DE19754101C2 - Device for generating cryptographic signatures - Google Patents

Device for generating cryptographic signatures

Info

Publication number
DE19754101C2
DE19754101C2 DE1997154101 DE19754101A DE19754101C2 DE 19754101 C2 DE19754101 C2 DE 19754101C2 DE 1997154101 DE1997154101 DE 1997154101 DE 19754101 A DE19754101 A DE 19754101A DE 19754101 C2 DE19754101 C2 DE 19754101C2
Authority
DE
Germany
Prior art keywords
data
signature
cryptographic signatures
generating cryptographic
display unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE1997154101
Other languages
German (de)
Other versions
DE19754101A1 (en
Inventor
Tobias Wieler
Thomas Kohn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Towitoko AG
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE29724819U priority Critical patent/DE29724819U1/en
Application filed by Individual filed Critical Individual
Priority to DE1997154101 priority patent/DE19754101C2/en
Publication of DE19754101A1 publication Critical patent/DE19754101A1/en
Application granted granted Critical
Publication of DE19754101C2 publication Critical patent/DE19754101C2/en
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Description

Die Erfindung betrifft eine Vorrichtung zur Erzeugung krypto­ grafischer Signaturen gemäß Oberbegriff des Patentanspruchs 1.The invention relates to a device for generating crypto graphic signatures according to the preamble of claim 1.

Mit der zunehmenden Vernetzung von Computersystemen weltweit ist die schnelle Übermittlung von Daten für nahezu jedermann verfügbar geworden. Der genaue Übermittlungsweg der Daten von Sender zu Empfänger ist jedoch häufig nicht nachvollziehbar, und es besteht die Gefahr, daß die Daten auf dem Übermitt­ lungsweg durch Fehler oder in böswilliger Absicht verfälscht werden.With the increasing networking of computer systems worldwide is the fast transmission of data for almost everyone become available. The exact transmission route of the data from However, sender to recipient is often not traceable, and there is a risk that the data on the transmission path of falsification or falsified by malicious intent become.

Zur Absicherung der Übertragung sicherheitsrelevanter Daten sind elektronische Signaturen, die nach kryptografischen Verfahren berechnet werden, bekannt.To secure the transmission of security-relevant data are electronic signatures according to cryptographic Methods are known.

Jeder Absender von Nachrichten, der ein solches Verfahren zur Unterschrift seiner Daten verwendet, muß dafür sorgen, daß sein Unterschriftsverfahren oder zumindest ein dafür verwendeter geheimer Schlüssel nicht anderen zugänglich wird.Any sender of messages who have such a procedure for Signature of his data used must ensure that his Signature process or at least one used for it secret key is not accessible to others.

Als Fortschritt gegenüber Softwareprogrammen, bei denen die Signatur auf einem PC berechnet wird, wurden Chipkarten ent­ wickelt, bei denen die geheimen Schlüsseldaten auf einem Chip in der Karte gespeichert werden und so nicht ausspionierbar sind.As an advance over software programs where the Signature is calculated on a PC, chip cards were ent wraps where the secret key data on a chip stored in the card and therefore not spied on are.

Das Problem aller bestehenden Systeme besteht jedoch darin, daß der Anwender keine unmittelbare Kontrolle darüber hat, welche Daten mit der Signatur versehen werden.The problem with all existing systems, however, is that the user has no direct control over which Data are provided with the signature.

Virenprogramme auf PCs sind hinlänglich bekannt und es ist naheliegend, daß ein solches Virusprogramm problemlos in der Lage ist, manipulierte oder komplett ausgetauschte Daten von einer Chipkarte oder anderem Signaturprogramm signieren zu lassen, während dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm angezeigt werden. Dies ist beispielsweise bei der Durchführung von Banküberweisungen ein hohes Sicherheitsrisiko, wenn dem Benutzer zwar die einge­ gebenen Daten auf dem Bildschirm angezeigt werden, tatsächlich aber Überweisungen an andere Bestimmungsziele durchgeführt werden.Virus programs on PCs are well known and it is obvious that such a virus program in the Is able to manipulate or completely exchange data from a chip card or other signature program  let the unsuspecting user actually signing data are displayed on the screen. This is for example when making bank transfers a high security risk if the user has the given data appear on the screen, actually but transfers made to other destinations become.

Wird die Signatur mit einer Chipkarte berechnet, besteht die unmittelbare Gefahr, daß ein Virenprogramm heimlich über das Netz empfangene Daten signieren Läßt und die erschlichene Signatur überträgt, ohne das der Benutzer dies bemerkt.If the signature is calculated with a chip card, the immediate danger that a virus program secretly over the Signs received network and lets the stolen Transfers signature without the user noticing.

Aus der WO 99/08415 ist eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften vorbekannt. Bei der dortigen Lehre erfolgt das Erstellen der Unterschrift bzw. das Zurück­ senden der unterschriebenen Daten an einen PC erst nach einer aktiven Bestätigung durch den Benutzer, wobei hierdurch sichergestellt ist, daß der Bestätigungsvorgang nicht durch den PC in irgendeiner Weise fremdgesteuert erfolgen kann. An einem externen Peripheriegerät ist der Benutzer der Einrichtung in die Lage versetzt zu überprüfen, welche Daten in die notwendige Chipkarte zum Unterschreiben eingelesen werden. Die Chipkarte selbst enthält jedoch den eigentlichen Algorithmus und den geheimen Schlüssel, mit deren Hilfe die Verschlüsselung, d. h. die entsprechende Rechenoperation ausgeführt werden kann. Hierin besteht jedoch ein Sicherheitsrisiko durch Fremdmani­ pulationen an einer solchen Chipkarte.WO 99/08415 describes a device for secure creation previously known from electronic signatures. With the one there Teaching takes place the creation of the signature or the return Only send the signed data to a PC after one active confirmation by the user, thereby doing so it is ensured that the confirmation process is not carried out by the PC can be externally controlled in any way. On one external peripheral is the user of the facility in able to check which data is in the necessary Chip card can be read for signature. The chip card however, it contains the actual algorithm and the secret key, with the help of encryption, d. H. the corresponding arithmetic operation can be carried out. However, there is a security risk from third-party mani pulations on such a chip card.

Nach der DE 42 31 913 A1 ist ein Verfahren zum identifika­ tionsmäßigen Kennzeichnen und Anwenden eines einer Person zugeordneten Gegenstands in fälschungssicherer Weise bekannt, wobei es dort primär um das Erfassen und Speichern von Finger­ abdruckmerkmalen geht.According to DE 42 31 913 A1 is a method for identifying marking and applying one person associated object is known in a forgery-proof manner, where it is primarily about capturing and storing fingers imprint features.

Letztendlich zeigt die EP 0 244 498 A1 eine Anordnung zur Ermittlung der Berechtigung von Personen durch Überprüfung ihrer Fingerabdrücke. Gemäß der dortigen Technik wird von einem tragbaren Datenträger in Form einer Plastikkarte ausgegangen, die mehrere Magnetspuren zur Aufnahme von Daten aufweist. Die gespeicherten Daten können aus dem Korrelationsgrad zwischen einem Fingerabdruck der berechtigten Person und einem gespei­ cherten und ausgewählten Referenzsignalbild und der Kennziffer dieses Referenzsignalbilds bestehen.Ultimately, EP 0 244 498 A1 shows an arrangement for Determination of the authorization of people through verification her fingerprints. According to the technology there, one  portable disk in the form of a plastic card, which has several magnetic tracks for recording data. The Stored data may differ between the degree of correlation a fingerprint of the authorized person and a saved and selected reference signal image and the code number of this reference signal image exist.

Ein Fingerabdruckerfassungsterminal mit einem entsprechenden Sensor enthält einen Speicher, in dem die ausgewählten Referenzsignalbilder abgelegt sind. Der Sensor vergleicht den aktuellen Fingerabdruck einer zu überprüfenden Person mit dem entsprechenden, auf der Plastikkarte gezeichneteten und im Terminal gespeicherten Referenzsignalbild.A fingerprint capture terminal with a corresponding one Sensor contains a memory in which the selected Reference signal images are stored. The sensor compares that current fingerprint of a person to be checked with the corresponding, drawn on the plastic card and in Terminal stored reference signal image.

Der so ermittelte Vergleichskorrelationsgrad wird mit dem auf der Plastikkarte gespeicherten Korrelationsgrad verglichen und in Abhängigkeit davon ein entsprechendes Entscheidungssignal ausgelöst. Zur Erhöhung der Sicherheit sind die Daten auf der Plastikkarte so aufgezeichnet, daß aus diesen allein kein eindeutiger Rückschluß auf die Identität der Person möglich ist. Ungeachtet dessen sind jedoch Manipulationen der ent­ sprechenden Daten denkbar, so daß auch bei der EP 0 244 498 A1 ein Sicherheitsrisiko verbleibt.The degree of comparison correlation determined in this way is compared to the degree of correlation stored in the plastic card and depending on this, a corresponding decision signal triggered. To increase security, the data is on the Plastic card recorded so that none of them alone clear conclusions about the identity of the person possible is. Regardless of this, manipulations of the ent speaking data conceivable, so that also in EP 0 244 498 A1 a security risk remains.

Aus dem Vorgenannten ist es daher Aufgabe der Erfindung, eine Vorrichtung zur Erzeugung kryptografischer Signaturen anzu­ geben, welche eine bidirektionale Datenschnittstelle zum Aus­ tausch von Daten mit einem Personal-Computer oder dergleichen Einrichtung umfaßt und die mit einem Bedienelement zum Frei­ geben einer Signaturberechnungsoperation sowie mit einer Datenanzeigeeinheit für die Darstellung der zu signierenden Daten versehen ist, wobei die Vorrichtung leicht handhabbar sein soll und die Möglichkeit gegeben ist, den Signaturberech­ nungsprozeß manipulationssicher und geschützt durchzuführen.From the above, it is therefore an object of the invention to Device for generating cryptographic signatures give which a bidirectional data interface to the off exchange of data with a personal computer or the like Device includes and with a control element for free give a signature calculation operation as well as with a Data display unit for the representation of the to be signed Data is provided, the device being easy to handle should be and the possibility is given, the signature calculation the tamper-proof and protected process.

Die Lösung der Aufgabe der Erfindung erfolgt mit einer Vor­ richtung gemäß den Merkmalen des Patentanspruchs 1, wobei die Unteransprüche zweckmäßige Ausgestaltungen und Weiterbildungen darstellen.The object of the invention is achieved with a front direction according to the features of claim 1, wherein the  Expedient refinements and developments represent.

Gemäß dem Ausführungsbeispiel wird die Signatur nicht auf dem PC, sondern in einem externen Gerät erzeugt, das in der Lage ist, die zu signierenden Daten sichtbar zu machen, und nur nach einer expliziten Bestätigung die Signatur berechnet.According to the embodiment, the signature is not on the PC, but generated in an external device that is capable is to make the data to be signed visible, and only after the signature is calculated based on an explicit confirmation.

Im obigen Beispiel bedeutet dies, daß bei einer Banküberweisung die relevanten Daten der Transaktion auf dem Gerät angezeigt werden und die Signatur nur dann vom Benutzer ausgelöst wird, wenn die Daten als korrekt verifiziert wurden.In the example above, this means that with a bank transfer the relevant transaction data is displayed on the device and the signature is only triggered by the user, if the data has been verified as correct.

Die Vorrichtung ist durch Virusprogramme auf dem PC nicht angreifbar, da der im Gerät ausgeführte Programmcode nicht durch die zur Signatur übertragenen Daten beeinflußbar ist. Es können mit dem Gerät nicht unbemerkt Signaturen angefertigt werden, da zum Start der Signaturberechnung mindestens ein Tastendruck oder die Eingabe einer Geheimzahl durch den Benutzer erforderlich ist.The device is not through virus programs on the PC vulnerable because the program code executed in the device is not can be influenced by the data transmitted for the signature. It cannot use the device to make signatures unnoticed be at least one at the start of the signature calculation Pressing a key or entering a PIN by the User is required.

Claims (3)

1. Vorrichtung zur Erzeugung kryptografischer Signaturen, umfassend eine bidirektionale Datenschnittstelle zum Austausch von Daten mit einem Personal-Computer oder dergleichen Ein­ richtung sowie mit einem Bedienelement zum Freigeben einer Signaturberechnungsoperation und einer Datenanzeigeeinheit für die Darstellung der zu signierenden Daten, gekennzeichnet durch einen integrierten Prozessor zur unmittelbaren Ausführung der Signaturberechnungsoperationen, wobei die Datenanzeigeeinheit ebenfalls baulich mit der Vorrichtung verbunden ist.1. Device for generating cryptographic signatures, comprising a bidirectional data interface for exchanging data with a personal computer or the like, and with an operating element for releasing a signature calculation operation and a data display unit for displaying the data to be signed, characterized by an integrated processor immediate execution of the signature calculation operations, the data display unit also being structurally connected to the device. 2. Vorrichtung nach Anspruch 1, gekennzeichnet durch eine Authentizitätsprüfungseinrichtung in Form eines Finger­ abdruckscanners.2. Device according to claim 1, marked by an authentication device in the form of a finger impression scanners. 3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Bedieneinheit eine Tastatur zur Eingabe einer Personal Identification Number (PIN) aufweist.3. Device according to claim 1 or 2, characterized in that the control unit has a keyboard for entering personnel Identification number (PIN).
DE1997154101 1997-12-08 1997-12-11 Device for generating cryptographic signatures Revoked DE19754101C2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE29724819U DE29724819U1 (en) 1997-12-08 1997-12-08 Generation of cyptographic signatures for data access
DE1997154101 DE19754101C2 (en) 1997-12-11 1997-12-11 Device for generating cryptographic signatures

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997154101 DE19754101C2 (en) 1997-12-11 1997-12-11 Device for generating cryptographic signatures

Publications (2)

Publication Number Publication Date
DE19754101A1 DE19754101A1 (en) 1999-07-22
DE19754101C2 true DE19754101C2 (en) 2000-05-04

Family

ID=7850925

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997154101 Revoked DE19754101C2 (en) 1997-12-08 1997-12-11 Device for generating cryptographic signatures

Country Status (1)

Country Link
DE (1) DE19754101C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10059066A1 (en) * 2000-11-28 2002-06-13 Net Design Gmbh Netzwerkentwic Device for digitally signing information available in digital form has input and display units connected to computer chip with hard-coded signature program, permanently fixed in housing

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10152462A1 (en) * 2001-10-24 2003-06-18 Giesecke & Devrient Gmbh Signature of a document
DE102006062046A1 (en) * 2006-12-29 2008-07-03 Nec Europe Ltd. Method for increasing security in case of digital signatures using chip card, involves providing chip card with integrated display, terminal and chip card reading and writing device for transmitting data to be signed

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0244498A1 (en) * 1986-05-06 1987-11-11 Siemens Aktiengesellschaft Arrangement and process for determining the authenticity of persons by verifying their finger prints
DE4231913A1 (en) * 1992-07-20 1994-01-27 Gerdt Peter Hollnagel Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint
WO1999008415A2 (en) * 1997-08-06 1999-02-18 Infineon Technologies Ag System for generating electronic signatures in absolute security

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0244498A1 (en) * 1986-05-06 1987-11-11 Siemens Aktiengesellschaft Arrangement and process for determining the authenticity of persons by verifying their finger prints
DE4231913A1 (en) * 1992-07-20 1994-01-27 Gerdt Peter Hollnagel Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint
WO1999008415A2 (en) * 1997-08-06 1999-02-18 Infineon Technologies Ag System for generating electronic signatures in absolute security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10059066A1 (en) * 2000-11-28 2002-06-13 Net Design Gmbh Netzwerkentwic Device for digitally signing information available in digital form has input and display units connected to computer chip with hard-coded signature program, permanently fixed in housing

Also Published As

Publication number Publication date
DE19754101A1 (en) 1999-07-22

Similar Documents

Publication Publication Date Title
EP0063794B1 (en) Apparatus and process for checking identity
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE60021183T2 (en) HIGH-SECURITY BIOMETRIC AUTHENTICATION BY PRIVATE AND PUBLIC KEY PAIRS
DE60036424T2 (en) Method and apparatus for encryption / decryption and identification systems
DE60211841T2 (en) Device for updating and revoking the validity of a trade mark in a public-key infrastructure
EP1818844B1 (en) Method for using security tokens
DE60011431T2 (en) SECURE SYSTEMS FOR PRINTING AUTHENTICATIVE DIGITAL SIGNATURES
DE19940341A1 (en) Data protection procedures
DE3319919A1 (en) PROTECTION SYSTEM FOR INTELLIGENCE CARDS
DE3417766A1 (en) WORKING METHOD AND DEVICE FOR ELECTRONICALLY AUTHORIZED DETECTING A MATTER
DE19532617A1 (en) Method and device for sealing computer data
WO2008086958A1 (en) Method and device for securing a document comprising an inserted signature image and biometric data in a computer system
DE19860177A1 (en) Chip card function releasing device comprises pocket chip card reader with checking component in chip card for verifying authentication data
EP0006498B1 (en) Method and apparatus for document authentification
EP2106605B1 (en) Method and system for increasing security when creating electronic signatures using a chip card
EP1199623A2 (en) Method and system for user identification
DE102006027253A1 (en) Document reader, method of reading a data object and computer program product
EP3422243B1 (en) Id-token with secure microcontroller
EP3182317A1 (en) Apparatus and method for personalised provision of a key
EP1687932B1 (en) Authorisation of a transaction
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
DE60123380T2 (en) METHOD FOR AUTHORIZING A PORTABLE OBJECT, COMPRISING PURCHASED OBJECT AND DEVICE FOR CARRYING OUT THE METHOD
DE19754101C2 (en) Device for generating cryptographic signatures
WO2001046785A2 (en) Method and device for verifying a file
DE19703970B4 (en) Method for collecting data and transmitting it in authentic form

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8363 Opposition against the patent
8327 Change in the person/name/address of the patent owner

Owner name: TOWITOKO AG, 85521 OTTOBRUNN, DE

8381 Inventor (new situation)

Free format text: WIELER, TOBIAS, 82024 TAUFKIRCHEN, DE KOHN, THOMAS, 82024 TAUFKIRCHEN, DE

8331 Complete revocation