-
Die
Erfindung betrifft ein Verfahren und eine Anordnung zur Hinterlegung
digitaler Werke sowie ein entsprechendes Computerprogramm und ein
entsprechendes computerlesbares Speichermedium, die insbesondere
einsetzbar sind für
eine anwaltliche oder notarielle Hinterlegung von digitalen Werken über eine
verschlüsselte
Kommunikationsverbindung im Internet.
-
Digitale
Dokumente können
derzeit nicht notariell hinterlegt werden, da die Voraussetzung
für die notarielle
Hinterlegung die Papierform ist. Der Ausdruck einer einfachen Musikdatei
in Papierform füllt ein
bis fünf
Standardordner und ist für
die notarielle Hinterlegung als Urkunde ungeeignet. Der gesetzlich mögliche Schutz
der notariellen Hinterlegung bleibt Urhebern digitaler Dokumente
daher bislang verwehrt.
-
Die
Aufgabe der Erfindung besteht somit darin, ein Verfahren und eine
Anordnung zur Hinterlegung digitaler Werke sowie ein entsprechendes Computerprogramm
und ein entsprechendes computerlesbares Speichermedium bereitzustellen,
welche die Nachteile der bekannten Lösungen beheben sowie insbesondere
auch die Hinterlegung digitaler Dokumente jeglicher Größe ermöglichen.
-
Diese
Aufgabe wird erfindungsgemäß durch die
Merkmale in den Ansprüchen
1, 25, 26, 29, 30 und 32 gelöst.
Zweckmäßige Ausgestaltungen
der Erfindung sind in den Unteransprüchen enthalten.
-
Ein
besonderer Vorteil des erfindungsgemäßen Verfahrens besteht darin,
daß durch
eine neue Hinterlegungsmethode ein bisher existierendes Hindernis
für die
Hinterlegung digitaler Dokumente überwunden wird. Dies wird dadurch
erreicht, daß von dem
digitalen Werk, vorzugsweise automatisch, eine Prüfsumme generiert
wird. Alternativ oder zusätzlich kann
das digitale Werk auch mit einem Zeitstempel versehen werden. Diese
Prüfsumme
und/oder das mit dem Zeitstempel signierte digitale Werk wird anschließend von
einem Notar in einem Identifikationsdokument registriert, das Identifikationsdokument wird
beurkundet und hinterlegt. Die Registrierung erfolgt vorzugsweise
durch den Vermerk des öffentlichen
Schlüssels
und der Signatur des digitalen Werkes. Die Signatur sowie das signierte
Werk selbst können
auch separat gespeichert werden. Besonders vorteilhaft ist es, wenn
das Identifikationsdokument durch einen Notar, durch einen Anwalt
oder durch eine institutionelle Einrichtung beurkundet wird. Derartige
institutionelle Einrichtung können
beispielsweise wirtschaftliche oder berufliche Interessensvereinigungen,
insbesondere Kammern, öffentliche Ämter, Wissenschaftsgremien
oder Personen und Vereinigungen sein, die von den vorgenannten zur
Beurkundung und Hinterlegung autorisiert wurden. Der Zeitpunkt und
die Identität
des hinterlegten digitalen Werkes kann sicherer belegt werden, wenn auch
das Identifikationsdokument durch einen Notar, durch einen Anwalt
oder durch eine institutionelle Einrichtung hinterlegt wird. Es
ist vorteilhaft, wenn auch das digitale Werk, gespeichert auf einem
computerlesbaren Speichermedium, bei dem Anwalt, Notar oder der
institutionellen Einrichtung hinterlegt oder auf einem Datenträger gespeichert
und notariell versiegelt wird.
-
Um
in der folgenden Beschreibung unnötige Wiederholungen zu vermeiden,
wird nachfolgend die Hinterlegung, Beurkundung o.dgl. durch einen
Notar, durch einen Anwalt oder durch eine institutionelle Einrichtung
kurz als notarielle Hinterlegung, Beurkundung o.dgl. bezeichnet.
-
In
einer bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
ist vorgesehen, daß als
Prüfsumme
ein eindeutiger, reproduzierbarer, irreversibler, elektronischer
Fingerabdruck generiert wird. Eine solche eindeutige, reproduzierbare,
irreversible Prüfsumme
ist beispielsweise ein Hashwert. Zur Erzeugung von Hashwerten sind
bereits verschiedene Verfahren bekannt. Genauere Informationen über derartige
Verfahren zur Hashwertgenerierung sind beispielsweise im Internet
verfügbar
(s.u.). In bestimmten Fällen
kann es sich als vorteilhaft erweisen, wenn mehrere Verfahren zur
Erzeugung von Hashwerten kaskadiert werden, indem ein erster Hashwert
von dem digitalen Werk erzeugt, ein zweiter Hashwert von dem ersten
Hashwert usw. wird. Zusätzlich
oder alternativ kann auch die Notierung zusätzlicher (mehrerer) Fingerabdrücke nach
alternativen Prüfsummenverfahren
vorgesehen werden. Zur Erhöhung
der Sicherheit des Nachweises, daß das digitale Werk tatsächlich zum
angegebenen Zeitpunkt hinterlegt wurde, sollten alle generierten
Hashwerte in dem Identifikationsdokument vermerkt werden. Darüber hinaus
können
weitere Angaben über die
Datei des digitalen Werkes, den Hinterleger und/oder den Schöpfer des
digitalen Werkes in das Identifikationsdokument aufgenommen werden.
-
Die
Sicherheit des Nachweises wird zusätzlich erhöht, wenn das auf einem computerlesbaren Speichermedium
gespeicherte digitale Werk und das Identifikationsdokument beurkundet
und gemeinsam hinterlegt oder auf einem Datenträger gespeichert und versiegelt
werden. Vorzugsweise erfolgt die Beurkundung, Hinterlegung oder
Versiegelung notariell.
-
In
einer bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
ist vorgesehen, daß Prüfsumme,
Hashwert oder andere Angaben (z. B. Schlüsselpaare eines Zeitstempels)
zur Kennzeichnung der Datei des digitalen Werkes auf einer speziell,
eingerichteten Datenverarbeitungseinrichtung erzeugt werden. Diese
Datenverarbeitungseinrichtung kann als Stand-alone-Gerät ausgeführt sein,
so daß sie
nicht manipuliert werden und eine sichere Dateneingabe vorgenommen
werden kann. Mit entsprechender Sicherungstechnik, wie beispielsweise
Firewall, verschlüsselter
Datenübertragung,
kann die Datenverarbeitungseinrichtung aber auch als Server in einem
Daten- und/oder
Kommunikationsnetz, wie beispielsweise das Internet, bereitgestellt
werden, so daß digitale
Werke über
das Internet von einem Client-Rechner auf den Server geladen werden
können.
-
In
einer anderen bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
wird für
das Hochladen von einem Client-Rechner auf den Server ein spezielles
Programmodul bereitgestellt. Vorzugsweise wird das Programmodul
auf dem Client-Rechner ausgeführt.
Optional kann es auch installiert werden. Als besonders vorteilhaft
erweist es sich, wenn das Programmodul als Java-Applet ausgeführt ist und
durch einen Browser auf dem Client-Rechner gestartet wird.
-
Mit
Hilfe des Programmoduls (Upload-Modul) werden die digitalen Werke
auf den Server hochgeladen. Da herkömmliche Verfahren zur Datenübertragung
durch den Browser, wie beispielsweise http, bei großen Datenmengen
oftmals fehleranfällig
sind, wird in einer weiteren bevorzugten Ausführungsform der Erfindung die
Datei des digitalen Werkes beim Hochladen (Upload) in mehreren kleineren
Blöcken auf
den Server übertragen.
Hierfür
errechnet das Upload-Modul eine Prüfsumme für das auf dem Client-Rechner
gespeicherte digitale Werk und übermittelt
diesen Wert an den Server. Zusätzlich
können noch
weitere Angaben, wie etwa Name und/oder Größe der Datei, durch das Upload-Modul
ermittelt und an den Server übertragen
werden. Der Server ermittelt nach der Konkatimierung der Upload-Blöcke ebenfalls
den Hashwert und vergleicht diesen mit dem vom Client-Rechner gesendeten
Hashwert. Vor der Übertragung
des digitalen Werks an den Server wird die Anzahl der erforderlichen
Upload-Blöcke
ermittelt. Dies erfolgt in einer bevorzugten Ausführungsform
im Upload-Modul. Prinzipiell kann das jedoch auch der Server ausführen.
-
Für den Upload
oder die Ermittlung der Prüfsumme,
des Hashwerts und/oder eines Zeitstempels muß die Datei des digitalen Werkes
natürlich
nicht auf einem Speicher der Datenverarbeitungseinrichtung (z. B.
dem Client-Rechner) gespeichert sein; die Datei kann der Datenverarbeitungseinrichtung
auf über
ein Laufwerk oder ein anderes Dateneingabemittel auf einem computerlesbaren
Speichermedium wie z. B. CD, DVD, USB-Stick o.dgl. oder über ein Netzwerk
wie z.B. das Internet zur Verfügung
gestellt werden.
