzeugung eines temporären Geheimnisses in Form einer Zufallszahl, die zusammen mit einer Identifikationsnummer des Sicherungsmoduls mit dem öffentlichen Schlüssel der Bescheinigungsstelle verschlüsselt wird, so dass dieses temporäre Geheimnis dem Dokumenthersteller nicht zur Kenntnis gelangen kann und nur von der Bescheinigungsstelle entschlüsselt werden kann.In a first process step 1, a temporary secret is generated in the form of a random number, which is encrypted together with an identification number of the security module with the public key of the certification body, so that this temporary secret cannot be known to the document manufacturer and is only decrypted by the certification body can be.
In dem mit dem Bezugszeichen 2 gekennzeichneten Prozessschritt erfolgt die Übertragung der verschlüsselten Zufallszahl und Identifikationsnummer zur Bescheinigungsstelle. Zu beachten ist, dass diese Übertragung auch über einen unsicheren Weg vonstatten gehen kann, da nur die Bescheinigungsstelle in der Lage ist, die Informationen zu entschlüsseln. In einem anschliessenden Verfahrensschritt 3 erfolgt in der Bescheinigungsstelle die Entschlüsselung der Zufallszahl und der Identifikationsnummer mit dem privaten Schlüssel der Bescheinigungsstelle. Die Zufallszahl wird mit weiteren Informationen zur Identität des Dokumentherstellers zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente derart verschlüsselt, dass nur die Prüfstelle die Zufallszahl und die weiteren Informationen entschlüsseln kann.In the process step identified by reference number 2, the encrypted random number and identification number are transmitted to the certification body. It should be noted that this transmission can also take place via an insecure path, since only the certification body is able to decrypt the information. In a subsequent method step 3, the decryption of the random number and the identification number takes place in the certification body with the private key of the certification body. The random number is encrypted with further information on the identity of the document manufacturer during the period of validity of the documents produced by the document manufacturer in such a way that only the test center can decrypt the random number and the further information.
In dem mit dem Bezugszeichen 4 gekennzeichneten Verfahrensschritt erfolgt eine Übertragung der verschlüsselten Informationen zum Dokumenthersteller. Zu beachten ist, dass diese Übertragung auch über einen unsicheren Weg vonstatten gehen kann, da nur die Prüfstelle in der Lage sein wird, die Informationen zu entschlüsseln.The encrypted information is transmitted to the document manufacturer in the method step identified by reference number 4. It should be noted that this transmission can also take place via an insecure path, since only the test center will be able to decrypt the information.
Aus diesem Grund eignet sich das Verfahren besonders für einen Einsatz in Datennetzen, die als solche gegen einen unbefugten Zugang nicht oder nur schwer gesichert werden können, wie dem Internet.For this reason, the method is particularly suitable for use in data networks which, as such, cannot be protected against unauthorized access, or can only be protected with difficulty, such as the Internet.
In dem mit dem Bezugszeichen 5 gekennzeichneten Verfahrensschritt gibt der Dokumenthersteller in das Sicherungsmodul eigene Daten ein, die zu einer Kennzeichnung des Dokuments dienen.In the method step identified by reference number 5, the document manufacturer enters his own data into the security module, which are used to identify the document.
In dem mit dem Bezugszeichen 6 gekennzeichneten Verfahrensschritt erfolgt eine Bildung eines Hash-Wertes aus der Kombination von dem Dokumenthersteller eingegebenen Daten und der noch gespeicherten Zufallszahl. Das anschließend hergestellte Dokument enthält die Daten, die der Dokumenthersteller selbst in das Dokument einbringt, den soeben gebildeten Hash-Wert sowie die verschlüsselten Informationen der Bescheinigungsstelle.In the method step identified by reference numeral 6, a hash value is formed from the combination of the data entered by the document manufacturer and the random number still stored. The document that is subsequently produced contains the data that the document manufacturer himself brings into the document hash value just created as well as the encrypted information of the certification body.
