DE102020105668A1 - Method and system for electronic remote signature - Google Patents
Method and system for electronic remote signature Download PDFInfo
- Publication number
- DE102020105668A1 DE102020105668A1 DE102020105668.0A DE102020105668A DE102020105668A1 DE 102020105668 A1 DE102020105668 A1 DE 102020105668A1 DE 102020105668 A DE102020105668 A DE 102020105668A DE 102020105668 A1 DE102020105668 A1 DE 102020105668A1
- Authority
- DE
- Germany
- Prior art keywords
- signature
- hash
- data
- document
- signer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Abstract
Die vorliegende Erfindung betrifft ein System und ein Verfahren zur elektronischen Fernsignatur (SIG) eines aus Dokumentdaten (DDOC) bestehenden elektronischen Dokumentes durch einen verifizierten Unterzeichner, wobei ein Serversystem (1) eines Vertrauensdiensteanbieters ein durch ein Authentifizierungsverfahren gesichertes Online-Konto (4) für einen Online-Zugriff durch ein Endgerät (3) des Unterzeichners zur Verfügung stellt. Der Vertrauensdiensteanbieter verifiziert den Unterzeichner identifizierende Identifikationsdaten (DID) und ordnet die verifizierten Identifikationsdaten (DIDv) dem Online-Konto (4) des Unterzeichners zu. Das Serversystem (1) erstellt eine die Dokumentdaten (DDOC) und die verifizierten Identifikationsdaten (DIDv) eindeutig kennzeichnende Datenkombination und generiert einen Signatur-Hash (HSIG) als Hash von dieser Datenkombination und verschlüsselt den Signatur-Hash (HSIG) mittels eines geheimen Schlüssels (SVAD) des Vertrauensdiensteanbieters, der einem qualifizierten öffentlichen Zertifikat (ZVDA) des Vertrauensdiensteanbieters zugeordnet ist, und stellt den verschlüsselten Signatur-Hash (HSIGv) zumindest als Teil der Fernsignatur (SIG) dem Unterzeichner elektronisch zur Verfügung.The present invention relates to a system and a method for the electronic remote signature (SIG) of an electronic document consisting of document data (DDOC) by a verified signer, with a server system (1) of a trust service provider providing an online account (4) secured by an authentication method for a Provides online access through a terminal (3) of the signatory. The trust service provider verifies the signer's identifying identification data (DID) and assigns the verified identification data (DIDv) to the online account (4) of the signer. The server system (1) creates a data combination that uniquely identifies the document data (DDOC) and the verified identification data (DIDv) and generates a signature hash (HSIG) as a hash of this data combination and encrypts the signature hash (HSIG) using a secret key ( SVAD) of the trust service provider, which is assigned to a qualified public certificate (ZVDA) of the trust service provider, and makes the encrypted signature hash (HSIGv) electronically available to the signer at least as part of the remote signature (SIG).
Description
Die Erfindung betrifft ein Verfahren und ein System zur elektronischen Fernsignatur eines aus Dokumentdaten bestehenden elektronischen Dokumentes durch einen verifizierten Unterzeichner. Dabei stellt ein Serversystem eines qualifizierten Vertrauensdiensteanbieters ein durch ein Authentifizierungsverfahren gesichertes Online-Konto für einen Online-Zugriff durch ein Endgerät des Unterzeichners zur Verfügung. Der Vertrauensdiensteanbieter verifiziert den Unterzeichner identifizierende Identifikationsdaten und ordnet die verifizierten Identifikationsdaten dem Online-Konto des Unterzeichners zu. Das Serversystem weist zudem Mittel zum Empfang der Dokumentdaten des elektronischen Dokuments und/oder eines Dokumenten-Hashs der Dokumentdaten auf.The invention relates to a method and a system for the electronic remote signature of an electronic document consisting of document data by a verified signer. A server system of a qualified trust service provider provides an online account secured by an authentication method for online access by a terminal of the signatory. The trust service provider verifies identification data identifying the signer and associates the verified identification data with the signer's online account. The server system also has means for receiving the document data of the electronic document and / or a document hash of the document data.
Bei dem bekannten Verfahren und System zur elektronischen Fernsignatur wird insbesondere eine qualifizierte elektronische Signatur (QES) nicht mit einer Signaturkarte und einem Kartenlesegerät des Unterzeichners erstellt, sondern von dem qualifizierten Vertrauensdiensteanbieter im Auftrag des Unterzeichners. Der Vorteil dieses Verfahrens liegt darin, dass keine zusätzliche technische Ausstattung, insbesondere keine Signaturkarte und kein Kartenlesegerät, für das Erstellen der elektronischen Signatur benötigt wird. Der Unterzeichner muss dafür gegenüber dem Vertrauensdiensteanbieter zuvor seine Identität sicher, d. h. insbesondere qualifiziert, mittels eines Verifizierungsverfahrens, zum Beispiel durch Vorlage eines amtlichen Lichtbildausweises, nachgewiesen haben.In the known method and system for electronic remote signature, in particular a qualified electronic signature (QES) is not created with a signature card and a card reader of the signatory, but by the qualified trust service provider on behalf of the signatory. The advantage of this method is that no additional technical equipment, in particular no signature card and no card reader, is required for creating the electronic signature. For this purpose, the signatory must first secure his identity to the trust service provider, i. H. in particular qualified by means of a verification process, for example by presenting an official photo ID.
Mit der elektronischen Fernsignatur werden insbesondere die mit einer Signaturkarte und einem Kartenlesegerät einhergehenden praktischen Probleme vermieden. Dabei handelt es sich in der Regel um eine internetbasierte Cloud-Lösung. Ein auf der Signaturkarte gespeichertes Zertifikat und ein sicher gespeicherter geheimer Schlüssel des Unterzeichners werden auf dem Server des Vertrauensdiensteanbieters bzw. einem Hardware Sicherheitsmodul (HSM) des Servers gespeichert. Der Unterzeichner unterhält beim Vertrauensdiensteanbieter ein Online-Konto, auf das er in üblicher Weise mit Benutzername und Passwort mittels eines Endgerätes, wie zum Beispiel einem Mobiltelefon, Zugang hat. Zur Auslösung einer elektronischen Signatur wird die Authentizität des Unterzeichners zusätzlich z. B. durch ein mobiles Transaktionsnummern (mTAN)-Verfahren oder allgemeiner durch die Zwei-Faktor-Authentifizierung geprüft. Ähnlich wie bei der Signatur mit Signaturkarte und Kartenlesegerät wird zur Durchführung der Signatur der Dokumenten-Hash des zu unterzeichnenden Dokumentes mittels einer kryptografischen Streuwertfunktion gebildet. Der Dokumenten-Hash wird dann auf den Server übertragen und dort mit dem auf dem Server, insbesondere im HSM, gesicherten geheimen Schlüssel des Unterzeichners verschlüsselt und das Ergebnis zusammen mit dem Zertifikat des Unterzeichners schließlich vom Server auf das Endgerät des Unterzeichners zurückübertragen.In particular, the remote electronic signature avoids the practical problems associated with a signature card and a card reader. This is usually an internet-based cloud solution. A certificate stored on the signature card and a securely stored secret key of the signatory are stored on the server of the trust service provider or a hardware security module (HSM) of the server. The signatory maintains an online account with the trust service provider, which he can access in the usual way with a user name and password using a terminal device such as a mobile phone. To trigger an electronic signature, the authenticity of the signer is also z. B. checked by a mobile transaction number (mTAN) method or more generally by two-factor authentication. Similar to the signature with a signature card and card reader, the document hash of the document to be signed is formed by means of a cryptographic variance function to carry out the signature. The document hash is then transferred to the server and encrypted there with the signer's secret key, which is saved on the server, in particular in the HSM, and the result, together with the signer's certificate, is then transferred back from the server to the signer's device.