-
In
einer weiteren bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
wird für
die (vorzugsweise notarielle) Beurkundung des digitalen Werkes ein
Timestamp-Verfahren
genutzt. Bei dem Timestamp-Verfahren wird ein Schlüsselpaar
erzeugt, wobei das Schlüsselpaar
einen öffentlichen und
einen privaten Schlüssel
umfaßt,
und das digitale Werk mittels des privaten Schlüssels signiert wird. Zumindest
der öffentliche
Schlüssel
wird in einem Identifikationsdokument vermerkt und (notariell) hinterlegt.
Die Signatur oder das signierte digitale Werk muss gespeichert werden
und kann ebenfalls (notariell) hinterlegt werden. Der private Schlüssel wird nach
Ablauf eines definierten Gültigkeitszeitraums, vorzugsweise
nach einem Tag, vernichtet.
-
Um
den Hinterlegungstag des digitalen Werkes sicher nachweisen zu können, wird
in einer bevorzugten Ausführungsform
des erfindungsgemäßen Verfahrens
täglich
ein neues Schlüsselpaar
erstellt.
-
Bei
Anwendung des Timestamp-Verfahrens muß die Datei des digitalen Werkes
nicht auf den Server hochgeladen werden, sondern kann auf dem Client-Rechner
verbleiben. Durch einen Anbieter des Verfahrens zur (notariellen)
Hinterlegung digitaler Werke als Dienstleistung kann dann täglich ein
solches Schlüsselpaar
generiert werden. Der öffentliche Schlüssel wird
dann bei einem Notar, der mit dem Dienstleistungsanbieter kooperiert,
hinterlegt, der öffentliche
Schlüssel
kann von einem Kunden, der ein digitales Werk hinterlegen will,
angefordert werden, beispielsweise über das Internet, und vorzugsweise über eine
sichere Verbindung. Eine bevorzugte Ausführungsform der Erfindung sieht
vor, dem Kunden außerdem
ein Programmodul bereitzustellen, welches der Kunde auf seinem Rechner
installieren kann, und welches den privaten Schlüssel (vom Server über eine
sichere Verbindung bereitgestellt) nutzt und damit die Datei des
digitalen Werkes signiert. Dieses Programmodul prüft auch
die Aktualität
des Schlüssels
und stellt sicher, dass der Schlüssel
ausschließlich
im definierten Zeitraum, z.B. 1 Tag, verwendet werden kann. Vorzugsweise
ist dieses Programmodul als Applet im Browser des Kunden realisiert.
-
Der öffentliche
Schlüssel
kann dem Kunden statt über
das Internet auch auf einem anderen Datenträger, beispielsweise einer Chipkarte
o.ä. bereitgestellt
werden.
-
Zur
Durchführung
eines Verfahrens zur (vorzugsweise notariellen) Hinterlegung digitaler
Werke kann ein System eingesetzt werden, das zumindest eine Datenverarbeitungseinrichtung
mit Mitteln zur Datenein- und -ausgabe umfaßt. Über diese Mittel zum Einlesen
wird das digitale Werk in die Datenverarbeitungseinrichtung geladen.
Es kann hierfür
jede Schnittstelle zum Datenaustausch genutzt werden. In Zusammenwirken
mit einem entsprechenden Computerprogramm dient die Datenverarbeitungseinrichtung
als Mittel zur, vorzugsweise automatischen, Generierung einer Prüfsumme für das digitale
Werk. In Zusammenwirken mit einem anderen entsprechenden Computerprogramm
dient die zumindest eine Datenverarbeitungseinrichtung als Mittel
zur automatischen Generierung eines Paares aus einem öffentlichen
und einem privaten Schlüssel
oder (gegebenenfalls Zusammenwirken mit wieder einem anderen entsprechenden
Computerprogramm) als Mittel zur automatischen Signierung des digitalen
Werkes unter Verwendung des privaten Schlüssels. Um das digitale Werk
(notariell) hinterlegen zu können,
werden zumindest die Prüfsummen
und/oder der öffentliche Schlüssel und/oder
die Signatur des digitalen Werkes über Mittel zur Datenausgabe,
beispielsweise einen Drucker, ausgegeben. Prüfsummen und/oder der öffentliche
Schlüssel
werden anschließend
in der oben angegebenen Weise in dem Identifikationsdokument vermerkt
und (notariell) hinterlegt.
-
Eine
andere bevorzugte Ausführungsform der
Erfindung sieht vor, das wenigstens Teile des Systems zur Durchführung eines
Verfahrens zur (notariellen) Hinterlegung digitaler Werke mit dem
Internet verbunden sind.
-
Eine
weitere bevorzugte Ausführungsform der
Erfindung sieht vor, das wenigstens Teile des Systems zur Durchführung eines
Verfahrens zur (vorzugsweise notariellen) Hin terlegung digitaler
Werke als Stand-alone-Geräte,
ohne Verbindung zum Internet genutzt werden. So ist eine Vorrichtung
vorgesehen, die bei einem Notar aufgestellt ist. Diese Vorrichtung
dient der Signatur der Datei des digitalen Werkes. Daher wird diese
Vorrichtung im folgenden als Signatur-Box bezeichnet. Die Signatur-Box
umfaßt
zumindest
- – Mittel
zum Einlesen des digitalen Werkes in eine Datenverarbeitungseinrichtung,
- – Mittel
zur automatischen Generierung eines Paares aus einem öffentlichen
und einem privaten Schlüssel,
- – Mittel
zur automatischen Signierung des digitalen Werkes unter Verwendung
des privaten Schlüssels,
- – Mittel
zur Ausgabe des öffentlichen
Schlüssels zur
(vorzugsweise notariellen) Hinterlegung des öffentlichen Schlüssels,
- – Mittel
zur Ausgabe der Signatur des digitalen Werkes und/oder des signierten
digitalen Werkes zur Speicherung durch den Anwalt, Notar, die institutionelle
Einrichtung, den Kunden und/oder einen Dienstleistungsanbieter.
-
Die
Datei des digitalen Werkes wird in die Signatur-Box eingespielt.
-
Die
Signatur-Box generiert Schlüsselpaar
für den
entsprechenden Tag.
-
Die
Signatur-Box signiert die Datei des digitalen Werkes.
-
Die
Signatur-Box druckt den öffentlichen Schlüssel aus.
-
Die
Signatur-Box druckt die Signatur des digitalen Werkes aus.
-
Der öffentliche
Schlüssel
wird wiederum beim Notar hinterlegt.
-
Die
Signatur-Box gewährleistet
dabei, dass jedes Schlüsselpaar
nur einen Tag Gültigkeit
besitzt.
-
Ein
erfindungsgemäßes Verfahren
kann von einem Dienstleistungsanbieter genutzt werden, um die, vorzugsweise
automatische, Generierung einer Prüfsumme für digitale Werke gegen Entgelt
anzubieten. Die generierte Prüfsumme
wird einem Notar zur Verfügung
gestellt, der sie in einem Identifikationsdokument registriert,
notariell beurkundet und gegebenenfalls mit weiteren erforderlichen
Maßnahmen
notariell hinterlegt.
-
Eine
andere Nutzungsform des erfindungsgemäßen Systems sieht vor, daß einem
zur notariellen Hinterlegung Berechtigten von einem Dienstleistungsanbieter
gegen Entgelt eine Vorrichtung (Signatur-Box) zur, vorzugsweise
automatischen, Generierung einer Prüfsumme digitaler Werke zur
Verfügung gestellt
wird. In diesem Falle kann der zur notariellen Hinterlegung Berechtigte
digitale Werke direkt vom Schöpfer
des Werkes ohne Zwischenschaltung des Dienstleistungsanbieters entgegennehmen,
in die Signatur-Box einlesen und die zugehörige Prüfsumme berechnen bzw. die Datei
des digitalen Werkes mit dem durch die Signatur-Box generierte privaten Schlüssel signieren,
den zugehörigen öffentlichen Schlüssel sowie
die Signatur des Werkes ausgeben und in dem Identifikationsdokument
vermerken. Außerdem
kann das signierte Werk ausgegeben und bei Notar, Kunde oder dem
Dienstleistungsanbieter gespeichert werden. Dieses Identifikationsdokument kann
anschließend
ggf. mit der (signierten) Datei des digitalen Werkes notariell hinterlegt
werden.
-
Ein
erfindungsgemäßes Computerprogramm ermöglicht es
einer Datenverarbeitungseinrichtung, nachdem es in Speichermittel
der Datenverarbeitungseinrichtung geladen worden ist, ein Verfahren zur
(vorzugsweise notariellen) Hinterlegung digitaler Werke durchzuführen, wobei
von dem digitalen Werk (vorzugsweise automatisch) eine Prüfsumme generiert
und/oder das digitale Werk mit einem Zeitstempel versehen, die Prüfsumme und/oder
das mit dem Zeitstempel signierte digitale Werk in einem Identifikationsdokument
registriert und das Identifikationsdokument (notariell) beurkundet
und hinterlegt wird.
-
Solche
Computerprogramme können
beispielsweise (gegen Gebühr
oder unentgeltlich, frei zugänglich
oder passwortgeschützt)
downloadbar in einem Daten- oder Kommunikationsnetz bereitgestellt
werden. Die so bereitgestellten Computerprogramme können dann
durch ein Verfahren nutzbar gemacht werden, bei dem ein Computerprogramm nach
Anspruch 29 aus einem elektronischen Datennetz, wie beispielsweise
aus dem Internet, auf eine an das Datennetz angeschlossene Datenverarbeitungseinrichtung
heruntergeladen wird.
-
Um
das erfindungsgemäße Hinterlegungsverfahren
durchzuführen,
ist vorgesehen, ein computerlesbares Speichermedium einzusetzen,
auf dem ein Programm gespeichert ist, das es einer Datenverarbeitungseinrichtung
ermöglicht,
nachdem es in Speichermittel der Datenverarbeitungseinrichtung geladen
worden ist, ein Verfahren zur (vorzugsweise notariellen) Hinterlegung
digitaler Werke durchzuführen,
wobei von dem digitalen Werk (vorzugsweise automatisch) eine Prüfsumme generiert
und/oder das digitale Werk mit einem Zeitstempel versehen, die Prüfsumme und/oder
das mit dem Zeitstempel signierte digitale Werk in einem Identifikationsdokument registriert
und das Identifikationsdokument (notariell) beurkundet und hinterlegt
wird.
-
Bei
dem erfindungsgemäßen Verfahren
zur notariellen Hinterlegung digitaler Werke wird (erforderlichenfalls
in Papierform) eine Prüfsumme
des digitalen Werkes oder der öffentliche
Schlüssel,
mit dem die Signatur überprüft werden
kann, notariell hinterlegt. Zusätzlich
kann auch die Signatur des Werkes notariell hinterlegt werden.
-
Die
Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der
Zeichnungen an verschiedenen Ausführungsbeispielen näher erläutert. Es zeigt
-
1 ein
schematisches Ablaufdiagramm der Schritte einer beispielhaften Hinterlegung
eines digitalen Werkes.
-
Im
folgenden soll die Erfindung beispielhaft an einer notariellen Hinterlegung
eines digitalen Werkes beschrieben werden. Dieses Ausführungsbeispiel
soll jedoch keinesfalls den Gegenstand der Erfindung einschränken. Das
digitale Werk kann auch bei anderen Stellen hinterlegt werden, wie
beispielsweise bei einem Anwalt, bei wirtschaftlichen oder beruflichen
Interessensvereinigungen, insbesondere bei Kammern, oder bei öffentlichen Ämtern sowie Personen
oder Vereinigungen, die von den vorgenannten zur Beurkundung und
Hinterlegung autorisiert wurden.
-
An 1 soll
das Prinzip der erfindungsgemäßen Hinterlegung
kurz erläutert
werden:
Ein zu hinterlegendes digitales Dokument 100 wird durch
einen verschlüsselten
Upload 110 auf einen im Internet befindlichen Sicherheitsserver 101 hochgeladen.
Auf diesem Sicherheitsserver 101 ist ein Programmodul installiert,
welches ein eindeutiges Identifikationsmuster des digitalen Dokuments 100 erstellt, beispielsweise
mindestens einen Hashwert. Unter Verwendung des Identifikationsmusters
(des Hashwertes) wird ein Identifikationsdokument erstellt, indem
das Identifikationsmuster (der Hashwert) in dem Identifikationsdokument
vermerkt wird und das Identifikationsdokument anschließend notariell
hinterlegt wird 120. Gleichzeitig wird das digitale Dokument 100 auf
einem dauerhaften Datenträger
gespeichert und aufbewahrt 130. Vorzugsweise wird auch
dieser dauerhafte Datenträger
notariell versiegelt.
-
Mit
der Erfindung wird eine notarielle Hinterlegung digitaler Dokumente 100 praktisch
ermöglicht 140,
denn es liegt nun, erforderlichenfalls in Papierform, ein notariell
hinterlegtes Identifikationsdokument vor, welches das digitale Dokument 100 durch die
eindeutige Zuordnung des Identifikationsmusters (des Hashwertes)
zu dem digitalen Dokument 100 eindeutig identifiziert.
-
Nachfolgend
soll die Erfindung an einigen beispielhaften Ausführungsformen
in größerem Detail
erläutert
werden. Insbesondere soll die Hinterlegung unter Verwendung eines
im Internet platzierten Servers, aber auch ein Beispiel für eine Hinterlegung direkt
bei einem Notar unter Verwendung einer Vorrichtung (Signatur-Box)
zur Signierung des digitalen Werkes und zur Herstellung eines Identifikationsdokumentes
erläutert
werden.
-
Hinterlegung
durch Nutzung eines Servers im Internet:
Hierfür wird auf
einem über
ein Daten- bzw. Kommunikationsnetzwerk, wie beispielsweise das Internet, erreichbaren
Server, vorzugsweise einem Sicherheitsserver, ein Programmodul bereitgestellt,
welches die Generierung eines eindeutigen Identifikationsmerkmals,
z.B. durch eine Prüfsumme,
vornimmt.
-
Des
weiteren wird in einer beispielhaften Ausführungsform der Erfindung ein
zweites Programmodul (Upload-Modul) bereitgestellt, welches das Hochladen
(Upload) des digitalen Werkes vom Client-Rechner auf den Server
unterstützt.
Vorzugsweise wird dieses Upload-Modul auf dem Client-Rechner installiert.
Eine besonders vorteilhafte Ausführungsform
sieht vor, das Upload-Modul als Applet in einem Browser zu realisieren.
-
Herkömmlicherweise
erfolgt ein Upload ohne ein solches Upload-Modul direkt durch den
Browser via http. Je nach Transfergeschwindigkeit und Servereinstellung
kann der Upload bei größeren Datenmengen
abbrechen. Derartige Übertragungen
sind somit störanfällig. Ein
Prüfsummenvergleich
erfolgt nicht. Verschlüsselung
erfolgt bei diesen Lösungen
in der Regel ebenfalls nicht. Die Erfindung sieht daher in einer
bevorzugten Ausführungsform
vor, das digitale Werk in mehreren einzelnen Blöcken auf den Server zu laden,
der diese Blöcke
anschließend
an einen korrekten Upload wieder zu der ursprünglichen Datei zusammensetzt.
Anschließend
wird auf dem Server eine Prüfsumme
generiert und mit der beim Client aus der Original-Datei generierten
Prüfsumme verglichen.
-
Teil I: Upload
-
In
der hier beschriebenen beispielhaften Ausführungsform startet der Kunde
in einem ersten Schritt durch den Browser das Upload-Modul. Das Upload-Modul
ist in einer bevorzugten Ausführungsform
der Erfindung ein Java-Applet. Dies hat den Vorteil, dass das Upload-Modul
plattformübergreifend lauffähig ist.
Andere plattformspezifische Lösungen, wie
z.B. ein für
Microsoft Windows TM spezifisches Upload-Programm, sind vorstellbar.
-
Sodann
wählt der
Kunde die Datei, in der das digitale Werk abgespeichert ist.
-
Das
Upload-Modul errechnet nun die Prüfsumme, ermittelt den Datei-Namen
und die Datei-Größe und sendet
diese Daten an den Server.
-
Der
Client oder wahlweise der Server errechnet die Anzahl der erforderlichen
Upload-Blöcke, speichert
die Daten und sendet an das Upload-Modul die Aufforderung, mit dem
Upload zu beginnen.
-
Gesendet
wird je ein Daten-Block. Nach fertigem Upload des Blocks auf den
Server, wird er mit dem bereits hochgeladenen Datenteil verbunden
und der Server sendet die Aufforderung an das Upload-Modul, den
nächsten
Block hochzuladen.
-
Nachdem
der letzte Block hochgeladen und angefügt wurde, wird die Prüfsumme auf
dem Server ermittelt und mit der vom Client errechneten Prüfsumme verglichen.
-
Wenn
die ermittelten Werte nicht identisch sind, erfolgt eine Meldung
an den Rechner des Kunden und ein neuer Upload wird initiiert.
-
Wenn
die ermittelten Werte identisch sind, ist der Upload erfolgreich
abgeschlossen und kann beendet werden.
-
Alternativ
kann das Verfahren auch wie folgt ausgeführt werden:
Das Upload-Modul
wird direkt auf dem Rechner des Klienten gestartet, und nicht im
Browser.
-
Es
kann sich daneben als vorteilhaft erweisen, wenn das Upload-Modul
zusätzliche
Daten wie Umgebungsvariablen des sendenden Rechners, Geo-Daten,
Personendaten o.dgl. ermittelt.
-
Es
kann sich ebenfalls als vorteilhaft erweisen, wenn die Konkatimierung
der Datenblöcke
erst nach Upload des letzten Blocks erfolgt.
-
Es
kann sich als vorteilhaft erweisen, wenn Dateiübertragung in konkatimierter
und/oder komprimierter Form erfolgt.
-
Teil II: Umwandlung und
Hinterlegung
-
Durch
eine kombinierte Anwendung von Hashwertverfahren, wie beispielsweise:
- – MD2,
MD4, MD5 (MD = Message Digest Algorithm)
- – SHA
(= secure hash algorithm, sicherer Hash-Algorithmus)
- – RIPEMD-160
(= RACE Integrity Primitives Evaluation Message Digest)
- – Tiger
- – HAVAL
- – Whirlpool
wird
ein eindeutiger, reproduzierbarer, irreversibler, elektronischer
Fingerabdruck des digitalen Werkes erstellt. (Zur näheren Information über die
genannten Verfahren zur Erzeugung von Hashwerten wird auf die diesbezüglichen
Internet-Seiten in Wikipedia verwiesen: - – http://de.wikipedia.org/wiki/MD2
- – http://de.wikipedia.org/wiki/MD4
- – http://de.wikipedia.org/wiki/MD5
- – http://de.wikipedia.org/wiki/Secure_Hash_Algorithm
- – http://de.wikipedia.org/wiki/RIPEMD-160
- – http://de.wikipedia.org/wiki/Tiger_%28Hash-Funktion%29
- – http://de.wikipedia.org/wiki/HAVAL
- – http://de.wikipedia.org/wiki/Whirlpool_%28Algorithmus%
29)
-
Die
RFC (= Requests For Comments) sind gelistet unter http://www.fags.org/rfcs:
- – für MD2 RFC1319
unter:
http://www.fags.org/rfcs/rfc1319.html
- – für MD4 RFC1320
unter:
http://www.fags.org/rfcs/rfc1320.html
- – für MD5 RFC1321
unter:
http://www.fags.org/rfcs/rfc1321.html
- – für Secure
Hash Algorithm RFC3174 unter:
http://www.fags.org/rfcs/rfc3174.html
-
Für die Datei
des digitalen Werkes wird ein Identifikationsdokument erstellt,
welches neben zahlreichen Daten zur Datei- und Personenidentifikation den
elektronischen Fingerabdruck enthält. Dieses Identifikationsdokument
oder die entsprechenden Angaben, die in dem Identifikationsdokument
enthalten sein sollen, werden anschließend an den Notar übermittelt.
Diese Übermittlung
kann über
elektronische Kommunikationswege, aber auch auf dem herkömmlichen
Postweg oder in Person erfolgen.
-
Die
Datei des digitalen Werkes wird dann vorzugsweise auf einen dauerhaften
Datenträger (CD,
DVD, HD, u.a.) kopiert.
-
Das
Identifikationsdokument – vorzugsweise in
Papierform – wird
durch den Notar beurkundet und hinterlegt. Falls es die Gesetzeslage
erlaubt, kann das Identifikationsdokument jedoch auch in digitaler Form
hinterlegt werden. Der Datenträger
wird in einer Schutzverpackung (Pappe, Plastik o.dgl.) durch den Notar
beschriftet und versiegelt. Gegebenenfalls kann die notarielle Beurkundung,
Versiegelung und Hinterlegung bzw. Speicherung von Identifikationsdokument
und/oder der Datei des digitalen Werkes auch automatisch erfolgen.
-
Das
Identifikationsdokument enthält
zumindest einen elektronischen Fingerabdruck nach einem am Tag der
Hinterlegung als überwiegend
sicher angesehenen Verfahren. Möglich
ist auch die Notierung zusätzlicher
(mehrerer) Fingerabdrücke
nach alternativen Prüfsummenverfahren.
Möglich
ist auch das Doppel-Hashing, in dem vom Hashwert der Datei wiederum
ein Hashwert berechnet wird.
-
Das
Identifikationsdokument kann zur Dateiidentifikation darüber hinaus
beispielsweise wenigstens einen Teil der folgenden Daten enthalten:
- • Dateiname
- • Dateibeschreibung
- • Dateigröße
- • Dateiherkunft
(IP-Adresse)
- • Angaben
des Klienten zum Dateiinhalt
- • Lokalisierung
der Datei auf versiegeltem Datenträger
-
Zur
Identifikation des Klienten, Hochladenden, Schöpfers oder Besitzers des digitalen
Werkes kann das Identifikationsdokument beispielsweise wenigstens
einen Teil der folgenden Daten enthalten:
- • Name, Vorname
- • Postanschrift
- • Geburtsdatum
- • Geburtsland
- • Passnummer
- • Personalausweisnummer
-
Eine
weitere Alternative des erfindungsgemäßen Verfahrens sieht das Signieren
des digitalen Werkes ohne Upload vor:
Die Datei wird bei diesem
Verfahren nicht auf einen Server hochgeladen, sondern verbleibt
auf dem Rechner des Kunden.
-
Durch
einen Dienstleistungsanbieter, der die notarielle Hinterlegung von
digitalen Werken unterstützt,
beispielsweise durch Erstellung von signierten Dateien und/oder
Dokumenten, wird in bestimmten Zeitabständen, z. B. täglich (aber
auch andere Zeitabstände
sind denkbar), ein Schlüsselpaar
erstellt. Der öffentliche
Schlüssel
wird notariell hinterlegt.
-
Ein
Applet im Browser des Kunden nutzt den privaten Schlüssel, der
vom Server über
eine sichere Verbindung bereitgestellt wird, und signiert damit
die Datei, in der das digitale Werk abgespeichert ist. Das Applet
prüft auch
die Aktualität
der Signatur und stellt sicher, dass die Signatur nur in dem definierten
Zeitraum, z.B. 1 Tag, verwendet werden kann.
-
Vergleichbare
Techniken solcher Timestamp-Verfahren weisen jedoch bestimmte Unsicherheiten
auf, da eine missbräuchliche
Verwendung der benutzten Token nicht sichergestellt ist. Gegenüber diesen
Verfahren weist das erfindungsgemäße Verfahren durch die Hinterlegung
des Schlüssels
bei einem Notar eine weit höhere
Sicherheit auf.
-
Ein
Weiterer Nachteil der bestehenden Systeme ist die erforderliche
Länge des
Schlüssels
bei Langzeitschlüsseln.
Es sollte idealerweise sichergestellt werden, dass auch in der Zukunft
keine Manipulationen möglich
sind. Es wird versucht, dem durch besonders lange Schlüssel zu
begegnen doch stellt dies keinen langfristig wirksamen Schutz dar.
Die notarielle Hinterlegung ist jedoch nicht manipulierbar. Insbesondere
im Langzeitschutz werden die Vorteile des erfindungsgemäßen Verfahrens
sichtbar.
-
Eine
weitere alternative Ausführungsform der
Erfindung besteht in der Bereitstellung einer Signatur-Box beim
Notar.
-
Diese
Signatur-Box kann beispielsweise auch durch einen Dienstleistungsanbieter,
der die notarielle Hinterlegung von digitalen Werken unterstützt, bereitgestellt
werden.
-
In
dieser alternativen Ausführungsform
der Erfindung werden Dateien der digitalen Werke durch einen Kunden
auf einen Server des Dienstleistungsanbieters hochgeladen, durch
den Dienstleistungsanbieter lokal heruntergeladen und anschließend zum
Notar übertragen
(auf Datenträger
oder direkt durch eine verschlüsselte
Leitung).
-
Beim
Notar werden die Dateien der digitalen Werke in die Signatur-Box
eingespielt. Die Signatur-Box generiert ein Schlüsselpaar, vorzugsweise wie
oben bereits beschrieben ein Schlüsselpaar mit zeitlich begrenzter
Gültigkeit,
beispielsweise für
einen Tag.
-
Die
Datei der digitalen Werke werden durch die Signatur-Box signiert
und auf einem computerlesbaren Speichermedium, beispielsweise CD
oder DVD oder einem in Zukunft für
diese Zwecke entwickelten computerlesbaren Speichermedium, gespeichert.
-
Die
Signatur-Box druckt den öffentlichen Schlüssel aus.
Dieser öffentliche
Schlüssel
wird wiederum beim Notar hinterlegt. Die Signatur des Werkes oder
das signierte Werk wird durch den Notar, den Client oder PriorMart
aufbewahrt. In einer bevorzugten Ausführungsform löscht die
Signatur-Box anschließend die
Datei der digitalen Werke und Schlüssel.
-
Die
Signatur-Box gewährleistet
somit, dass jedes Schlüsselpaar
nur einen Tag Gültigkeit
besitzt. Dadurch wird der Hinterlegungstag des digitalen Werkes
nachgewiesen.
-
Die
Funktion der Signatur-Box kann auch durch eine unabhängige Institution,
z.B. TÜV,
zertifiziert werden, was die Sicherheit des Hinterlegungsverfahrens
weiter erhöhen
würde.
-
Die
gespeicherten Daten können
dann entweder ebenfalls beim Notar eingelagert oder wieder auf den
Server des Dienstleistungsanbieters hochgeladen und dem Kunden zur
Verfügung
gestellt werden.
-
Die
Erfindung beschränkt
sich in ihrer Ausführungsform
nicht auf die vorstehend angegebenen bevorzugten Ausführungsbeispiele.
Vielmehr ist eine Anzahl von Varianten denkbar, die von dem erfindungsgemäßen Verfahren
und der erfindungsgemäßen Anordnung
auch bei grundsätzlich
anders gearteten Ausführungen
Gebrauch machen.