AT503263A2 - Vorrichtung zur erstellung digitaler signaturen - Google Patents

Vorrichtung zur erstellung digitaler signaturen Download PDF

Info

Publication number
AT503263A2
AT503263A2 AT0040606A AT4062006A AT503263A2 AT 503263 A2 AT503263 A2 AT 503263A2 AT 0040606 A AT0040606 A AT 0040606A AT 4062006 A AT4062006 A AT 4062006A AT 503263 A2 AT503263 A2 AT 503263A2
Authority
AT
Austria
Prior art keywords
computer
card
signature
read
http
Prior art date
Application number
AT0040606A
Other languages
English (en)
Original Assignee
Bdc Edv Consulting Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bdc Edv Consulting Gmbh filed Critical Bdc Edv Consulting Gmbh
Priority to AT0040606A priority Critical patent/AT503263A2/de
Priority to US11/711,795 priority patent/US7934099B2/en
Publication of AT503263A2 publication Critical patent/AT503263A2/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description


  Die Erfindung betrifft ein Verfahren zur gesicherten Erstellung digitaler Signaturen und/oder zur gesicherten Authentifizierung von Benutzern mithilfe einer speziellen an einen Computer angeschlossenen Vorrichtung, sowie diese Vorrichtung. Die für die Signatur/ Authentifizierung erforderlichen kryptografischen Schlüssel und Algorithmen sind auf einer speziellen Chipkarte gespeichert, welche mittels eines in der Vorrichtung vorzugsweise integrierten Chipkartenlesers angeschlossen ist. Die Vorrichtung weist weiters vorzugsweise eine Betätigungsvorrichtung auf, mittels welcher der Anwender sicherheitskritische Operationen wie beispielsweise Erstellung von Signaturen, Zugriff auf zutrittsbeschränkte Bereiche der Chipkarte oder des Gerätes, etc, vor deren Durchführung bestätigen muss. Diese Operationen werden nur durchgeführt, wenn zuvor die Betätigungsvorrichtung betätigt wurde.

   Weiters verhindert die Programmierung des Geräts so genannte Denial-of-Service Attacken.
Viele Anwendungen in Computernetzwerken und im Internet, beispielsweise IntemetBanking oder Internet-Auktionen erfordern die gesicherte Authentifikation von Benutzern und/oder Daten. Dazu werden heute meist softwaregestützte Verfahren wie Benutzername mit Passwort oder PIN kombiniert mit verschlüsselter Übertragung (z.B. SSL) verwendet. Bei erhöhten Sicherheitsanforderungen werden zusätzlich meist Transaktionsnummern (TAN) eingesetzt. Diese sind aus kryptografischer Sicht so genannte Einmal-Codes und gelten daher nur für jeweils eine Transaktion. Alle genannten Verfahren basieren auf Softwareimplementierungen.

   Sie sind daher nur unter der Voraussetzung sicher, dass der Computer des Anwenders frei von unautorisierten Programmen (beispielsweise Trojanern oder Viren) ist, welche die Daten zur Benutzeridentifikation ausspähen und - vom Benutzer unbemerkt - an Angreifer übertragen können. Weiters setzen diese Verfahren voraus, dass der Anwender nicht selbst - mehr oder weniger bewusst - seine Identifikationsdaten an Unbefugte weitergibt. Beide Voraussetzungen sind heute in der Praxis allerdings nicht gegeben. Fast täglich werden neue Trojaner bekannt, die Sicherheitslücken in Betriebssystemen ausnützen und gezielt Identifikationsdaten ausspähen.

   Kriminelle Organisationen locken mittels so genannter "Phishing-Mails" ahnungslosen Anwendern ihre Identifikationsdaten heraus und greifen damit ihre Konten an.
Als Gegenmassnahmen gegen diese Bedrohungen wurden in den letzten Jahren chipkartenbasierte Verfahren zur Authentifizierung und für digitale Signaturen entwiekelt. Bei diesen Verfahren sind die für die Signatur erforderlichen kryptografischen *
Schlüssel gegen Auslesen gesichert in einer Chipkarte gespeichert. Zur Durchführung einer Signatur muss der Anwender eine PIN eingeben, die von der Karte selbst geprüft wird. Die zu signierenden Daten werden in die Karte übertragen und dort signiert. Basierend auf einer solchen Karte lassen sich sichere Authentifizierungsverfahren entwickeln, die einen Grossteil der oben genannten Probleme lösen.