In einem weiteren Verfahrensschritt 7 erfolgt eine Übertragung des Dokuments, das aus den Daten des Benutzers, dem Hash-Wert und den verschlüsselten Informationen der Bescheinigungsstelle (vgl. Ziffer 3) besteht.In a further method step 7, the document is transmitted, which consists of the data of the user, the hash value and the encrypted information of the certification body (cf. section 3).
In einer Prüfstelle erfolgt in einem mit dem Bezugszeichen 8 gekennzeichneten Verfahrensschritt eine Entschlüsselung der Informationen der Bescheinigungsstelle mit dem Schlüssel der Prüfstelle . Nach Patentanspruch 1 kann die entschlüsselte Zufallszahl benutzt werden, um zusammen mit den Daten, die der Dokumenthersteller selbst in das Dokument eingebracht hat, einen Hash-Wert nach demselben, bekannten Verfahren zu bilden, das im Sicherungsmodul zur Bildung des Hash-Wertes benutzt wurde. Ein Vergleich des gebildeten Hash-Wertes mit dem übertragenen Hash-Wert gibt zuverlässige Auskunft darüber, ob die vom Dokumenthersteller selbst eingebrachten Daten verfälscht wurden. Nach Patentanspruch 2 können hierbei weitere Informationen zur Identität des Dokumentherstellers und zum Gültigkeitszeitraum der vom Dokumenthersteller hergestellten Dokumente entschlüsselt werden.In a test facility, in a method step identified by reference numeral 8, the information of the certification body is decrypted using the key of the test facility. According to claim 1, the decrypted random number can be used in order to form a hash value together with the data that the document manufacturer himself has inserted into the document, using the same known method that was used in the security module to form the hash value. A comparison of the hash value formed with the transmitted hash value provides reliable information as to whether the data introduced by the document manufacturer itself has been falsified. According to claim 2, further information about the identity of the document manufacturer and the validity period of the documents produced by the document manufacturer can be decrypted.
Durch das Verfahren und System zur Erstellung fälschungssicherer Dokumente unter Benutzung eines Sicherungsmoduls ergibt sich für eine Prüfstelle, bei der ein Dokumenthersteller und das von ihm hergestellte Dokument nicht bekannt sind, die Möglichkeit, auch ohne Anwendung der digitalen Signatur durch den Dokumenthersteller dieThe method and system for creating counterfeit-proof documents using a security module results in the possibility for a test center at which a document manufacturer and the document produced by him are unknown, even without using the digital signature by the document manufacturer
Unverfälschtheit der in dem Dokument enthaltenen Daten sowie die Identität des Dokumentherstellers zuverlässig zu prüfen. Alle hierzu erforderlichen PrüfInformationen, die in das Dokument zu übernehmen sind, werden von einerReliably check the authenticity of the data contained in the document and the identity of the document manufacturer. All necessary test information that is included in the Are to be adopted by a document
Bescheinigungsstelle zur Verfügung gestellt, mit der das beim Dokumenthersteller betriebene Sicherungsmodul im Vorfeld der Herstellung/Bearbeitung des Dokuments kommuniziert. Das Verfahren und System eignet sich insbesondere, um Personen die Möglichkeit zu geben, beispielsweise Eintrittskarten oder Gutscheine über den eigenen PC auszudrucken, die zweifelsfrei auf Unverfälschtheit geprüft werden können. Certification body provided with which the security module operated by the document manufacturer communicates in advance of the production / processing of the document. The method and system is particularly suitable for giving people the option of printing out entry tickets or vouchers on their own PC, which can be checked for authenticity without any doubt.

