DE102015211615A1 - Method and system for authentication of a document as well as methods for producing and / or personalization of a document - Google Patents

Method and system for authentication of a document as well as methods for producing and / or personalization of a document

Info

Publication number
DE102015211615A1
DE102015211615A1 DE102015211615.8A DE102015211615A DE102015211615A1 DE 102015211615 A1 DE102015211615 A1 DE 102015211615A1 DE 102015211615 A DE102015211615 A DE 102015211615A DE 102015211615 A1 DE102015211615 A1 DE 102015211615A1
Authority
DE
Germany
Prior art keywords
document
computer system
server computer
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015211615.8A
Other languages
German (de)
Inventor
Carsten Schwarz
Christoph Maggioni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE102015211615.8A priority Critical patent/DE102015211615A1/en
Publication of DE102015211615A1 publication Critical patent/DE102015211615A1/en
Application status is Pending legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D7/00Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
    • G07D7/20Testing patterns thereon
    • G07D7/202Testing patterns thereon using pattern matching
    • G07D7/2033Matching unique patterns, i.e. patterns that are unique to each individual paper

Abstract

Es ist ein Verfahren zur Authentifizierung eines Dokumentes (102), insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments (102) vorgesehen, wobei auf dem Dokument (102) zumindest eine personen- und/oder dokumentenspezifische Information (104) aufgebracht ist, die mit einem optischen Sensor (136), erfasst werden kann, und wobei der mit einem Hash-Algorithmus erzeugten Hash-Wert (134) der Information (104) auf einem Servercomputersystem (110) gespeichert ist, wobei das Servercomputersystem (110) eine Schnittstelle (114) zum Verbindungsaufbau mit einem Kommunikationsnetzwerk (116) aufweist. It is a method for authenticating a document (102), in particular a value, identification or security document (102), wherein on the document (102) is applied to at least one passenger and / or document-specific information (104) with can be an optical sensor (136) are detected, and wherein the produced using a hash algorithm hash value (134) stored information (104) on a server computer system (110), wherein the server computer system (110) comprises an interface (114 ) for connecting to a communication network (116).
Des Weiteren ist eine elektronisches System zur Authentifizierung eines Dokuments mit diesem Verfahren vorgesehen sowie ein Verfahren zur Herstellung und/oder Personalisierung eines Wert-, Ausweis- oder Sicherheitsdokuments. Further, an electronic system for authenticating a document with this method is provided as well as a process for the manufacture and / or personalization of value, identification or security document.

