DE102004046847A1 - Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature - Google Patents

Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature Download PDF

Info

Publication number
DE102004046847A1
DE102004046847A1 DE102004046847A DE102004046847A DE102004046847A1 DE 102004046847 A1 DE102004046847 A1 DE 102004046847A1 DE 102004046847 A DE102004046847 A DE 102004046847A DE 102004046847 A DE102004046847 A DE 102004046847A DE 102004046847 A1 DE102004046847 A1 DE 102004046847A1
Authority
DE
Germany
Prior art keywords
data
user
server
signed
portable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102004046847A
Other languages
German (de)
Inventor
Eike Thomas Bode
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102004046847A priority Critical patent/DE102004046847A1/en
Publication of DE102004046847A1 publication Critical patent/DE102004046847A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The transaction system using a card having an embedded integrated circuit card [1] uses a reader [2] and entered transaction data that is transmitted to a computer [3] connected to the internet [4]. The data is received by a server [5] and is checked. An acknowledgement is returned and the transaction completed when a digital user signature is provided.

Description

Die Erfindung betrifft ein System, ein Verfahren und einen tragbaren Datenträger zur Erzeugung einer digitalen Signatur und dabei insbesondere die Absicherung einer von einem Benutzer freigegebenen Signaturerzeugung mittels des tragbaren Datenträgers.The The invention relates to a system, a method and a portable disk to generate a digital signature and in particular the hedge a user-generated signature generation means of the portable data carrier.

Die Erstellung einer digitalen Signatur durch einen Benutzer muß gegen einen möglichen Mißbrauch gut abgesichert sein, damit die digitale Signatur als Ersatz einer manuellen Unterschrift dienen kann. Chipkarten oder ähnliche abgesicherte tragbare Datenträger, welche den zur Erzeugung der Signatur eingesetzten Schlüssel speichern und das Erzeugen der Signatur intern ausführen, sind zu diesem Zweck besonders geeignet. Derartige Chipkarten sind bekannt und beispielsweise im „Handbuch der Chipkarten" von W. Rankl und W. Effing, 4. Auflage, Kap. 4 und Kap. 14.4 beschrieben.The Creation of a digital signature by a user must be against a possible Abuse be well secured, hence the digital signature as a substitute for a Manual signature can serve. Smart cards or similar secured portable data carriers, which store the key used to generate the signature and internally generating the signature are for this purpose particularly suitable. Such smart cards are known and, for example in the "manual the chip cards "from W. Rankl and W. Effing, 4th edition, chap. 4 and chap. 14.4 described.

Ein Benutzer bestimmt die zu signierenden Daten durch seine Eingaben auf einem PC. Dem Benutzer werden die zu signierenden Daten auf einem Bildschirm des PC angezeigt. Eine Chipkarte mit Signaturfunktion (im Folgenden auch Signaturkarte), die über eine Schnittstelleneinheit mit dem PC verbunden ist, empfängt die zu signierenden Daten von dem PC. Nach erfolgter Freigabe durch den Benutzer, beispielsweise durch Eingabe einer PIN, erzeugt die Chipkarte eine elektronische Signatur für die übertragenen Daten.One User determines the data to be signed by his inputs on a PC. The user will see the data to be signed displayed on a screen of the PC. A chip card with signature function (in the following also signature card), which via an interface unit connected to the PC receives the data to be signed from the PC. After the release by the user, for example by entering a PIN, generates the Chipcard an electronic signature for the transmitted data.

Da der PC keine sichere Umgebung darstellt, ist jedoch nicht abgesichert, daß die von dem PC auf die Chipkarte übertragenen Daten auch den Daten entsprechen, die dem Benutzer auf dem Bildschirm des PCs angezeigt wurden. Es besteht also die Gefahr, daß ein unerwünschtes Programm auf dem PC des Benutzers (Trojaner) beliebig gegenüber der Benutzeranzeige verän derte Daten an die Chipkarte überträgt, die dann durch die Chipkarte signiert werden.There the PC is not a secure environment, but is not secured, that the transferred from the PC to the smart card Data also correspond to the data presented to the user on the screen PCs were displayed. So there is a risk that an undesirable Program on the user's PC (Trojan) arbitrary to the User display changed Transfers data to the smart card, the then be signed by the chip card.

Aus der Druckschrift DE 197 54101 C2 ist eine Vorrichtung zur Kommunikation mit einem PC bekannt, in welcher die Datenanzeigeeinheit und ein Prozessor zur Ausführung der Signaturberechnung baulich eine Einheit bilden. Chipkarten mit integriertem Display und integriertem Bedienfeld sind bekannt und könnten solche Vorrichtungen bilden. Sie bieten jedoch aufgrund der begrenzten Größe des Displays nur eingeschränkt die Möglichkeit dem Benutzer Informationen anzuzeigen.From the publication DE 197 54101 C2 a device for communication with a PC is known, in which the data display unit and a processor for the execution of the signature calculation structurally form a unit. Smart cards with integrated display and integrated control panel are known and could form such devices. However, due to the limited size of the display, they offer limited possibilities for the user to display information.

Gemäß einem alternativen Lösungsansatz wird eine zusätzliche zentrale Einheit zwischen einer Anzeigeeinheit, einer Schnittstelleneinheit mit Signaturkarte und dem PC vorgesehen. Die zentrale Einheit überwacht die ausgetauschten Datenströme und stellt sicher, daß nur die angezeigten Daten für die Erzeugung einer Signatur zu der Signaturkarte übertragen werden.According to one alternative approach is an additional central unit between a display unit, an interface unit provided with signature card and the PC. The central unit monitors the exchanged data streams and make sure only the displayed data for transmit the generation of a signature to the signature card become.

Weiterhin ist aus der Druckschrift DE 197 47 603 C2 ein Verfahren zur Erzeugung digitaler Signaturen bekannt, in welchem von einem PC eines Benutzers eine Anfrage zur Erzeugung einer Signatur an einen Server übertragen wird. Der Server überträgt die zu signierenden Daten an ein mobiles Endgerät des Benutzers. Die zu signierende Nachricht wird dem Benutzer in dem mobilen Endgerät visualisiert und durch eine in dem Endgerät angeordnete Chipkarte signiert.Furthermore, from the document DE 197 47 603 C2 discloses a method for generating digital signatures, in which a user's PC transmits a request for generating a signature to a server. The server transmits the data to be signed to a mobile terminal of the user. The message to be signed is visualized to the user in the mobile terminal and signed by a chip card arranged in the terminal.

Ein solches Verfahren verläßt sich jedoch vollständig darauf, daß das mobile Endgerät eine sichere Umgebung darstellt, die nicht ebenso wie ein PC von Viren oder Trojanern befallen werden kann. Diese Annahme ist jedoch für moderne mobile Endgeräte, die immer häufiger PC-ähnliche Funktionen, Betriebssysteme und Schnittstellen aufweisen, nicht mehr gerechtfertigt.One such process relies however completely that the mobile terminal represents a secure environment that is not just like a PC of Viruses or Trojans. However, this assumption is for modern mobile devices, the more and more often PC-like Functions, operating systems and interfaces, not more justified.

EP 1306 820 A2 verwendet einen gegen Manipulation gesicherten Druckertreiber, welcher dem Benutzer das zu signierende Dokument ausdruckt. Das Dokument wird zunächst von dem PC des Benutzers zu einem Hintergrundsystem übertragen, in welchem Prüfdaten, eine Kennung und eine Ausgabedatei berechnet werden. Ein Chipkartenleser vergleicht die Prüfdaten des Hintergrundsystems mit den intern aus dem Dokument berechneten Prüfdaten. Die vom Hintergrundsystem berechnete Kennung wird dem Benutzer auf dem Chipkartenleser angezeigt und mit dem Dokument ausgedruckt. Der Benutzer gibt die Signaturerzeugung frei, wenn beide Kennungen übereinstimmen. EP 1306 820 A2 uses a tamper resistant printer driver which prints the document to be signed to the user. The document is first transferred from the user's PC to a background system in which test data, an identifier and an output file are calculated. A chip card reader compares the check data of the background system with the test data calculated internally from the document. The identifier calculated by the background system is displayed to the user on the chip card reader and printed with the document. The user releases the signature generation if both identifiers match.

Es ist die Aufgabe der vorliegenden Erfindung ein Verfahren, ein System und einen tragbaren Datenträger zur abgesicherten Erzeugung einer digitalen Signatur bereit zu stellen, welche unabhängig von der Absicherung der Ausgabeeinheiten eines Endgerätes des Benutzers anwendbar sind.It the object of the present invention is a method, a system and a portable data carrier to provide secure generation of a digital signature, which independent of the protection of the output units of a terminal of the User are applicable.

Diese Aufgabe wird gelöst durch die Gegenstände der unabhängigen Ansprüche 1, 13 und 15. Bevorzugte Ausführungsform der Erfindung sind in den abhängigen Ansprüchen beschrieben.These Task is solved through the objects the independent one claims 1, 13 and 15. Preferred embodiment of the invention are in the dependent claims described.

Gemäß einem Ansatz der vorliegenden Erfindung werden in einem Server Identifikationsdaten für die zu signierenden Daten und Anzeigedaten, die dem Benutzer angezeigt werden sollen, bestimmt. Die Anzeigedaten werden dabei aus den zu signierenden Daten ausgewählt.According to an approach of the present invention, identification data for the data to be signed and display data to be displayed to the user are determined in a server. The display data are selected from the data to be signed.

Durch eine geeignete Auswahl der Anzeigedaten ist das System ohne Ver lust von Information für den Benutzer und somit ohne Verlust an Sicherheit auch anwendbar, wenn als Anzeigeeinheit für den Benutzer ein kleines Display eines tragbaren Datenträgers, eines Lesegerätes für tragbare Datenträger oder eines mobilen Endgeräts verwendet wird. Für unterschiedliche Arten von zu signierenden Daten, ist keine Anpassung der Systemkomponenten des Benutzers notwendig.By a suitable selection of the display data is the system without loss of information for the User and thus without loss of security also applicable if as a display unit for the user a small display of a portable data carrier, one reader for portable Disk or a mobile terminal is used. For different Types of data to be signed is not an adaptation of the system components necessary for the user.

In weiteren Ausgestaltungen kann das System beispielsweise an die Systemkomponenten des Benutzers angepaßt werden. Eine Anzeige auf einer Anzeigeeinheit eines tragbaren Datenträger oder eines Lesegerätes, dessen Anzeige nicht von außen manipulierbar ist, ist per se vertrauenswürdig. Fehlt eine derartige Anzeigeeinheit oder aber die Möglichkeit diese in geeigneter Form zu verwenden, so kann wie folgt verfahren werden.In Further configurations, the system, for example, to the system components adapted to the user become. A display on a display unit of a portable data carrier or a reader, whose advertisement can not be manipulated from the outside is trustworthy per se. Missing such a display unit or the possibility to use these in a suitable form, it can proceed as follows become.

Anzeigedaten und/oder Identifikationsdaten werden von dem Server zu einem mobilen Endgerät übertragen und entsprechende Kontrolldaten werden von dem Server zu dem tragbarem Datenträger übertragen. Der Benutzer kann durch einen Vergleich von ihm angezeigten Daten oder durch deren Verwendung als Freigabeinformation sicherstellen, daß er die gewünschten Daten signiert.display data and / or identification data becomes mobile from the server Transmitted terminal and corresponding control data becomes portable from the server Transfer data carrier. The user can by comparing data displayed by him or by using them as release information, that he is the desired Data signed.

Insbesondere können die Identifikationsdaten in dem tragbaren Datenträger zu einem Vergleich verwendet werden mit Vergleichsdaten, die aus für die Signaturerzeugung an den tragbaren Datenträger übertragenen Daten bestimmt werden.Especially can the identification data in the portable data carrier to a Comparison can be used with comparison data that is off for signature generation transmitted to the portable data carrier Data to be determined.

Gemäß einer vorteilhaften Weiterbildung des Verfahrens werden die Identifikationsdaten zusammen mit Authentisierungsdaten von dem Server zu dem tragbaren Datenträger übertragen, so daß der tragbare Datenträger an hand des Authentisierungsdaten überprüfen kann, ob die Identifikationsdaten von dem Server übertragen worden sind. Somit kann sichergestellt werden, daß die zu den Identifikationsdaten zugeordneten zu signierenden Daten einer vertrauenswürdigen Instanz bekannt sind.According to one advantageous development of the method, the identification data along with authentication data from the server to the portable Transfer data carrier, so that the portable disk On the basis of the authentication data can check whether the identification data of transferred to the server have been. Thus, it can be ensured that the the data of a trusted entity to be signed associated with the identification data are known.

Vorzugsweise wird das Anzeigen der Anzeigedaten auf dem mobilen Endgerät des Benutzers erfolgen, da die Anzeigevorrichtung zu diesem Zweck besser geeignet ist.Preferably will display the display data on the mobile terminal of the user, because the display device is better suited for this purpose.

In einer weiteren vorteilhaften Ausgestaltung des Verfahrens bestimmt der Server die Anzeigedaten und/oder die Identifikationsdaten in Abhängigkeit von Benutzervorgaben. Auf diesem Weg kann der Benutzer die ihm angezeigten Anzeigedaten zumindest teilweise mit bestimmen.In a further advantageous embodiment of the method determined the server displays the display data and / or the identification data in Dependence on Preferences. In this way, the user can view the displayed At least partially determine display data.

Bevorzugte Ausführungsformen der Erfindung und weitere vorteilhafte Wirkungen werden im Folgenden anhand der Figuren beschrieben. Die Figuren zeigen im Einzelnen:preferred embodiments The invention and further advantageous effects are hereinafter described with reference to the figures. The figures show in detail:

1 ein System mit einem tragbaren Datenträger und einem mobilen Endgerät des Benutzers sowie den entsprechenden Verbindungen zu einem Server, 1 a system with a portable data carrier and a mobile terminal of the user and the corresponding connections to a server,

2 ein Nachrichtenflußdiagramm für ein Verfahren gemäß einer ersten Ausführungsform, 2 a message flow diagram for a method according to a first embodiment,

3 ein Nachrichtenflußdiagramm für ein Verfahren gemäß einer zweiten Ausführungsform, 3 a message flow diagram for a method according to a second embodiment,

4 ein Nachrichtenflußdiagramm für ein Verfahren gemäß einer dritten Ausführungsform, 4 a message flow diagram for a method according to a third embodiment,

5 ein Nachrichtenflußdiagramm für ein Verfahren gemäß einer vierten Ausführungsform. 5 a message flow diagram for a method according to a fourth embodiment.

1 zeigt die Komponenten eines erfindungsgemäßen Systems und deren Verbindung untereinander. Das System umfaßt einen tragbaren Datenträger 1 eines Benutzers 8 sowie einen Server 5. 1 shows the components of a system according to the invention and their connection with each other. The system includes a portable data carrier 1 a user 8th as well as a server 5 ,

In der dargestellten Anordnung wird eine Chipkarte 1 als tragbarer Datenträger verwendet, die über einen Kartenleser 2 mit einem Computer 3 verbunden ist. Als tragbarer Datenträger kann beispielsweise eine Chipkarte, ein USB-Token oder eine andere ähnliche Einheit mit Mikroprozessor verwendet werden.In the illustrated arrangement, a smart card 1 used as a portable data carrier via a card reader 2 with a computer 3 connected is. As a portable data carrier, for example, a smart card, a USB token or other similar unit with microprocessor can be used.

Der tragbare Datenträger 1, in Form einer Chipkarte, kann neben den üblichen internen Einheiten, wie CPU, Speicher, Kryptographischer Coprozessor und ähnliches, sowie einer Datenschnittstelle zum Austausch von Daten mit externen Geräten, eine Anzeigeeinheit sowie eine Eingabeeinheit für Benutzereingaben enthalten. Die Eingabeeinheit kann beispielsweise ein (biometrischer) Sensor, ein Taster oder eine Tastatur sein. Die Anzeigeeinheit wird vorzugsweise ein Display sein. Der Kartenleser 2 kann neben den Schnittstellen zur Chipkarte 1 und zum Computer 3 ebenfalls eine Anzeigeeinheit in Form eines Displays und eine Eingabeeinheit für Benutzereingaben umfassen.The portable data carrier 1 , in the form of a smart card, in addition to the usual internal units, such as CPU, memory, cryptographic coprocessor and the like, as well as a data interface for exchanging data with external devices, a display unit and an input unit for user input. The input unit may be, for example, a (biometric) sensor, a push-button or a keyboard. The display unit will preferably be a display. The card reader 2 can in addition to the interfaces to the chip card 1 and to the computer 3 also comprise a display unit in the form of a display and an input unit for user input.

Der Computer 3 ist über ein Netzwerk 4, wie beispielsweise das Internet, mit dem Server 5 verbunden. Der Server 5 wiederum weist eine Verbindung zu einem Telekommunikationsnetz 6 auf, welches eine drahtlose Kommunikation mit einem mobilen Endgerät 7 des Benutzers 8 ermöglicht.The computer 3 is over a network 4 such as the Internet, with the server 5 connected. The server 5 in turn, connects to a telecommunications network 6 on which a wireless communication with a mobile terminal 7 the user 8th allows.

Ein Verfahren, welches zu den für den Benutzer 8 gemäß 1 angezeigten Inhalten führt, wird unten mit Bezug auf 4 genauer beschrieben.A procedure which is for the user 8th according to 1 is displayed below with reference to 4 described in more detail.

Der Benutzer 8 in 1 definiert durch Eingaben auf seinem Computer 3 Daten, die er signieren möchte. Die Art der zu signierenden Daten ist zunächst nicht beschränkt. Besonders geeignet ist das vorliegende System jedoch für komplexe oder umfangreiche elektronische Dokumente, wie E-Mails, Text- oder HTML-Dokumente, oder Transaktionsdaten, wie Bezahlvorgänge, Überweisungsaufträge oder elektronische Bestellungen. In vielen Fällen, wie beispielsweise bei Transaktionen über das Internet, wird der Benutzer 8 bzw. dessen Computer 3 erst im Laufe der Transaktion von dem Server 5 die Information erhalten, welches Format und welche Inhalte die zu signierenden Daten haben.The user 8th in 1 defined by inputs on his computer 3 Data he wants to sign. The type of data to be signed is initially not limited. However, the present system is particularly suitable for complex or large electronic documents, such as e-mails, text or HTML documents, or transaction data, such as payment transactions, transfer orders or electronic orders. In many cases, such as transactions over the Internet, the user becomes 8th or its computer 3 only in the course of the transaction from the server 5 the information is obtained as to which format and which contents the data to be signed have.

Eine Signatur für die zu signierenden Daten wird mittels einer Signaturerzeugungsfunktion der Chipkarte 1 erzeugt. In den gezeigten Ausführungsbeispielen wird in bekannter Art eine digitale Signatur mittels des RSA-Algorithmus berechnet. Verkürzt zusammengefaßt wird hierzu aus den zu signierenden Daten mittels einer Einwegfunktion ein Zwischenwert (Hashwert) bestimmt, der dann durch einen geheimen Schlüsselanteil signiert wird. Anhand der Signatur und den zu signierenden Daten, können Dritte mit einem öffentlichen Schlüsselanteil prüfen, ob die Daten von dem Schlüsselinhaber signiert wurde. Das System ist für andere asymmetrische Algo rithmen, wie DSA oder Ellliptische Kurven, oder symmetrische Algorithmen jedoch ebenso einsetzbar.A signature for the data to be signed is by means of a signature generation function of the smart card 1 generated. In the exemplary embodiments shown, a digital signature is calculated in a known manner by means of the RSA algorithm. To summarize, for this purpose, an intermediate value (hash value) is determined from the data to be signed by means of a one-way function, which value is then signed by a secret key component. On the basis of the signature and the data to be signed, third parties with a public key share can check whether the data was signed by the key holder. However, the system is equally applicable to other asymmetric algorithms such as DSA or Elliptic Curves, or symmetric algorithms.

In den 2 bis 4 sind verschiedene Ausführungsformen für ein erfindungsgemäßes Verfahren gezeigt. Insbesondere wird je nach Ausgestaltung des tragbaren Datenträgers oder der Kombination aus tragbarem Datenträger und entsprechendem Lesegerät eines der Verfahren oder einer Unterkombination aus deren Aspekten in angepaßter Form verwendet.In the 2 to 4 different embodiments are shown for a method according to the invention. In particular, depending on the configuration of the portable data carrier or the combination of portable data carrier and corresponding reading device, one of the methods or a sub-combination of the aspects thereof is used in an adapted form.

In dem Nachrichtenflußdiagramm gemäß 2 sind neben der Chipkarte (ICC) 1 und dem Server 5 als Beteiligte der Computer (PC) 3 und der Benutzer 8 dargestellt.In the message flow diagram according to 2 are next to the chip card (ICC) 1 and the server 5 as involved the computer (PC) 3 and the user 8th shown.

In einem ersten Verfahrensschritt 21 definiert der Benutzer 8 durch seine Eingaben auf dem Computer 3 eine Transaktion, beispielsweise den Kauf von 10 CDs. Aus den Transaktionsdaten für die definierte Transaktion bestimmt der Computer 3 einen Hashwert, welcher von der Chipkarte 1 signiert werden soll. Der Hashwert 11 wird in einem zu der Chipkarte 1 übertragen. Überträgt der PC 3 dagegen anstelle des beispielsweise 20 Byte langen Hashwertes 11 die umfangreicheren Transaktionsdaten 12 zu der Chipkarte 1, so wird der Hashwert 11 für die Transaktionsdaten in der Chipkarte 1 berechnet. Die Transaktionsdaten 12 werden von dem Computer 3 zu dem Server 5 übertragen.In a first process step 21 defines the user 8th through his inputs on the computer 3 a transaction, for example the purchase of 10 CDs. The computer determines from the transaction data for the defined transaction 3 a hash value, which of the smart card 1 to be signed. The hash value 11 becomes in one to the chip card 1 transfer. Transfers the PC 3 instead, for example, the 20-byte long hash value 11 the larger transaction data 12 to the chip card 1 , so the hash value 11 for the transaction data in the chip card 1 calculated. The transaction data 12 be from the computer 3 to the server 5 transfer.

Der Server 5 bestimmt aus den Transaktionsdaten 12 ebenfalls den Hashwert und zusätzlich Anzeigedaten zur Anzeige für den Benutzer. Aus den Transaktionsdaten wählt der Server dabei für den Benutzer geeignete Anzeigedaten aus. Die Anzeigedaten enthalten die für den Benutzer aus den Transaktionsdaten wichtigsten Informationen. So wird bei Kauf von 10 CDs durch den Benutzer, wie in 1 durch die Anzeigedaten Text1 bis Text3 dargestellt, aus den Transaktionsdaten ausgewählt, die Art der Transaktion und Menge und Art der gekauften Artikel (Text3: „Bestellung von 10 CDs"), der Preis (Text1: „100EUR") und Informationen zum Bezahlungsmodus (Text2: „Kto-Nr. 1234 5678").The server 5 determined from the transaction data 12 also the hash value and additional display data for the user's display. From the transaction data, the server selects suitable display data for the user. The display data contains the most important information for the user from the transaction data. So when buying 10 CDs by the user, as in 1 represented by the display data Text1 to Text3, selected from the transaction data, the type of transaction and quantity and type of purchased items (Text3: "Order 10 CDs"), the price (Text1: "100EUR") and payment mode information (Text2 : "Kto No. 1234 5678").

Die Anzeigedaten sollen es dem Benutzer insbesondere ermöglicht zu überprüfen, ob die zu signierende Transaktion der von ihm definierten Transaktion entspricht. Es ist anzumerken, daß der Benutzer durch diesen Ansatz auch komplexere Vertragstexte oder Dokumente signieren kann. In der Regel weiß der Server 5, welche Teile aus den zu signierenden Daten für den Benutzer von besonderer Relevanz sind.The display data should in particular enable the user to check whether the transaction to be signed corresponds to the transaction he has defined. It should be noted that the user can use this approach to sign more complex contract texts or documents. In general, the server knows 5 which parts of the data to be signed are of particular relevance to the user.

Der Server 5 signiert die Anzeigedaten und den Hashwert in einem Schritt 23. Die Server-Signatur überträgt er zusammen mit den Anzeigedaten und dem Hashwert über den Computer 3 an die Chipkarte 1 als Nachricht 14.The server 5 signs the display data and the hash value in one step 23 , It transmits the server signature together with the display data and the hash value via the computer 3 to the chip card 1 as a message 14 ,

Die Chipkarte 1 verifiziert in einem Schritt 24 die Server-Signatur. Sie verwendet dazu den öffentlichen Schlüssel des Servers 5. Um das System flexibel und für eine Vielzahl von Servern offen zu halten, speichert die Chipkarte vorzugsweise den öffentlichen Schlüssel einer übergeordneten Instanz. In bekannter Weise stellt die übergeordnete Instanz für öffentliche Schlüssel von vertrausenswürdigen Servern ein Zertifikat aus, das die Chipkarte vor einer Benutzung des öffentlichen Schlüssels des Servers mit dem gespeicherten öffentlichen Schlüssel der übergeordneten Instanz verifizieren kann. Nach erfolgreicher Verifizierung in Schritt 24 kann die Chipkarte davon ausgehen, daß die übertragenen Daten von einem vertrauenswürdigem Server erhalten wurden. Die durch die Schritte 23 und 24 erzielte Absicherung der Übertragung der Nachricht 14 kann jedoch auch auf anderen Wegen erzielt werden. Beispielsweise können die Chipkarte 1 und der Server 5 nach einer gegenseitigen Authentisierung in an sich bekannter Weise eine gesicherte Verbindung aufbauen.The chip card 1 verified in one step 24 the server signature. It uses the public key of the server 5 , In order to keep the system flexible and open to a large number of servers, the chip card preferably stores the public key of a higher-level instance. As is well known, the parent public key authority issues trusted servers with a certificate that can verify the smart card prior to using the server's public key with the parent's stored public key. After successful verification in step 24 For example, the smart card may assume that the transmitted data has been received from a trusted server. The through the steps 23 and 24 Secured the transmission of the message 14 However, it can also be achieved in other ways. For example, the smart card 1 and the server 5 establish a secure connection after a mutual authentication in a conventional manner.

In einem Schritt 28 vergleicht die Chipkarte 1 die Hashwerte, die sie von dem Computer und dem Server 5 erhalten hat. Wenn die Hashwerte übereinstimmen, kann die Chipkarte 1 davon ausgehen, daß der Hashwert aus den zu signierenden Transaktionsdaten berechnet wurde.In one step 28 compares the chip card 1 the hashes that they get from the computer and the server 5 had received. If the hash values match can vote, the chip card 1 assume that the hash value was calculated from the transaction data to be signed.

Dem Benutzer werden in einem Schritt 25 die Anzeigedaten 15 angezeigt. Wenn die Anzeigedaten dem Benutzer signalisieren, daß er die gewünschte Transaktion signieren soll, wird er nach Prüfung 27 der Anzeigedaten die Erzeugung der Signatur freigeben 18. Eine Freigabe des Benutzers 8 kann beispielsweise durch Eingabe einer PIN oder eines Freigabecodes, das Auflegen einer Fingerkuppe auf einen Sensor oder das einfache Betätigen einer Taste erfolgen.The user will be in one step 25 the display data 15 displayed. If the display data signals the user to sign the desired transaction, it will check 27 the display data enable the generation of the signature 18. A release of the user 8th can be done for example by entering a PIN or a release code, placing a finger tip on a sensor or simply pressing a button.

Die zu signierenden Transaktionsdaten beziehungsweise ihr Hashwert werden in einem Schritt 29 in der Chipkarte 1 signiert. Die Benutzer-Signatur wird von der Chipkarte 1 auf den Computer 3 und gegebenenfalls weiter an den Server 5 übertragen.The transaction data to be signed or its hash value are in one step 29 in the chip card 1 signed. The user signature is taken from the smart card 1 on the computer 3 and if necessary continue to the server 5 transfer.

3 zeigt ein Nachrichtenflußdiagramm für eine zweite Ausführungsform eines erfindungsgemäßen Systems und Verfahrens. In diesem System wird das mobile Endgerät 7 (MS) als zusätzliche Komponente eingesetzt, um dem Benutzer Daten über einen zweiten Kanal anzuzeigen. 3 shows a message flow diagram for a second embodiment of a system and method according to the invention. In this system becomes the mobile terminal 7 (MS) is used as an additional component to display data to the user via a second channel.

Abweichend von dem Verfahren gemäß 2 wird der Hashwert der Chipkarte 1 nur von dem Server 5 übermittelt. In der Nachricht 14 ist der Hashwert zusammen mit einer Server-Signatur hierüber enthalten.Notwithstanding the method according to 2 becomes the hash value of the chip card 1 only from the server 5 transmitted. In the message 14 the hash value is included along with a server signature.

Die Anzeigedaten, die ein Teil der Transaktionsdaten sind, und eine Hash-ID, die ein Teil des Hashwerts ist, werden in dem Server 5 in Schritt 22 bestimmt und zu dem mobilen Endgerät 7 übertragen. Aus dem hexdezimal kodierten Hashwert kann in vorbestimmter Art die Hash-ID berechnet werden. Beispielsweise können die ersten 8 Ziffern in eine BCD-kodierte Form konvertiert werden.The display data that is part of the transaction data and a hash ID that is part of the hash value are stored in the server 5 in step 22 determined and to the mobile terminal 7 transfer. From the hexadecimal coded hash value, the hash ID can be calculated in a predetermined manner. For example, the first 8 digits can be converted to a BCD encoded form.

Das mobile Endgerät 7 zeigt dem Benutzer 8 die Anzeigedaten in einem Schritt 36 an. Dem Benutzer 8 wird in diesem Schritt zudem die Hash-ID, als Identifikationsdaten für die zu signierenden Daten, angezeigt.The mobile device 7 shows the user 8th the display data in one step 36 at. The user 8th In addition, the hash ID, as identification data for the data to be signed, is displayed in this step.

Nach Prüfung der Anzeigedaten gibt der Benutzer 8 seine Freigabe für die Signaturerzeugung, indem er die Hash-ID in eine entsprechende Eingabeinheit der Chipkarte 1 (oder des Kartenlesers) eingibt. In Schritt 38 vergleicht die Chipkarte 1 die von dem Benutzer empfangene Hash-ID mit einer intern bestimmten Hash-ID, welche die Chipkarte 1 aus dem vom Server 5 erhaltenen Hashwert bestimmt. Nur wenn dieser Vergleich erfolgreich ist, wird in dem Schritt 29 wiederum die Benutzersignatur über die Transaktionsdaten erzeugt.After checking the display data gives the user 8th its release for signature generation by placing the hash ID in a corresponding input device of the smart card 1 (or the card reader). In step 38 compares the chip card 1 the hash ID received by the user with an internally determined hash ID identifying the smart card 1 from the server 5 received hash value determined. Only if this comparison succeeds is in the step 29 in turn generates the user signature via the transaction data.

Das Nachrichtenflußdiagramm in 4 zeigt eine weitere Verfahrensvariante, welche nur in ihren Abweichungen gegenüber der Verfahrensvariante aus 3 beschrieben wird.The message flow diagram in 4 shows a further process variant, which only in their deviations from the process variant 3 is described.

Die Chipkarte 1 erhält von dem Computer 3 den Hashwert 11 und in der Nachricht 14 von dem Server 5 die von dem Server 5 bestimmte und signierte Hash-ID. In dem optionalen Verfahrenschritt 28 wird in der Chipkarte 1 eine intern aus dem Hashwert abgeleitete Hash-ID mit der vom Server empfangenen Hash-ID verglichen.The chip card 1 gets from the computer 3 the hash value 11 and in the message 14 from the server 5 the from the server 5 specific and signed hash ID. In the optional process step 28 will be in the chip card 1 a hash ID derived internally from the hash value compared with the hash ID received from the server.

In den Schritten 45 und 46 wird dem Benutzer 8 die von dem Server 5 bestimmte Hash-ID durch die Chipkarte 1 und durch das mobile Endgerät 7 angezeigt. Das mobile Endgerät zeigt dabei wiederum gleichzeitig mit der Hash-ID die Anzeigedaten an. Der Benutzer kann sowohl die Anzeigedaten prüfen 47 als auch die Hash-ID vergleichen 48, bevor er die Freigabe 18 zur Erzeugung 29 der Signatur an die Chipkarte 1 erteilt.In the steps 45 and 46 becomes the user 8th the from the server 5 certain hash ID through the smart card 1 and through the mobile device 7 displayed. The mobile terminal again displays the display data simultaneously with the hash ID. The user can check both the display data 47 as well as the hash ID compare 48 before releasing it 18 to the generation 29 the signature to the chip card 1 granted.

Die von dem Server 5 zu dem mobilen Endgerät 7 übertragene Nachricht 13 kann neben den Anzeigedaten und der Hash-ID ebenfalls abgesichert sein, also beispielsweise eine Server-Signatur zumindest über die Hash-ID aus dem Schritt 23 des Signierens enthalten.The from the server 5 to the mobile terminal 7 transmitted message 13 may also be secured in addition to the display data and the hash ID, so for example, a server signature at least over the hash ID from the step 23 of signing included.

Das Nachrichtenflußdiagramm gemäß 5 zeigt eine weitere Ausgestaltung des Verfahrens. Als wesentliche Ergänzung zu den zuvor beschriebenen Ausgestaltungen werden in dem Verfahren Vorgaben des Benutzers verwendet, um die Anzeigedaten und/oder die Hash-ID (Identifikationsdaten) nach Maßgabe dieser Benutzervorgaben zu bestimmen.The message flow diagram according to 5 shows a further embodiment of the method. As an essential complement to the embodiments described above, in the method user specifications are used to determine the display data and / or the hash ID (identification data) in accordance with these user preferences.

In einem Schritt 50 definiert der Benutzer 8 in den Benutzer-Optionen, ob er eine Benutzervorgabe erstellt und legt seine Vorgaben fest. Als Benutzervorgaben wird beispielsweise angeben, welche Teile der Transaktionsdaten 12 als Anzeigedaten 15, 16 verwendet werden sollen und/oder welcher Teil des Hashwerts 11 als Hash-ID 17 verwendet werden soll. Neben der Mög lichkeit aus beispielsweise fünf relevanten Informationen nur drei auszuwählen, bietet die Benutzervorgabe zudem die Möglichkeit prima facie nicht relevante, aber für den Benutzer eindeutige, Teile der Transaktionsdaten 12 als Anzeigedaten 15 auszuwählen.In one step 50 defines the user 8th in the user options, whether he creates a user preference and sets his preferences. For example, User Preferences will specify which parts of the transaction data 12 as display data 15 . 16 should be used and / or which part of the hash value 11 as a hash ID 17 should be used. In addition to the possibility of selecting only three out of, for example, five relevant information, the user default also offers the possibility of parts of the transaction data that are not prima facie irrelevant, but unique to the user 12 as display data 15 select.

Zudem kann er in den Benutzer-Optionen angeben, welche Funktionen, also insbesondere Eingabe- und Ausgabemöglichkeiten seine Chipkarte 1 und/oder sein Kartenleser 2 unterstützt.In addition, he can specify in the user options, which functions, ie in particular input and output options his smart card 1 and / or his card reader 2 supported.

In dem Server 5 erfolgt der Schritt des Bestimmens 22 von Anzeigedaten und der Hash-ID abhängig von den Vorgaben des Benutzers 8, die er in dem Schritt 50 definiert hat. Weiterhin kann der Server 5 optional anhand der Angabe über die unterstützten Funktionen den weiteren Verfahrensablauf entsprechend anpassen, also beispielsweise eine für die vorhandene Hardware des Benutzers angemessene Vorgehensweise aus den Varianten gemäß 2 bis 5 auswählen bzw. konfigurieren.In the server 5 the step of determining takes place 22 of display data and the hash ID depending on the user's preferences 8th he in the step 50 has defined. Furthermore, the server can 5 Optionally adapt the further procedure according to the specification of the supported functions, for example a procedure appropriate to the existing hardware of the user according to the variants 2 to 5 select or configure.

Der Benutzer 8 bestimmt somit durch seine Vorgaben, welche Anzeigedaten in der Nachricht 14 an die Chipkarte 1 und in der Nachricht 13 an das mobile Endgerät übertragen werden. In den Schritten 55 und 56 des Anzeigens werden dem Benutzer dann die Anzeigedaten sowie die Hash-ID so angezeigt, wie er es zuvor festgelegt hat. Der Schritt 55 des Anzeigens der Anzeigedaten 15 ist in diesem Verfahren optional oder kann das Anzeigen der Anzeigedaten 16 in dem Schritt 56 durch das mobile Endgerät 7 ersetzen.The user 8th thus determines by its specifications which display data in the message 14 to the chip card 1 and in the message 13 be transmitted to the mobile terminal. In the steps 55 and 56 When displaying, the user then sees the display data and the hash ID as he has previously set. The step 55 displaying the display data 15 is optional in this procedure or may be displaying the display data 16 in the step 56 through the mobile terminal 7 replace.

Neben Benutzervorgaben für den aktuellen Vorgang können auch vorab definierte Benutzervorgaben verwendet werden. Dem Benutzer 8 werden dann durch das mobile Endgerät 7 zusätzlich zu den Anzeigedaten in dem Schritt 46 beispielsweise vorab definierter Benutzervorgaben oder daraus abgeleite te Daten angezeigt. So kann der Benutzer 8 initial mit dem Server 5 als vorab definierte Benutzervorgabe vereinbaren, daß ihm mit jeder Anzeige von Daten, die von dem Server 5 stammen, ein Paßwort angezeigt wird, das anderen Komponenten unbekannt ist.In addition to user preferences for the current process, predefined user defaults can also be used. The user 8th are then through the mobile terminal 7 in addition to the display data in the step 46 For example, pre-defined user preferences or derived data displayed. So the user can 8th initially with the server 5 as predefined user preference, agree with him with each display of data sent by the server 5 a password appears that is unknown to other components.

In einer weiteren Ausgestaltung des Verfahrens kann dem Benutzer 8 nach einer als vorab definierten Benutzervorgabe beim Server 5 hinterlegten Regel beispielsweise eines der Elemente der Anzeigedaten in umgekehrter Buchstabenfolge anzeigt werden. Als zusätzliche Absicherung gegen ein eventuelles Abhören, Protokollieren und Wiederverwenden von Anzeigedaten können Transaktionszähler, verschlüsselte Datenübertragung zwischen Server 5 und mobilem Endgerät 7 und/oder Benutzervorgaben mit variierendem Anteil verwendet werden. So kann beispielsweise in einer verbesserten Regel wechselweise das erste bis dritte Textelement aus den Anzeigedaten in umgekehrter Buchstabenreihenfolge wiedergegeben werden.In a further embodiment of the method, the user can 8th after a predefined user specified at the server 5 stored rule, for example, display one of the elements of the display data in reverse order. As an additional safeguard against a possible eavesdropping, logging and reuse of display data, transaction counters, encrypted data transmission between servers 5 and mobile terminal 7 and / or user preferences with varying proportion. For example, in an improved rule, alternately the first to third text elements can be replayed from the display data in reverse order of letters.

Derartige Benutzervorgaben werden frei zwischen Benutzer 8 und Server 5 vereinbart. Diese Art der Benutzervorgaben sollte aber unabhängig von dem PC 3 oder dem Endgerät 7 erfolgen, beispielsweise einmalig vorab bei Registrierung des Benutzers 8 in dem System oder bei dem Server 5. Auf diesem Weg wird selbst für den Fall koordinierter Fremdsteuerung des PCs 3 und des mobilen Endgerätes 7 des Benutzers durch Trojaner oder Viren eine stabile für den Benutzer transparente Absicherung der Signaturerzeugung erzielt.Such user preferences become free between users 8th and server 5 agreed. However, this type of user preferences should be independent of the PC 3 or the terminal 7 take place, for example, once in advance when registering the user 8th in the system or at the server 5 , In this way, even in case coordinated external control of the PC 3 and the mobile terminal 7 the user through Trojans or viruses a stable transparent to the user protection of the signature generation achieved.

Nach der Freigabe der Signaturerzeugung durch Empfangen der Hash-ID 17 in der Chipkarte 1, wird die vom Benutzer empfangene Hash-ID 17 mit einer Hash-ID verglichen in Schritt 58, die aus dem von dem PC 3 empfangenen Hashwert 11 abgeleitet wird. Bei erfolgreichem Vergleich wird die Signatur in dem Schritt 29 erzeugt.After releasing the signature generation by receiving the hash ID 17 in the chip card 1 , becomes the hash ID received by the user 17 compared with a hash ID in step 58 that came out of the PC 3 received hash value 11 is derived. If successful, the signature will be in the step 29 generated.

Wie in 5 nochmals angedeutet, kann die in den Nachrichtenflußdiagrammen dargestellte Komponente Chipkarte 1 jeweils aus dem tragbaren Datenträger 1 alleine oder aus einer Kombination desselben mit dem Kartenleser 2 bestehen.As in 5 again indicated, the component shown in the message flow charts chip card 1 each from the portable disk 1 alone or in combination with the card reader 2 consist.

Die beschriebenen Abläufe der Ausführungsformen und deren Teilaspekte sind in ihrer Ausgestaltung ohne weiteres miteinander kombinierbar. So ist beispielsweise die Verwendung einer vorab definierten Benutzervorgabe oder einer für den aktuellen Vorgang einer Signaturerzeugung definierten Benutzervorgabe gemäß 5 direkt auf die anderen Ausführungsformen anwendbar.The described procedures of the embodiments and their sub-aspects are readily combinable in their design. For example, the use of a predefined user preference or a user defined for the current operation of a signature generation according to 5 directly applicable to the other embodiments.

Wie insbesondere aus 2 für den Fachmann offensichtlich, kann das stationäre Endgerät eines PCs 3 ebenso durch ein mobiles Endgerät 7 des Benutzers ersetzt werden. Insbesondere wenn eine Datenübertragung zwischen tragbarem Datenträger und mobilen Endgerät über eine drahtlose Schnittstelle erfolgt, kann für einen tragbaren Datenträger mit eigener Anzeigeeinheit und Dateneingabeeinheit das mobile Endgerät 7 die Rolle des stationären Endgerätes 3 übernehmen. Das mobile Endgerät 7 des Benutzers 8 und der tragbare Datenträger 1 können jeweils über eine NFC-Schnittstelle verfügen.As in particular from 2 apparent to those skilled in the stationary terminal of a personal computer 3 as well by a mobile terminal 7 be replaced by the user. In particular, if a data transmission between portable data carrier and mobile terminal takes place via a wireless interface, for a portable data carrier with its own display unit and data input unit, the mobile terminal 7 the role of the stationary terminal 3 take. The mobile device 7 the user 8th and the portable data carrier 1 can each have an NFC interface.

Claims (17)

Verfahren zur Erzeugung einer digitalen Signatur für zu signierende Daten (12) durch einen Benutzer (8) mittels eines tragbaren Datenträgers (1), mit folgenden Schritten: Bestimmen (22) von Identifikationsdaten für die zu signierenden Daten (12) in einem Server (5), wobei die Identifikationsdaten aus den zu signierenden Daten (12) ableitbar sind; Vergleichen (28; 38; 45; 58) der in dem Server bestimmten Identifikationsdaten mit Vergleichsdaten; Darstellen (25; 36; 45, 46; 55, 56) von zumindest einem Teil der zu signierenden Daten (12) für den Benutzer; Erzeugen (29) der digitalen Signatur in dem tragbaren Datenträger, wenn eine Freigabe (17,18) der Signaturerzeugung durch den Benutzer nach dem Schritt des Darstellens erfolgt; gekennzeichnet durch Bestimmen (22) von Anzeigedaten als Auswahl aus den zu signierenden Daten in dem Server, wobei in dem Schritt des Darstellens (25; 36; 45, 46; 55, 56) die Anzeigedaten dem Benutzer angezeigt werden.Method for generating a digital signature for data to be signed ( 12 ) by a user ( 8th ) by means of a portable data carrier ( 1 ), with the following steps: determining ( 22 ) of identification data for the data to be signed ( 12 ) in a server ( 5 ), wherein the identification data from the data to be signed ( 12 ) are derivable; To compare ( 28 ; 38 ; 45 ; 58 ) the identification data determined in the server with comparison data; Represent ( 25 ; 36 ; 45 . 46 ; 55 . 56 ) of at least part of the data to be signed ( 12 for the user; Produce ( 29 ) of the digital signature in the portable data carrier when a release ( 17 . 18 ) the signature generation by the user occurs after the step of presenting; characterized by determining ( 22 ) of display data as a selection from the data to be signed in the server, wherein in the step of presenting ( 25 ; 36 ; 45 . 46 ; 55 . 56 ) the display data is displayed to the user. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daß in dem Schritt des Bestimmens (22) der Anzeigedaten in dem Server die Anzeigedaten nach Maßgabe einer ersten Benutzervorgabe (51) aus den zu signierenden Daten ausgewählt werden.Method according to claim 1, characterized in that in the step of determining ( 22 ) the display data in the server the display data according to a first user preference ( 51 ) are selected from the data to be signed. Verfahren nach Anspruch 1 oder 2 dadurch gekennzeichnet, daß in dem Schritt des Bestimmens (22) der Identifikationsdaten in dem Server die Identifikationsdaten nach Maßgabe einer zweiten Benutzervorgabe (51) bestimmt werden.Method according to claim 1 or 2, characterized in that in the step of determining ( 22 ) the identification data in the server, the identification data in accordance with a second user specification ( 51 ). Verfahren nach einem der Ansprüche 1 bis 3, gekennzeichnet durch Übertragen (14) der Identifikationsdaten zusammen mit Authentisierungsdaten von dem Server zu dem tragbaren Datenträger; und Überprüfen (24) der Authentisierungsdaten in dem tragbaren Datenträger, um zu bestimmen, ob die übertragenen Identifikationsdaten von dem Server stammen.Method according to one of Claims 1 to 3, characterized by transferring ( 14 ) the identification data together with authentication data from the server to the portable data carrier; and checking ( 24 ) of the authentication data in the portable data carrier to determine whether the transmitted identification data originated from the server. Verfahren nach einem der Ansprüche 1 bis 4, gekennzeichnet durch Übertragen (13) der Anzeigedaten von dem Server zu einem mobilen Endgerät des Benutzers, wobei der Schritt des Anzeigens (36; 46; 56) der Anzeigedaten zumindest teilweise durch das mobile Endgerät des Benutzers erfolgt.Method according to one of Claims 1 to 4, characterized by transferring ( 13 ) the display data from the server to a mobile terminal of the user, the step of displaying ( 36 ; 46 ; 56 ) of the display data is at least partially carried out by the mobile terminal of the user. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die Identifikationsdaten von dem Server zu dem mobilen Endgerät übertragen werden, wobei in dem Schritt des Anzeigens (36; 46; 56) durch das mobile Endgerät auch die Identifikationsdaten angezeigt werden.Method according to claim 5, characterized in that the identification data are transmitted from the server to the mobile terminal, wherein in the step of displaying ( 36 ; 46 ; 56 ) are displayed by the mobile terminal and the identification data. Verfahren nach einem der Ansprüche 1 bis 6, gekennzeichnet durch Übertragen der Anzeigedaten (14) von dem Server zu dem tragbaren Datenträger, wobei die Anzeigedaten durch den tragbaren Datenträger angezeigt (25; 55) werden.Method according to one of Claims 1 to 6, characterized by transmitting the display data ( 14 ) from the server to the portable data carrier, the display data being indicated by the portable data carrier ( 25 ; 55 ) become. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die empfangenen Identifikationsdaten durch den tragbaren Datenträger angezeigt (45) werden.Method according to one of Claims 1 to 7, characterized in that the received identification data are displayed by the portable data carrier ( 45 ) become. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Schritt des Vergleichens (28; 38; 45; 58) der in dem Server be stimmten Identifiaktionsdaten mit den Vergleichsdaten in dem tragbaren Datenträger erfolgt.Method according to one of Claims 1 to 8, characterized in that the step of comparing ( 28 ; 38 ; 45 ; 58 ) of the identifiaktionsdaten determined in the server with the comparison data in the portable data carrier. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß der tragbare Datenträger als Freigabe des Benutzers die Identifikationsdaten empfängt (17).Method according to one of Claims 1 to 9, characterized in that the portable data carrier receives the identification data as release of the user ( 17 ). Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß der tragbare Datenträger über ein Lesegerät für tragbare Datenträger mit einem stationären Endgerät des Benutzers verbunden ist und der Schritt des Anzeigens (25; 55) der Anzeigedaten und/oder der Schritt des Vergleichens der Identifikationsdaten durch das Lesegerät erfolgt.Method according to one of claims 1 to 10, characterized in that the portable data carrier is connected via a portable data carrier to a stationary terminal of the user and the step of displaying ( 25 ; 55 ) of the display data and / or the step of comparing the identification data by the reading device. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß für den Schritt des Erzeugens der Signatur aus den zu signierenden Daten Zwischendaten bestimmt werden, wobei entweder die Zwischendaten die Identifikationsdaten bilden oder die Identifikationsdaten aus den Zwischendaten ausgewählt werden.Method according to one of claims 1 to 11, characterized that for the step generating the signature from the data to be signed intermediate data where either the intermediate data is the identification data form or the identification data are selected from the intermediate data. System zur Erzeugung einer digitalen Signatur für zu signierende Daten (12) durch einen Benutzer (8) mittels eines tragbaren Datenträgers (1), wobei das System den tragbaren Datenträger (1) und einen Server (5) umfaßt, und der tragbare Datenträger (1) umfaßt: Mittel zum Erzeugen der digitalen Signatur, angepaßt die Signatur zu Erzeugen, wenn eine Freigabe der Signaturerzeugung in Antwort auf dem Benutzer dargestellte Daten, die zumindest ein Teil der zu signierenden Daten sind; und eine Schnittstelleneinheit zum Empfangen von Daten; der Server (5) angepaßt ist, Identifikationsdaten zur Identifikation der zu signierenden Daten (12) zu bestimmen, wobei die Identifikationsdaten aus den zu signierenden Daten (12) ableitbar sind; dadurch gekennzeichnet, daß der Server angepaßt ist, Anzeigedaten durch Auswahl aus den zu signierenden Daten zu bestimmen, wobei die Anzeigedaten dem Benutzer als die dargestellten Daten angezeigt werden.System for generating a digital signature for data to be signed ( 12 ) by a user ( 8th ) by means of a portable data carrier ( 1 ), whereby the system supports the portable data carrier ( 1 ) and a server ( 5 ), and the portable data carrier ( 1 ) comprises: means for generating the digital signature adapted to generate the signature when releasing the signature generation in response to the user represented data that is at least a portion of the data to be signed; and an interface unit for receiving data; the server ( 5 ), identification data for identifying the data to be signed ( 12 ), wherein the identification data from the data to be signed ( 12 ) are derivable; characterized in that the server is adapted to determine display data by selecting from the data to be signed, the display data being displayed to the user as the displayed data. System nach Anspruch 13 dadurch gekennzeichnet, daß das System angepaßt ist ein Verfahren nach einem der Ansprüche 1 bis 12 auszuführen.System according to claim 13, characterized that this System adapted A method according to any one of claims 1 to 12 is to be carried out. Tragbarer Datenträger zur Erzeugung einer digitalen Signatur für zu signierende Daten (12) durch einen Benutzer (8), mit: Mitteln zum Erzeugen (29) der digitalen Signatur; und einer Schnittstelleneinheit zum Empfangen von Daten; wobei der tragbare Datenträger angepaßt ist, die Signatur zu Erzeugen, wenn in einem Server bestimmte Identifikationsdaten für die zu signierenden Daten (12), mit Vergleichsdaten übereinstimmen; und eine Freigabe (17, 18) der Signaturerzeugung in Antwort auf dem Benutzer dargestellte Daten, die zumindest ein Teil der zu signierenden Daten (12) sind, empfangen wird; dadurch gekennzeichnet, daß der tragbare Datenträger angepaßt ist dem Benutzer Anzeigedaten an zu zeigen, die in dem Server aus den zu signierenden Daten ausgewählt worden sind.Portable data carrier for generating a digital signature for data to be signed ( 12 ) by a user ( 8th ), with: means for generating ( 29 ) of the digital signature; and an interface unit for receiving data; wherein the portable data carrier is adapted to generate the signature when in a server certain identification data for the data to be signed ( 12 ), agree with comparative data; and a release ( 17 . 18 ) generating the signature in response to the user representing at least a portion of the data to be signed ( 12 ) is received; characterized in that the portable data carrier is adapted to show the user display data selected in the server from the data to be signed. Tragbarer Datenträger nach Anspruch 15 dadurch gekennzeichnet, daß der tragbare Datenträger angepaßt ist die Schritte des tragbaren Datenträgers gemäß einem Verfahren nach einem der Ansprüche 1 bis 12 auszuführen.Portable data carrier according to claim 15 characterized in that adapted portable media is the Steps of the portable data carrier according to a Method according to one of claims 1 to execute 12. Programmprodukt, das Programmbefehle für einen tragbaren Datenträger oder einen Server aufweist, dadurch gekennzeichnet, daß die Programmbefehle angepaßt sind, entsprechend den tragbaren Datenträger oder den Server zu veranlassen, die jeweiligen Schritte eines Verfahren nach einem der Ansprüche 1 bis 12 auszuführen.Program product, the program commands for one portable data carrier or a server, characterized in that the program instructions customized are to cause the portable disk or server accordingly, the respective steps of a method according to any one of claims 1 to 12 execute.
DE102004046847A 2004-09-27 2004-09-27 Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature Ceased DE102004046847A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102004046847A DE102004046847A1 (en) 2004-09-27 2004-09-27 Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004046847A DE102004046847A1 (en) 2004-09-27 2004-09-27 Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature

Publications (1)

Publication Number Publication Date
DE102004046847A1 true DE102004046847A1 (en) 2006-04-13

Family

ID=36088652

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004046847A Ceased DE102004046847A1 (en) 2004-09-27 2004-09-27 Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature

Country Status (1)

Country Link
DE (1) DE102004046847A1 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1780669A1 (en) * 2005-10-21 2007-05-02 Fiducia IT AG Method for digitally secured electronic communication and device for carrying out this method
EP1881441A2 (en) * 2006-07-19 2008-01-23 Secunet Security Networks Aktiengesellschaft Method for graphical display of digital data and device for performing the method
WO2008080879A1 (en) 2006-12-29 2008-07-10 Nec Europe Ltd. Method and system for increasing security when creating electronic signatures using a chip card
DE102007043892A1 (en) * 2007-09-14 2009-03-19 Eads Deutschland Gmbh Method for transmitting an electronic message in a transport network
FR2922670A1 (en) * 2007-10-22 2009-04-24 Oberthur Card Syst Sa METHOD AND DEVICE FOR EXCHANGING VALUES BETWEEN PERSONAL PORTABLE ELECTRONIC ENTITIES
FR2922669A1 (en) * 2007-10-22 2009-04-24 Oberthur Card Syst Sa PORTABLE ELECTRONIC DEVICE FOR THE EXCHANGE OF VALUES AND METHOD FOR IMPLEMENTING SUCH A DEVICE
WO2009127474A1 (en) * 2008-04-14 2009-10-22 Bundesdruckerei Gmbh Document with an integrated display and receiver unit
EP2154656A2 (en) 2008-08-14 2010-02-17 Giesecke & Devrient GmbH Photo token
WO2010092104A1 (en) 2009-02-13 2010-08-19 Giesecke & Devrient Gmbh Securing transaction data
DE102009016532A1 (en) * 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Method for carrying out an application using a portable data carrier
EP2274731A1 (en) * 2008-04-14 2011-01-19 Bundesdruckerei GmbH Document with a memory and a receiver device
EP2393032A1 (en) 2006-10-16 2011-12-07 Giesecke & Devrient GmbH Method for running an application with the help of a portable data storage device
EP2696319A1 (en) * 2012-08-09 2014-02-12 Bundesdruckerei GmbH Method for enabling a transaction
DE102014110859A1 (en) * 2014-07-31 2016-02-04 Bundesdruckerei Gmbh Method for generating a digital signature
EP3026842A1 (en) * 2014-11-26 2016-06-01 Giesecke & Devrient GmbH Signature creation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10124427A1 (en) * 2000-07-07 2002-01-17 Ibm Communication device authentication method compares hash values of transmission and reception devices provided using hash value algorithm
DE10152462A1 (en) * 2001-10-24 2003-06-18 Giesecke & Devrient Gmbh Signature of a document
DE10212620A1 (en) * 2002-03-18 2003-10-09 Ubs Ag Zuerich Secure user and data authentication via a communication network
WO2004032414A1 (en) * 2002-09-27 2004-04-15 Giesecke & Devrient Gmbh Digital data signing in a chip card comprising an integrated display

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10124427A1 (en) * 2000-07-07 2002-01-17 Ibm Communication device authentication method compares hash values of transmission and reception devices provided using hash value algorithm
DE10152462A1 (en) * 2001-10-24 2003-06-18 Giesecke & Devrient Gmbh Signature of a document
DE10212620A1 (en) * 2002-03-18 2003-10-09 Ubs Ag Zuerich Secure user and data authentication via a communication network
WO2004032414A1 (en) * 2002-09-27 2004-04-15 Giesecke & Devrient Gmbh Digital data signing in a chip card comprising an integrated display

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1780669A1 (en) * 2005-10-21 2007-05-02 Fiducia IT AG Method for digitally secured electronic communication and device for carrying out this method
EP2275983A1 (en) * 2005-10-21 2011-01-19 Fiducia IT AG Method for digitally secured electronic communication and device for carrying out this method
EP1881441A2 (en) * 2006-07-19 2008-01-23 Secunet Security Networks Aktiengesellschaft Method for graphical display of digital data and device for performing the method
EP1881441A3 (en) * 2006-07-19 2009-10-28 Secunet Security Networks Aktiengesellschaft Method for graphical display of digital data and device for performing the method
EP2393032A1 (en) 2006-10-16 2011-12-07 Giesecke & Devrient GmbH Method for running an application with the help of a portable data storage device
WO2008080879A1 (en) 2006-12-29 2008-07-10 Nec Europe Ltd. Method and system for increasing security when creating electronic signatures using a chip card
JP2010515321A (en) * 2006-12-29 2010-05-06 エヌイーシー ヨーロッパ リミテッド Method and system for enhancing the security of electronic signature generation with a chip card
DE102007043892A1 (en) * 2007-09-14 2009-03-19 Eads Deutschland Gmbh Method for transmitting an electronic message in a transport network
EP2053553A1 (en) 2007-10-22 2009-04-29 Oberthur Technologies Method and device for exchanging values between portable personal electronic entities
EP2053554A1 (en) 2007-10-22 2009-04-29 Oberthur Technologies Portable electronic device for exchanging values and method of implementing such a device
FR2922669A1 (en) * 2007-10-22 2009-04-24 Oberthur Card Syst Sa PORTABLE ELECTRONIC DEVICE FOR THE EXCHANGE OF VALUES AND METHOD FOR IMPLEMENTING SUCH A DEVICE
US9792592B2 (en) 2007-10-22 2017-10-17 Oberthur Technologies Portable electronic device for exchanging values and method of using such a device
FR2922670A1 (en) * 2007-10-22 2009-04-24 Oberthur Card Syst Sa METHOD AND DEVICE FOR EXCHANGING VALUES BETWEEN PERSONAL PORTABLE ELECTRONIC ENTITIES
US8290870B2 (en) 2007-10-22 2012-10-16 Oberthur Technologies Method and device for exchanging values between personal portable electronic entities
EP2274731B1 (en) * 2008-04-14 2018-08-08 Bundesdruckerei GmbH Document with a memory and a receiver device
DE102008001149B4 (en) 2008-04-14 2024-09-26 Bundesdruckerei Gmbh Document with a memory and receiver device
EP2274731A1 (en) * 2008-04-14 2011-01-19 Bundesdruckerei GmbH Document with a memory and a receiver device
WO2009127474A1 (en) * 2008-04-14 2009-10-22 Bundesdruckerei Gmbh Document with an integrated display and receiver unit
DE102008037793A1 (en) 2008-08-14 2010-02-18 Giesecke & Devrient Gmbh Photo token
EP2154656A2 (en) 2008-08-14 2010-02-17 Giesecke & Devrient GmbH Photo token
DE102009008854A1 (en) 2009-02-13 2010-08-19 Giesecke & Devrient Gmbh Backup of transaction data
WO2010092104A1 (en) 2009-02-13 2010-08-19 Giesecke & Devrient Gmbh Securing transaction data
US9147064B2 (en) 2009-04-06 2015-09-29 Giescke & Devrient Gmbh Method for carrying out an application with the aid of a portable data storage medium
WO2010115795A1 (en) 2009-04-06 2010-10-14 Giesecke & Devrient Gmbh Method for carrying out an application with the aid of a portable data storage medium
DE102009016532A1 (en) * 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Method for carrying out an application using a portable data carrier
EP2696319A1 (en) * 2012-08-09 2014-02-12 Bundesdruckerei GmbH Method for enabling a transaction
DE102012214132A1 (en) * 2012-08-09 2014-02-13 Bundesdruckerei Gmbh Procedure for releasing a transaction
EP3361436A1 (en) * 2012-08-09 2018-08-15 Bundesdruckerei GmbH Method for releasing a transaction
DE102014110859A1 (en) * 2014-07-31 2016-02-04 Bundesdruckerei Gmbh Method for generating a digital signature
EP3026842A1 (en) * 2014-11-26 2016-06-01 Giesecke & Devrient GmbH Signature creation

Similar Documents

Publication Publication Date Title
DE102012219618B4 (en) A method of creating a soft token, computer program product, and service computer system
DE60200093T2 (en) Secure user authentication via a communication network
DE60200081T2 (en) Secure user and data authentication via a communication network
DE60126096T2 (en) DIGITAL TRANSACTION ACQUISITION
EP2751950B1 (en) Method for generating a soft token, computer program product and service computer system
DE602004012996T2 (en) METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES
EP3261011B1 (en) Method for reading attributes from an id token
EP2415228B1 (en) Method for reading attributes of a token via a wireless connection
DE102004046847A1 (en) Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
WO2011006895A1 (en) Method for reading attributes from an id token
EP2106605B1 (en) Method and system for increasing security when creating electronic signatures using a chip card
EP1254436A1 (en) Method for controlling the identity of users
EP2567345A2 (en) Method for reading an rfid token, rfid card and electronic device
WO2001046785A2 (en) Method and device for verifying a file
EP3767513B1 (en) Method for secure execution of a remote signature, and security system
DE102011050156B4 (en) Secure electronic signing of documents
EP2916252B1 (en) Electronic transaction method and computer system
EP2080144B1 (en) Method for enabling a chip card
EP2879073B1 (en) Electronic transaction method and computer system
EP3271855A1 (en) Method for generating a certificate for a security token
EP3125464B1 (en) Blocking service for a certificate created using an id token
DE19838605A1 (en) Method and device for forming a detection variable that enables detection of digital signing of an electronic file, and method and device for detection that an electronic file has been digitally signed
EP3283999B1 (en) Electronic system for producing a certificate
EP3304846B1 (en) Identification of a person on the basis of a transformed biometric reference feature
EP2819079B1 (en) Electronic transaction method and computer system

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed

Effective date: 20110902

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R003 Refusal decision now final
R011 All appeals rejected, refused or otherwise settled