Claims

Patentansprüche : Claims:
1. Verfahren zur Erstellung fälschungssicherer Dokumente unter Einsatz eines Sicherungsmoduls, - wobei das Sicherungsmodul ein temporäres Geheimnis erzeugt, das einem Dokumenthersteller nicht zur Kenntnis gelangt,1. Method for creating counterfeit-proof documents using a security module, - the security module generating a temporary secret that a document manufacturer does not become aware of,
- wobei das temporäre Geheimnis zusammen mit Informationen, die Auskunft über die Identität des Sicherungsmoduls geben, verschlüsselt an eine Bescheinigungsstelle übergeben wird,- The temporary secret, together with information that provides information about the identity of the security module, is passed encrypted to a certification body,
- wobei eine Bescheinigungsstelle das temporäre Geheimnis entschlüsselt, die Identität des Sicherungsmoduls erkennt und das temporäre Geheimnis zusammen mit weiteren Informationen derart verschlüsselt, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann und das temporäre Geheimnis und die weiteren Informationen an den Dokumenthersteller übermittelt, - wobei der Dokumenthersteller eigene Daten, die in das Dokument eingebracht werden, dem Sicherungsmodul übergibt,- A certification body decrypts the temporary secret, recognizes the identity of the security module and encrypts the temporary secret together with further information in such a way that only one test center can decrypt it and transmits the temporary secret and the other information to the document manufacturer, - whereby the document manufacturer transfers its own data, which is brought into the document, to the security module,
- wobei das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten in einer Weise mit dem temporären Geheimnis irreversibel verknüpft, dass ausschließlich bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis entstehen kann und- The security module irreversibly links the data itself brought in by the document manufacturer to the temporary secret in such a way that an identical result can only arise in the same way if the same data is repeatedly linked and
- wobei keine Rückschlüsse auf das temporäre Geheimnis möglich sind, d a d u r c h g e k e n n z e i c h n e t, dass das Ergebnis der irreversiblen Verknüpfung der von dem Dokumenthersteller eingebrachten Daten mit O 01/25880- Whereby no conclusions about the temporary secret are possible, characterized in that the result of the irreversible linkage of the data brought in by the document manufacturer O 01/25880
17 dem temporären Geheimnis in das Dokument übernommen wird.17 the temporary secret is included in the document.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden.2. The method according to claim 1, so that the additional information transferred by the certification body is transmitted to the document manufacturer in encrypted form in addition to the temporary secret.
3. Verfahren nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, dass die von der Bescheinigungsstelle übergebenen weiteren Informationen, die neben dem temporären Geheimnis verschlüsselt an den Dokumenthersteller übermittelt werden, derart übermittelt werden, dass nur eine Prüfstelle eine Entschlüsselung vornehmen kann.3. The method as claimed in claim 2, so that the additional information passed on from the certification body, which in addition to the temporary secret is encrypted to the document manufacturer, is transmitted in such a way that only one test center can decrypt it.
4. Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n - z e i c h n e t, dass die von der4. The method according to one or more of the preceding claims, d a d u r c h g e k e n n - z e i c h n e t that of the
Bescheinigungsstelle übergebenen weiteren Informationen Angaben zur Identität des Dokumentherstellers und zur Gültigkeit der von dem Dokumenthersteller hergestellten Dokumente enthält .Certification body passed further information contains information about the identity of the document manufacturer and the validity of the documents produced by the document manufacturer.
