WO2023046237A1 - Method for the digital exchange of information - Google Patents

Method for the digital exchange of information Download PDF

Info

Publication number
WO2023046237A1
WO2023046237A1 PCT/DE2022/100699 DE2022100699W WO2023046237A1 WO 2023046237 A1 WO2023046237 A1 WO 2023046237A1 DE 2022100699 W DE2022100699 W DE 2022100699W WO 2023046237 A1 WO2023046237 A1 WO 2023046237A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
chip card
service provider
electronic
electronic chip
Prior art date
Application number
PCT/DE2022/100699
Other languages
German (de)
French (fr)
Inventor
Marcus Böttcher
Original Assignee
3medi GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 3medi GmbH filed Critical 3medi GmbH
Publication of WO2023046237A1 publication Critical patent/WO2023046237A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Definitions

  • the present invention relates to a method for the digital exchange of information via an Internet connection between a server of a service provider and an application on an electronic device of a user with an electronic chip card of the user coupled to the device, wherein at least one identification feature of the user is used to identify the user becomes.
  • Electronic smart cards are offered by a variety of service providers. In connection with issuing the electronic chip card to a user, it is usually necessary to prove the identity of the user to the service provider.
  • the electronic health card As a chip card from a health insurance company, it is stipulated by law that the electronic health card that has already been issued may only be activated if, in a first step, a secure identification of the insured person or the user and, in a second subsequent step, the physical possession of the issued electronic health card can be proven by the insured.
  • Postident procedure in which the user identifies himself at a post office or personally at a health insurance company office with his identity card in order to prove his identity.
  • Another type of identity change can be implemented via an online ID function.
  • the health insurance company then sends the release codes required to release the electronic health card, such as PIN and PUK, to the insured person by post.
  • PIN and PUK electronic health card
  • This known procedure is not only time-consuming but also expensive. Proof of physical possession of the electronic health card is therefore currently not possible in real time. The situation is similar when issuing credit cards or bank cards as electronic chip cards. For security reasons, the associated release codes, such as PIN and PUK, have so far only been sent by post.
  • the present invention is based on the object of proposing a method of the type described at the outset, which, after the issuance of an electronic chip card and/or a chip card integrated into an electronic device for the exchange of information, requires a secure identification of the user and proof of the physical possession of the issued chip card and / or the device with the chip card allows digital.
  • a method for the digital exchange of information or data or the like via an Internet connection between a server of a service provider and an application on an electronic device of a user with an electronic chip card coupled to the device of the user is proposed.
  • at least one identification feature or the like of the user is used to identify the user independently of the chip card and that after the user has been identified, physical possession of the electronic
  • the user's chip card is digitally proven to the service provider via a signature and encryption function on the electronic chip card, the signature and encryption function being available to the service provider without prior activation by the user.
  • the application carries out a secure identification of the user without using the chip card in a first step of the proposed method.
  • a second step of the method which follows directly, for example, the physical possession of the electronic chip card of the user is proven via the application via the signature and encryption function on the electronic chip card.
  • the digital signature is used to verify physical possession of the electronic chip card or a chip card containing electronic device.
  • a signature and encryption function is used, which is available to the service provider without activation by the user.
  • the necessary legal requirements are met digitally by the proposed method in order to transfer or exchange personal data between the service provider and the user.
  • the chip card can be coupled to the device wirelessly or with a cable.
  • the chip card is built into or integrated into the electronic device and is coupled to the device in this way.
  • the chip card is also conceivable for the chip card to be built into or integrated into a further electronic device, with the further electronic device and thus the chip card being coupled to the other electronic device in a wireless or wired manner.
  • the method according to the invention can thus also be used to prove physical ownership of the device with the chip card. Consequently, any electronic object can be used in the method that contains a corresponding signature and/or encryption functionality as an integrated chip card or the like and in which the private key cannot be copied or read.
  • This can be, for example, a USB dongle, a smartphone with a secure element or a computer or an embedded system or server with a TPM (Trusted Platform Module).
  • the chip card is also often referred to as a key card, smart card or integrated circuit card (ICC).
  • ICC integrated circuit card
  • the smart card preferably contains an integrated circuit (chip) that includes hardware logic, non-volatile EPROM or EEPROM memory or a microprocessor or the like, so that the signature and encryption function can be operated and stored on the smart card.
  • the signature and encryption functions on the electronic chip card In order to be able to prove physical possession exclusively digitally, it is necessary for the signature and encryption functions on the electronic chip card to be part of a common encryption infrastructure (PKI) of the Belong to the service provider in such a way that the service provider can access the signature and encryption function of the electronic chip card without prior activation by the user by entering a PIN or the like. In this way, the service provider can clearly identify the user assigned to the electronic chip card from the certificates of the signature and encryption function.
  • the private key of the digital signature required for this is located exclusively on the electronic chip card and can neither be copied from there nor read out by third parties, so that a secure digital data exchange is guaranteed by the proposed method.
  • a pseudonymous signature and encryption function or the like can be used as a digital signature to prove the physical possession of the electronic chip card.
  • Other types of digital signatures that are associated with the common encryption infrastructure, the so-called PKI, can also be used.
  • the user After the user has digitally verified the identity of the user to the service provider, the user establishes an encrypted internet connection with the server of the service provider via the application on the electronic device linked to the electronic chip card, or continues to use an existing encrypted internet connection.
  • the signature and encryption function is used by the service provider's server via the internet connection of the user's electronic chip card coupled with the electronic device in any way, whereby the service provider's server sends information and/or data via the internet connection to the electronic device Coupled electronic chip card of the user are sent, whereby the user signs the sent information and sent data via the electronic chip card coupled with the application and back to the server of the service provider k are sent, and wherein the received information and the received data are checked by the server of the service provider regarding the identity of the user and the physical possession of the electronic ronic chip card or the chip card having the electronic device can be checked.
  • the user after the user has digitally proven the identity of the user to the service provider, the user establishes a secure Internet connection to the server of the service provider via the application on the electronic device coupled with the electronic chip card establishes or continues to use an existing encrypted Internet connection, with random information being created by the service provider's server and, if necessary, sent with the user's identification features via the Internet connection to the user's electronic chip card connected to the electronic device, with the user receiving the information sent and/or the data sent are signed via the electronic chip card coupled to the application and sent back to the service provider's server, and the information and/or data received are processed by the S server of the service provider with regard to the identity of the user and the physical possession of the electronic chip card or the electronic device containing the electronic chip card.
  • the returned information signed by the electronic chip card and possibly other data can be checked by the service provider's server in such a way as to whether the identity of the user is correct and the user is in possession of the electronic chip card or in possession of the electronic device in which the electronic chip card is integrated or installed.
  • the certificate associated with the signature would also be sent. This certificate contains the pseudonym and the public key to verify the signed information.
  • the PKI allows the service provider to ensure that the certificate is valid and has not been revoked.
  • an encrypted Internet connection is established with the server of the service provider or an existing encrypted Internet connection is used further, whereby the signature and encryption function is carried out by the server of the service provider via the Internet connection of the electronic chip card connected to the electronic device
  • the user is activated, whereby the service provider's server sends information and/or data via the Internet connection to the user's electronic chip card coupled to the electronic device, whereby the user transmits the information and/or data sent via the application coupled electronic chip card are signed and sent back to the server of the service provider, and wherein the received information and / or received data by the server of the service provider in terms of identity of the user and the physical possession of the electronic chip card or the electronic device containing the electronic chip card.
  • the service provider may already have the certificate without a common encryption infrastructure PKI being provided.
  • the data to be signed can be, for example, the following: The data from the identity verification (e.g. name, address, date of birth or the like) in order to link the proof of physical possession of the electronic chip card with the user's previous identity verification. The time stamp to be able to prove the time of the process later.
  • a service provider secret e.g. a random number
  • the previous data (combined as desired and expanded if necessary) is encrypted and/or hashed in such a way that only the service provider can restore the original data. This prevents a signature created in a different context from simulating physical possession of the electronic chip card. In principle, it should be at least a partial secret so that third parties cannot create a corresponding signature in advance or later.
  • This secret can contain the personal data, a random number, a time or other suitable data. This data can be combined and varied in any way. This data can be reduced to a hash value, encrypted or the like.
  • a readable certificate and the associated private, non-readable or non-copyable key are stored separately on the electronic health card for the signature.