Derartige Verfahren zur Fernsignatur benötigen eine komplexe Sicherheits-Infrastruktur auf der Seite des Vertrauensdiensteanbieters. Zur Ausführung der Signatur muss eine Verbindung zwischen dem Online-Konto des Unterzeichners, über welches dieser die Signatur aktiviert, und dem geheimen Schlüssel des Unterzeichners auf dem Server, insbesondere im HSM, garantiert fehlerfrei und insbesondere auch fälschungssicher hergestellt werden. Ein wesentlicher Teil der Komplexität des Verfahrens besteht in der Gewährleistung durch den Vertrauensdiensteanbieter, dass ein Zugriff auf den geheimen Schlüssel des Unterzeichners ausschließlich über den Zugriff auf das Online-Konto des Unterzeichners mit Zwei-Faktor-Authentifizierung erfolgen kann. Zugleich ist damit aber auch festzustellen, dass die Sicherheit der Fernsignatur nicht größer sein kann als die des Online-Kontos selbst, denn ein Zugriff auf das Online-Konto ermöglicht immer auch den Zugriff auf den geheimen Schlüssel des Unterzeichners. Der hohe Aufwand für die sichere Verwahrung und Verwaltung der vielen geheimen Schlüssel von verschiedenen Unterzeichnern kann also zur Erhöhung der Sicherheit des Verfahrens, die durch die Zugriffssicherheit auf das Online-Konto des Unterzeichners begrenzt ist, keinen Beitrag leisten.Such methods for remote signature require a complex security infrastructure on the part of the trust service provider. To execute the signature, a connection between the signer's online account, via which he activates the signature, and the signer's secret key on the server, in particular in the HSM, must be guaranteed to be error-free and, in particular, to be forgery-proof. A significant part of the complexity of the process consists in the guarantee by the trust service provider that access to the signer's secret key can only take place via access to the signer's online account with two-factor authentication. At the same time, however, it should also be noted that the security of the remote signature cannot be greater than that of the online account itself, because access to the online account always enables access to the signer's secret key. The high effort for the secure storage and administration of the many secret keys of different signers can therefore not contribute to increasing the security of the method, which is limited by the access security to the online account of the signatory.
Der Erfindung liegt die Aufgabe zugrunde, das Verfahren zur elektronischen Fernsignatur zu verbessern und insbesondere die benötigte Sicherheits-Infrastruktur zu vereinfachen.The invention is based on the object of improving the method for electronic remote signature and, in particular, of simplifying the required security infrastructure.
Die Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des kennzeichnenden Teils des Anspruchs 1 beziehungsweise durch ein System mit den Merkmalen des kennzeichnenden Teils des Anspruchs 10 gelöst. Das Serversystem erstellt eine die Dokumentdaten und die verifizierten Identifikationsdaten eindeutig kennzeichnende Datenkombination und generiert einen Signatur-Hash als Hash von dieser Datenkombination. Anschließend verschlüsselt das Serversystem den Signatur-Hash mittels eines geheimen Schlüssels des Vertrauensdiensteanbieters, der einem qualifizierten öffentlichem Zertifikat des Vertrauensdiensteanbieters zugeordnet ist, und stellt den verschlüsselten Signatur-Hash zumindest als Teil der Fernsignatur dem Unterzeichner elektronisch zur Verfügung.According to the invention, the object is achieved by a method having the features of the characterizing part of
Dabei wird eine elektronische Beglaubigung durch den Vertrauensdiensteanbieter ermöglicht, so dass der Vertrauensdiensteanbieter auf vertraglicher Grundlage mit dem Unterzeichner mit der elektronischen Signatur des Vertrauensdiensteanbieters beglaubigt, dass der durch die Identifikationsdaten identifizierte Unterzeichner, nachgewiesen mit dem Sicherheitsniveau des Online-Kontos und gemäß der Sicherheit der Infrastruktur des Dienstes des Vertrauensdiensteanbieters, seinen Willen gemäß dem durch den Signatur-Hash repräsentierten Dokument erklärt.Electronic authentication by the trust service provider is enabled, so that the trust service provider can use the electronic signature of the trust service provider on a contractual basis with the signatory certifies that the signatory identified by the identification data, proven with the security level of the online account and according to the security of the infrastructure of the trust service provider's service, declares his will in accordance with the document represented by the signature hash.
Dies hat den Vorteil, dass insbesondere ein qualifiziertes Zertifikat und ein geheimer Schlüssel des Unterzeichners nicht benötigt wird und dadurch keine Speicherung des Zertifikats und des geheimen Schlüssels des Unterzeichners auf dem Serversystem des Vertrauensdiensteanbieters erforderlich ist. Dies ermöglicht eine Vereinfachung der Sicherheitsinfrastruktur des Serversystems des Vertrauensdiensteanbieters.This has the advantage that, in particular, a qualified certificate and a secret key of the signer are not required and, as a result, no storage of the certificate and the secret key of the signer on the server system of the trust service provider is required. This enables the security infrastructure of the server system of the trust service provider to be simplified.
Ein weiterer wesentlicher Vorteil des Verfahrens besteht darin, dass Teile der Signatur, d.h. der Signatur-Hash und der verschlüsselte Signatur-Hash zusammen mit dem qualifizierten Zertifikat des Vertrauensdiensteanbieters, dessen öffentlicher Schlüssel die Relation zwischen Signatur-Hash und verschlüsseltem Signatur-Hash erklärt, in einem öffentlichen Signatur-Verzeichnis, das z.B. in Form einer Blockchain organisiert ist, unter Wahrung der Anonymität des Unterzeichners eingetragen werden kann. Dabei ist es die Aufgabe des Verzeichnisanbieters bzw. der Anbietergemeinschaft, nur solche Eintragungen in das Verzeichnis zu ermöglichen, für die die Relation zwischen Signatur-Hash und verschlüsseltem Signatur-Hash gemäß des öffentlichen Schlüssels des Zertifikats des Vertrauensdiensteanbieters validiert wird. Der Vorteil, neben einem der Signatur implizit vergebenen Zeitstempel, besteht darin, dass die kryptographische Operation der Entschlüsselung einmalig zum Zeitpunkt der Eintragung durchgeführt und anschließend in Form des Paares aus Signatur-Hash und verschlüsseltem Signatur-Hash öffentlich, insbesondere für den Unterschriftempfänger, einsehbar ist und festgeschrieben wird. Dies erhöht die Vertrauenswürdigkeit der Signatur, indem der Unterschriftsempfänger nicht eine für ihn unverständliche und letztlich durch ihn nicht kontrollierbare Operation, die Entschlüsselung des verschlüsselten Signatur-Hashs, selbst durchführen muss, sondern die Validierung der Signatur wenigstens auch zusätzlich durch einen Dritten, den Verzeichnisanbieter, ausgeführt und bezeugt wird. Zusammengefasst entsteht damit eine Infrastruktur, in welcher die maßgeblichen Marktteilnehmer, die Unterzeichner und die Unterschriftsempfänger, von der Komplexität der asymmetrichen Kryptographie vollständig entlastet werden.Another important advantage of the method is that parts of the signature, i. the signature hash and the encrypted signature hash together with the qualified certificate of the trust service provider, whose public key explains the relationship between the signature hash and the encrypted signature hash, in a public signature directory, which e.g. is organized in the form of a blockchain, while preserving the anonymity of the signatory. It is the task of the directory provider or the provider community to only allow entries in the directory for which the relationship between the signature hash and the encrypted signature hash is validated according to the public key of the trust service provider's certificate. The advantage, in addition to a time stamp implicitly assigned to the signature, is that the cryptographic operation of decryption is carried out once at the time of entry and can then be viewed publicly, in particular by the recipient of the signature, in the form of the pair of signature hash and encrypted signature hash and is enshrined. This increases the trustworthiness of the signature because the signature recipient does not have to carry out an operation that is incomprehensible to him and ultimately cannot be controlled by him, namely the decryption of the encrypted signature hash, but rather the validation of the signature at least also by a third party, the directory provider, is carried out and witnessed. In summary, this creates an infrastructure in which the relevant market participants, the signatories and the recipient of the signature, are completely relieved of the complexity of asymmetric cryptography.
In einer bevorzugten Ausführungsform der Erfindung wird die Datenkombination aus einer Konkatenation eines Unterzeichner-Hashs der verifizierten Identifikationsdaten und einem Dokumenten-Hash der Dokumentdaten gebildet. Dies hat den Vorteil, dass das die Fernsignatur generierende System im Serversystem des Vertrauensdiensteanbieters keinen direkten Zugriff auf die persönlichen Identifikationsdaten oder Dokumentdaten benötigt. Diese Daten müssen in der Regel bezüglich ihrer Vertraulichkeit und des gesetzlichen Datenschutzes besonders gesichert werden. Somit können dadurch Sicherheitsanforderungen an das Serversystem des Vertrauensdiensteanbieters reduziert werden.In a preferred embodiment of the invention, the data combination is formed from a concatenation of a signatory hash of the verified identification data and a document hash of the document data. This has the advantage that the system generating the remote signature in the server system of the trust service provider does not need direct access to the personal identification data or document data. As a rule, these data must be specially secured with regard to their confidentiality and statutory data protection. As a result, security requirements for the server system of the trust service provider can be reduced.
Vorzugsweise wird der Dokumenten-Hash der Dokumentdaten von einem elektronischen Endgerät des Unterzeichners in das Serversystem übertragen und dem Online-Konto zugeordnet. Dadurch kann eine Übertragung der unter Umständen geheimhaltungsbedürftigen, vollständigen Dokumentdaten durch den Unterzeichner in das Serversystem des Vertrauensdiensteanbieters vermieden werden.The document hash of the document data is preferably transmitted from an electronic terminal of the signatory to the server system and assigned to the online account. This can prevent the signer from transmitting the complete document data, which may need to be kept secret, into the server system of the trust service provider.
In einer alternativen Ausführungsform der Erfindung wird die Datenkombination aus einer Konkatenation der verifizierten Identifikationsdaten selbst und der Dokumentdaten selbst erstellt. Dies bietet eine besonders hohe eindeutige Zuordbarkeit des Signatur-Hashs und somit bessere Sicherheit der Fernsignatur.In an alternative embodiment of the invention, the data combination is created from a concatenation of the verified identification data itself and the document data itself. This offers a particularly high unambiguous assignability of the signature hash and thus better security of the remote signature.
In weiteren Ausführungsformen der Erfindung wird die Datenkombination aus einer Konkatenation eines Unterzeichner-Hashs der verifizierten Identifikationsdaten und den Dokumentdaten selbst erstellt oder als Hash aus einer Konkatenation der verifizierten Identifikationsdaten selbst und einem Dokumenten-Hash der Dokumentdaten erstellt.In further embodiments of the invention, the data combination is created from a concatenation of a signer hash of the verified identification data and the document data itself or created as a hash from a concatenation of the verified identification data itself and a document hash of the document data.
Vorteilhafterweise wird zur Bildung der Fernsignatur der verschlüsselte Signatur-Hash mit den verifizierten Identifikationsdaten kombiniert. Damit wird sichergestellt, dass die Fernsignatur dem Unterzeichner auf besonders einfache Weise zuordbar ist.The encrypted signature hash is advantageously combined with the verified identification data to form the remote signature. This ensures that the remote signature can be assigned to the signer in a particularly simple manner.
Insbesondere wird zur Bildung der Fernsignatur der verschlüsselte Signatur-Hash mit dem öffentlichen Zertifikat des Vertrauensdiensteanbieters kombiniert. Dies ermöglicht eine besonders einfache Überprüfung der Beglaubigung.In particular, the encrypted signature hash is combined with the public certificate of the trust service provider to form the remote signature. This enables a particularly simple verification of the authentication.
In einer vorteilhaften Ausführungsform der Erfindung sind die verifizierten Identifikationsdaten auf einem physisch und insbesondere administrativ von dem die Fernsignatur generierenden Serversystem des Vertrauensdiensteanbieters getrennten Online-Proxy gespeichert.In an advantageous embodiment of the invention, the verified identification data are stored on an online proxy that is physically and in particular administratively separate from the server system of the trust service provider that generates the remote signature.
Insbesondere werden die verifizierten Identifikationsdaten und/oder das Online-Proxy innerhalb des Serversystems durch den Vertrauensdiensteanbieter dem Online-Konto des Unterzeichners zugeordnet.In particular, the verified identification data and / or the online proxy within the server system are assigned to the online account of the signatory by the trust service provider.
Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus der folgenden Figurenbeschreibung und den abhängigen Unteransprüchen.Advantageous embodiments of the invention emerge from the following description of the figures and the dependent subclaims.
Es zeigt:
-
1 ein Diagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Systems und Verfahrens.
-
1 a diagram of a preferred embodiment of the system and method of the invention.
Zu der anschließenden Beschreibung wird beansprucht, dass die Erfindung nicht auf die Ausführungsbeispiele und dabei nicht auf alle oder mehrere Merkmale von beschriebenen Merkmalskombinationen beschränkt ist, vielmehr ist jedes einzelne Teilmerkmal des/jedes Ausführungsbeispiels auch losgelöst von allen anderen im Zusammenhang damit beschriebenen Teilmerkmalen für sich und auch in Kombination mit beliebigen Merkmalen eines anderen Ausführungsbeispiels von Bedeutung für den Gegenstand der Erfindung.In relation to the following description, it is claimed that the invention is not limited to the exemplary embodiments and thereby not to all or several features of the described feature combinations; rather, each individual partial feature of the / each exemplary embodiment is also detached from all other partial features described in connection therewith also in combination with any features of another embodiment of importance for the subject matter of the invention.
Vorzugsweise sind auf dem Endgerät
In der dargestellten Ausführungsform werden die Identifikationsdaten
Alternativ können die Identifikationsdaten
Die Identifikationsdaten
Bei erfolgreicher Verifizierung
Vorzugsweise weist das Online-Proxy
Alternativ können die verifizierten Identifikationsdaten
Zudem sind in dem Endgerät
Zur Erstellung der Fernsignatur erstellt das Serversystem
Von dieser Datenkombination generiert das Serversystem
Gemäß
Zudem wird zur Bildung der Fernsignatur
Anschließend wird die Fernsignatur
Die Hash-Mittel
Anhand der Fernsignatur
Danach wird von der die Beglaubigung überprüfenden Person ein neuer Signatur-Hash
Die Erfindung ist nicht auf die dargestellten und beschriebenen Ausführungsbeispiele beschränkt, sondern umfasst auch alle im Sinne der Erfindung gleichwirkenden Ausführungen. Es wird ausdrücklich betont, dass die Ausführungsbeispiele nicht auf alle Merkmale in Kombination beschränkt sind, vielmehr kann jedes einzelne Teilmerkmal auch losgelöst von allen anderen Teilmerkmalen für sich eine erfinderische Bedeutung haben. Ferner ist die Erfindung bislang auch noch nicht auf die im Anspruch 1 oder Anspruch 11 definierte Merkmalskombination beschränkt, sondern kann auch durch jede beliebige andere Kombination von bestimmten Merkmalen aller insgesamt offenbarten Einzelmerkmale definiert sein. Dies bedeutet, dass grundsätzlich praktisch jedes Einzelmerkmal des Anspruchs 1 oder 11 weggelassen beziehungsweise durch mindestens ein an anderer Stelle der Anmeldung offenbartes Einzelmerkmal ersetzt werden kann.The invention is not limited to the illustrated and described exemplary embodiments, but rather also includes all embodiments that have the same effect within the meaning of the invention. It is expressly emphasized that the exemplary embodiments are not limited to all features in combination; rather, each individual sub-feature can also have an inventive significance in isolation from all other sub-features. Furthermore, the invention has not yet been limited to the combination of features defined in
BezugszeichenlisteList of reference symbols
- 11
- ServersystemServer system
- 22
- Online-ProxyOnline proxy
- 33
- EndgerätEnd device
- 44th
- Online-KontoOnline account
- 55
- Verifizierungverification
- 77th
- Hash-MittelHash means
- 99
- KonkatenationsmittelConcatenation means
- 1111
- VerschlüsselungsmittelMeans of encryption
- 1313
- ZusammenführungsmittelMerging means
- DID D ID
- persönliche Identifikationsdaten eines Unterzeichnerspersonal identification data of a signatory
- DIDv D IDv
-
verifizierte persönliche Identifikationsdaten
DID eines Unterzeichnersverified personal identification dataD ID of a signatory - HIDv H IDv
-
Hash der verifizierten Identifikationsdaten
DIDv eines UnterzeichnersHash of the verified identification dataD IDv of a signatory - DDOC D DOC
- Dokumentdaten eines elektronischen DokumentesDocument data of an electronic document
- HDOC H DOC
-
Hash der Dokumentdaten
DDOC Hash of the document dataD DOC - HSIG H SIG
- Signatur-HashSignature hash
- HSIGv H SIGv
- verschlüsselter Signatur-Hashencrypted signature hash
- SVDA S VDA
- geheimer Schlüssel eines Vertrauensdiensteanbietersecret key of a trust service provider
- ZVDA Z VDA
- qualifiziertes öffentliches Zertifikat eines Vertrauensdiensteanbieterqualified public certificate from a trust service provider
- SIGSIG
- FernsignaturRemote signature
Claims (11)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019135892.2 | 2019-12-30 | ||
DE102019135892 | 2019-12-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102020105668A1 true DE102020105668A1 (en) | 2020-12-17 |
Family
ID=73546887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020105668.0A Withdrawn DE102020105668A1 (en) | 2019-12-30 | 2020-03-03 | Method and system for electronic remote signature |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020105668A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030097566A1 (en) * | 2001-11-22 | 2003-05-22 | Yoko Kumagai | Public key certificate generation method, validation method and apparatus thereof |
US6745327B1 (en) * | 1998-05-20 | 2004-06-01 | John H. Messing | Electronic certificate signature program |
DE102006009725A1 (en) * | 2006-03-02 | 2007-06-14 | Siemens Ag | Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature |
DE102006053450A1 (en) * | 2006-11-11 | 2008-05-15 | Authentidate International Ag | signature expansion |
DE102017204536B3 (en) * | 2017-03-17 | 2018-03-08 | Bundesdruckerei Gmbh | Issuing virtual documents in a blockchain |
-
2020
- 2020-03-03 DE DE102020105668.0A patent/DE102020105668A1/en not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6745327B1 (en) * | 1998-05-20 | 2004-06-01 | John H. Messing | Electronic certificate signature program |
US20030097566A1 (en) * | 2001-11-22 | 2003-05-22 | Yoko Kumagai | Public key certificate generation method, validation method and apparatus thereof |
DE102006009725A1 (en) * | 2006-03-02 | 2007-06-14 | Siemens Ag | Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature |
DE102006053450A1 (en) * | 2006-11-11 | 2008-05-15 | Authentidate International Ag | signature expansion |
DE102017204536B3 (en) * | 2017-03-17 | 2018-03-08 | Bundesdruckerei Gmbh | Issuing virtual documents in a blockchain |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3596653B1 (en) | Issuing virtual documents in a block chain | |
DE112011100182B4 (en) | Data security device, computing program, terminal and system for transaction verification | |
EP3474172B1 (en) | Access control using a blockchain | |
DE60114986T2 (en) | METHOD FOR OUTPUTTING ELECTRONIC IDENTITY | |
DE102012206341B4 (en) | Joint encryption of data | |
EP1365537B1 (en) | Systems and method for certifying digital signatures | |
WO2007053864A1 (en) | Method for generating an advanced electronic signature for an electronic document | |
DE60022320T2 (en) | METHOD FOR VERIFYING A SIGNATURE OF A MESSAGE | |
DE102009027681A1 (en) | Method and reading attributes from an ID token | |
DE202008013415U1 (en) | Data processing system for providing authorization keys | |
EP3182318A1 (en) | Signature generation by means of a security token | |
WO2020002341A1 (en) | Tamper-proof issuing and storing of electronic certificates | |
DE60122349T2 (en) | METHODS FOR PRODUCING PROOF TESTS FOR SENDING AND RECEIVING AN ELECTRONIC WRITING AND ITS CONTENTS THROUGH A NETWORK | |
EP3114600B1 (en) | Security sytem with access control | |
EP3767513B1 (en) | Method for secure execution of a remote signature, and security system | |
EP2730050B1 (en) | Method for generating and verifying an electronic pseudonymous signature | |
EP4224786A1 (en) | Method and device for creating electronic signatures | |
DE102020105668A1 (en) | Method and system for electronic remote signature | |
DE102015208098B4 (en) | Procedure for generating an electronic signature | |
WO2022200035A1 (en) | Method and device for generating, providing, and transferring a trusted electronic dataset or certificate based on an electronic document concerning a user | |
DE102017006200A1 (en) | Method, hardware and system for dynamic data transmission to a blockchain computer network for storing personal data around this part again block by block as the basis for end to end encryption used to dynamically update the data collection process via the data transmission module in real time from sensor units. The block modules on the blockchain database system are infinitely expandable. | |
DE102006009725A1 (en) | Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature | |
DE10242673B4 (en) | Procedure for identifying a user | |
DE102022000857B3 (en) | Procedure for the secure identification of a person by a verification authority | |
DE102007046102B4 (en) | A method for protecting against modification of data and for authenticating the data transmitter in the data transmission by using encryption methods in which, with knowledge of encrypted and unencrypted data, other data can no longer be encrypted correctly as randomly. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R230 | Request for early publication | ||
R120 | Application withdrawn or ip right abandoned |