5. Verfahren zur Überprüfung der Echtheit eines Dokuments, d a d u r c h g e k e n n z e i c h n e t, dass die Prüfstelle überprüft, ob ein Ergebnis einer irreversiblen Verknüpfung aus von einem Dokumenthersteller eingebrachten Daten und einem5. Procedure for checking the authenticity of a document, that is, that the inspection body checks whether a result of an irreversible link between data submitted by a document manufacturer and a
Geheimnis in das Dokument übernommen wurde, indem die Prüfstelle das Geheimnis und weitere Informationen, die von einer Bescheinigungsstelle verschlüsselt wurden, 18 entschlüsselt, und dass die Prüfstelle in derselben Weise wie ein zur Herstellung des fälschungssicheren Dokuments eingesetztes Sicherungsmodul die von dem Dokumenthersteller in das Dokument eingebrachten Daten mit dem entschlüsselten temporären Geheimnis irreversibel verknüpft.Secret has been incorporated into the document by the verifier's secret and other information that has been encrypted by a certificate authority 18 decrypted, and that the inspection body in the same way as a security module used to produce the tamper-proof document irreversibly links the data inserted into the document by the document manufacturer with the decrypted temporary secret.
6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t, dass die Prüfstelle das Ergebnis der selbst durchgeführten irreversiblen Verknüpfung mit einem Ergebnis einer von dem Dokumenthersteller durchgeführten irreversiblen Verknüpfung vergleicht, die in das Dokument übernommen wurde .6. The method as claimed in claim 5, so that the test center compares the result of the irreversible link which it has carried out with a result of an irreversible link which has been carried out by the document manufacturer and which has been adopted in the document.
Verfahren nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t, dass durch den Vergleich ermittelt wird, ob in das Dokument von dem Dokumenthersteller eingebrachte Daten verfälscht wurden.A method according to claim 6, that is, that the comparison determines whether the data introduced by the document manufacturer has been falsified by the comparison.
8. Verfahren zur Erstellung und zur späteren Überprüfung von fälschungssicheren Dokumenten, d a d u r c h g e k e n n z e i c h n e t, dass die Dokumente in einem Verfahren nach einem oder mehreren der Ansprüche 1 bis 4 erzeugt werden und dass die Dokumente anschließend nach einem Verfahren nach einem oder mehreren der Ansprüche 5 bis 7 überprüft werden.8. A method for creating and later checking forgery-proof documents, characterized in that the documents are generated in a method according to one or more of claims 1 to 4 and that the documents are subsequently checked using a method according to one or more of claims 5 to 7 become.
9. Verfahren nach Anspruch 8, d a d u r c h g e k e n n z e i c h n e t, dass keine unmittelbare Kommunikation und keine gemeinsame Datenhaltung und -Verarbeitung zwischen der Bescheinigungs- und der Prüfstelle stattfindet. 9. The method according to claim 8, so that no direct communication and no common data storage and processing takes place between the certification body and the inspection body.
EP00982952A 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents Withdrawn EP1254405A2 (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE19948319A DE19948319A1 (en) 1999-10-07 1999-10-07 Setting-up system for document secure against forging, using security module generating temporary secret
DE19948319 1999-10-07
DE10020563 2000-04-27
DE10020563A DE10020563C2 (en) 1999-10-07 2000-04-27 Procedures for creating and checking forgery-proof documents
PCT/DE2000/003507 WO2001025880A2 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents

Publications (1)

Publication Number Publication Date
EP1254405A2 true EP1254405A2 (en) 2002-11-06

Family

ID=26005483

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00982952A Withdrawn EP1254405A2 (en) 1999-10-07 2000-10-05 Method for producing and checking forge-proof documents

Country Status (8)

Country Link
US (1) US7237120B1 (en)
EP (1) EP1254405A2 (en)
JP (1) JP2003527782A (en)
AU (1) AU773985B2 (en)
CA (1) CA2425184A1 (en)
DE (1) DE10083046D2 (en)
NZ (1) NZ518162A (en)
WO (1) WO2001025880A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU773985B2 (en) * 1999-10-07 2004-06-10 Deutsche Post Ag Method for producing and checking forge-proof documents

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10136608B4 (en) 2001-07-16 2005-12-08 Francotyp-Postalia Ag & Co. Kg Method and system for real-time recording with security module
DE10211265A1 (en) 2002-03-13 2003-10-09 Deutsche Post Ag Method and device for creating verifiable tamper-proof documents
JP2008219368A (en) * 2007-03-02 2008-09-18 Oki Data Corp Image forming apparatus

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8804689D0 (en) * 1988-02-29 1988-03-30 Alcatel Business Systems Franking system
US4941176A (en) * 1988-08-11 1990-07-10 International Business Machines Corporation Secure management of keys using control vectors
FR2700905B1 (en) 1993-01-28 1995-03-10 France Telecom Device and method for securing fax transmission, and secure facsimile machine comprising such a device.
US5448641A (en) * 1993-10-08 1995-09-05 Pitney Bowes Inc. Postal rating system with verifiable integrity
US5606609A (en) * 1994-09-19 1997-02-25 Scientific-Atlanta Electronic document verification system and method
DE19513896A1 (en) 1995-04-12 1996-10-17 Deutsche Telekom Ag Method of signing a message
US5982506A (en) * 1996-09-10 1999-11-09 E-Stamp Corporation Method and system for electronic document certification
DE19703929A1 (en) 1997-02-04 1998-08-06 Deutsche Telekom Ag Method for generating a digital signature and method for checking the signature
US5872848A (en) 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents
US5937159A (en) * 1997-03-28 1999-08-10 Data General Corporation Secure computer system
US5859911A (en) * 1997-04-16 1999-01-12 Compaq Computer Corp. Method for the secure remote flashing of the BIOS of a computer
US6023296A (en) * 1997-07-10 2000-02-08 Sarnoff Corporation Apparatus and method for object based rate control in a coding system
DE19948319A1 (en) * 1999-10-07 2000-05-11 Juergen K Lang Setting-up system for document secure against forging, using security module generating temporary secret
CA2425184A1 (en) * 1999-10-07 2003-04-07 Deutsche Post Ag Method for producing and checking forge-proof documents

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0125880A2 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU773985B2 (en) * 1999-10-07 2004-06-10 Deutsche Post Ag Method for producing and checking forge-proof documents

Also Published As

Publication number Publication date
DE10083046D2 (en) 2002-03-07
WO2001025880A3 (en) 2002-08-15
NZ518162A (en) 2003-09-26
JP2003527782A (en) 2003-09-16
US7237120B1 (en) 2007-06-26
WO2001025880A2 (en) 2001-04-12
AU773985B2 (en) 2004-06-10
AU1992401A (en) 2001-05-10
CA2425184A1 (en) 2003-04-07

Similar Documents

Publication Publication Date Title
DE69931967T2 (en) METHOD FOR SECURING ELECTRONIC INFORMATION
DE60036424T2 (en) Method and apparatus for encryption / decryption and identification systems
DE3122534C1 (en) Process for creating and checking documents, as well as document and device for carrying out the process
DE102009027723A1 (en) Method for reading attributes from an ID token
DE69737905T2 (en) Validation of cryptographic public key for smart cards
EP3552344B1 (en) Bidirectionally linked blockchain structure
DE69737806T2 (en) Data encryption method
EP4224786A1 (en) Method and device for creating electronic signatures
EP3497615B1 (en) Method for handwritten electronic signature
DE10020563C2 (en) Procedures for creating and checking forgery-proof documents
EP1784756B1 (en) Method and security system for the secure and unambiguous coding of a security module
EP0997807A2 (en) Method for updating safety critical software online in railway signalling technology
EP3422274A1 (en) Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator
EP3767513B1 (en) Method for secure execution of a remote signature, and security system
EP1254405A2 (en) Method for producing and checking forge-proof documents
DE19922946A1 (en) Applying authentication data to hardware unit, e.g. chip card having private key by encrypting data using public key and transmitting to hardware unit
EP2562670B1 (en) Method for performing a write protection operation, computer program product, computer system and chip card
EP1222512B1 (en) Security module and method for production of forge-proof documents
DE102007036212A1 (en) Method for labeling product, involves providing product identification assigned to product and product labeling is formed by coding product identification and product identification is encrypted with secret coding key
DE4344280C2 (en) Method for authorizing digitized data from texts, images and the like
DE102006009725A1 (en) Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature
DE102021127976B4 (en) Recovering a cryptographic key
DE19801241A1 (en) Process for generating asymmetric crypto keys at the user
EP2230648A1 (en) Single-use code mask for deriving a single-use code
WO2016030110A1 (en) Access protection for external data in the non-volatile memory of a token

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

17P Request for examination filed

Effective date: 20030217

17Q First examination report despatched

Effective date: 20081219

REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1051585

Country of ref document: HK

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20130503