  • the certificate contains, among other things, the pseudonym and a public key.
  • the signature can be checked with this public key, i.e. it can be verified that the chip card or smart card has signed the secret or the data with the private key.
  • the service provider or the health insurance company can use the certificate to identify the insured person's pseudonym, e.g. B. name, address, date of birth, insurance number or the like.
  • the proposed method can provide for the service provider's server to send release codes for the electronic chip card to the user in real time. This means that a time-consuming and costly postal delivery of the release code is not required.
  • digital data can be securely exchanged between the user and the service provider in a particularly simple manner. For example, the user's personal data, such as data in a digital file on the service provider's server, can be accessed and, if necessary, sent to the user in real time.
  • electronic chip cards with a PIN are used to authenticate users, for example when accessing an electronic patient record or the like.
  • the electronic chip cards with PIN are also used to authorize actions, for example doctors' access to an electronic patient record or for payments, for example when shopping, with a bank card as an electronic chip card.
  • a preferred application of the proposed method can provide that the method is applied to an electronic health card as a chip card of a health insurance company as a service provider, for example to digitally send the PIN and PUK to the user or the insured person for approval, in order then, for example, to access an electronic patient file to have.
  • Another possible application of the proposed method can provide that the method is applied to an electronic bank or credit card as a chip card of a financial service provider as a service provider, for example to identify the user or customer after the bank or credit card has been issued and the physical possession of the bank or credit card using the proposed procedure in order to avoid sending release codes by post, which is time-consuming and costly.
  • the method can be extended to all physical objects that contain the functionality of a chip card or smart card, as already described.
  • This can be any device with permanently installed and/or connected crypto processors.
  • smartphones with a secure element or computers with a TPM Eg smartphones with a secure element or computers with a TPM.
  • the present invention is explained in more detail below with reference to the figures.
  • FIG. 1 shows a schematic view of a first embodiment variant with an electronic chip card coupled to an electronic device for data exchange with a server of a service provider;
  • FIG. 2 shows a schematic view of a second embodiment variant with the chip card integrated in the electronic device for data exchange with a server of the service provider;
  • FIG. 3 shows a schematic view of a third embodiment variant with the chip card integrated in a further electronic device for data exchange with the server of the service provider.
  • the electronic device 2 can be designed, for example, as a computer, notebook, tablet computer, mobile phone or the like.
  • the electronic device 2 can be coupled to an electronic chip card 4 and to an identity card, which is not shown in any more detail.
  • a card reader not shown, can be used as a contact-based connection or a contactless connection.
  • a camera, an NFC connection, a Bluetooth connection, a WIFI connection, another wireless connection or the like can be used for the contactless connection.
  • the electronic device is connected to a server 6 of a service provider or a health insurance company 7 via an Internet connection 5 .
  • the three embodiment variants differ only in that the chip card 4 in the first embodiment variant according to FIG. 1 is provided separately from the electronic device 2 and is coupled to it in a contactless or contact-based manner.
  • the chip card 4 is integrated into the electronic device 2 for coupling, while in the third embodiment variant the electronic chip card 4 is integrated into a further electronic device 9 and via a contactless or contact-based connection 8 to the other electronic device 2 is linked to the server 6 of the service provider or the health insurance company 7 .
  • a digital exchange of information between the health insurance company 7 and the user or the insured person 1 is to be ensured.
  • Access to an electronic patient file using the electronic health card 4 may only take place if, after the electronic health card 4 has been issued, subsequent secure identification of the insured person 1 and subsequent physical possession of the electronic health card 4 by the health insurance company 7 has been proven.
  • the method provides, for example, that the identity of the insured person 1 is initially proven to the health insurance fund 7 via the application 3, for example by a digital online ID function of an identity card of the insured person 1.
  • the application for example, a digital online ID function of an identity card of the insured person 1.
  • This requires, for example, that the user connects and activates their ID card with their electronic device via NFC.
  • video or robo-identification methods can also be used come into action.
  • the procedure for using the online ID function to identify insured person 1 is as follows.
  • the insured person 1 uses the application 3 to access the online ID function.
  • the insured person After checking the authorization certificate, the insured person enters a release code for the online ID function, which activates the ID function of the ID card. If necessary, this can be checked by the service provider. If authorization to read out the ID card data has been granted, this ID card data is sent to the server 6 of the health insurance company 7 . In this way, the ID data of the insured person 1 is made available to the health insurance company 7 for identification.
  • the proposed method provides for this to be done using a pseudonymous signature calculated on the electronic health card 4 .
  • a contactless or contact-based connection 8 it is necessary to connect the electronic health card 4 to the electronic device 2 via a contactless or contact-based connection 8 .
  • a card reader can be used as contact-based use 8, while a wireless connection, an NFC connection or the like is used as contactless connection 8, for example.
  • the health insurance company 7 Since the health insurance company 7 has the identification features of the insured person 1 from the ID card data, a connection is established via the server 6 with the electronic health card 4 connected to the electronic device 2 and the pseudonymous signature functionality is activated by the server 6 if necessary.
  • the data to be signed such as name, address, insurance number and date of birth as well as a time stamp and random information, for example a random number or any data derived from it by hash and/or encryption functions or similar, are then processed by the server 6 of the health insurance company 7 , sent to the electronic health card 4 de.
  • the electronic health card 4 signs the data received from the server 6 of the health insurance company 7 and the insured person 1 sends the data signed by the electronic health card 4 back to the server 6 of the health insurance company 7 via the application 3.
  • the fact that the time stamp is signed among other things , the time of the operation can be verified later.
  • the server 6 of the health insurance company 7 checks the signature using the public key from the associated certificate and calculates the identity of the insured person 1 from the pseudonym of the associated certificate. From the certificate associated with the signature, which can be read from the electronic health insurance card and from the health insurance company can be checked for validity, the signature can be checked for validity. By signing the data from the identity verification, the time stamp or by signing the random number known only to the health insurance company or any combination or derivation thereof, the server 6 of the health insurance company 7 can also ensure that the signature has actually just been used in the context of the identity change of the user of the electronic health card 4 was carried out. In this context, the server 6 of the health insurance company 7 can compare the calculated identity with the data from the identification using the online ID function. If the name, address and date of birth and possibly other data match, it has been proven that the person on the electronic device 2 has the correct identity and that the electronic health card 4 connected to the electronic device 2 is assigned to him and is therefore in his physical possession .
  • the health insurance company can prove the context via a secret known only to the health insurance company and signed by the electronic health card. If necessary, the context can also be ensured by the health insurance company activating the signature function on the electronic health card and logging or documenting this accordingly.
  • the health insurance company or any other service provider can Prove at a later point in time that and when an identification (in the context of which the signed name, address and date of birth were obtained) and proof of possession of the electronic health card (through the signature) were carried out.
  • the insured person 1 can establish a secure connection via the electronic health card 4 with a card management system in a further step of the present method Build on the server 6 of the health insurance company 7 and retrieve the release codes, such as PIN and PUK, for the electronic health card 4.
  • the card management system on the server 6 of the health insurance company 7 checks the associated public key of the joint signature and encryption function from the electronic health card 4 and checks the certificate for correctness and validity. With this public key, the server 6 of the health insurance company 7 transmits the release code to the application 3 of the insured person 1 in encrypted form.
  • PIN and PUK are encrypted with the public key on the server 6 of the health insurance company 7 and sent to the electronic health card 4 in encrypted form end-to-end. This also means that it can only be decrypted using the associated private key on the electronic health insurance card 4 . From there, PIN and PUK are transferred to application 3 of insured person 1 and displayed there.
  • the server 6 of the health insurance company 7 can receive the release codes, such as PIN and PUK, for the electronic health card 4 can be retrieved from the card management system of the health insurance fund 7, a secure connection to the application 3 installed on the electronic device 2 can be set up in encrypted form via the server 6 or can continue to be used, and the release codes from the server 6 of the health insurance fund 7 for the electronic health card 4 is transmitted encrypted to the application 3 and displayed there to the user 1.
  • the release codes such as PIN and PUK
  • the insured person 1 can then activate the electronic health card 4 via the application 3 on the electronic device 2 by entering the PIN.
  • the insured person 1 is now able to set up a connection via the activated electronic health card 4 via the application 3 on the electronic device 2 to a server for the health insurance company's patient record 7 in order, for example, to B. to get access to his electronic medical record.
  • the proposed method opens up a digital possibility that allows the insured person to activate his electronic health card 4 in real time, in that the health insurance company 7 proves his identity and the physical possession of his electronic health card 4 and then the Activation of the electronic health card 4 required release code sends.
  • the insured person 1 it is possible for the insured person 1 to access his electronic patient file in real time in accordance with the law after receiving the electronic health card 4 .

Abstract

What is proposed is a method for the digital exchange of information over an Internet connection (5) between a server (6) of a service provider (7) and an application (3) on an electronic device (2) of a user (1) with an electronic chip card (4), coupled to the electronic device (2), of the user (1), wherein at least one identification feature of the user (1) is used to identify the user (1) independently of the chip card (4), wherein the service provider (7) is provided with proof of physical possession of the electronic chip card (4) by the user (1) digitally and in real time via a digital signature and encryption function present on the electronic chip card (4), and wherein the signature and encryption function is made available to the service provider (7) without prior activation by the user (1).

Description

Verfahren zum digitalen Austauschen von Informationen Process for digitally exchanging information
Die vorliegende Erfindung betrifft ein Verfahren zum digitalen Austauschen von Informationen über eine Internetverbindung zwischen einem Server eines Dienstanbieters und einer Anwendung auf einem elektronischen Gerät eines Nutzers mit einer mit dem Gerät gekoppelten elektronischen Chipkarte des Nutzers, wobei zum Identifizieren des Nutzers zumindest ein Identifikationsmerkmal des Nutzers verwendet wird. The present invention relates to a method for the digital exchange of information via an Internet connection between a server of a service provider and an application on an electronic device of a user with an electronic chip card of the user coupled to the device, wherein at least one identification feature of the user is used to identify the user becomes.
Elektronische Chipkarten werden von einer Vielzahl von Dienstanbietern für Dienstleistungen angeboten. Im Zusammenhang mit der Ausgabe der elektronischen Chipkarte an einen Nutzer ist es üblicherweise erforderlich die Identität des Nutzers dem Dienstanbieter nachzuweisen. Beispielsweise bei einer elektronischen Gesundheitskarte als Chipkarte einer Krankenkasse ist es gesetzlich festgelegt, dass eine Freischaltung der bereits ausgegebenen elektronischen Gesundheitskarte erst erfolgen darf, wenn in einem ersten Schritt eine sichere Identifikation des Versicherten bzw. des Nutzers und in einem zweiten nachfolgenden Schritt der physische Besitz der ausgegebenen elektronischen Gesundheitskarte durch den Versicherten nachgewiesen werden kann. Hierzu ist es gegenwärtig notwendig ein sogenanntes Postident- Verfahren durchzuführen bei dem der Nutzer sich über eine Postfiliale identifiziert oder sich persönlich bei einer Geschäftsstelle der Krankenkasse mit seinem Personalausweis identifiziert, um seine Identität nachzuweisen. Eine andere Art der Identitätsverstellung kann über eine online Ausweisfunktion realisiert werden. Danach werden von der Krankenkasse an den Versicherten die zur Freigabe der elektronischen Gesundheitskarte erforderlichen Freigabecodes, wie zum Beispiel PIN und PUK, postalisch versendet. Diese bekannte Verfahrensweise ist nicht nur zeitaufwendig, sondern auch kostenintensiv. Ein Nachweis des physischen Besitzes der elektronischen Gesundheitskarte ist somit momentan in Echtzeit nicht möglich. Ähnlich verhält es sich bei der Ausgabe von Kreditkarten oder Bankkarten als elektronische Chipkarten. Der Versand der zugehörigen Freigabecodes, wie zum Beispiel PIN und PUK erfolgt aus Sicherheitsgründen bisher ausschließlich postalisch. Demzufolge liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Verfahren der eingangs beschriebenen Gattung vorzuschlagen, welche nach der Ausgabe einer elektronischen Chipkarte und/oder einer in ein elektronisches Gerät integrierten Chipkarte zum Austausch von Informationen eine sichere Identifikation des Nutzers und einen Nachweis des physischen Besitzes der ausgegebenen Chipkarte und/oder des Gerätes mit der Chipkarte digital ermöglicht. Electronic smart cards are offered by a variety of service providers. In connection with issuing the electronic chip card to a user, it is usually necessary to prove the identity of the user to the service provider. For example, in the case of an electronic health card as a chip card from a health insurance company, it is stipulated by law that the electronic health card that has already been issued may only be activated if, in a first step, a secure identification of the insured person or the user and, in a second subsequent step, the physical possession of the issued electronic health card can be proven by the insured. For this purpose, it is currently necessary to carry out a so-called Postident procedure in which the user identifies himself at a post office or personally at a health insurance company office with his identity card in order to prove his identity. Another type of identity change can be implemented via an online ID function. The health insurance company then sends the release codes required to release the electronic health card, such as PIN and PUK, to the insured person by post. This known procedure is not only time-consuming but also expensive. Proof of physical possession of the electronic health card is therefore currently not possible in real time. The situation is similar when issuing credit cards or bank cards as electronic chip cards. For security reasons, the associated release codes, such as PIN and PUK, have so far only been sent by post. Accordingly, the present invention is based on the object of proposing a method of the type described at the outset, which, after the issuance of an electronic chip card and/or a chip card integrated into an electronic device for the exchange of information, requires a secure identification of the user and proof of the physical possession of the issued chip card and / or the device with the chip card allows digital.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruches 1 gelöst. Weitere vorteilhafte und beanspruchte Weiterbildungen ergeben sich aus den Ansprüchen und der Beschreibung sowie den Zeichnungen. According to the invention, this object is achieved by the features of patent claim 1 . Further advantageous and claimed developments result from the claims and the description as well as the drawings.
Somit wird ein Verfahren zum digitalen Austauschen von Informationen bzw. Daten oder dergleichen über eine Internetverbindung zwischen einem Server eines Dienstanbieters und einer Anwendung auf einem elektronischen Gerät eines Nutzers mit einer mit dem Gerät gekoppelten elektronischen Chipkarte des Nutzers vorgeschlagen. Um einen digitalen Austausch von persönlichen Informationen zwischen dem Dienstanbieter und dem Nutzer zu ermöglichen, ist vorgesehen, dass zum digitalen Identifizieren des Nutzers unabhängig von der Chipkarte zumindest ein Identifikationsmerkmal oder dergleichen des Nutzers verwendet wird und dass nach der Identifikation des Nutzers ein physischer Besitz der elektronischen Chipkarte des Nutzers dem Dienstanbieter digital über eine auf der elektronischen Chipkarte vorhandenen Signatur- und Verschlüsselungsfunktion nachgewiesen wird, wobei die Signatur- und Verschlüsselungsfunktion für den Dienstanbieter ohne vorherige Freischaltung durch den Nutzer verfügbar ist. Thus, a method for the digital exchange of information or data or the like via an Internet connection between a server of a service provider and an application on an electronic device of a user with an electronic chip card coupled to the device of the user is proposed. In order to enable a digital exchange of personal information between the service provider and the user, it is provided that at least one identification feature or the like of the user is used to identify the user independently of the chip card and that after the user has been identified, physical possession of the electronic The user's chip card is digitally proven to the service provider via a signature and encryption function on the electronic chip card, the signature and encryption function being available to the service provider without prior activation by the user.
Auf diese Weise wird durch die Anwendung eine sichere Identifikation des Nutzers ohne die Verwendung der Chipkarte in einem ersten Schritt des vorgeschlagenen Verfahrens durchgeführt. In einem zum Beispiel direkt folgenden zweiten Schritt des Verfahrens wird über die Anwendung der physische Besitz der elektronischen Chipkarte des Nutzers über die Signatur- und Verschlüsselungsfunktion auf der elektronischen Chipkarte nachgewiesen. Demzufolge wird die digitale Signatur dazu verwendet, um den physischen Besitz der elektronischen Chipkarte oder eines die Chipkarte beinhaltenden elektronischen Gerätes nachzuweisen. Hierzu wird eine Signatur- und Verschlüsselungsfunktion verwendet, die ohne Freischaltung durch den Nutzer für den Dienstanbieter verfügbar ist. Zusammen mit der Identifikation des Nutzers werden die notwendigen gesetzlichen Voraussetzungen durch das vorgeschlagene Verfahren digital erfüllt, um persönliche Daten zwischen dem Dienstanbieter und dem Nutzer zu übertragen bzw. auszutauschen. In this way, the application carries out a secure identification of the user without using the chip card in a first step of the proposed method. In a second step of the method, which follows directly, for example, the physical possession of the electronic chip card of the user is proven via the application via the signature and encryption function on the electronic chip card. Accordingly, the digital signature is used to verify physical possession of the electronic chip card or a chip card containing electronic device. For this purpose, a signature and encryption function is used, which is available to the service provider without activation by the user. Together with the identification of the user, the necessary legal requirements are met digitally by the proposed method in order to transfer or exchange personal data between the service provider and the user.
Die Chipkarte kann schnurlos oder verkabelt mit dem Gerät gekoppelt sein. Es ist jedoch auch denkbar, dass die Chipkarte in das elektronische Gerät eingebaut bzw. integriert ist und auf diese Weise mit dem Gerät gekoppelt ist. Es ist auch denkbar, dass die Chipkarte in ein weiteres elektronisches Gerät eingebaut bzw. integriert ist, wobei das weitere elektronische Gerät und damit die Chipkarte mit dem anderen elektronischen Gerät schnurlos oder verkabelt gekoppelt ist. Somit kann mit dem erfindungsgemäßen Verfahren auch der physische Besitz des Gerätes mit der Chipkarte nachgewiesen werden. Demzufolge kann bei dem Verfahren jeder elektronische Gegenstand verwendet werden, der eine entsprechende Signatur- und oder Verschlüsselungsfunktionalität als integrierte Chipkarte oder dergleichen beinhaltet und bei der der private Schlüssel nicht kopiert oder ausgelesen werden kann. Dabei kann es sich zum Beispiel um einen USB-Dongle, ein Smartphone mit einem Secure- Element oder um einem Computer bzw. ein eingebettetes System bzw. Server mit einem TPM (Trusted Platform Module) handeln. The chip card can be coupled to the device wirelessly or with a cable. However, it is also conceivable that the chip card is built into or integrated into the electronic device and is coupled to the device in this way. It is also conceivable for the chip card to be built into or integrated into a further electronic device, with the further electronic device and thus the chip card being coupled to the other electronic device in a wireless or wired manner. The method according to the invention can thus also be used to prove physical ownership of the device with the chip card. Consequently, any electronic object can be used in the method that contains a corresponding signature and/or encryption functionality as an integrated chip card or the like and in which the private key cannot be copied or read. This can be, for example, a USB dongle, a smartphone with a secure element or a computer or an embedded system or server with a TPM (Trusted Platform Module).
Die Chipkarte wird oft auch als Schlüsselkarte, Smartcard oder Integrated Circuit Card (ICC) bezeichnet. Vorzugsweise enthält die Chipkarte einen integrierten Schaltkreis (Chip), der eine Hardware-Logik, nichtflüchtige EPROM bzw. EEPROM- Speicher oder auch einen Mikroprozessor oder dergleichen umfasst, sodass die Signatur- und Verschlüsselungsfunktion auf der Chipkarte betrieben und gespeichert werden kann. The chip card is also often referred to as a key card, smart card or integrated circuit card (ICC). The smart card preferably contains an integrated circuit (chip) that includes hardware logic, non-volatile EPROM or EEPROM memory or a microprocessor or the like, so that the signature and encryption function can be operated and stored on the smart card.
Um den physischen Besitz ausschließlich digital nachweisen zu können, ist es erforderlich, dass die auf der elektronischen Chipkarte vorhandenen Signatur- und Verschlüsselungsfunktionen einer gemeinsamen Verschlüsselung-Infrastruktur (PKI) des Dienstanbieters derart angehören, dass der Dienstanbieter ohne eine vorherige Freischaltung durch den Nutzer durch Eingabe einer PIN oder dergleichen, auf die Sig- natur-und Verschlüsselungsfunktion der elektronischen Chipkarte zugreifen kann. Auf diese Weise kann der Dienstanbieter den der elektronischen Chipkarte zugeordneten Nutzer aus den Zertifikaten der Signatur- und Verschlüsselungsfunktion eindeutig identifizieren. Der hierfür erforderliche private Schlüssel der digitalen Signatur befindet sich ausschließlich auf der elektronischen Chipkarte und kann von dort weder kopiert noch von Dritten ausgelesen werden, sodass ein sicherer digitaler Datenaustausch durch das vorgeschlagene Verfahren gewährleistet wird. In order to be able to prove physical possession exclusively digitally, it is necessary for the signature and encryption functions on the electronic chip card to be part of a common encryption infrastructure (PKI) of the Belong to the service provider in such a way that the service provider can access the signature and encryption function of the electronic chip card without prior activation by the user by entering a PIN or the like. In this way, the service provider can clearly identify the user assigned to the electronic chip card from the certificates of the signature and encryption function. The private key of the digital signature required for this is located exclusively on the electronic chip card and can neither be copied from there nor read out by third parties, so that a secure digital data exchange is guaranteed by the proposed method.
Als digitale Signatur zum Nachweis des physischen Besitzes der elektronischen Chipkarte kann beispielsweise eine pseudonyme Signatur- und Verschlüsselungsfunktion oder dergleichen verwendet werden. Es können auch andere Arten von digitalen Signaturen verwendet werden, die der gemeinsamen Verschlüsselungs- Infrastruktur, der sogenannten PKI, zugeordnet sind. For example, a pseudonymous signature and encryption function or the like can be used as a digital signature to prove the physical possession of the electronic chip card. Other types of digital signatures that are associated with the common encryption infrastructure, the so-called PKI, can also be used.
Nachdem die Identität des Nutzers dem Dienstanbieter von dem Nutzer digital nachgewiesen worden ist, wird durch den Nutzer über die Anwendung auf dem mit der elektronischen Chipkarte gekoppelten elektronischen Gerät eine verschlüsselte In- ternetverbindung mit dem Server des Dienstanbieters aufgebaut bzw. eine bestehende verschlüsselte Internetverbindung weiterverwendet, wobei durch den Server des Dienstanbieters die Signatur- und Verschlüsselungsfunktion über die Internetverbindung der mit dem elektronischen Gerät auf beliebige Weise gekoppelten elektronischen Chipkarte des Nutzers verwendet wird, wobei durch den Server des Dienstanbieters Informationen und/oder Daten über die Internetverbindung an die mit dem elektronischen Gerät gekoppelte elektronische Chipkarte des Nutzers gesendet werden, wobei durch den Nutzer die gesendeten Informationen und gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte signiert werden und an den Server des Dienstanbieters zurückgesendet werden, und wobei die empfangenen Informationen und die empfangenen Daten durch den Server des Dienstanbieters hinsichtlich der Identität des Nutzers und des physischen Besitzes der elekt- ronischen Chipkarte oder des die Chipkarte aufweisenden elektronischen Gerätes überprüft werden. After the user has digitally verified the identity of the user to the service provider, the user establishes an encrypted internet connection with the server of the service provider via the application on the electronic device linked to the electronic chip card, or continues to use an existing encrypted internet connection. whereby the signature and encryption function is used by the service provider's server via the internet connection of the user's electronic chip card coupled with the electronic device in any way, whereby the service provider's server sends information and/or data via the internet connection to the electronic device Coupled electronic chip card of the user are sent, whereby the user signs the sent information and sent data via the electronic chip card coupled with the application and back to the server of the service provider k are sent, and wherein the received information and the received data are checked by the server of the service provider regarding the identity of the user and the physical possession of the electronic ronic chip card or the chip card having the electronic device can be checked.
Im Detail kann im Rahmen des vorgeschlagenen Verfahrens vorgesehen sein, dass, nachdem die Identität des Nutzers dem Dienstanbieter von dem Nutzer digital nachgewiesen worden ist, der Nutzer über die Anwendung auf dem mit der elektronischen Chipkarte gekoppelten elektronischen Gerät eine sichere Internetverbindung mit dem Server des Dienstanbieters aufbaut bzw. eine bestehende verschlüsselte Internetverbindung weiterverwendet, wobei durch den Server des Dienstanbieters eine zufällige Information erstellt wird und gegebenenfalls mit Identifikationsmerkmalen des Nutzers über die Internetverbindung an die mit dem elektronischen Gerät verbundene elektronische Chipkarte des Nutzers gesendet werden, wobei durch den Nutzer die gesendete Information und/oder die gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte signiert werden und an den Server des Dienstanbieters zurückgesendet werden, und wobei die empfangene Information und/oder die empfangenen Daten durch den Server des Dienstanbieters hinsichtlich der Identität des Nutzers und des physischen Besitzes der elektronischen Chipkarte oder des die elektronische Chipkarte aufweisenden elektronischen Gerätes überprüft werden. Schließlich kann durch die zurückgesendete von der elektronischen Chipkarte signierte Information und ggfs. weiterer Daten durch den Server des Dienstanbieters derart geprüft werden, ob die Identität des Nutzers korrekt ist und der Nutzer im Besitz der elektronischen Chipkarte oder im Besitz des elektronischen Gerätes ist, in dem die elektronische Chipkarte integriert bzw. eingebaut ist. Im Fall einer elektronischen Gesundheitskarte als Chipkarte würde auch das zur Signatur gehörende Zertifikat gesendet. Dieses Zertifikat enthält das Pseudonym und den öffentlichen Schlüssel zur Überprüfung der signierten Information. Die PKI erlaubt es dem Dienstanbieter sicherzustellen, dass das Zertifikat gültig ist und nicht zurückgezogen wurde. In detail, as part of the proposed method, it can be provided that after the user has digitally proven the identity of the user to the service provider, the user establishes a secure Internet connection to the server of the service provider via the application on the electronic device coupled with the electronic chip card establishes or continues to use an existing encrypted Internet connection, with random information being created by the service provider's server and, if necessary, sent with the user's identification features via the Internet connection to the user's electronic chip card connected to the electronic device, with the user receiving the information sent and/or the data sent are signed via the electronic chip card coupled to the application and sent back to the service provider's server, and the information and/or data received are processed by the S server of the service provider with regard to the identity of the user and the physical possession of the electronic chip card or the electronic device containing the electronic chip card. Finally, the returned information signed by the electronic chip card and possibly other data can be checked by the service provider's server in such a way as to whether the identity of the user is correct and the user is in possession of the electronic chip card or in possession of the electronic device in which the electronic chip card is integrated or installed. In the case of an electronic health card as a chip card, the certificate associated with the signature would also be sent. This certificate contains the pseudonym and the public key to verify the signed information. The PKI allows the service provider to ensure that the certificate is valid and has not been revoked.
Alternativ oder zusätzlich zu der vorgenannten Vorgehensweise kann im Detail vorsehen sein, dass, nachdem die Identität des Nutzers dem Dienstanbieter von dem Nutzer digital nachgewiesen worden ist, durch den Nutzer über die Anwendung auf dem mit der elektronischen Chipkarte gekoppelten elektronischen Gerät eine verschlüsselte Internetverbindung mit dem Server des Dienstanbieters aufgebaut wird bzw. eine bestehende verschlüsselte Internetverbindung weiterverwendet wird, wobei durch den Server des Dienstanbieters die Signatur- und Verschlüsselungsfunktion über die Internetverbindung der mit dem elektronischen Gerät verbundenen elektronischen Chipkarte des Nutzers freigeschaltet wird, wobei durch den Server des Dienstanbieters Informationen und/oder Daten über die Internetverbindung an die mit dem elektronischen Gerät gekoppelte elektronische Chipkarte des Nutzers gesendet werden, wobei durch den Nutzer die gesendeten Informationen und/oder gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte signiert werden und an den Server des Dienstanbieters zurückgesendet werden, und wobei die empfangenen Informationen und/oder empfangenen Daten durch den Server des Dienstanbieters hinsichtlich der Identität des Nutzers und des physischen Besitzes der elektronischen Chipkarte oder des die elektronische Chipkarte aufweisenden elektronischen Gerätes überprüft werden. As an alternative or in addition to the above procedure, provision can be made in detail for the user to use the application after the user has digitally verified the identity of the user to the service provider the electronic device coupled with the electronic chip card, an encrypted Internet connection is established with the server of the service provider or an existing encrypted Internet connection is used further, whereby the signature and encryption function is carried out by the server of the service provider via the Internet connection of the electronic chip card connected to the electronic device The user is activated, whereby the service provider's server sends information and/or data via the Internet connection to the user's electronic chip card coupled to the electronic device, whereby the user transmits the information and/or data sent via the application coupled electronic chip card are signed and sent back to the server of the service provider, and wherein the received information and / or received data by the server of the service provider in terms of identity of the user and the physical possession of the electronic chip card or the electronic device containing the electronic chip card.
In anderen Anwendungsfällen kann es auch sein, dass das Zertifikat dem Dienstanbieter bereits vorliegt, ohne dass eine gemeinsame Verschlüsselung-Infrastruktur PKI vorgesehen ist. In other applications, the service provider may already have the certificate without a common encryption infrastructure PKI being provided.
Bei den zu signierenden Daten kann es sich beispielsweise um folgendes handeln: Die Daten aus der Identitätsfeststellung (z.B. Name, Anschrift, Geburtsdatum oder dergleichen) um damit den Nachweis des physischen Besitzes der elektronischen Chipkarte mit der vorherigen Identitätsfeststellung des Nutzers in Zusammenhang zu bringen. Der Zeitstempel um damit den Zeitpunkt des Vorgangs auch später nachweisen zu können. Ein Geheimnis des Dienstanbieters (z.B. eine Zufallszahl) um damit nachzuweisen, dass die Signatur durch den Dienstanbieter initiiert wurde. Die vorherigen Daten (beliebig kombiniert und ggf. erweitert) so verschlüsselt und/oder gehashed, damit nur der Dienstanbieter die Ausgangsdaten wieder herstellen kann. Damit wird verhindert, dass eine in einem anderen Kontext erstellte Signatur einen physischen Besitz der elektronischen Chipkarte vortäuscht. Grundsätzlich sollte es sich zumindest um ein Teil-Geheimnis handeln, damit Dritte eine entsprechende Signatur nicht im Voraus oder später erstellen können. Dieses Geheimnis kann die persönlichen Daten, eine Zufallszahl, einen Zeitpunkt oder auch andere geeignete Daten enthalten. Diese Daten können beliebig kombiniert und variiert sein. Diese Daten können auf einem Hash-Wert reduziert, verschlüsselt oder dergleichen werden. The data to be signed can be, for example, the following: The data from the identity verification (e.g. name, address, date of birth or the like) in order to link the proof of physical possession of the electronic chip card with the user's previous identity verification. The time stamp to be able to prove the time of the process later. A service provider secret (e.g. a random number) to prove that the signature was initiated by the service provider. The previous data (combined as desired and expanded if necessary) is encrypted and/or hashed in such a way that only the service provider can restore the original data. This prevents a signature created in a different context from simulating physical possession of the electronic chip card. In principle, it should be at least a partial secret so that third parties cannot create a corresponding signature in advance or later. This secret can contain the personal data, a random number, a time or other suitable data. This data can be combined and varied in any way. This data can be reduced to a hash value, encrypted or the like.
Alternativ kann es aber auch ausreichend sein, dass nur der Dienstanbieter in der Lage ist, die Singnaturfunktion auf der elektronischen Chipkarte freizuschalten und dann der Dienstanbieter den Ablauf auf Seiten des Dienstes entsprechend protokolliert oder dokumentiert. Dann wäre es möglich, keine zufälligen bzw. geheimen Daten auf der elektronischen Chipkarte zu signieren. Alternatively, it can also be sufficient that only the service provider is able to activate the signature function on the electronic chip card and then the service provider logs or documents the process accordingly on the service side. It would then be possible not to sign any random or secret data on the electronic chip card.
Beispielsweise bei der Verwendung einer elektronischen Gesundheitskarte als Chipkarte ist auf der elektronischen Gesundheitskarte für die Signatur ein auslesbares Zertifikat und separat der dazugehörende private, nicht auslesbare oder kopierbare Schlüssel gespeichert. Das Zertifikat enthält u.a. das Pseudonym und einen öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel kann die Signatur überprüft werden, d.h. es kann verifiziert werden, dass die Chipkarte bzw. Smartcard mit dem privaten Schlüssel das Geheimnis bzw. die Daten signiert hat. Über das Zertifikat kann das Pseudonym von dem Dienstanbieter bzw. der Krankenkasse auf die Identität des Versicherten z. B. Name, Anschrift, Geburtsdatum, Versichertennummer oder dergleichen zurückgerechnet werden. For example, when using an electronic health card as a chip card, a readable certificate and the associated private, non-readable or non-copyable key are stored separately on the electronic health card for the signature. The certificate contains, among other things, the pseudonym and a public key. The signature can be checked with this public key, i.e. it can be verified that the chip card or smart card has signed the secret or the data with the private key. The service provider or the health insurance company can use the certificate to identify the insured person's pseudonym, e.g. B. name, address, date of birth, insurance number or the like.
Wenn sowohl die Identität des Nutzers und auch der physische Besitz der elektronischen Chipkarte dem Dienstanbieter digital nachgewiesen worden sind, kann im Rahmen des vorgeschlagenen Verfahrens vorgesehen werden, dass durch den Server des Dienstanbieters in Echtzeit Freigabecodes für die elektronische Chipkarte an den Nutzer gesendet werden. Dadurch ist eine postalische zeit- und kostenintensive Zusendung der Freigabecodes nicht erforderlich. Nach der Freigabe der elektronischen Chipkarte können besonders einfach digital Daten zwischen dem Nutzer und dem Dienstanbieter sicher ausgetauscht werden. Beispielsweise kann auf persönliche Daten des Nutzers, wie beispielsweise Daten in einer digitalen Akte auf dem Server des Dienstanbieters zugegriffen werden und gegebenenfalls dem Nutzer in Echtzeit gesendet werden. If both the identity of the user and the physical possession of the electronic chip card have been digitally proven to the service provider, the proposed method can provide for the service provider's server to send release codes for the electronic chip card to the user in real time. This means that a time-consuming and costly postal delivery of the release code is not required. After the electronic chip card has been released, digital data can be securely exchanged between the user and the service provider in a particularly simple manner. For example, the user's personal data, such as data in a digital file on the service provider's server, can be accessed and, if necessary, sent to the user in real time.
Beispielsweise werden elektronische Chipkarten mit PIN verwendet, um Nutzer zu authentisieren, zum Beispiel beim Zugriff auf eine elektronische Patientenakte oder dergleichen. Die elektronischen Chipkarten mit PIN werden auch verwendet, um Aktionen zu autorisieren, zum Beispiel den Zugriff von Ärzten auf eine elektronische Patientenakte oder auch bei Zahlungen zum Beispiel beim Einkauf mit einer Bankkarte als elektronische Chipkarte. For example, electronic chip cards with a PIN are used to authenticate users, for example when accessing an electronic patient record or the like. The electronic chip cards with PIN are also used to authorize actions, for example doctors' access to an electronic patient record or for payments, for example when shopping, with a bank card as an electronic chip card.
Eine bevorzugte Anwendung des vorgeschlagenen Verfahrens kann vorsehen, dass das Verfahren bei einer elektronischen Gesundheitskarte als Chipkarte einer Krankenkasse als Dienstanbieter angewendet wird, um beispielsweise dem Nutzer bzw. dem Versicherten zur Freigabe die PIN und PUK digital zuzusenden, um anschließend beispielsweise Zugriff auf eine elektronische Patientenakte zu haben. A preferred application of the proposed method can provide that the method is applied to an electronic health card as a chip card of a health insurance company as a service provider, for example to digitally send the PIN and PUK to the user or the insured person for approval, in order then, for example, to access an electronic patient file to have.
Eine weitere mögliche Anwendung des vorgeschlagenen Verfahrens kann vorsehen, dass das Verfahren bei einer elektronischen Bank- oder Kreditkarte als Chipkarte eines Finanzdienstleisters als Dienstanbieter angewendet wird, um beispielsweise den Nutzer bzw. Kunden nach dem Ausgeben der Bank- oder Kreditkarte zu identifizieren und den physischen Besitz der Bank- oder Kreditkarte über das vorgeschlagene Verfahren nachzuweisen, um auf den postalischen zeit- und kostenintensiven Versand von Freigabecodes zu verzichten. Another possible application of the proposed method can provide that the method is applied to an electronic bank or credit card as a chip card of a financial service provider as a service provider, for example to identify the user or customer after the bank or credit card has been issued and the physical possession of the bank or credit card using the proposed procedure in order to avoid sending release codes by post, which is time-consuming and costly.
Grundsätzlich lässt sich das Verfahren auf alle physischen Gegenstände erweitern, welche die Funktionalität einer Chipkarte bzw. Smartcard, wie bereits beschrieben, beinhalten. Dies können beliebige Geräte mit fest verbauten und/oder verbundenen Crypto-Prozessoren sein. Z. B. Smartphones mit einem Secure-Element oder Computer mit einem TPM. Nachfolgend wird die vorliegende Erfindung anhand der Figuren weiter erläutert. In principle, the method can be extended to all physical objects that contain the functionality of a chip card or smart card, as already described. This can be any device with permanently installed and/or connected crypto processors. Eg smartphones with a secure element or computers with a TPM. The present invention is explained in more detail below with reference to the figures.
Es zeigen: Show it:
Figur 1 eine schematische Ansicht einer ersten Ausführungsvariante mit einer mit einem elektronischen Gerät gekoppelten elektronischen Chipkarte zum Datenaustausch mit einem Server eines Dienstanbieters; FIG. 1 shows a schematic view of a first embodiment variant with an electronic chip card coupled to an electronic device for data exchange with a server of a service provider;
Figur 2 eine schematische Ansicht einer zweiten Ausführungsvariante mit der in dem elektronischen Gerät integrierten Chipkarte zum Datenaustausch mit einem Server des Dienstanbieters; und FIG. 2 shows a schematic view of a second embodiment variant with the chip card integrated in the electronic device for data exchange with a server of the service provider; and
Figur 3 eine schematische Ansicht einer dritten Ausführungsvariante mit der in einem weiteren elektronischen Gerät integrierten Chipkarte zum Datenaustausch mit dem Server des Dienstanbieters. FIG. 3 shows a schematic view of a third embodiment variant with the chip card integrated in a further electronic device for data exchange with the server of the service provider.
Die Figuren zeigen schematisch einen Nutzer bzw. Versicherten 1 mit zumindest einem elektronischen Gerät 2 auf dem eine Anwendung bzw. App 3 gestartet ist. Das elektronische Gerät 2 kann zum Beispiel als Computer, Notebook, Tabletcomputer, Mobiltelefone oder dergleichen ausgeführt sein. Das elektronische Gerät 2 ist mit einer elektronischen Chipkarte 4 und mit einem nicht weiter dargestellten Personalausweis koppelbar. Zum Koppeln kann ein nicht weiter dargestelltes Karten lesegerät als kontaktgebundene Verbindung oder eine kontaktlose Verbindung verwendet werden. Zur kontaktlosen Verbindung kann zum Beispiel eine Kamera, eine NFC- Verbindung, eine Bluetooth-Verbindung, eine WIFI-Verbindung, eine andere Funkverbindung oder dergleichen eingesetzt werden. Zum digitalen Austauschen von Informationen ist das elektronische Gerät über eine Internetverbindung 5 mit einem Server 6 eines Dienstanbieters bzw. einer Krankenkasse 7 verbunden. The figures schematically show a user or insured person 1 with at least one electronic device 2 on which an application or app 3 has been started. The electronic device 2 can be designed, for example, as a computer, notebook, tablet computer, mobile phone or the like. The electronic device 2 can be coupled to an electronic chip card 4 and to an identity card, which is not shown in any more detail. For coupling, a card reader, not shown, can be used as a contact-based connection or a contactless connection. For example, a camera, an NFC connection, a Bluetooth connection, a WIFI connection, another wireless connection or the like can be used for the contactless connection. For the digital exchange of information, the electronic device is connected to a server 6 of a service provider or a health insurance company 7 via an Internet connection 5 .
Das erfindungsgemäße Verfahren zum digitalen Austauschen von Informationen über die Internetverbindung 5 zwischen dem Server 6 des Dienstanbieters bzw. der Krankenkasse 7 wird anhand der Figuren nachfolgend beschrieben, wobei die Beschreibung auf einem konkreten Anwendungsbeispiel mit verschiedenen Ausführungsvananten basiert, bei dem die elektronische Chipkarte 4 als elektronische Gesundheitskarte und der Dienstanbieter als Krankenkasse 7 ausgeführt ist. Diese Beschreibung ist jedoch nicht als Einschränkung zu verstehen, sodass das vorgeschlagene Verfahren auch auf andere Anwendungsbereiche und auf die verschiedenen Ausführungsvananten gemäß den Figuren 1 bis 3 gleichermaßen anwendbar ist. The inventive method for digitally exchanging information over the Internet connection 5 between the server 6 of the service provider or the Health insurance fund 7 is described below with reference to the figures, with the description being based on a specific application example with different embodiments, in which electronic chip card 4 is designed as an electronic health card and the service provider is designed as health insurance fund 7 . However, this description is not to be understood as a limitation, so that the proposed method can also be used in other areas of application and in the various embodiment variants according to FIGS. 1 to 3.
Die drei Ausführungsvananten unterscheiden sich lediglich dadurch, dass die Chipkarte 4 bei der ersten Ausführungsvariante gemäß Figur 1 separat von dem elektronischen Gerät 2 vorgesehen ist und mit diesem kontaktlos oder kontaktgebunden gekoppelt ist. Bei der zweiten Ausführungsvariante gemäß Figur 2 ist die Chipkarte 4 zur Koppelung in das elektronische Gerät 2 integriert, während bei der dritten Ausführungsvariante die elektronische Chipkarte 4 in ein weiteres elektronisches Gerät 9 integriert ist und über eine kontaktlose oder kontaktgebundenen Verbindung 8 mit dem anderen elektronischen Gerät 2 mit dem Server 6 des Dienstanbieters bzw. der Krankenkasse 7 gekoppelt wird. The three embodiment variants differ only in that the chip card 4 in the first embodiment variant according to FIG. 1 is provided separately from the electronic device 2 and is coupled to it in a contactless or contact-based manner. In the second embodiment variant according to FIG. 2, the chip card 4 is integrated into the electronic device 2 for coupling, while in the third embodiment variant the electronic chip card 4 is integrated into a further electronic device 9 and via a contactless or contact-based connection 8 to the other electronic device 2 is linked to the server 6 of the service provider or the health insurance company 7 .
Mit dem vorgeschlagenen Verfahren soll ein digitaler Austausch von Informationen zwischen der Krankenkasse 7 und dem Nutzer bzw. dem Versicherten 1 gewährleistet werden. Einen Zugriff auf eine elektronische Patientenakte mittels der elektronischen Gesundheitskarte 4 darf erst erfolgen, wenn nach Ausgabe der elektronischen Gesundheitskarte 4 eine nachträgliche sichere Identifikation des Versicherten 1 und anschließend der physische Besitz der elektronischen Gesundheitskarte 4 der Krankenkasse 7 nachgewiesen worden ist. With the proposed method, a digital exchange of information between the health insurance company 7 and the user or the insured person 1 is to be ensured. Access to an electronic patient file using the electronic health card 4 may only take place if, after the electronic health card 4 has been issued, subsequent secure identification of the insured person 1 and subsequent physical possession of the electronic health card 4 by the health insurance company 7 has been proven.
Zur Identifikation des Versicherten 1 sieht das Verfahren zum Beispiel vor, dass über die Anwendung 3 zum Beispiel durch eine digitale Onlineausweisfunktion eines Personalausweises des Versicherten 1 zunächst der Krankenkasse 7 die Identität des Versicherten 1 nachgewiesen wird. Hierzu ist es beispielsweise erforderlich, dass der Nutzer seinen Personalausweis über NFC mit seinem elektronischen Gerät verbindet und freigeschaltet. Alternativ können auch Video- oder Robo-Identverfahren zum Einsatz kommen. Es ist jedoch auch möglich, dass andere digitale Anwendungen eingesetzt werden, um die Identität des Versicherten zu erfassen und nachzuweisen. To identify the insured person 1, the method provides, for example, that the identity of the insured person 1 is initially proven to the health insurance fund 7 via the application 3, for example by a digital online ID function of an identity card of the insured person 1. This requires, for example, that the user connects and activates their ID card with their electronic device via NFC. Alternatively, video or robo-identification methods can also be used come into action. However, it is also possible that other digital applications will be used to record and prove the identity of the insured.
Bei der Verwendung der Onlineausweisfunktion zum Identifizieren des Versicherten 1 wird wie folgt vorgegangen. In einem ersten Schritt ruft der Versicherte 1 über die Anwendung 3 die Onlineausweisfunktion auf. Nach dem Überprüfen des Berechtigungszertifikates wird durch den Versicherten ein Freigabecode der Onlineausweisfunktion eingegeben, wodurch die Ausweisfunktion des Personalausweises freigeschaltet wird. Gegebenenfalls kann dies von dem Dienstanbieter überprüft werden. Wenn die Berechtigung zum Auslesen der Ausweisdaten erteilt wurde, werden diese Ausweisdaten an den Server 6 der Krankenkasse 7 gesendet. Auf diese Weise werden die Ausweisdaten des Versicherten 1 der Krankenkasse 7 zur Identifikation bereitgestellt. The procedure for using the online ID function to identify insured person 1 is as follows. In a first step, the insured person 1 uses the application 3 to access the online ID function. After checking the authorization certificate, the insured person enters a release code for the online ID function, which activates the ID function of the ID card. If necessary, this can be checked by the service provider. If authorization to read out the ID card data has been granted, this ID card data is sent to the server 6 of the health insurance company 7 . In this way, the ID data of the insured person 1 is made available to the health insurance company 7 for identification.
Um den physischen Besitz der elektronischen Gesundheitskarte 4 der Krankenkasse 7 nachzuweisen, ist im Rahmen des vorgeschlagenen Verfahrens vorgesehen, dass dies durch eine auf der elektronischen Gesundheitskarte 4 berechneten pseudonymen Signatur erfolgt. Hierzu ist es erforderlich die elektronische Gesundheitskarte 4 über eine kontaktlose oder kontaktgebundene Verbindung 8 mit dem elektronischen Gerät 2 zu verbinden. Als kontaktgebundene Verwendung 8 kann ein Kartenleser eingesetzt werden, während als kontaktlose Verbindung 8 zum Beispiel eine Funkverbindung, eine NFC-Verbindung oder dergleichen eingesetzt wird. In order to prove the physical possession of the electronic health card 4 of the health insurance fund 7 , the proposed method provides for this to be done using a pseudonymous signature calculated on the electronic health card 4 . For this it is necessary to connect the electronic health card 4 to the electronic device 2 via a contactless or contact-based connection 8 . A card reader can be used as contact-based use 8, while a wireless connection, an NFC connection or the like is used as contactless connection 8, for example.
Da der Krankenkasse 7 die Identifikationsmerkmale des Versicherten 1 durch die Personalausweisdaten vorliegen, wird über den Server 6 eine Verbindung mit der mit dem elektronischen Gerät 2 verbundenen elektronischen Gesundheitskarte 4 aufgebaut und durch den Server 6 die pseudonyme Signatur-Funktionalität ggfs. freigeschaltet. Anschließend werden durch den Server 6 der Krankenkasse 7 die zu signierenden Daten, wie zum Beispiel Name, Anschrift, Versichertennummer und Geburtsdatum sowie einen Zeitstempel und eine zufällige Information beispielsweise eine Zufallszahl oder beliebige davon durch Hash- und/oder Verschlüsselung-Funktionen oder ähnlichem abgeleiteten Daten, an die elektronische Gesundheitskarte 4 gesen- det. Die elektronische Gesundheitskarte 4 signiert die von dem Server 6 der Krankenkasse 7 erhaltenen Daten und der Versicherte 1 sendet die von der elektronischen Gesundheitskarte 4 signierten Daten über die Anwendung 3 zurück an den Server 6 der Krankenkasse 7. Dadurch, dass unter anderem der Zeitstempel signiert wird, kann der Zeitpunkt des Vorgangs später nachgewiesen werden. Since the health insurance company 7 has the identification features of the insured person 1 from the ID card data, a connection is established via the server 6 with the electronic health card 4 connected to the electronic device 2 and the pseudonymous signature functionality is activated by the server 6 if necessary. The data to be signed, such as name, address, insurance number and date of birth as well as a time stamp and random information, for example a random number or any data derived from it by hash and/or encryption functions or similar, are then processed by the server 6 of the health insurance company 7 , sent to the electronic health card 4 de. The electronic health card 4 signs the data received from the server 6 of the health insurance company 7 and the insured person 1 sends the data signed by the electronic health card 4 back to the server 6 of the health insurance company 7 via the application 3. The fact that the time stamp is signed, among other things , the time of the operation can be verified later.
Der Server 6 der Krankenkasse 7 überprüft die Signatur mithilfe des öffentlichen Schlüssels aus dem dazugehörigen Zertifikat und berechnet aus dem Pseudonym des dazugehörigen Zertifikats die Identität des Versicherten 1. Aus dem zur Signatur gehörenden Zertifikat, welches aus der elektronischen Gesundheitskarte ausgelesen werden kann und von der Krankenkasse auf Gültigkeit überprüft werden kann, kann die Signatur auf Gültigkeit hin überprüft werden. Durch das Signieren der Daten aus der Identitätsfeststellung, des Zeitstempels oder durch das Signieren der nur der Krankenkasse bekannten Zufallszahl oder beliebigen Kombinationen bzw. Ableitungen davon kann der Server 6 der Krankenkasse 7 zusätzlich sicherstellen, dass die Signatur tatsächlich soeben im Kontext der Identitätsverstellung des Nutzers der elektronischen Gesundheitskarte 4 durchgeführt wurde. In diesem Zusammenhang kann der Server 6 der Krankenkasse 7 die berechnete Identität mit den Daten aus der Identifizierung durch die Onlineausweisfunktion vergleichen. Wenn der Name, die Anschrift und das Geburtsdatum und gegebenenfalls weitere Daten übereinstimmen wurde nachgewiesen, dass die Person an dem elektronischen Gerät 2 die korrekte Identität hat und die mit dem elektronischen Gerät 2 verbundene elektronische Gesundheitskarte 4 ihm zugeordnet ist und somit in seinem physischen Besitz ist. The server 6 of the health insurance company 7 checks the signature using the public key from the associated certificate and calculates the identity of the insured person 1 from the pseudonym of the associated certificate. From the certificate associated with the signature, which can be read from the electronic health insurance card and from the health insurance company can be checked for validity, the signature can be checked for validity. By signing the data from the identity verification, the time stamp or by signing the random number known only to the health insurance company or any combination or derivation thereof, the server 6 of the health insurance company 7 can also ensure that the signature has actually just been used in the context of the identity change of the user of the electronic health card 4 was carried out. In this context, the server 6 of the health insurance company 7 can compare the calculated identity with the data from the identification using the online ID function. If the name, address and date of birth and possibly other data match, it has been proven that the person on the electronic device 2 has the correct identity and that the electronic health card 4 connected to the electronic device 2 is assigned to him and is therefore in his physical possession .
Die Krankenkasse kann über ein nur der Krankenkasse bekannten und durch die elektronische Gesundheitskarte signiertes Geheimnis den Kontext nachweisen. Gegebenenfalls kann der Kontext auch dadurch sichergestellt werden, dass die Krankenkasse die Signaturfunktion auf der elektronischen Gesundheitskarte freigeschaltet und dies entsprechend protokolliert oder dokumentiert. The health insurance company can prove the context via a secret known only to the health insurance company and signed by the electronic health card. If necessary, the context can also be ensured by the health insurance company activating the signature function on the electronic health card and logging or documenting this accordingly.
Indem die Signatur und die dazugehörigen signierten Daten revisionssicher gespeichert werden, kann die Krankenkasse oder auch jeder andere Dienstanbieter zu ei- nem späteren Zeitpunkt nachweisen, dass und wann eine Identifizierung (in deren Rahmen der signierte Name, die Anschrift und das Geburtsdatum erlangt wurden) und ein Nachweis des Besitzes der elektronischen Gesundheitskarte (durch die Signatur) durchgeführt wurden. By storing the signature and the associated signed data in an audit-proof manner, the health insurance company or any other service provider can Prove at a later point in time that and when an identification (in the context of which the signed name, address and date of birth were obtained) and proof of possession of the electronic health card (through the signature) were carried out.
Wenn sowohl die Identität als auch der physische Besitz der elektronischen Gesundheitskarte 4 durch den Server 6 der Krankenkasse 7 nachgewiesen worden ist, kann der Versicherte 1 in einem weiteren Schritt des vorliegenden Verfahrens eine sichere Verbindung über die elektronische Gesundheitskarte 4 mit einem Karten- Management-System auf dem Server 6 der Krankenkasse 7 aufbauen und die Freigabecodes, wie zum Beispiel PIN und PUK, für die elektronische Gesundheitskarte 4 abrufen. Hierbei überprüft das Karten-Management-System auf dem Server 6 der Krankenkasse 7 den dazugehörigen öffentlichen Schlüssel der gemeinsamen Signatur- und Verschlüsselungsfunktion von der elektronischen Gesundheitskarte 4 und überprüft das Zertifikat auf Richtigkeit und Gültigkeit. Mit diesem öffentlichen Schlüssel werden vom Server 6 der Krankenkasse 7 die Freigabecodes an die Anwendung 3 des Versicherten 1 verschlüsselt übertragen. Dies bedeutet, dass die PIN und PUK mit dem öffentlichen Schlüssel auf dem Server 6 der Krankenkasse 7 verschlüsselt und Ende zu Ende verschlüsselt an die elektronische Gesundheitskarte 4 geschickt werden. Dies bedeutet ferner, dass diese ausschließlich durch den dazugehörigen privaten Schlüssel auf der elektronischen Gesundheitskarte 4 entschlüsselt werden kann. Von dort werden PIN und PUK an die Anwendung 3 des Versicherten 1 übertragen und dort angezeigt. If both the identity and the physical possession of the electronic health card 4 have been proven by the server 6 of the health insurance company 7, the insured person 1 can establish a secure connection via the electronic health card 4 with a card management system in a further step of the present method Build on the server 6 of the health insurance company 7 and retrieve the release codes, such as PIN and PUK, for the electronic health card 4. Here the card management system on the server 6 of the health insurance company 7 checks the associated public key of the joint signature and encryption function from the electronic health card 4 and checks the certificate for correctness and validity. With this public key, the server 6 of the health insurance company 7 transmits the release code to the application 3 of the insured person 1 in encrypted form. This means that the PIN and PUK are encrypted with the public key on the server 6 of the health insurance company 7 and sent to the electronic health card 4 in encrypted form end-to-end. This also means that it can only be decrypted using the associated private key on the electronic health insurance card 4 . From there, PIN and PUK are transferred to application 3 of insured person 1 and displayed there.
Alternativ können, wenn sowohl die Identität als auch der physische Besitz der elektronischen Gesundheitskarte 4 durch den Server 6 der Krankenkasse 7 nachgewiesen worden ist, in einem weiteren Schritt des vorliegenden Verfahrens vom Server 6 der Krankenkasse 7 die Freigabecodes, wie zum Beispiel PIN und PUK, für die elektronische Gesundheitskarte 4 aus dem Karten-Management-System der Krankenkasse 7 abgerufen werden, über den Server 6 eine sichere Verbindung mit der auf dem elektronischen Gerät 2 installierten Anwendung 3 verschlüsselt aufgebaut bzw. weiterverwendet werden und vom Server 6 der Krankenkasse 7 die Freigabecodes für die elektronische Gesundheitskarte 4 verschlüsselt an die Anwendung 3 übertragen und dort dem Nutzer 1 angezeigt werden. Alternatively, if both the identity and the physical possession of the electronic health insurance card 4 have been verified by the server 6 of the health insurance company 7, in a further step of the present method the server 6 of the health insurance company 7 can receive the release codes, such as PIN and PUK, for the electronic health card 4 can be retrieved from the card management system of the health insurance fund 7, a secure connection to the application 3 installed on the electronic device 2 can be set up in encrypted form via the server 6 or can continue to be used, and the release codes from the server 6 of the health insurance fund 7 for the electronic health card 4 is transmitted encrypted to the application 3 and displayed there to the user 1.
Anschließend kann der Versicherte 1 über die Anwendung 3 auf dem elektronischen Gerät 2 durch Eingabe der PIN die elektronische Gesundheitskarte 4 freischalten. Nun ist der Versicherte 1 in der Lage über die freigeschaltete elektronische Gesundheitskarte 4 eine Verbindung über die Anwendung 3 auf dem elektronischen Gerät 2 mit einem Server für die Patientenakte der Krankenkasse 7 aufzubauen, um z. B. Zugriff auf seine elektronische Patientenakte zu erhalten. The insured person 1 can then activate the electronic health card 4 via the application 3 on the electronic device 2 by entering the PIN. The insured person 1 is now able to set up a connection via the activated electronic health card 4 via the application 3 on the electronic device 2 to a server for the health insurance company's patient record 7 in order, for example, to B. to get access to his electronic medical record.
Zusammenfassend kann festgestellt werden, dass mit dem vorgeschlagenen Verfahren eine digitale Möglichkeit eröffnet wird, die es dem Versicherten erlaubt quasi in Echtzeit seine elektronische Gesundheitskarte 4 freizuschalten, indem die Krankenkasse 7 seine Identität und den physischen Besitz seiner elektronischen Gesundheitskarte 4 nachweist und anschließend die für die Freischaltung der elektronischen Gesundheitskarte 4 erforderlichen Freigabecodes sendet. Demzufolge ist es für den Versicherten 1 nach Erhalt der elektronischen Gesundheitskarte 4 möglich in Echtzeit auf seine elektronische Patientenakte gesetzkonform zuzugreifen. In summary, it can be stated that the proposed method opens up a digital possibility that allows the insured person to activate his electronic health card 4 in real time, in that the health insurance company 7 proves his identity and the physical possession of his electronic health card 4 and then the Activation of the electronic health card 4 required release code sends. As a result, it is possible for the insured person 1 to access his electronic patient file in real time in accordance with the law after receiving the electronic health card 4 .
Bezugszeichen Nutzer bzw. Versicherter elektronisches Gerät Anwendung bzw. App elektronische Chipkarte bzw. elektronische Gesundheitskarte bzw. Bankoder Kreditkarte verschlüsselte Internetverbindung Server bzw. ID Server Dienstanbieter bzw. Krankenkasse bzw. Finanzdienstleister kontaktlose oder kontaktgebundene Verbindung zweites elektronisches Gerät Reference sign user or insured person electronic device application or app electronic chip card or electronic health card or bank or credit card encrypted internet connection server or ID server service provider or health insurance company or financial service provider contactless or contact-based connection second electronic device

Claims

Ansprüche Expectations
1. Verfahren zum digitalen Austauschen von Informationen über eine Internetverbin- dung (5) zwischen einem Server (6) eines Dienstanbieters (7) und einer Anwendung (3) auf einem elektronischen Gerät (2) eines Nutzers (1 ) mit einer mit dem elektronischen Gerät (2) gekoppelten elektronischen Chipkarte (4) des Nutzers (1 ), dadurch gekennzeichnet, dass zum Identifizieren des Nutzers (1 ) unabhängig von der Chipkarte (4) zumindest ein Identifikationsmerkmal des Nutzers (1 ) verwendet wird, und dass dem Dienstanbieter (7) durch den Nutzer (1 ) ein Nachweis des physischen Besitzes der elektronischen Chipkarte (4) digital über eine auf der elektronischen Chipkarte (4) vorhandene digitale Signatur- und Verschlüsselungsfunktion in Echtzeit bereit gestellt wird, wobei die Signatur- und Verschlüsselungsfunktion für den Dienstanbieter (7) ohne vorherige Freischaltung durch den Nutzer (1 ) zur Verfügung gestellt wird. 1. A method for digitally exchanging information via an Internet connection (5) between a server (6) of a service provider (7) and an application (3) on an electronic device (2) of a user (1) with an electronic Device (2) coupled electronic chip card (4) of the user (1), characterized in that to identify the user (1) independently of the chip card (4) at least one identification feature of the user (1) is used, and that the service provider ( 7) the user (1) provides digital proof of physical possession of the electronic chip card (4) in real time via a digital signature and encryption function on the electronic chip card (4), the signature and encryption function for the service provider (7) is made available without prior activation by the user (1).
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die verwendete Signatur- und Verschlüsselungsfunktion einer gemeinsamen digitalen Verschlüsselungs- Infrastruktur des Dienstanbieters (7) und der elektronischen Chipkarte (4) angehört. 2. The method according to claim 1, characterized in that the signature and encryption function used belongs to a common digital encryption infrastructure of the service provider (7) and the electronic chip card (4).
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass eine pseudonyme Signatur als digitale Signatur- und Verschlüsselungsfunktion verwendet wird. 3. The method according to claim 1 or 2, characterized in that a pseudonymous signature is used as the digital signature and encryption function.
4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass durch den Nutzer (1 ) über die Anwendung (3) auf dem mit der elektronischen Chipkarte (4) gekoppelten elektronischen Gerät (2) eine verschlüsselte Internetverbindung (5) mit dem Server (6) des Dienstanbieters (7) aufgebaut oder weiterverwendet wird, dass durch den Server (6) des Dienstanbieters (7) die Signatur- und Verschlüsselungsfunktion über die Internetverbindung (5) der mit dem elektronischen Gerät (2, 9) gekoppelten elektronischen Chipkarte (4) des Nutzers (1 ) verwendet wird, dass durch den Server (6) des Dienstanbieters (7) Informationen und/oder Daten über die Internetverbindung (5) an die mit dem elektronischen Gerät (2) gekop- pelte elektronische Chipkarte (4) des Nutzers (1 ) gesendet werden, dass durch den Nutzer (1 ) die gesendeten Informationen und/oder gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte (4) signiert werden und an den Server (6) des Dienstanbieters (7) zurückgesendet werden, und dass die empfangenen Informationen und/oder die empfangenen Daten durch den Server (6) des Dienstanbieters (7) hinsichtlich der Identität des Nutzers (1 ) und des physischen Besitzes der elektronischen Chipkarte (4) und/oder des die elektronische Chipkarte (4) aufweisenden elektronischen Gerätes (2, 9) überprüft werden. 4. The method according to any one of the preceding claims, characterized in that the user (1) via the application (3) on the electronic device (2) coupled to the electronic chip card (4) establishes an encrypted Internet connection (5) to the server ( 6) of the service provider (7) is set up or further used, that the server (6) of the service provider (7) uses the signature and encryption function via the Internet connection (5) of the electronic chip card (4 ) of the user (1) is used that the server (6) of the service provider (7) sends information and/or data via the Internet connection (5) to the electronic device (2) coupled pelte electronic chip card (4) of the user (1) are sent, that the user (1) signs the sent information and/or sent data via the electronic chip card (4) linked to the application and sends it to the server (6) of the Service provider (7) are sent back, and that the received information and / or data received by the server (6) of the service provider (7) regarding the identity of the user (1) and the physical possession of the electronic chip card (4) and / or of the electronic device (2, 9) containing the electronic chip card (4).
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass durch den Nutzer (1 ) über die Anwendung (3) auf dem mit der elektronischen Chipkarte (4) gekoppelten elektronischen Gerät (2) eine verschlüsselte Internetverbindung (5) mit dem Server (6) des Dienstanbieters (7) aufgebaut oder weiterverwendet wird, dass durch den Server (6) des Dienstanbieters (7) zumindest eine zufällige Information erstellt wird und gegebenenfalls mit Identifikationsmerkmalen des Nutzers (1 ) über die Internetverbindung (5) an die mit dem elektronischen Gerät (2) verbundene elektronische Chipkarte (4) des Nutzers (1 ) gesendet werden, dass durch den Nutzer (1 ) die gesendete Information und/oder die gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte (4) signiert werden und an den Server (6) des Dienstanbieters (7) zurückgesendet werden, und dass die empfangene Information und/oder die empfangenen Daten durch den Server (6) des Dienstanbieters (7) hinsichtlich der Identität des Nutzers (1 ) und des physischen Besitzes der elektronischen Chipkarte (4) und/oder des die elektronische Chipkarte (4) aufweisenden elektronischen Gerätes (2, 9) überprüft werden. 5. The method according to any one of the preceding claims, characterized in that the user (1) via the application (3) on the electronic device (2) coupled to the electronic chip card (4) establishes an encrypted Internet connection (5) to the server ( 6) of the service provider (7) is set up or further used, that at least one piece of random information is created by the server (6) of the service provider (7) and, if necessary, with identification features of the user (1) via the Internet connection (5) to the electronic Device (2) connected electronic chip card (4) of the user (1) are sent that by the user (1) the sent information and / or the data sent via the application-coupled electronic chip card (4) are signed and sent to the Server (6) of the service provider (7) are sent back, and that the received information and / or data received by the server (6) of the service provider (7) regarding h the identity of the user (1) and the physical possession of the electronic chip card (4) and/or the electronic device (2, 9) containing the electronic chip card (4) are checked.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass durch den Nutzer (1 ) über die Anwendung (3) auf dem mit der elektronischen Chipkarte (4) gekoppelten elektronischen Gerät (2) eine verschlüsselte Internetver- bindung (5) mit dem Server (6) des Dienstanbieters (7) aufgebaut oder weiterverwendet wird, dass durch den Server (6) des Dienstanbieters (7) die Signatur- und Verschlüsselungsfunktion über die Internetverbindung (5) der mit dem elektronischen Gerät (2) verbundenen elektronischen Chipkarte (4) des Nutzers (1 ) freigeschaltet wird, dass durch den Server (6) des Dienstanbieters (7) Informationen und/oder Daten über die Internetverbindung (5) an die mit dem elektronischen Gerät (2) gekoppelte elektronische Chipkarte (4) des Nutzers (1 ) gesendet werden, dass durch den Nutzer (1 ) die gesendeten Informationen und/oder gesendeten Daten über die mit der Anwendung gekoppelte elektronische Chipkarte (4) signiert werden und an den Server (6) des Dienstanbieters (7) zurückgesendet werden, und dass die empfangenen Informationen und/oder empfangenen Daten durch den Server (6) des Dienstanbieters (7) hinsichtlich der Identität des Nutzers (1 ) und des physischen Besitzes der elektronischen Chipkarte (4) und/oder des die elektronische Chipkarte (4) aufweisenden elektronischen Gerätes (2, 9) überprüft werden. 6. The method according to any one of the preceding claims, characterized in that by the user (1) via the application (3) on the electronic chip card (4) coupled electronic device (2) an encrypted Internet connection (5) with the Server (6) of the service provider (7) is set up or further used, that the signature and encryption function via the Internet connection (5) of the electronic chip card (4 ) of the user (1) activated is that the server (6) of the service provider (7) sends information and/or data via the Internet connection (5) to the electronic device (2) coupled to the electronic chip card (4) of the user (1) that the user (1), the information and/or data sent are signed via the electronic chip card (4) linked to the application and sent back to the server (6) of the service provider (7), and that the information and/or data received are Data are checked by the server (6) of the service provider (7) with regard to the identity of the user (1) and the physical possession of the electronic chip card (4) and/or the electronic device (2, 9) containing the electronic chip card (4). .
7. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass nach Feststellung der korrekten Identität des Nutzers (1) und des physischen Besitzes der dem Nutzer (1 ) zugeordneten elektronischen Chipkarte (4) von dem Server (6) des Dienstanbieters (7) zumindest ein Freigabecode für die elektronische Chipkarte an den Nutzer (1 ) in Echtzeit gesendet wird. 7. The method according to any one of the preceding claims, characterized in that after determining the correct identity of the user (1) and the physical possession of the user (1) assigned electronic chip card (4) from the server (6) of the service provider (7) at least one release code for the electronic chip card is sent to the user (1) in real time.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die mit dem elektronischen Gerät (2) gekoppelte elektronische Chipkarte (4) des Nutzers (1 ) durch die Eingabe des Freigabecode durch den Nutzer (1 ) über die Anwendung (3) in Echtzeit freigeschaltet wird. 8. The method as claimed in claim 7, characterized in that the electronic chip card (4) of the user (1) coupled to the electronic device (2) is activated in real time by the user (1) entering the release code via the application (3). becomes.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass nach Freigabe der elektronischen Chipkarte (4) auf eine digitale Akte des Nutzers (1 ) auf dem Server (6) des Dienstanbieters (7) zum Austausch von persönlichen Daten in Echtzeit zugegriffen wird. 9. The method according to claim 8, characterized in that after the electronic chip card (4) has been released, a digital file of the user (1) on the server (6) of the service provider (7) is accessed in real time to exchange personal data.
10. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als elektronische Chipkarte (4) eine elektronische Gesundheitskarte einer Krankenkasse als Dienstanbieter (7) oder eine Bank- oder Kreditkarte eines Finanzdienstleisters verwendet wird, wobei der Nutzer (1 ) ein bei der Krankenkasse Versicherter oder ein Kunde des Finanzdienstleisters ist. 10. The method according to any one of the preceding claims, characterized in that an electronic health card from a health insurance company is used as the service provider (7) or a bank or credit card from a financial service provider as the electronic chip card (4), the user (1) having a health insurance company is an insured or a customer of the financial service provider.
18 18
11 . Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die elektronische Chipkarte (4) über eine kontaktlose oder kontaktgebundene Verbindung (8) mit dem elektronischen Gerät (2) gekoppelt wird. 11 . Method according to one of the preceding claims, characterized in that the electronic chip card (4) is coupled to the electronic device (2) via a contactless or contact-based connection (8).
12. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass zur Koppelung die elektronische Chipkarte (4) in das elektronische Gerät (2) integriert wird. 12. The method according to any one of the preceding claims, characterized in that the electronic chip card (4) is integrated into the electronic device (2) for coupling.
13. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die elektronische Chipkarte (4) in ein weiteres elektronisches Gerät (9) integriert wird und über eine kontaktlose oder kontaktgebundene Verbindung (8) mit dem anderen elektronischen Gerät (2) gekoppelt wird. 13. The method as claimed in one of the preceding claims, characterized in that the electronic chip card (4) is integrated into a further electronic device (9) and is coupled to the other electronic device (2) via a contactless or contact-based connection (8).
14. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als elektronische Geräte (2, 9) ein Mobilfunktelefon, ein Computer, ein Notebook, ein Tabletcomputer, einem Server oder ein eingebettetes Systemverwendet wird. 14. Method according to one of the preceding claims, characterized in that a mobile telephone, a computer, a notebook, a tablet computer, a server or an embedded system is used as the electronic device (2, 9).
19 19
PCT/DE2022/100699 2021-09-23 2022-09-20 Method for the digital exchange of information WO2023046237A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DEDE102021124640.7 2021-09-23
DE102021124640.7A DE102021124640A1 (en) 2021-09-23 2021-09-23 Process for digitally exchanging information

Publications (1)

Publication Number Publication Date
WO2023046237A1 true WO2023046237A1 (en) 2023-03-30

Family

ID=83508902

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2022/100699 WO2023046237A1 (en) 2021-09-23 2022-09-20 Method for the digital exchange of information

Country Status (2)

Country Link
DE (1) DE102021124640A1 (en)
WO (1) WO2023046237A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10249801B3 (en) * 2002-10-24 2004-05-06 Giesecke & Devrient Gmbh Method of performing a secure electronic transaction using a portable data carrier
EP2765752B1 (en) * 2013-02-07 2017-05-24 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Method for equipping a mobile terminal with an authentication certificate
EP3641369A1 (en) * 2018-10-18 2020-04-22 Giesecke+Devrient Mobile Security GmbH Protection of p2p communication

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016222170A1 (en) 2016-11-11 2018-05-17 Bundesdruckerei Gmbh Method for reading attributes from an ID token
DE102017208236A1 (en) 2017-05-16 2018-11-22 Bundesdruckerei Gmbh Method, system and computer program product for behavior-based authentication of a user

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10249801B3 (en) * 2002-10-24 2004-05-06 Giesecke & Devrient Gmbh Method of performing a secure electronic transaction using a portable data carrier
EP2765752B1 (en) * 2013-02-07 2017-05-24 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Method for equipping a mobile terminal with an authentication certificate
EP3641369A1 (en) * 2018-10-18 2020-04-22 Giesecke+Devrient Mobile Security GmbH Protection of p2p communication

Also Published As

Publication number Publication date
DE102021124640A1 (en) 2023-03-23

Similar Documents

Publication Publication Date Title
EP2751950A1 (en) Method for generating a soft token, computer program product and service computer system
EP3748521B1 (en) Method for reading attributes from an id token
EP3206151B1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
EP2752785B1 (en) Method for personalisation of a secure element (SE) and computer system
EP4224786A1 (en) Method and device for creating electronic signatures
EP3271855B1 (en) Method for generating a certificate for a security token
EP3125464B1 (en) Blocking service for a certificate created using an id token
EP3298526B1 (en) Method for reading attributes from an id token
WO2023046237A1 (en) Method for the digital exchange of information
EP2879073B1 (en) Electronic transaction method and computer system
EP2893483B1 (en) Method for personalizing a secure element (se) and computer system
EP2916252B1 (en) Electronic transaction method and computer system
EP3180729B1 (en) Digital identities with foreign attributes
EP3186741A1 (en) Access protection for external data in the non-volatile memory of a token
EP3283999A1 (en) Electronic system for producing a certificate
EP2819079B1 (en) Electronic transaction method and computer system
DE102013022448B3 (en) Electronic transaction process and computer system
DE102015017060A1 (en) Method for reading attributes from an ID token
DE102015017061A1 (en) Method for reading attributes from an ID token
WO2016116394A1 (en) Certificate token for providing a digital certificate of a user

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22782839

Country of ref document: EP

Kind code of ref document: A1