AT514544A1 - Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur - Google Patents

Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur Download PDF

Info

Publication number
AT514544A1
AT514544A1 AT5522013A AT5522013A AT514544A1 AT 514544 A1 AT514544 A1 AT 514544A1 AT 5522013 A AT5522013 A AT 5522013A AT 5522013 A AT5522013 A AT 5522013A AT 514544 A1 AT514544 A1 AT 514544A1
Authority
AT
Austria
Prior art keywords
signature
server
client
platform
signed
Prior art date
Application number
AT5522013A
Other languages
English (en)
Inventor
Gerhard Dipl Ing Fliess
Gregor Dipl Ing Karlinger
Georg Dipl Ing Lindsberger
Original Assignee
Xitrust Secure Technologies Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xitrust Secure Technologies Gmbh filed Critical Xitrust Secure Technologies Gmbh
Priority to AT5522013A priority Critical patent/AT514544A1/de
Publication of AT514544A1 publication Critical patent/AT514544A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, gekennzeichnet durch die folgenden Schritte: -) Auswählen der zu signierenden Dokumente, welche auf einer Signaturplattform (100) gespeichert sind (4.), mittels einer Eingabevorrichtung (90) durch einen Signatur-Ersteller (80)-) Übermitteln der ausgewählten Dokumente (5.1) von der Signaturplattform (100) an einen Signatur-Client (200) -) Berechnen von jeweils einer Prüfsumme (5.1.1) für jedes zu signierende Dokument durch den Signatur-Client (200) -) Übermittlung (5.2.1) der Prüfsummen aus Schritt c) durch den Signatur-Client (200) an einen Signatur-Server (300) -) Übermittlung (5.2.2, 5.3, 6) einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten (TelNr, PIN) durch den Signatur-Ersteller (80) zunächst vom Signatur-Server (300) an den Signatur-Client (200), in weiterer Folge vom Signatur-Client (200) an die Signaturplattform (100) und schließlich von der Signaturplattform (100) an die Eingabevorrichtung (90) -) Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierung des Signatur-Erstellers (80) gegenüber dem Signatur-Server (300) durch Eingabe von Identifikationsdaten (TelNr, PIN) -) Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) an ein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91) des Signatur-Erstellers (80) -) Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80) mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung (90) -) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1) nach korrekter Eingabe des „Freigabecodes" (PIN, TAN) -) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Signatur-Server (300) an den Signatur-Client (8.2) -) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client (9.1.1) -) Übertragung (9.1.2) der mit der Signatur unterschriebenen Dokumente von dem Signatur-Client (200) an die Signaturplattform (100).

Description

Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur überzwei oder mehrere zu signierende elektronische Dokumente.
Weiters betrifft die Erfindung ein System zum Durchführen eines oben genanntenVerfahrens, umfassend eine Signaturplattfoib», einen Signatur-Client und einen mit derSignaturplattform und dem Signatur-CUent zur Datenkommunikation verbundenen oderverbindbaren Signatur-Server. Üblicherweise ist es zur rechtsgültigen Unterzeichnung eines Dokumentes notwendig, dassder Unterzeichner dieses Dokument eigenhändig auf Papier unterechreibt Häufig liegenallerdings Dokumente nur noch in Farm eineis elektronischen Dokumentes, in der Regel alsPDF-File vor. Im Zusammenhang mit dem sogenannten „papierlosen" Büro ist es häufigwünschenswert, auf Ausdrucke dieser Dokumente und eine Archivierung dieses physischenDokumente verrichten zu können.
Es ist möglich, Dokumaste in elektronischer Form zu signieren, beispielsweise kann einerechtsgültige Signierung solcher elektronischen Dokumente mit einer sogenannten„Handysignatur" erfolgen. Häufig sieht sich dabei ein Unterzeichner in der Situation, dass er mehrere Dokumente zuunterzeichnen hat. Es ist daher für einen Unterzeichner wünschenswert, diese rasch und mitgeringem Aufwand rechtsgültig unterzeichnen zu können.
Es ist eine Aufgabe der Erfindung, ein Verfahren und ein System anzugeben, mit welchemfür zwei oder mehrere elektronische Dokumente eine Stapelsignatur erzeugt werden kann,dh., diese elektronischen Dokumente in einem Arbeitsgang durch den Unterzeichnerrechtsgültig unterzeichnet werden können. ;
Diese Aufgabe wird mit einem eingangs erwähnten Verfahren erfindungsgemäß wie folgtgelöst: * a) Auswahlen der zu signierenden Dokumente, welche auf einer Signaturplatlformgespeichert sind, mittels einer Eingabevorrichlung durch einen Signatur-Ersteller; b) Übermitteln der ausgewählten Dokument|jvon der Signaturplattform an einen Signatur-
Client; § c) Berechnen von jeweils einer Priifsumme für jedes zu signierende Dokument durch denSignatur-Client; d) Übermittlung der Prüfsummen aus Schritt c) durch den Signatur-Client an einen Signatur-Server; e) Übermittlung einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten durchden Signatur-Ersteller zunächst vom Signatur-Server an den Signatur-Client, in weitererFolge vom Signatur-Client an die Signaturplattform und schließlich von derSignaturplattform an die Eingabevorrichtung; f) Erstellen einer Verbindung durch die Eingabevorrichtung mit dem Signatur-Server mittelsder in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierung des Signatur-Erstelleis gegenüber dem Signatur-Server durch Eingabe von Identifikationsdaten; g) Übermitteln einer Transaktionsnummer durch den Signatur-Server an ein durch dieIdentifikationsdaten identifiziertes Endgerät des Signatur-Erstellers; h) Eingabe der Transaktionsnummer TAN durch den Signatur-Ersteller mittels der mit derSignatur-Server-Adresse verbundenen Eingabevorrichtung; i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server nach korrekterEingabe des „Freigabecodes"; j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch, den Signatur-Serveran den Signatur-Client; k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client; l) Übertragung der mit der Signatur unterschriebenen Dokumente von dem Signatur-Qietttan die Signaturplattform.
Weiters wird die Erfindung mit einem System umfassend eine Signaturplattform, einenSignatur-Client und einen Signatur-Server gelöst, wobei die Signaturplattform über denSignatur-Client mit dem Signatur-Server zur Datenkommunikation verbunden oderverbindbar ist, wobei die einzelnen Komponenten (Signaturplattform, Signatur-Client,
Signatur-Server) zum Durchführen der jeweiligen Schritte des oben genannten Verfahrenseingerichtet sind. Während die Signaturplattform, welche beispielsweise in einer Organisation, etwa einemUnternehmen, die Software-Infrastruktur für eine Signierung der Dokumente bietet, in dasNetzwerk dieser Organisation integriert ist, befindet sich der Signatur-Server außerhalb derEinflusssphäre dieser Organisation. Der Signatur-Server befindet sich üblicherweise imEinflussbereich einer zertifizierten Stelle, etwa der Firma „A-Trust".
Durch die Verwendung eines Signatur-Clients, d.h. einer Software, welche Prüfsummenerstellt und mit dem Signatur-Server kommuniziert und dabei unter anderem diePrüfsummen an diesen übermittelt und die signierten Früfsummen wieder entgegen nimmt,ist es nicht notwendig, dass die eigentlich zu signierenden Dokumente den Einflussbereichder Organisation, in welcher die Dokumente elektronische vorliegen, verlässt, sodass sichdahingehend keine Probleme hinsichtlich Datensicherheit, Vertraulichkeit etc. ergebenkönnen.