Description

  • Die Erfindung betrifft ein Verfahren sowie ein System zur Authentifizierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments. The invention relates to a method and a system for authentication of a document, in particular a value, identification or security document. Die Erfindung betrifft des Weiteren ein Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments. The invention further relates to a process for the manufacture and / or personalization of a document, in particular a value, identification or security document.
  • Um die Echtheit eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments zu verifizieren, sind aus dem Stand verschiedene Verfahren zur Authentifizierung solcher Dokumente bekannt. To verify the authenticity of a document, particularly a value, identification or security document, various methods for authenticating such documents are known from the state. Beispielsweise sind Dokumente mit Speicherchip bekannt, wobei auf dem Chip personen- oder dokumentenspezifische Daten sowie der privaten Schlüssel eines kryptographischen Schlüsselpaares des Nutzers gespeichert sind. For example, documents with known memory chip, person-on-chip or document-specific data and the private key of a cryptographic key pair of the user are stored. Mit Hilfe des privaten Schlüssels kann aus den Daten eine Signatur erzeugt werden, die mit entsprechenden Lesegeräten ausgelesen werden kann. With the aid of the private key a signature can be generated from the data that can be read by corresponding reading devices. Mit dem öffentlichen Schlüssel des Nutzers kann die Signatur überprüft werden und so das Dokument bzw. der Nutzer authentifiziert werden. With the public key of the user, the signature can be checked and so the document or the user to be authenticated.
  • Aus der From the DE 10 2011 119 103 A1 DE 10 2011 119 103 A1 ist beispielsweise ein Verfahren zur Authentifizierung eines Nutzers bekannt, bei dem nach einer Anfrage einer Serverinstanz mit einem Hash-Algorithmus ein Hash-Wert aus persönlichen Daten des Nutzers erzeugt und an die Serverinstanz gesendet wird. For example, a method for authentication of a user is known, in which generated after a request of a server instance to a hash algorithm, a hash value on personal data of the user and sent to the server instance. Die Serverinstanz erhält einen weiteren Datensatz, der die gleichen persönlichen Daten enthält und berechnet aus diesen mit dem gleichen Hash-Algorithmus einen Hash-Wert. The server instance receives a further data record, which contains the same personal data and calculated from these with the same hash algorithm a hash value. Anschließend werden die Hash-Werte verglichen. Then, the hash values ​​are compared. Stimmen diese überein, gilt die Person bzw. das Dokument als authentifiziert. If they match, the person or document is considered authenticated.
  • Diese Verfahren haben den Nachteil, dass ein hoher technischer Aufwand erforderlich ist, um die Echtheit des Dokumentes zu verifizieren. These processes have the disadvantage that a high level of technical effort is required to verify the authenticity of the document. Eine Authentifizierung ist beispielsweise nur möglich, wenn die erforderlichen Lesegeräte vorhanden sind. Authentication is for example possible only if the necessary readers are available.
  • Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Verfahren sowie eine System bereitzustellen, die eine einfache Authentifizierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, ermöglichen. The invention is based on the object of providing a method and a system that enable an easy authentication of a document, in particular a value, identification or security document. Aufgabe der Erfindung ist es des Weiteren, ein Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, bereitzustellen, das eine einfache Herstellung eines solchen Dokuments ermöglicht. The object of the invention is further a process for the manufacture and / or personalization of a document, in particular a value, identification or security document, providing that allows simple production of such a document.
  • Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. The objects underlying the invention are solved respectively by the features of the independent claims. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben. Embodiments of the invention are specified in the dependent claims.
  • Ausführungsformen sind besonders vorteilhaft, da eine Authentifizierung des Dokumentes mit einfachen Mitteln erfolgen kann. Embodiments are particularly advantageous as an authentication of the document can be made with simple means. Die Erfassung der Informationen kann auf einfache Weise erfolgen, beispielsweise mit der Kamera eines mobilen Telekommunikationsendgerätes. The recording of information can be done in a simple manner, for example with the camera of a mobile telecommunication terminal. Es ist lediglich ein Nutzercomputersystem, beispielsweise ein Telekommunikationsendgerät erforderlich, das einen optischen Sensor und eine Schnittstelle für ein Kommunikationsnetzwerk aufweist und auf dem Programminstruktionen zum Erfassen der Informationen, zum Erzeugen des Hash-Wertes und zum Aufbau einer Verbindung mit dem Servercomputersystem vorgesehen sind. It is merely a user computer system, such as a telecommunication terminal required to have an optical sensor and an interface for a communication network and are provided on the program instructions for detecting the information for generating the hash value, and for establishing a connection with the server computer system.
  • Das Dokument selbst benötigt weder eine Schnittstelle noch einen Prozessor oder andere elektronische Bauelemente. The document itself does not require an interface nor a processor or other electronic components. Es ist nicht erforderlich, dass auf dem Dokument Informationen in elektronischer Form gespeichert sind. It is not necessary that information is stored in electronic form on the document.
  • Die Informationen können beispielsweise in Klarschrift auf das Dokument aufgedruckt sein, so dass sie auch kognitiv erfassbar sind, also für einen Anwender lesbar sind. The information can be printed, for example, in plain text on the document, so that they are cognitively detected, so a user can be read. Es ist nicht erforderlich, die Informationen in verschlüsselter Form auf dem Dokument zu speichern. It is not necessary to store the information in an encrypted form on the document.
  • Das Verfahren ermöglicht somit die Nutzung einfacher Ausweis- oder Sicherheitsdokumente, wodurch die Herstellungskosten für solche Dokumente reduziert werden können. Thus, the method enables the use of simple identification or security documents, thereby reducing the manufacturing cost of such documents can be reduced. Insbesondere müssen Dokumente keine elektronischen Bauteile, insbesondere keinen Speicher und keine Schnittstelle, aufweisen. In particular, documents need not have electronic components, in particular no memory and no interface.
  • Ein weiterer Vorteil des Verfahrens liegt darin, dass außer den Informationen keine Daten auf dem Dokument vorhanden sein müssen. Another advantage of the method is that in addition to the information no data on the document must be available. Insbesondere ist es nicht erforderlich, dass ein kryptographischer Schlüssel des Nutzers auf dem Dokument gespeichert ist. In particular, it is not necessary that a user's cryptographic key is stored on the document.
  • Das Personalisieren der Dokumente kann darüber hinaus ebenfalls auf einfache Weise erfolgen, da auf dem Dokument selbst jeweils nur die Informationen in einer optisch erfassbaren Form aufgebracht werden müssen. The personalization of the documents can also be easily done beyond, since even only the information must be applied in an optically detectable form on the document. Zusätzlich werden beim Personalisieren die Hash-Werte der Informationen zum späteren Vergleich auf dem Server-Computersystem gespeichert. In addition, the hash values ​​of the information for later comparison on the server computer system when personalizing be saved.
  • Unter einem „Nutzer” wird im Folgenden eine natürliche oder juristische Person verstanden. A "user" in the following a natural or legal person is understood.
  • Unter einem „Wert-, Ausweis- oder Sicherheitsdokument” wird im Folgenden ein papier- und/oder kunststoffbasiertes Dokument verstanden, auf dem personenspezifische und/oder dokumentenspezifische Informationen optisch lesbar aufgebracht sind, die eine Identifizierung des Nutzers oder des Dokumentes, beispielsweise für die Freigabe und Nutzung bestimmter Dienste oder Funktionen ermöglicht. By a "value, identification or security document", a paper and / or plastic-based document is understood in the following, are applied optically readable on the person-specific and / or document-specific information, the identification of the user or of the document, for example, for the release permits and use of certain services or functions. Darunter fallen zum Beispiel Ausweisdokumente, insbesondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID-Dokumente sowie auch Frachtbriefe oder sonstige Berechtigungsnachweise. These include, for example, identity documents, particularly passports, identity cards, visas and driver's licenses, vehicle licenses, vehicle registration documents, company ID cards, health cards or other ID documents, as well as transport and other credentials. Beispielsweise kann das Dokument auch ein Wertgutschein oder eine Zugangskarte sein. For example, the document can also be a voucher or an access card. Das Dokument weist keinen Chip oder andere elektronische Bauteile auf, insbesondere nicht für die Speicherung personenspezifische und/oder dokumentenspezifische Informationen. The document does not have a chip or other electronic components, in particular not person-specific storage and / or document-specific information.
  • Unter „optisch lesbar aufgebrachten Informationen” werden beispielsweise verstanden: By "optically readable information applied" are meant for example:
    • – Guillochen: Guillochen werden mit Hilfe von so genanntem Liniendruck auf das Dokument aufgedruckt. - guilloche: guilloche be printed with the help of so-called line pressure to the document. Sie bestehen im Allgemeinen aus in verschiedenen Farben übereinander gedruckten Wellen- und Schleifenmustern; They consist of superimposed printed in different colors wave and loop patterns in general;
    • – Mikro-Schrift: Hierbei handelt es sich um aufgedruckte Schriftzüge in kleinster Schrift. - micro-font: This is printed lettering in tiny print. Mit bloßem Auge lässt sich die Mikro-Schrift kaum erkennen. To the naked eye, the micro-writing can barely see. Beispielsweise ist Mikro-Schrift auf den Euro-Banknoten als Bildelement in die Motive eingearbeitet. For example, micro-writing is incorporated to the euro banknotes as a pixel in the motives. Mit Hilfe einer Lupe kann die Mikro-Schrift gelesen werden; Using a magnifying glass, the micro-writing can be read;
    • – Aufdruck eines Metameren Systems: Aufgrund metamerer Farbgleichheit können unterschiedliche spektrale Zusammensetzungen des Lichts bei Menschen den gleichen Farbeindruck hervorrufen und zum Beispiel mittels Farbfiltern oder variablen Beleuchtungsquellen optisch wahrnehmbar gemacht werden; - print a metameres system: Due metameric color match different spectral compositions of the light may have the same color impression and, for example, by means of color filters or variable illumination sources made visually perceptible in humans;
    • – Aufdruck mit Fluoreszenz-, Phosphoreszenz- und/oder Up-Conversion-Farben; - printed with fluorescent, phosphorescent and / or up-conversion colors;
    • – Aufdruck mit Infrarot-Farbe: Die Farbe wird nur unter Infrarot-Strahlung für Lesegeräte mit entsprechenden Sensoren detektierbar. - printing with infrared Color: The color is detectable only under infrared radiation for reading devices with corresponding sensors. Beispielsweise sind Euro-Banknoten mit diesem optischen Sicherheitsmerkmal ausgestattet; For instance, euro banknotes are equipped with this optical security feature;
