AT16055U1 - Method and system for generating an electronic batch signature - Google Patents

Method and system for generating an electronic batch signature Download PDF

Info

Publication number
AT16055U1
AT16055U1 ATGM8014/2018U AT80142018U AT16055U1 AT 16055 U1 AT16055 U1 AT 16055U1 AT 80142018 U AT80142018 U AT 80142018U AT 16055 U1 AT16055 U1 AT 16055U1
Authority
AT
Austria
Prior art keywords
signature
server
client
platform
documents
Prior art date
Application number
ATGM8014/2018U
Other languages
German (de)
Original Assignee
Xitrust Secure Tech Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xitrust Secure Tech Gmbh filed Critical Xitrust Secure Tech Gmbh
Priority to ATGM8014/2018U priority Critical patent/AT16055U1/en
Publication of AT16055U1 publication Critical patent/AT16055U1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur über mehrere zu signierende elektronische Dokumente. Die auf einer Signaturplattform (100) gespeicherten Dokumente werden nach Auswahl durch einen Signatur-Ersteller (80) an einen Signatur-Client (200) übermittelt, welcher eine Prüfsumme (5.1.1) für jedes Dokument erstellt. Die Prüfsummen werden an einen Signatur-Server (300) übermittelt, die Signaturplattform (100) übermittelt eine Signatur-Server-Adresse zur Eingabe von Identifikationsdaten (TelNr, PIN) an die Eingabevorrichtung (90). Anschließend erfolgt das Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) und das Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) an ein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91), die Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80), die Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1), eine Übermittlung der Signaturen, eine Integration der Signaturen in die Dokumente durch den Signatur-Client (9.1.1), und eine Übertragung (9.1.2) der signierten Dokumente von dem Signatur-Client (200) an die Signaturplattform (100). Die Transaktionsnummer (TAN) wird von dem Signatur-Server (300) an eine auf dem Endgerät (91) laufende Signatur-App übermittelt, wobei diese Signatur-App mit einer Identifikationsinformation des Endgerätes (91) verknüpft ist.The invention relates to a method for generating an electronic batch signature over a plurality of electronic documents to be signed. The documents stored on a signature platform (100) are transmitted to a signature client (200) after selection by a signature creator (80), which creates a checksum (5.1.1) for each document. The checksums are transmitted to a signature server (300), the signature platform (100) transmits a signature server address for inputting identification data (TelNr, PIN) to the input device (90). Subsequently, the creation of a connection (7) by the input device (90) with the signature server (300) and the transmission (7.1) of a transaction number (TAN) by the signature server (300) to a by the identification data (TelNr , PIN) identified terminal (91), the entry of the transaction number TAN (8) by the signature creator (80), the calculation of a signature for each checksum by the signature server (8.1), a transmission of the signatures, an integration the signatures in the documents by the signature client (9.1.1), and a transmission (9.1.2) of the signed documents from the signature client (200) to the signature platform (100). The transaction number (TAN) is transmitted by the signature server (300) to a signature app running on the terminal (91), this signature app being linked to identification information of the terminal (91).

Description

Beschreibungdescription

VERFAHREN UND SYSTEM ZUR ERZEUGUNG EINER ELEKTRONISCHEN STAPELSIGNATURMETHOD AND SYSTEM FOR GENERATING AN ELECTRONIC STACK SIGNATURE

[0001] Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, welches Verfahren die folgenden, insbesondere der Reihe nach ausgeführten, Schritte umfasst: [0002] a) Auswahlen der zu signierenden Dokumente, welche auf einer Signaturplattform gespeichert sind, mittels einer Eingabevorrichtung durch einen Signatur-Ersteller; [0003] b) Übermitteln der ausgewählten Dokumente von der Signaturplattform an einen Signatur- Client; [0004] c) Berechnen von jeweils einer Prüfsumme für jedes zu signierende Dokument durch den Signatur-Client; [0005] d) Übermittlung der Prüfsummen aus Schritt c) durch den Signatur-Client an einen Signatur- Server; [0006] e) Übermittlung einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten durch den Signatur-Ersteller zunächst vom Signatur-Server an den Signatur-Client, in weiterer Folge vom Signatur-Client an die Signaturplattform und schließlich von der Signaturplattform an die Eingabevorrichtung; [0007] f) Erstellen einer Verbindung durch die Eingabevorrichtung mit dem Signatur-Server mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierung des Signatur-Erstellers gegenüber dem Signatur-Server durch Eingabe von Identifikationsdaten; [0008] g) Übermitteln einer Transaktionsnummer durch den Signatur-Server an ein durch die Identifikationsdaten identifiziertes Endgerät des Signatur-Erstellers; [0009] h) Eingabe der Transaktionsnummer TAN durch den Signatur-Ersteller mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung; [0010] i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server nach korrekter Eingabe des „Freigabecodes", welcher Freigabecode insbesondere aus der Transaktionsnummer besteht, [0011] j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Signatur-Server an den Signatur-Client; [0012] k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client; [0013] I) Übertragung der mit der Signatur unterschriebenen Dokumente von dem Signatur-Client an die Signaturplattform.The invention relates to a method for generating an electronic batch signature via two or more to be signed electronic documents, which method comprises the following, in particular sequentially executed, steps: a) selections of the documents to be signed, which on a Signature platform are stored, by means of an input device by a signature creator; [0003] b) transmitting the selected documents from the signature platform to a signature client; C) calculating a respective checksum for each document to be signed by the signature client; [0005] d) transmission of the checksums from step c) by the signature client to a signature server; E) transmission of a signature server address for input of identification data by the signature creator first from the signature server to the signature client, subsequently from the signature client to the signature platform and finally from the signature platform to the input device ; F) creating a connection by the input device to the signature server by means of the signature server address transmitted in step e) and authentication of the signature creator with respect to the signature server by input of identification data; G) transmitting a transaction number by the signature server to an identified by the identification data terminal of the signature creator; H) entering the transaction number TAN by the signature creator by means of the input device connected to the signature server address; I) calculation of a signature for each checksum by the signature server after correct entry of the "release code", which release code consists in particular of the transaction number, j) transmission of the signatures, ie the signed checksums by the signature server to the signature client, k) integration of the signatures into the associated documents by the signature client, i) transmission of the documents signed with the signature from the signature client to the signature platform.

[0014] Weiters betrifft die Erfindung ein System zum Durchführen eines oben genannten Verfahrens, umfassend eine Signaturplattform, einen Signatur-Client und einen mit der Signaturplattform und dem Signatur-Client zur Datenkommunikation verbundenen oder verbindbaren Signatur-Server.Furthermore, the invention relates to a system for performing a method mentioned above, comprising a signature platform, a signature client and a signature server connected to the signature platform and the signature client for data communication or connectable.

[0015] Ein oben beschriebenes Verfahren bzw. System ist aus der AT 514544 A1 und der AT 14348 U2 bekannt.A method or system described above is known from AT 514544 A1 and AT 14348 U2.

[0016] Üblicherweise ist es zur rechtsgültigen Unterzeichnung eines Dokumentes notwendig, dass der Unterzeichner dieses Dokument eigenhändig auf Papier unterschreibt. Häufig liegen allerdings Dokumente nur noch in Form eines elektronischen Dokumentes, in der Regel als PDF-File vor. Im Zusammenhang mit dem sogenannten „papierlosen" Büro ist es häufig wünschenswert, auf Ausdrucke dieser Dokumente und eine Archivierung dieser physischen Doku mente verzichten zu können.Usually it is necessary for the legal signing of a document that the signer of this document personally signs on paper. Often, however, documents are only available in the form of an electronic document, usually as a PDF file. In connection with the so-called "paperless" office, it is often desirable to be able to dispense with printing these documents and archiving these physical documents.

[0017] Es ist möglich, Dokumente in elektronischer Form zu signieren, beispielsweise kann eine rechtsgültige Signierung solcher elektronischen Dokumente mit einer sogenannten „Handysig-natur" erfolgen.It is possible to sign documents in electronic form, for example, a legal validation of such electronic documents with a so-called "mobile nature" done.

[0018] Häufig sieht sich dabei ein Unterzeichner in der Situation, dass er mehrere Dokumente zu unterzeichnen hat. Es ist daher für einen Unterzeichner wünschenswert, diese rasch und mit geringem Aufwand rechtsgültig unterzeichnen zu können.Often it sees a signer in the situation that he has to sign several documents. It is therefore desirable for a signatory to be able to legally sign them quickly and with little effort.

[0019] Mit einem oben beschriebenen Verfahren bzw. System kann für zwei oder mehrere elektronische Dokumente eine Stapelsignatur erzeugt werden kann, d.h., diese elektronischen Dokumente können in einem Arbeitsgang durch den Unterzeichner rechtsgültig unterzeichnet werden.With a method or system described above, a batch signature can be generated for two or more electronic documents, i.e., these electronic documents can be legally signed in one operation by the signer.

[0020] Während die Signaturplattform, welche beispielsweise in einer Organisation, etwa einem Unternehmen, die Software-Infrastruktur für eine Signierung der Dokumente bietet, in das Netzwerk dieser Organisation integriert ist, befindet sich der Signatur-Server außerhalb der Einflusssphäre dieser Organisation. Der Signatur-Server befindet sich üblicherweise im Einflussbereich einer zertifizierten Stelle, etwa der Firma „A-Trust".While the signature platform, which, for example, in an organization such as a company providing software infrastructure for signing documents, is integrated into the network of that organization, the signature server is outside the sphere of influence of that organization. The signature server is usually within the control of a certified body, such as the company "A-Trust".

[0021] Durch die Verwendung eines Signatur-Clients, d.h. einer Software, welche Prüfsummen erstellt und mit dem Signatur-Server kommuniziert und dabei unter anderem die Prüfsummen an diesen übermittelt und die signierten Prüfsummen wieder entgegen nimmt, ist es nicht notwendig, dass die eigentlich zu signierenden Dokumente den Einflussbereich der Organisation, in welcher die Dokumente elektronische vorliegen, verlässt, sodass sich dahingehend keine Probleme hinsichtlich Datensicherheit, Vertraulichkeit etc. ergeben können.By using a signature client, i. A software that generates checksums and communicates with the signature server and, among other things, transmits the checksums to them and receives the signed checksums again, it is not necessary for the documents actually to be signed to be the sphere of influence of the organization in which the documents electronic, leaves, so that there can be no problems in terms of data security, confidentiality, etc.

[0022] Bei einem bekannten Verfahren werden als Identifikationsdaten eine Telefonnummer und ein PIN übermittelt, und die Transaktionsnummer, insbesondere ein TAN, wird als SMS an diese Telefonnummer übermittelt.In a known method, a telephone number and a PIN are transmitted as identification data, and the transaction number, in particular a TAN, is transmitted as an SMS to this telephone number.

[0023] Es ist eine Aufgabe der Erfindung, die Sicherheit bekannter Verfahren zu erhöhen bzw. die Benutzbarkeit des Signatur-Verfahrens sicher zu stellen.It is an object of the invention to increase the security of known methods and to ensure the usability of the signature process.

[0024] Diese Aufgabe wird mit einem eingangs erwähnten Verfahren dadurch gelöst, dass in Schritt g) die Transaktionsnummer von dem Signatur-Server an eine auf dem Endgerät laufende Signatur-App übermittelt wird, wobei diese Signatur-App mit einer Identifikationsinformation des Endgerätes, vorzugsweise einer dem Endgerät zugeordneten Telefonnummer/Rufnummer verknüpft ist.This object is achieved with a method mentioned in the fact that in step g) the transaction number is transmitted from the signature server to a running on the terminal signature app, said signature app with an identification information of the terminal, preferably a telephone number assigned to the terminal / number is linked.

