DE10039207A1 - Die elektronische Signatur in einer datenbankorientierten Umgebung - Google Patents

Die elektronische Signatur in einer datenbankorientierten Umgebung Download PDF

Info

Publication number
DE10039207A1
DE10039207A1 DE2000139207 DE10039207A DE10039207A1 DE 10039207 A1 DE10039207 A1 DE 10039207A1 DE 2000139207 DE2000139207 DE 2000139207 DE 10039207 A DE10039207 A DE 10039207A DE 10039207 A1 DE10039207 A1 DE 10039207A1
Authority
DE
Germany
Prior art keywords
data
transmission
dual system
visualization
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000139207
Other languages
English (en)
Inventor
Helmut Gallitscher
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avacomm I K GmbH
Avacomm Ik GmbH
Original Assignee
Avacomm I K GmbH
Avacomm Ik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avacomm I K GmbH, Avacomm Ik GmbH filed Critical Avacomm I K GmbH
Priority to DE2000139207 priority Critical patent/DE10039207A1/de
Publication of DE10039207A1 publication Critical patent/DE10039207A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur elektronischen Signatur von Dokumenten, dadurch gekennzeichnet, dass ein duales System zur Datenübertragung erzeugt wird, in dem bezüglich der Übermittlung von Daten bzw. Informationen je eine alphanummerische und eine zur Visualisierung bestimmte Datendatei übermittelt werden, die miteinander verknüpft sind.

Description

  • Hinweise:
  • Das Verfahren der elektronischen Signatur wird hier stark verkürzt und nur schematisch dargestellt. Dies deshalb, weil in diesem Zusammenhang die Art und Weise der elektronischen Signatur von untergeordneter Bedeutung ist. Entscheidend ist vielmehr, wie ein Zusammenhang zwischen einem signierten Dokument und den in diesem Dokument enthaltenen Daten, die separat versandt und gespeichert werden, dauerhaft und nachweislich hergestellt werden kann.
  • Der Stand der Technik:
  • Bei der elektronischen Übermittlung von Angeboten ist, um die Rechtsverbindlichkeit sicherzustellen, eine elektronische Signatur erforderlich. Anhand dieser ist es dem Empfänger möglich die Authentizität der Angebotsdokumente sowie die Identität des Absenders zu prüfen.
  • Versand und Signatur durch den Absender:
  • Das zu signierende Dokument wird dem Absender am Bildschirm zur visuellen Überprüfung dargestellt. Auf den Befehl „signieren" bildet die Software einen sog. „Hashwert" des dargestellten Dokumentes, einen eindeutigen „Fingerabdruck" des Dokumentes der dann mit dem Schlüssel des Absenders versehen und anschließend versandt wird. In der Regel handelt es sich bei diesem Versand um Textdateien oder Faksimile von Dokumenten anhand derer der Inhalt visuell eindeutig verifiziert werden kann. Diese Art von Dokumenten haben jedoch den Nachteil, dass sie sich kaum oder nur mit erheblichem technischen Aufwand für die elektronische Weiterverarbeitung eignen. Grundsätzlich ist es möglich jede beliebige Datei wie oben beschrieben zu signieren und zu versenden. Der reine, maschinenlesbare elektronische Datenaustausch erfolgt in der Regel über Schnittstellen, deren alphanumerische Darstellung dem Benutzer wenig Aufschluss über den tatsächlichen Inhalt vermittelt.
  • Damit ist ein Verfahren gefordert, das sowohl den rechtssicheren Datenaustausch verbundener Dokumente ermöglicht: Einerseits in visualisierter Form um Absender und Empfänger eine Inhaltskontrolle zu ermöglichen und parallel hierzu verbunden in Form eines maschinenlesbaren Datensatzes.
  • Die Lösung:
  • Es wird ein duales System angewandt in dem bei der Übermittlung von Informationen je eine alphanumerische und eine zur Visualisierung bestimmte Datei übermittelt werden. Wesentlich ist dabei, dass beide Dateien miteinander verknüpft sind und sichergestellt ist, das der jeweilige Inhalt sinngemäß mit dem jeweils anderen absolut identisch ist. Auschlaggebend hierbei ist, dass in jedem Fall die visuell bestätigte Datei absolut sicher mit dem maschinenlesbaren Pendant sinngemäss absolut identisch ist, da der Benutzer nur jeweils die visualiserte Form beurteilen kann.
  • Die in einer EDV-Anlage erzeugten, maschinenlesbaren Daten werden als Datei auf den Server übermittelt. Die Ausführung der Schnittstelle erfolgt nach anerkannten Regeln die bekannt und dokumentiert sind. Dann wird aus dieser Datei eine Visualisierung erzeugt, aus der nach einem allgemein anerkannten Verfahren ein Hashwert erzeugt wird. Anschliessend werden Visualisierungsdatei und Hashwert auf den PC des Absenders übertragen wird. Dort kann sich der Absender mit seinem Signaturtool diese Datei anzeigen lassen und den Hashwert mit seiner Signatur versehen. Danach werden Visualisierungsdatei und signierter Hashwert vom Absender zurück auf den Server geschickt. Dort wird der Hashwert der versandten Datei mit der nun ankommenden Datei verglichen. Sind beide Werte identisch, so ist sichergestellt, dass die Datei nicht vom Absender manipuliert wurde und damit der maschinenlesbaren Datei aus der die versandte Visualisierung generiert wurde, identisch ist.
  • Nachdem diese Vorgänge erfolgreich abgeschlossen sind, werden beide Dateien auf dem Server, maschinenlesbare und Visualisierung an den Adressaten versandt, bzw. zur Abholung durch ihn freigegeben.
  • Für den Adressaten können nun bereits im Vorfeld des Versandes rationell aus den maschinenlesbaren Posteingängen Vorabinformationen und Auswertungen und wiederum Visualiserungen vorgenommen werden, die ihm die Bearbeitung leichter und schneller ermöglichen. Ebenso können die maschinenlesbaren Dateien nach Selektionskriterien entnommen und einer internen EDV-technischen Weiterverarbeitung des Adressaten zugeführt werden.
  • Unabhängig kann der Adressat anhand der signierten Visualisierungsdateien die Authentizität überprüfen, sowie die Gültigkeit und Identität der Signatur. Die Visualisierungsdateien dienen Beweiszwecken und können hierfür auch Archiviert werden

Claims (2)

  1. Verfahren zur elektronischen Signatur von Dokumenten, dadurch gekennzeichnet, dass ein duales System zur Datenübertragung erzeugt wird, in dem bezüglich der Übermittlung von Daten bzw. Informationen je eine alphanummerische und eine zur Visualisierung bestimmte Datendatei übermittelt werden, die miteinander verknüpft sind.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der jeweilige Inhalt der beiden Dateien sinngemäß mit dem jeweils anderen identisch, vorzugsweise absolut identisch ist.
DE2000139207 2000-08-10 2000-08-10 Die elektronische Signatur in einer datenbankorientierten Umgebung Withdrawn DE10039207A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000139207 DE10039207A1 (de) 2000-08-10 2000-08-10 Die elektronische Signatur in einer datenbankorientierten Umgebung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000139207 DE10039207A1 (de) 2000-08-10 2000-08-10 Die elektronische Signatur in einer datenbankorientierten Umgebung

Publications (1)

Publication Number Publication Date
DE10039207A1 true DE10039207A1 (de) 2007-05-03

Family

ID=37912523

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000139207 Withdrawn DE10039207A1 (de) 2000-08-10 2000-08-10 Die elektronische Signatur in einer datenbankorientierten Umgebung

Country Status (1)

Country Link
DE (1) DE10039207A1 (de)

Similar Documents

Publication Publication Date Title
EP3074293B1 (de) Verfahren zur fehleroffenbarung bei einem stellwerksrechnersystem und stellwerksrechnersystem
DE102012221714A1 (de) Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem
DE10253174A1 (de) Vorrichtung zur Entwicklung und/oder Konfiguration eines Automatisierungssystems
WO2004109479A1 (de) Verfahren zur generierung sowie verifizierung eines originalitätsmerkmals eines dokuments
EP1240569A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
DE10039207A1 (de) Die elektronische Signatur in einer datenbankorientierten Umgebung
EP0884869B1 (de) Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern
DE102015008619A1 (de) Verfahren und Vorrichtung zum Verfassen von elektronischen Postnachrichten beginnend von existierenden Nachrichten in einem elektronischen Postprogramm
EP2941738A1 (de) Verfahren zur fehleroffenbarung bei einem stellwerksrechnersystem und stellwerksrechnersystem
DE102011078206A1 (de) Steuerung eines technischen Systems mittels Digitalstift
DE102014012724A1 (de) Schaltstellungs-Erfassung eines Kraftfahrzeuggetriebe-Gangschalthebels
EP3317856B1 (de) Verfahren zum überprüfen der richtigkeit von einer darstellung von bilddaten auf einem anzeigemittel und anzeigeeinrichtung
EP3483756A1 (de) Cad/cam analyse werkzeug mit rückverbindung zu cad/cam daten
DE102017117137A1 (de) Aufzugssteuerung, Aufzugsanlage und Verfahren zum Betreiben einer Aufzugsanlage
EP2105858A1 (de) Verfahren zur Erzeugung einer digitalen Kopie handschriftlich erzeugter Informationen
EP0823687A1 (de) Computernetzwerk und Verfahren zur Freigabe von Bau- und Konstruktionsplänen
DE19853688C1 (de) Verfahren und Anordnung zur Datenübertragung zwischen Computern
WO2024022983A1 (de) Chronologisches netzwerkdesign
Hawkins Foreclosure Untimely Filing
DE10244900A1 (de) Verfahren zur automatischen Erkennung von Benutzerbefehlen auf einer als Touchscreen ausgebildeten Benutzeroberfläche
EP3703333A1 (de) Verfahren, vorrichtungen und computerprogramm zur verarbeitung wenigstens einer information in einer sicherheitstechnischen anlage
DE19534255A1 (de) Verfahren zur Verteilung von Fax-Dokumenten über ein EDV-System
DE10106522A1 (de) Verfahren zur Authentizitätsüberwachung von Daten in insbesondere Rechnernetzwerken
WO2020099598A1 (de) Verfahren zur aufnahme von bildinformationen mit einem mobilen endgerät und übertragung der bildinformationen an eine mit dem endgerät datenleitend verbundene servereinrichtung
EP1421514A2 (de) Kommunikationsverfahren für werkzeug-, produktionsmaschinen und roboter

Legal Events

Date Code Title Description
8130 Withdrawal