    • – Barcode, insbesondere ein- oder zweidimensionale Barcodes, monochrom oder mehrfarbig; - Barcode, especially one or two dimensional bar codes, monochrome or multicolored;
    • – Hologramm und Kinegram (transparent oder reflektierend); - hologram and Kinegram (transparent or reflective);
    • – Wasserzeichen; - watermark;
    • – digitale Wasserzeichen, die eine sichtbare und/oder maschinell auslesbare Information tragen. - digital watermark that carry a visible and / or machine readable information.
  • Die mit solchen optischen Sicherheitsmerkmalen aufgebrachten Informationen können mit visuell, insbesondere auch kognitiv von einem Nutzer, erfassbar sein, insbesondere mit einem optischen Sensor maschinell erfassbar sein. The applied with such an optical security features with visual information may be, in particular cognitive by a user, detectable, in particular with an optical sensor to be mechanically detectable.
  • Unter „Informationen” werden im Folgenden alle Angaben verstanden, die auf das Dokument aufgebracht sind und eine Person und/oder das Dokument betreffen bzw. eine Identifizierung der Person und/oder des Dokumentes ermöglichen. The term "information" means any information is easily understood in the following, which are applied to the document and relate to a person and / or the document or allow identification of the person and / or the document. Beispielsweise sind die Informationen personenbezogene Daten oder Daten, mit welchen eine Freigabe für bestimmte Dienste erfolgen kann. For example, the information, personal data or data, which can be done with a release for certain services. Die Informationen können für eine einmalige Authentifizierung des Dokumentes ausgebildet, beispielsweise bei einem Wertgutschein. The information can be formed for a one-time authentication of the document, such as a voucher. Nach einmaliger Authentifizierung kann das Dokument für eine erneute Authentifizierung gesperrt werden. Time authentication, the document may be locked for re-authentication. Alternativ können die Informationen aber auch für eine wiederholte Authentifizierung vorgesehen sein, wobei auch eine definierte Anzahl von Authentifizierungsvorgängen denkbar ist und nach Erreichen dieser Anzahl keine weitere Authentifizierung erfolgen kann. Alternatively, the information can also be provided for repeated authentication, whereby a defined number of authentication processes is feasible and can be done after this number is reached, no further authentication.
  • Unter einem „optischer Sensor” wird eine Sensor oder eine Schnittstelle verstanden, über die Informationen optisch erfasst werden können. By an "optical sensor" is a sensor or an interface is understood to be optically detected via the information. Beispielsweise ist der optische Sensor eine Kamera. For example, the optical sensor is a camera.
  • Unter einem „Hash-Wert” wird ein Wert verstanden, der aus einem Ursprungswert, beispielsweise einem Attributswert oder einer Information mit einem Hash-Algorithmus berechnet wurde. By a "hash value" a value is understood, calculated from an initial value, for example, an attribute value or information to a hash algorithm. Die Eingangswerte können unterschiedliche Längen aufweisen. The input values ​​can have different lengths. Die Hash-Werte haben üblicherweise eine feste, definierte Länge, so dass diese beispielsweise optimal von einer Signaturfunktion weiterverarbeitet werden können. The hash values ​​usually have a fixed, defined length, so that they can be, for example, optimally processed by a signature feature.
  • Ein „Hash-Algorithmus” ist eine Funktion, die aus einem Ursprungswert mit variabler Länge, beispielsweise einem Attributswert, einen Wert mit fester Länge, einen sogenannten Hash-Wert, berechnen kann. A "hashing algorithm" is a function that can consist of an initial value of variable length, for example, an attribute value, a value of fixed length, called a hash value calculated. Ein solcher Hash-Algorithmus hat zudem folgende Eigenschaften: Die Berechnung des Ursprungswertes aus dem berechneten Wert soll praktisch unmöglich sein. Such a hash algorithm also has the following features: The calculation of the initial value from the calculated value is to be practically impossible. Zudem sollen die berechneten Hash-Werte möglichst kollisionsresistent sein, das heißt, es soll praktisch unmöglich sein, verschiedene Ursprungswerte zu finden, für die der gleiche berechnete Hash-Wert ausgegeben wird. In addition, the calculated hash values ​​are to be collision-resistant as possible, that is, it will be practically impossible to find different initial values ​​for which the same calculated hash value is output.
  • Unter einem „Nutzercomputersystem” wird hier ein Computersystem verstanden, auf welches der Nutzer Zugriff hat. By a "user computer system" means a computer system is here understood to which the user has access. Hierbei kann es sich zum Beispiel um einen Personal Computer (PC), ein Tablet PC oder ein Telekommunikationsendgerät, insbesondere ein Smartphone, handeln. This may be, for example, a personal computer (PC), a tablet PC or a telecommunications terminal, in particular a smartphone act. Das Nutzercomputersystem hat eine Schnittstelle zur Verbindung mit einem Kommunikationsnetzwerk, wobei es sich bei dem Kommunikationsnetzwerknetzwerk um ein privates oder öffentliches Netzwerk handeln kann, insbesondere das Internet. The user computer system has an interface for connection to a communications network, which may be in the communication network network is a private or public network, especially the Internet. Je nach Ausführungsform kann diese Verbindung auch über ein Mobilfunknetz hergestellt werden. this connection can also be made via a cellular network depending on the embodiment. Des Weiteren verfügt das Nutzercomputersystem über einen optischen Sensor zur Erfassung der Informationen. Furthermore, the user computer system has an optical sensor for detecting the information.
  • Unter einem „Telekommunikationsendgerät” wird hier ein tragbares, batteriebetriebenes Gerät mit einer Schnittstelle für ein Kommunikationsnetzwerk verstanden, insbesondere ein Mobiltelefon, ein Smartphone oder ein portabler Computer, wie zum Beispiel ein Laptop, Notebook oder Tablet-PC mit einer Schnittstelle für das Kommunikationsnetzwerk. A "telecommunications terminal" a portable, battery-powered device with an interface for a communication network is understood here, in particular a mobile phone, a smart phone or a portable computer such as a laptop, notebook or tablet PC with an interface for the communication network. Die Schnittstelle für das Kommunikationsnetzwerk kann eine Mobilfunkschnittstelle sein oder eine Schnittstelle für eine andere kabelgebundene oder drahtlose Kommunikation, wie eine Bluetooth- und/oder eine WLAN-Schnittstelle. The interface for the communication network can be a mobile radio interface or an interface for another wired or wireless communication, such as Bluetooth and / or WLAN interface.
  • Unter „Schnittstellen” werden hier jegliche Vorrichtungen am Computersystem bzw. am Telekommunikationsendgerät verstanden, über die eine Verbindung zu einem Kommunikationsnetzwerk aufgebaut werden kann. By "interfaces" as used herein means any devices on the computer system or to the telecommunication terminal understood, via which a connection to a communication network can be constructed. Die Schnittstellen können beispielsweise für eine drahtlose Kommunikation mit einem Kommunikationsnetzwerk ausgebildet sein. The interfaces can be configured for wireless communication with a communication network, for example. Es ist aber auch möglich, dass die Schnittstellen zur Anbindung des Computersystems oder des Telekommunikationsendgerätes an ein kabelgebundenes Kommunikationsnetzwerk ausgebildet sind. It is also possible that the interfaces for the connection of the computer system or of the telecommunication terminal are formed on a wired communication network.
  • Unter einem „Kommunikationsnetzwerk” wird hier jede Art von Telekommunikationsnetzwerk verstanden, in die sich das Nutzercomputersystem, insbesondere das Telekommunikationsendgerät, mit einer Schnittstelle einwählen kann. A "communication network" will be understood by telecommunications network here any kind, in which the user computer system, in particular the telecommunication terminal can dial with an interface. Insbesondere umfasst dieser Begriff Telekommunikationsnetzwerke, welche nach einem Mobilfunkstandard, wie zum Beispiel einem GSM-, UMTS-, CDMA- oder einem LTE-Standard arbeiten. In particular, this term includes telecommunication networks which operate according to a mobile radio standard, such as a GSM, UMTS, CDMA, or LTE standard. Des Weiteren sind Kommunikationsnetzwerke wie kabelgebundene Internetnetzwerke, Wireless-LAN-Netzwerke oder Verbindungen über Bluetooth oder eine andere Schnittstelle des Telekommunikationsendgerätes möglich. Furthermore, communication networks such as wired Internet networks, wireless LAN networks or connections via Bluetooth or other interface of the telecommunications terminal possible. Über ein solches Kommunikationsnetzwerk kann beispielsweise eine Verbindung mit dem Internet hergestellt werden. connect to the Internet for example, can be produced on such a communication network. Alternativ kann die Verbindung unmittelbar über ein WLAN-Netzwerk, eine Bluetooth-Verbindung oder eine andere Nahbereichsverbindung aufgebaut werden. Alternatively, the connection can be established directly via a Wi-Fi network, a Bluetooth connection, or other short-range connection.
  • Unter einem „Servercomputersystem” wird ein Datenverarbeitungssystem verstanden, welches die Identität eines Nutzers gegenüber Dritten in automatisierter Form bestätigen oder verneinen kann. A "server computer system" a data processing system is understood, which can confirm or deny the identity of a user to a third party in an automated fashion. Beispielsweise kann es sich bei dem Servercomputersystem um ein eID-Provider-Computersystem handeln. For example, it may be at the server computer system is an eID provider computer system.
  • Ein „eID-Provider-Computersystem” ist ein Datenverarbeitungssystem welches die Identität eines Nutzers gegenüber Dritten in automatisierter Form bestätigen oder verneinen kann. A "eID provider computer system" is a data processing system which can confirm or deny the identity of a user to a third party in an automated fashion. Ein „eID-Provider-Computersystem” befindet sich vorzugsweise in einer besonders geschützten Umgebung, insbesondere in einem so genannten Trust-Center, sodass die Bestätigung einer Identität eines Nutzers durch ein eID-Provider-Computersystem eine besonders hohe Verlässlichkeit aufweist. A "eID provider computer system" is preferably located in a specially protected environment, particularly in a so-called trust center so that the confirmation of identity of a user has by an eID provider computer system a particularly high reliability.
  • In einer Ausführungsform kann das Dokument ein Identifikationsmerkmal aufweisen, das das Dokument gegenüber dem Servercomputersystem eindeutig identifizieren kann. In one embodiment, the document can have an identifying characteristic that uniquely identifies the document to the server computer system. Der erste Hash-Wert ist beispielsweise auf dem Servercomputersystem so gespeichert, dass eine Zuordnung des ersten Hash-Wertes zu dem Identifikationsmerkmal erfolgt. The first hash value is stored, for example on the server computer system so that a mapping of the first hash value is carried out to the identification feature. Das Identifikationsmerkmal kann durch den Sensor gemeinsam mit der Information erfasst werden, wobei das Identifikationsmerkmal mit der Authentifizierungsanforderung an das Servercomputersystem gesendet wird. The identification feature can be detected by the sensor together with the information, wherein the identification feature with the authentication request is sent to the server computer system.