   Allerdings werfen sie gleichzeitig wieder eine Reihe neuer Schwierigkeiten auf.
Um eine Chipkarte zum Einsatz bringen zu können, ist die Verwendung eines Kartenlesegeräts für Chipkarten notwendig. Die Kartenlesegeräte werden in Sicherheitsklassen eingeteilt, höhere Klassen bedeuten höhere Sicherheit. Die derzeit am Markt erhältlichen Chipkartenleser können in drei Klassen eingeteilt werden.
Ein Kartenleser der Klasse 1 dient lediglich als Kanal zur Karte. Es findet kein Eingriff des Kartenlesers in den transparenten Kartenzugriff vom PC aus statt. Jeder Befehl wird also direkt weiter zur Karte geleitet.

   Das Kartenlesegerät kann eine Tastatur und ein Display besitzen, dieses steht aber nicht unter der ausschliesslichen Kontrolle des Chipkartenlesegeräts, die Tastatur bzw. das Display können also vom PC ferngesteuert werden.
Ein Kartenleser der Klasse 2 besitzt eine Tastatur, die zumindest zeitweise unter die ausschliessliche Kontrolle des Kartenlesers gestellt werden kann, d.h. der PC kann die dort eingegebenen Daten nicht "mithören".
Ein Kartenleser der Klasse 3 besitz eine Tastatur und ein, in der Regel alphanumerisches, Display, die zumindest teilweise unter die ausschliessliche Kontrolle des Kartenlesers gestellt werden können, so dass der PC die Tastatureingaben nicht mithören und die Displayausgaben nicht beeinflussen kann. Die Tastatur und das Display werden dann ausschliesslich von der Firmware des Kartenlesers gesteuert.

   Kartenleser der Klasse 3 kommen für die Verwendung der GeldKarte im Internet oder für das Anzeigen und Bestätigen von HBCI-Überweisungsdaten zum Einsatz.
Ein wesentlicher Schwachpunkt von chipkartenbasierten Authentifizierungsschemen besteht darin, dass die PIN der Karte nur dann sicher vor Angriffen ist, wenn Chipkartenleser der Klasse 2 oder 3 verwendet werden. Im anderen Fall könnte die PIN von Trojanern oder Viren im Computer des Anwenders abgehört und die im Leser befind liehe Karte mittels der abgehörten PIN missbräuchlich verwendet werden. Weiters muss der Anwender dazu angeleitet werden, seine PIN niemals an der Tastatur seines Computers, sondern immer nur an der Tastatur des Kartenlesers einzugeben.

   Beide Aspekte stellen im praktischen Betrieb ein Problem dar und relativieren daher den durch die Chipkartenimplementierung gewonnenen Sicherheitsvorteil.
In der WO99/08415A wird dieses Problem dadurch gelöst, dass die Chipkartenleseeinheit mit einem Betätigungselement (z.B. einer Taste) ausgestattet ist, welches immer vor Erstellung einer Signatur betätigt werden muss. Damit ist sichergestellt, dass ein unautorisiertes Programm im Computer des Anwenders selbst dann keine missbräuchlichen Signaturen erstellen kann, wenn ihm die PIN bekannt ist und die Karte in der Leseeinheit steckt.
Ein weiteres Problem chipkartenbasierter Implementierungen sind so genannte "Denial-of-Service-Attacken". Damit sind Angriffe unautorisierter Programme gemeint, die zum Ziel haben, die Chipkarte auf Dauer gebrauchsunfähig zu machen. Neben der Absicherung durch PINs bzw.

   PUKs ist in vielen chipkartenbasierten Anwendungen der Lese- und/oder Schreibzugriff auf einzelne Dateien der Karte kryptografisch abgesichert, d.h. er ist von der Authentifikation mit einem kryptografischen Schlüssel abhängig. Sowohl bei PIN/PUK als auch bei der Authentifikation mithilfe eines kryptografischen Schlüssels wird im allgemeinen nach einer bestimmten Anzahl von Fehlversuchen für den Code bzw. die Authentifikation die Karte, oder bestimmte Applikationen der Karte, für jede weitere Verwendung irreversibel gesperrt. Dieser Mechanismus ist im Betriebssystem der Karte implementiert und soll verhindern, dass der oder die Codes zu einer Karte bzw. der oder die Authentifizierungsschlüssel mittels Brüte Force Attacken (einfaches Ausprobieren) herausgefunden werden kann.

