DE102004031446B4 - Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten - Google Patents
Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten Download PDFInfo
- Publication number
- DE102004031446B4 DE102004031446B4 DE200410031446 DE102004031446A DE102004031446B4 DE 102004031446 B4 DE102004031446 B4 DE 102004031446B4 DE 200410031446 DE200410031446 DE 200410031446 DE 102004031446 A DE102004031446 A DE 102004031446A DE 102004031446 B4 DE102004031446 B4 DE 102004031446B4
- Authority
- DE
- Germany
- Prior art keywords
- signature
- signatures
- document
- specified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 5
- 238000012552 review Methods 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 description 4
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 125000000010 L-asparaginyl group Chemical group O=C([*])[C@](N([H])[H])([H])C([H])([H])C(=O)N([H])[H] 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Verfahren
zur Autorisierung digitaler Signaturen in PDF (Portable Document
Format) Dokumenten gekennzeichnet dadurch, dass die Autorisierungsdaten im
PDF Dokument gespeichert und zur Prüfung der Berechtigung der Signaturen
verwendet werden.
Description
- Technisches Gebiet
- Diese Erfindung betrifft das Gebiet der elektronischen Signaturen basierend auf asymmetrischen Kryptosystemen.
- Das Prinzip der elektronischen Signaturen basierend auf asymmetrischen Kryptosystemen, auch als digitale Signaturen bezeichnet, wurde 1976 von W. Diffie und M. Hellmann erfunden und in New Directions in Cryptography; IEEE Transactions on Information Theory Vol. IT-22 No. 6 publiziert. Für digitale Signaturen existieren zahlreiche Standards und Verfahren, vgl. B. Schneier; Applied Cryptography 2nd ed.; Wiley & Sons; 1996. Die EU-Richtline für elektronische Signaturen von 1999 und die Umsetzung in nationales Recht führt, mit wenigen Ausnahmeregelungen, zur Gleichstellung so genannter qualifizierter elektronischer Signaturen mit der Handunterschrift.
- Eine digitale Signatur ist ein Mechanismus, der den Sicherheitsdienst „Authentisierung", d.h. den Nachweis der Echtheit und des Ursprungs einer Signatur, erbringt.
- Unter „Autorisierung" wird die Erteilung von Berechtigungen verstanden, vgl. ISO 7498-2-1988. Die Autorisierung ist ein von der Authentisierung unabhängiger Sicherheitsdienst.
- Ein Teilnehmer verwendet zum Signieren den privaten Schlüssel eines asymmetrischen Schlüsselpaares. Die Zugehörigkeit des öffentlichen Schlüssels zum Teilnehmer wird von einer Zertifizierungsstelle durch ein Public Key Zertifikat bestätigt. Die Prüfung der Authentizität des signierten Dokumentes sowie der Identität des Unterzeichners kann dann anhand des Zertifikats erfolgen.
- Für eine digitale Signatur können auch Attribute in einem Zertifikat maßgeblich sein, die beispielsweise Rollen des Unterzeichners repräsentieren.
- Allgemein anerkannte Formate für digitale Signaturen sind PKCS#7 Cryptographic Message Syntax Standard, Version 1.5. der RSA Laboratories und XMLdsig, XML-Signature Syntax and Processing. W3C Recommendation von Donald Eastlake, Joseph Reagle, David Solo.
- Dokumente in beliebigen Dokumentenformaten können mit digitalen Signaturen versehen und anschließend auf Authentizität geprüft werden. Dabei werden umhüllende (enveloping), eingeschlossene (enveloped) und freistehende (detached) Signaturen unterschieden.
- In Dokumenten, insbesondere in elektronischen Formularen, können Stellen vorgesehen sein, an denen digitale Signaturen angebracht, beziehungsweise deren Attribute angezeigt werden können.
- Das Portable Document Format (PDF) ist für die Nutzung Digitaler Signaturen für verbindliche Vorgänge geeignet. PDF basiert auf einer geräteunabhängigen Beschreibung beliebiger grafischer Inhalte. Mit PDF ist eine zuverlässige Anzeige dessen was signiert wird (What You See Is What You Sign) sowie die Eignung als Archivformat gewährleistet.
- Die aktuelle Spezifikation von Adobe Systems Inc. ist die PDF Reference, Fourth Edition, Version 1.5, CreateDate 28.8.2003, http://partners.adobe.com/asn/acrobat/sdk/public/docs/PDFReference15_v6.pdf. Diese Spezifikation beinhaltet auf den Seiten 66062 Mechanismen zur Erbringung des Sicherheitsdienstes „Authentisierung" von digitalen Signaturen. Das Formatfeld „ByteRange" gibt den Datenbereich an, über den die für die Signatur verwendete Hashoperation (Digest) durchgeführt wird. Der Hashwert dient zum Zweck der Prüfung der Authentizität. Im Attribut „Name" wird zum Zeitpunkt der Signaturerstellung der Name der Person gespeichert, die die Signatur erzeugt hat. Dies kann der Common Name aus dem verwendeten Signaturschlüsselzertifikat sein. Der Feldinhalt dient zur Anzeige des Unterzeichners, von dem die Signatur stammt, in einem Anwendungsprogramm wie Adobe Reader. Im Attribut „ContactInfo" können zusätzlich zum Namen weitere Informationen von der Person gespeichert werden, die die Signatur erzeugt hat. Dies dient, beispielsweise durch Angabe einer Rufnummer, dazu, um den Unterzeichner einfach kontaktieren zu können.
- In einem PDF-Dokument können Unterschriftsfelder angebracht werden, die vom Unterzeichner mit der Maus ausgewählt werden und für die dann ein Signaturdialog durchgeführt wird. Die Resultate werden für dieses Unterschriftsfeld im PDF Signature Dictionary gespeichert und können später geprüft werden.
- Ein PDF-Dokument kann beliebig viele digitale Signaturen enthalten, wobei das Dokument mit jeder hinzu gefügten Signatur als neue Dokumentversion (Revision) abgespeichert wird. Wird eine Dokumentversion signiert, so bezieht die neue digitale Signatur alle darin enthaltenen digitalen Signaturen mit ein. Mit PDF wird somit das Prinzip sequenzieller Mehrfachsignaturen umgesetzt.
- Die Eigenschaften digitaler Signaturen werden in PDF in einem Signature Dictionary verwaltet. Die kryptographische Signatur wird als PKCS#7 Objekt eingebettet. Weitere, üblicherweise durch den Unterzeichner angegebene Attribute wie Ort und Grund der Signatur können hier ebenfalls enthalten sein.
- Beschreibung des Problems
- In Unternehmen und Behörden gibt es heute viele Geschäftsprozesse, bei denen Dokumente ausgedruckt, manuell unterschrieben und an zentraler Stelle aufbewahrt werden. Durch den Einsatz digitaler Signaturen lassen sich diese Vorgänge effizienter und kostengünstiger abwickeln. Zunehmend schreiben Behörden für die elektronische Abwicklung von Vorgängen auch elektronische Signaturen vor.
- Die Technologie der digitalen Signatur bietet dabei Möglichkeiten, die für Handunterschriften nicht existieren wie beispielsweise die eindeutige Feststellbarkeit der Reihenfolge der für ein Dokument erzeugten Signaturen.
- Die Verbindlichkeit und Nachvollziehbarkeit solcher Vorgänge kann mit digitalen Signaturen erreicht werden. Dabei ist die Steuerung und Überprüfung des Signatur-Workflows sowie die Einhaltung von Unterschriftsberechtigungen eine wichtige Anforderung.
- Für die Festlegung und Prüfung der Unterschriftsberechtigungen sind insbesondere folgende Eigenschaften von Bedeutung: 1. Der Unterzeichner oder dessen Stellvertreter. 2. Der Grund der Signatur. 3. Datum und Zeit. 4. Ort. 5. Rechtlicher Status. 6. Zulässige Änderungen des Dokumentinhalts zwischen Signaturen. 7. Reihenfolge von Signaturen.
- Für die strukturierte Beschreibung von Unterschriftsrichtlinien gibt es bereits Verfahren, wie sie beispielsweise in Signature Policies ETSI TR 102 041 V1.1.1 (2002-02) beschrieben sind.
- Die Druckschrift WO 00/57 318 A1 „Method and system for processing electronic documents" beschreibt Mechanismen zur Steuerung der Anbringung digitaler Signaturen aufgrund von elektronischen Unterschriftsregeln. Es werden Felder für die „Identitätsverifikation" autorisierter Benutzer aufgrund deren digitaler Signatur beschrieben. Hierbei handelt es sich gemäß obiger Definition um Felder zur Authentisierung der Daten, also Unterschriftsfelder im herkömmlichen Sinne. Die Autorisierung für digitale Signaturen im Zusammenhang mit maximalen Zeichnungsbeträgen wird nicht im elektronischen Dokument sondern an zentralen Servern hinterlegt. Privilegien und Regeln, also die Autorisierungsdaten, werden im Server programmiert.
- Die Druckschrift WO 03/01 5396 A1 „Authenticated electronic document management system and method" beschreibt ein System und eine Methode, um authentisierte elektronische Dokumente zu erzeugen und zu verwalten. Dort wird beschrieben, wie ein Hashwert für ein Dokument berechnet und eine digitale Signatur gebildet wird. Es wird ein allgemein gültiges Verfahren für die Authentisierung eines Dokumentes mittels digitaler Signatur und PKI beschrieben, vgl. z.B. „B. Schneier, Applied Cryptography, Wiley & Sons". Dabei werden Benutzer mittels eines Authentisierungsservers authentisiert und es wird deren allgemeiner Zugriff geregelt (Expiry, Locking, Disabling). Ein mittels Authentisierungsserver autorisierter Benutzer trägt variable Daten in ein elektronisches Musterformular ein. Es erfolgt eine Validierung, im Sinne einer Authentisierung, der Dokumenteninhalte und Unterzeichner durch hierfür autorisierte Benutzer. Dies geschieht jedoch ohne eine Verifikation von Unterschriftsberechtigungen.
- Die Druckschrift WO 02/05 9728 A2 „Method and system for obtainig digital signatures" beschreibt ein System für digitale Signaturen, das eine Datenbank mit Zugriffregeln enthält. Dieses System analysiert das zu signierende Dokument und prüft anhand der Zugriffsrechte in der Datenbank, ob der Benutzer autorisiert ist, das Dokument zu signieren.
- Es sind derzeit keine Verfahren bekannt, mit denen Unterschriftsberechtigungen auf sichere und zuverlässige Art in einem PDF Dokument gespeichert und verifiziert werden können. Es wurden bislang Verfahren publiziert, bei denen eine Autorisierung im Zusammenhang mit Unterschriften an einem zentralen Server erfolgen kann.
- Beschreibung der Erfindung
- Die Aufgabe der vorliegenden Erfindung ist es, Berechtigungen für digitale Signaturen eines PDF Dokuments vorzugeben, um diese zuverlässig überprüfen zu können.
- Das hier beschriebene Verfahren beruht darauf, dass die Berechtigungen für digitale Signaturen zu Beginn des Unterschriftsvorgangs unmittelbar in dem zu signierenden PDF Dokument für jede anzubringende Signatur hinterlegt sind.
- Für jede der unter Punkt [0018] beschriebenen sowie gegebenenfalls weiteren für den Unterschriftsvorgang relevanten Eigenschaften kann, beispielsweise vom Autor des Dokuments, ein zulässiger Wertebereich im PDF Dokument angegeben werden.
- Der Wertebereich für den autorisierten Unterzeichner oder dessen Stellvertreter wird für jede zu leistende Signatur im Dokument durch Angabe von eindeutigen Attributwerten aus den unter den Punkten [0005] und [0006] beschriebenen Zertifikaten, wie beispielsweise den E-Mailadressen festgelegt.
- Die Reihenfolge von zu leistenden Signaturen kann durch Attribute des Signaturfeldes, beispielsweise durch Nummerierung von Signaturfeldbezeichnungen vorgegeben werden.
- Für jede zu leistende Signatur kann angegeben werden, ob vor dieser Signatur Änderungen des Dokumenteninhalts erlaubt sind. Bei Bedarf kann auch präzisiert werden, welche Änderungen erlaubt sind.
- Für den rechtlichen Status können die vom Gesetzgeber festgelegten Stufen, also beispielsweise fortgeschritten, qualifiziert und gegebenenfalls qualifiziert mit Anbieterakkreditierung vorgegeben und später anhand des verwendeten Signaturzertifikats überprüft werden.
- Um die Integrität des Dokumentes und die Echtheit der Berechtigungsangaben zu schützen, kann das Dokument mit einer digitalen Signatur des Autors oder eines anderen hierfür autorisierten Teilnehmers versehen werden, bevor das Dokument in den eigentlichen Geschäftsprozess gegeben wird.
- Die Teilnehmer signieren das Dokument in der vorgegebenen Reihenfolge und an den vorgesehenen Stellen. Die Berechtigungseigenschaften müssen dazu angezeigt werden können.
- Die Überprüfung, ob die geforderten Berechtigungen eingehalten wurden, kann nach Abschluss des Signatur-Workflows entweder manuell durch einen Bearbeiter oder maschinell durch einen geeigneten Signatur-Verifikationsdienst erfolgen.
- Der Verifikationsdienst prüft die vorgegebenen Wertebereiche jeder geforderten Signatur mit den tatsächlich vorliegenden Werten jedes Signatur-Objektes. Die Prüfergebnisse werden in einer Protokolldatei (Prüfbericht) gespeichert. Die Protokolldatei kann anschließend zum Schutz der Authentizität digital signiert werden.
- Anhand des Prüfberichtes kann zu einem späteren Zeitpunkt nachvollzogen werden, welche Signaturen geleistet wurden und ob alle geforderten Eigenschaften eingehalten wurden.
- Ein Ausführungsbeispiel ist in der Zeichnung Seite 1 für ein PDF-Dokument abgebildet. Für die Autorisierung von Unterzeichnern und Stellvertretern wird im Signature Dictionary für jedes Signaturfeld ein neues Attribut, z. B. mit dem Namen „XSigner" eingeführt. Attributwert ist eine Zeichenkette, welche die E-Mailadressen des geforderten Unterzeichners und optionaler Stellvertreter enthält. Dieser Mechanismus kann für weitere der unter [0018] aufgeführten Eigenschaften genutzt werden. Damit können alle benötigten Informationen für die Autorisierung im PDF festgelegt werden. Diese Informationen können auch im PDF-Viewer sichtbar gemacht werden, beispielsweise über den Alternative Name des Signaturfeldes. Die Reihenfolge von Signaturen wird dadurch vorgegeben, indem die Signaturfelder eine nummerierte Bezeichnung erhalten wie Signatur1, Signatur2 etc. Die Autorisierung des Unterzeichners wird überprüft, indem das Attribut XSigner eines Signaturfeldes ausgewertet wird. Sofern einer der dort aufgeführten Identifier mit dem entsprechenden Attribut des Signaturzertifikats übereinstimmt, ist der Unterzeichner autorisiert. Bei Bedarf können auf diese Weise auch weitere benötigte Attribute aus [0018] vorbelegt und überprüft werden. Insbesondere muss auch geprüft werden, ob zwischen zwei Signaturen Änderungen des Dokumenteninhalts erfolgten, beispielsweise durch Ausfüllen eines weiteren Formularfeldes, und ob diese durch ein Attribut, z.B. „Modify" erlaubt wurden. Die Reihenfolge der geleisteten Signaturen wird anhand der jeweils neu erzeugten Revision ermittelt. Die Reihenfolge wird durch Nummerierung der Signaturfelder vorgegeben. So muss die erste geleistete Signatur im Feld Signatur1 stehen, die zweite in Signatur2, die dritte in Signatur3.
Claims (21)
- Verfahren zur Autorisierung digitaler Signaturen in PDF (Portable Document Format) Dokumenten gekennzeichnet dadurch, dass die Autorisierungsdaten im PDF Dokument gespeichert und zur Prüfung der Berechtigung der Signaturen verwendet werden.
- Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen zulässige Wertebereiche von Attributen gespeichert und geprüft werden können, die für die Unterschriftsberechtigung von Bedeutung sind.
- Verfahren gemäß Anspruch 1, bei dem die Authentizität der Autorisierungsdaten kryptographisch geschützt wird.
- Verfahren gemäß Anspruch 3, bei dem eine digitale Signatur für das Dokument erzeugt wird.
- Verfahren gemäß Anspruch 1, bei dem die Autorisierungsdaten im PDF Signature Dictionary für jedes Signaturfeld abgespeichert werden.
- Verfahren gemäß Anspruch 5, bei dem anwendungsspezifische Attribute verwendet werden.
- Verfahren gemäß Anspruch 1, bei dem die autorisierten Soll-Unterzeichner durch eindeutige Angabe eines Namens, einer Adresse oder eines anderen Identifikators im Dokument angegeben werden.
- Verfahren gemäß Anspruch 1, bei dem die autorisierten Stellvertreter eines Soll-Unterzeichners durch eindeutige Angabe eines Namens, einer Adresse oder eines anderen Identifikators im Dokument angegeben werden.
- Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen eindeutige Angaben einer Rolle oder einer Gruppe oder eines anderen charakteristischen Attributwertes im Dokument angegeben werden.
- Verfahren gemäß Anspruch 1, bei dem für die zu leistenden Signaturen zulässige Wertebereiche für den Grund der Signatur, das Datum und die Zeit und den Ort gespeichert werden können.
- Verfahren gemäß Anspruch 1 bei dem der für eine Signatur geforderte rechtliche Status angegeben und geprüft werden kann.
- Verfahren gemäß Anspruch 11, bei dem die Signaturstufen gemäß EU-Richtlinie für elektronische Signaturen angegeben und geprüft werden können.
- Verfahren gemäß Anspruch 12, bei dem zusätzlich die im deutschen und im österreichischen Signaturgesetz beschriebenen qualifizierten Signaturen mit Anbieterakkreditierung angegeben und geprüft werden können.
- Verfahren gemäß Anspruch 1 bei dem angegeben werden kann, ob Änderungen des Dokumentinhalts zwischen Signaturen zulässig sind.
- Verfahren gemäß Anspruch 14 bei dem angegeben werden kann, welche Änderungen zulässig sind.
- Verfahren gemäß Anspruch 1 bei dem die Reihenfolge von Signaturen angegeben werden kann.
- Verfahren gemäß Anspruch 16 bei dem sich die Reihenfolge aus den angegebenen Feldnamen ableiten lässt.
- Verfahren gemäß Anspruch 1 bei dem die Autorisierungsattribute dem Benutzer angezeigt werden können.
- Verfahren gemäß Anspruch 18, bei dem die Autorisierungsattribute mit einem PDF-Viewer angezeigt werden können.
- Verfahren gemäß Anspruch 19, bei dem hierfür das Alternative Name Attribut des Signaturfeldes verwendet wird.
- System zur Verifikation von Unterschriftsberechtigungen gekennzeichnet dadurch, dass dieses ein PDF-Dokument einliest und die für die Berechtigung erforderlichen gespeicherten Attributwerte mit den aktuell in den Signaturobjekten enthaltenen Werten sowie den Änderungen zwischen PDF-Revisions vergleicht und die Ergebnisse dieser Prüfung zurück liefert.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410031446 DE102004031446B4 (de) | 2004-06-29 | 2004-06-29 | Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410031446 DE102004031446B4 (de) | 2004-06-29 | 2004-06-29 | Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102004031446A1 DE102004031446A1 (de) | 2006-01-26 |
DE102004031446B4 true DE102004031446B4 (de) | 2006-10-26 |
Family
ID=35511386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410031446 Expired - Lifetime DE102004031446B4 (de) | 2004-06-29 | 2004-06-29 | Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004031446B4 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017105396A1 (de) | 2017-03-14 | 2018-09-20 | Francotyp-Postalia Gmbh | System zum elektronischen Signieren eines Dokuments |
CN109672536B (zh) * | 2018-12-24 | 2023-04-25 | 航天信息股份有限公司 | 一种批量pdf文件数字签名方法及系统 |
WO2023203664A1 (ja) * | 2022-04-20 | 2023-10-26 | 富士通株式会社 | 評価方法、評価プログラムおよび情報処理装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000057318A1 (en) * | 1999-03-18 | 2000-09-28 | Rdm Corporation | Method and system for processing electronic documents |
WO2002059728A2 (en) * | 2001-01-23 | 2002-08-01 | Computer Associates Think, Inc. | Method and system for obtaining digital signatures |
WO2003015396A1 (en) * | 2001-08-06 | 2003-02-20 | Advanced Software Concepts Inc. | Authenticated electronic document management system and method |
-
2004
- 2004-06-29 DE DE200410031446 patent/DE102004031446B4/de not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000057318A1 (en) * | 1999-03-18 | 2000-09-28 | Rdm Corporation | Method and system for processing electronic documents |
WO2002059728A2 (en) * | 2001-01-23 | 2002-08-01 | Computer Associates Think, Inc. | Method and system for obtaining digital signatures |
WO2003015396A1 (en) * | 2001-08-06 | 2003-02-20 | Advanced Software Concepts Inc. | Authenticated electronic document management system and method |
Non-Patent Citations (8)
Title |
---|
ADOBE SYSTEMS: PDF Referenz fourth edition. ADOBE Portable Document Format, Version 1.5, CreateDate 28.8.2003, S. 660-662 * |
DIFFIE W.; HELLMANN M.: New Directions in Crypto- graphy. IEEE Transactions on Information Theory, Vol. IT-22, No. 6, 1976 * |
EASTLAKE D.; REAGLE J.; SOLO D.: XML-Signature Syntax and Processing. W3C Recommendation |
EASTLAKE D.; REAGLE J.; SOLO D.: XML-Signature Syntax and Processing. W3C Recommendation Signature Policies. ETSI TR 102 041, V.1.1.1, Feb. 2002 * |
ISO 7498-2:1988 * |
PKCS#7 Cryptographic Message Syntax Standard, RSA Laboratories, Vers. 1.5 * |
SCHNEIER B.: Applied Cryptography. Wiley & Sons, 2nd ed. 1996 * |
Signature Policies. ETSI TR 102 041, V.1.1.1, Feb. 2002 |
Also Published As
Publication number | Publication date |
---|---|
DE102004031446A1 (de) | 2006-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2454704B1 (de) | Verfahren zum lesen von attributen aus einem id-token | |
WO2015124726A1 (de) | Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten | |
DE102013205051A1 (de) | Aktualisieren eines digitalen Geräte-Zertifikats eines Automatisierungsgeräts | |
EP3993318B1 (de) | Blockchain-basiertes digitales dokumentensystem | |
DE102017214359A1 (de) | Verfahren zum sicheren Ersetzen eines bereits in ein Gerät eingebrachten ersten Herstellerzertifikats | |
EP2136528B1 (de) | Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität | |
DE102009046205A1 (de) | Verfahren zur Erzeugung einer Web-Seite | |
EP3422274A1 (de) | Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber | |
EP3111609B1 (de) | Verwendung von zertifikaten mittels einer positivliste | |
EP3913886A1 (de) | Ausstellen digitaler dokumente mit einer blockchain | |
DE102004031446B4 (de) | Verfahren zur Autorisierung digitaler Signaturen in PDF Dokumenten | |
DE102020118716A1 (de) | Verfahren zur sicheren Durchführung einer Fernsignatur sowie Sicherheitssystem | |
DE102006053450A1 (de) | Signaturerweiterung | |
DE102020207034A1 (de) | Geteiltes widerrufsprotokoll für datenzugriffskontrolle | |
WO2015135744A1 (de) | Id-provider-computersystem, id-token und verfahren zur bestätigung einer digitalen identität | |
EP3186741B1 (de) | Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens | |
WO2011147693A1 (de) | Verfahren zum bereitstellen von edrm (enterprise digital rights management) geschützten datenobjekten | |
DE102021118721B3 (de) | Verfahren und Vorrichtung zum Bereitstellen eines einem geschützten Datenobjekt zugeordneten digitalen Nutzergeheimnisses | |
EP3673614B1 (de) | Verfahren und validierungseinrichtung zum validieren eines digitalen zertifikats | |
EP3358488B1 (de) | Verfahren zum erkennen von unberechtigten kopien digitaler sicherheits-token | |
CH717898A1 (de) | Server zur Abwicklung von Finanz-Transaktionen. | |
DE102021003860A1 (de) | Cyber-physikalisches System und Verfahren zur Übertragung von Nutzdaten eines cyber-physikalischen Systems | |
DE102006062283A1 (de) | Verfahren zum Signieren von digitalen Daten | |
DE102010026697A1 (de) | Gesicherter automatisierter Austausch von Informationen zur Vertrauenswürdigkeit von Geschäfts- oder Kommunikationspartnern | |
DE102009032801A1 (de) | Elektronische Abwicklung von Geschäften mit rechtskonformem Charakter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8122 | Nonbinding interest in granting licenses declared | ||
8364 | No opposition during term of opposition |