  • Durch die eindeutige Identifizierung des Dokumentes gegenüber dem Servercomputersystem können die übermittelten Hash-Werte eindeutig den auf dem Servercomputersystem gespeicherten Hash-Werten zugeordnet werden. Due to the unique identifier of the document to the server computer system, the transmitted hash values ​​can be uniquely assigned to the data stored on the server computer system hash values.
  • Durch ein entsprechendes Identifikationsmerkmal könnte es aber auch möglich sein, das Dokument gegenüber dem Nutzercomputersystem zu identifizieren. but by a corresponding identification feature it could also be possible to identify the document to the user computer system. Die Programminstruktionen können beispielsweise mehrere Hash-Algorithmen für verschiedene Dokumente aufweisen und der jeweils benötigte Hash-Algorithmus wird in Abhängigkeit von dem erfassten Identifikationsmerkmal ausgewählt. The program instructions can for example comprise a plurality of hash algorithms for various documents and the respectively required hash algorithm is selected in response to the detected identification feature. Dies ermöglicht die Authentifizierung verschiedener Arten von Wert-, Ausweis- oder Sicherheitsdokumente mit den gleichen Programminstruktionen bzw. dem gleichen Nutzercomputersystem. This provides authentication of various types of value, identification or security documents with the same program instructions or the same user computer system.
  • Die Programminstruktionen können auch eine Adresse des Servercomputersystems zum Senden der Authentifizierungsanforderung aufweisen, um eine Verbindung zum Servercomputersystem aufzubauen. The program instructions may also have an address of the server computer system to send the authentication request to establish a connection to the server computer system. Falls das Dokument ein identifikationsmerkmal aufweist, kann die Adresse des Servercomputersystems auch in Abhängigkeit von diesem Identifikationsmerkmal ausgewählt werden. If the document has an identification feature, the address of the server computer system can also be selected in dependence on this identifier. Das heißt, es können verschiedene Adresse für verschiedene Servercomputersystems, also auch verschiedene Wert-, Ausweis- oder Sicherheitsdokumente, auf dem Nutzercomputersystem gespeichert sein. That is, it can address different for different server computer system, including various value, identification or security documents to be stored on the user computer system.
  • Die Information kann mit dem optischen Sensor, nämlich mit einer Kamera erfasst werden. The information can with the optical sensor, namely, be detected with a camera. Dies ermöglicht eine einfache Erfassung der Informationen, beispielsweise mit der Kamera eines mobilen Telekommunikationsendgerätes. This allows easy recording of information, for example, with the camera of a mobile telecommunication terminal. Eine zusätzliche Schnittstelle ist somit zum Auslesen der Informationen nicht erforderlich. An additional interface is therefore not necessary to read the information.
  • Insbesondere können die Information und/oder das Identifikationsmerkmal mit einem mobilen Telekommunikationsendgerät, insbesondere mit einer Kamera eines mobilen Telekommunikationsendgeräts, erfasst werden. In particular, the information and / or the identification feature with a mobile telecommunication terminal can, in particular with a camera of a mobile telecommunication terminal can be detected.
  • Insbesondere kann es auf einfache Weise möglich sein, eine Kopie eines Dokumentes zu erstellen. In particular, it may be possible to easily create a copy of a document. Die Informationen können so aufgebracht sein, dass eine Kopie des Dokumentes möglich ist, wobei die Informationen auf der Kopie des Dokumentes erhalten bleiben. The information can be applied so that a copy of the document is possible, wherein the information is retained in the copy of the document. In einer solchen Ausführungsform ist es nicht erforderlich, das Originaldokument bei sich zu tragen. In such an embodiment, it is not necessary to carry the original document with him. Alternativ können die Informationen derart aufgebracht sein, dass eine Kopie des Dokumentes nicht möglich ist, so dass ein zusätzlich ein Schutz gegen unerlaubtes Kopieren des Dokumentes bereitgestellt ist. Alternatively, the information may be applied such that a copy the document is not possible, so that additional protection is provided against the unauthorized copying of the document.
  • Auf dem Servercomputersystem können Programminstruktionen vorgesehen sind, die eine Zählvariable für die Anzahl der empfangenen Authentifizierungsanforderungen aufweisen, wobei ein maximaler Wert für die Zählvariable festgelegt ist und nach Erreichen des maximalen Wertes keine Authentifizierungsbestätigung versendet wird. On the server computer system program instructions may be provided which have a counting variable for the number of received authentication requests, wherein a maximum value of the count variable is set and will not send authentication confirmation after reaching the maximum value.
  • Die Verbindung zwischen dem Nutzercomputersystem und dem Servercomputersystem ist vorzugsweise signiert und/oder verschlüsselt, um eine sichere Übertragung der Daten sicherzustellen. The connection between the user computer system and the server computer system is preferably signed and / or encrypted to ensure secure transmission of the data.
  • In einer Ausführungsform des Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes, insbesondere eines Werk-, Ausweis- oder Sicherheitsdokuments wird beispielsweise ein weiteres Identifikationsmerkmal, das das Dokument eindeutig gegenüber dem Servercomputersystem identifizieren kann und das mit dem Sensor erfassbar ist, auf das Dokument aufgebracht, wobei der Hash-Wert im Servercomputersystem diesem Identifikationsmerkmal zugeordnet gespeichert wird. In one embodiment of the process for the manufacture and / or personalization of a document, in particular a plant, identification or security document, for example, a further identification feature that the document can uniquely identify itself to the server computer system and is detectable with the sensor, applied to the document wherein the hash value is stored associated with this identifier in the server computer system. Die ermöglicht eine eindeutige Zuordnung der Informationen bzw. der erzeugten Hash-Werte zu dem auf dem Servercomputersystem gespeicherten Hash-Werte. Which allows an unambiguous assignment of the information or the generated hash values ​​to the data stored on the server computer system hash values.
  • Beispielsweise wird die Information auf das Dokument aufgedruckt und/oder aufgeprägt, wodurch eine einfache Herstellung des Dokumentes möglich ist. For example, the information is printed on the document and / or imprinted, whereby a simple production of the document is possible. Zudem können die Informationen auf einfache Weise ausgelesen werden, beispielsweise mit einer Kamera. In addition, the information can be read in a simple manner, for example with a camera.
  • Die Informationen können in einer kognitiv erfassbaren und/oder auslesbaren Form auf das Dokument aufgebracht werden, so dass die Informationen auf dem Wert-, Ausweis- oder Sicherheitsdokument auch ohne Sensor von einem Anwender ausgelesen bzw. erfasst werden können. The information can be applied in a detectable cognitive and / or readable form on the document, so that the information can be read on the value, identification or security document, even without sensor by a user or detected. Alternativ oder ergänzend können zusätzliche, für den Nutzer kognitiv erfassbare Angaben auf dem Dokument vorhanden sein, beispielsweise ein Passbild oder andere Daten, über die eine Identifizierung des Inhabers des Dokuments möglich ist. Alternatively or in addition, additional, cognizable to the user information on the document may be present, for example a passport or other picture data which is possible to identify the owner of the document.
  • In einem Nutzer-Computersystem, das Teil eines erfindungsgemäßen elektronischen Systems zur Authentifizierung eines Ausweis- oder Sicherheitsdokumentes ist, ist beispielsweise eine Kommunikationsadresse des Servercomputersystem gespeichert, um einen einfachen Aufbau der Verbindung zum Servercomputersystem sicherzustellen. In a user computer system, which is part of an electronic system of the invention for authenticating an identification or security document, a communication address of the server computer system is stored, for example, to ensure a simple construction of connection to the server computer system.
  • Vorzugsweise ist das Servercomputersystem durch mindestens eine Firewall gesichert, so dass eine Manipulation der Daten auf dem Servercomputersystem zuverlässig verhindert ist. Preferably, the server computer system is secured by at least one firewall, so that manipulation of the data on the server computer system is reliably prevented.
  • Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. In addition, embodiments of the invention with reference to the drawings will be explained in more detail. Es zeigen: Show it:
  • 1 1 ein System zur Durchführung eines Verfahrens zur Authentifizierung eines Ausweis- oder Sicherheitsdokumentes, a system for performing a method for authenticating an identification or security document,
  • 2 2 eine Darstellung eines Verfahrens zur Authentifizierung eines Ausweis- oder Sicherheitsdokumentes, und illustrates a method for authenticating an identification or security document, and
  • 3 3 eine Darstellung eines Verfahrens Verfahren zur Herstellung und/oder Personalisierung eines Wert-, Ausweis- oder Sicherheitsdokuments. an illustration of a method method for producing and / or personalization of value, identification or security document.
  • In In 1 1 ist ein System is a system 100 100 zur Authentifizierung eines Dokumentes for authentication of a document 102 102 , insbesondere eines Ausweis- oder Sicherheitsdokument, gezeigt. , In particular an identification or security document, are shown.
  • Das Dokument The document 102 102 ist einem Nutzer is a user 106 106 und/oder einem Dienst bzw. einer Funktion zugeordnet. and / or associated with a service or function. Auf der Oberfläche des Ausweis- oder Sicherheitsdokument On the surface of the identification or security document 102 102 sind personen- und/oder dokumentenspezifische Informationen are personal and / or document-specific information 104 104 aufgedruckt, aufgeprägt oder auf andere Weise aufgebracht, so dass diese mit einem Sensor, insbesondere mit einem optischen Sensor, erfasst werden können. printed, imprinted or applied by other means, so that they can be detected with a sensor, in particular with an optical sensor.
  • Die Informationen The information 104 104 enthalten beispielsweise persönliche Daten des Nutzers for example, contain personal data of the user 106 106 wie den Name oder die Adresse des Nutzers such as the name or address of the user 106 106 . , Alternativ oder ergänzend können die Informationen auch Daten enthalten, die für die Nutzung eines Dienst oder einer Funktion erforderlich sind, beispielsweise Zugangsdaten. Alternatively or additionally, the information may also include data that are required for the use of a service or a function, such as login information. Zusätzlich können auf dem Dokument weitere Merkmale vorhanden sein, die eine Identifizierung des Nutzes In addition, other features may be present on the document, the identification of-interest 106 106 ermöglichen, beispielsweise ein Passbild. allow, for example, a passport photograph.