Im Folgenden ist die Erfindung an Hand der Zeichnung näher erläutert. In dieser zeigt dieeinzige Figur ein System zum Durchführen eines erfindungsgemäßen Verfahrens sowie daserfindungsgemäße Verfahren,
Die einzige Figur zeigt ein erfindungsgemäßes System bestehend aus einerSignaturplattform 100, einem Signatur-Client 200 und einem Signatur-Server 300.
Die Signaturplattform 100 ist eine Software, die auf einem Serversystem (der einsetzendenOrganisation bzw. des einsetzenden Unternehmens) läuft. Sie bietet Schnittstellen fürMenschen (Web-GUI für Auftraggeber und Unterschreiber) und Maschinen (Webservice-Schnittstelle zur Signaturplattform 100 zur Anlieferung und zur Abfrage vonSignaturaufträgen).
Bei dem Signatur-Client 200 (im Folgenden auch Handysignatui-Client genannt) handelt essich um einen lokal beim einsetzenden Kundenunternehmen/Organisation laufenden Teilder Signatur- bzw. Handysignatur-Gesamtahwendung (diese besteht aus dem Client 2Q0und dem Server 300). Aufgabe des Handysigriatur-Clients 200 ist es, als Bindeglied zwischender Signaturplattform '100 und dem Hafidysignatur-Server 300 zu fungieren. SeineHauptaufgabe ist es, für ein zu signierendes-Dokument, insbesondere PDF-Dokument einePrüfsumme, vorzugsweise einen Hashwert zu berechnen, diesen an den Handysignatur-Server 300 zu senden, von diesem die Hashwert-Unterschrift wieder abzuholen und in das zu signierende Dokument, insbesondere PDF-Dokument zu integrieren. Durch diesesVerfahren wird vermieden, dass die Signaiurplattform 100 das gesamte zu SignierendeDokument, insbesondere PDF-Dokument zum Handysignatux-Server 100 schicken muss,welcher ja nicht in der einsetzenden Organisation bzw. dem einsetzenden Unternehmensteht, sondern bei einem Serviceprovider der Handysignatur.
Ein Benutzer bzw. Unterzeichner 8U kann sich mittels einer Eingabevorrichtung 90 mit derSignaturplattform 100 verbinden. Die Eingabevorrichtung 90 ist vorzugsweise ein Web¬Browser, welcher z.B. auf einem Personal-Computer läuft. Durch Eingabe einerentsprechenden Adresse in die Eingabevorrichtung 90 und anschließender Eingabe vonBenutzemame und Passwort kann sich der Benutzer 80 an der Signaturplattfornn 100 (anderen Web-GUI) anmeiden und auf die ihm zugänglichen Daten und Dokumente zu greifen.
Weiters verfügt der Benutzer über ein vorzugsweise mobiles Endgerät 91, dessen Funktionim weiteren noch erläutert wird. Bei dem mobilen Endgerät handelt es sich beispielsweiseum ein Mobilfunkgerät, beispielsweise um ein Smartphone oder einen Tablet-Computer,welches dem Benutzer über eine eindeutige Adresse, beispielsweise eine e-mail Adresse,vorzugsweise aber über eine Mobilfunknummer zugeordnet sind.
Derzeit gesteht der österreichische Gesetzgeber der Handysignatur nur dann den Charaktereiner qualifizierten Signatur und damit die Rechtswirkung einer eigenhändigen Unterschriftzu, wenn die Authentisierung über eine SMS auf ein Mobiltelefon geschieht (Forderung desGesetzgebers nach einer Zwei-Faktor-Authentisierung: eindeutige Zuordnung derMpbiltelefonnummer zu einem Benutzer, Eingabe eines PIN, den der Benutzer kennt).
Die eindeutige Zuordnung des Benutzers zu einer E-Mail-Adresse ist aus heutiger Sicht nichtin ausreichender Qualität machbar.
Falls dies in Zukunft möglich sein sollte, kann das erfindungsgemäße Verfahren aber auchz.B. unter Verwendung einer e-mail Adresse ausgeführt werden.
Die Eingabevorrichtung 90, d.h. in der Regel fein Web-Browser, kann grundsätzlich auch aufdem mobilen Endgerät 91 des Benutzers 80 laufen, wenn dieses dazu geeignet ist.
Im Folgenden sind an Hand der Figur die einzelnen Schritte des erfindungsgemäßenVerfahrens an Hand eines Beispiels näher erlfUtert.
Schritt 1
Tn Schritt 1 wird der Unterschreiber von der Signaturplattform 10ü - nachdem sich derBenutzer wie oben beschrieben angemcldct hat - vom Vorhandensein eines oder mehrererSignaturau fträge, also dem Vorliegen von zu unterzeichnenden. Dokumenten benachrichtigt.
Schritt 2 und Schritt 3
Der Unterschreiber 80 ruft daraufhin in Schritt 2 über seinen Webbrowser seineUnterschriftenmappe auf der Signa lurpla ttform 100 auf und erhält somit eine Übersichtsdarstellung über alle von ihm zu unterschreibenden Aufträge (Schritt 3). Ein $·; solcher Auftrag besteht im Wesentlichen aus einem PDF-Dokument und beschreibendenInformationen zu diesem PDF-Dokument.
Schritt 4 ;}!j.
In Schritt 4 wählt der Unterschreiber 80 aus feiner Unterschriftenmappe jene Aufträge aus,die er im Stapelverfahren unterschreiben machte (z.B. durch Anhaken einer Checkbox fürjeden Auftrag).
Schritt 5
In Schritt 5 leist der Benutzer 80 dann den Unterschriftsprozess aus, in dem er einenentsprechenden Funkticmsknopf in seiner Unterschriftenmappe drückt.
Die Signaturplattform 100 sendet daraufhin in Schritt 5.1 alle ausgewähltenAuftragsdokumente an den Handysignatur-Clienl 200.
Der Handysignatur-Client 200 befindet sich. dabci wie oben schon erwähnt in der selbenNetzwerk-Sphäre wie die Signaturplattform 100, d-h. in der Regel in der internen ΓΓ(Intranet) jenes Unternehmens bzw. jener Organisation, das bzw. welche dieSignaturplattform 100 einsetzt; damit ist gewährleistet, dass die Auftragsdokumente mitpotentiell sensiblem Inhalt das Unternehmen nicht verlassen.
In Schritt 5.1.1 berechnet der Handysignatur-Client 200 für jedes Auftragsdokument einePnüfsumme vorzugsweise in Form eines Hash-Wertes, die dieses Dokument eindeutigrepräsentiert.
In Schritt 5.2 signalisiert die Signatiurplattfonn 100 dem Handysignatur-Client 200 denAbschluss der Stapelsignatur.
Dabei findet in Schritt 5.1 eine synchrone Kommunikation zwischen der Signaturplattform100 und dem Handysignatur-Client 200 statt, d.h. die Signaturplattform 100 sendet dieAnfrage mit dem Auftragsdokumenl an den Ilandysignatur-Client, dieser berechnet diePrüfsumme und meldet dies („bin fertig")· dann als Antwort auf die Anfrage an dieSignaturplattform 100.
Wenn die Signaturplattform 100 diese Antwört erhalten hat, wiederholt es entweder Schritt5.1 mit einem weiteren Auftragsdokument, ;oder signalisiert in Schritt 5.2, dass (derzeit)keine weiteren Auftragsdokumente mehr kommen werden.
In weiterer Folge sendet, wenn keine weitereiAuftragsdokumente mehr zum Unterzeichnenanstehen, der Handysignatur-Client 200i; in Schritt 5.2.1 die Prüfsummen zumHandysignatur-Server 300, der sich wie schon beschrieben in einer anderen Netzwerk-Sphäre, beispielsweise im Rechenzentrum des Anbieters der Handysignatur befindet.
Der Handysignatur-Server 300 antwortet dem Signatur-Client 200 in Schritt 5.2.2 mit einerAdresse, vorzugsweise einer URL, für die Authentisierung des Benutzers mittelsTelefonnummer und PIN; der Signatur-Client 200 antwortet daraufhin in weiterer Folge inSehritt 5,3 der Signaturplattform mit ebendieser Adresse.
Schritt 6
Diese Adresse wird dann von der Signaturplattform 100 an den Webbrowser desUnterschreibers 80 beispielsweise als HTTP Redirect weitergeben.
Schritt 7 ' '1 Über diese Adresse verbindet sich der Webbrowser, also die Eingabevorrichtung 90 desUnterschreibers 80 in Schritt 7 mit derjjk Handysignatur-Server 300; dort gibt derUnterschreiber zur Authentisierung der UnterschriftSauslosung seine Telefonnummer undseinen PTN ein. I; ·ϊι y’il·.
In Schritt 7.1 sendet der Handysignatur-Server 300 daraufhin auf das Endgerät 91 desUriterschreibers 80 eine einmal gültige Transaktionsnummer TAN.
Schritt 8
Der Unterschreiber 80 gibt dann auf der |Vebseite des Handysignatur-Servers 300 dieerhaltene Transaktionsnummer TAN ein, u|| die Auslösung der Signaturen am Signatur-Server 300 zu autorisieren. |i
I 'fi'
In Schritt 8.1 berechnet der Handysignatur-Server 300 nun eine Signatur für jedePrüfsumme, und sendet diese Signaturen in Schritt 8.2 an den Handysignatur-Client 200 di zurück. • "Ji
In Schritt 7.3 leitet der Handysignatur-ServerΪ300 den Unterschreiber per HTTP Redirect zurErgebnisseite der Stapelsignatur-Operation aüf die Signaturplattform 100 zurück.
Schritt 9 £
Der Webbrowser 90 des Unterschreibers 80 verbindet sich nun in Schritt 9 mit dieser ,k( -. . -
Ergebnisseite, wonun eine aktualisierte Darstellung seiner Unterschriftenmappe ausgegeben wird. I·;
Um diese aktualisierte Darstellung der Unterschriftenmappe darstellen zu können, ruft dieSignaturplattform 100 in Schritt 9.1 alle, unterschriebenen Auftragsdokumente vomHandysignatur-Client 200 ab. Dieser integriert daraufhin in Schritt 9.1.1 die in Schritt 8.2vom Handysignatur-Server 300 erhaltenen Signaturen in die Auftragsdokumentc und sendetdie signierten Auftragsdokumente in Schrift: 9.1.2 zurück an die Signaturplattform 100.Abschließend löscht der Handysignatur-Clieift in Schritt 9.1.3 die Auftragsdokumente, da siein seiner Sphäre nicht mehr weiter benötigt, werden (wiederum eine Maßnahme, um diepotentiell sensiblen Inhalte der Auftragsdokumente zu schützen).
Schritt 10
In Schritt 10 schließlich erhält der UnterscKpeiber in seinem Webbrowser die aktualisierteDarstellung seiner Unterschriftenmappe, in der nun alle von ihm in Schritt 4 ausgewähltenAuftragsdokumente mit seiner Unterschrift versehen sind.

Claims (6)

  1. ίΓ % PATENT^iSPRÜCHE 1. Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, gekennzeichnet durch die folgenden Schritte: a) Auswahlen der zu signierenden Dokumente, welche auf einer Signa tu rplattform (100) gespeichert sind (4.), mittels einer Emgab|vomchtung (90) durch einen Signatur-Ersteller(80); | b) Übermitteln der ausgewählten Dokumente (5.1) von der Signaturplattform (100) an einen Signatur-Client (200); g c) Berechnen von jeweils einer Prüfsumme (5.1.1) für jedes zu signierende Dokument durch den Signatur-Client (200); J d) Übermittlung (5.2-1) der Prüfsummen aus Schritt c) durch den Signatur-Client (200) aneinen Signatur-Server (300); e) Übermittlung (5.2.2, 5.3, 6) einer «Signatur-Server-Adresse zur Eingabe von \s\ Identifikationsdaten (TelNr, PIN) durch den Signatur-Ersteller (80) zunächst vomSignatur-Server (300) an den Signatur-Cijient (200), in weiterer Folge vom Signatur-Client(200) an die Signaturplattform (100) und';schließlich von der Signaturplattform (100) andie Eingabevorrichtung (90); |j f) Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) mittels der in Schritt übermittelten Signatur-Server-Adresse undAuthentisierung des Signatur-Erstellers |80) gegenüber dem Signatur-Server (300) durchEingabe von Identifikationsdaten (TelNr,jjPIN); g) Übermitteln (7.1) einer Transaktionsnumnter (TAN) durch den Signatur-Server (300) anein durch die Identifikationsdaten (relNr, PIN) identifiziertes Endgerät (91) desSignatur-Erstellers (80); h) Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80) mittels dermit der Signatur-Server-Adresse verbundenen Eingabevorrichtung (90); i) Berechnung einer Signatur für jede Prülsumme durch den Signatur-Server (8.1) nachkorrekter Eingabe des „Freigabecodes" (PIN, TAN); j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Sigriatur-Server(3Q0) an den Signatur-Client (8.2); k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client(9.1.1); l) Übertragung (9.1.2) der mit der Signatur unterschriebenen Dokumente von demSignatur-Client (200) an die Signaturplattform (100).
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Prüfsuimnen Hash- Werte sind. ·>:
  3. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Endgerät (91) des Benutzers ein Mobilfunkgerät, beispielsweise ein Smartphone ist.
  4. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass sich derSignatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturplattform (100) befindet.
  5. 5. System zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 4, umfassend eine Signaturplattform (100), eii|en Signatur-Client (200) und einen mit demSignatur-Client (200) zur Datenkommunika^on verbundenen oder verbindbaren Signatur-Server (300), | 'fÄ<. '
  6. 6. System nach Anspruch 5, dadurch gekennzeichnet, dass sich der Signatur-Server(300) außerhalb der Netzwerk-Sphäre der Sighaturvorrichtung (ICK)) befindet. M II
AT5522013A 2013-07-02 2013-07-02 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur AT514544A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT5522013A AT514544A1 (de) 2013-07-02 2013-07-02 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT5522013A AT514544A1 (de) 2013-07-02 2013-07-02 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Publications (1)

Publication Number Publication Date
AT514544A1 true AT514544A1 (de) 2015-01-15

Family

ID=52273679

Family Applications (1)

Application Number Title Priority Date Filing Date
AT5522013A AT514544A1 (de) 2013-07-02 2013-07-02 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Country Status (1)

Country Link
AT (1) AT514544A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT518222A1 (de) * 2015-11-18 2017-08-15 Xitrust Secure Tech Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Karlinger G.; Handy-Signatur im Unternehmen. [online]. BÖB, 54/13, Seite 57, Juni 2013 [retrieved on 23.06.2014]. Retrieved from the Internet: *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT518222A1 (de) * 2015-11-18 2017-08-15 Xitrust Secure Tech Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT16055U1 (de) * 2015-11-18 2018-12-15 Xitrust Secure Tech Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Similar Documents

Publication Publication Date Title
EP2415228B1 (de) Verfahren zum lesen von attributen aus einem id-token über eine mobilfunkverbindung
DE102016123651A1 (de) Autorisierungsserver, authentisierungskooperationssystem und programm
EP3289508A1 (de) Verfahren zur erzeugung einer elektronischen signatur
DE102009027682A1 (de) Verfahren zur Erzeugung eines Soft-Tokens
WO2013056922A2 (de) Verfahren zum aufruf eines client-programms
EP2289016A2 (de) Verwendung eines mobilen telekommunikationsgeräts als elektronische gesundheitskarte
DE102009057800A1 (de) Verfahren zum Bereitstellen eines sicheren und komfortablen Zugangs zu Online-Accounts via Fern-Weiterleitung
EP4224786A1 (de) Verfahren und vorrichtung zur erstellung elektronischer signaturen
EP1964042A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
WO2013011043A1 (de) Mobiles system für finanztransaktionen
WO2013152986A1 (de) Sichere generierung eines nutzerkontos in einem dienstserver
AT14348U2 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT514544A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
EP2199944A2 (de) Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels
EP2919145B1 (de) Authentifizierungsvorrichtung, Authentifizierungssystem und Authentifizierungsverfahren
EP1701282A1 (de) Computersystem und Verfahren zur Signierung, Signaturverifizierung und/oder Archivierung
EP3483770A1 (de) Verfahren zur speicherung elektronisch signierter dokumente
AT518222A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
DE102015208098B4 (de) Verfahren zur Erzeugung einer elektronischen Signatur
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
AT14004U1 (de) Verfahren und System zum elektronischen Signieren von Dokumenten
WO2013075799A1 (de) Verfahren zum authentisieren einer person an einer serverinstanz
EP3289507B1 (de) Id-token, system und verfahren zur erzeugung einer elektronischen signatur
DE102005062061A1 (de) Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten
WO2016045788A1 (de) Transaktionsverfahren