DE102004031446B4 - Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten - Google Patents

Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten Download PDF

Info

Publication number
DE102004031446B4
DE102004031446B4 DE200410031446 DE102004031446A DE102004031446B4 DE 102004031446 B4 DE102004031446 B4 DE 102004031446B4 DE 200410031446 DE200410031446 DE 200410031446 DE 102004031446 A DE102004031446 A DE 102004031446A DE 102004031446 B4 DE102004031446 B4 DE 102004031446B4
Authority
DE
Germany
Prior art keywords
signature
signatures
document
pdf
specified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE200410031446
Other languages
English (en)
Other versions
DE102004031446A1 (de
Inventor
Ulf Möller
Gunnar Dr. Jacobson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SECARDEO GmbH
Original Assignee
SECARDEO GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SECARDEO GmbH filed Critical SECARDEO GmbH
Priority to DE200410031446 priority Critical patent/DE102004031446B4/de
Publication of DE102004031446A1 publication Critical patent/DE102004031446A1/de
Application granted granted Critical
Publication of DE102004031446B4 publication Critical patent/DE102004031446B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur Autorisierung digitaler Signaturen in PDF (Portable Document Format) Dokumenten gekennzeichnet dadurch, dass die Autorisierungsdaten im PDF Dokument gespeichert und zur Prüfung der Berechtigung der Signaturen verwendet werden.

Description

  • Technisches Gebiet
  • Diese Erfindung betrifft das Gebiet der elektronischen Signaturen basierend auf asymmetrischen Kryptosystemen.
  • Das Prinzip der elektronischen Signaturen basierend auf asymmetrischen Kryptosystemen, auch als digitale Signaturen bezeichnet, wurde 1976 von W. Diffie und M. Hellmann erfunden und in New Directions in Cryptography; IEEE Transactions on Information Theory Vol. IT-22 No. 6 publiziert. Für digitale Signaturen existieren zahlreiche Standards und Verfahren, vgl. B. Schneier; Applied Cryptography 2nd ed.; Wiley & Sons; 1996. Die EU-Richtline für elektronische Signaturen von 1999 und die Umsetzung in nationales Recht führt, mit wenigen Ausnahmeregelungen, zur Gleichstellung so genannter qualifizierter elektronischer Signaturen mit der Handunterschrift.
  • Eine digitale Signatur ist ein Mechanismus, der den Sicherheitsdienst „Authentisierung", d.h. den Nachweis der Echtheit und des Ursprungs einer Signatur, erbringt.
  • Unter „Autorisierung" wird die Erteilung von Berechtigungen verstanden, vgl. ISO 7498-2-1988. Die Autorisierung ist ein von der Authentisierung unabhängiger Sicherheitsdienst.
  • Ein Teilnehmer verwendet zum Signieren den privaten Schlüssel eines asymmetrischen Schlüsselpaares. Die Zugehörigkeit des öffentlichen Schlüssels zum Teilnehmer wird von einer Zertifizierungsstelle durch ein Public Key Zertifikat bestätigt. Die Prüfung der Authentizität des signierten Dokumentes sowie der Identität des Unterzeichners kann dann anhand des Zertifikats erfolgen.
  • Für eine digitale Signatur können auch Attribute in einem Zertifikat maßgeblich sein, die beispielsweise Rollen des Unterzeichners repräsentieren.
  • Allgemein anerkannte Formate für digitale Signaturen sind PKCS#7 Cryptographic Message Syntax Standard, Version 1.5. der RSA Laboratories und XMLdsig, XML-Signature Syntax and Processing. W3C Recommendation von Donald Eastlake, Joseph Reagle, David Solo.
  • Dokumente in beliebigen Dokumentenformaten können mit digitalen Signaturen versehen und anschließend auf Authentizität geprüft werden. Dabei werden umhüllende (enveloping), eingeschlossene (enveloped) und freistehende (detached) Signaturen unterschieden.
  • In Dokumenten, insbesondere in elektronischen Formularen, können Stellen vorgesehen sein, an denen digitale Signaturen angebracht, beziehungsweise deren Attribute angezeigt werden können.
  • Das Portable Document Format (PDF) ist für die Nutzung Digitaler Signaturen für verbindliche Vorgänge geeignet. PDF basiert auf einer geräteunabhängigen Beschreibung beliebiger grafischer Inhalte. Mit PDF ist eine zuverlässige Anzeige dessen was signiert wird (What You See Is What You Sign) sowie die Eignung als Archivformat gewährleistet.
  • Die aktuelle Spezifikation von Adobe Systems Inc. ist die PDF Reference, Fourth Edition, Version 1.5, CreateDate 28.8.2003, http://partners.adobe.com/asn/acrobat/sdk/public/docs/PDFReference15_v6.pdf. Diese Spezifikation beinhaltet auf den Seiten 66062 Mechanismen zur Erbringung des Sicherheitsdienstes „Authentisierung" von digitalen Signaturen. Das Formatfeld „ByteRange" gibt den Datenbereich an, über den die für die Signatur verwendete Hashoperation (Digest) durchgeführt wird. Der Hashwert dient zum Zweck der Prüfung der Authentizität. Im Attribut „Name" wird zum Zeitpunkt der Signaturerstellung der Name der Person gespeichert, die die Signatur erzeugt hat. Dies kann der Common Name aus dem verwendeten Signaturschlüsselzertifikat sein. Der Feldinhalt dient zur Anzeige des Unterzeichners, von dem die Signatur stammt, in einem Anwendungsprogramm wie Adobe Reader. Im Attribut „ContactInfo" können zusätzlich zum Namen weitere Informationen von der Person gespeichert werden, die die Signatur erzeugt hat. Dies dient, beispielsweise durch Angabe einer Rufnummer, dazu, um den Unterzeichner einfach kontaktieren zu können.
  • In einem PDF-Dokument können Unterschriftsfelder angebracht werden, die vom Unterzeichner mit der Maus ausgewählt werden und für die dann ein Signaturdialog durchgeführt wird. Die Resultate werden für dieses Unterschriftsfeld im PDF Signature Dictionary gespeichert und können später geprüft werden.
  • Ein PDF-Dokument kann beliebig viele digitale Signaturen enthalten, wobei das Dokument mit jeder hinzu gefügten Signatur als neue Dokumentversion (Revision) abgespeichert wird. Wird eine Dokumentversion signiert, so bezieht die neue digitale Signatur alle darin enthaltenen digitalen Signaturen mit ein. Mit PDF wird somit das Prinzip sequenzieller Mehrfachsignaturen umgesetzt.
  • Die Eigenschaften digitaler Signaturen werden in PDF in einem Signature Dictionary verwaltet. Die kryptographische Signatur wird als PKCS#7 Objekt eingebettet. Weitere, üblicherweise durch den Unterzeichner angegebene Attribute wie Ort und Grund der Signatur können hier ebenfalls enthalten sein.
  • Beschreibung des Problems
  • In Unternehmen und Behörden gibt es heute viele Geschäftsprozesse, bei denen Dokumente ausgedruckt, manuell unterschrieben und an zentraler Stelle aufbewahrt werden. Durch den Einsatz digitaler Signaturen lassen sich diese Vorgänge effizienter und kostengünstiger abwickeln. Zunehmend schreiben Behörden für die elektronische Abwicklung von Vorgängen auch elektronische Signaturen vor.
  • Die Technologie der digitalen Signatur bietet dabei Möglichkeiten, die für Handunterschriften nicht existieren wie beispielsweise die eindeutige Feststellbarkeit der Reihenfolge der für ein Dokument erzeugten Signaturen.
  • Die Verbindlichkeit und Nachvollziehbarkeit solcher Vorgänge kann mit digitalen Signaturen erreicht werden. Dabei ist die Steuerung und Überprüfung des Signatur-Workflows sowie die Einhaltung von Unterschriftsberechtigungen eine wichtige Anforderung.
  • Für die Festlegung und Prüfung der Unterschriftsberechtigungen sind insbesondere folgende Eigenschaften von Bedeutung: 1. Der Unterzeichner oder dessen Stellvertreter. 2. Der Grund der Signatur. 3. Datum und Zeit. 4. Ort. 5. Rechtlicher Status. 6. Zulässige Änderungen des Dokumentinhalts zwischen Signaturen. 7. Reihenfolge von Signaturen.
  • Für die strukturierte Beschreibung von Unterschriftsrichtlinien gibt es bereits Verfahren, wie sie beispielsweise in Signature Policies ETSI TR 102 041 V1.1.1 (2002-02) beschrieben sind.
  • Die Druckschrift WO 00/57 318 A1 „Method and system for processing electronic documents" beschreibt Mechanismen zur Steuerung der Anbringung digitaler Signaturen aufgrund von elektronischen Unterschriftsregeln. Es werden Felder für die „Identitätsverifikation" autorisierter Benutzer aufgrund deren digitaler Signatur beschrieben. Hierbei handelt es sich gemäß obiger Definition um Felder zur Authentisierung der Daten, also Unterschriftsfelder im herkömmlichen Sinne. Die Autorisierung für digitale Signaturen im Zusammenhang mit maximalen Zeichnungsbeträgen wird nicht im elektronischen Dokument sondern an zentralen Servern hinterlegt. Privilegien und Regeln, also die Autorisierungsdaten, werden im Server programmiert.
  • Die Druckschrift WO 03/01 5396 A1 „Authenticated electronic document management system and method" beschreibt ein System und eine Methode, um authentisierte elektronische Dokumente zu erzeugen und zu verwalten. Dort wird beschrieben, wie ein Hashwert für ein Dokument berechnet und eine digitale Signatur gebildet wird. Es wird ein allgemein gültiges Verfahren für die Authentisierung eines Dokumentes mittels digitaler Signatur und PKI beschrieben, vgl. z.B. „B. Schneier, Applied Cryptography, Wiley & Sons". Dabei werden Benutzer mittels eines Authentisierungsservers authentisiert und es wird deren allgemeiner Zugriff geregelt (Expiry, Locking, Disabling). Ein mittels Authentisierungsserver autorisierter Benutzer trägt variable Daten in ein elektronisches Musterformular ein. Es erfolgt eine Validierung, im Sinne einer Authentisierung, der Dokumenteninhalte und Unterzeichner durch hierfür autorisierte Benutzer. Dies geschieht jedoch ohne eine Verifikation von Unterschriftsberechtigungen.
  • Die Druckschrift WO 02/05 9728 A2 „Method and system for obtainig digital signatures" beschreibt ein System für digitale Signaturen, das eine Datenbank mit Zugriffregeln enthält. Dieses System analysiert das zu signierende Dokument und prüft anhand der Zugriffsrechte in der Datenbank, ob der Benutzer autorisiert ist, das Dokument zu signieren.
  • Es sind derzeit keine Verfahren bekannt, mit denen Unterschriftsberechtigungen auf sichere und zuverlässige Art in einem PDF Dokument gespeichert und verifiziert werden können. Es wurden bislang Verfahren publiziert, bei denen eine Autorisierung im Zusammenhang mit Unterschriften an einem zentralen Server erfolgen kann.
    •
  • Beschreibung der Erfindung
  • Die Aufgabe der vorliegenden Erfindung ist es, Berechtigungen für digitale Signaturen eines PDF Dokuments vorzugeben, um diese zuverlässig überprüfen zu können.
  • Das hier beschriebene Verfahren beruht darauf, dass die Berechtigungen für digitale Signaturen zu Beginn des Unterschriftsvorgangs unmittelbar in dem zu signierenden PDF Dokument für jede anzubringende Signatur hinterlegt sind.
  • Für jede der unter Punkt [0018] beschriebenen sowie gegebenenfalls weiteren für den Unterschriftsvorgang relevanten Eigenschaften kann, beispielsweise vom Autor des Dokuments, ein zulässiger Wertebereich im PDF Dokument angegeben werden.
  • Der Wertebereich für den autorisierten Unterzeichner oder dessen Stellvertreter wird für jede zu leistende Signatur im Dokument durch Angabe von eindeutigen Attributwerten aus den unter den Punkten [0005] und [0006] beschriebenen Zertifikaten, wie beispielsweise den E-Mailadressen festgelegt.
  • Die Reihenfolge von zu leistenden Signaturen kann durch Attribute des Signaturfeldes, beispielsweise durch Nummerierung von Signaturfeldbezeichnungen vorgegeben werden.
  • Für jede zu leistende Signatur kann angegeben werden, ob vor dieser Signatur Änderungen des Dokumenteninhalts erlaubt sind. Bei Bedarf kann auch präzisiert werden, welche Änderungen erlaubt sind.
  • Für den rechtlichen Status können die vom Gesetzgeber festgelegten Stufen, also beispielsweise fortgeschritten, qualifiziert und gegebenenfalls qualifiziert mit Anbieterakkreditierung vorgegeben und später anhand des verwendeten Signaturzertifikats überprüft werden.
  • Um die Integrität des Dokumentes und die Echtheit der Berechtigungsangaben zu schützen, kann das Dokument mit einer digitalen Signatur des Autors oder eines anderen hierfür autorisierten Teilnehmers versehen werden, bevor das Dokument in den eigentlichen Geschäftsprozess gegeben wird.
  • Die Teilnehmer signieren das Dokument in der vorgegebenen Reihenfolge und an den vorgesehenen Stellen. Die Berechtigungseigenschaften müssen dazu angezeigt werden können.
  • Die Überprüfung, ob die geforderten Berechtigungen eingehalten wurden, kann nach Abschluss des Signatur-Workflows entweder manuell durch einen Bearbeiter oder maschinell durch einen geeigneten Signatur-Verifikationsdienst erfolgen.
  • Der Verifikationsdienst prüft die vorgegebenen Wertebereiche jeder geforderten Signatur mit den tatsächlich vorliegenden Werten jedes Signatur-Objektes. Die Prüfergebnisse werden in einer Protokolldatei (Prüfbericht) gespeichert. Die Protokolldatei kann anschließend zum Schutz der Authentizität digital signiert werden.
  • Anhand des Prüfberichtes kann zu einem späteren Zeitpunkt nachvollzogen werden, welche Signaturen geleistet wurden und ob alle geforderten Eigenschaften eingehalten wurden.
    •
  • Ein Ausführungsbeispiel ist in der Zeichnung Seite 1 für ein PDF-Dokument abgebildet. Für die Autorisierung von Unterzeichnern und Stellvertretern wird im Signature Dictionary für jedes Signaturfeld ein neues Attribut, z. B. mit dem Namen „XSigner" eingeführt. Attributwert ist eine Zeichenkette, welche die E-Mailadressen des geforderten Unterzeichners und optionaler Stellvertreter enthält. Dieser Mechanismus kann für weitere der unter [0018] aufgeführten Eigenschaften genutzt werden. Damit können alle benötigten Informationen für die Autorisierung im PDF festgelegt werden. Diese Informationen können auch im PDF-Viewer sichtbar gemacht werden, beispielsweise über den Alternative Name des Signaturfeldes. Die Reihenfolge von Signaturen wird dadurch vorgegeben, indem die Signaturfelder eine nummerierte Bezeichnung erhalten wie Signatur1, Signatur2 etc. Die Autorisierung des Unterzeichners wird überprüft, indem das Attribut XSigner eines Signaturfeldes ausgewertet wird. Sofern einer der dort aufgeführten Identifier mit dem entsprechenden Attribut des Signaturzertifikats übereinstimmt, ist der Unterzeichner autorisiert. Bei Bedarf können auf diese Weise auch weitere benötigte Attribute aus [0018] vorbelegt und überprüft werden. Insbesondere muss auch geprüft werden, ob zwischen zwei Signaturen Änderungen des Dokumenteninhalts erfolgten, beispielsweise durch Ausfüllen eines weiteren Formularfeldes, und ob diese durch ein Attribut, z.B. „Modify" erlaubt wurden. Die Reihenfolge der geleisteten Signaturen wird anhand der jeweils neu erzeugten Revision ermittelt. Die Reihenfolge wird durch Nummerierung der Signaturfelder vorgegeben. So muss die erste geleistete Signatur im Feld Signatur1 stehen, die zweite in Signatur2, die dritte in Signatur3.

Claims (21)

  1. Verfahren zur Autorisierung digitaler Signaturen in PDF (Portable Document Format) Dokumenten gekennzeichnet dadurch, dass die Autorisierungsdaten im PDF Dokument gespeichert und zur Prüfung der Berechtigung der Signaturen verwendet werden.
  2. Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen zulässige Wertebereiche von Attributen gespeichert und geprüft werden können, die für die Unterschriftsberechtigung von Bedeutung sind.
  3. Verfahren gemäß Anspruch 1, bei dem die Authentizität der Autorisierungsdaten kryptographisch geschützt wird.
  4. Verfahren gemäß Anspruch 3, bei dem eine digitale Signatur für das Dokument erzeugt wird.
  5. Verfahren gemäß Anspruch 1, bei dem die Autorisierungsdaten im PDF Signature Dictionary für jedes Signaturfeld abgespeichert werden.
  6. Verfahren gemäß Anspruch 5, bei dem anwendungsspezifische Attribute verwendet werden.
  7. Verfahren gemäß Anspruch 1, bei dem die autorisierten Soll-Unterzeichner durch eindeutige Angabe eines Namens, einer Adresse oder eines anderen Identifikators im Dokument angegeben werden.
  8. Verfahren gemäß Anspruch 1, bei dem die autorisierten Stellvertreter eines Soll-Unterzeichners durch eindeutige Angabe eines Namens, einer Adresse oder eines anderen Identifikators im Dokument angegeben werden.
  9. Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen eindeutige Angaben einer Rolle oder einer Gruppe oder eines anderen charakteristischen Attributwertes im Dokument angegeben werden.
  10. Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen zulässige Wertebereiche für den Grund der Signatur, das Datum und die Zeit und den Ort gespeichert werden können.
  11. Verfahren gemäß Anspruch 1 bei dem der für eine Signatur geforderte rechtliche Status angegeben und geprüft werden kann.
  12. Verfahren gemäß Anspruch 11, bei dem die Signaturstufen gemäß EU-Richtlinie für elektronische Signaturen angegeben und geprüft werden können.
  13. Verfahren gemäß Anspruch 12, bei dem zusätzlich die im deutschen und im österreichischen Signaturgesetz beschriebenen qualifizierten Signaturen mit Anbieterakkreditierung angegeben und geprüft werden können.
  14. Verfahren gemäß Anspruch 1 bei dem angegeben werden kann, ob Änderungen des Dokumentinhalts zwischen Signaturen zulässig sind.
  15. Verfahren gemäß Anspruch 14 bei dem angegeben werden kann, welche Änderungen zulässig sind.
  16. Verfahren gemäß Anspruch 1 bei dem die Reihenfolge von Signaturen angegeben werden kann.
  17. Verfahren gemäß Anspruch 16 bei dem sich die Reihenfolge aus den angegebenen Feldnamen ableiten lässt.
  18. Verfahren gemäß Anspruch 1 bei dem die Autorisierungsattribute dem Benutzer angezeigt werden können.
  19. Verfahren gemäß Anspruch 18, bei dem die Autorisierungsattribute mit einem PDF-Viewer angezeigt werden können.
  20. Verfahren gemäß Anspruch 19, bei dem hierfür das Alternative Name Attribut des Signaturfeldes verwendet wird.
  21. System zur Verifikation von Unterschriftsberechtigungen gekennzeichnet dadurch, dass dieses ein PDF-Dokument einliest und die für die Berechtigung erforderlichen gespeicherten Attributwerte mit den aktuell in den Signaturobjekten enthaltenen Werten sowie den Änderungen zwischen PDF-Revisions vergleicht und die Ergebnisse dieser Prüfung zurück liefert.
DE200410031446 2004-06-29 2004-06-29 Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten Expired - Lifetime DE102004031446B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200410031446 DE102004031446B4 (de) 2004-06-29 2004-06-29 Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200410031446 DE102004031446B4 (de) 2004-06-29 2004-06-29 Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten

Publications (2)

Publication Number Publication Date
DE102004031446A1 DE102004031446A1 (de) 2006-01-26
DE102004031446B4 true DE102004031446B4 (de) 2006-10-26

Family

ID=35511386

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200410031446 Expired - Lifetime DE102004031446B4 (de) 2004-06-29 2004-06-29 Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten

Country Status (1)

Country Link
DE (1) DE102004031446B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017105396A1 (de) 2017-03-14 2018-09-20 Francotyp-Postalia Gmbh System zum elektronischen Signieren eines Dokuments
CN109672536B (zh) * 2018-12-24 2023-04-25 航天信息股份有限公司 一种批量pdf文件数字签名方法及系统
WO2023203664A1 (ja) * 2022-04-20 2023-10-26 富士通株式会社 評価方法、評価プログラムおよび情報処理装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000057318A1 (en) * 1999-03-18 2000-09-28 Rdm Corporation Method and system for processing electronic documents
WO2002059728A2 (en) * 2001-01-23 2002-08-01 Computer Associates Think, Inc. Method and system for obtaining digital signatures
WO2003015396A1 (en) * 2001-08-06 2003-02-20 Advanced Software Concepts Inc. Authenticated electronic document management system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000057318A1 (en) * 1999-03-18 2000-09-28 Rdm Corporation Method and system for processing electronic documents
WO2002059728A2 (en) * 2001-01-23 2002-08-01 Computer Associates Think, Inc. Method and system for obtaining digital signatures
WO2003015396A1 (en) * 2001-08-06 2003-02-20 Advanced Software Concepts Inc. Authenticated electronic document management system and method

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
ADOBE SYSTEMS: PDF Referenz fourth edition. ADOBE Portable Document Format, Version 1.5, CreateDate 28.8.2003, S. 660-662 *
DIFFIE W.; HELLMANN M.: New Directions in Crypto- graphy. IEEE Transactions on Information Theory, Vol. IT-22, No. 6, 1976 *
EASTLAKE D.; REAGLE J.; SOLO D.: XML-Signature Syntax and Processing. W3C Recommendation
EASTLAKE D.; REAGLE J.; SOLO D.: XML-Signature Syntax and Processing. W3C Recommendation Signature Policies. ETSI TR 102 041, V.1.1.1, Feb. 2002 *
ISO 7498-2:1988 *
PKCS#7 Cryptographic Message Syntax Standard, RSA Laboratories, Vers. 1.5 *
SCHNEIER B.: Applied Cryptography. Wiley & Sons, 2nd ed. 1996 *
Signature Policies. ETSI TR 102 041, V.1.1.1, Feb. 2002

Also Published As

Publication number Publication date
DE102004031446A1 (de) 2006-01-26

Similar Documents

Publication Publication Date Title
EP2454704B1 (de) Verfahren zum lesen von attributen aus einem id-token
WO2015124726A1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
DE102013205051A1 (de) Aktualisieren eines digitalen Geräte-Zertifikats eines Automatisierungsgeräts
EP3993318B1 (de) Blockchain-basiertes digitales dokumentensystem
DE102017214359A1 (de) Verfahren zum sicheren Ersetzen eines bereits in ein Gerät eingebrachten ersten Herstellerzertifikats
EP2136528B1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE102009046205A1 (de) Verfahren zur Erzeugung einer Web-Seite
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
EP3111609B1 (de) Verwendung von zertifikaten mittels einer positivliste
EP3913886A1 (de) Ausstellen digitaler dokumente mit einer blockchain
DE102004031446B4 (de) Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten
DE102020118716A1 (de) Verfahren zur sicheren Durchführung einer Fernsignatur sowie Sicherheitssystem
DE102006053450A1 (de) Signaturerweiterung
DE102020207034A1 (de) Geteiltes widerrufsprotokoll für datenzugriffskontrolle
WO2015135744A1 (de) Id-provider-computersystem, id-token und verfahren zur bestätigung einer digitalen identität
EP3186741B1 (de) Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens
WO2011147693A1 (de) Verfahren zum bereitstellen von edrm (enterprise digital rights management) geschützten datenobjekten
DE102021118721B3 (de) Verfahren und Vorrichtung zum Bereitstellen eines einem geschützten Datenobjekt zugeordneten digitalen Nutzergeheimnisses
EP3673614B1 (de) Verfahren und validierungseinrichtung zum validieren eines digitalen zertifikats
EP3358488B1 (de) Verfahren zum erkennen von unberechtigten kopien digitaler sicherheits-token
CH717898A1 (de) Server zur Abwicklung von Finanz-Transaktionen.
DE102021003860A1 (de) Cyber-physikalisches System und Verfahren zur Übertragung von Nutzdaten eines cyber-physikalischen Systems
DE102006062283A1 (de) Verfahren zum Signieren von digitalen Daten
DE102010026697A1 (de) Gesicherter automatisierter Austausch von Informationen zur Vertrauenswürdigkeit von Geschäfts- oder Kommunikationspartnern
DE102009032801A1 (de) Elektronische Abwicklung von Geschäften mit rechtskonformem Charakter

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8122 Nonbinding interest in granting licenses declared
8364 No opposition during term of opposition