  • Die Informationen The information 104 104 können mit einem optischen Sensor erfasst werden oder von einer Person visuell erfasst werden. can be detected with an optical sensor or be assessed visually by a person. Beispielsweise sind die Informationen in Schriftform auf das Dokument aufgebracht, so dass sowohl eine kognitive Erfassung wie auch eine maschinelle Lesbarkeit bzw. eine Erfassung mit einem Sensor der Informationen For example, the information is applied in writing to the document, so that both a cognitive detection as well as a machine readability or a detection with a sensor of the information 104 104 möglich ist. is possible.
  • Alternativ können die Informationen auf dem Dokument auch abgebildet sein durch: Alternatively, the information may be displayed on the document by:
    • – Guillochen: Guillochen werden mit Hilfe von so genanntem Liniendruck auf das Dokument aufgedruckt. - guilloche: guilloche be printed with the help of so-called line pressure to the document. Sie bestehen im Allgemeinen aus in verschiedenen Farben übereinander gedruckten Wellen- und Schleifenmustern; They consist of superimposed printed in different colors wave and loop patterns in general;
    • – Mikro-Schrift: Hierbei handelt es sich um aufgedruckte Schriftzüge in kleinster Schrift. - micro-font: This is printed lettering in tiny print. Mit bloßem Auge lässt sich die Mikro-Schrift kaum erkennen. To the naked eye, the micro-writing can barely see. Beispielsweise ist Mikro-Schrift auf den Euro-Banknoten als Bildelement in die Motive eingearbeitet. For example, micro-writing is incorporated to the euro banknotes as a pixel in the motives. Mit Hilfe einer Lupe kann die Mikro-Schrift gelesen werden; Using a magnifying glass, the micro-writing can be read;
    • – Metamere Systeme: Aufgrund metamerer Farbgleichheit können unterschiedliche spektrale Zusammensetzungen des Lichts bei Menschen den gleichen Farbeindruck hervorrufen und zum Beispiel mittels Farbfiltern oder variablen Beleuchtungsquellen optisch wahrnehmbar gemacht werden; - Metameric systems: Due metameric color match different spectral compositions of the light may have the same color impression and, for example, by means of color filters or variable illumination sources made visually perceptible in humans;
    • – Aufdrucke mit Fluoreszenz-, Phosphoreszenz- und/oder Up-Conversion-Farben; - prints with fluorescent, phosphorescent and / or up-conversion colors;
    • – Aufdrucke mit Infrarot-Farbe: Die Farbe wird nur unter Infrarot-Strahlung für Lesegeräte mit entsprechenden Sensoren detektierbar. - overprints with infrared Color: The color is detectable only under infrared radiation for reading devices with corresponding sensors. Beispielsweise sind Euro-Banknoten mit diesem optischen Sicherheitsmerkmal ausgestattet; For example, euro banknotes are equipped with this optical security feature;
    • – Barcodes, insbesondere ein- oder zweidimensionale Barcodes, monochrom oder mehrfarbig; - bar codes, in particular one or two dimensional bar codes, monochrome or multicolour;
    • – Hologramme und Kinegrame (transparent oder reflektierend); - holograms and Kinegrams (transparent or reflective);
    • – Wasserzeichen; - watermark;
    • – digitale Wasserzeichen, die eine sichtbare und/oder maschinell auslesbare Information tragen. - digital watermark that carry a visible and / or machine readable information.
  • Das System The system 100 100 weist einen Nutzercomputersystem includes a user computer system 108 108 sowie ein Servercomputersystem and a server computer system 110 110 auf, die jeweils über eine Schnittstelle on each via an interface 112 112 , . 114 114 verfügen, um über ein Kommunikationsnetzwerk have to have a communications network 116 116 eine Verbindung a connection 118 118 zwischen dem Nutzercomputersystem between the user computer system 108 108 und dem Servercomputersystem and the server computer system 110 110 aufzubauen. build.
  • Die Schnittstellen the interfaces 112 112 , . 114 114 können beispielsweise für eine drahtlose Kommunikation mit dem Kommunikationsnetzwerk for example, for wireless communication with the communication network 116 116 ausgebildet sein. be formed. Es ist aber auch möglich, dass die Schnittstellen but it is also possible that the interfaces 112 112 , . 114 114 zur Anbindung des Nutzercomputersystems to connect the user computer system 108 108 bzw. des Servercomputersystem or the server computer system 110 110 an ein kabelgebundenes Kommunikationsnetzwerk ausgebildet sind. are formed on a wired communication network.
  • Das Kommunikationsnetzwerk kann beispielsweise ein Mobilfunknetzwerk sein, wie zum Beispiel einem GSM-, UMTS-, CDMA- oder einem LTE-Netzwerk. The communication network may for example be a cellular network such as a GSM, UMTS, CDMA, or LTE network. Alternativ sind auch wie kabelgebundene Internetnetzwerke, Wireless-LAN-Netzwerke oder Verbindungen über Bluetooth oder eine andere Schnittstellen Alternatively, also as wired Internet networks, wireless LAN networks or connections via Bluetooth or other interfaces 112 112 , . 114 114 möglich. possible. Über ein solches Kommunikationsnetzwerk kann beispielsweise eine Verbindung mit dem Internet hergestellt werden. connect to the Internet for example, can be produced on such a communication network. Alternativ kann die Verbindung unmittelbar über ein WLAN-Netzwerk, eine Bluetooth-Verbindung oder eine andere Nahbereichsverbindung aufgebaut werden. Alternatively, the connection can be established directly via a Wi-Fi network, a Bluetooth connection, or other short-range connection.
  • Vorzugsweise erfolgt eine Übertragung von Daten zwischen dem Nutzercomputersystem Preferably takes place a transfer of data between the user computer system 108 108 und dem Servercomputersystem and the server computer system 110 110 über eine Ende-zu-Ende-Verschlüsselung. an end-to-end encryption. Für die Ende-zu-Ende-Verschlüsselung kann ein symmetrischer Schlüssel verwendet werden, der beispielsweise anlässlich der Ausführung eines kryptographischen Protokolls zwischen dem Nutzercomputersystem For the end-to-end encryption a symmetric key can be used, for example, on the occasion of the execution of a cryptographic protocol between the user computer system 108 108 und dem Servercomputersystem and the server computer system 110 110 vereinbart wird. agreed.
  • Das Servercomputersystem The server computer system 110 110 weist des Weiteren einen Speicher further includes a memory 120 120 sowie einen Prozessor and a processor 122 122 auf. on. Im Speicher In the storage room 120 120 sind Hash-Werte are hash values 124 124 zu den auf dem Dokument to on the document 102 102 aufgebrachten Informationen applied information 104 104 abgespeichert, die mit einem Hash-Algorithmus erzeugt wurden. stored produced using a hash algorithm.
  • Die Hash-Werte The hash values 124 124 sind derart abgespeichert, dass eine eindeutige Zuordnung der Hash-Werte are stored such that a unique association of the hash values 124 124 zu den Informationen to information 104 104 möglich ist. is possible.
  • Beispielsweise sind auf dem Dokument For example, on the document 102 102 Identifikationsmerkmale identification features 148 148 vorgesehen, die ebenfalls mit einem optischen Sensor erfassbar sind und die eine Identifizierung des Dokumentes provided, which are also detected with an optical sensor and an identification of the document 102 102 ermöglichen, und die Informationen allow, and the information 104 104 sind im Speicher are in store 120 120 diesen Identifikationsmerkmalen These identifiers 148 148 zugeordnet. assigned. Beispielsweise sind die Identifikationsmerkmale For example, the identification features 148 148 durch einen Code, eine Nummerierung oder eine feste Bezeichnung gebildet. formed by a code, a numbering or a fixed name.
  • Ergänzend können den einzelnen Informationen In addition to the individual information 104 104 weitere Identifikationsmerkmale zugeordnet sein, die eine Identifikation der einzelnen Informationen ermöglichen bzw. deren Erkennung auf dem Dokument be associated with further identification features which allow an identification of the individual pieces of information and their recognition on the document 102 102 erleichtern können. can facilitate. Beispielsweise sind den Informationen For example, the information 104 104 feste Codierungen, Nummerierungen oder Bezeichnungen wie „Name” oder „Adresse” zugeordnet. assigned fixed codes, numbering or names such as "Name" or "Address".
  • In dieser Ausführungsform ist es denkbar, dass die Hash-Werte In this embodiment, it is conceivable that the hash values 124 124 in einer Struktur auf dem Servercomputersystem in a pattern on the server computer system 110 110 abgespeichert sind, die eine Zuordnung über die Identifikationsmerkmale are stored, the allocation of the identification features 148 148 des Dokumentes und über die Identifikationsmerkmale der Informationen ermöglicht. of the document and allows through the identification features of the information.
  • Des Weiteren sind im Speicher Furthermore, in the memory 120 120 Programminstruktionen program instructions 126 126 , . 128 128 , . 130 130 gespeichert, die jeweils durch den Prozessor stored respectively by the processor 122 122 ausgeführt werden können. can be performed. Die Programminstruktionen The program instructions 126 126 dienen dem Empfang einer Authentifizierungsanforderung are for receiving an authentication request 132 132 vom Nutzercomputersystem the user computer system 108 108 . , Die Programminstruktionen The program instructions 128 128 dienen dem Vergleich von Hash-Werten are comparison of hash values 134 134 , die mit einer Authentifizierungsanforderung Associated with an authentication request 132 132 an das Servercomputersystem on the server computer system 10 10 übermittelt werden, mit den im Speicher be transmitted with the memory 120 120 abgelegten Hash-Werten stored hash values 124 124 . , Die Programminstruktionen The program instructions 130 130 dienen dem Senden einer Authentifizierungsbestätigung serve sending an authentication confirmation 150 150 , falls die Hash-Werte If the hash values 134 134 mit den Hash-Werten with the hash values 124 124 übereinstimmen. to match.
  • Das Nutzercomputersystem The user computer system 108 108 hat einen Sensor has a sensor 136 136 zur optischen Erfassung der Informationen for optical detection of the information 104 104 sowie der Identifikationsmerkmale and the identification features 148 148 auf dem Dokument on the document 102 102 . , Beispielsweise ist der Sensor eine Kamera, die eine Aufnahme der Informationen erstellen kann. For example, the sensor is a camera that can create a recording of the information.
  • Des Weiteren weist das Nutzercomputersystem Furthermore, the user computer system 108 108 einen Prozessor a processor 138 138 zum Ausführen von Programminstruktionen for executing program instructions 140 140 , . 142 142 , . 144 144 auf. on. Die Programminstruktionen The program instructions 140 140 dienen dem Erzeugen von Hash-Werten are used to generate hash values 124 124 aus den mit dem Sensor erfassten Informationen mit einem Hash-Algorithmus. from the detected with the sensor information using a hash algorithm. Die Programminstruktionen The program instructions 142 142 dienen dem Erstellen und Senden einer Authentifizierungsanforderung serve to create and send an authentication request 132 132 vom Nutzercomputersystem the user computer system 108 108 an das Servercomputersystem on the server computer system 110 110 . , Die Programminstruktionen The program instructions 144 144 dienen dem Empfang einer Authentifizierungsbestätigung are for receiving an authentication assertion 150 150 vom Servercomputersystem the server computer system 110 110 . ,
  • Das Nutzercomputersystem The user computer system 108 108 kann durch jedes Computersystem gebildet sein, das eine Schnittstelle may be formed by any computer system that interfaces 112 112 sowie einen Sensor, insbesondere einen optischen Sensor, aufweist. and a sensor, particularly an optical sensor having. Das Nutzercomputersystem The user computer system 108 108 ist beispielsweise ein mobiles Telekommunikationsendgerät. is for example a mobile telecommunication terminal.
  • Die Authentifizierung des Dokuments The authentication of the document 102 102 erfolgt mit dem in is performed with the in 2 2 dargestellten Verfahren. The method illustrated.
  • In einem ersten Schritt werden die Information In a first step the information to be 104 104 auf dem Dokument on the document 102 102 mit dem Sensor with sensor 136 136 des Nutzercomputersystems the user computer system 108 108 erfasst. detected. Beispielsweise wird durch den Sensor For example, by the sensor 136 136 ein Bild des Dokumentes an image of the document 102 102 erstellt. created. Durch Programminstruktionen By program instructions 146 146 können die Informationen can the information 104 104 auf dem Bild des Dokuments on the image of the document 102 102 identifiziert werden. be identified. Durch die den Informationen By the information 104 104 zugeordnete Identifikationsmerkmale kann beispielswiese das Auffinden bzw. identifizieren der Informationen associated with identifiers may for meadow locate or identify the information 104 104 erleichtert werden. be facilitated.
  • Nach dem Erfassen der Informationen After entering the information 104 104 und gegebenenfalls deren Identifikationsmerkmalen sowie der Identifikationsmerkmale and optionally their identifying characteristics as well as the identification features 148 148 des Dokumentes of the document 102 102 werden durch die Programminstruktionen are determined by the program instructions 140 140 mit einem Hash-Algorithmus die Hash-Werte with a hash algorithm, the hash values 134 134 der Informationen information 104 104 erzeugt. generated. Der Hash-Algorithmus ist der gleiche Hash-Algorithmus, der auch zur Erzeugung der Hash-Werte The hashing algorithm is the same hash algorithm, which is also for generating the hash values 124 124 , die im Speicher des Servercomputersystems That the memory of the server computer system 110 110 gespeichert sind, verwendet wurde. stored, was used.
  • Anschließend wird durch die Programminstruktionen Then, through the program instructions 142 142 eine Authentifizierungsanforderung erstellt, die die erzeugten Hash-Werte an authentication request that adjust for the hash values ​​generated 134 134 , gegebenenfalls die Identifikationsmerkmale der Informationen sowie die Identifizierungsmerkmale , Where appropriate, the identification details of the information and the identifying features 148 148 des Dokumentes of the document 102 102 enthält, und diese Authentifizierungsanforderung über die Schnittstelle contains, and this authentication request via the interface 112 112 an das Servercomputersystem on the server computer system 110 110 gesendet. Posted. Beispielsweise weisen die Programminstruktionen For example, the program instructions 142 142 eine Adresse des Servercomputersystems an address of the server computer system 110 110 auf, an die die Authentifizierungsanforderung gesendet wird. on to which the authentication request is sent.
  • Nach Empfang der Authentifizierungsanforderung durch das Servercomputersystem After receiving the authentication request by the server computer system 110 110 über die Schnittstelle via the interface 14 14 werden die empfangenen Hash-Werte , the received hash values 134 134 mit den im Speicher with the memory 120 120 abgelegten Hash-Werten stored hash values 124 124 verglichen, wobei die Zuordnung über die Identifikationsmerkmale compared, the allocation of the identification features 148 148 und gegebenenfalls über die Identifikationsmerkmale der Informationen and optionally the identification features of the information 104 104 erfolgt. he follows.
  • Stimmen die gesendeten Hash-Werte If the transmitted hash values 134 134 mit den gespeicherten Hash-Werten with the stored hash values 124 124 überein, gilt das Dokument match, the document is valid 102 102 als authentifiziert. as authenticated. In diesem Fall sendet das Servercomputersystem In this case, the server computer system sends 110 110 über die gesicherte Verbindung eine Authentifizierungsbestätigung on the secure authentication confirmation 150 150 an das Nutzercomputersystem to the user computer system 108 108 . , Das Nutzercomputersystem The user computer system 108 108 kann anschließend ein Authentifizierungssignal abgeben, um dem Nutzer die erfolgreiche Authentifizierung anzuzeigen. can then make an authentication signal to indicate to the user the successful authentication.
  • Das beschriebene Verfahren hat den Vorteil, dass der technische Aufwand zur Erstellung und Authentifizierung des Dokumentes The method described has the advantage that the technical effort for the creation and authentication of the document 102 102 reduziert werden kann. can be reduced. Insbesondere muss das Dokument In particular, the document must 102 102 keine elektronischen Bauteile aufweisen, so dass die Herstellung bzw. die Personalisierung des Dokuments having no electronic components, so that the manufacturing or the personalization of the document 102 102 wesentlich vereinfach ist. is much more simplistic. Es ist lediglich erforderlich, die Informationen It is only necessary that information 104 104 derart auf die Oberfläche des Dokuments in such a way on the surface of the document 102 102 aufzubringen, dass diese mit dem optischen Sensor des Nutzercomputersystems erfasst werden können und die erzeugten Hash-Werte apply, that they can be detected with the optical sensor of the user's computer system and the hash values ​​generated 124 124 dieser Informationen auf dem Servercomputersystem this information on the server computer system 110 110 zu speichern. save. Die Kosten zur Erstellung eines Dokuments können so deutlich reduziert werden. The cost for the creation of a document can be so significantly reduced.
  • Ein Verfahren zur Herstellung bzw. zur Personalisierung eines Dokumentes A method for the production and for the personalization of a document 102 102 ist in is in 3 3 erläutert. explained.
  • Nach dem Bereitstellen des Dokumentes After providing the document 102 102 werden die personen- und/oder dokumentenspezifische Informationen are the personal and / or document-specific information 104 104 sowie die Identifikationsmerkmale and the identification features 148 148 auf das Dokument to the document 102 102 aufgebracht. applied. Beispielsweise werden die Informationen sowie die Identifikationsmerkmale For example, the information and the identifying features 148 148 auf das Dokument to the document 102 102 aufgedruckt und/oder aufgeprägt. printed and / or stamped.
  • Vorzugsweise werden die Informationen Preferably, the information 104 104 und Identifikationsmerkmale and identification features 148 148 in einer Form aufgebracht, dass diese mit einem optischen Sensor sowie kognitiv durch den Nutzer erfasst werden können. applied in a form that they can be recognized cognitively by the user with an optical sensor as well. Beispielsweise sind die Informationen For example, the information 104 104 und Identifikationsmerkmale and identification features 148 148 in Klarschrift auf das Dokument in plain text to the document 102 102 aufgebracht. applied.
  • Durch ein Computersystem werden die Hash-Werte By a computer system, the hash values ​​are 124 124 der Informationen information 104 104 mit dem Hash-Algorithmus erzeugt. generated with the hash algorithm.
  • Anschließend wird zwischen dem Computersystem und dem Servercomputersystem eine Verbindung mit Ende-zu-Ende-Verschlüsselung aufgebaut. a connection end-to-end encryption is then established between the computer system and the server computer system. Die Hash-Werte The hash values 124 124 sowie die Identifikationsmerkmale and the identification features 148 148 werden über diese Verbindung an das Servercomputersystem be using this connection to the server computer system 110 110 gesendet und auf diesem abgespeichert, beispielsweis unter Zuordnung zu den Identifikationsmerkmalen sent and stored on the latter, for setting in association with the identification features 148 148 des Dokumentes sowie optionalen Identifikationsmerkmalen der einzelnen Informationen. the document and optional identification features of the individual information.
  • Das Dokument The document 102 102 kann beispielsweise für eine wiederholte Anwendung vorgesehen sein, so dass eine mehrfache Authentifizierung des Dokumentes may be provided, for example, for repeated application so that multiple authentication of the document 102 102 möglich ist. is possible.
  • Alternativ kann das Dokument nur für eine einmalige Anwendung oder eine definierte von Anzahl Anwendung vorgesehen sein, beispielsweise als Wertgutschein. Alternatively, the document can be provided on the number apply only to a single application or a defined, for example as a voucher. In einer solchen Ausführungsform können die Programminstruktionen In such an embodiment, the program instructions may 128 128 eine Zählvariable aufweisen, der die Anzahl der Authentifizierungsanforderungen zählt. having a counting variable which counts the number of authentication requests. Eine Authentifizierungsbestätigung wird nur erzeugt und versendet, wenn die Anzahl der Authentifizierungsanforderungen unter einer vorab definierten Anzahl liegt. An authentication confirmation is only generated and sent if the number of authentication requests is below a pre-defined number. Das Dokument kann so beispielsweise als Nachweis für Zugangsberechtigung verwendet werden, wobei nur einer definierten Anzahl von Zugängen möglich sein soll. The document can be used as, for example, as proof of admission, with only a defined number of access points should be possible.
  • Beispielsweise kann das Dokument ( For example, the document ( 102 102 ) als Wertgutschein verwendet werden. ) Are used as voucher. In einer solchen Ausführungsform kann bereits nach Empfang einer einmaligen Authentifizierungsanforderung und dem Versenden der Authentifizierungsbestätigung der Versand einer weiteren Authentifizierungsbestätigung blockiert werden. In such an embodiment, the authentication confirmation of the sending of a further authentication confirmation may be blocked after receiving a one-time authentication request and sending.
  • Bezugszeichenliste LIST OF REFERENCE NUMBERS
  • 100 100
    System system
    102 102
    Dokument document
    104 104
    Information information
    106 106
    Person person
    108 108
    Nutzercomputersystem User computer system
    110 110
    Servercomputersystem Server computer system
    112 112
    Schnittstelle interface
    114 114
    Schnittstelle interface
    116 116
    Kommunikationsnetzwerk Communication network
    118 118
    Verbindung connection
    120 120
    Speicher Storage
    122 122
    Prozessor processor
    124 124
    erster Hash-Wert the first hash value
    126 126
    Programminstruktionen program instructions
    128 128
    Programminstruktionen program instructions
    130 130
    Programminstruktionen program instructions
    132 132
    Authentifizierungsanforderung authentication request
    134 134
    zweiter Hash-Wert second hash value
    136 136
    Sensor sensor
    138 138
    Prozessor processor
    140 140
    Programminstruktionen program instructions
    142 142
    Programminstruktionen program instructions
    144 144
    Programminstruktionen program instructions
    146 146
    Programminstruktionen program instructions
    148 148
    Identifikationsmerkmale identification features
    150 150
    Authentifizierungsbestätigung authentication confirmation
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. This list of references cited by the applicant is generated automatically and is included solely to inform the reader. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. The list is not part of the German patent or utility model application. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen. The DPMA is not liable for any errors or omissions.
  • Zitierte Patentliteratur Cited patent literature
    • DE 102011119103 A1 [0003] DE 102011119103 A1 [0003]

Claims (14)

  1. Verfahren zur Authentifizierung eines Dokuments ( A method for authenticating a document ( 102 102 ), insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, wobei auf dem Dokument ( ), In particular a value, identification or security document, where (on the document 102 102 ) zumindest eine personen- und/oder dokumentenspezifische Information ( ) At least one passenger and / or document-specific information ( 104 104 ) aufgedruckt ist, die mit einem optischen Sensor ( is printed), which (with an optical sensor 136 136 ), erfasst werden kann, und wobei ein mit einem Hash-Algorithmus erzeugter erster Hash-Wert ( ), Can be detected, and wherein a generated with a hashing algorithm first hash value ( 124 124 ) der Information ( () Of the information 104 104 ) auf einem Servercomputersystem ( ) (On a server computer system 110 110 ) gespeichert ist, wobei das Servercomputersystem ( is stored), wherein the server computer system ( 110 110 ) eine Schnittstelle ( ) Comprises an interface ( 114 114 ) zum Verbindungsaufbau mit einem Kommunikationsnetzwerk ( ) To establish a connection (to a communications network 116 116 ) aufweist, und das Verfahren folgende Schritte umfasst: – Erfassen der Information ( ), And the method comprising the steps of: - detecting the information ( 104 104 ) auf dem Dokument ( ) (On the document 102 102 ) mit einem optischen Sensor ( ) (With an optical sensor 136 136 ) eines Nutzercomputersystems ( () Of a user computer system 108 108 ), das einen Prozessor ( ) Which (a processor 138 138 ) zur Ausführung von Programminstruktionen ( ) (For the execution of program instructions 140 140 , . 142 142 , . 144 144 ) und eine Schnittstelle ( ) And an interface ( 112 112 ) zum Verbindungsaufbau mit einem Kommunikationsnetzwerk ( ) To establish a connection (to a communications network 116 116 ) aufweist, – Erzeugen eines zweiten Hash-Wertes ( (Generating a second hash value - having) 134 134 ) der erfassten Information ( () Of the detected information 104 104 ) mit dem Hash-Algorithmus durch den Prozessor ( ) With the hash algorithm (by the processor 138 138 ) des Nutzercomputersystems ( () Of the user computer system 108 108 ), – Aufbau einer gesicherte Verbindung ( ), - establishing a secure connection ( 118 118 ) zwischen dem Nutzercomputersystem ( ) (Between the user computer system 108 108 ) und dem Servercomputersystem ( ) And the server computer system ( 110 110 ), – Senden einer Authentifizierungsanforderung ( ) - Sending an authentication request ( 132 132 ) vom Nutzercomputersystem ( ) (By the user computer system 108 108 ) an das Servercomputersystem ( ) (On the server computer system 110 110 ), wobei die Authentifizierungsanforderung ( ), Wherein the authentication request ( 132 132 ) den zweiten Hash-Wert ( ) The second hash value ( 134 134 ) beinhaltet, – Vergleich des zweiten Hash-Wertes ( ) Includes, - comparing the second hash value ( 134 134 ) mit dem auf dem Servercomputersystem ( ) With (on the server computer system 110 110 ) gespeicherten ersten Hash-Wert ( ) Stored first hash value ( 124 124 ) der Information ( () Of the information 104 104 ) durch das Servercomputersystem ( ) (By the server computer system 110 110 ), – Authentifizierung des Dokuments ( ) - authentication of the document ( 102 102 ) und Erzeugung eines Authentifizierungssignals wenn der zweite Hash-Wert ( ) And generating an authentication signal if the second hash value ( 134 134 ) mit dem im Servercomputersystem ( ) With (in the server computer system 110 110 ) gespeicherten ersten Hash-Wert ( ) Stored first hash value ( 124 124 ) übereinstimmt, und – Senden des Authentifizierungssignals über die gesicherte Verbindung ( ) Matches, and - transmitting the authentication signal through the secured connection ( 118 118 ) vom Servercomputersystem ( ) (By the server computer system 110 110 ) an das Nutzercomputersystem ( ) (To the user computer system 108 108 ), wenn der erste und zweite Hash-Wert ( ) When the first and second hash value ( 124 124 , . 134 134 ) übereinstimmen. ) to match.
  2. Verfahren nach Anspruch 1, wobei das Dokument ( The method of claim 1, wherein the document ( 102 102 ) ein Identifikationsmerkmal ( ), An identification feature ( 148 148 ) aufweist, das das Dokument ( ), Which (the document 102 102 ) gegenüber dem Servercomputersystem ( ) To the server computer system ( 110 110 ) eindeutig identifiziert, und wobei der erste Hash-Wert ( ) Clearly identified, and the first hash value ( 124 124 ) auf dem Servercomputersystem ( ) (On the server computer system 110 110 ) so gespeichert ist, dass eine Zuordnung des ersten Hash-Wertes ( ) Is stored so that an association of the first hashed value ( 124 124 ) zu dem Identifikationsmerkmal ( ) (To the identification feature 148 148 ) erfolgt, wobei das Identifikationsmerkmal ( ), Wherein the identification feature ( 148 148 ) durch den optischen Sensor ( ) (By the optical sensor 136 136 ) gemeinsam mit der Information ( ) (Together with the information 104 104 ) erfasst wird, wobei das Identifikationsmerkmal ( ) Is detected, wherein the identification feature ( 148 148 ) mit der Authentifizierungsanforderung ( ) (With the authentication request 132 132 ) an das Servercomputersystem ( ) (On the server computer system 110 110 ) gesendet wird. ) Is sent.
  3. Verfahren nach Anspruch 1 oder 2, wobei die Programminstruktionen ( The method of claim 1 or 2, wherein the program instructions ( 140 140 ) eine Adresse des Servercomputersystems ( ) (An address of the server computer system 110 110 ) zum Senden der Authentifizierungsanforderung ( ) (For sending the authentication request 132 132 ) aufweisen. ) respectively.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Information ( Method according to one of the preceding claims, wherein the information ( 104 104 ) mit dem optischen Sensor, nämlich mit einer Kamera, erfasst wird. ) Is detected with the optical sensor, namely with a camera.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Information ( Method according to one of the preceding claims, wherein the information ( 104 104 ) und/oder das Identifikationsmerkmal ( () And / or the identification feature 148 148 ) mit einem mobilen Telekommunikationsendgerät, insbesondere mit einer Kamera eines mobilen Telekommunikationsendgeräts, erfasst wird. ) Is measured by a mobile telecommunications terminal, in particular with a camera of a mobile telecommunication terminal.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Dokument ( Method according to one of the preceding claims, wherein the document ( 102 102 ) kopiert wird und die Informationen ( ) Is copied and the information ( 104 104 ) von der Kopie des Dokumentes ( ) (From the copy of the document 102 102 ) erfasst werden. be detected).
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei auf dem Servercomputersystem Programminstruktionen vorgesehen sind, die eine Zählvariable für die Anzahl der empfangenen Authentifizierungsanforderungen ( Method according to one of the preceding claims, wherein provided on the server computer system program instructions (a counting variable for the number of received authentication requests 132 132 ) aufweisen, wobei ein maximaler Wert für die Zählvariable festgelegt ist und nach Erreichen des maximalen Wertes keine Authentifizierungsbestätigung ( ), Wherein a maximum value of the count variable is set and, after reaching the maximum value (no authentication confirmation 150 150 ) versendet wird. ) Is sent.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei die gesicherte Verbindung ( Method according to one of the preceding claims, wherein the secure connection ( 118 118 ) signiert und/oder verschlüsselt ist. is signed) and / or encrypted.
  9. Verfahren zur Herstellung und/oder Personalisierung eines Dokuments ( A process for the manufacture and / or personalization of a document ( 102 102 ), insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments, wobei auf dem Dokument ( ), In particular a value, identification or security document, where (on the document 102 102 ) zumindest eine personen- und/oder dokumentenspezifische Information ( ) At least one passenger and / or document-specific information ( 104 104 ) aufgebracht ist, die mit einem Sensor ( is applied), which (with a sensor 136 136 ) eines Nutzercomputersystems ( () Of a user computer system 108 108 ), insbesondere einem optischen Sensor ( (), In particular an optical sensor 136 136 ), erfasst werden kann, mit und das Verfahren die folgenden Schritte umfasst: – Bereitstellen des Dokumentes ( ) Can be detected, and with the method comprising the steps of: - providing the document ( 102 102 ), – Aufbringen der personen- und/oder dokumentenspezifische Informationen ( ), - applying the personal and / or document-specific information ( 104 104 ) auf das Dokument ( ) (On the document 102 102 ), Erzeugen eines ersten Hash-Wertes ( ), Generating a first hash value ( 124 124 ) der aufgebrachten Information ( () Of the applied information 104 104 ) mit einem Hash-Algorithmus durch ein Computersystem, – Aufbau einer Verbindung mit einer Ende-zu-Ende-Verschlüsselung zwischen dem Computersystem und einem Servercomputersystem ( ) With a hashing algorithm by a computer system, - (establishment of a connection with an end-to-end encryption between the computer system and a server computer system 110 110 ), – Senden des erzeugten ersten Hash-Wertes ( ), - sending the first hashed value generated ( 124 124 ) an das Servercomputersystem ( ) (On the server computer system 110 110 ), und – Speichern des erzeugten Hash-Wertes ( (Storing the hash value generated -), and 124 124 ) im Servercomputersystem ( ) (In the server computer system 110 110 ). ).
  10. Verfahren nach Anspruch 7 oder 8, wobei die Information ( A method according to claim 7 or 8, wherein the information ( 104 104 ) auf das Dokument ( ) (On the document 102 102 ) aufgedruckt und/oder aufgeprägt wird. is printed) and / or imprinted.
  11. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Information ( Method according to one of the preceding claims, wherein the information ( 104 104 ) kognitiv erfassbar und/oder auslesbar auf das Dokument ( ) Cognitively detected and / or read (to the document 102 102 ) aufgebracht sind. ) Are applied.
  12. Elektronisches System ( An electronic system ( 100 100 ) zur Authentifizierung eines Dokuments ( ) (For authentication of a document 102 102 ), insbesondere eines Wert-, Ausweis- oder Sicherheitsdokuments ( (), In particular a value, identification or security document 102 102 ), mit: – einem Servercomputersystem ( ), Comprising: - a server computer system ( 110 110 ), das einen Speicher ( ) Which (a memory 120 120 ) aufweist, in dem ein mit einem Hash-Algorithmus erzeugter ersten Hash-Wert ( ), In which (a generated with a hashing algorithm first hash value 124 124 ) einer personen- und/oder dokumentenspezifische Information ( ) Of a passenger and / or document-specific information ( 104 104 ) gespeichert ist, eine Schnittstelle ( ) Is stored, an interface ( 114 114 ) zum Verbindungsaufbau mit einem Kommunikationsnetzwerk ( ) To establish a connection (to a communications network 116 116 ) sowie einen Prozessor ( ) And a processor ( 122 122 ) zum Ausführen von Programminstruktionen ( ) (For executing program instructions 126 126 , . 128 128 , . 130 130 ), zum Empfangen einer Authentifizierungsanforderung ( ) (For receiving an authentication request 132 132 ), zum Senden einer Authentifizierungsbestätigung sowie zum Vergleichen eines empfangenen zweiten Hash-Wertes ( ), (Sending an authentication confirmation and for comparing a received second hash value 134 134 ) mit dem gespeicherten ersten Hash-Wert ( ) (With the stored first hash value 124 124 ), – einem Nutzercomputersystem ( ), - a user computer system ( 108 108 ) mit einem Sensor ( ) (With a sensor 136 136 ) zum Erfassuen einer personen- und/oder dokumentenspezifische Information ( ) (For Erfassuen a personal and / or document-specific information 104 104 ) auf dem auf dem Dokument ( ) On (on the document 102 102 )), einer Schnittstelle ( )), An interface ( 112 112 ) zum Verbindungsaufbau mit dem Kommunikationsnetzwerk ( ) To establish a connection (with the communications network 116 116 ) sowie einem Prozessor ( ) And a processor ( 138 138 ) zum Ausführen von Programminstruktionen ( ) (For executing program instructions 140 140 , . 142 142 , . 144 144 ) zum Erzeugen eines zweiten Hash-Wertes ( ) (For generating a second hash value 134 134 ) mit dem Hash-Algorithmus, zum Erstellen und Senden der Authentifizierungsanforderung ( ) (With the hash algorithm to create and send the authentication request 132 132 ) und zum Empfang einer Authentifizierungsbestätigung. ) And for receiving an authentication confirmation.
  13. System nach Anspruch 12, wobei im Nutzercomputersystem ( The system of claim 12 wherein (in the user's computer system 108 108 ) eine Kommunikationsadresse des Servercomputersystems ( ) (A communication address of the server computer system 110 110 ) gespeichert ist. ) Is stored.
  14. System nach Anspruch 12 oder 13, wobei das Servercomputersystem ( System according to claim 12 or 13, wherein the server computer system ( 110 110 ) durch mindestens eine Firewall gesichert ist. ) Is secured by at least one firewall.
DE102015211615.8A 2015-06-23 2015-06-23 Method and system for authentication of a document as well as methods for producing and / or personalization of a document Pending DE102015211615A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015211615.8A DE102015211615A1 (en) 2015-06-23 2015-06-23 Method and system for authentication of a document as well as methods for producing and / or personalization of a document

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102015211615.8A DE102015211615A1 (en) 2015-06-23 2015-06-23 Method and system for authentication of a document as well as methods for producing and / or personalization of a document
EP16731531.6A EP3314585A1 (en) 2015-06-23 2016-06-08 Method and system for the authentication of a document and method for production and/or personalisation of a document
PCT/EP2016/062980 WO2016206976A1 (en) 2015-06-23 2016-06-08 Method and system for the authentication of a document and method for production and/or personalisation of a document

Publications (1)

Publication Number Publication Date
DE102015211615A1 true DE102015211615A1 (en) 2016-12-29

Family

ID=56194438

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015211615.8A Pending DE102015211615A1 (en) 2015-06-23 2015-06-23 Method and system for authentication of a document as well as methods for producing and / or personalization of a document

Country Status (3)

Country Link
EP (1) EP3314585A1 (en)
DE (1) DE102015211615A1 (en)
WO (1) WO2016206976A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018178185A1 (en) * 2017-03-28 2018-10-04 Hapa Ag Method for authenticating a forgery-proof object

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020023220A1 (en) * 2000-08-18 2002-02-21 Distributed Trust Management Inc. Distributed information system and protocol for affixing electronic signatures and authenticating documents
EP2048867A1 (en) * 2007-10-10 2009-04-15 Deutsche Thomson OHG Method and system for generation and verification of a digital seal on an analog document
DE102011119103A1 (en) 2011-11-22 2013-05-23 Giesecke & Devrient Gmbh A method of authenticating a person on a server instance

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008041990A1 (en) * 2008-09-11 2010-03-25 Bundesdruckerei Gmbh Document, processes for preparing and checking a document, the computer program product, data processing system and test system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020023220A1 (en) * 2000-08-18 2002-02-21 Distributed Trust Management Inc. Distributed information system and protocol for affixing electronic signatures and authenticating documents
EP2048867A1 (en) * 2007-10-10 2009-04-15 Deutsche Thomson OHG Method and system for generation and verification of a digital seal on an analog document
DE102011119103A1 (en) 2011-11-22 2013-05-23 Giesecke & Devrient Gmbh A method of authenticating a person on a server instance

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018178185A1 (en) * 2017-03-28 2018-10-04 Hapa Ag Method for authenticating a forgery-proof object

Also Published As

Publication number Publication date
EP3314585A1 (en) 2018-05-02
WO2016206976A1 (en) 2016-12-29

Similar Documents

Publication Publication Date Title
DE10124111B4 (en) System and method for distributed management group
DE60105326T2 (en) Public Key Infrastructure
DE10224209B4 (en) Authorization means security module terminal system
DE60318470T2 (en) to provide methods of access to a device due to a combination of a first charakteristikums a first device and a second device of a second charakteristikums
US20090060343A1 (en) Method for partially obscuring content of documents and images
DE69932643T2 (en) Identification device with secure photo and means and methods to authenticate the identification device
DE60023340T2 (en) A process for the electronic storage and retrieval of authenticated documents original
DE60127747T2 (en) Method and system for reversible marking a text document with a pattern of extra blanks for authentication
DE60221880T2 (en) System and method for generating a secure network using of certification of process groups
DE60314871T2 (en) A method of authenticating a user in an access to a service of a service provider
EP3089061B1 (en) Method for reading attributes from an id-token
DE60102490T2 (en) Public Key Infrastructure
DE60302276T2 (en) A method for remotely changing a communications password
DE60125405T2 (en) Self-authentication of documents of value by means of digital signatures
EP0063794A2 (en) Apparatus and process for checking identity
DE10328328B4 (en) Product Protection Portal and method for testing the authenticity of products
DE60309176T2 (en) Biometric authentication system
DE112005003281B4 (en) Electronic signature security system
EP2304642B1 (en) Method for reading attributes from an id token
DE60203711T2 (en) A method of authenticating a text document with a plurality of related files
DE102011016513A1 (en) Threat mitigation in a vehicle-to-vehicle communication network
EP1891607B1 (en) Method for accessing a data station to an electronic device
DE102012110499B4 (en) Security access method for electronic automotive control units
DE112013002752T5 (en) System and method for verification of messages in broadcast and multicast networks
DE102014224694A1 (en) Network device and network system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE