DE102015119687A1 - Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht - Google Patents

Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht Download PDF

Info

Publication number
DE102015119687A1
DE102015119687A1 DE102015119687.5A DE102015119687A DE102015119687A1 DE 102015119687 A1 DE102015119687 A1 DE 102015119687A1 DE 102015119687 A DE102015119687 A DE 102015119687A DE 102015119687 A1 DE102015119687 A1 DE 102015119687A1
Authority
DE
Germany
Prior art keywords
message
encrypted
sender
recipient
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102015119687.5A
Other languages
English (en)
Other versions
DE102015119687B4 (de
Inventor
Thorsten Nozulak
Ulrich Seifert
Eugen Ostasch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone GmbH
Original Assignee
Vodafone GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone GmbH filed Critical Vodafone GmbH
Priority to DE102015119687.5A priority Critical patent/DE102015119687B4/de
Publication of DE102015119687A1 publication Critical patent/DE102015119687A1/de
Application granted granted Critical
Publication of DE102015119687B4 publication Critical patent/DE102015119687B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Generieren und/der Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel. Das Verfahren weist die folgenden Schritte auf: A) Vom Sender wird eine verschlüsselte Nachricht, insbesondere eine verschlüsselte Entwurfsnachricht, generiert; indem die Nachricht auf elektronischem Weg vom Sender zunächst erstellt wird, indem die Nachricht nach deren Erstellung vom Sender mittels eines dem Sender zugeordneten öffentlichen Schlüssels elektronisch verschlüsselt wird, und indem die so verschlüsselte Nachricht in einer Speichereinrichtung, auf die der Sender Zugriff hat, insbesondere in einer zentralen Speichereinrichtung, gespeichert, insbesondere zwischengespeichert wird; B) Der Empfänger erhält eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht; C) Ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht wird vom Empfänger an den Sender übertragen und gegebenenfalls vorab erzeugt; D) Die zwischengespeicherte verschlüsselte Nachricht wird vom Sender mit dessen privatem Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselt; E) Die mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselte Nachricht wird vom Sender an den Empfänger übertragen. Das Verfahren eignet sich insbesondere für solche Fälle, in denen der Empfänger für das Ende-zu-Ende-Verschlüsselungsverfahren noch nicht registriert ist.

Description

  • Die vorliegende Erfindung betrifft zunächst ein Verfahren zum Generieren einer verschlüsselten Nachricht gemäß dem Oberbegriff von Patentanspruch 1. Weiterhin betrifft die vorliegende Erfindung auch ein Verfahren zum Übertragen einer verschlüsselten Nachricht gemäß dem Oberbegriff von Patentanspruch 8. Schließlich betrifft die vorliegende Erfindung auch einen Nachrichten-Übermittlungsdienst, eine Vorrichtung zum Generieren und/oder zum Übertragen einer verschlüsselten Nachricht, sowie ein Computerprogrammprodukt.
  • Das Erfordernis, elektronisch erzeugte und übertragene Nachrichten in adäquater Weise zu verschlüsseln ist, insbesondere vor dem Hintergrund des stetig anwachsenden elektronischen Postverkehrs, von immenser Bedeutung.
  • Seit langem wird deshalb kontinuierlich an Lösungen gearbeitet, um elektronisch erzeugte Nachrichten, die zwischen einem Sender und einem Empfänger ausgetauscht werden, so zu verschlüsseln, dass der Inhalt der Nachricht nur dem Sender und dem Empfänger bekannt sind.
  • Bei einer bekannten Verschlüsselungsmethode handelt es sich um die so genannte Ende-zu-Ende(E2E)-Verschlüsselung. Hierbei handelt es sich um eine Verschlüsselung der Nachrichten über alle Übertragungsstationen hinweg. Die zu übertragene Nachricht wird vom Sender, das heißt auf Seiten des Senders verschlüsselt und erst vom Empfänger, das heißt auf Seiten des Empfängers, wieder entschlüsselt.
  • Auch die Verwendung unterschiedlicher Verschlüsselungsverfahren ist bereits seit langem eine gängige Praxis. Bei einer weit verbreiteten Verschlüsselungsmethode handelt es sich um die so genannte asymmetrische Verschlüsselung. Hierbei wird sowohl für den Sender als auch für den Empfänger jeweils ein Schlüsselpaar, bestehend aus privatem Schlüssel und öffentlichen Schlüssel, erzeugt. Der öffentliche Schlüssel wird publik gemacht. Der Sender, der eine Nachricht verschlüsseln möchte, verschlüsselt diese mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann dann die verschlüsselte Nachricht mit dem allein nur ihm bekannten privaten Schlüssel wieder entschlüsseln.
  • Ein im Stand der Technik allgemein bekanntes Verfahren einer Ende-zu-Ende-Verschlüsselung unter Verwendung einer asymmetrischen Verschlüsselungsmethode auf Basis öffentlicher und privater Schlüssel ist in 1 dargestellt und wird nachfolgend beschrieben.
  • Auf Seiten des Senders wird, beispielsweise über ein dem Sender zugeordnetes elektronisches Endgerät, vom Sender (20) zunächst eine Nachricht erstellt (21), beispielsweise eine eMail-Nachricht, die verschlüsselt an einen Empfänger (40), vorzugsweise über eine Servereinrichtung (30), übertragen werden soll. Dazu fragt der Sender (20) bei der Servereinrichtung (30) zunächst an, ob für den Empfänger (40) ein öffentlicher Schlüssel existiert (22). Die Servereinrichtung (30) stellt anschließend den öffentlichen Schlüssel des Empfängers (40) bereit (31) und überträgt diesen öffentlichen Schlüssel des Empfängers (40) an den Sender (32). Auf Seiten des Senders (20) wird die von diesem erzeugte Nachricht anschließend mit dem öffentlichen Schlüssel des Empfängers (40) verschlüsselt (23). Die auf diese Weise vom Sender (20) erzeugte verschlüsselte Nachricht wird vom Sender (20) nun an den Empfänger (40) übertragen (24, 34), vorzugsweise mit einer Zwischenspeicherung (33) in der Servereinrichtung (30). In einem letzten Schritt wird die verschlüsselte Nachricht auf Seiten des Empfängers (40), beispielsweis in einem dem Empfänger zugeordneten elektronischen Endgerät, mit dem privaten Schlüssel des Empfängers (40) entschlüsselt (41).
  • Dieses bekannte Verfahren weist jedoch einige Nachteile auf. Denn es setzt voraus, dass der Empfänger für das Verschlüsselungsverfahren bereits registriert ist, und dass für den Empfänger folglich auch ein öffentlicher Schlüssel existiert.
  • Problematisch ist die bekannte Lösung dann, wenn der Empfänger noch nicht an dem Verschlüsselungsverfahren teilnimmt und folglich auch noch nicht über ein entsprechendes Schlüsselpaar verfügt.
  • Insbesondere bei der Erstellung einer verschlüsselten Nachricht für einen für das Verschlüsselungsverfahren noch nicht registrierten Empfänger besteht somit das Problem, dass aufgrund des noch nicht vorhandenen öffentlichen Schlüssels des Empfängers die vom Sender erzeugte und bereits verschlüsselte Nachricht nicht zwischengespeichert werden kann, bis sich der Empfänger für das Verschlüsselungsverfahren registriert hat. In dem genannten Beispiel führt dies dazu, dass eine bereits vom Sender erstellte Nachricht nach Eingabe des gewünschten, aber zu diesem Zeitpunkt noch nicht registrierten Empfängers nicht verschlüsselt und zugestellt werden kann und somit gelöscht wird oder nur lokal gespeichert werden kann.
  • Zur Vermeidung dieser Probleme ist in der EP 1 788 770 B1 beispielsweise ein Lösungsansatz beschrieben, bei dem einer Situation Rechnung getragen wird, bei der ein Empfänger einer Nachricht, die verschlüsselt übertragen werden soll, an dem Verschlüsselungsverfahren noch nicht teilnimmt, oder aber bei der dem Sender der Nachricht kein öffentlicher Schlüssel des Empfängers bekannt ist.
  • Dazu ist auf Seiten des Senders ein zentrales, externes Verschlüsselungssystem vorgesehen, mit dem der Sender kommuniziert. Dieses Verschlüsselungssystem befindet sich in einem internen senderseitigen Kommunikationsnetz. Der Sender erstellt eine Nachricht, bevorzugt über ein ihm zugeordnetes elektronisches Endgerät. Diese erzeugte Nachricht wird vom Sender an das zentrale Verschlüsselungssystem übertragen und liegt dort zunächst unverschlüsselt vor. Das Verschlüsselungssystem ist anschließend für die eigentliche Verschlüsselung zuständig. Findet das Verschlüsselungssystem einen öffentlichen Schlüssel des Empfängers, verschlüsselt es die Nachricht und übertragt diese in verschlüsselter Form an den Empfänger. Findet das zentrale Verschlüsselungssystem jedoch keinen öffentlichen Schlüssel des Empfängers, wird der Empfänger von dem zentralen Verschlüsselungssystem informiert, wobei die vom Sender erzeugte Nachricht so lange in unverschlüsselter Form im Verschlüsselungssystem zwischengespeichert bleibt. Der Empfänger kann sich nun für das Verschlüsselungsverfahren registrieren und dem zentralen Verschlüsselungssystem einen öffentlichen Schlüssel mitteilen, der anschließend im Verschlüsselungssystem gespeichert wird. Nach Erhalt des öffentlichen Schlüssels des Empfängers verschlüsselt das zentrale Verschlüsselungssystem die bis dahin noch unverschlüsselt vorliegende Nachricht des Senders mit dem öffentlichen Schlüssel des Empfängers und überträgt anschließend die nunmehr verschlüsselte Nachricht an den Empfänger.
  • Aber auch diese bekannte Lösung weist eine Reihe von Nachteilen auf. Zunächst ist die bekannte Lösung in ihrer Realisierung aufwändig, da auf der Seite des Senders immer eine zentrale Verschlüsselungseinrichtung vorgehalten werden muss. Ein weiterer gravierender Nachteil besteht darin, dass es sich bei der bekannten Lösung nicht um eine tatsächliche, durchgängige Ende-zu-Ende-Verschlüsselung handelt.
  • Denn auf das zentrale Verschlüsselungssystem, das auf Senderseite implementiert ist, haben eine ganze Anzahl von Sendern Zugriff. All diese Sender erzeugen zunächst unverschlüsselte Nachrichten, die unverschlüsselt an das zentrale Verschlüsselungssystem übertragen werden, und die so lange unverschlüsselt im zentralen Verschlüsselungssystem gespeichert liegen bleiben, bis das zentrale Verschlüsselungssystem im Besitz des öffentlichen Schlüssels des Empfängers ist und eine entsprechende Verschlüsselung vornimmt. Während dieser Zeit haben zumindest die auf der Senderseite befindlichen Sender die Möglichkeit, auf die in dem zentralen Verschlüsselungssystem gespeicherten unverschlüsselten Nachrichten der einzelnen Sender zuzugreifen.
  • Ausgehend vom genannten Stand der Technik liegt der vorliegenden Erfindung die Aufgabe zugrunde, Verfahren der eingangs genannten Art derart weiterzubilden, dass mittels diesen die beschriebenen Nachteile umgangen werden können. Weiterhin sollen eine entsprechend verbesserte Vorrichtung, ein entsprechender Nachrichten-Übermittlungsdienst, und ein entsprechendes Computerprogrammprodukt bereitgestellt werden. Insbesondere sollen Lösungen bereitgestellt werden, bei denen unter Verwendung einer durchgängigen Ende-zu-Ende-Verschlüsselung Nachrichten zwischengespeichert und auch für solche Empfänger erstellt werden können, die an dem Verschlüsselungsverfahren zunächst noch nicht teilnehmen.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch das Verfahren zum Generieren einer verschlüsselten Nachricht mit den Merkmalen gemäß dem unabhängigen Patentanspruch 1, das Verfahren zum Übertragen einer verschlüsselten Nachricht mit den Merkmalen gemäß dem unabhängigen Patentanspruch 8, den Nachrichten-Übermittlungsdienst mit den Merkmalen gemäß dem unabhängigen Patentanspruch 16, die Vorrichtung zum Generieren und/oder Übertragen einer verschlüsselten Nachricht mit den Merkmalen gemäß dem unabhängigen Patentanspruch 17 sowie das Computerprogrammprodukt mit den Merkmalen gemäß dem unabhängigen Patentanspruch 18. Weitere Merkmale und Details der Erfindung ergeben sich aus den Unteransprüchen, der Beschreibung sowie den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit einem der erfindungsgemäßen Aspekte beschrieben sind, vollumfänglich auch im Zusammenhang mit den jeweils anderen Erfindungsaspekten, und umgekehrt, so dass das hinsichtlich eines Erfindungsaspekt Gesagte in Bezug auf die Offenbarung vollumfänglich auch im Zusammenhang mit den jeweils anderen Erfindungsaspekte gilt.
  • Die vorliegende Erfindung basiert insbesondere auf der Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel.
  • Mittels der vorliegenden Erfindung wird insbesondere eine reine, tatsächliche durchgängige Ende-zu-Ende-Verschlüsselung einer zwischen einem Sender und einem Empfänger ausgetauschten Nachricht möglich, wobei die Nachricht für den gesamten Zeitraum der Kommunikation, insbesondere auch in der Entwurfsphase, stets verschlüsselt ist.
  • Insbesondere wird durch die vorliegende Erfindung eine Multi-Client-fähige Entwurfslösung für verschiedene Dienste, beispielsweise eMail-Dienste, mit einer Ende-zu-Ende-Verschlüsselung möglich.
  • Ein grundlegendes Merkmal aller Erfindungsaspekte besteht darin, dass auf einer Ende-zu-Ende-Verschlüsselung mit asymmetrischer Verschlüsselung aufgebaut wird, wobei für die asymmetrische Verschlüsselung ein Verschlüsselungsverfahren auf Basis öffentlicher und privater Schlüssel zum Einsatz kommt.
  • Unter einer Ende-zu-Ende-Verschlüsselung soll im Sinne der vorliegenden Patentanmeldung insbesondere eine Verschlüsselung der Nachricht über alle Übertragungsstationen hinweg, das heißt eine durchgängige Verschlüsselung, verstanden werden. Die vom Sender erzeugte Nachricht wird beim Sender selbst verschlüsselt und verlässt den Sender somit in verschlüsselter Form. Außerhalb des Senders liegt die Nachricht nur in verschlüsselter Form vor, und zwar so lange, bis sie vom Empfänger am Ende wieder entschlüsselt wird. Die verschlüsselte Nachricht wird somit in verschlüsselter Form vom Sender übertragen und erst beim Empfänger wieder entschlüsselt. Auf Seiten des Senders erfolgt die Verschlüsselung bevorzugt lokal beim Sender, beispielsweise auf oder in oder mit wenigstens einem dem Sender zugeordneten elektronischen Endgerät, und zwar mit Hilfe einer entsprechenden Anwendung in Form eines asymmetrischen Verschlüsselungsverfahrens. Die elektronische Verschlüsselung wird durch den Sender ausgelöst. Die Entschlüsselung der so verschlüsselten Nachricht erfolgt dann am Ziel, das heißt beim Empfänger, beispielsweise auf oder in oder mit einem dem Empfänger zugeordneten elektronischen Endgerät, auf welches die verschlüsselte Nachricht vom Sender übertragen worden ist. Bei der Ende-zu-Ende-Verschlüsselung bleibt die Nachricht auf dem gesamten Übertragungsweg verschlüsselt. Eine unauthorisierte Einsichtnahme durch Dritte in die Nachricht ist zu keiner Zeit möglich, da nur der Empfänger in der Lage ist, die verschlüsselte Nachricht zu entschlüsseln.
  • Zur Durchführung einer solchen Ende-zu-Ende-Verschlüsselung kommt insbesondere ein asymmetrisches Verschlüsselungsverfahren zum Einsatz. Bei einem asymmetrischen Verschlüsselungsverfahren wird für jeden Teilnehmer, hier für jeden Sender und Empfänger, jeweils ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlichem Schlüssel erzeugt. Der öffentliche Schlüssel, der nicht geheim ist, ermöglicht es jedem Sender, Nachrichten für einen Empfänger zu verschlüsseln. Der private Schlüssel, der geheim ist, ermöglicht es jedem Empfänger, die vom Sender übertragenen Nachrichten, die mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wurden, wieder zu entschlüsseln. Der öffentliche Schlüssel und der geheime Schlüssel bilden somit ein Schlüsselpaar aus sich ergänzenden Schlüsseln. Derartige asymmetrische Verschlüsselungsverfahren sind dem Fachmann an sich geläufig, so dass die vorliegende Erfindung nicht auf ein bestimmtes asymmetrisches Verschlüsselungsverfahren beschränkt ist. Beispiele für asymmetrische Verschlüsselungsverfahren sind unter anderem das RSA-Verfahren, das S/MIME-Verfahren, das PGP-Verfahren und dergleichen.
  • Gemäß dem ersten Aspekt der Erfindung wird ein Verfahren zum Generieren einer verschlüsselten Nachricht, insbesondere einer verschlüsselten Entwurfsnachricht, die für einen Nachrichtenaustausch zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel bestimmt ist, bereitgestellt bei dem die Nachricht auf elektronischem Weg vom Sender zunächst erstellt wird. Das Verfahren ist erfindungsgemäß dadurch gekennzeichnet, dass die Nachricht nach deren Erstellung vom Sender mittels eines dem Sender zugeordneten öffentlichen Schlüssels verschlüsselt wird, und dass die so verschlüsselte Nachricht in einer Speichereinrichtung, auf die der Sender Zugriff hat, insbesondere in einer zentralen Speichereinrichtung, gespeichert, insbesondere zwischengespeichert wird.
  • Das erfindungsgemäße Verfahren kann bevorzugt Bestandteil eines Nachrichten-Übermittlungsdienstes sein, der weiter unten noch in größerem Detail beschrieben wird.
  • Das Verfahren gemäß diesem ersten Erfindungsaspekt ist ein Verfahren zum Generieren einer verschlüsselten Nachricht. Dabei werden diese Nachrichten elektronisch generiert. Unter Generieren einer Nachricht wird dabei insbesondere verstanden, dass die Nachricht erzeugt beziehungsweise hervorgebracht wird. Dabei umfasst das Generieren zunächst das eigentliche Erstellen der Nachricht. Weiterhin ist durch das Generieren insbesondere auch umfasst, dass die erstellte Nachricht auch abgespeichert, insbesondere zwischengespeichert, wird. Schließlich kann vom Begriff des Generierens auch eine Bearbeitung der Nachricht umfasst sein, wie weiter unten noch näher erläutert wird.
  • Mit dem Verfahren werden Nachrichten generiert. Dabei erfolgt die Generierung der Nachrichten insbesondere elektronisch. Die Erfindung ist nicht auf bestimmte Typen von Nachrichten beschränkt. Bei den Nachrichten gemäß der vorliegenden Patentanmeldung handelt es sich insbesondere um Daten oder Informationen, die sich qualitativ als Signal und quantitativ als bedeutungstragende Zeichen oder Zeichenfolgen beschreiben lassen. Insbesondere wird eine Nachricht im Sinne der vorliegenden Patentanmeldung als eine Informationseinheit verstanden, die elektronisch von einem Sender, beispielsweis einem Endgerät eines Senders, zu einem Empfänger, beispielsweise einem Endgerät des Empfänger, übertragen oder für den Empfänger bereitgestellt wird. Beispielsweis kann es sich bei einer Nachricht um eine eMail-Nachricht, um Datenblöcke, Textblöcke, um eine Ansammlung von Daten allgemein oder dergleichen handeln.
  • Insbesondere kann es sich bei einer solchen Nachricht auch um eine Entwurfsnachricht handeln. Bei einer Entwurfsnachricht handelt es sich insbesondere um eine solche Nachricht, die gegebenenfalls noch Änderungen erfahren kann.
  • Erfindungsgemäß ist vorgesehen, dass eine verschlüsselte Nachricht generiert werden soll, wobei die Verschlüsselung insbesondere in der wie weiter oben beschriebenen Weise erfolgen soll. Erfindungsgemäß ist vorgesehen, dass die verschlüsselte Nachricht, die mit dem Verfahren generiert wird, für einen ganz bestimmten Einsatzzweck bestimmt ist, nämlich für einen Nachrichtenaustausch zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel. Hierzu wird auch auf die entsprechenden Ausführungen weiter oben verwiesen und vollinhaltlich Bezug genommen.
  • Der Nachrichtenaustausch kann dabei auf unterschiedliche Weise erfolgen. Beispielsweise kann der Nachrichtenaustausch dadurch stattfinden, dass der Sender die Nachricht an den Empfänger überträgt, was bevorzugt über einen Kommunikationskanal erfolgt. Der Nachrichtenaustausch kann aber auch erfolgen, indem die vom Sender erzeugte Nachricht für einen Empfänger bereitgestellt wird. Beispielsweise ist hier möglich, dass die Nachricht erzeugt und vom Sender in einer Speichereinrichtung, insbesondere einer zentralen Speichereinrichtung, beispielsweise in einer entsprechenden Servereinrichtung, abgespeichert wird. Hierbei handelt es sich dann um einen Nachrichtenspeicher. Der Empfänger kann auf diesen Nachrichtenspeicher Zugriff nehmen und die Nachrichten entweder auf dem Nachrichtenspeicher belassen und verwenden, oder aber die Daten vom Nachrichtenspeicher abrufen. Natürlich sind auch Kombinationen denkbar. Der Nachrichtenaustausch bedeutet insbesondere, dass die Nachricht vom Sender in irgendeiner Weise dem Empfänger verfügbar gemacht wird, insbesondere auf den Empfänger übergeht beziehungswiese transferiert wird.
  • Bei dem Sender handelt es sich insbesondere um eine elektronische Einrichtung, die eine Nachricht, insbesondere durch ein Medium, beispielsweise einen Kommunikationskanal, zu einem Empfänger übermittelt. Bei dem Empfänger handelt es sich insbesondere um eine elektronische Einrichtung, die eine Nachricht, insbesondere durch ein Medium, beispielsweise einen Kommunikationskanal, von einem Sender übermittelt bekommt. Dazu ist dem Sender und dem Empfänger jeweils wenigstens ein hierfür geeignetes elektronisches Endgerät zugeordnet, oder aber Sender und Empfänger sind als elektronische Endgeräte ausgebildet. In einer Multi-Client-Umgebung können dem Sender und Empfänger mehrere, insbesondere auch unterschiedliche, elektronische Einrichtungen, beispielsweise Endgeräte, zugeordnet sein. Oder aber der Sender und der Empfänger sind in Form eines solchen elektronischen Endgeräts ausgebildet, auf dem beziehungsweise in dem eine solche Nachricht elektronisch erzeugt beziehungsweise empfangen werden kann. Beispielsweise kann es sich bei einem solchen Sender und Empfänger um einen stationären oder tragbaren Computer, um ein Mobiltelefon, insbesondere ein Smartphone, einen Tablet-PC oder dergleichen handeln.
  • Bevorzugt weisen der Sender und der Empfänger Komponenten auf, insbesondere Softwarekomponenten, die die Durchführung eines vorgenannten Verschlüsselungsverfahrens ermöglichen.
  • Gemäß einem ersten Schritt des Verfahrens wird die Nachricht auf elektronischem Weg vom Sender zunächst erstellt, in dem die Nachricht beispielsweis in einem entsprechenden elektronischen Endgerät oder unter Verwendung eines entsprechenden elektronischen Endgeräts erzeugt wird.
  • Nachdem die Nachricht vom Sender erstellt wurde, wird die Nachricht noch beim oder vom Sender selbst, insbesondere in einem entsprechenden elektronischen Endgerät des Senders, elektronisch verschlüsselt, und zwar mittels einem dem Sender zugeordneten öffentlichen Schlüssel. Das heißt, die Nachricht wird bereits verschlüsselt, bevor diese den Sender verlässt. Die Verschlüsselung erfolgt zudem in einer Weise, dass nur der Sender in der Lage ist, die verschlüsselte Nachricht wieder zu entschlüsseln, und zwar mit Hilfe des privaten Schlüssels des Senders. Selbst wenn die Nachricht den Sender verlässt, kann diese von dritter Seite deshalb nicht entschlüsselt werden.
  • Nachdem die Nachricht so vom Sender verschlüsselt wurde, wird die verschlüsselte Nachricht in einer Speichereinrichtung, auf die der Sender Zugriff hat, insbesondere in einer zentralen Speichereinrichtung, gespeichert, insbesondere zwischengespeichert. Bei der Speichereinrichtung kann es sich beispielsweise um eine entsprechende Servereinrichtung handeln.
  • Dabei ist durch die Tatsache, dass die Nachricht bereits verschlüsselt ist, der Speicherort grundsätzlich egal. Beispielsweise kann vorgesehen sein, dass die verschlüsselte Nachricht beim Sender selbst, etwa in einem entsprechenden elektronischen Endgerät, oder aber auf einem Speichermedium, beispielsweis einem Speicherstick, oder dergleichen abgespeichert ist. In anderer bevorzugter Ausgestaltung ist vorgesehen, dass die verschlüsselte Nachricht in einer zentralen Speichereinrichtung abgespeichert wird. Bei einer zentralen Speichereinrichtung handelt es sich insbesondere um eine Speichereinrichtung, die außerhalb des Senders als eine zum Sender externe Einrichtung ausgebildet ist, wobei der Sender auf diese Speichereinrichtung zumindest zeitweilig Zugriff nehmen kann oder Zugriff nimmt. Beispielsweis kann sich die zentrale Speichereinrichtung, die beispielsweis in Form einer zentralen Servereinrichtung ausgebildet sein kann oder den Bestandteil einer solchen externen Servereinrichtung bildet, zentral in einem Kommunikationsnetz vorgehalten werden, wobei der Sender über das Kommunikationsnetz mit der Speichereinrichtung kommunizieren kann.
  • Insbesondere kann die verschlüsselte Nachricht in der Speichereinrichtung zwischengespeichert werden, was insbesondere bedeutet, dass die Speicherung nur temporär in Form einer Zwischenablage vorgesehen ist.
  • Mit dem Verfahren gemäß dem ersten Erfindungsaspekt wird es insbesondere möglich, auch einen verschlüsselten Entwurf einer Nachricht zu erzeugen, der später vom Sender weiter bearbeitet werden kann. Auch ist es mit dem Verfahren möglich, dass die verschlüsselte Nachricht an einer zentralen Stelle gespeichert werden kann, auf die der Sender später, beispielsweis auch mit unterschiedlichen elektronischen Endgeräten, beliebig Zugriff nehmen kann.
  • Durch das Verfahren wird die Nachricht, bei der es sich insbesondere zunächst um einen Nachrichtenentwurf handelt, in der Form einer Ende-zu-Ende-Verschlüsselung verschlüsselt, wobei jedoch zunächst nur der Sender die Nachricht wieder entschlüsseln kann, beispielsweise im Zusammenhang mit einem Übertragungsverfahren gemäß dem zweiten Erfindungsaspekt weiter unten. Die vom Sender verschlüsselte Nachricht wird, insbesondere zum späteren Abruf des Senders, gegebenenfalls auch auf unterschiedlichen Endgeräten des Senders, in der Speichereinrichtung gespeichert.
  • In bevorzugter Weiterbildung ist vorgesehen, dass die in der Speichereinrichtung gespeicherte verschlüsselte Nachricht vom Sender bearbeitet wird oder bearbeitet werden kann. Das bedeutet insbesondere, dass der Sender die Nachricht verändern, modifizieren, editieren, abändern und dergleichen kann. Bevorzugt lässt sich dieser Schritt des Bearbeitens auch unter den Begriff des Generierens subsumieren. Für eine Bearbeitung der verschlüsselten Nachricht, die in der Speichereinrichtung gespeichert, beispielsweise zwischengespeichert, ist, greift der Sender auf die in der Speichereinrichtung gespeicherte verschlüsselte Nachricht zunächst zu. Anschließend wird die verschlüsselte Nachricht mit einem dem Sender zugeordneten privaten Schlüssel entschlüsselt. Anschließend wird die entschlüsselte Nachricht vom Sender bearbeitet beziehungsweise kann bearbeitet werden.
  • In weiterer Ausgestaltung ist insbesondere vorgesehen, dass die entschlüsselte Nachricht vom Sender bearbeitet wird, indem diese inhaltlich verändert und anschließend erneut mit dem öffentlichen Schlüssel des Senders verschlüsselt wird, oder indem die entschlüsselte Nachricht, gegebenenfalls nach Durchführung einer inhaltlichen Veränderung, mit dem öffentlichen Schlüssel des die Nachricht empfangenden Empfängers verschlüsselt wird. In jedem Fall wird durch das erfindungsgemäße Verfahren gemäß dem ersten Aspekt der Erfindung eine sichere Zwischenspeicherung der Nachricht möglich, beispielsweise wenn der Sender beziehungsweise auf Seiten des Senders die Nachricht später noch bearbeitet werden soll. Oder aber es wird eine sichere Zwischenspeicherung möglich, wenn die verschlüsselte Nachricht an einen Empfänger geschickt werden soll, es sich aber herausstellt, dass der Empfänger für das erforderliche Verschlüsselungsverfahren noch nicht registriert ist, wie dies im Zusammenhang mit dem zweiten Erfindungsaspekt weiter unten beschrieben wird. Durch die erfindungsgemäße sichere und zentrale Zwischenspeicherung kann die vom Sender erstellte Nachricht später, beispielsweis nach Registrierung des Empfängers, weiterverendet und zugestellt werden.
  • Bevorzugt wird die verschlüsselte Nachricht auf wenigstens einem dem Sender zugeordneten elektronischen Endgerät oder unter Verwendung wenigstens eines dem Sender zugeordneten elektronischen Endgeräts generiert und/oder bearbeitet. Dabei ist es auch möglich, dass dem Sender mehrere verschiedene elektronische Endgeräte zugeordnet sind, und dass der Sender die zwischengespeicherte verschlüsselte Nachricht mit unterschiedlichen elektronischen Endgeräten bearbeiten kann, Durch die Speicherung der verschlüsselten Nachricht in einer, insbesondere zentralen, Speichereinrichtung kann der Sender, insbesondere auch gleichzeitig Zugriff auf die gespeicherte Nachricht mit mehreren elektronischen Endgeräten und/oder mit mehreren Clients nehmen.
  • In einer bevorzugten Ausführungsform ist/sind der öffentliche Schlüssel und/oder der private Schlüssel des Senders auf wenigstens einem dem Sender zugeordneten Endgerät abgespeichert.
  • Insbesondere, wenn dem Sender mehrere unterschiedliche Endgeräte zugeordnet sind, über die der Sender auf die in der Speichereinrichtung gespeicherte verschlüsselte Nachricht Zugriff nehmen kann, um diese zu bearbeiten, bietet sich in einer anderen bevorzugten Ausführungsform an, dass der öffentliche Schlüssel des Senders, insbesondere gesichert, in einer zentralen Speichereinrichtung, beispielsweise einer Servereinrichtung, abgespeichert ist, und dass der öffentliche Schlüssel nach einer erfolgreichen Anmeldung des Senders bei der zentralen Speichereinrichtung an den Sender übertragen wird. Damit kann ein zentraler Service zur automatischen Bereitstellung von öffentlichen Schlüsseln bereitgestellt werden. Beispielsweise kann vorgesehen sein, dass der öffentliche Schlüssel mit einer Sicherung oder Sperre, beispielsweise einer PIN, einem Passwort oder dergleichen gesichert ist. In dem vorliegenden Ausführungsbeispiel muss sich der öffentliche Schlüssel des Senders nicht auf beziehungsweise in dem Sender, etwa in einem dem Sender zugeordneten elektronischen Endgerät oder Client, befinden. Vielmehr muss sich der Sender lediglich bei der zentralen Speichereinrichtung anmelden, was über beliebige elektronische Endgeräte oder Clients erfolgen kann. Nach erfolgreicher Anmeldung, gegebenenfalls mit entsprechender Authentifizierung, wird der öffentliche Schlüssel zum Sender übertragen, wo er nach einer erfolgreichen Entsicherung, Entsperrung oder dergleichen eingesetzt werden kann.
  • In weiterer bevorzugter Ausgestaltung ist der private Schlüssel des Senders, insbesondere verschlüsselt und/oder gesichert, in einer zentralen Speichereinrichtung abgespeichert, wobei der private Schlüssel nach einer erfolgreichen Anmeldung des Senders bei der zentralen Speichereinrichtung an den Sender übertragen wird. Dies kann auf gleiche Weise wie im Zusammenhang mit dem öffentlichen Schlüssel beschrieben erfolgen.
  • Durch das erfindungsgemäße Verfahren gemäß dem ersten Erfindungsaspekt wird insbesondere ein zentraler Service zur Nutzung verschiedener Clients, wie beispielsweise Webbrowser, Smartphone Apps, Plugins und dergleichen, sowie gleichzeitiger Nutzung verschiedener elektronsicher Endgeräte geschaffen. Weiterhin besteht für den Sender die Möglichkeit, einen Nachrichtenentwurf im Sinne einer durchgängigen Ende-zu-Ende-Verschlüsselung verschlüsselt zu speichern, insbesondere zentral zu speichern, um diese dann später, gegebenenfalls sogar mit einem anderen Client oder einem anderen elektronischen Endgerät, zu bearbeiten und für einen Empfänger verfügbar zu machen, beispielsweise an einen Empfänger zu senden.
  • Bei der erfindungsgemäßen Lösung wird der Nachrichtenentwurf, beispielsweise ein eMail Entwurf (inkl. der Empfängeradresse), zunächst mit dem eigenen öffentlichen Schlüssel verschlüsselt und an die Speichereinrichtung, beispielsweise eine zentrale Speichereinrichtung, etwa eine zentrale Servereinrichtung, gesendet. Dieser Entwurf kann dann jederzeit später vom Sender auch von anderen Clients abgerufen, editiert und dann final abgesendet werden. Dieser Vorgang ist insbesondere notwendig, falls der gewünschte Empfänger sich noch nicht bei dem Nachrichten-Übermittlungsdienst registriert hat und somit keine sofortige Verschlüsselung und Zustellung möglich ist und zunächst die Registrierung abgewartet werden muss.
  • Gemäß einem zweiten Aspekt der Erfindung wird ein Verfahren zum Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel bereitgestellt, welches durch folgende Schritte gekennzeichnet ist:
    • A) Vom Sender wird mittels eines wie vorstehend beschrieben erfindungsgemäßen Verfahrens zum Generieren verschlüsselter Nachrichten eine verschlüsselte Nachricht, insbesondere eine verschlüsselte Entwurfsnachricht, generiert;
    • B) Der Empfänger erhält eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht;
    • C) Ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht wird vom Empfänger an den Sender übertragen;
    • D) Die zwischengespeicherte verschlüsselte Nachricht wird vom Sender mit dessen privatem Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselt;
    • E) Die mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselte Nachricht wird vom Sender an den Empfänger übertragen.
  • Das erfindungsgemäße Verfahren kann bevorzugt Bestandteil eines Nachrichten-Übermittlungsdienstes sein, der weiter unten noch in größerem Detail beschrieben wird.
  • Gemäß dem zweiten Aspekt der Erfindung wird ein Verfahren zum Übertragen einer verschlüsselten Nachricht bereitgestellt. Die Übertragung kann dabei direkt zwischen dem Sender und dem Empfänger erfolgen. In anderer Ausgestaltung kann in dem Übertragungsweg zwischen Sender und Empfänger noch wenigstens eine weitere Komponente, beispielsweise eine Servereinrichtung, integriert sein, über welche die Übertragung erfolgt. Dies kann beispielsweise geschehen, indem die Nachricht vom Sender über die Servereinrichtung zum Empfänger übertragen wird. In anderer Ausgestaltung kann auch vorgesehen sein, dass die Nachricht dem Empfänger verfügbar gemacht wird, etwa indem die Nachricht in der Servereinrichtung abgespeichert wird, und dass der Empfänger die Nachricht dann von der Servereinrichtung abruft oder auf der Servereinrichtung einsieht. In diesem Fall wird die Nachricht für den Empfänger in der Servereinrichtung bereitgestellt. Die Übertragung von der Servereinrichtung zum Empfänger erfolgt erst dann, wenn dies vom Empfänger tatsächlich initiiert wurde.
  • Die Übertragung zwischen dem die Nachricht erzeugenden Sender und dem die Nachricht empfangenden Empfänger erfolgt unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel. Diesbezüglich wird auf die entsprechenden Ausführungen weiter oben Bezug genommen und hiermit vollinhaltlich verwiesen.
  • In einem ersten Schritt A) generiert der Sender elektronisch eine verschlüsselte Nachricht, insbesondere eine Entwurfsnachricht, mittels eines wie vorstehend beschriebenen erfindungsgemäßen Verfahrens zum Generieren verschlüsselter Nachrichten. Hinsichtlich dieses Verfahrensschritts wird zur Vermeidung von Wiederholungen auf die entsprechenden Ausführungen weiter oben verwiesen und an dieser Stelle vollinhaltlich Bezug genommen.
  • In einem nächsten Schritt B) erhält der Empfänger eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht. Beispielsweise kann vorgesehen sein, dass der Empfänger diese Nachricht von dem Sender direkt erhält. Oder aber es kann in anderer Ausgestaltung vorgesehen sein, dass der Empfänger diese Nachricht von einer zwischengeschalteten Servereinrichtung erhält. Bevorzugt ist in diesem Fall vorgesehen, dass im Schritt B) von Seiten des Senders, insbesondere direkt vom Sender oder aber über eine Servereinrichtung, die Nachricht über das Vorhandensein einer verschlüsselten Nachricht an den Empfänger übertragen wird.
  • In einem nächsten Schritt C) wird elektronisch ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht vom Empfänger an den Sender übertragen. Dabei ist insbesondere vorgesehen, dass der öffentliche Schlüssel des Empfängers entweder direkt vom Empfänger an den Sender geschickt wird, oder aber, dass der öffentliche Schlüssel über eine Servereinrichtung, insbesondere eine zentrale Servereinrichtung, an den Sender übertragen wird.
  • Die Übertragung des öffentlichen Schlüssels vom Empfänger an den Sender kann auf verschiedene Weise erfolgen.
  • Beispielsweis kann vorgesehen sein, dass der Empfänger über einen öffentlichen Schlüssel bereits verfügt, dies aber dem Sender oder der Servereinrichtung bislang noch nicht bekannt ist. Eine solche Situation kann eintreten, wenn der Empfänger über die erforderlichen Verschlüsselungsmechanismen zwar bereits verfügt, aber lediglich einem entsprechenden Nachrichten-Übermittlungsdienst noch nicht beigetreten ist. Ist dies der Fall, kann der Empfänger nach Erhalt der Nachricht seinen bereits bestehenden öffentlichen Schlüssel an den Sender übertragen, entweder direkt oder aber über eine zwischengeschaltete Servereinrichtung.
  • In einer anderen Ausgestaltung der Erfindung kann die Situation auftreten, dass das Verfahren gemäß dem zweiten Aspekt der Erfindung zum Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger, welcher noch nicht für die Durchführung des durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens registriert ist, ausgebildet ist.
  • In diesem Fall ist bevorzugt vorgesehen, dass von Seiten des Senders eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht an den noch nicht registrierten Empfänger übertragen wird, entweder direkt oder über eine zwischengeschaltete Servereinrichtung, dass anschließend für den noch nicht registrierten Empfänger ein Schlüsselpaar aus öffentlichem Schlüssel und privatem Schlüssel erzeugt wird, und dass der öffentliche Schlüssel von Seiten des Empfängers, insbesondere direkt vom Empfänger oder aber über eine Servereinrichtung, an den Sender übertragen wird.
  • In diesem Fall kann bevorzugt vorgesehen sein, dass das Schlüsselpaar aus öffentlichem Schlüssel und privatem Schlüssel des Empfängers lokal beim Empfänger, insbesondere auf einem dem Empfänger zugeordneten elektronischen Endgerät, erzeugt wird.
  • Wurde der öffentliche Schlüssel des Empfängers an den Sender übertragen, wird in einem nächsten Schritt D), der auf Seiten des Senders stattfindet, die zwischengespeicherte verschlüsselte Nachricht elektronisch vom Sender mit dessen privatem Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des Empfängers erneut, das heißt neu verschlüsselt;
  • In einem darauffolgenden Schritt E) wird die mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselte Nachricht elektronisch vom Sender an den Empfänger übertragen, was in der wie weiter oben beschriebenen Weise erfolgen kann.
  • Nach Erhalt der verschlüsselten Nachricht kann der Empfänger die verschlüsselte Nachricht mit seinem privaten Schlüssel schließlich entschlüsseln.
  • Während der Generierung der verschlüsselten Nachricht in Schritt A) erfolgt bevorzugt in einem von Schritt A) umfassten Abfrageschritt, dass nach Erstellung der Nachricht durch den Sender und vor der Verschlüsselung der Nachricht von Seiten des Senders abgefragt wird, ob für den Empfänger ein öffentlicher Schlüssel vorhanden ist. Bei einem Fehlen eines solchen öffentlichen Schlüssels des Empfängers wird dann die Nachricht mittels des öffentlichen Schlüssels des Senders in genannter Weise verschlüsselt und als verschlüsselte Nachricht in der Speichereinrichtung gespeichert, insbesondere zwischengespeichert. Dies gilt insoweit auch im Zusammenhang mit dem ersten Erfindungsaspekt weiter oben.
  • Bevorzugt ist vorgesehen, dass die in Schritt D) neu verschlüsselte Nachricht vor Weiterleitung an den Empfänger in verschlüsselter Form, insbesondere in einer Servereinrichtung, zwischengespeichert wird. Dies ist insbesondere dann von Vorteil, wenn die verschlüsselte Nachricht nicht direkt an den Empfänger übertragen werden soll, sondern wenn der Empfänger die verschlüsselten Nachrichten in der weiter oben beschriebenen Weise von der Servereinrichtung abfragt.
  • Bevorzugt ist weiterhin, wenn ein wie weiter oben beschriebenes Verfahren zum Generieren einer verschlüsselten Nachricht gemäß dem ersten Erfindungsaspekt, oder ein wie weiter oben beschriebenes Verfahren zum Übertragen verschlüsselter Nachrichten gemäß dem zweiten Erfindungsaspekt zum Generieren oder zum Übertragen einer verschlüsselten eMail-Nachricht ausgebildet ist. Dabei ist es jedoch selbstverständlich, dass die vorliegende Erfindung nicht nur auf reine Kommunikationsservices, beispielsweise eMail-Services mit den üblichen Standard-Protokollen beschränkt ist. Vielmehr ist die Erfindung generell für die Übertragung mit beliebigen Übertragungsprotokollen anwendbar, zum Beispiel auch für Speicherdienste für Daten und dergleichen.
  • Bevorzugt ist weiterhin, wenn ein solches Verfahren nach dem ersten und/oder zweiten Erfindungsaspekt mittels einer auf Seiten des Senders, insbesondere auf einem Endgerät des Senders und/oder einer auf Seiten des Empfängers, insbesondere auf einem Endgerät des Empfängers, implementierten Applikation durchgeführt wird. Bei einer solchen Applikation, die allgemeinsprachlich auch als „App“ bezeichnet wird, handelt es sich um eine Anwendungssoftware beim Sender und beim Empfänger, über die die entsprechenden Verfahren ablaufen können.
  • Zusammengefasst betrifft die vorliegende Erfindung insbesondere in Verfahren zum Generieren und/der Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel. Das Verfahren weist die folgenden Schritte auf:
    • A) Vom Sender wird eine verschlüsselte Nachricht, insbesondere eine verschlüsselte Entwurfsnachricht, generiert; indem die Nachricht auf elektronischem Weg vom Sender zunächst erstellt wird, indem die Nachricht nach deren Erstellung vom Sender mittels eines dem Sender zugeordneten öffentlichen Schlüssels elektronisch verschlüsselt wird, und indem die so verschlüsselte Nachricht in einer Speichereinrichtung, auf die der Sender Zugriff hat, insbesondere in einer zentralen Speichereinrichtung, gespeichert, insbesondere zwischengespeichert wird;
    • B) Der Empfänger erhält eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht;
    • C) Ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht wird vom Empfänger an den Sender übertragen und gegebenenfalls vorab erzeugt;
    • D) Die zwischengespeicherte verschlüsselte Nachricht wird vom Sender mit dessen privatem Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselt;
    • E) Die mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselte Nachricht wird vom Sender an den Empfänger übertragen.
  • Das Verfahren eignet sich insbesondere für solche Fälle, in denen der Empfänger für das Ende-zu-Ende-Verschlüsselungsverfahren noch nicht registriert ist.
  • Gemäß einem dritten Aspekt der vorliegenden Erfindung wird ein Nachrichten-Übertragungsdienst, insbesondere ein Nachrichten-Verschlüsselungsdienst, bereitgestellt, aufweisend ein Verfahren zum Generieren verschlüsselter Nachrichten gemäß dem ersten Aspekt der vorliegenden Erfindung und/oder ein Verfahren zum Übertragen verschlüsselter Nachrichten gemäß dem zweiten Aspekt der vorliegenden Erfindung. Aus diesem Grund wird zunächst auf die Ausführungen weiter oben zu den beiden Erfindungsaspekten Bezug genommen und vollinhaltlich verwiesen.
  • Bei einem Dienst, der auch als Service bezeichnet werden kann, handelt es sich insbesondere um eine Einheit, die zusammenhängende Funktionalitäten zu einem Themenkomplex bündelt und über eine definierte Schnittstelle zur Verfügung stellt. Bei einem Nachrichten-Übermittlungsdienst handelt es sich somit um einen Dienst, mittels dessen die Nutzer des Dienstes in die Lage versetzt werden, Nachrichten zu erzeugen und an Dritte zu versenden. Insbesondere können Sender mit einem solchen Dienst Nachrichten erzeugen und an Empfänger übertragen oder für Empfänger verfügbar. Bei einem solchen Dienst kann es sich beispielsweise um einen Kommunikationsdienst, insbesondere einen eMail-Kommunikations-Dienst handeln, der insbesondere unter einem Standard-eMail-Protokoll abläuft. Bei dem Nachrichten-Übertragungsdienst kann es sich beispielsweise aber auch um einen Kommunikationsdienst allgemeiner Natur handeln, oder aber um einen Daten-Speicherdienst, oder dergleichen. Handelt es sich bei dem Nachrichten-Übermittlungsdienst um einen Daten-Speicherdienst, so betrifft die Übertragung der Daten vom Sender an den Empfänger insbesondere die Situation, dass die Daten vom Sender für den Empfänger bereitgestellt werden, beispielsweis ein einer Servereinrichtung. Der Abschluss der Übertragung wird dann seitens des Empfängers erreicht, in dem dieser die für ihn bestimmten Daten von der Servereinrichtung abruft oder auf dieser aufruft.
  • In bevorzugter Ausführungsform kann vorgesehen sein, dass der erfindungsgemäße Nachrichten-Übermittlungsdienst nur einen Teilbereich aus einem Gesamtdienst umfasst. Beispielsweise kann vorgesehen sein, dass für den Dienst nur die Verschlüsselung berücksichtigt wird. In diesem Fall handelt es sich bei dem erfindungsgemäßen Nachrichten-Übermittlungsdienst um einen Nachrichten-Verschlüsselungsdienst.
  • Gemäß einem vierten Aspekt der vorliegenden Erfindung wird ein System zum Generieren einer verschlüsselten Nachricht, insbesondere einer verschlüsselten Entwurfsnachricht, die für einen Nachrichtenaustausch zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel bestimmt ist, und/oder zum Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender und einem die Nachricht empfangenden Empfänger unter Verwendung eines durchgängigen E2E-Verschlüsselungsverfharens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel, bereitgestellt, aufweisend einen Sender, dem wenigstens ein elektronisches Endgerät zugeordnet ist, einen Empfänger, dem wenigstens ein elektronisches Endgerät zugeordnet ist, eine Speichereinrichtung zum Speichern, insbesondere zum Zwischenspeichern einer verschlüsselten Nachricht, sowie optional aufweisend wenigstens eine Servereinrichtung, bei dem das System derart bereitgestellt ist, dass es in der Lage ist, die Verfahrensschritte des Verfahrens gemäß dem ersten Erfindungsaspekt und/oder des Verfahrens gemäß dem zweiten Erfindungsaspekt durchzuführen.
  • Das dem Sender und/oder dem Empfänger wenigstens ein elektronisches Endgerät zugeordnet ist, bedeutet dabei insbesondere, dass der Sender beziehungsweise der Empfänger wenigstens ein elektronisches Endgerät und/oder einen Client aufweist oder dass der Sender und der Empfänger als wenigstens ein elektronisches Endgerät und/oder Client ausgebildet ist. Unter Sender beziehungsweise Empfänger kann dabei entweder eine Einrichtung mit einem einzelnen elektronischen Endgerät und/oder Client verstanden werden, oder aber eine Einrichtung mit einer Ansammlung von zwei oder mehr elektronischen Endgeräten und/oder Clients, die dann in ihrer Gesamtheit die funktionale Einheit eines Senders beziehungsweise Empfängers bilden.
  • Schließlich wird gemäß einem fünften Erfindungsaspekt ein Computerprogrammprodukt, insbesondere in Form einer Applikation, bereitgestellt welches, wenn es in den Sender und/oder den Empfänger und/oder in ein erfindungsgemäßes System geladen und in diesem abgespielt wird, derart bereitgestellt ist, dass es in der Lage ist, das Verfahren gemäß dem ersten Erfindungsaspekt und/oder gemäß dem zweiten Erfindungsaspekt und/oder einen Nachrichten-Übermittlungsdienst gemäß dem dritten Erfindungsaspekt auszuführen.
  • Mit der vorliegenden Erfindung, die in den verschiedenen Erfindungsaspekten beschrieben ist, wird insbesondere eine Möglichkeit geschaffen, mit der die einzelnen Teilnehmer, insbesondere der Sender und der Empfänger, eine wirkliche Ende-zu-Ende-Verschlüsselung durchführen können, an der nur diese teilnehmen können, ohne dass es für Dritte zu irgendeinem Zeitpunkt möglich wird, die verschlüsselten Nachrichten einsehen zu können.
  • Die vorliegende Erfindung ermöglicht insbesondere eine Ende-zu-Ende-verschlüsseltes Nachrichten-Übertragungsverfahren, insbesondere einen Ende-zu-Ende-verschlüsselten eMail-Kommunikations-Service, basierend auf einer asymmetrischen Verschlüsselung mit öffentlichem/privatem-Schlüssel-Verfahren, sowie mit insbesondere automatisiertem, insbesondere zentralem, Server gestützten Schlüsselmanagement, insbesondere zur Nutzung mit unterschiedlichen Endgeräten und/oder Clients.
  • In diesem Kontext beschreibt die vorliegende Erfindung insbesondere zwei Anwendungsszenarien:
    • 1) Es ird eine Ende-zu-Ende verschlüsselte Übertragung von Nachrichten auch an nicht registrierte Empfänger möglich; Dazu kann der Sender eine verschlüsselte Nachricht zum Versand an den nicht registrierten Empfänger erzeugen.
    • 2) Es wird eine auf der Ende-zu-Ende-Verschlüsselung basierende Zwischenspeicherung von Nachrichtenentwürfen möglich. In diesem Fall kann der Sender eine verschlüsselte Nachricht gezielt erst zur Zwischenspeicherung erzeugen, um diese erst zu einem späteren Zeitpunkt an einen Empfänger zu übertragen.
  • Die Erfindung wird nun anhand eines Ausführungsbeispiels unter Bezugnahme auf die beiliegenden Zeichnungen in größerem Detail beschrieben. Es zeigen
  • 1 eine aus dem Stand der Technik bekannte Lösung zur Übertragung einer Ende-zu-Ende verschlüsselten Nachricht von einem Sender an einen registrierten Empfänger;
  • 2 eine erfindungsgemäße Lösung zur Übertragung einer Ende-zu-Ende verschlüsselten Nachricht von einem Sender an einen noch nicht registrierten Empfänger.
  • In 2 ist der Verlauf eines erfindungsgemäßen Verfahrens zum Übertragen einer verschlüsselten Nachricht von einem Sender 20 an einen Empfänger 40 dargestellt, wobei in dem Übertragungsweg eine Servereinrichtung 30 zwischengeschaltet ist bei der es sich um eine zentrale Servereinrichtung handelt, und wobei die genannten Komponenten Bestandteile eines Systems 10 zum Generieren und/oder Übertragen verschlüsselter Nachrichten bilden. Bei dem Verfahren soll eine Ende-zu-Ende-Verschlüsselung unter Verwendung eines asymmetrischen Verschlüsselungsverfahrens auf Basis öffentlicher und privater Schlüssel zum Einsatz kommen.
  • Das erfindungsgemäße Verfahren gemäß 2 basiert auf dem eingangs geschilderten bekannten Verfahren gemäß 1. Aus diesem Grund sind bei 2 solche Verfahrensschritte und Elemente, die identisch mit entsprechenden Verfahrensschritten und Elementen aus 1 sind, im Vergleich zu 1 mit identischen Bezugsziffern versehen worden.
  • Das erfindungsgemäße Verfahren gemäß 2 beginnt damit, dass der Sender 20 elektronisch eine Nachricht für einen Empfänger 40 verfasst, was mit Bezugsziffer 21 versehen ist. Hier gibt es insbesondere zwei Anwendungsszenarien. Entweder verfasst der Sender 20 die Nachricht zum direkten Versand an den Empfänger 40, der im Ausführungsbeispiel noch nicht für das Übertragungsverfahren beziehungsweise einen entsprechenden Nachrichten-Übermittlungsdienst registriert ist. Oder aber, gemäß eines anderen Anwendungsszenarios verfasst der Sender 20 die Nachricht zunächst als Entwurf gezielt erst zu einer Zwischenspeicherung, um die Nachricht erst zu einem späteren Zeitpunkt an den Empfänger zu versenden. Dies kann dann unabhängig davon geschehen, ob der Empfänger bereits registriert ist oder nicht. In diesem Fall würden die nachfolgend beschriebenen Schritte 22, 35 und 32a entfallen und direkt die Schritte 25, 26 und 36 durchgeführt, wenn der Sender seinen Nachrichtenentwurf speichert, beispielsweise durch Betätigung einer „Speichern des Entwurfs“-Funktion. Entschließt sich der Sender 20 dann später die als Nachrichtenentwurf gespeicherte Nachricht an den Empfänger 40 zu schicken, werden gegebenenfalls noch einmal die Schritte 22, 35 und 32a, in jedem Fall aber die Schritte 25, 26, 36, 34a, 42, 43, 37, 32, 27 durchgeführt.
  • Nachdem der Sender 20 in Schritt 21 seine Nachricht erzeugt hat, läuft das Verfahren wie folgt ab.
  • Möchte der Sender die Nachricht direkt an dem Empfänger 40 schicken, stellt der Empfänger 20 zunächst eine Anfrage an die Servereinrichtung 30, ob für den Empfänger 40 ein öffentlicher Schlüssel vorliegt, was mit der Bezugsziffer 22 versehen ist. Ist der Empfänger 40 für das Verfahren noch nicht registriert, stellt die Servereinrichtung 30 in einem Schritt 35 fest, dass der Empfänger 40 noch nicht registriert ist, und dass für den Empfänger folglich auch noch kein öffentlicher Schlüssel vorhanden ist. In einem Schritt 32a überträgt die Servereinrichtung 30 eine entsprechende Rückmeldung, dass der Empfänger 40 noch nicht registriert ist, an den Sender 20.
  • In einem nachfolgenden Schritt 25 verschlüsselt der Sender 20 die von ihm in Schritt 21 erstellte Nachricht mittels seines öffentlichen Schlüssels. Hierdurch wird die Nachricht in Form einer Ende-zu-Ende-Verschlüsselung verschlüsselt, da nur der Sender 20 die Nachricht wieder entschlüsseln kann, etwa zur späteren Ende-zu-Ende-Verschlüsselung an den Empfänger 40, sobald dessen öffentlicher Schlüssel vorliegt. In einem folgenden Schritt 26 wird diese verschlüsselte Nachricht anschließend an die Servereinrichtung 30 übertragen und in dieser in einem Schritt 36 als verschlüsselter Nachrichtentwurf abgespeichert. Auf diese Weise ist die verschlüsselte Nachricht zum späteren Aufruf durch den Sender 20 gespeichert, wobei der Aufruf gegebenenfalls durch andere Endgeräte/Clients auf Seiten des Senders 20 erfolgen kann.
  • Sofern dem Empfänger 40 die verschlüsselte Nachricht zugestellt werden soll, wird nach dem Ausführungsbeispiel gemäß 2 von der Servereinrichtung 30 in einem Schritt 34a eine Nachricht an den Empfänger 40 übertragen, wobei die Nachricht eine Information darüber enthält, dass für den Empfänger 40 eine verschlüsselte Nachricht vorliegt. Zudem enthält die Nachricht optional einen Hinweis, dass sich der Empfänger 40 für das Übertragungsverfahren registrieren möge. In einem darauffolgenden Schritt 42 registriert sich der Empfänger 40 für das Nachrichten-Übertragungsverfahren. In diesem Zuge wird für den Empfänger 40 auch ein Schlüsselpaar aus öffentlichen Schlüssel und privatem Schlüssel generiert, was vorteilhaft lokal auf Seitendes Empfängers 40 erfolgen kann, beispielsweise durch eine entsprechende Applikation. Der erzeugte private Schlüssel des Empfängers 40 wird beim Empfänger 40 gespeichert, während der öffentliche Schlüssel des Empfängers in einem Schritt 43 vom Empfänger an die Servereinrichtung 30 übertragen wird. In Schritt 37 wird der öffentliche Schlüssel des Empfängers 40 in der Servereinrichtung 30 gespeichert.
  • Danach erhält der Sender 20 in Schritt 32 von der Servereinrichtung 30 eine Nachricht, dass der öffentliche Schlüssel des Empfängers 40 vorliegt und dass die in der Servereinrichtung 30 zwischengespeicherter Nachricht nunmehr an den Empfänger 40 geschickt werden kann. Bevorzugt ist der öffentliche Schlüssel des Empfängers 40 in dieser Nachricht gleich enthalten.
  • Auf Seiten des Senders 20 wird in einem sich anschließenden Schritt 27 Zugriff auf die in der Servereinrichtung 30 zwischengespeicherte verschlüsselte Nachricht genommen. Dabei wir die verschlüsselte Nachricht mit dem privaten Schlüssel des Senders entschlüsselt. Optional kann der Sender 20 die nun entschlüsselte Nachricht auch noch weiter bearbeiten. Am Ende dieses Verfahrensschritts wird die entschlüsselte Nachricht seitens des Senders 20 mit dem öffentlichen Schlüssel des Empfängers 40 neu verschlüsselt. Erst hiermit wird dann die eigentliche Ende-zu-Ende-Verschlüsselung an dem Empfänger 40 möglich.
  • Die nunmehr neu verschlüsselte Nachricht wird vom Sender 20 in einem Übertragungsschritt 24 an die Servereinrichtung 30 übertragen und in einem Zwischenspeicherschritt 33 in der Servereinrichtung zwischengespeichert. Von dort wird die neu verschlüsselte Nachricht in einem weiteren Übertragungsschritt 43 an den Empfänger 40 übertragen, oder aber der Empfänger 40 fragt die verschlüsselte Nachricht bei der Servereinrichtung 30 ab. Alternativ kann die neu verschlüsselte Nachricht auch direkt vom Sender 20 an den Empfänger 40 ohne Zwischenschaltung der Servereinrichtung 30 geschickt werden.
  • In einem letzten Schritt 41 entschlüsselt der Empfänger die neu verschlüsselte Nachricht mit seinem eigenen privaten Schlüssel.
  • Mit der vorliegenden Erfindung ist es folglich zum einen möglich, eine verschlüsselte Nachricht im Wege eines Ende-zu-Ende-Verschlüsselungsverfahrens auch an Empfänger zu übertragen, die bei Erstellung der verschlüsselten Nachricht durch den Sender für den Nachrichten-Übertragungsdient überhaupt noch nicht registriert waren. Weiterhin ist mit der vorliegenden Erfindung, unabhängig davon oder zusätzlich dazu auch eine, insbesondere zentrale Ende-zu-Ende-Zwischenspeicherung von Nachrichtenentwürfen möglich.
  • Bezugszeichenliste
    • 10
    System zum Generieren und/oder Übertragen einer verschlüsselten Nachricht
    20
    Sender
    21
    Erstellen einer Nachricht
    22
    Anfrage an Servereinrichtung
    23
    Verschlüsselung der Nachricht mit öffentlichem Schlüssel des Empfängers
    24
    Übertragung der verschlüsselten Nachricht
    25
    Verschlüsselung der Nachricht als Entwurf mit öffentlichem Schlüssel des Senders
    27
    Entschlüsseln und Neuverschlüsselung des Entwurfs als verschlüsselte Nachricht mit öffentlichem Schlüssel des Empfängers
    30
    Servereinrichtung
    31
    Bereitstellung öffentlicher Schlüssel des Empfängers
    32
    Übertragung öffentlicher Schlüssel des Empfängers an Sender
    32a
    Übertagung Antwort
    33
    Zwischenspeichern der verschlüsselten Nachricht
    34
    Übertragung der verschlüsselten Nachricht zum Empfänger
    34a
    Übertragung Nachricht an Empfänger, dass eine verschlüsselte Nachricht vorliegt
    35
    Antwort, dass kein öffentlicher Schlüssel des Empfängers vorhanden ist
    36
    Zwischenspeichern des verschlüsselten Entwurfs
    37
    Speichern des öffentlichen Schlüssels des Empfängers
    40
    Empfänger
    41
    Abruf und Entschlüsselung der verschlüsselten Nachricht
    42
    Registrierung und Erzeugung eines privaten und öffentlichen Schlüssels
    43
    Übertragung des öffentlichen Schlüssels
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 1788770 B1 [0011]

Claims (18)

  1. Verfahren zum Generieren einer verschlüsselten Nachricht, insbesondere einer verschlüsselten Entwurfsnachricht, die für einen Nachrichtenaustausch zwischen einem die Nachricht erzeugenden Sender (20) und einem die Nachricht empfangenden Empfänger (40) unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel bestimmt ist, bei dem die Nachricht auf elektronischem Weg vom Sender (20) zunächst erstellt wird, dadurch gekennzeichnet, dass die Nachricht nach deren Erstellung vom Sender (20) mittels eines dem Sender (20) zugeordneten öffentlichen Schlüssels verschlüsselt wird, und dass die so verschlüsselte Nachricht in einer Speichereinrichtung, auf die der Sender Zugriff hat, insbesondere in einer zentralen Speichereinrichtung, gespeichert, insbesondere zwischengespeichert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die in der Speichereinrichtung gespeicherte verschlüsselte Nachricht vom Sender (20) bearbeitet wird oder bearbeiten werden kann, indem der Sender (20) auf die in der Speichereinrichtung gespeicherte verschlüsselte Nachricht zugreift, indem die verschlüsselte Nachricht mit einem dem Sender (20) zugeordneten privaten Schlüssel entschlüsselt wird und indem die entschlüsselte Nachricht vom Sender (20) anschließend bearbeitet wird.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die entschlüsselte Nachricht vom Sender (20) bearbeitet wird, indem diese inhaltlich verändert und anschließend erneut mit dem öffentlichen Schlüssel des Senders (20) verschlüsselt wird, oder indem die entschlüsselte Nachricht, gegebenenfalls nach Durchführung einer inhaltlichen Veränderung, mit dem öffentlichen Schlüssel des die Nachricht empfangenden Empfängers (40) verschlüsselt wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die verschlüsselte Nachricht auf wenigstens einem dem Sender (20) zugeordneten elektronischen Endgerät oder unter Verwendung wenigstens eines dem Sender (20) zugeordneten elektronischen Endgeräts generiert und/oder bearbeitet wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der öffentliche Schlüssel und/oder der private Schlüssel des Senders (20) auf wenigstens einem dem Sender (20) zugeordneten elektronischen Endgerät abgespeichert ist/sind.
  6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der öffentliche Schlüssel des Senders (20), insbesondere gesichert, in einer zentralen Speichereinrichtung abgespeichert ist, und dass der öffentliche Schlüssel nach einer erfolgreichen Anmeldung des Senders (20) bei der zentralen Speichereinrichtung an den Sender (20) übertragen wird.
  7. Verfahren nach einem der Ansprüche 1 bis 4 oder 6, dadurch gekennzeichnet, dass der private Schlüssel des Senders (20), insbesondere verschlüsselt und/oder gesichert, in einer zentralen Speichereinrichtung abgespeichert ist, und dass der private Schlüssel nach einer erfolgreichen Anmeldung des Senders (20) bei der zentralen Speichereinrichtung an den Sender (20) übertragen wird.
  8. Verfahren zum Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender (20) und einem die Nachricht empfangenden Empfänger (40) unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel, gekennzeichnet durch folgende Schritte: A) Vom Sender (20) wird mittels eines Verfahrens gemäß einem der Ansprüche 1 bis 7 eine verschlüsselte Nachricht, insbesondere eine verschlüsselte Entwurfsnachricht, generiert; B) Der Empfänger (40) erhält eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht; C) Ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht wird vom Empfänger (40) an den Sender (20) übertragen; D) Die zwischengespeicherte verschlüsselte Nachricht wird vom Sender (20) mit dessen privatem Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel des Empfängers (40) neu verschlüsselt; E) Die mit dem öffentlichen Schlüssel des Empfängers (40) neu verschlüsselte Nachricht wird vom Sender (20) an den Empfänger (40) übertragen.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass im Schritt B) von Seiten des Senders (20), insbesondere direkt vom Sender (20) oder aber über eine Servereinrichtung (30), die Nachricht über das Vorhandensein einer verschlüsselten Nachricht an den Empfänger (40) übertragen wird.
  10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass dieses zum Übertragen einer verschlüsselten Nachricht zwischen einem die Nachricht erzeugenden Sender (20) und einem die Nachricht empfangenden Empfänger (40), welcher noch nicht für die Durchführung des durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens registriert ist, ausgebildet ist, dass von Seiten des Senders (20) eine Nachricht über das Vorhandensein einer verschlüsselten Nachricht an den noch nicht registrierten Empfänger (40) übertragen wird, dass für den noch nicht registrierten Empfänger (40) ein Schlüsselpaar aus öffentlichem Schlüssel und privatem Schlüssel erzeugt wird, und dass der öffentliche Schlüssel von Seiten des Empfängers (40), insbesondere direkt vom Empfänger (40) oder aber über eine Servereinrichtung (30), an den Sender (20) übertragen wird.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass das Schlüsselpaar aus öffentlichem Schlüssel und privatem Schlüssel des Empfängers (40) lokal beim Empfänger (40), insbesondere auf einem dem Empfänger (40) zugeordneten elektronischen Endgerät, erzeugt wird.
  12. Verfahren nach einem der Ansprüche 8 bis 11, dadurch gekennzeichnet, dass in einem von Schritt A) umfassten Abfrageschritt nach Erstellung der Nachricht durch den Sender (20) und vor der Verschlüsselung der Nachricht von Seiten des Senders (20) abgefragt wird, ob für den Empfänger (40) ein öffentlicher Schlüssel vorhanden ist, und dass bei Fehlen eines solchen öffentlichen Schlüssels des Empfängers (40) die Nachricht mittels des öffentlichen Schlüssels des Senders (40) verschlüsselt und als verschlüsselte Nachricht in der Speichereinrichtung gespeichert, insbesondere zwischengespeichert, wird.
  13. Verfahren nach einem der Ansprüche 8 bis 12, dadurch gekennzeichnet, dass die in Schritt D) neu verschlüsselte Nachricht vor Weiterleitung an den Empfänger (40) in verschlüsselter Form, insbesondere in einer Servereinrichtung (30), zwischengespeichert wird.
  14. Verfahren nach einem der Ansprüche 1 bis 7 oder Verfahren nach einem der Ansprüche 8 bis 13, dadurch gekennzeichnet, dass dieses zum Generieren oder zum Übertragen einer verschlüsselten eMail-Nachricht ausgebildet ist.
  15. Verfahren nach einem der Ansprüche 1 bis 7 oder Verfahren nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, dass dieses mittels einer auf Seiten des Senders (20), insbesondere auf einem Endgerät des Senders (20) und/oder einer auf Seiten des Empfängers (40), insbesondere auf einem Endgerät des Empfängers (40), implementierten Applikation durchgeführt wird.
  16. Nachrichten-Übertragungsdienst, insbesondere Nachrichten-Verschlüsselungsdienst, aufweisend ein Verfahren zum Generieren verschlüsselter Nachrichten gemäß einem der Ansprüche 1 bis 7 und/oder ein Verfahren zum Übertragen verschlüsselter Nachrichten gemäß einem der Ansprüche 8 bis 15.
  17. System (10) zum Generieren einer verschlüsselten Nachricht, insbesondere einer verschlüsselten Entwurfsnachricht, die für einen Nachrichtenaustausch zwischen einem die Nachricht erzeugenden Sender (20) und einem die Nachricht empfangenden Empfänger (40) unter Verwendung eines durchgängigen Ende-zu-Ende-Verschlüsselungsverfahrens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel bestimmt ist, und/oder zum Übertragen einer verschlüsselten Nachricht zwischen dem die Nachricht erzeugenden Sender (20) und dem die Nachricht empfangenden Empfänger (40) unter Verwendung eines durchgängigen E2E-Verschlüsselungsverfharens mittels einer asymmetrischen Verschlüsselung auf Basis öffentlicher und privater Schlüssel, aufweisend einen Sender (20), dem wenigstens ein elektronisches Endgerät zugeordnet ist, einen Empfänger (40), dem wenigstens ein elektronisches Endgerät zugeordnet ist, eine Speichereinrichtung zum Speichern, insbesondere zum Zwischenspeichern einer verschlüsselten Nachricht, sowie optional aufweisend wenigstens eine Servereinrichtung (30), bei dem das System (10) derart bereitgestellt ist, dass es in der Lage ist, die Schritte gemäß einem der Ansprüche 1 bis 15 durchzuführen.
  18. Computerprogrammprodukt, insbesondere in Form einer Applikation, welches, wenn es in einen Sender (20) und/oder einen Empfänger (40) und/oder in ein System (10) gemäß Anspruch 17 geladen und in diesem abgespielt wird, derart bereitgestellt ist, dass es in der Lage ist, das Verfahren nach einem der Ansprüche 1 bis 15 oder einen Nachrichten-Übermittlungsdienst nach Anspruch 16 auszuführen.
DE102015119687.5A 2015-11-13 2015-11-13 Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht Active DE102015119687B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015119687.5A DE102015119687B4 (de) 2015-11-13 2015-11-13 Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015119687.5A DE102015119687B4 (de) 2015-11-13 2015-11-13 Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht

Publications (2)

Publication Number Publication Date
DE102015119687A1 true DE102015119687A1 (de) 2017-05-18
DE102015119687B4 DE102015119687B4 (de) 2024-01-18

Family

ID=58639983

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015119687.5A Active DE102015119687B4 (de) 2015-11-13 2015-11-13 Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht

Country Status (1)

Country Link
DE (1) DE102015119687B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11265298B2 (en) * 2017-01-10 2022-03-01 Wallix Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1788770B1 (de) 2005-11-16 2009-04-22 Totemo AG Verfahren zur Herstellung eines sicheren E-mail Kommunikationskanals zwischen einem Absender und einem Empfänger
US20090192942A1 (en) * 2008-01-25 2009-07-30 Microsoft Corporation Pre-performing operations for accessing protected content
WO2015135063A1 (en) * 2014-03-10 2015-09-17 Xiaoyan Qian System and method for secure deposit and recovery of secret data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1788770B1 (de) 2005-11-16 2009-04-22 Totemo AG Verfahren zur Herstellung eines sicheren E-mail Kommunikationskanals zwischen einem Absender und einem Empfänger
US20090192942A1 (en) * 2008-01-25 2009-07-30 Microsoft Corporation Pre-performing operations for accessing protected content
WO2015135063A1 (en) * 2014-03-10 2015-09-17 Xiaoyan Qian System and method for secure deposit and recovery of secret data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wikipedia-Artikel, Hybride Verschlüsselung. 22.09.2014. Gefunden im Internet am 28.06.2016 unter folgendem Link: https://de.wikipedia.org/w/index.php?title=Hybride_Verschlüsselung&oldid=134259078 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11265298B2 (en) * 2017-01-10 2022-03-01 Wallix Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method

Also Published As

Publication number Publication date
DE102015119687B4 (de) 2024-01-18

Similar Documents

Publication Publication Date Title
DE19823666B4 (de) Verschlüsselungs-Kommunikationssystem
DE102013108714B3 (de) Unterstützung einer Entschlüsselung von verschlüsselten Daten
DE69937464T2 (de) Verfahren und vorrichtung zum abhören
DE60012395T2 (de) Verfahren und Vorrichtung zur Einbettung von Kommentaren in elektronischen Nachrichten
DE69930420T2 (de) System und Verfahren zum Verschieben von Information von einem Hostsystem an eine mobile Datenkommunikationsvorrichtung
DE102013108925A1 (de) Unterstützung der Nutzung eines geheimen Schlüssels
WO2019145207A1 (de) Verfahren und system zur offenlegung mindestens eines kryptographischen schlüssels
DE102013221159B3 (de) Verfahren und System zum manipulationssicheren Bereitstellen mehrerer digitaler Zertifikate für mehrere öffentliche Schlüssel eines Geräts
WO2020192996A1 (de) Digitales zertifikat und verfahren zum sicheren bereitstellen eines öffentlichen schlüssels
DE102015119687B4 (de) Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht
EP2685682A2 (de) Verfarhen und System zur sicheren Nachrichtenübertragung
EP3149913A1 (de) System und verfahren für eine sichere und anonyme kommunikation in einem netzwerk
DE102012210343A1 (de) Verfahren und Vorrichtung zum Übermitteln einer Prüfanfrage an ein Identifizierungsmodul
EP2575298B1 (de) Verfahren und Vorrichtung zur sicheren Abwicklung einer E-Mail-Kommunikation
EP1503562A2 (de) Verfahren zur Ver- und Entschlüsselung oder Signatur von E-Mails über einen E-Mail-Server
DE102013101611B3 (de) Verschlüsselungsverfahren für e-mails
EP3005645B1 (de) Verfahren zur sicherung von telekommunikationsverkehrsdaten
EP2945323B1 (de) Verfahren für einen mail transfer agent zum übertragen einer elektronischen nachricht von einem sender an einen empfänger
EP3591925A1 (de) Verschlüsselungssystem für vertrauensunwürdige umgebungen
EP3955512B1 (de) Übertragung quantensicherer schlüssel über intermediären netzwerkknoten
EP1629679A2 (de) Verfahren zur weitervermittlung von daten bei nichterreichbarkeit eines mobilfunkendgeräts
DE102016205126A1 (de) Sicherheitsrelevante Kommunikationsvorrichtung
AT518297B1 (de) Verfahren zum Austausch von verschlüsselten Nachrichten
DE102014103401B4 (de) Verfahren, Vorrichtungen und System zur Sicherung einer Übertragung von elektronischen Nachrichten
EP1037436A1 (de) Kryptographisch gesicherte Stellvertretung in E-Mailsystemen

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R082 Change of representative

Representative=s name: MUELLER, THOMAS, DIPL.-ING., DE

R018 Grant decision by examination section/examining division