DE19754101C2 - Device for generating cryptographic signatures - Google Patents
Device for generating cryptographic signaturesInfo
- Publication number
- DE19754101C2 DE19754101C2 DE1997154101 DE19754101A DE19754101C2 DE 19754101 C2 DE19754101 C2 DE 19754101C2 DE 1997154101 DE1997154101 DE 1997154101 DE 19754101 A DE19754101 A DE 19754101A DE 19754101 C2 DE19754101 C2 DE 19754101C2
- Authority
- DE
- Germany
- Prior art keywords
- data
- signature
- cryptographic signatures
- generating cryptographic
- display unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Revoked
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Description
Die Erfindung betrifft eine Vorrichtung zur Erzeugung krypto grafischer Signaturen gemäß Oberbegriff des Patentanspruchs 1.The invention relates to a device for generating crypto graphic signatures according to the preamble of claim 1.
Mit der zunehmenden Vernetzung von Computersystemen weltweit ist die schnelle Übermittlung von Daten für nahezu jedermann verfügbar geworden. Der genaue Übermittlungsweg der Daten von Sender zu Empfänger ist jedoch häufig nicht nachvollziehbar, und es besteht die Gefahr, daß die Daten auf dem Übermitt lungsweg durch Fehler oder in böswilliger Absicht verfälscht werden.With the increasing networking of computer systems worldwide is the fast transmission of data for almost everyone become available. The exact transmission route of the data from However, sender to recipient is often not traceable, and there is a risk that the data on the transmission path of falsification or falsified by malicious intent become.
Zur Absicherung der Übertragung sicherheitsrelevanter Daten sind elektronische Signaturen, die nach kryptografischen Verfahren berechnet werden, bekannt.To secure the transmission of security-relevant data are electronic signatures according to cryptographic Methods are known.
Jeder Absender von Nachrichten, der ein solches Verfahren zur Unterschrift seiner Daten verwendet, muß dafür sorgen, daß sein Unterschriftsverfahren oder zumindest ein dafür verwendeter geheimer Schlüssel nicht anderen zugänglich wird.Any sender of messages who have such a procedure for Signature of his data used must ensure that his Signature process or at least one used for it secret key is not accessible to others.
Als Fortschritt gegenüber Softwareprogrammen, bei denen die Signatur auf einem PC berechnet wird, wurden Chipkarten ent wickelt, bei denen die geheimen Schlüsseldaten auf einem Chip in der Karte gespeichert werden und so nicht ausspionierbar sind.As an advance over software programs where the Signature is calculated on a PC, chip cards were ent wraps where the secret key data on a chip stored in the card and therefore not spied on are.
Das Problem aller bestehenden Systeme besteht jedoch darin, daß der Anwender keine unmittelbare Kontrolle darüber hat, welche Daten mit der Signatur versehen werden.The problem with all existing systems, however, is that the user has no direct control over which Data are provided with the signature.
Virenprogramme auf PCs sind hinlänglich bekannt und es ist naheliegend, daß ein solches Virusprogramm problemlos in der Lage ist, manipulierte oder komplett ausgetauschte Daten von einer Chipkarte oder anderem Signaturprogramm signieren zu lassen, während dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm angezeigt werden. Dies ist beispielsweise bei der Durchführung von Banküberweisungen ein hohes Sicherheitsrisiko, wenn dem Benutzer zwar die einge gebenen Daten auf dem Bildschirm angezeigt werden, tatsächlich aber Überweisungen an andere Bestimmungsziele durchgeführt werden.Virus programs on PCs are well known and it is obvious that such a virus program in the Is able to manipulate or completely exchange data from a chip card or other signature program let the unsuspecting user actually signing data are displayed on the screen. This is for example when making bank transfers a high security risk if the user has the given data appear on the screen, actually but transfers made to other destinations become.
Wird die Signatur mit einer Chipkarte berechnet, besteht die unmittelbare Gefahr, daß ein Virenprogramm heimlich über das Netz empfangene Daten signieren Läßt und die erschlichene Signatur überträgt, ohne das der Benutzer dies bemerkt.If the signature is calculated with a chip card, the immediate danger that a virus program secretly over the Signs received network and lets the stolen Transfers signature without the user noticing.