   Der einzige Weg, dem Anwender die blockierte Applikation wieder zur Verfügung zu stellen, ist der Austausch der Karte oder - sofern vorgesehen - das Entsperren mit einem Spezialschlüssel bei persönlicher Vorsprache an speziell ausgestatteten Arbeitsplätzen. Beides ist mit hohen Kosten verbunden. Dieser Umstand kann von Angreifern mittels der so genannten "Denial of Service Attacke" ausgenützt werden. Dabei verbreitet der Angreifer einen Virus oder eine andere bösartige Software, welche Chipkarten gezielt unbrauchbar macht, die auf befallenen Systemen verwendet werden, indem sie Verifizierungsversuche mit bewusst falschen PINs/PUKs bzw. Authentifizierungs-versuche mit bewusst falschen Schlüsseln so lange durchführt, bis die Karte unbrauchbar ist.

   Eine solche Attacke könnte kartengestützte Systeme für EGovemment, E-Banking, E-Health und dgl. wirksam sabotieren und beträchtlichen Schaden verursachen. Die Verwendung von Klasse 2 oder 3 Lesern bzw. einer Vorrichtung gemäss WO99/08415 löst diese Probleme nicht, da hier die PIN zwar möglicherweise gegen Missbrauch geschützt ist, eine Denial-of-Service Attacke auf PUK oder Authentifizerungsschlüssel der Karte jedoch nach wie vor möglich ist.
Ein weiteres praktisches Problem chipkartenbasierter Systeme ist die mit dem Kartenleser verbundene Treiberinstallation. Jeder Kartenleser benötigt einen eigenen Treiber, welcher vor Verwendung auf dem Computer installiert werden muss.

   Damit verbunden sind nicht selten technische Probleme, wodurch die Kosten steigen und die Akzeptanz der Kunden sinkt.
Um eine Chipkarte aus einer browserbasierten Internet-Anwendung ansprechen zu können reicht die Installation eines Treibers für den Kartenleser allein nicht aus. Die Internet-Anwendung muss entweder aktive Browser-Komponenten verwenden oder der Anwender muss ein geeignetes Browser-Plugin installieren. Aktive BrowserKomponenten werden meist von den Sicherheitseinstellungen des Browsers blockiert, während die Installation von Plug-ins zu langen Downloadzeiten und organisatorischen Problemen führt. Beide Lösungsmöglichkeiten sind also in der Praxis mit organisatorischen und technischen Problemen und damit mit hohen Kosten für die Anwendungsbetreiber verbunden.

   Weiters schränken sie die Mobilität der Signaturfunktionen ein, da der Kunde nur auf einem solchen Computer signieren kann, der die entsprechenden Einstellungen / Installationen aufweist. Daher genügen solche Anwendungen den heute üblichen Mobilitätsanforderungen nicht. Der Kunde möchte seine Bankgeschäfte von jedem beliebigen PC aus durchführen können (z.B. im Büro, zu Hause, Internet-Cafe, Hotel,...)
Aus den oben genannten Gründen konnten sich chipkartenbasierte Authentifizierungslösungen auf dem Massenmarkt bisher nicht durchsetzen. Zwar gibt es bereits signaturfähige Chipkarten mit flächendeckender Verbreitung (z.B. in Österreich eCard im Sozialversicherungsbereich, Maestro-Karte im Bankenbereich) und auch die erforderliche Zertifikatsinfrastruktur ist vorhanden (z.B.

   A-Trust), jedoch verhinderten die hohen Kosten und die mangelnde Benutzerfreundlichkeit der Kartenleserinstallationen sowie die stark beschränkte Mobilität bisher die breite Anwendung - und das trotz der zweifelsfrei bestehenden massiven Sicherheitsprobleme in vielen Anwendungsbereichen, vor allem aber im Internet-Banking.
Die Aufgabe der vorliegenden Erfindung ist es daher, eine Vorrichtung und ein Verfahren zur Signaturerstellung und Authentifizierung zu schaffen, mit welchen die oben beschriebenen Probleme gelöst werden. Diese Vorrichtung und dieses Verfahren sollen ohne Installation von Treibern und ohne aktive Browserinhalte für die Erstellung chipkartenbasierter Signaturen und Authentifizierungen verwendet werden können und so unbeschränkte Mobilität und Benutzerkomfort bieten.

   Geeigneten hardund softwaretechnischen Mechanismen sollen sowohl Angriffe durch missbräuchliche Verwendung der PIN als auch Denial-of-Service-Attacken verhindern und damit sowohl dem Anwender als auch dem Anwendungsbetreiber maximale Sicherheit bieten.
Die Aufgabe wird durch eine Vorrichtung gemäss den Merkmalen des Anspruches 1 und einem Verfahren gemäss den Merkmalen des Anspruches 3 gelöst.

   Die Unteransprüche kennzeichnen eine bevorzugte Ausführungsform der erfindungsgemässen Vorrichtung bzw. des erfindungsgemässen Verfahrens.
Die erfindungsgemässe Vorrichtung - im Folgenden gesamthaft auch als Signaturdongle bezeichnet - ist ein integriertes System bestehend aus den folgenden Komponenten: Eine Chipkarten-Lese-Schreibeinrichtung, vorzugsweise ein Betätigungselement zur Verhinderung der missbräuchlichen Verwendung der PIN, PUK und/oder der Authentifizierungsschlüssel der Chipkarte, einer Schnittstelle zum Anschluss an einen Computer mittels eines im Betriebssystem des Computers standardmässig vorgesehenen Protokolls (z.B.

   USB), sowie geeigneter Softwarekomponenten, die einerseits Denial-of-Service-Attacken verhindern und andererseits die Anbindung an Computer-Applikationen ohne Treiberinstallation und aktive Browserkomponenten ermöglichen.
In einer Variante der Erfindung kann die Chipkarten-Lese-Schreibeinheit auch über ein Kabel angeschlossen sein.
Zum besseren Verständnis soll die Erfindung auch anhand der beiliegenden Zeichnungen beschrieben werden, wobei die Fig.1 das Schema einer bevorzugten erfin dungsgemässen Vorrichtung zeigt und die Fig. 2 den Ablauf eines bevorzugten erfindungsgemässen Verfahrens darstellt.
Fig 1 zeigt den schematischen Aufbau des Signaturdongles. Das Signaturdongle enthält eine Chipkartenlese-/schreibvorrichtung 9 und ein Betätigungselement 8.

   Das Signaturdongle simuliert gegenüber dem Computer zwei Laufwerke, nämlich ein CDROM Laufwerk 1 für Leseoperationen und einen Wechseldatenträger 2 für Lese/Schreiboperationen. Die Anbindung erfolgt über ein Standardprotokoll, vorzugsweise eine USB-Schnittstelle 3. Das simulierte CD-ROM Laufwerk 1 enthält ein Programm, den so genannten http-Responder 4, welches zur Ausführung am Computer bestimmt ist.

   Der simulierte Wechseldatenträger enthält einen InterfaceSpeicherbereich 5, der zum Datenaustausch zwischen Signaturdongle und Computer dient, eine Tabelle mit Konfigurationsdaten 7, welche zur Verhinderung von Denialof-Service Attacken dient, sowie eine interne Software 6 zur Steuerung der Funktionen des Signaturdongles und des Betätigungselements 8 unter Berücksichtigung der Konfigurationsdaten 7 und zur Kommunikation zwischen dem Speicherbereich 5 und Chipkartenlese-/schreibvorrichtung 9.
Fig. 2 zeigt den Ablauf einer Signaturerstellung. Vom technischen Standpunkt her besteht zwischen der gesicherten Authentifikation eines Benutzers und der Signierung von Daten kein Unterschied. Im ersten Fall wird einfach das Login-Formular signiert.

   Wir betrachten im Folgenden daher nur mehr den Fall der Signaturerstellung.
Für die Durchführung einer Signatur fordert die Anwendung 22 des Computers den Anwender zum Anstecken des Signaturdongles auf und verlangt die Eingabe der PIN. Nach dem Anstecken des Signaturdongles an die Schnittstelle 1 des Computers wird vom Betriebssystem automatisch die Autorun-Funktion des vom Signaturdongle simulierten CD-ROM Laufwerks aktiviert. Dadurch wird das auf dem Signaturdongle gespeicherte http-Responderprogramm 4 automatisch in den Computer geladen und dort gestartet 21. Am Vorhandensein des http-Responderprogramms 21 kann die Anwendung 22 erkennen, dass das Signaturdongle angesteckt ist. Die Anwendung 22 sendet über das Standard http-Protokoll einen Signaturrequest 23 an den httpResponder 21. Dieser Request enthält alle für die Signatur erforderlichen Daten einschliesslich der PIN.

   Der http-Responder 21 schreibt die für die Durchführung der Sig natur erforderlichen Daten 24 in den Interface-Speicherbereich 5 des vom Signaturdongle simulierten Wechseldatenträgers 2. Die interne Software 6 des Signaturdongles liest diesen Speicherbereich aus und interpretiert die Daten. Sie überprüft anhand der Konfigurationsdaten 7 ob der gewünschte Befehl für diese Karte überhaupt zulässig ist, und wenn ja, ob eine Bestätigung des Anwenders über das Betätigungselement 8 erforderlich ist. Sofern eine Bestätigung des Anwenders erforderlich ist, muss dieser über den http-Responder 21 dazu aufgefordert werden. Die interne Software 6 schreibt diese Anforderung in den Interface-Speicherbereich 5, von wo sie vom http-Responder 21 ausgelesen und eine entsprechende Aufforderung am Computer angezeigt wird.

   Die interne Software 6 leitet erst nach erfolgter Bestätigung des Anwenders durch das Betätigungselement 8 den Signaturrequest über die Kartenlese-/schreibvorrichtung 9 an die Chipkarte weiter. Die von der Karte erstellte Signatur wird wieder in den Interface-Speicherbereich 5 geschrieben, von wo sie vom httpResponder 21 ausgelesen wird 25. Die Anwendung 22 erhält die Signatur als httpAntwort 26 vom http-Responder.
Die Protokollparameter wie Port, URL, Nachrichtenstruktur und -protokoll für die Kommunikation zwischen http-Responder 21 und Anwendung 22 werden durch die Implementierung des http-Responders 21 vorgegeben und müssen von allen Anwendüngen, welche Funktionen des Signatur-Dongles nützen wollen, eingehalten werden.

   Auf diese Weise entsteht ein Quasi-Protokollstandard für Signaturen.
Die Erweiterung des Signatur-Dongles auf neue, bisher nicht unterstütze Chipkarten erfolgt durch Anpassung der http-Responder Software 4 im simulierten CD-ROM Laufwerk 1 des Signaturdongles.
Der http-Responder 21 kann so programmiert sein, dass er automatisch beendet wird, sobald das Signaturdongle 27 vom Computer entfernt wird.
In den Konfigurationsdaten 7 sind Informationen in Form eines Datenpaares aus dem ATR der Chipkarte und dem zu blockierenden bzw. über das Betätigungselement 8 zu bestätigenden sicherheitskritischen Kommando abgelegt. Der ATR (Answer to Reset) identifiziert eine Serie von Chipkarten eindeutig und kann daher als Identifikationsmerkmal herangezogen werden.

   Die Regeln werden vom Hersteller des Signaturdongles jeweils aktuell zur Verfügung gestellt und werden z.B. als Download von einer Internetseite angeboten. Der Benutzer des Signaturdongles lädt sich jeweils die aktuellen Konfigurationsdaten auf seinen PC und kann diese Daten mit einer vom Hersteller des Signaturdongles zur Verfügung gestellten Software im Signaturdongle abspeichern. Das Update der Regeln in den Konfigurationsdaten kann zudem kryptografisch gegen Verfälschung gesichert sein (z.B. durch digitale Signatur der Regeleinträge).
In einer weiteren Ausführungsform der Erfindung können zusätzlich oder alternativ zu den o.a. Blockaderegeln auch Bestätigungsregeln in den Konfigurationsdaten gespeichert werden.

   Eine Bestätigungsregel bewirkt, dass für eine Karte mit einem bestimmten ATR beim Versuch eines authentifizierten Lese- oder Schreibzugriff auf eine bestimmte kryptografisch abgesicherte Datei eine vom Benutzer eine Bestätigung mittels des Betätigungselementes 8 angefordert wird. Das Signaturdongle führt den angeforderten Zugriff nur dann aus, wenn der Benutzer diesen durch Bestätigung mittels des Betätigungselements 8 zulässt. In den einzelnen Bestätigungsregeln ist angegeben, welche der Dateien auf der Karte durch eine solche Benutzerbestätigung abgesichert werden können. Auf diese Weise ist sichergestellt, dass keine Software unbemerkt vom Benutzer Authentifizierungsversuche für derart abgesicherte Dateien durchführen kann.

   Für jede Chipkartenserie (durch den ATR identifiziert) können beliebig viele Regeln abgespeichert werden.
Die oben genannte Problemstellung wird durch das erfindungsgemässe Zusammenwirken der beschriebenen Komponenten wie folgt gelöst:
Die Sicherheit der PIN gegen Missbrauch sowie die Sicherheit der Chipkarte gegen Denial-of-Service Attacken wird durch die Kombination der Kombinationsdaten 7 mit dem Betätigungselement (8) erreicht. Die PIN wird nur dann an die Karte weitergeleitet, wenn das Betätigungselement 8 zuvor betätigt wurde. Damit ist sichergestellt, dass nicht eine unautorisierte Computeranwendung mittels einer einmal eingegebenen PIN missbräuchlich Signaturen erstellt. Ebenso werden sicherheitskritische Kommandos in Abhängigkeit von den Konfigurationsdaten entweder gar nicht oder erst nach Bestätigung durch das Betätigungselement 8 an die Karte weitergeleitet.

   Die Karte ist damit vor mutwilliger Zerstörung durch z.B. absichtlich falsche PUKEingaben sicher. Durch die Verwendung einer Standardschnittstelle, vorzugsweise USB, in Verbindung mit der Emulation von Laufwerken und der Autorun-Funktion muss keinerlei Software oder Treiber am Computer installiert werden.
Durch die Ausgestaltung der Software als http-Responder benötigt die Anwendung keine aktiven Komponenten. Damit kann jede Anwendung, die sich an das Protokoll des http-Responders hält, ohne Sicherheitseinschränkungen und ohne Installation von Plugins die Funktionen des Signaturdongles nutzen.

Claims (4)

PATENTANSPRÜCHE
1. Vorrichtung für den Anschluss an einen Computer zur gesicherten Erstellung digitaler Signaturen und/oder zur gesicherten Authentifizierung von Benutzern mit Hilfe auf einer Chipkarte gespeicherten für die Signatur/Authentifizierung erforderlichen kryptografischen Schlüssel und Algorithmen, wobei die Vorrichtung eine vorzugsweise integrierte Chipkarten-Lese-Schreibvorrichtung (9) für den Anschluss der Chipkarte und eine Schnittstelle (3) zum Anschluss an den Computer mittels eines im Betriebssystem des Computers standardmässig vorgesehen Protokolls enthält, dadurch gekennzeichnet, dass die Vorrichtung zwei gegenüber dem Computer vorzugsweise simulierte Laufwerke (1 , 2) enthält, ein Laufwerk für Leseoperationen (1), insbesondere ein CD-ROM Laufwerk, mit einem http-Responder (4) und ein Laufwerk (2) für Lese-/Schreiboperationen, insbesondere ein Wechseldatenträger,
mit einem Interface-Speicherbereich (5) für den Datenaustausch zwischen der Vorrichtung und dem Computer, mit einer Tabelle mit Konfigurationsdaten (7) in Form von Datenpaaren aus der ATR der Chipkarte und zu blockierenden Kommandos, sowie mit interner Software (6) zur Steuerung der Funktionen der Vorrichtung unter Berücksichtigung der Konfigurationsdaten (7) und zur Kommunikation zwischen dem InterfaceSpeicherbereich (5) und der Chipkarten-Lese-Schreibvorrichtung (9).
2. Vorrichtung nach Anspruch 1 , dadurch gekennzeichnet, dass sie ein Betätigungselement (8) enthält und dass die Konfigurationsdaten (7) Datenpaare aus der ATR der Chipkarte und über das Betätigungselement (8) zu bestätigenden sicherheitskritischen Kommandos enthalten und dass die interne Software (6) die das Betätigungselement (8) betreffenden Funktionen unter Berücksichtigung der Konfigurationsdaten (7) steuert.
3. Verfahren zur gesicherten Erstellung digitaler Signaturen und/oder zur gesicherten Authentifizierung von Benutzern mit einer Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass nach entsprechender Aufforderung einer Anwendung (22) eines Computers die Vorrichtung über die Schnittstelle (3) an den Computer angesteckt wird und die PIN eingegeben wird, dass vom Betriebssystem des Computers die Autorun-Funktion des vorzugsweise simulierten Laufwerks (1) für Leseoperationen aktiviert wird und dadurch das gespeicherte http-Responderprogramm (4, 21) in den Computer geladen wird, dass die Anwendung (22) über das Standard-http Protokoll einen alle für die Signatur erforderlichen Daten einschliesslich der PIN enthaltenden Signaturrequest (23) an den http-Responder (4, 21 ) sendet, der diese in den Interface-Speicherbereich (5) des vorzugsweise simulierten Laufwerks (2)
für Lese-/Schreiboperationen schreibt, dass die interne Software (6) der Vorrichtung diesen Speicherbereich (5) ausliest und die Daten interpretiert, insbesondere anhand der Konfigurationsdaten (7) überprüft, ob der gewünschte Befehl für diese Karte zulässig ist und wenn ja, dass die interne Software (6), den Signaturrequest über die Chipkarten-Lese-Schreibvorrichtung (9) an die Chipkarte weitergibt, und dass die von der Karte erstellte Signatur wieder in den Interface-Speicherbereich (5) geschrieben wird, von wo sie vom http-Responder (21 ) ausgelesen wird und der Anwendung (22) als http-Antwort (26) zur Verfügung gestellt wird.
4. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass vor Weitergabe des Signaturrequests an die Chipkarte anhand der Konfigurationsdaten (7) auch überprüft wird ob eine Bestätigung des Anwenders über das Betätigungselement (8) erforderlich ist, in welchem Fall die interne Software (6) eine entsprechende Anforderung in den Interface-Speicherbereich (5) schreibt, von wo sie vom http-Responder (21 ) ausgelesen wird und am Computer angezeigt wird, wobei die Weitergabe gegebenenfalls erst nach erfolgter Bestätigung des Anwenders durch das Betätigungselement (8) erfolgt.
Wien, am 13. März 2006
Puch <EMI ID=11.1>
AT0040606A 2006-02-27 2006-03-13 Vorrichtung zur erstellung digitaler signaturen AT503263A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AT0040606A AT503263A2 (de) 2006-02-27 2006-03-13 Vorrichtung zur erstellung digitaler signaturen
US11/711,795 US7934099B2 (en) 2006-02-27 2007-02-27 Device and method for generating digital signatures

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AT3242006 2006-02-27
AT0040606A AT503263A2 (de) 2006-02-27 2006-03-13 Vorrichtung zur erstellung digitaler signaturen

Publications (1)

Publication Number Publication Date
AT503263A2 true AT503263A2 (de) 2007-09-15

Family

ID=38474490

Family Applications (1)

Application Number Title Priority Date Filing Date
AT0040606A AT503263A2 (de) 2006-02-27 2006-03-13 Vorrichtung zur erstellung digitaler signaturen

Country Status (2)

Country Link
US (1) US7934099B2 (de)
AT (1) AT503263A2 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9269993B2 (en) * 2010-05-04 2016-02-23 Gram Power, Inc. Rechargeable multipurpose smart power source
EP2780854B1 (de) * 2011-11-14 2017-04-12 Vasco Data Security International GmbH Chipkartenleser mit sicherer protokollierungsfunktion
CN104850764B (zh) * 2015-05-22 2018-09-11 东信和平科技股份有限公司 一种基于智能卡的软件保护方法及系统
US20160352733A1 (en) * 2015-05-27 2016-12-01 Rubicon Labs, Inc. Distributed and hierarchical device activation mechanisms