[0025] Die Identifikationsinformationen des Endgerätes zur Verknüpfung mit der Signatur-App sind die Telefonnummer, oder optionale eine Kombination aus IMEI des Endgerätes und Telefonnummer.The identification information of the terminal for linking to the signature app are the telephone number, or optional combination of IMEI the terminal and telephone number.

[0026] Weiters wird die Erfindung mit einem System umfassend eine Signaturplattform, einen Signatur-Client und einen Signatur-Server gelöst, wobei die Signaturplattform über den Signatur-Client mit dem Signatur-Server zur Datenkommunikation verbunden oder verbindbar ist, wobei die einzelnen Komponenten (Signaturplattform, Signatur-Client, Signatur-Server) zum Durchführen der jeweiligen Schritte des oben genannten Verfahrens eingerichtet sind.Furthermore, the invention is achieved with a system comprising a signature platform, a signature client and a signature server, wherein the signature platform via the signature client with the signature server for data communication is connected or connectable, wherein the individual components ( Signature platform, signature client, signature server) to perform the respective steps of the above method.

[0027] Bei der Signatur-App handelt es sich um eine eigenständige Applikation, an welche die Transaktionsnummer TAN übermittelt wird (bei bestehender Internetverbindung). Der TAN erscheint daher nicht als Nachricht in einer SMS-App, sondern in dieser eigenständigen Signatur-App. Falls somit die Übermittlung der Transaktionsnummer per SMS unsicher wäre oder werden würde, so steht mit der Signatur-App ein zusätzlicher Kanal zur Verfügung, über den die Übermittlung der Transaktionsnummer anders funktioniert, wodurch der gesamte Signatur-Service an sich abgesichert wird, sodass die Signaturlösung weiterhin, auch bei unsicherer SMS, genutzt werden kann.In the signature app is a stand-alone application to which the transaction number TAN is transmitted (with an existing Internet connection). The TAN therefore does not appear as a message in an SMS app, but in this standalone signature app. Thus, if the transmission of the transaction number via SMS would be unsafe or would be so with the signature app, an additional channel is available over the transmission of the transaction number works differently, whereby the entire signature service is secured in itself, so that the signature solution continue, even with unsafe SMS, can be used.

[0028] Die Erfindung stellt somit ein alternatives Verfahren bereit, sodass einerseits der Benut zer die Wahl hat, welches Verfahren für ihn bequemer oder in der Situation besser geeignet ist, und andererseits steht damit ein zweiter Kanal zur Verfügung, falls ein Kanal ausfallen sollte oder unsicher wird bzw. ist.The invention thus provides an alternative method so that on the one hand the user has the choice of which method is more convenient or more suitable for him in the situation, and on the other hand is thus a second channel available if a channel should fail or is uncertain or is.

[0029] Im Folgenden ist die Erfindung an Hand der Zeichnung näher erläutert. In dieser zeigt die einzige Figur 1 ein System zum Durchführen eines erfindungsgemäßen Verfahrens sowie das erfindungsgemäße Verfahren.In the following the invention with reference to the drawing is explained in more detail. 1 shows a system for carrying out a method according to the invention and the method according to the invention.

[0030] Die einzige Figur 1 zeigt ein erfindungsgemäßes System bestehend aus einer Signaturplattform 100, einem Signatur-Client 200 und einem Signatur-Server 300.The sole FIGURE 1 shows an inventive system consisting of a signature platform 100, a signature client 200 and a signature server 300.

[0031] Die Signaturplattform 100 ist eine Software, die auf einem Serversystem (der einsetzenden Organisation bzw. des einsetzenden Unternehmens) läuft. Sie bietet Schnittstellen für Menschen (Web-GUI für Auftraggeber und Unterschreiber) und Maschinen (Webservice-Schnittstelle zur Signaturplattform 100 zur Anlieferung und zur Abfrage von Signaturaufträgen).The signature platform 100 is software that runs on a server system (the beginning organization). It offers interfaces for people (web GUI for clients and signatories) and machines (web service interface to the signature platform 100 for the delivery and query of signature jobs).

[0032] Bei dem Signatur-Client 200 (im Folgenden auch Handysignatur-Client genannt) handelt es sich um einen lokal beim einsetzenden Kundenunternehmen/ Organisation laufenden Teil der Signatur- bzw. Handysignatur-Gesamtanwendung (diese besteht aus dem Client 200 und dem Server 300). Aufgabe des Handysignatur-Clients 200 ist es, als Bindeglied zwischen der Signaturplattform 100 und dem Handysignatur-Server 300 zu fungieren. Seine Hauptaufgabe ist es, für ein zu signierendes Dokument, insbesondere PDF-Dokument eine Prüfsumme, vorzugsweise einen Hashwert zu berechnen, diesen an den Handysignatur- Server 300 zu senden, von diesem die Hashwert-Unterschrift wieder abzuholen und in das zu signierende Dokument, insbesondere PDF-Dokument zu integrieren. Durch dieses Verfahren wird vermieden, dass die Signaturplattform 100 das gesamte zu signierende Dokument, insbesondere PDF-Dokument zum Handysignatur-Server 300 schicken muss, welcher ja nicht in der einsetzenden Organisation bzw. dem einsetzenden Unternehmen steht, sondern bei einem Serviceprovider der Handysignatur.The signature client 200 (also referred to below as a mobile signature client) is a part of the signature or cell phone signature overall application running locally at the onset of the customer enterprise / organization (this consists of the client 200 and the server 300 ). The purpose of the mobile signature client 200 is to act as a link between the signature platform 100 and the mobile signature server 300. Its main task is to calculate a checksum, preferably a hash value, for a document to be signed, in particular a PDF document, to send this to the mobile phone signature server 300, to retrieve the hash value signature from the latter and into the document to be signed, in particular Integrate PDF document. By this method, it is avoided that the signature platform 100 must send the entire document to be signed, in particular PDF document, to the mobile signature server 300, which is not in the incipient organization or the starting enterprise, but rather by a service provider of the mobile signature.

[0033] Ein Benutzer bzw. Unterzeichner 80 kann sich mittels einer Eingabevorrichtung 90 mit der Signaturplattform 100 verbinden. Die Eingabevorrichtung 90 ist vorzugsweise ein WebBrowser, welcher z.B. auf einem Personal-Computer läuft. Durch Eingabe einer entsprechenden Adresse in die Eingabevorrichtung 90 und anschließender Eingabe von Benutzername und Passwort kann sich der Benutzer 80 an der Signaturplattform 100 (an deren Web-GUI) anmelden und auf die ihm zugänglichen Daten und Dokumente zugreifen.A user or signer 80 may connect to the signature platform 100 via an input device 90. The input device 90 is preferably a web browser, which may be e.g. running on a personal computer. By entering a corresponding address in the input device 90 and subsequent input of user name and password, the user 80 can log on to the signature platform 100 (at the Web GUI) and access the data and documents accessible to him.

[0034] Weiters verfügt der Benutzer über ein vorzugsweise mobiles Endgerät 91, dessen Funktion im weiteren noch erläutert wird. Bei dem mobilen Endgerät handelt es sich beispielsweise um ein Mobilfunkgerät, beispielsweise um ein Smartphone oder einen Tablet-Computer, welches dem Benutzer über eine eindeutige Adresse, beispielsweise eine e-mail Adresse, vorzugsweise aber über eine Mobilfunknummer zugeordnet sind.Furthermore, the user has a preferably mobile terminal 91, whose function will be explained further below. The mobile terminal is, for example, a mobile device, for example a smartphone or a tablet computer, which are assigned to the user via a unique address, for example an e-mail address, but preferably via a mobile phone number.

[0035] Es kann die angesprochene Eingabevorrichtung 90 auch von dem mobile Endgerät 91 realisiert sein, beispielsweise indem die Eingabevorrichtung 90 ein Webbrowser ist, der auf dem mobilen Endgerät 91 des Benutzers 80 läuft. Allerdings wird in diesem Fall die üblicherweise gegebene Zwei-Faktor-Authentifizierung auf einen Faktor reduziert.The addressed input device 90 may also be implemented by the mobile terminal 91, for example by the input device 90 being a web browser running on the mobile terminal 91 of the user 80. However, in this case, the commonly given two-factor authentication is reduced to one factor.

[0036] Derzeit gesteht der österreichische Gesetzgeber der Handysignatur nur dann den Charakter einer qualifizierten Signatur und damit die Rechtswirkung einer eigenhändigen Unterschrift zu, wenn die Authentisierung über eine Zwei-Faktor-Authentisierung erfolgt, was mittels einer eindeutigen Zuordnung der Mobiltelefonnummer zu einem Benutzer und Eingabe eines PIN, den der Benutzer kennt, erfolgen kann.Currently, the Austrian legislature of the mobile signature only the character of a qualified signature and thus the legal effect of a handwritten signature, if the authentication via a two-factor authentication, which means of a unique assignment of the mobile phone number to a user and input a PIN, which the user knows, can take place.

[0037] Die eindeutige Zuordnung des Benutzers zu einer E-Mail-Adresse ist aus heutiger Sicht nicht in ausreichender Qualität machbar.The unique assignment of the user to an e-mail address is not feasible from today's perspective in sufficient quality.

[0038] Falls dies in Zukunft möglich sein sollte, kann das erfindungsgemäße Verfahren aber auch z.B. unter Verwendung einer e-mail Adresse ausgeführt werden.If this should be possible in the future, however, the method according to the invention can also be used e.g. using an e-mail address.

[0039] Im Folgenden sind an Hand der Figur die einzelnen Schritte des erfindungsgemäßenIn the following, the individual steps of the invention are based on the figure

Verfahrens an Hand eines Beispiels näher erläutert. SCHRITT 1 [0040] In Schritt 1 wird der Unterschreiber von der Signaturplattform 100 - nachdem sich der Benutzer wie oben beschrieben angemeldet hat - vom Vorhandensein eines oder mehrerer Signaturaufträge, also dem Vorliegen von zu unterzeichnenden Dokumenten benachrichtigt. SCHRITT 2 UND SCHRITT 3 [0041] Der Unterschreiber 80 ruft daraufhin in Schritt 2 über seinen Webbrowser seine Unterschriftenmappe auf der Signaturplattform 100 auf und erhält somit eine Übersichtsdarstellung über alle von ihm zu unterschreibenden Aufträge (Schritt 3). Ein solcher Auftrag besteht im Wesentlichen aus einem PDF-Dokument und beschreibenden Informationen zu diesem PDF-Dokument. SCHRITT 4 [0042] In Schritt 4 wählt der Unterschreiber 80 aus seiner Unterschriftenmappe jene Aufträge aus, die er im Stapelverfahren unterschreiben möchte (z.B. durch Anhaken einer Checkbox für jeden Auftrag). SCHRITT 5 [0043] In Schritt 5 löst der Benutzer 80 dann den Unterschriftsprozess aus, in dem er einen entsprechenden Funktionsknopf in seiner Unterschriftenmappe drückt.Method with reference to an example explained in more detail. STEP 1 In step 1, the signer of signature platform 100 - after the user has logged on as described above - is notified of the presence of one or more signature jobs, that is, the presence of documents to be signed. STEP 2 AND STEP 3 In step 2, the signer 80 then calls his signature book on the signature platform 100 via his web browser and thus obtains an overview of all the jobs to be signed by him (step 3). Such an order essentially consists of a PDF document and descriptive information about this PDF document. STEP 4 In step 4, the signer 80 selects from his signature book those jobs which he wishes to sign in the batch process (e.g., by ticking a checkbox for each job). STEP 5 In step 5, the user 80 then initiates the signature process by pressing a corresponding function button in his signature book.

[0044] Die Signaturplattform 100 sendet daraufhin in Schritt 5.1 alle ausgewählten Auftragsdokumente an den Handysignatur-Client 200.The signature platform 100 then sends in step 5.1 all selected order documents to the mobile signature client 200.

[0045] Der Handysignatur-Client 200 befindet sich dabei wie oben schon erwähnt in derselben Netzwerk-Sphäre wie die Signaturplattform 100, d.h. in der Regel in der internen IT (Intranet) jenes Unternehmens bzw. jener Organisation, das bzw. welche die Signaturplattform 100 einsetzt; damit ist gewährleistet, dass die Auftragsdokumente mit potentiell sensiblem Inhalt das Unternehmen nicht verlassen.As already mentioned above, the mobile signature client 200 is located in the same network sphere as the signature platform 100, i. E. usually in the internal IT (intranet) of the company or organization that uses the signature platform 100; This ensures that the order documents with potentially sensitive content do not leave the company.

[0046] In Schritt 5.1.1 berechnet der Handysignatur-Client 200 für jedes Auftragsdokument eine Prüfsumme vorzugsweise in Form eines Hash-Wertes, die dieses Dokument eindeutig repräsentiert.In step 5.1.1, the mobile signature client 200 calculates a checksum for each order document, preferably in the form of a hash value that uniquely represents that document.

[0047] In Schritt 5.2 signalisiert die Signaturplattform 100 dem Handysignatur-Client 200 den Abschluss der Stapelsignatur.In step 5.2, the signature platform 100 signals the mobile signature client 200 to complete the batch signature.

[0048] Dabei findet in Schritt 5.1 vorzugsweise eine synchrone Kommunikation zwischen der Signaturplattform 100 und dem Handysignatur-Client 200 statt, d.h. die Signaturplattform 100 sendet die Anfrage mit dem Auftragsdokument an den Handysignatur-Client, dieser berechnet die Prüfsumme und meldet dies („bin fertig") dann als Antwort auf die Anfrage an die Signaturplattform 100.In this case, in step 5.1 preferably a synchronous communication between the signature platform 100 and the mobile signature client 200 takes place, i. E. the signature platform 100 sends the request with the order document to the cell phone signature client, which calculates the checksum and then reports this ("done") to the signature platform 100 in response to the request.

[0049] Wenn die Signaturplattform 100 diese Antwort erhalten hat, wiederholt es entweder Schritt 5.1 mit einem weiteren Auftragsdokument, oder signalisiert in Schritt 5.2, dass (derzeit) keine weiteren Auftragsdokumente mehr kommen werden.If the signature platform 100 has received this response, it either repeats step 5.1 with another order document, or signals in step 5.2 that (currently) no further order documents will come more.

[0050] In weiterer Folge sendet, wenn keine weiteren Auftragsdokumente mehr zum Unterzeichnen anstehen, der Handysignatur-Client 200 in Schritt 5.2.1 die Prüfsummen zum Handy-signatur-Server 300, der sich wie schon beschrieben in einer anderen Netzwerk- Sphäre, beispielsweise im Rechenzentrum des Anbieters der Handysignatur, befindet.Subsequently, if there are no more order documents pending signing, the cell phone signature client 200 in step 5.2.1 sends the checksums to the cell phone signature server 300, which, as previously described, in another network sphere, for example in the data center of the provider of the mobile phone signature.

[0051] Der Handysignatur-Server 300 antwortet dem Signatur-Client 200 in Schritt 5.2.2 mit einer Adresse, vorzugsweise einer URL, für die Authentisierung des Benutzers. Der Signatur-Client 200 antwortet daraufhin in weiterer Folge in Schritt 5.3 der Signaturplattform 100 mit ebendieser Adresse. SCHRITT 6 [0052] Diese Adresse, vorzugsweise URL, wird dann von der Signaturplattform 100 an den Webbrowser des Unterschreibers 80 beispielsweise als HTTP Redirect weitergeben. SCHRITT 7 [0053] Über diese Adresse verbindet sich der Webbrowser, also die Eingabevorrichtung 90 des Unterschreibers 80 in Schritt 7 mit dem Handysignatur-Server 300; dort gibt der Unterschreiber zur Authentisierung der Unterschriftsauslösung seine Identifikationsdaten, insbesondere Telefonnummer und seinen PIN ein.The mobile signature server 300 responds to the signature client 200 in step 5.2.2 with an address, preferably a URL, for the authentication of the user. The signature client 200 then responds in step 5.3 of the signature platform 100 with this same address. STEP 6 This address, preferably URL, will then be passed from the signature platform 100 to the web browser of the subscriber 80, for example as HTTP Redirect. STEP 7 This address is used to connect the web browser, that is to say the input device 90 of the signatory 80, to the mobile signature server 300 in step 7; There, the signer to authenticate the signature trigger his identification data, in particular phone number and his PIN.

[0054] Unter dem „Eingeben" der Telefonnummer ist dabei zu verstehen, dass diese dem Handysignatur-Server 300 angegeben werden muss. Entweder geschieht des durch ein tatsächliches Eingaben durch den Benutzer im Browser, oder der Browser hat die Telefonnummer bereits gespeichert, wie dies bei modernen Browsern möglich ist.By "entering" the telephone number it should be understood that this must be indicated to the mobile signature server 300. Either this is done by an actual input by the user in the browser, or the browser has already stored the telephone number, as this is possible with modern browsers.

[0055] Der PIN wird vorzugsweise immer manuell eingegeben und ist nicht im Browser gespeichert.The PIN is preferably always entered manually and is not stored in the browser.

[0056] Bei dem PIN handelt sich typischerweise um einen PIN-Code, z.B. einen Zahlencode, es kann sich dabei aber auch um ein beliebiges Passwort handeln, das allerdings hinsichtlich der notwendigen Sicherheit gewissen Anforderungen unterliegt.The PIN is typically a PIN code, e.g. a numeric code, but it may also be an arbitrary password, which, however, is subject to certain requirements with regard to the necessary security.

[0057] Erfindungsgemäß erfolgt nun die Transaktionsfreigabe mittels einer eigens dafür vorgesehenen Signatur-App, die am mobilen Endgerät 91 des Benutzers ausgeführt wird. Bei einer sogenannten „App" handelt es sich um eine Anwendungssoftware für Mobilgeräte oder mobile Betriebssysteme. Dazu ist es notwendig, dass diese Signatur-App initial einmal mit der Handy-signatur des Benutzers gekoppelt wurde. Dies erfolgt mittels eines Registrierungsprozesses, bei dem die Telefonnummer des mobilen Endgerätes oder eine Kombination aus Telefonnummer und IMEI des Endgerätes mit dieser Signatur-App verknüpft wird.According to the invention, the transaction release is now carried out by means of a specially designed signature app that is executed on the mobile terminal 91 of the user. A so-called "app" is an application software for mobile devices or mobile operating systems, for which it is necessary that this signature app was initially paired with the user's mobile phone signature by means of a registration process in which the phone number the mobile terminal or a combination of telephone number and IMEI of the terminal is linked to this signature app.

[0058] Für diese Signatur-App wird nun, vorzugsweise am Handysignatur-Server 300, eine Transaktionsnummer TAN, die vorzugsweise nur einmal gültig ist, generiert. In Schritt 7.1 sendet der Handysignatur-Server 300 daraufhin an die Signatur-App auf dem Endgerät 91 des Unterschreibers 80 diese, insbesondere nur einmal gültige, Transaktionsnummer TAN.For this signature app is now, preferably on the mobile phone signature server 300, a transaction number TAN, which is preferably valid only once generated. In step 7.1, the mobile signature server 300 then sends this to the signature app on the terminal 91 of the subscriber 80 this, in particular only once valid, transaction number TAN.

[0059] Diese Transaktionsnummer TAN wird in der Signatur-App auf dem Endgerät 91 des Benutzers 80 angezeigt, und dieser kann die Transaktionsnummer TAN in einem nächsten Schritt eingeben, wie dies weiter unten in Schritt 8 beschrieben ist.This transaction number TAN is displayed in the signature app on the terminal 91 of the user 80, and this can enter the transaction number TAN in a next step, as described below in step 8.

[0060] Bei einer konkreten Ausführungsform kann dabei vorgesehen sein, dass der Benutzer bei oder nach der Eingabe des Signaturpasswortes, vorzugsweise in Form eines PIN-Codes, die Art der Transaktionsfreigabe, nämlich wie vorstehend beschrieben mittels App oder alternativ mittels SMS („Short-Message-Service"), auswählen kann. In letzterem Fall muss allerdings, sofern diese nicht schon in Zusammenhang mit dem Signaturpasswort bereits hinterlegt ist, noch eine Telefonnummer des mobilen Endgerätes eingegeben werden, an welche dann die Transaktionsnummer mittels SMS übermittelt wird. Insgesamt muss der Benutzer nur einmal pro Transaktion die Rufnummer seines Endgerätes eingeben. An diese Telefonnummer aus dem Schritt, in dem er Telefonnummer und PIN eingibt, wird auch die Transaktionsnummer TAN geschickt, je nach Auswahl des Benutzers an die Signatur-App oder mittels SMS. SCHRITT 8 [0061] Der Unterschreiber 80 gibt dann auf der Webseite des Handysignatur-Servers 300 seinen Freigabecode in Form der erhaltenen Transaktionsnummer TAN, welche in der Signatur-App angezeigt wird, ein, z.B. in einem dafür vorgesehenen Signaturfenster (beispielsweise in demselben Fenster, das auch angezeigt würde, wenn die TAN per SMS käme), um die Auslö sung der Signaturen am Signatur-Server 300 zu autorisieren.In a concrete embodiment it can be provided that the user during or after entering the signature password, preferably in the form of a PIN code, the type of transaction release, namely as described above by means of app or alternatively by SMS ("shortcut"). In the latter case, however, if it has not already been stored in connection with the signature password, a telephone number of the mobile terminal must be entered, to which then the transaction number is transmitted via SMS Users will only need to enter their phone number once per transaction, and the transaction number TAN will be sent to this phone number from the step where they enter the phone number and PIN, depending on the user's choice of signature app or SMS. 0061] The signer 80 then releases on the website of the mobile signature server 300 its approval ecode in the form of the received transaction number TAN which is displayed in the signature app, e.g. in a dedicated signature window (for example, in the same window that would also be displayed if the TAN came via SMS) to authorize the triggering of the signatures at the signature server 300.

[0062] Der Freigabecode ist die Transaktionsnummer TAN, die exakt an diese eine Transaktion gebunden ist. Mit Eingabe der TAN wird die Signatur ausgelöst, die TAN hat aber kein besonderes Schema, aus dem sie besteht.The release code is the transaction number TAN, which is exactly bound to this one transaction. Entering the TAN triggers the signature, but the TAN does not have a special schema of which it exists.

[0063] In Schritt 8.1 berechnet der Handysignatur-Server 300 nun eine Signatur für jede Prüfsumme, und sendet diese Signaturen in Schritt 8.2 an den Handysignatur-Client 200 zurück.In step 8.1, the mobile signature server 300 now calculates a signature for each checksum and sends these signatures back to the cell phone signature client 200 in step 8.2.

[0064] In Schritt 8.3 leitet (stimmt so) der Handysignatur-Server 300 den Unterschreiber per HTTP Redirect zur Ergebnisseite der Stapelsignatur-Operation auf die Signaturplattform 100 zurück. SCHRITT 9 [0065] Der Webbrowser 90 des Unterschreibers 80 verbindet sich nun in Schritt 9 mit dieser Ergebnisseite, wo nun eine aktualisierte Darstellung seiner Unterschriftenmappe ausgegeben wird.In step 8.3, the mobile signature server 300 redirects the signer to the signature platform 100 via HTTP redirect to the result page of the batch signature operation. STEP 9 The web browser 90 of the signer 80 now connects to this results page in step 9 where an updated representation of its signature booklet is now output.

[0066] Um diese aktualisierte Darstellung der Unterschriftenmappe darstellen zu können, ruft die Signaturplattform 100 in Schritt 9.1 alle unterschriebenen Auftragsdokumente vom Handysignatur-Client 200 ab. Dieser integriert daraufhin in Schritt 9.1.1 die in Schritt 8.2 vom Handysignatur-Server 300 erhaltenen Signaturen in die Auftragsdokumente und sendet die signierten Auftragsdokumente in Schritt 9.1.2 zurück an die Signaturplattform 100. Abschließend löscht der Handysignatur-Client in Schritt 9.1.3 die Auftragsdokumente, da sie in seiner Sphäre nicht mehr weiter benötigt werden (wiederum eine Maßnahme, um die potentiell sensiblen Inhalte der Auftragsdokumente zu schützen). SCHRITT 10 [0067] In Schritt 10 schließlich erhält der Unterschreiber in seinem Webbrowser die aktualisierte Darstellung seiner Unterschriftenmappe, in der nun alle von ihm in Schritt 4 ausgewählten Auftragsdokumente mit seiner Unterschrift versehen sind.To be able to present this updated representation of the signature folder, the signature platform 100 retrieves all signed order documents from the cell phone signature client 200 in step 9.1. In step 9.1.1, the latter then integrates the signatures obtained in step 8.2 from the mobile signature server 300 into the order documents and sends the signed order documents back to the signature platform 100 in step 9.1.2. Finally, in step 9.1.3 the mobile signature client clears the Order documents, as they are no longer needed in their sphere (again a measure to protect the potentially sensitive contents of the order documents). STEP 10 Finally, in step 10, the undersigned receives in his web browser the updated presentation of his signature booklet in which all the order documents selected by him in step 4 are now signed.

Claims (6)

Ansprücheclaims 1. Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, mit den folgenden Schritten: a) Auswahlen der zu signierenden Dokumente, welche auf einer Signaturplattform (100) gespeichert sind (4.), mittels einer Eingabevorrichtung (90) durch einen Signatur-Ersteller (80); b) Übermitteln der ausgewählten Dokumente (5.1) von der Signaturplattform (100) an einen Signatur-Client (200); c) Berechnen von jeweils einer Prüfsumme (5.1.1) für jedes zu signierende Dokument durch den Signatur-Client (200); d) Übermittlung (5.2.1) der Prüfsummen aus Schritt c) durch den Signatur-Client (200) an einen Signatur-Server (300); e) Übermittlung (5.2.2,5.3, 6) einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten (TelNr, PIN) durch den Signatur-Ersteller (80) zunächst vom Signatur-Server (300) an den Signatur-Client (200), in weiterer Folge vom Signatur-Client (200) an die Signaturplattform (100) und schließlich von der Signaturplattform (100) an die Eingabevorrichtung (90); f) Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Au-thentisierung des Signatur-Erstellers (80) gegenüber dem Signatur-Server (300) durch Eingabe von Identifikationsdaten (TelNr, PIN); g) Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) an ein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91) des Signatur-Erstellers (80); h) Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80) mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung (90); i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1) nach korrekter Eingabe des „Freigabecodes" (TAN); j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Signatur-Server (300) an den Signatur-Client (8.2); k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client (9.1.1); l) Übertragung (9.1.2) der mit der Signatur unterschriebenen Dokumente von dem Signatur-Client (200) an die Signaturplattform (100). dadurch gekennzeichnet, dass in Schritt g) die Transaktionsnummer (TAN) von dem Signatur-Server (300) an eine auf dem Endgerät (91) laufende Signatur-App übermittelt wird, wobei diese Signatur-App mit einer Identifikationsinformation des Endgerätes (91), vorzugsweise einer dem Endgerät (91) zugeordneten Telefonnummer/Rufnummer verknüpft ist.A method for generating an electronic batch signature via two or more electronic documents to be signed, comprising the following steps: a) selecting the documents to be signed, which are stored on a signature platform (100) (4), by means of an input device (90) by a signature creator (80); b) transmitting the selected documents (5.1) from the signature platform (100) to a signature client (200); c) calculating a respective checksum (5.1.1) for each document to be signed by the signature client (200); d) transmission (5.2.1) of the checksums from step c) by the signature client (200) to a signature server (300); e) transmission (5.2.2.5.3, 6) of a signature server address for entering identification data (TelNr, PIN) by the signature creator (80) first from the signature server (300) to the signature client (200 ), subsequently from the signature client (200) to the signature platform (100) and finally from the signature platform (100) to the input device (90); f) creating a connection (7) by the input device (90) with the signature server (300) by means of the signature server address transmitted in step e) and authenticating the signature creator (80) with respect to the signature Server (300) by input of identification data (TelNr, PIN); g) transmitting (7.1) a transaction number (TAN) by the signature server (300) to a by the identification data (TelNr, PIN) identified terminal (91) of the signature creator (80); h) input of the transaction number TAN (8) by the signature creator (80) by means of the input device (90) connected to the signature server address; i) calculation of a signature for each checksum by the signature server (8.1) after correct entry of the "release code" (TAN) j) transmission of the signatures, ie the signed checksums by the signature server (300) to the signature client (8.2) k) integration of the signatures into the associated documents by the signature client (9.1.1) l) transmission (9.1.2) of the documents signed with the signature from the signature client (200) to the signature platform ( 100), characterized in that in step g) the transaction number (TAN) is transmitted from the signature server (300) to a signature app running on the terminal (91), this signature app having identification information of the terminal ( 91), preferably a terminal (91) associated phone number / phone number is linked. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Prüfsummen Hash- Werte sind.2. The method according to claim 1, characterized in that the checksums are hash values. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Endgerät (91) des Benutzers ein Mobilfunkgerät, beispielsweise ein Smartphone ist.3. The method according to claim 1 or 2, characterized in that the terminal (91) of the user is a mobile device, such as a smartphone. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass sich der Signatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturplattform (100) befindet.The method according to claim 1, wherein the signature server is outside the network sphere of the signature platform. 5. System zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 4, umfassend eine Signaturplattform (100), einen Signatur-Client (200) und einen mit dem Signatur-Client (200) zur Datenkommunikation verbundenen oder verbindbaren Signatur-Server (300).5. System for performing a method according to one of claims 1 to 4, comprising a signature platform (100), a signature client (200) and a signature server (200) for data communication connected or connectable signature server (300) , 6. System nach Anspruch 5, dadurch gekennzeichnet, dass sich der Signatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturplattform (100) befindet. Hierzu 1 Blatt Zeichnungen6. System according to claim 5, characterized in that the signature server (300) is located outside the network sphere of the signature platform (100). For this 1 sheet drawings
ATGM8014/2018U 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature AT16055U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ATGM8014/2018U AT16055U1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ATGM8014/2018U AT16055U1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature
ATA743/2015A AT518222A1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature

Publications (1)

Publication Number Publication Date
AT16055U1 true AT16055U1 (en) 2018-12-15

Family

ID=59579980

Family Applications (2)

Application Number Title Priority Date Filing Date
ATGM8014/2018U AT16055U1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature
ATA743/2015A AT518222A1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature

Family Applications After (1)

Application Number Title Priority Date Filing Date
ATA743/2015A AT518222A1 (en) 2015-11-18 2015-11-18 Method and system for generating an electronic batch signature

Country Status (1)

Country Link
AT (2) AT16055U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525728B1 (en) * 2022-02-04 2023-07-15 Primesign Gmbh Method and device for creating electronic signatures

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT514544A1 (en) * 2013-07-02 2015-01-15 Xitrust Secure Technologies Gmbh Method and system for generating an electronic batch signature
AT14348U2 (en) * 2013-07-02 2015-09-15 Xitrust Secure Technologies Gmbh Method and system for generating an electronic batch signature

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT514544A1 (en) * 2013-07-02 2015-01-15 Xitrust Secure Technologies Gmbh Method and system for generating an electronic batch signature
AT14348U2 (en) * 2013-07-02 2015-09-15 Xitrust Secure Technologies Gmbh Method and system for generating an electronic batch signature

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Arnold A., "Alle TAN-Verfahren im Überblick". [online]. PC-Welt > Computer & Technik > Sicherheit > Antivirus & Firewall > Online-Banking, 29.09.2013 [ermittelt am 26.03.2018]. Ermittelt im Internet <URL: https://www.pcwelt.de/ratgeber/Alle_TAN-Verfahren_im_Ueberblick-Online-Banking-7966613.html> *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525728B1 (en) * 2022-02-04 2023-07-15 Primesign Gmbh Method and device for creating electronic signatures
AT525728A4 (en) * 2022-02-04 2023-07-15 Primesign Gmbh Method and device for creating electronic signatures

Also Published As

Publication number Publication date
AT518222A1 (en) 2017-08-15

Similar Documents

Publication Publication Date Title
WO2016173993A1 (en) Method for generating an electronic signature
WO2012171568A1 (en) Method and apparatus for authenticating users of a hybrid terminal
EP2632104B1 (en) Method and telecommunications system for user login to a secure IPTV service
AT525728B1 (en) Method and device for creating electronic signatures
DE102016103128A1 (en) A method for access control on motor vehicles
WO2011098494A1 (en) Method and device for authenticating users of a hybrid terminal
AT16055U1 (en) Method and system for generating an electronic batch signature
WO2013011043A1 (en) Mobile system for financial transactions
AT14348U2 (en) Method and system for generating an electronic batch signature
EP3271855B1 (en) Method for generating a certificate for a security token
EP2919145B1 (en) Authentication device, authentication system and authentication method
EP3483770A1 (en) Method for storing electronically signed documents
EP3107029B1 (en) Method and device for customized electronically signing of a document, and computer program product
AT514544A1 (en) Method and system for generating an electronic batch signature
AT14004U1 (en) Method and system for electronic signing of documents
DE102011003920A1 (en) Mobile radio operated electronic access system
AT509043B1 (en) METHOD FOR ELECTRONIC SIGNING OF FILES
EP2456157B1 (en) Protecting privacy when a user logs into a secure web service using a mobile device
DE102020119512A1 (en) Method for storing verified identity data of an end user, method for providing verified identity data to an acceptance point, computer program product
WO2015114160A1 (en) Method for the secure transmission of characters
EP3198546A1 (en) Transaction method
EP3996018A1 (en) Method for computer-implemented allocation of documents intended for a certified translation
DE102016112956A1 (en) Method for online-based identification of a person, client-server system and computer program product
DE102022002561A1 (en) Method for connecting a vehicle to the Internet
WO2019166303A1 (en) Chat-transfer functionality