DE19811720C2 - Vorrichtung zum Erstellen einer digitalen Signatur - Google Patents

Vorrichtung zum Erstellen einer digitalen Signatur

Info

Publication number
DE19811720C2
DE19811720C2 DE19811720A DE19811720A DE19811720C2 DE 19811720 C2 DE19811720 C2 DE 19811720C2 DE 19811720 A DE19811720 A DE 19811720A DE 19811720 A DE19811720 A DE 19811720A DE 19811720 C2 DE19811720 C2 DE 19811720C2
Authority
DE
Germany
Prior art keywords
computer
secure module
output device
digital signature
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19811720A
Other languages
English (en)
Other versions
DE19811720A1 (de
Inventor
Ismet Koyun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kobil GmbH
Original Assignee
Kobil Computer GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kobil Computer GmbH filed Critical Kobil Computer GmbH
Priority to DE19811720A priority Critical patent/DE19811720C2/de
Publication of DE19811720A1 publication Critical patent/DE19811720A1/de
Application granted granted Critical
Publication of DE19811720C2 publication Critical patent/DE19811720C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung bezieht sich auf eine Vorrichtung zum Erstellen einer digitalen Signatur, enthaltend einen Computer, ein mit diesem verbundenes externes Ausgabegerät sowie ein sicheres Modul zur Berechnung der digitalen Signatur.
Aus der nicht vorveröffentlichten WO 99/08 415 A2 ist eine Vorrichtung bekannt, welche einen Computer zur Datenerstellung und ferner ein Ausgabegerät enthält, welches als Drucker ausgebildet ist. Eine Datenträger-Lese/Schreibeinrichtung ist als sicheres Modul vorgesehen und zum einen über eine Leitung mit dem Computer und zum anderen über eine weitere Leitung mit dem externen Ausgabegerät verbunden. Das Ausgabegerät steht über das sichere Modul mit dem Rechner in Verbindung, wobei gegebenenfalls auch eine direkte Verbindung zwischen dem Rechner und dem Ausgabegerät vorgesehen sein kann. Die Daten des Computers werden zum sicheren Modul übertragen und dort verschlüsselt, wobei die derart verschlüsselten Daten mit der elektronischen Unterschrift zurück an den Computer übertragen werden. Das sichere Modul enthält ferner ein Betätigungselement und erst nach dessen Betätigung erfolgt die Erstellung und/oder Rücküber­ tragung der verschlüsselten Daten zum Computer.
In zunehmendem Maße möchten EDV-Anwender heute elektronische Dokumente über unsichere Netze (Telefonnetz, Internt) versenden. Es stellt aus technischer Sicht kein Problem dar, ein im Klartext vorliegendes (d. h. insbesondere unverschlüsseltes) elektronisches Dokument auf seinem Weg vom Absender zum Empfänger zu verfälschen oder gar den Absender zu fälschen. Dennoch soll der Empfänger absolut verlässlich prüfen können, ob ein erhaltenes elektronisches Dokument tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde. Darüber hinaus möchte der Empfänger im Streitfalls Dritten gegenüber beweisen können, dass er ein bestimmtes Dokument von einer bestimmten Person/Institution erhalten hat. Dies erfordert sozusagen ein elektronisches Analogon zu der konventionellen handschriftlichen Unterschrift. Die Kryptographie bietet hier eine Lösung: sogenannte digitale Signaturverfahren. Mittels digitaler Signatur soll dem Empfänger eines Dokuments ein rechtsverbindlicher Beweis dafür geliefert werden, dass das Dokument auch tatsächlich vom ausgewiesenen Sender stammt und auf dem Übertragungswege nicht verfälscht wurde. Umgekehrt hat der Sender ein Interesse an einem solchen Beweis dahingehend, dass der richtige Empfänger das Dokument auch unverfälscht erhalten hat. Zur Gewährleistung der Sicherheit, d. h. der Unverfälschbarkeit einer digitalen Signatur müssen insbesondere folgende Bedingungen erfüllt sein:
  • 1. Der Secret Key des Benutzers, der die mathematische Funktion zum Signieren eines elektronischen Dokumentes parametrisiert, muß absolut geheim bleiben.
  • 2. Der Algorithmus zum Signieren eines Dokumentes darf nicht manipulierbar sein. Er wird in einer sicheren physikalischen Umgebung (z. B. durch eine Chipkarte) ausge­ führt.
  • 3. Der Benutzer muß sich sicher sein, daß er genau das von ihm gewünschte Doku­ ment signiert und nichts anderes.
Wegen der Bedingungen 1 und 2 stimmen Experten darin überein, daß der Secret Key des Benutzers im von außen nicht zugänglichen Bereich einer Chipkarte gespeichert werden sollte, welche über die Fähigkeit verfügt, mit Hilfe dieses Keys die digitale Signatur zu einem vorgegebenen Dokument zu berechnen. Ein Lösungsvorschlag, der zudem noch Bedingung 3 erfüllt, ist derzeit noch nicht bekanntgeworden.
Das typische derzeit für die Praxis favorisierte System zum Signieren elektronischer Dokumente zeigt ein Dokument auf einem Monitor oder Display an, worauf der Benutzer (menügesteuert) den Befehl gibt, dieses Dokument durch seine Chipkarte signieren zu lassen. Ob dann tatsächlich das zuvor angezeigte Dokument signiert wird, ist allerdings nicht gewährleistet, denn der benutzte Computer könnte so manipuliert sein, daß der an den Computer angeschlossene Chipkartenleser zum Signieren ein Dokument erhält, welches sich von dem zuvor am Monitor oder Display angezeigten - vielleicht nur geringfügig - unterscheidet.
Hiervon ausgehend liegt der Erfindung die Aufgabe zugrunde, die Vorrichtung der genannten Art dahingehend weiterzubilden, daß der Benutzer sicher sein kann, daß er genau das von ihm gewünschte Dokument signiert und nichts anderes. Die Vorrichtung soll mit geringem Aufwand das bislang ungelöste Teilproblem, welches auch als Dar­ stellungsproblem bezeichnet wird, beim fälschungssicheren Signieren elektronischer Dokumente mit einem geringen Aufwand lösen. Ferner soll die Vorrichtung für den Anwender in einfacher Weise durchschaubar sein und eine einfache Anordnung der zum Einsatz gelangenden peripheren Hardwarekomponenten ermöglichen.
Die Lösung dieser Aufgabe erfolgt gemäß den im Patentanspruch 1 angegebenen Merkmalen.
Die vorgeschlagene Vorrichtung zeichnet sich durch einen einfachen und funktionsgerechten Aufbau aus und löst in zweckmäßiger Weise das Darstellungsproblem bei der Erzeugung digitaler Signaturen. Durch die Durchschaubarkeit der einfachen Steueranordnung und der verwendeten peripheren Hardwarekomponenten ist es für den Computeranwender ohne weiteres ersichtlich, dass das sichere signierende Modul, wie insbesondere die Chipkarte und das Chipkartenterminal, genau die gleichen Daten oder Signale als Eingabe erhält wie das genannte externe Ausgabegerät. Das sichere Modul, welches den zum Signieren notwendigen Secret Key dauerhaft speichert und welches mit Hilfe dieses Secret Keys die digitale Signatur eines vorgegebenen elektronischen Dokuments oder einer vorgegebenen Datei berechnet und diesem definiert zuordnet, wird in zweckmäßiger Weise zwischen den Computer, und zwar insbesondere dessen Zentraleinheit, und das externe Ausgabegerät geschaltet. Darüber hinaus ist das zwischengeschaltete sichere Modul derart ausgebildet, dass die Korrektheit einer vorgegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument überprüfbar ist. Das Ausgabegerät kann als Monitor bzw. Display oder als Drucker bzw. Plotter ausgebildet sein.
Das sichere Modul und das Ausgabegerät sind über bevorzugt frei verlegte sichtbare Datenkabel und eine Kopplungskomponente derart miteinander verbunden, dass das sichere Modul und das externe Ausgabegerät stets die gleichen Daten empfangen. Die Kopplungskomponente, welche in zweckmäßiger Weise als ein T-Stück zur Verbindung der Datenkabel ausgebildet sein kann, besitzt keine weiteren Fähigkeiten, als das Weiterleiten der vom Computer erhaltenen Daten an die beiden Ausgänge, die auf das sichere Modul und ferner auf das externe Ausgabegerät geführt sind. Ferner enthält der Computer einen derart ausgebildeten Druckertreiber, dass mit der Ausgabe eines Druckbefehls im sicheren Modul die Durchführung der Signatur der vom Computer mit dem Druckbefehl ausgegebenen Datei initiiert wird. So erfolgt bei einem Druckertreiber für Postscriptdru­ cker mit der Ausgabe eines Druckbefehls einer Postscriptdatei in dem sicheren Modul die Durchführung der Signatur der zugeordneten Datei, welche vom Drucker ausgegeben wird.
Besondere Ausgestaltungen und Weiterbildungen der Erfindung sind in den Unteransprüchen sowie der weiteren Beschreibung eines besonderen Ausführungsbeispiels angegeben.
Fig. 1 zeigt schematisch ein Blockschaltbild der Vorrichtung mit einem sicheren Modul 2, welches den zum Signieren eines Dokuments notwendigen Secret Key dauerhaft speichert. Das sichere Modul ermöglicht ferner mittels des genannten Secret Keys die digitale Signatur für ein elektronisches Dokument oder eine vorgegebene Datei. Das genannte Dokument bzw. die Datei wird mittels eines Computers 4, insbesondere dessen Zentraleinheit, bereitgestellt und zu einem externen Ausgabegerät über eine bevorzugt frei verlegte und/oder sichtbare Datenleitung 8 geleitet. Das Ausgabegerät 6 dient zur Ausgabe der Daten in sichtbarer Form und ist als Monitor bzw. Display oder Drucker bzw. Plotter ausgebildet. Das sichere Modul 2 ist zwischen dem Computer 4 und dem Ausgabegerät 6 installiert und enthält parallel zu diesem exakt die gleichen Daten oder Dateien wie das externe Ausgabegerät 6. In zweckmäßiger Weise ist die Datenleitung 8 für einen Benutzer sichtbar als Kabel verlegt, und zwar vorzugsweise als konventionelles Druckerkabel oder Monitorkabel. Für den Anwender ist somit unmittelbar aufgrund der einfachen Verbindung der externen Komponenten erkennbar, daß in das externe Ausgabegerät die gleichen Daten gelangen wie in das sichere Modul, welches zwischen der Zentraleinheit des Computers und dem externen Ausgabegerät 6 installiert ist. Das zwischengeschaltete sichere Modul 2 ist in besonders zweckmäßiger Weise zur Überprüfung einer vorgegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument ausgebildet.
In bevorzugter Weise enthält das sichere signierende Modul 2 einerseits eine Prozess­ orchipkarte, in welcher insbesondere der Secret Key gespeichert ist, und andererseits ein Chipkartenterminal 12 zum Ansteuern der Chipkarte 10. Das Modul 2 ermöglicht erfindungsgemäß ferner, in der beschriebenen Anordnung die Korrektheit einer vor­ gegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument zu über­ prüfen.
In besonders zweckmäßiger Weise erfolgt die Verbindung des Computers 4 bzw. dessen zentralen Einheit mit dem sicheren Modul 2 sowie dem externen Ausgabegerät 6 über eine Kopplungskomponente 14. Es handelt sich hierbei um eine passive Kopplungs­ komponente, vorzugsweise in Form eines T-Stücks, welches einerseits an die mit dem Computer 2 verbundenen Datenleitung 8 angeschlossen ist und dessen Ausgänge 16, 18 andererseits über Datenleitungen 20, 22 mit dem externen Ausgabegerät 6 bzw. dem Modul 2 verbunden sind. Die Kopplungskomponente 14 besitzt keine weiteren Fähig­ keiten als das Weiterleiten der vom Computer 4 eingehenden Daten an die beiden Ausgänge 16, 18 und über die Kabel 20, 22 zum externen Ausgabegerät 6 sowie zum Modul 2 bzw. Chipkartenterminal 12. Für einen Anwender ist somit aufgrund der Ein­ fachheit der Kopplungskomponente, welche keine weitere oder andere Funktionalität als das Weiterleiten der vom Computer 4 erhaltenen Daten an das Ausgabegerät 6 sowie an das das sichere Modul 2 aufweist, unmittelbar erkennbar, daß die gleichen Daten des Computers 4 sowohl an das Modul 2 als auch an das Ausgabegerät 6 gelangen.
In einer besonderen Weiterbildung ist dem Computer 4 ein Druckertreiber 24 zugeord­ net, welcher einen üblichen Druckertreiber ersetzt. Der erfindungsgemäße Druckertreiber 24 ist derart ausgebildet, daß mit Ausgabe eines Druckbefehls, insbesondere für eine Postscript-Datei, in dem sicheren Modul 2 die Durchführung der Signatur der nachfol­ genden Datei initiiert wird, welche auf dem externen Ausgabegerät bzw. Drucker 6 über den Ausgang 16 und die Datenleitung 20 ausgegeben wird.
Bezugszeichen
2
sicheres Modul
4
Computer
6
Ausgabegerät
8
Datenleitung
10
Prozessorchipkarte
12
Chipkartenterminal
14
Kopplungskomponente
16
,
18
Ausgang
20
,
22
Datenleitung/Kabel
24
Druckertreiber

Claims (3)

1. Vorrichtung zum Erstellen einer digitalen Signatur, enthaltend einen Computer (4), ein mit diesem verbundenes externes Ausgabegerät (6) sowie ein sicheres Modul (2) zur Berechnung der digitalen Signatur mit Hilfe eines Secret Key, wobei mit dem Computer (4) eine Kopplungs­ komponente (14) verbunden ist, deren Ausgänge (16, 18) zum einen auf das externe Aus­ gabegerät (6) und zum anderen auf das sichere Modul (2) derart geführt sind, daß das Ausgabegerät (6) und das sichere Modul (2) immer die gleichen Daten vom Computer (4) empfangen und wobei der Computer (4) einen derart ausgebildeten Druckertreiber enthält, daß mit der Ausgabe eines Druckbefehls im sicheren Modul (2) die Durchführung der Signatur der vom Computer (4) mit dem Druckbefehl ausgegebenen Datei initiiert wird.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das sichere Modul (2) ein Chipkartenterminal (12) sowie eine Prozessorchipkarte (10) zum dauerhaften Speichern des Secret Key enthält.
3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß das Chipkartenterminal (12) zur Initiierung der Durchführung der Signatur ausgebildet ist.
DE19811720A 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur Expired - Fee Related DE19811720C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19811720A DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19811720A DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Publications (2)

Publication Number Publication Date
DE19811720A1 DE19811720A1 (de) 1999-09-30
DE19811720C2 true DE19811720C2 (de) 2003-02-13

Family

ID=7861297

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19811720A Expired - Fee Related DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Country Status (1)

Country Link
DE (1) DE19811720C2 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2167245B1 (es) * 2000-06-23 2003-04-01 Esignus S L Firmador externo para pc.
DE10152462A1 (de) * 2001-10-24 2003-06-18 Giesecke & Devrient Gmbh Signatur eines Dokuments
CN1889419B (zh) 2005-06-30 2010-05-05 联想(北京)有限公司 一种实现加密的方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999008415A2 (de) * 1997-08-06 1999-02-18 Infineon Technologies Ag Einrichtung zum sicheren erstellen von elektronischen unterschriften

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999008415A2 (de) * 1997-08-06 1999-02-18 Infineon Technologies Ag Einrichtung zum sicheren erstellen von elektronischen unterschriften

Also Published As

Publication number Publication date
DE19811720A1 (de) 1999-09-30

Similar Documents

Publication Publication Date Title
EP1818844B1 (de) Verfahren zur Benutzung von Sicherheitstoken
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
EP2137664B1 (de) Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu
WO1999008415A2 (de) Einrichtung zum sicheren erstellen von elektronischen unterschriften
EP1027784B2 (de) Verfahren zum digitalen signieren einer nachricht
WO2008080879A1 (de) Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte
DE19811720C2 (de) Vorrichtung zum Erstellen einer digitalen Signatur
EP1605410B1 (de) Tachograph
DE19935512A1 (de) Vorrichtung zur Verbindung einer industriellen Steuereinheit mit einem industriellen Bedienpanel
WO2000019366A1 (de) Datenverarbeitungseinrichtung und verfahren zu deren spannungsversorgung
EP3175577B1 (de) Verfahren zur erzeugung einer digitalen signatur
DE19747603A1 (de) Verfahren zum digitalen Signieren einer Nachricht
EP0884869A1 (de) Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern
EP3323050A1 (de) Zwischenmodul zur steuerung einer kommunikation zwischen einem datenverarbeitungsgerät und einem peripheriegerät
DE102006037260B3 (de) Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, Verwendung, Vorrichtung und Computerprogrammprodukt
DE102019100767B4 (de) Verfahren und System zur Erstellung einer personalisierten E-Mail
DE102005033436A1 (de) System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken
DE19754101C2 (de) Vorrichtung zum Erzeugen kryptografischer Signaturen
DE202015103788U1 (de) Prozessgerät für den industriellen Einsatz
DE102019214364B4 (de) Verfahren zum Betrieb einer Datenverarbeitungsanordnung und Datenverarbeitungsanordnung
DE10206677A1 (de) Sicherheits-Token
DE102004004552A1 (de) System mit wenigstens einem Computer und wenigstens einem tragbaren Datenträger
DE202021105053U1 (de) Steuerungssystem mit betriebssicherer Eingabe
EP4167522A1 (de) Verfahren zur gewährleistung einer it-sicherheit einer automatisierungsanlage und sicherheitssystem
DE102012215959A1 (de) Durchführung einer Bedienung in einem Signalsystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8304 Grant after examination procedure
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: KOBIL SYSTEMS GMBH, 67547 WORMS, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee