AT518222A1 - Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur - Google Patents

Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur Download PDF

Info

Publication number
AT518222A1
AT518222A1 ATA743/2015A AT7432015A AT518222A1 AT 518222 A1 AT518222 A1 AT 518222A1 AT 7432015 A AT7432015 A AT 7432015A AT 518222 A1 AT518222 A1 AT 518222A1
Authority
AT
Austria
Prior art keywords
signature
server
client
platform
documents
Prior art date
Application number
ATA743/2015A
Other languages
English (en)
Original Assignee
Xitrust Secure Tech Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xitrust Secure Tech Gmbh filed Critical Xitrust Secure Tech Gmbh
Priority to ATA743/2015A priority Critical patent/AT518222A1/de
Priority to ATGM8014/2018U priority patent/AT16055U1/de
Publication of AT518222A1 publication Critical patent/AT518222A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur über mehrere zu signierende elektronische Dokumente. Die auf einer Signaturplattform (100) gespeicherten Dokumente werden nach Auswahl durch einen Signatur-Ersteller (80) an einen Signatur-Client (200) übermittelt, welcher eine Prüfsumme (5.1.1) für jedes Dokument erstellt. Die Prüfsummen werden an einen Signatur-Server (300) übermittelt, die Signaturplattform (100) übermittelt eine Signatur-Server-Adresse zur Eingabe von Identifikationsdaten (TelNr, PIN) an die Eingabevorrichtung (90). Anschließend erfolgt das Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) und das Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) an ein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91), die Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80), die Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1), eine Übermittlung der Signaturen, eine Integration der Signaturen in die Dokumente durch den Signatur-Client (9.1.1), und eine Übertragung (9.1.2) der signierten Dokumente von dem Signatur-Client (200) an die Signaturplattform (100). Die Transaktionsnummer (TAN) wird von dem Signatur-Server (300) an eine auf dem Endgerät (91) laufende Signatur-App übermittelt, wobei diese Signatur-App mit einer Identifikationsinformation des Endgerätes (91) verknüpft ist.

Description

Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
Die Erfindung betrifft ein Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, welches Verfahren die folgenden, insbesondere der Reihe nach ausgeführten, Schritte umfasst: a) Auswahlen der zu signierenden Dokumente, welche auf einer Signaturplattform gespeichert sind, mittels einer Eingabevorrichtung durch einen Signatur-Ersteller; b) Übermitteln der ausgewählten Dokumente von der Signaturplattform an einen Signatur-Client; c) Berechnen von jeweils einer Prüfsumme für jedes zu signierende Dokument durch den Signatur-Client; d) Übermittlung der Prüfsummen aus Schritt c) durch den Signatur-Client an einen Signatur-Server; e) Übermittlung einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten durch den Signatur-Ersteller zunächst vom Signatur-Server an den Signatur-Client, in weiterer Folge vom Signatur-Client an die Signaturplattform und schließlich von der Signaturplattform an die Eingabevorrichtung; f) Erstellen einer Verbindung durch die Eingabevorrichtung mit dem Signatur-Server mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierung des Signatur-Erstellers gegenüber dem Signatur-Server durch Eingabe von Identifikationsdaten; g) Übermitteln einer Transaktionsnummer durch den Signatur-Server an ein durch die Identifikationsdaten identifiziertes Endgerät des Signatur-Erstellers; h) Eingabe der Transaktionsnummer TAN durch den Signatur-Ersteller mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung; i) Berechnung einer Signatur für jede Prüf summe durch den Signatur-Server nach korrekter Eingabe des „Freigabecodes", welcher Freigabecode insbesondere aus der Transaktionsnummer besteht, j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Signatur-Server an den Signatur-Client; k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client; l) Übertragung der mit der Signatur unterschriebenen Dokumente von dem Signatur-Client an die Signaturplattform.
Weiters betrifft die Erfindung ein System zum Durchführen eines oben genannten Verfahrens, umfassend eine Signaturplattform, einen Signatur-Client und einen mit der Signaturplattform und dem Signatur-Client zur Datenkommunikation verbundenen oder verbindbaren Signatur-Server. Üblicherweise ist es zur rechtsgültigen Unterzeichnung eines Dokumentes notwendig, dass der Unterzeichner dieses Dokument eigenhändig auf Papier unterschreibt. Häufig liegen allerdings Dokumente nur noch in Form eines elektronischen Dokumentes, in der Regel als PDF-File vor. Im Zusammenhang mit dem sogenannten „papierlosen" Büro ist es häufig wünschenswert, auf Ausdrucke dieser Dokumente und eine Archivierung dieses physischen Dokumente verzichten zu können.
Es ist möglich, Dokumente in elektronischer Form zu signieren, beispielsweise kann eine rechtsgültige Signierung solcher elektronischen Dokumente mit einer sogenannten „HandySignatur" erfolgen. Häufig sieht sich dabei ein Unterzeichner in der Situation, dass er mehrere Dokumente zu unterzeichnen hat. Es ist daher für einen Unterzeichner wünschenswert, diese rasch und mit geringem Aufwand rechtsgültig unterzeichnen zu können.
Mit einem oben beschriebenen Verfahren bzw. System kann für zwei oder mehrere elektronische Dokumente eine Stapelsignatur erzeugt werden kann, d.h., diese elektronischen Dokumente können in einem Arbeitsgang durch den Unterzeichner rechtsgültig unterzeichnet werden. Während die Signaturplattform, welche beispielsweise in einer Organisation, etwa einem Unternehmen, die Software-Infrastruktur für eine Signierung der Dokumente bietet, in das Netzwerk dieser Organisation integriert ist, befindet sich der Signatur-Server außerhalb der Einflusssphäre dieser Organisation. Der Signatur-Server befindet sich üblicherweise im Einflussbereich einer zertifizierten Stelle, etwa der Firma „A-Trust".
Durch die Verwendung eines Signatur-Clients, d.h. einer Software, welche Prüf summen erstellt und mit dem Signatur-Server kommuniziert und dabei unter anderem die Prüfsummen an diesen übermittelt und die signierten Prüfsummen wieder entgegen nimmt, ist es nicht notwendig, dass die eigentlich zu signierenden Dokumente den Einflussbereich der Organisation, in welcher die Dokumente elektronische vorliegen, verlässt, sodass sich dahingehend keine Probleme hinsichtlich Datensicherheit, Vertraulichkeit etc. ergeben können.
Bei einem bekannten Verfahren werden als Identifikationsdaten eine Telefonnummer und ein PIN übermittelt, und die Transaktionsnummer, insbesondere ein TAN, wird als SMS an diese Telefonnummer übermittelt.
Es ist eine Aufgabe der Erfindung, die Sicherheit bekannter Verfahren zu erhöhen bzw. die Benutzbarkeit des Signatur-Verfahrens sicher zu stellen.
Diese Aufgabe wird mit einem eingangs erwähnten Verfahren dadurch gelöst, dass in Schritt g) die Transaktionsnummer von dem Signatur-Server an eine auf dem Endgerät laufende Signatur-App übermittelt wird, wobei diese Signatur-App mit einer
Identifikationsinformation des Endgerätes, vorzugsweise einer dem Endgerät zugeordneten Telefonnummer/Rufnummer verknüpft ist.
Die Identifikationsinformationen des Endgerätes zur Verknüpfung mit der Signatur-App sind die Telefonnummer, oder optionale eine Kombination aus IMEI des Endgerätes und T elefonnummer.
Weiters wird die Erfindung mit einem System umfassend eine Signaturplattform, einen Signatur-Client und einen Signatur-Server gelöst, wobei die Signaturplattform über den Signatur-Client mit dem Signatur-Server zur Datenkommunikation verbunden oder verbindbar ist, wobei die einzelnen Komponenten (Signaturplattform, Signatur-Client, Signatur-Server) zum Durchführen der jeweiligen Schritte des oben genannten Verfahrens eingerichtet sind.
Bei der Signatur-App handelt es sich um eine eigenständige Applikation, an welche die Transaktionsnummer TAN übermittelt wird (bei bestehender Internetverbindung). Der TAN erscheint daher nicht als Nachricht in einer SMS-App, sondern in dieser eigenständigen Signatur-App. Falls somit die Übermittlung der Transaktionsnummer per SMS unsicher wäre oder werden würde, so steht mit der Signatur-App ein zusätzlicher Kanal zur Verfügung, über den die Übermittlung der Transaktionsnummer anders funktioniert, wodurch der gesamte Signatur-Service an sich abgesichert wird, sodass die Signaturlösung weiterhin, auch bei unsicherer SMS, genutzt werden kann.
Die Erfindung stellt somit ein alternatives Verfahren bereit, sodass einerseits der Benutzer die Wahl hat, welches Verfahren für ihn bequemer oder in der Situation besser geeignet ist, und andererseits steht damit ein zweiter Kanal zur Verfügung, falls ein Kanal ausfallen sollte oder unsicher wird bzw. ist.
Im Folgenden ist die Erfindung an Hand der Zeichnung näher erläutert. In dieser zeigt die einzige Figur ein System zum Durchführen eines erfindungsgemäßen Verfahrens sowie das erfindungsgemäße Verfahren.
Die einzige Figur zeigt ein erfindungsgemäßes System bestehend aus einer Signaturplattform 100, einem Signatur-Client 200 und einem Signatur-Server 300.
Die Signaturplattform 100 ist eine Software, die auf einem Server system (der einsetzenden Organisation bzw. des einsetzenden Unternehmens) läuft. Sie bietet Schnittstellen für Menschen (Web-GUI für Auftraggeber und Unterschreiber) und Maschinen (Webservice-Schnittstelle zur Signaturplattform 100 zur Anlieferung und zur Abfrage von Signa turauftr ägen).
Bei dem Signatur-Client 200 (im Folgenden auch Handysignatur-Client genannt) handelt es sich um einen lokal beim einsetzenden Kundenunternehmen/ Organisation laufenden Teil der Signatur- bzw. Handysignatur-Gesamtanwendung (diese besteht aus dem Client 200 und dem Server 300). Aufgabe des Handysignatur-Clients 200 ist es, als Bindeglied zwischen der Signaturplattform 100 und dem Handysignatur-Server 300 zu fungieren. Seine Hauptaufgabe ist es, für ein zu signierendes Dokument, insbesondere PDF-Dokument eine Prüfsumme, vorzugsweise einen Hashwert zu berechnen, diesen an den Handysignatur-Server 300 zu senden, von diesem die Hashwert-Unterschrift wieder abzuholen und in das zu signierende Dokument, insbesondere PDF-Dokument zu integrieren. Durch dieses Verfahren wird vermieden, dass die Signaturplattform 100 das gesamte zu signierende Dokument, insbesondere PDF-Dokument zum Handysignatur-Server 300 schicken muss, welcher ja nicht in der einsetzenden Organisation bzw. dem einsetzenden Unternehmen steht, sondern bei einem Serviceprovider der Handysignatur.
Ein Benutzer bzw. Unterzeichner 80 kann sich mittels einer Eingabevorrichtung 90 mit der Signaturplattform 100 verbinden. Die Eingabevorrichtung 90 ist vorzugsweise ein WebBrowser, welcher z.B. auf einem Personal-Computer läuft. Durch Eingabe einer entsprechenden Adresse in die Eingabevorrichtung 90 und anschließender Eingabe von Benutzername und Passwort kann sich der Benutzer 80 an der Signaturplattform 100 (an deren Web-GUI) anmelden und auf die ihm zugänglichen Daten und Dokumente zugreifen.
Weiters verfügt der Benutzer über ein vorzugsweise mobiles Endgerät 91, dessen Funktion im weiteren noch erläutert wird. Bei dem mobilen Endgerät handelt es sich beispielsweise um ein Mobilfunkgerät, beispielsweise um ein Smartphone oder einen Tablet-Computer, welches dem Benutzer über eine eindeutige Adresse, beispielsweise eine e-mail Adresse, vorzugsweise aber über eine Mobilfunknummer zugeordnet sind.
Es kann die angesprochene Eingabevorrichtung 90 auch von dem mobile Endgerät 91 realisiert sein, beispielsweise indem die Eingabe Vorrichtung 90 ein Webbrowser ist, der auf dem mobilen Endgerät 91 des Benutzers 80 läuft. Allerdings wird in diesem Fall die üblicherweise gegebene Zwei-Faktor-Authentifizierung auf einen Faktor reduziert.
Derzeit gesteht der österreichische Gesetzgeber der Handysignatur nur dann den Charakter einer qualifizierten Signatur und damit die Rechtswirkung einer eigenhändigen Unterschrift zu, wenn die Authentisierung über eine Zwei-Faktor-Authentisierung erfolgt, was mittels einer eindeutigen Zuordnung der Mobiltelefonnummer zu einem Benutzer und Eingabe eines PIN, den der Benutzer kennt, erfolgen kann.
Die eindeutige Zuordnung des Benutzers zu einer E-Mail-Adresse ist aus heutiger Sicht nicht in ausreichender Qualität machbar.
Falls dies in Zukunft möglich sein sollte, kann das erfindungsgemäße Verfahren aber auch z.B. unter Verwendung einer e-mail Adresse ausgeführt werden.
Im Folgenden sind an Hand der Figur die einzelnen Schritte des erfindungsgemäßen Verfahrens an Hand eines Beispiels näher erläutert.
Schritt 1
In Schritt 1 wird der Unterschreiber von der Signaturplattform 100 - nachdem sich der Benutzer wie oben beschrieben angemeldet hat - vom Vorhandensein eines oder mehrerer Signatur auf träge, also dem Vorliegen von zu unterzeichnenden Dokumenten benachrichtigt.
Schritt 2 und Schritt 3
Der Unterschreiber 80 ruft daraufhin in Schritt 2 über seinen Webbrowser seine Unterschriftenmappe auf der Signaturplattform 100 auf und erhält somit eine Übersichtsdarstellung über alle von ihm zu unterschreibenden Aufträge (Schritt 3). Ein solcher Auftrag besteht im Wesentlichen aus einem PDF-Dokument und beschreibenden Informationen zu diesem PDF-Dokument.
Schritt 4
In Schritt 4 wählt der Unterschreiber 80 aus seiner Unterschriftenmappe jene Aufträge aus, die er im Stapelverfahren unterschreiben möchte (z.B. durch Anhaken einer Checkbox für jeden Auftrag).
Schritt 5
In Schritt 5 löst der Benutzer 80 dann den Unterschriftsprozess aus, in dem er einen entsprechenden Funktionsknopf in seiner Unterschriftenmappe drückt.
Die Signaturplattform 100 sendet daraufhin in Schritt 5.1 alle ausgewählten Auftragsdokumente an den Handysignatur-Client 200.
Der Handysignatur-Client 200 befindet sich dabei wie oben schon erwähnt in der selben Netzwerk-Sphäre wie die Signaturplattform 100, d.h. in der Regel in der internen IT (Intranet) jenes Unternehmens bzw. jener Organisation, das bzw. welche die Signaturplattform 100 einsetzt; damit ist gewährleistet, dass die Auftragsdokumente mit potentiell sensiblem Inhalt das Unternehmen nicht verlassen.
In Schritt 5.1.1 berechnet der Handysignatur-Client 200 für jedes Auftragsdokument eine Prüf summe vorzugsweise in Form eines Hash-Wertes, die dieses Dokument eindeutig repräsentiert.
In Schritt 5.2 signalisiert die Signaturplattform 100 dem Handysignatur-Client 200 den Abschluss der Stapelsignatur.
Dabei findet in Schritt 5.1 vorzugsweise eine synchrone Kommunikation zwischen der Signaturplattform 100 und dem Handysignatur-Client 200 statt, d.h. die Signaturplattform 100 sendet die Anfrage mit dem Auftiagsdokument an den Handysignatur-Client, dieser berechnet die Prüfsumme und meldet dies („bin fertig") dann als Antwort auf die Anfrage an die Signaturplattform 100.
Wenn die Signaturplattform 100 diese Antwort erhalten hat, wiederholt es entweder Schritt 5.1 mit einem weiteren Auftragsdokument, oder signalisiert in Schritt 5.2, dass (derzeit) keine weiteren Auftragsdokumente mehr kommen werden.
In weiterer Folge sendet, wenn keine weiteren Auftragsdokumente mehr zum Unterzeichnen anstehen, der Handysignatur-Client 200 in Schritt 5.2.1 die Prüfsummen zum Handysignatur-Server 300, der sich wie schon beschrieben in einer anderen Netzwerk-Sphäre, beispielsweise im Rechenzentrum des Anbieters der Handysignatur, befindet.
Der Handysignatur-Server 300 antwortet dem Signatur-Client 200 in Schritt 5.2.2 mit einer Adresse, vorzugsweise einer URL, für die Authentisierung des Benutzers. Der Signatur-Client 200 antwortet daraufhin in weiterer Folge in Schritt 5.3 der Signaturplattform 100 mit ebendieser Adresse.
Schritt 6
Diese Adresse, vorzugsweise URL, wird dann von der Signaturplattform 100 an den Webbrowser des Unterschreibers 80 beispielsweise als HTTP Redirect weitergeben.
Schritt 7 Über diese Adresse verbindet sich der Webbrowser, also die Eingabevorrichtung 90 des Unterschreibers 80 in Schritt 7 mit dem Handysignatur-Server 300; dort gibt der Unterschreiber zur Authentisierung der Unterschriftsauslösung seine Identifikationsdaten, insbesondere Telefonnummer und seinen PIN ein.
Unter dem „Eingeben" der Telefonnummer ist dabei zu verstehen, dass diese dem Handysignatur-Server 300 angegeben werden muss. Entweder geschieht des durch ein tatsächliches Eingaben durch den Benutzer im Browser, oder der Browser hat die Telefonnummer bereits gespeichert, wie dies bei modernen Browsern möglich ist.
Der PIN wird vorzugsweise immer manuell eingegeben und ist nicht im Browser gespeichert.
Bei dem PIN handelt sich typischerweise um einen PIN-Code, z.B. einen Zahlencode,, es kann sich dabei aber auch um ein beliebiges Passwort handeln, das allerdings hinsichtlich der notwendigen Sicherheit gewissen Anforderungen unterliegt.
Erfindungsgemäß erfolgt nun die Transaktionsfreigabe mittels einer eigens dafür vorgesehenen Signatur-App, die am mobilen Endgerät 91 des Benutzers ausgeführt wird. Bei einer sogenannten „App" handelt es sich um eine Anwendungssoftware für Mobilgeräte oder mobile Betriebssysteme. Dazu ist es notwendig, dass diese Signatur-App initial einmal mit der Handysignatur des Benutzers gekoppelt wurde. Dies erfolgt mittels eines Registrierungsprozesses, bei dem die Telefonnummer des mobilen Endgerätes oder eine
Kombination aus Telefonnummer und IMEI des Endgerätes mit dieser Signatur-App verknüpft wird. Für diese Signatur-App wird nun, vorzugsweise am Handysignatur-Server 300, eine Transaktionsnummer TAN, die vorzugsweise nur einmal gültig ist, generiert. In Schritt 7.1 sendet der Handysignatur-Server 300 daraufhin an die Signatur-App auf dem Endgerät 91 des Unter Schreibers 80 diese, insbesondere nur einmal gültige, Transaktionsnummer TAN.
Diese Transaktionsnummer TAN wird in der Signatur-App auf dem Endgerät 91 des Benutzers 80 angezeigt, und dieser kann die Transaktionsnummer TAN in einem nächsten Schritt eingeben, wie dies weiter unten in Schritt 8 beschrieben ist.
Bei einer konkreten Ausführungsform kann dabei vorgesehen sein, dass der Benutzer bei oder nach der Eingabe des Signaturpasswortes, vorzugsweise in Form eines PIN-Codes, die Art der Transaktionsfreigabe, nämlich wie vorstehend beschrieben mittels App oder alternativ mittels SMS („Short-Message-Service"), auswählen kann. In letzterem Fall muss allerdings, sofern diese nicht schon in Zusammenhang mit dem Signaturpasswort bereits hinterlegt ist, noch eine Telefonnummer des mobilen Endgerätes eingegeben werden, an welche dann die Transaktionsnummer mittels SMS übermittelt wird. Insgesamt muss der Benutzer nur einmal pro Transaktion die Rufnummer seines Endgerätes eingeben. An diese Telefonnummer aus dem Schritt, in dem er Telefonnummer und PIN eingibt, wird auch die Transaktionsnummer TAN geschickt, je nach Auswahl des Benutzers an die Signatur-App oder mittels SMS.
Schritt 8
Der Unterschreiber 80 gibt dann auf der Webseite des Handysignatur-Servers 300 seinen Freigabecode in Form der erhaltenen Transaktionsnummer TAN, welche in der Signatur-App angezeigt wird, ein, z.B. in einem dafür vorgesehenen Signaturfenster (beispielsweise in demselben Fenster, das auch angezeigt würde, wenn die TAN per SMS käme), um die Auslösung der Signaturen am Signatur-Server 300 zu autorisieren.
Der Freigabecode ist die Transaktionsnummer TAN, die exakt an diese eine Transaktion gebunden ist. Mit Eingabe der TAN wird die Signatur ausgelöst, die TAN hat aber kein besonderes Schema, aus dem sie besteht.
In Schritt 8.1 berechnet der Handysignatur-Server 300 nun eine Signatur für jede Prüfsumme, und sendet diese Signaturen in Schritt 8.2 an den Handysignatur-Client 200 zurück.
In Schritt 8.3 leitet (stimmt so) der Handysignatur-Server 300 den Unterschreiber per HTTP Redirect zur Ergebnisseite der Stapelsignatur-Operation auf die Signaturplattform 100 zurück.
Schritt 9
Der Webbrowser 90 des Unterschreibers 80 verbindet sich nun in Schritt 9 mit dieser Ergebnisseite, wo nun eine aktualisierte Darstellung seiner Unterschriftenmappe ausgegeben wird.
Um diese aktualisierte Darstellung der Unterschriftenmappe dar stellen zu können, ruft die Signaturplattform 100 in Schritt 9.1 alle unterschriebenen Auftragsdokumente vom Handysignatur-Client 200 ab. Dieser integriert daraufhin in Schritt 9.1.1 die in Schritt 8.2 vom Handysignatur-Server 300 erhaltenen Signaturen in die Auftragsdokumente und sendet die signierten Auftragsdokumente in Schritt 9.1.2 zurück an die Signaturplattform 100. Abschließend löscht der Handysignatur-Client in Schritt 9.1.3 die Auftragsdokumente, da sie in seiner Sphäre nicht mehr weiter benötigt werden (wiederum eine Maßnahme, um die potentiell sensiblen Inhalte der Auftragsdokumente zu schützen).
Schritt 10
In Schritt 10 schließlich erhält der Unterschreiber in seinem Webbrowser die aktualisierte Darstellung seiner Unterschriftenmappe, in der nun alle von ihm in Schritt 4 ausgewählten Auftragsdokumente mit seiner Unterschrift versehen sind.

Claims (6)

  1. Ansprüche
    1. Verfahren zur Erzeugung einer elektronischen Stapelsignatur über zwei oder mehrere zu signierende elektronische Dokumente, mit den folgenden Schritten: a) Auswahlen der zu signierenden Dokumente, welche auf einer Signaturplattform (100) gespeichert sind (4.), mittels einer Eingabevorrichtung (90) durch einen Signatur-Ersteller (80); b) Übermitteln der ausgewählten Dokumente (5.1) von der Signaturplattform (100) an einen Signatur-Client (200); c) Berechnen von jeweils einer Prüfsumme (5.1.1) für jedes zu signierende Dokument durch den Signatur-Client (200); d) Übermittlung (5.2.1) der Prüfsummen aus Schritt c) durch den Signatur-Client (200) an einen Signatur-Server (300); e) Übermittlung (5.2.2,5.3,6) einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten (TelNr, PIN) durch den Signatur-Ersteller (80) zunächst vom Signatur-Server (300) an den Signatur-Client (200), in weiterer Folge vom Signatur-Client (200) an die Signaturplattform (100) und schließlich von der Signaturplattform (100) an die Eingabe Vorrichtung (90); f) Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierung des Signatur-Erstellers (80) gegenüber dem Signatur-Server (300) durch Eingabe von Identifikationsdaten (TelNr, PIN); g) Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) an ein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91) des Signatur-Erstellers (80); h) Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80) mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung (90); i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1) nach korrekter Eingabe des „Freigabecodes" (TAN); j) Übermittlung der Signaturen, d.h. der signierten Prüfsummen durch den Signatur-Server (300) an den Signatur-Client (8.2); k) Integration der Signaturen in die zugehörigen Dokumente durch den Signatur-Client (9.1.1); l) Übertragung (9.1.2) der mit der Signatur unterschriebenen Dokumente von dem Signatur-Client (200) an die Signaturplattform (100). dadurch gekennzeichnet, dass in Schritt g) die Transaktionsnummer (TAN) von dem Signatur-Server (300) an eine auf dem Endgerät (91) laufende Signatur-App übermittelt wird, wobei diese Signatur-App mit einer Identifikationsinformation des Endgerätes (91), vorzugsweise einer dem Endgerät (91) zugeordneten Telefonnummer/Rufnummer verknüpft ist.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Prüfsummen Hash-Werte sind.
  3. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Endgerät (91) des Benutzers ein Mobilfunkgerät, beispielsweise ein Smartphone ist.
  4. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass sich der Signatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturplattform (100) befindet.
  5. 5. System zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 4, umfassend eine Signaturplattform (100), einen Signatur-Client (200) und einen mit dem Signatur-Client (200) zur Datenkommunikation verbundenen oder verbindbaren Signatur-Server (300).
  6. 6. System nach Anspruch 5, dadurch gekennzeichnet, dass sich der Signatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturvorrichtung (100) befindet.
ATA743/2015A 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur AT518222A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ATA743/2015A AT518222A1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
ATGM8014/2018U AT16055U1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA743/2015A AT518222A1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Publications (1)

Publication Number Publication Date
AT518222A1 true AT518222A1 (de) 2017-08-15

Family

ID=59579980

Family Applications (2)

Application Number Title Priority Date Filing Date
ATGM8014/2018U AT16055U1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
ATA743/2015A AT518222A1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ATGM8014/2018U AT16055U1 (de) 2015-11-18 2015-11-18 Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Country Status (1)

Country Link
AT (2) AT16055U1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525728B1 (de) * 2022-02-04 2023-07-15 Primesign Gmbh Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT514544A1 (de) * 2013-07-02 2015-01-15 Xitrust Secure Technologies Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT14348U2 (de) * 2013-07-02 2015-09-15 Xitrust Secure Technologies Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT514544A1 (de) * 2013-07-02 2015-01-15 Xitrust Secure Technologies Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT14348U2 (de) * 2013-07-02 2015-09-15 Xitrust Secure Technologies Gmbh Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur

Also Published As

Publication number Publication date
AT16055U1 (de) 2018-12-15

Similar Documents

Publication Publication Date Title
EP3033708A1 (de) Verfahren zum auswerten eines dokuments
EP4224786A1 (de) Verfahren und vorrichtung zur erstellung elektronischer signaturen
WO2013152986A1 (de) Sichere generierung eines nutzerkontos in einem dienstserver
AT518222A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
WO2013011043A1 (de) Mobiles system für finanztransaktionen
AT14348U2 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
EP3483770A1 (de) Verfahren zur speicherung elektronisch signierter dokumente
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
AT514544A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT14004U1 (de) Verfahren und System zum elektronischen Signieren von Dokumenten
DE102011003920A1 (de) Mobilfunkgerätbetriebenes, elektronisches Zugangssystem
EP3276879A1 (de) Verfahren zum betreiben einer anordnung, die eine unterstation und zumindest ein daran angeschlossenes endgerät umfasst
EP3210357B1 (de) Verfahren zum authentifizieren eines benutzergeräts bei der anmeldung an einem server
DE60020934T2 (de) Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs
EP1845689B1 (de) Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen
EP2068530B1 (de) Verfahren und Kommunikationssystem zum Steuern des Zugangs zu Medieninhalten in Abhängigkeit des Alters eines Nutzers
DE102020119512A1 (de) Verfahren zur Speicherung von verifizierten Identitätsdaten eines Endnutzers, Verfahren zur Bereitstellung von verifizierten Identitätsdaten an eine Akzeptanzstelle, Computerprogrammprodukt
DE10112166A1 (de) Verfahren zum Transaktionsnachweis
WO2019166303A1 (de) Chat-überweisungsfunktionalität
WO2015114160A1 (de) Verfahren zur sicheren übertragung von zeichen
DE102022002561A1 (de) Verfahren zum Anbinden eines Fahrzeugs an das lnternet
EP3407234A1 (de) Vorrichtung und verfahren zum verifizieren einer identität einer person
DE102016112956A1 (de) Verfahren zum online-basierten Identifizieren einer Person, Client-Server System und Computer-Programmprodukt
EP3718105A1 (de) Dialogsystem und verfahren zur umsetzung von anweisungen eines nutzers
AT517151B1 (de) Verfahren zur Autorisierung des Zugriffs auf anonymisiert gespeicherte Daten

Legal Events

Date Code Title Description
UW Change of intellectual property right

Effective date: 20180415