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08315090A (ja) * 1995-05-23 1996-11-29 Toshiba Corp Icカードリーダライタおよびデータ伝送方法
JP3360002B2 (ja) * 1996-03-14 2002-12-24 沖電気工業株式会社 接触式・非接触式兼用icカード及び接触式・非接触式兼用icカードリーダライタ
FR2752071B1 (fr) * 1996-07-30 1998-12-18 Thomson Csf Lecteur pour cartes a puce a interface homme-machine amelioree
ATE305189T1 (de) 1997-08-06 2005-10-15 Siemens Ag Einrichtung zum sicheren erstellen von elektronischen unterschriften
ZA995796B (en) * 1998-09-10 2000-03-30 Nanoteq Proprietary Ltd Diskette drive peripheral interface.
US6371376B1 (en) * 1999-04-16 2002-04-16 Ho J. Dan PCMCIA card with secure smart card reader
DE10136414A1 (de) * 2001-07-26 2003-02-20 Giesecke & Devrient Gmbh Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
JP2003099739A (ja) * 2001-09-20 2003-04-04 Dainippon Printing Co Ltd Icカード
KR20060034228A (ko) * 2003-06-04 2006-04-21 마스터카드 인터내셔날, 인코포레이티드 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법
GB0411777D0 (en) * 2004-05-26 2004-06-30 Crypomathic Ltd Computationally asymmetric cryptographic systems
KR101089260B1 (ko) 2004-08-12 2011-12-02 트렉 2000 인터네셔널 엘티디. 호스트 상에 기능 유닛 드라이버 자동 설치를 위한 방법 및시스템
JP4874251B2 (ja) * 2004-08-18 2012-02-15 マスターカード インターナシヨナル インコーポレーテツド 動的認証コードを用いて取引を認証する方法及び装置
US20060095598A1 (en) * 2004-10-30 2006-05-04 Axalto Inc. Method and apparatus of extending answer to reset and subsequent communications between a smart card and a chip card interface device
WO2006053191A2 (en) * 2004-11-10 2006-05-18 Mastercard International Incorporated Method and system for performing a transaction using a dynamic authorization code

Also Published As

Publication number Publication date
US20100042849A1 (en) 2010-02-18
US7934099B2 (en) 2011-04-26

Similar Documents

Publication Publication Date Title
EP1818844B1 (de) Verfahren zur Benutzung von Sicherheitstoken
EP3289508B1 (de) Verfahren zur erzeugung einer elektronischen signatur
DE60200081T2 (de) Sichere Benutzer- und Datenauthenifizierung über ein Kommunikationsnetzwerk
EP3748521B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2393032A1 (de) Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
WO2006089710A1 (de) Sicherheitsmodul
AT503263A2 (de) Vorrichtung zur erstellung digitaler signaturen
EP1697820B1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
DE202007002971U1 (de) Vorrichtung zur Erstellung digitaler Signaturen
EP2127317B1 (de) Verfahren, anordnung, system und softwaremittel zur sicheren datenübertragung
EP3289509B1 (de) Verfahren zur erzeugung einer elektronischen signatur
DE102009048756B4 (de) Verfahren und Schlüsselgerät zur Verbesserung der Sicherheit eines verschlüsselten Datenspeichers, von dem ein Computer bootet
DE102009018222A1 (de) Schreibzugriff auf einen portablen Datenträger
AT9614U1 (de) Vorrichtung zur erstellung digitaler signaturen
DE102008050441A1 (de) Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten
EP2883182B1 (de) Vorrichtungsanordnung zur durchführung oder freigabe eines elektronischen diensts und verfahren zum sicheren eingeben von autorisierungsdaten
DE10006062C2 (de) Tastaturschlüssel
DE102008028703A1 (de) Ausführen kryptographischer Operationen
WO2010092104A1 (de) Sicherung von transaktionsdaten
EP1990751A1 (de) Verfahren zum digitalen Signieren und/oder Verschlüsseln einer auf einer Datenverarbeitungseinheit gespeicherten Datei
DE102008042180B4 (de) Verfahren und System zur sicheren Übertragung von Daten
DE102005008966A1 (de) Zugriffskontrolle
DE102009014572A1 (de) Verfahren und Vorrichtung zur sicheren Weiterleitung von Eingabedaten
AT8794U1 (de) Kartenlesegerät für chipkarten
DE102013101828A1 (de) Verfahren und Vorrichtungen zum Durchführen einer Transaktion

Legal Events

Date Code Title Description
REJ Rejection

Effective date: 20160515