Aus der WO 99/08415 ist eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften vorbekannt. Bei der dortigen Lehre erfolgt das Erstellen der Unterschrift bzw. das Zurück senden der unterschriebenen Daten an einen PC erst nach einer aktiven Bestätigung durch den Benutzer, wobei hierdurch sichergestellt ist, daß der Bestätigungsvorgang nicht durch den PC in irgendeiner Weise fremdgesteuert erfolgen kann. An einem externen Peripheriegerät ist der Benutzer der Einrichtung in die Lage versetzt zu überprüfen, welche Daten in die notwendige Chipkarte zum Unterschreiben eingelesen werden. Die Chipkarte selbst enthält jedoch den eigentlichen Algorithmus und den geheimen Schlüssel, mit deren Hilfe die Verschlüsselung, d. h. die entsprechende Rechenoperation ausgeführt werden kann. Hierin besteht jedoch ein Sicherheitsrisiko durch Fremdmani pulationen an einer solchen Chipkarte.WO 99/08415 describes a device for secure creation previously known from electronic signatures. With the one there Teaching takes place the creation of the signature or the return Only send the signed data to a PC after one active confirmation by the user, thereby doing so it is ensured that the confirmation process is not carried out by the PC can be externally controlled in any way. On one external peripheral is the user of the facility in able to check which data is in the necessary Chip card can be read for signature. The chip card however, it contains the actual algorithm and the secret key, with the help of encryption, d. H. the corresponding arithmetic operation can be carried out. However, there is a security risk from third-party mani pulations on such a chip card.
Nach der DE 42 31 913 A1 ist ein Verfahren zum identifika tionsmäßigen Kennzeichnen und Anwenden eines einer Person zugeordneten Gegenstands in fälschungssicherer Weise bekannt, wobei es dort primär um das Erfassen und Speichern von Finger abdruckmerkmalen geht.According to DE 42 31 913 A1 is a method for identifying marking and applying one person associated object is known in a forgery-proof manner, where it is primarily about capturing and storing fingers imprint features.
Letztendlich zeigt die EP 0 244 498 A1 eine Anordnung zur Ermittlung der Berechtigung von Personen durch Überprüfung ihrer Fingerabdrücke. Gemäß der dortigen Technik wird von einem tragbaren Datenträger in Form einer Plastikkarte ausgegangen, die mehrere Magnetspuren zur Aufnahme von Daten aufweist. Die gespeicherten Daten können aus dem Korrelationsgrad zwischen einem Fingerabdruck der berechtigten Person und einem gespei cherten und ausgewählten Referenzsignalbild und der Kennziffer dieses Referenzsignalbilds bestehen.Ultimately, EP 0 244 498 A1 shows an arrangement for Determination of the authorization of people through verification her fingerprints. According to the technology there, one portable disk in the form of a plastic card, which has several magnetic tracks for recording data. The Stored data may differ between the degree of correlation a fingerprint of the authorized person and a saved and selected reference signal image and the code number of this reference signal image exist.
Ein Fingerabdruckerfassungsterminal mit einem entsprechenden Sensor enthält einen Speicher, in dem die ausgewählten Referenzsignalbilder abgelegt sind. Der Sensor vergleicht den aktuellen Fingerabdruck einer zu überprüfenden Person mit dem entsprechenden, auf der Plastikkarte gezeichneteten und im Terminal gespeicherten Referenzsignalbild.A fingerprint capture terminal with a corresponding one Sensor contains a memory in which the selected Reference signal images are stored. The sensor compares that current fingerprint of a person to be checked with the corresponding, drawn on the plastic card and in Terminal stored reference signal image.
Der so ermittelte Vergleichskorrelationsgrad wird mit dem auf der Plastikkarte gespeicherten Korrelationsgrad verglichen und in Abhängigkeit davon ein entsprechendes Entscheidungssignal ausgelöst. Zur Erhöhung der Sicherheit sind die Daten auf der Plastikkarte so aufgezeichnet, daß aus diesen allein kein eindeutiger Rückschluß auf die Identität der Person möglich ist. Ungeachtet dessen sind jedoch Manipulationen der ent sprechenden Daten denkbar, so daß auch bei der EP 0 244 498 A1 ein Sicherheitsrisiko verbleibt.The degree of comparison correlation determined in this way is compared to the degree of correlation stored in the plastic card and depending on this, a corresponding decision signal triggered. To increase security, the data is on the Plastic card recorded so that none of them alone clear conclusions about the identity of the person possible is. Regardless of this, manipulations of the ent speaking data conceivable, so that also in EP 0 244 498 A1 a security risk remains.
Aus dem Vorgenannten ist es daher Aufgabe der Erfindung, eine Vorrichtung zur Erzeugung kryptografischer Signaturen anzu geben, welche eine bidirektionale Datenschnittstelle zum Aus tausch von Daten mit einem Personal-Computer oder dergleichen Einrichtung umfaßt und die mit einem Bedienelement zum Frei geben einer Signaturberechnungsoperation sowie mit einer Datenanzeigeeinheit für die Darstellung der zu signierenden Daten versehen ist, wobei die Vorrichtung leicht handhabbar sein soll und die Möglichkeit gegeben ist, den Signaturberech nungsprozeß manipulationssicher und geschützt durchzuführen.From the above, it is therefore an object of the invention to Device for generating cryptographic signatures give which a bidirectional data interface to the off exchange of data with a personal computer or the like Device includes and with a control element for free give a signature calculation operation as well as with a Data display unit for the representation of the to be signed Data is provided, the device being easy to handle should be and the possibility is given, the signature calculation the tamper-proof and protected process.
Die Lösung der Aufgabe der Erfindung erfolgt mit einer Vor richtung gemäß den Merkmalen des Patentanspruchs 1, wobei die Unteransprüche zweckmäßige Ausgestaltungen und Weiterbildungen darstellen.The object of the invention is achieved with a front direction according to the features of claim 1, wherein the Expedient refinements and developments represent.
Gemäß dem Ausführungsbeispiel wird die Signatur nicht auf dem PC, sondern in einem externen Gerät erzeugt, das in der Lage ist, die zu signierenden Daten sichtbar zu machen, und nur nach einer expliziten Bestätigung die Signatur berechnet.According to the embodiment, the signature is not on the PC, but generated in an external device that is capable is to make the data to be signed visible, and only after the signature is calculated based on an explicit confirmation.
Im obigen Beispiel bedeutet dies, daß bei einer Banküberweisung die relevanten Daten der Transaktion auf dem Gerät angezeigt werden und die Signatur nur dann vom Benutzer ausgelöst wird, wenn die Daten als korrekt verifiziert wurden.In the example above, this means that with a bank transfer the relevant transaction data is displayed on the device and the signature is only triggered by the user, if the data has been verified as correct.
Die Vorrichtung ist durch Virusprogramme auf dem PC nicht angreifbar, da der im Gerät ausgeführte Programmcode nicht durch die zur Signatur übertragenen Daten beeinflußbar ist. Es können mit dem Gerät nicht unbemerkt Signaturen angefertigt werden, da zum Start der Signaturberechnung mindestens ein Tastendruck oder die Eingabe einer Geheimzahl durch den Benutzer erforderlich ist.The device is not through virus programs on the PC vulnerable because the program code executed in the device is not can be influenced by the data transmitted for the signature. It cannot use the device to make signatures unnoticed be at least one at the start of the signature calculation Pressing a key or entering a PIN by the User is required.
Claims (3)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE29724819U DE29724819U1 (en) | 1997-12-08 | 1997-12-08 | Generation of cyptographic signatures for data access |
DE1997154101 DE19754101C2 (en) | 1997-12-11 | 1997-12-11 | Device for generating cryptographic signatures |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997154101 DE19754101C2 (en) | 1997-12-11 | 1997-12-11 | Device for generating cryptographic signatures |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19754101A1 DE19754101A1 (en) | 1999-07-22 |
DE19754101C2 true DE19754101C2 (en) | 2000-05-04 |
Family
ID=7850925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1997154101 Revoked DE19754101C2 (en) | 1997-12-08 | 1997-12-11 | Device for generating cryptographic signatures |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19754101C2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10059066A1 (en) * | 2000-11-28 | 2002-06-13 | Net Design Gmbh Netzwerkentwic | Device for digitally signing information available in digital form has input and display units connected to computer chip with hard-coded signature program, permanently fixed in housing |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10152462A1 (en) * | 2001-10-24 | 2003-06-18 | Giesecke & Devrient Gmbh | Signature of a document |
DE102006062046A1 (en) * | 2006-12-29 | 2008-07-03 | Nec Europe Ltd. | Method for increasing security in case of digital signatures using chip card, involves providing chip card with integrated display, terminal and chip card reading and writing device for transmitting data to be signed |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0244498A1 (en) * | 1986-05-06 | 1987-11-11 | Siemens Aktiengesellschaft | Arrangement and process for determining the authenticity of persons by verifying their finger prints |
DE4231913A1 (en) * | 1992-07-20 | 1994-01-27 | Gerdt Peter Hollnagel | Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint |
WO1999008415A2 (en) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | System for generating electronic signatures in absolute security |
-
1997
- 1997-12-11 DE DE1997154101 patent/DE19754101C2/en not_active Revoked
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0244498A1 (en) * | 1986-05-06 | 1987-11-11 | Siemens Aktiengesellschaft | Arrangement and process for determining the authenticity of persons by verifying their finger prints |
DE4231913A1 (en) * | 1992-07-20 | 1994-01-27 | Gerdt Peter Hollnagel | Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint |
WO1999008415A2 (en) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | System for generating electronic signatures in absolute security |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10059066A1 (en) * | 2000-11-28 | 2002-06-13 | Net Design Gmbh Netzwerkentwic | Device for digitally signing information available in digital form has input and display units connected to computer chip with hard-coded signature program, permanently fixed in housing |
Also Published As
Publication number | Publication date |
---|---|
DE19754101A1 (en) | 1999-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0063794B1 (en) | Apparatus and process for checking identity | |
EP0281057B1 (en) | Circuitry for securing the access to a data processor by means of an IC card | |
DE60021183T2 (en) | HIGH-SECURITY BIOMETRIC AUTHENTICATION BY PRIVATE AND PUBLIC KEY PAIRS | |
DE60036424T2 (en) | Method and apparatus for encryption / decryption and identification systems | |
DE60211841T2 (en) | Device for updating and revoking the validity of a trade mark in a public-key infrastructure | |
EP1818844B1 (en) | Method for using security tokens | |
DE60011431T2 (en) | SECURE SYSTEMS FOR PRINTING AUTHENTICATIVE DIGITAL SIGNATURES | |
DE19940341A1 (en) | Data protection procedures | |
DE3319919A1 (en) | PROTECTION SYSTEM FOR INTELLIGENCE CARDS | |
DE3417766A1 (en) | WORKING METHOD AND DEVICE FOR ELECTRONICALLY AUTHORIZED DETECTING A MATTER | |
DE19532617A1 (en) | Method and device for sealing computer data | |
WO2008086958A1 (en) | Method and device for securing a document comprising an inserted signature image and biometric data in a computer system | |
DE19860177A1 (en) | Chip card function releasing device comprises pocket chip card reader with checking component in chip card for verifying authentication data | |
EP0006498B1 (en) | Method and apparatus for document authentification | |
EP2106605B1 (en) | Method and system for increasing security when creating electronic signatures using a chip card | |
EP1199623A2 (en) | Method and system for user identification | |
DE102006027253A1 (en) | Document reader, method of reading a data object and computer program product | |
EP3422243B1 (en) | Id-token with secure microcontroller | |
EP3182317A1 (en) | Apparatus and method for personalised provision of a key | |
EP1687932B1 (en) | Authorisation of a transaction | |
WO2006015573A1 (en) | Data carrier for the contactless transmission of encrypted data signals | |
DE60123380T2 (en) | METHOD FOR AUTHORIZING A PORTABLE OBJECT, COMPRISING PURCHASED OBJECT AND DEVICE FOR CARRYING OUT THE METHOD | |
DE19754101C2 (en) | Device for generating cryptographic signatures | |
WO2001046785A2 (en) | Method and device for verifying a file | |
DE19703970B4 (en) | Method for collecting data and transmitting it in authentic form |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
D2 | Grant after examination | ||
8363 | Opposition against the patent | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: TOWITOKO AG, 85521 OTTOBRUNN, DE |
|
8381 | Inventor (new situation) |
Free format text: WIELER, TOBIAS, 82024 TAUFKIRCHEN, DE KOHN, THOMAS, 82024 TAUFKIRCHEN, DE |
|
8331 | Complete revocation |