DE19811720C2 - Vorrichtung zum Erstellen einer digitalen Signatur - Google Patents
Vorrichtung zum Erstellen einer digitalen SignaturInfo
- Publication number
- DE19811720C2 DE19811720C2 DE19811720A DE19811720A DE19811720C2 DE 19811720 C2 DE19811720 C2 DE 19811720C2 DE 19811720 A DE19811720 A DE 19811720A DE 19811720 A DE19811720 A DE 19811720A DE 19811720 C2 DE19811720 C2 DE 19811720C2
- Authority
- DE
- Germany
- Prior art keywords
- computer
- secure module
- output device
- digital signature
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
Die Erfindung bezieht sich auf eine Vorrichtung zum Erstellen einer digitalen Signatur, enthaltend
einen Computer, ein mit diesem verbundenes externes Ausgabegerät sowie ein sicheres Modul zur
Berechnung der digitalen Signatur.
Aus der nicht vorveröffentlichten WO 99/08 415 A2 ist eine Vorrichtung bekannt, welche einen
Computer zur Datenerstellung und ferner ein Ausgabegerät enthält, welches als Drucker ausgebildet
ist. Eine Datenträger-Lese/Schreibeinrichtung ist als sicheres Modul vorgesehen und zum einen über
eine Leitung mit dem Computer und zum anderen über eine weitere Leitung mit dem externen
Ausgabegerät verbunden. Das Ausgabegerät steht über das sichere Modul mit dem Rechner in
Verbindung, wobei gegebenenfalls auch eine direkte Verbindung zwischen dem Rechner und dem
Ausgabegerät vorgesehen sein kann. Die Daten des Computers werden zum sicheren Modul
übertragen und dort verschlüsselt, wobei die derart verschlüsselten Daten mit der elektronischen
Unterschrift zurück an den Computer übertragen werden. Das sichere Modul enthält ferner ein
Betätigungselement und erst nach dessen Betätigung erfolgt die Erstellung und/oder Rücküber
tragung der verschlüsselten Daten zum Computer.
In zunehmendem Maße möchten EDV-Anwender heute elektronische Dokumente über unsichere
Netze (Telefonnetz, Internt) versenden. Es stellt aus technischer Sicht kein Problem dar, ein im
Klartext vorliegendes (d. h. insbesondere unverschlüsseltes) elektronisches Dokument auf seinem
Weg vom Absender zum Empfänger zu verfälschen oder gar den Absender zu fälschen. Dennoch
soll der Empfänger absolut verlässlich prüfen können, ob ein erhaltenes elektronisches Dokument
tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert
wurde. Darüber hinaus möchte der Empfänger im Streitfalls Dritten gegenüber beweisen können,
dass er ein bestimmtes Dokument von einer bestimmten Person/Institution erhalten hat. Dies
erfordert sozusagen ein elektronisches Analogon zu der konventionellen handschriftlichen
Unterschrift. Die Kryptographie bietet hier eine Lösung: sogenannte digitale Signaturverfahren.
Mittels digitaler Signatur soll dem Empfänger eines Dokuments ein rechtsverbindlicher Beweis dafür
geliefert werden, dass das Dokument auch tatsächlich vom ausgewiesenen Sender stammt und auf
dem Übertragungswege nicht verfälscht wurde. Umgekehrt hat der Sender ein Interesse an einem
solchen Beweis dahingehend, dass der richtige Empfänger das Dokument auch unverfälscht erhalten
hat. Zur Gewährleistung der Sicherheit, d. h. der Unverfälschbarkeit einer digitalen Signatur müssen
insbesondere folgende Bedingungen erfüllt sein:
- 1. Der Secret Key des Benutzers, der die mathematische Funktion zum Signieren eines elektronischen Dokumentes parametrisiert, muß absolut geheim bleiben.
- 2. Der Algorithmus zum Signieren eines Dokumentes darf nicht manipulierbar sein. Er wird in einer sicheren physikalischen Umgebung (z. B. durch eine Chipkarte) ausge führt.
- 3. Der Benutzer muß sich sicher sein, daß er genau das von ihm gewünschte Doku ment signiert und nichts anderes.
Wegen der Bedingungen 1 und 2 stimmen Experten darin überein, daß der Secret Key
des Benutzers im von außen nicht zugänglichen Bereich einer Chipkarte gespeichert
werden sollte, welche über die Fähigkeit verfügt, mit Hilfe dieses Keys die digitale
Signatur zu einem vorgegebenen Dokument zu berechnen. Ein Lösungsvorschlag, der
zudem noch Bedingung 3 erfüllt, ist derzeit noch nicht bekanntgeworden.
Das typische derzeit für die Praxis favorisierte System zum Signieren elektronischer
Dokumente zeigt ein Dokument auf einem Monitor oder Display an, worauf der Benutzer
(menügesteuert) den Befehl gibt, dieses Dokument durch seine Chipkarte signieren zu
lassen. Ob dann tatsächlich das zuvor angezeigte Dokument signiert wird, ist allerdings
nicht gewährleistet, denn der benutzte Computer könnte so manipuliert sein, daß der an
den Computer angeschlossene Chipkartenleser zum Signieren ein Dokument erhält,
welches sich von dem zuvor am Monitor oder Display angezeigten - vielleicht nur
geringfügig - unterscheidet.
Hiervon ausgehend liegt der Erfindung die Aufgabe zugrunde, die Vorrichtung der
genannten Art dahingehend weiterzubilden, daß der Benutzer sicher sein kann, daß er
genau das von ihm gewünschte Dokument signiert und nichts anderes. Die Vorrichtung
soll mit geringem Aufwand das bislang ungelöste Teilproblem, welches auch als Dar
stellungsproblem bezeichnet wird, beim fälschungssicheren Signieren elektronischer
Dokumente mit einem geringen Aufwand lösen. Ferner soll die Vorrichtung für den
Anwender in einfacher Weise durchschaubar sein und eine einfache Anordnung der zum
Einsatz gelangenden peripheren Hardwarekomponenten ermöglichen.
Die Lösung dieser Aufgabe erfolgt gemäß den im Patentanspruch 1 angegebenen
Merkmalen.
Die vorgeschlagene Vorrichtung zeichnet sich durch einen einfachen und funktionsgerechten Aufbau
aus und löst in zweckmäßiger Weise das Darstellungsproblem bei der Erzeugung digitaler
Signaturen. Durch die Durchschaubarkeit der einfachen Steueranordnung und der verwendeten
peripheren Hardwarekomponenten ist es für den Computeranwender ohne weiteres ersichtlich, dass
das sichere signierende Modul, wie insbesondere die Chipkarte und das Chipkartenterminal, genau
die gleichen Daten oder Signale als Eingabe erhält wie das genannte externe Ausgabegerät. Das
sichere Modul, welches den zum Signieren notwendigen Secret Key dauerhaft speichert und welches
mit Hilfe dieses Secret Keys die digitale Signatur eines vorgegebenen elektronischen Dokuments
oder einer vorgegebenen Datei berechnet und diesem definiert zuordnet, wird in zweckmäßiger
Weise zwischen den Computer, und zwar insbesondere dessen Zentraleinheit, und das externe
Ausgabegerät geschaltet. Darüber hinaus ist das zwischengeschaltete sichere Modul derart
ausgebildet, dass die Korrektheit einer vorgegebenen digitalen Signatur für ein vorgegebenes
elektronisches Dokument überprüfbar ist. Das Ausgabegerät kann als Monitor bzw. Display oder als
Drucker bzw. Plotter ausgebildet sein.
Das sichere Modul und das Ausgabegerät sind über bevorzugt frei verlegte sichtbare Datenkabel und
eine Kopplungskomponente derart miteinander verbunden, dass das sichere Modul und das externe
Ausgabegerät stets die gleichen Daten empfangen. Die Kopplungskomponente, welche in
zweckmäßiger Weise als ein T-Stück zur Verbindung der Datenkabel ausgebildet sein kann, besitzt
keine weiteren Fähigkeiten, als das Weiterleiten der vom Computer erhaltenen Daten an die beiden
Ausgänge, die auf das sichere Modul und ferner auf das externe Ausgabegerät geführt sind. Ferner
enthält der Computer einen derart ausgebildeten Druckertreiber, dass mit der Ausgabe eines
Druckbefehls im sicheren Modul die Durchführung der Signatur der vom Computer mit dem
Druckbefehl ausgegebenen Datei initiiert wird. So erfolgt bei einem Druckertreiber für Postscriptdru
cker mit der Ausgabe eines Druckbefehls einer Postscriptdatei in dem sicheren Modul die
Durchführung der Signatur der zugeordneten Datei, welche vom Drucker ausgegeben wird.
Besondere Ausgestaltungen und Weiterbildungen der Erfindung sind in den Unteransprüchen sowie
der weiteren Beschreibung eines besonderen Ausführungsbeispiels angegeben.
Fig. 1 zeigt schematisch ein Blockschaltbild der Vorrichtung mit einem sicheren Modul 2, welches den
zum Signieren eines Dokuments notwendigen Secret Key dauerhaft speichert. Das sichere Modul
ermöglicht ferner mittels des genannten Secret Keys die digitale Signatur für ein elektronisches
Dokument oder eine vorgegebene Datei. Das
genannte Dokument bzw. die Datei wird mittels eines Computers 4, insbesondere
dessen Zentraleinheit, bereitgestellt und zu einem externen Ausgabegerät über eine
bevorzugt frei verlegte und/oder sichtbare Datenleitung 8 geleitet. Das Ausgabegerät
6 dient zur Ausgabe der Daten in sichtbarer Form und ist als Monitor bzw. Display oder
Drucker bzw. Plotter ausgebildet. Das sichere Modul 2 ist zwischen dem Computer 4
und dem Ausgabegerät 6 installiert und enthält parallel zu diesem exakt die gleichen
Daten oder Dateien wie das externe Ausgabegerät 6. In zweckmäßiger Weise ist die
Datenleitung 8 für einen Benutzer sichtbar als Kabel verlegt, und zwar vorzugsweise als
konventionelles Druckerkabel oder Monitorkabel. Für den Anwender ist somit unmittelbar
aufgrund der einfachen Verbindung der externen Komponenten erkennbar, daß in das
externe Ausgabegerät die gleichen Daten gelangen wie in das sichere Modul, welches
zwischen der Zentraleinheit des Computers und dem externen Ausgabegerät 6 installiert
ist. Das zwischengeschaltete sichere Modul 2 ist in besonders zweckmäßiger Weise zur
Überprüfung einer vorgegebenen digitalen Signatur für ein vorgegebenes elektronisches
Dokument ausgebildet.
In bevorzugter Weise enthält das sichere signierende Modul 2 einerseits eine Prozess
orchipkarte, in welcher insbesondere der Secret Key gespeichert ist, und andererseits
ein Chipkartenterminal 12 zum Ansteuern der Chipkarte 10. Das Modul 2 ermöglicht
erfindungsgemäß ferner, in der beschriebenen Anordnung die Korrektheit einer vor
gegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument zu über
prüfen.
In besonders zweckmäßiger Weise erfolgt die Verbindung des Computers 4 bzw. dessen
zentralen Einheit mit dem sicheren Modul 2 sowie dem externen Ausgabegerät 6 über
eine Kopplungskomponente 14. Es handelt sich hierbei um eine passive Kopplungs
komponente, vorzugsweise in Form eines T-Stücks, welches einerseits an die mit dem
Computer 2 verbundenen Datenleitung 8 angeschlossen ist und dessen Ausgänge 16,
18 andererseits über Datenleitungen 20, 22 mit dem externen Ausgabegerät 6 bzw. dem
Modul 2 verbunden sind. Die Kopplungskomponente 14 besitzt keine weiteren Fähig
keiten als das Weiterleiten der vom Computer 4 eingehenden Daten an die beiden
Ausgänge 16, 18 und über die Kabel 20, 22 zum externen Ausgabegerät 6 sowie zum
Modul 2 bzw. Chipkartenterminal 12. Für einen Anwender ist somit aufgrund der Ein
fachheit der Kopplungskomponente, welche keine weitere oder andere Funktionalität als
das Weiterleiten der vom Computer 4 erhaltenen Daten an das Ausgabegerät 6 sowie an
das das sichere Modul 2 aufweist, unmittelbar erkennbar, daß die gleichen Daten des
Computers 4 sowohl an das Modul 2 als auch an das Ausgabegerät 6 gelangen.
In einer besonderen Weiterbildung ist dem Computer 4 ein Druckertreiber 24 zugeord
net, welcher einen üblichen Druckertreiber ersetzt. Der erfindungsgemäße Druckertreiber
24 ist derart ausgebildet, daß mit Ausgabe eines Druckbefehls, insbesondere für eine
Postscript-Datei, in dem sicheren Modul 2 die Durchführung der Signatur der nachfol
genden Datei initiiert wird, welche auf dem externen Ausgabegerät bzw. Drucker 6 über
den Ausgang 16 und die Datenleitung 20 ausgegeben wird.
2
sicheres Modul
4
Computer
6
Ausgabegerät
8
Datenleitung
10
Prozessorchipkarte
12
Chipkartenterminal
14
Kopplungskomponente
16
,
18
Ausgang
20
,
22
Datenleitung/Kabel
24
Druckertreiber
Claims (3)
1. Vorrichtung zum Erstellen einer digitalen Signatur, enthaltend einen Computer (4), ein mit
diesem verbundenes externes Ausgabegerät (6) sowie ein sicheres Modul (2) zur Berechnung
der digitalen Signatur mit Hilfe eines Secret Key, wobei mit dem Computer (4) eine Kopplungs
komponente (14) verbunden ist, deren Ausgänge (16, 18) zum einen auf das externe Aus
gabegerät (6) und zum anderen auf das sichere Modul (2) derart geführt sind, daß das
Ausgabegerät (6) und das sichere Modul (2) immer die gleichen Daten vom Computer (4)
empfangen und wobei der Computer (4) einen derart ausgebildeten Druckertreiber enthält,
daß mit der Ausgabe eines Druckbefehls im sicheren Modul (2) die Durchführung der Signatur
der vom Computer (4) mit dem Druckbefehl ausgegebenen Datei initiiert wird.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das sichere Modul (2) ein
Chipkartenterminal (12) sowie eine Prozessorchipkarte (10) zum dauerhaften Speichern des
Secret Key enthält.
3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß das Chipkartenterminal (12)
zur Initiierung der Durchführung der Signatur ausgebildet ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19811720A DE19811720C2 (de) | 1998-03-18 | 1998-03-18 | Vorrichtung zum Erstellen einer digitalen Signatur |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19811720A DE19811720C2 (de) | 1998-03-18 | 1998-03-18 | Vorrichtung zum Erstellen einer digitalen Signatur |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19811720A1 DE19811720A1 (de) | 1999-09-30 |
DE19811720C2 true DE19811720C2 (de) | 2003-02-13 |
Family
ID=7861297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19811720A Expired - Fee Related DE19811720C2 (de) | 1998-03-18 | 1998-03-18 | Vorrichtung zum Erstellen einer digitalen Signatur |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19811720C2 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2167245B1 (es) * | 2000-06-23 | 2003-04-01 | Esignus S L | Firmador externo para pc. |
DE10152462A1 (de) * | 2001-10-24 | 2003-06-18 | Giesecke & Devrient Gmbh | Signatur eines Dokuments |
CN1889419B (zh) | 2005-06-30 | 2010-05-05 | 联想(北京)有限公司 | 一种实现加密的方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999008415A2 (de) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | Einrichtung zum sicheren erstellen von elektronischen unterschriften |
-
1998
- 1998-03-18 DE DE19811720A patent/DE19811720C2/de not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999008415A2 (de) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | Einrichtung zum sicheren erstellen von elektronischen unterschriften |
Also Published As
Publication number | Publication date |
---|---|
DE19811720A1 (de) | 1999-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1818844B1 (de) | Verfahren zur Benutzung von Sicherheitstoken | |
EP1944716B1 (de) | Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem | |
EP2137664B1 (de) | Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu | |
WO1999008415A2 (de) | Einrichtung zum sicheren erstellen von elektronischen unterschriften | |
EP1027784B2 (de) | Verfahren zum digitalen signieren einer nachricht | |
WO2008080879A1 (de) | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte | |
DE19811720C2 (de) | Vorrichtung zum Erstellen einer digitalen Signatur | |
EP1605410B1 (de) | Tachograph | |
DE19935512A1 (de) | Vorrichtung zur Verbindung einer industriellen Steuereinheit mit einem industriellen Bedienpanel | |
WO2000019366A1 (de) | Datenverarbeitungseinrichtung und verfahren zu deren spannungsversorgung | |
EP3175577B1 (de) | Verfahren zur erzeugung einer digitalen signatur | |
DE19747603A1 (de) | Verfahren zum digitalen Signieren einer Nachricht | |
EP0884869A1 (de) | Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern | |
EP3323050A1 (de) | Zwischenmodul zur steuerung einer kommunikation zwischen einem datenverarbeitungsgerät und einem peripheriegerät | |
DE102006037260B3 (de) | Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, Verwendung, Vorrichtung und Computerprogrammprodukt | |
DE102019100767B4 (de) | Verfahren und System zur Erstellung einer personalisierten E-Mail | |
DE102005033436A1 (de) | System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken | |
DE19754101C2 (de) | Vorrichtung zum Erzeugen kryptografischer Signaturen | |
DE202015103788U1 (de) | Prozessgerät für den industriellen Einsatz | |
DE102019214364B4 (de) | Verfahren zum Betrieb einer Datenverarbeitungsanordnung und Datenverarbeitungsanordnung | |
DE10206677A1 (de) | Sicherheits-Token | |
DE102004004552A1 (de) | System mit wenigstens einem Computer und wenigstens einem tragbaren Datenträger | |
DE202021105053U1 (de) | Steuerungssystem mit betriebssicherer Eingabe | |
EP4167522A1 (de) | Verfahren zur gewährleistung einer it-sicherheit einer automatisierungsanlage und sicherheitssystem | |
DE102012215959A1 (de) | Durchführung einer Bedienung in einem Signalsystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8304 | Grant after examination procedure | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: KOBIL SYSTEMS GMBH, 67547 WORMS, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |