DE19812903A1 - Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke - Google Patents
Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für FrankierabdruckeInfo
- Publication number
- DE19812903A1 DE19812903A1 DE19812903A DE19812903A DE19812903A1 DE 19812903 A1 DE19812903 A1 DE 19812903A1 DE 19812903 A DE19812903 A DE 19812903A DE 19812903 A DE19812903 A DE 19812903A DE 19812903 A1 DE19812903 A1 DE 19812903A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- computer
- signature
- franking
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00145—Communication details outside or between apparatus via the Internet
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00314—Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
- G07B2017/00338—Error detection or handling
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00451—Address hygiene, i.e. checking and correcting addresses to be printed on mail pieces using address databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/0058—Printing of code
- G07B2017/00588—Barcode
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00508—Printing or attaching on mailpieces
- G07B2017/00572—Details of printed item
- G07B2017/00596—Printing of address
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Eine Frankiereinrichtung (10) für ein kleines Postaufkommen besteht aus einem Computer (1) und mit einem angeschlossenen Drucker (17), wobei der Computer einen Speicher (13) mit einer lokalen Datenbank für Postempfängeradreßdateien über ein Kommunikationsmittel (15) mit einer Datenzentrale (20) verbunden ist, welche eine zentrale Datenbank (23) aufweist. Der Computer (11) ist entsprechend programmiert, daß Anforderungsdaten gebildet und zur Datenzentrale übermittelt und angeforderte zurückübermittelte Daten empfangen und gespeichert werden. Das Verfahren zur Erzeugung gültiger Daten für Frankierabdrücke umfaßt dabei folgende Schritte: DOLLAR A - Bildung und Übermittlung von Anforderungsdaten für eine Signatur, DOLLAR A - Verifikation von übermittelten Daten in einer Datenzentrale (20), DOLLAR A - Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie DOLLAR A - Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung (10), wobei die Authetizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie DOLLAR A - Speicherung authentischer empfangener Daten in der lokalen Datenbank (13).
Description
Die Erfindung betrifft eine Frankiereinrichtung und ein Verfahren zur
Erzeugung gültiger Daten für Frankierabdrucke gemäß des Oberbegriffs
des Anspruchs 1 beziehungsweise des Anspruchs 4. Die Frankier
einrichtung ist insbesondere im Heimbereich und für Anwender geeignet,
die nur wenig Poststücke versenden.
In der DE 40 18 166 C2 wurde bereits für solche Anwender mit geringem
Postgutaufkommen ein Frankiermodul für einen Personalcomputer
vorgeschlagen, in dessen Slot eines Laufwerkeinschubes das Frankier
modul angeordnet ist, welches sowohl das Frankieren als auch das
Adressieren von Briefumschlägen gestattet. Ein solches Frankiermodul ist
von einem gesicherten Gehäuse umgeben und hat schaltungstechnisch
den gleichen Aufbau, wie eine Frankiermaschine, bei welcher die
Brieftransportvorrichtung eingespart wird. Es versteht sich von selbst, daß
ein derartig abgerüstetes Frankiermodul billiger angeboten werden kann,
als eine Frankiermaschine.
Durch den Einsatz des Frankiermoduls kann die Abrechnung der
Frankierung und das Drucken des Frankierstempelbildes nicht von extern
manipuliert werden. Die Adreßdaten werden von einem vom Personal
computer verwalteten Speicher gelesen und über das interne Informa
tionsnetz dem Frankiermodul zugeführt. Dabei ist allerdings nicht
ausgeschlossen, daß fehlerhafte Adreßdaten letztendlich dazu führen,
daß der Postbeförderer das Poststück nur schwer oder gar nicht dem
Postempfänger zustellen kann. Bei einem digitalen Druckverfahren ist es
schwer festzustellen, ob das gedruckte Frankierstempelbild nicht bloß
eine unabgerechnete Kopie eines früheren Abdruckes ist und mit einer
gewünschten anderen Adresse kombiniert wurde. Deshalb werden
spezielle rote fluoreszierenden Tinten vorgeschrieben, welche schwer zu
kopieren sind. Durch die inzwischen erreichten Fortschritte bei
Farbkopierern und Farbdruckern kann eine derartige Maßnahme nicht
mehr als ernst zunehmendes Hindernis gelten, gefälsche unabgerechnete
Abdrucke herzustellen.
Gewöhnlich ist am Personalcomputer auch ein Drucker angeschlossen,
mit dem heutzutage nicht nur Briefe ausgedruckt, sondern auch Adressen
auf Kuverte gedruckt werden können. Grundsätzlich kann damit auch das
Kuvert frankiert werden. Es ist jedoch schwierig bei solchen offenen
Systemen eine Manipulation zu verhindern. Über die ungesicherten
Verbindungsleitungen, könnte nämlich ein Manipulator in Fälschungs
absicht versuchen, Daten in das System einzuspeisen, indem er
vortäuscht, sie kämen von der dazu autorisierten Stelle.
Die US-Postbehörde hat einen im Jahre 1996 veröffentlichten Katalog mit
Anforderungen an die Konstruktion von zukünftigen sicheren Frankier
systemen aufgestellt (Information based Indicia Program IBIP). Darin wird
angeregt, bestimmte Daten kryptografisch zu verschlüssen und in Form
einer digitalen Unterschrift auf den zu frankierenden Brief zu drucken,
anhand derer die Postbehörde die Echtheit von Frankierabdrucken
überprüfen kann. Bei der US-Postbehörde entsteht nach geschätzten
Angaben durch Betrug ein jährlicher Schaden von ca. 200 Millionen US-$.
Diese Anforderungen sind nach Art der Frankiereinrichtung differenziert
worden. Traditionelle Frankiermaschinen, welche in der Regel nur einen
Frankierstempel in Rot aufdrucken werden auch als "closed systems"
bezeichnet und brauchen anders als bei sogenannten "open systems"
(PC-Frankierer) die entsprechende Briefadresse nicht in die
Verschlüsselung mit einbeziehen. Für open systems ist jedoch weiterhin
ein Sicherheitsmodul mit fortschrittlicher Kryptotechnologie und
gesichertem Gehäuse vorgeschrieben, in welches Daten der
Datenzentrale eingespeichert werden können.
Aus der US 5.625.839 ist das Senden einer Update-Information als
Datenpaket an eine Frankiermaschine bekannt. Mit einer CRC-
Prüfsumme kann zwar die Fehlerfreiheit der Datenübermittlung geprüft
werden, was jedoch noch nichts über die Richtigkeit des übermittelten
Dateninhaltes selbst aussagt. Ein Problem könnte wegen der
ungesicherten Verbindungsleitung entstehen, wenn nämlich ein
Manipulator in Fälschungsabsicht versucht, Daten in die
Frankiermaschine einzuspeichern, indem er vortäuscht, sie kämen von
der Datenzentrale.
In der DE 38 40 041 A1 wurde deshalb bereits eine Anordnung
vorgeschlagen, in welcher eine Frankiereinrichtung über eine ständig in
Betrieb befindliche TEMEX-Standleitung mit einem Zentralrechner
verbunden ist. Der Postkunde gibt in die Frankiereinrichtung den
gewünschten Frankierwert ein. Letzterer wird zum Zentralrechner
übertragen, welcher mit einem Giro-Rechner verbunden ist, bei welchem
der Kunde ein Postgiro-Konto hat. Nach einer Deckungsprüfung nimmt
der Giro-Rechner die Abrechnung vor und der Zentralrechner gibt die
Frankierfunktion frei. Auch die Frankiereinrichtung selbst besitzt
zusätzlich postalische Speicher, welche aufgrund des Datenverbundes
abgefragt werden können und eine zusätzliche Sicherheit vor
Datenverlust im Falle eines Rechnerausfalls bieten. Der Zentralrechner
löst einen Alarm aus, wenn diese Standleitung unerlaubt angezapft oder
unterbrochen wird. Es ist allerdings aufwendig und somit nicht überall
möglich, eine solche spezielle gesicherte Leitung einzusetzen.
Aus dem EP 373 971 B1 ist ein Kommunikationssystem bekannt, mit
einem Übermitteln von Adressendaten von einer lokalen zu einer
zentralen Datenbank in einer Datenzentrale, ein Aktualisieren der
gespeicherten Adressendaten in der einer zentralen Datenbank der
Datenzentrale anhand der übermittelten Adressendaten und ein
Modifizieren der Adressendaten der im System vorhandenen lokalen
Datenbanken anhand der aktualisierten Daten der Datenzentrale. Damit
wird zwar ein Gleichhalten der Daten in jeder lokalen Datenbank
entsprechend einer zentralen Datenbank erreicht. Bei einer ungesicherten
Verbindungsleitung kann aber nicht verhindert werden, daß eine
unrichtige Adresse in der zentralen Datenbank der Datenzentrale
gespeichert und von dort auf die jeweilige lokale Datenbank der weiteren
Benutzer übertragen wird.
In der EP 782 296 A2 wurde zum Abrufen eines Zertifikates von einem
Adressenbuchspeicher über eine ungesicherte Kommunikations
verbindung zwar ein Public Key-Verfahren vorgeschlagen, jedoch kann
damit nur gesichert werden, daß die übermittelte Nachricht authentisch ist.
Somit könnte ebensogut auch eine gefälschte Nachricht übermittelt
werden, deren Zertifikat aber echt ist.
In frankierenden Systemen kommt es neben der Richtigkeit und Echtheit
einer Nachricht zugleich auf die richtige Abrechnung an. Es ist deshab
schon eine Portobox in einem Terminal (US 5,233,657) bzw. ein
gesichertes Modul (US 5,625,694) vorgeschlagen worden, in welchem die
Abrechnungsdaten gespeichert werden.
Das Terminal gemäß der in der US 5,233,657 vorgeschlagenen Lösung,
wird als Fax- und Frankiergerät genutzt, wobei wesentliche
Frankierbilddaten von einer Datenzentrale angefordert werden und dann
mit anderen Bilddaten, welche im Terminal gespeichert sind, als
Frankierabdruck vervollständigt ausgedruckt werden. Die Kommunikation
zwischen Terminal und Datenzentrale wird durch ein kryptographisches
Verfahren gesichert, z. B. nach dem bekannten RSA-Verfahren. Aus den
das Terminal kennzeichnenden Daten wird von der Zentralverarbeitungs
einheit des Terminals ein Sicherungscode erzeugt und gemeinsam mit
dem Frankierwert abgedruckt. Nachteilig ist die langwierige Rechenarbeit,
welche die Zentralverarbeitungseinheit durchführen muß, einerseits wenn
Bilddaten nach dem RSA-Verfahren entschlüsselt werden und
andererseits wenn der Sicherungscode erzeugt wird.
In der US 5,625,694 wird ein Computer mit einem gesicherten Modul
ausgerüstet. Bei einer Anforderung einer digitalen Unterschrift an ein
solches gesichertes Modul, wobei die Anforderung in Abhängigkeit einer
Änderung bezüglich des eingegebenen Frankierwertes und einer
Empfängeradresse erfolgt, generiert das gesicherte Modul dann
einerseits eine entsprechende digitale Unterschrift und übermittelt diese
an den Mikroprozessor des Computers, aber führt andererseits auch die
Abrechnung durch. Der Mikroprozessor des Computers generiert dann ein
Druckbild entsprechend des Frankierwertes und der Empfängeradresse
sowie der übermittelten Signatur. Eine Signatur wird nur dann nicht vom
gesicherten Modul angefordert, wenn weder der Frankierwert noch die
Adresse geändert wird. Eine Kopie desselben Abdruckes wird somit nicht
im gesichertem Modul mitabgerechnet. Dem Postbeförderer obliegt die
Authentizitätsprüfung für jedes einzelne Poststück. Auch geringste Unter
schiede in der Adresse wirken sich auf die Signatur aus. Es ist jedoch
nicht sicher, daß vom Benutzer die Eingabe einer gültigen Empfänger
adresse erfolgt. Ein mit einer ungültigen Empfängeradresse versehenes
Poststück kann u. U. nicht zugestellt werden, obwohl es mit einem
gültigem Porto frankiert worden ist und das Porto ordnungsgemäß im
gesicherten Modul abgerechnet wurde, weil die Adresse nachträglich
nicht korrigierbar ist. Aufwendig ist bei allen vorgenannten Lösungen die
Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät.
Aufgabe ist es, eine Low-end-Frankiereinrichtung mit einer lokalen
Datenbank zu schaffen, wobei in der lokalen Datenbank der
Frankiereinrichtung gültige Adressen gespeichert sind. Weiterhin soll ein
Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke angegeben
werden, so daß im Ergebnis gültige Frankierwerte mit gültigen Adressen
zusammen mit einer Signatur auf das Poststück gedruckt werden können.
Die Aufgabe wird mit den Merkmalen der Ansprüche 1 und 4 gelöst.
Die Notwendigkeit der Anordnung eines gesicherten Moduls im Endgerät
entfällt. Damit entfällt auch die Notwendigkeit ein Guthaben in das
Endgerät nachzuladen und die Kommunikation entsprechend sicher vor
Manipulation des Guthabens zu gestalten. Erfindungsgemäß wird eine
digitale Signatur in einer Datenzentrale eines Herstellers von Frankier
systemen bzw. eines Postbeförderers erzeugt. Die Kommunikation mit der
Datenzentrale ist relativ kurz, da die übermittelten Klardaten weder
Bilddaten umfassen noch alle Daten verschlüsselt werden, sondern neben
den Klardaten nur eine relativ kurze Signatur zurückübermittelt wird.
Vorteilhaft ist weiterhin die Dienstleistung der Datenzentrale bezüglich
einer Korrektur einer fehlerhaft eingegebenen Postempfängeradresse.
Somit können Fehlfrankierungen vermieden werden. In einer Variante
kann als zusätzliche Dienstleistung von der Datenzentrale eine Porto
berechnung nach gültigem Tarif vorgenommen werden. Günstig ist auch
für die Manipulationssicherheit, daß geheime Schlüssel und andere
sicherheitsrelevante Daten nur in der Datenzentrale gespeichert sind und
nach extern nicht ausgelesen werden können. Der Abdruck der
übermittelten Daten auf das Poststück kann auch zu einem beliebig
späteren Zeitpunkt erfolgen. Für die externe Bilderzeugung aus den
übermittelten Daten existieren keine Einschränkungen. So können
unterschiedliche Druckverfahren zum Einsatz kommen. Den unterschied
lichen Einsatzbedingungen und Anforderungen der einzelnen Postbeför
derer kann so am besten entsprochen werden.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen
gekennzeichnet bzw. werden nachstehend zusammen mit der
Beschreibung der bevorzugten Ausführung der Erfindung anhand der
Figuren näher dargestellt. Es zeigen:
Fig. 1, Blockschaltbild für die Frankiereinrichtung und die Datenzentrale,
Fig. 2, Beispiel für einen Abdruck auf einem Poststück.
Im Blockschaltbild gemäß Fig. 1 ist eine Datenzentrale 20 mit
Frankiereinrichtungen 10 und 30 und mit einer Prüfungsstelle 50, bei
spielsweise im Postamt, des Postbeförderers über ein Kommunikations
netz 40 kommunikativ verbunden.
Die Frankiereinrichtung 10 ist als ein von einem ersten Computer 11
gesteuerter digitaler Drucker 17 ausgebildet, welcher mindestens
Briefumschläge eines Formates bedrucken kann. Beispielsweise ist ein
Personalcomputer PC 1 einerseits über ein ungesichertes Kabel 16 mit
dem Drucker 17 verbunden und kann andererseits via Modem 15 und
Kommunikationsnetz 40 mit der Datenzentrale 20 on-line eine Kommuni
kationsverbindung aufnehmen. Mit dem ersten Computer 11 sind ein Fest
plattenspeicher 13 für eine lokale Datenbank, eine Tastatur 14 und eine
Anzeigeeinheit 12 verbunden. Durch die letztgenannten Ein/Ausgabe
mittel 12 und 14 können entsprechende Eingaben getätigt und sichtbar
gemacht bzw. die weitere Programmabarbeitung überwacht werden.
Während der on-line Verbindung erfolgt eine Abstimmung des Daten
bestandes der lokalen Datenbank und eine Speicherung der übermittelten
Daten. Die Erzeugung von Abdrucken auf der Basis der übermittelten
gespeicherten Daten kann zu einem späteren Zeitpunkt erfolgen.
Die Datenzentrale 20 besteht aus einem zweiten Computer 21,
vorzugsweise ein Personalcomputer PC 2, mit angeschlossenen
Ein/Ausgabemitteln 22 und 24, einer Festplatte 23 und mindestens einem
Modem 25. Die Festplatte 23 speichert spezielle Dienstleistungs
programme und Buchungs- bzw. Abrechnungsdaten für Dienstleistungen,
welche für einen Kunden erbracht werden.
Auf die Festplatte 13 des ersten Personalcomputers PC 1 ist ein
entsprechendes Anwendungsprogramm geladen, welches auf die
Bedürfnisse der Benutzer für soho (smal office & home office) Märkte
zugeschnitten ist. In einem solchen Markt kommt es nicht auf die
Stückzahl frankierter Briefe pro Zeiteinheit an, sondern nur auf geringen
Aufwand bei moderaten Kosten. Eine bloße Nachricht könnte zwar per e-mail
verschickt werden. Doch in der Praxis sollen auch unikate Orginale
an Bildern, Fotos, Büchern, Stoffe usw. in einem Umschlag kuvertiert
verschickt werden. Die Erfindung geht deshalb davon aus, daß das
Grundsystem bestehend aus einem Computer und Drucker bereits beim
Benutzer vorhanden ist. Nur dann kann im Endgerät auf zusätzliche und
teure Hardware-Komponenten, beispielsweise auf ein Sicherheitsmodul,
verzichtet werden, wenn das Frankiersystem entsprechend erfindungs
gemäß ausgebildet ist. Der Computer muß zur Verarbeitung moderner
Kryptotechnologien hardwaremäßig mit einem schnellen modernen
Prozessor und genügend Speicherplatz ausgerüstet sein.
Die Erfindung setzt weiterhin voraus, daß Kommunikationsverbindungen
über das Netz 40, beispielsweise solche via Internet, WWW (Word Wide
Web) oder ISDN, zukünftig kostengünstig hergestellt werden können.
Die Erfindung besteht darin, daß die Datenzentrale anhand einer auf der
Festplatte 23 geschaffenen zentralen Datenbank die Gültigkeit einer
Postempfängeradresse überprüft und gegebenenfalls herstellt, daß aber
die Frankiereinrichtung vor einer Speicherung in der lokalen Datenbank
die Authentizität einer übermittelten Postempfängeradresse überprüft.
Dabei wird ein öffentlicher Schlüssel verwendet, welcher vorzugsweise
zusammen mit der gültigen Postempfängeradresse und mit der Signatur
von der richtigen Datenzentrale übermittelt wird. Keine andere als nur die
richtige Datenzentrale kann die authentische Signatur erzeugen.
Die Überprüfung der Gültigkeit einer Adresse setzt eine Pflege der
Adreßdateien der zentralen Datenbank durch einen Postbeförderer bzw.
durch einen dazu vom Postbeförderer beauftragten Dienst voraus. Zur
Deckung der dadurch entstehenden Kosten wird die Nutzung der
Adreßdateien durch externe Benutzer als kostenpflichtige Dienstleistung
dem Benutzer in Anrechnung gebracht.
Zur Durchführung der Überprüfung wird mindestens die zu druckende
Postempfängeradresse (Anschrift) zunächst an vorgenannte Datenzentra
le übermittelt. Eine falsche Schreibweise der Anschrift kann automatisch
anhand der Postleitzahl oder eines ähnlichen Bestimmungscode korrigiert
werden, wenn zu letzterem eine entsprechende Datei in der zentralen
Datenbank existiert. Das gilt auch umgekehrt. Ist jedoch eine automa
tische Korrektur nicht möglich, wird der Benutzer darüber informiert und
aufgefordert die Adresse korrekt einzugeben. Nach der Überprüfung wird
ein dem gültigen Tarif entsprechender Postwert und die gültige, eventuell
zuvor korrigierte, Anschrift mit Postleitzahl an die Frankiereinrichtung zu
rückübermittelt, wobei die zurückübermittelten Daten mittels einer Signa
tur miteinander verknüpft sind. Als Zwischenschritt wird eine Nachricht
aus den zu übermittelnden Daten erzeugt, indem eine spezielle mathe
matische Funktion zur Anwendung kommt, welche die zu verschlüsselnde
Datenmenge reduziert. Die Signatur wird durch Verschlüsselung der
Nachricht mit einem geheimen privaten Schlüssel nach einem bekannten
nichtsymmetrischen Verschlüsselungsalgorithmus erzeugt.
Ein geeigneter bekannter asymmetrischer Verschlüsselungsalgorithmus
ist beispielsweise der Digital Signatur Algorithmus (DSA), ein Elliptic
Curve Digital Signatur Algorithmus (ECDSA) oder der ELGamal
Algorithmus (ELGA). Diesen Signatur Algorithmen ist ein Schlüsselpaar
gemeinsam, welches einen privaten und öffentlichen Schlüssel umfaßt.
Der private Schlüssel ist ein geheimer nicht nach extern auslesbarer
Schreibschlüssel. Und der öffentliche Schlüssel fungiert als Leseschlüssel
für die Signatur und ist jedermann zugänglich.
In der nicht vorveröffentlichten deutschen Anmeldung mit dem Titel:
"Verfahren für eine digital druckende Frankiermaschine zur Erzeugung
und Überprüfung eines Sicherheitsabdruckes", wurden derartige asym
metrische Verschlüsselungsalgorithmen auf "closed systems" angewendet
näher erläutert. Auf der Frankiermaschinenseite wird jedoch im Unter
schied zur erfindungsgemäßen Lösung ein Postage Security Device zur
Verschlüsselung eingesetzt, das erfindungsgemäß nun entfallen kann.
Statt dessen hat die Festplatte 23 des zweiten Computers 21 der
Datenzentrale 20 speziell gesicherte Speicherbereiche zur Speicherung
des privaten Schlüssel, so daß letzterer nicht von extern ausgelesen
werden kann. Alternativ kann ein separater Speicher, beispielsweise ein
Halbleiterspeicher, zur sicheren Speicherung des privaten Schlüssels
verwendet werden, wobei der Speicher im Computer integriert und gegen
unberechtigtes Auslesen gesichert ist.
Es ist vorgesehen, daß der erste Computer 11 mittels eines
Anwenderprogramms im Speicher programmiert ist, um
- 1. auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
- 2. Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die ldentifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels eines zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
- 3. Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gül tigen Portowert und eine Signatur, wobei der zweite Computer der Daten zentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
- 4. die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
Es ist weiterhin vorgesehen, die Authentizität der zur Frankiereinrichtung
übermittelten empfangenen Daten anhand der Signatur zu überprüfen und
bei Authentizität die Adreßdatei in der lokalen Datenbank bezüglich der
bestimmte Postempfängeradresse zu aktualisieren.
Das erfindungsgemäße Verfahren zur Erzeugung eines gültigen
Datenbestandes für Frankierabdrucke umfaßt folgende Schritte:
- 1. Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
- 2. Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
- 3. Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
- 4. Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
Es ist vorgesehen, daß vom zweiten Computer in der Datenzentrale die
Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß
die Signatur vom zweiten Computer in der Datenzentrale aus den
angeforderten Daten generiert wird. Somit ist sichergestellt, daß die vom
Endgerät empfangenen teilweise zurückzuübermittelnden gültigen Daten
vom zweiten Computer in der Datenzentrale mittels der Signatur
miteinander verknüpft worden sind. Der erste Computer empfängt
entsprechend der Anforderung über Modem somit gültige Daten. Es ist
weiterhin vorgesehen, daß vom ersten Computer anhand von Daten der
zur Datenzentrale übermittelten Informationsgruppe und Daten einer
empfangenen Informationsgruppe ein Vergleich vorgenommen wird,
wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der
empfangenen Informationsgruppe durchgeführt wird, wobei bei der
Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in
der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist.
Im Falle einer festgestellten Abweichung zwischen den übermittelten und
empfangenen Daten im Ergebnis des Vergleiches wird der Datenbestand
in der lokalen Datenbank nur dann aktualisiert, wenn die empfangenen
Daten als authentisch gelten. Vom ersten Computer wird dann zu einem
beliebig späteren Zeitpunkt aus den empfangenen Daten ein Druckbild
generiert und ein Ausdrucken entsprechend veranlaßt.
Dem Gleichhalten der Postempfängeradreßdaten in der lokalen
Datenbank geht also eine Authentizitätsprüfung anhand der Signatur im
Personalcomputer PC 1 voraus. Bei der Authentizitätsprüfung wird ein
öffentlicher Schlüssel verwendet, welcher von der zentralen oder einer
lokalen Datenbank abrufbar ist. Der öffentliche Schlüssel kann in einem
ungesicherten Speicherbereich zusammen mit einem zugehörigen Datum
für das Gültigwerden gespeichert werden.
Mit dem öffentlichen Schlüssel kann jederman aus der Signatur durch
Entschlüsseln die Nachricht zurückgewinnen. Zwecks Vergleich wird eine
Referencenachricht aus den übermittelten Klardaten erzeugt, indem die
dieselbe vorgenannte spezielle mathematische Funktion zur Anwendung
kommt, welche die Datenmenge reduziert. Bei Gleichheit der
entschlüsselten Nachricht mit der gebildeten Referencenachricht ist die
Authentizität der Daten gegeben, deren Gültigkeit durch die
Datenzentrale zumindest für die Postempfängeradresse gesichert wird.
Auf ebensolche Weise kann anhand der Signatur in einem Postamt 50
oder in einer Posteinlieferungsstelle bzw. einem Institut eines privaten
Postbeförderers mit der Authentizitätsprüfung zugleich überprüft werden,
ob eine Abrechnung in der Datenzentrale erfolgt ist. Zu diesem Zweck
geht in die Signatur eine monoton stetig veränderbare Größe ein, welche
zugleich in Klarschrift auf dem Poststück offen aber mindestens
maschinenlesbar abgedruckt wird. Eine solche Größe sind beispielsweise
die Zeitdaten zum Zeitpunkt des Abrufens der Signatur von der zentralen
Datenbank oder die Stückzahl. Zugleich werden anhand der
aufgedruckten Zeitdaten bzw. Stückzahl oder einer anderen Größe in der
Datenzentrale die Buchhaltungsdaten wiederauffindbar und somit die
Bezahlung der Dienstleistung im Detail überprüfbar.
Das Postamt 50 bzw. beauftragte Institut kann dazu die Datenzentrale via
Kommunikationsverbindung anrufen, um in deren Datenbank gespeicherte
Daten abzufragen.
Ein Beispiel für einen Abdruck auf einem Poststück wird anhand der Fig. 2
erläutert. Bei einem Brief ist das Adreßfeld zentral angeordnet. Die
Postempfängeradersse wird in Klarschrift und ein zugehöriger ZIP-Code
wird als Barcode aufgedruckt. Der Frankierabdruck ist in der Peripherie
rechts oben angeordnet. Eine Absenderangabe in der Peripherie links
oben angeordnet ist optional. Für die USPS wird ein ca. 1 Zoll breiter
Frankierabdruck mit einem maschinenlesbaren Bereich erzeugt.
Bestimmte Klardaten und die Signatur werden z. B. in eine PDF 417-
Symbolik umgesetzt und gedruckt. Letztere ist von der Firma Symbol
Technologies, inc. in EP 439 682 B1 näher beschrieben worden. Über
dem maschinenlesbaren Bereich ist der visuell (human) lesbare Bereich
und ein Bereich für den FIM-Code gemäß der US-Postvorschriften
angeordnet. Links davon liegt ein weiterer Druckbereich, welcher
vorzugsweise zum Drucken eines Werbeklischees verwendet werden
kann. Wegen des FIM-Codes ergibt sich für einen ca. 1 Zoll breiten
Frankierabdruck ein ca. 11 bis 14 mm breiter visuell (human) lesbarer
Bereich. Somit kann die restliche Breite für den maschinenlesbaren
Bereich verwendet werden.
Die zur Datenzentrale übermittelten Anforderungsdaten können in einer
bevorzugten ersten Ausführungsvariante zusätzlich den Postwert, weitere
Postversendungsdaten und eine monoton stetig veränderbare Größe
einschließen. Der Postwert und weitere Postversendungsdaten
(EXPRESS, AIR MAIL, . . .,) werden über die Tastatur 14 des
Personalcomputers PC 1 vom Benutzer für jeden Brief eingegeben.
Die Speicherung der Abrechnung bzw. Buchhaltungsdaten entsprechend
weiterer Dienstleistungen erfolgt in der zentralen Datenbank. Da die
Abrechnung der Postbeförderung in der Datenzentrale kundenspezifisch
vorgenommen wird, kann eine Manipulation der Abrechnungsdaten in
Fälschungsabsicht ausgeschlossen werden. Eine lokale Portobox bzw.
ein Meter ist beim Benutzer der Frankiereinrichtung unnötig. Die
Festplatte 23 enthält zur Buchung vorgesehene Speicherbereiche,
entsprechend der vereinbarten Abrechnungsart und Dienstleistungsart.
Zur Erhöhung der Sicherheit vor Datenverlust existiert mindestens eine
weitere - nicht gezeigte - Festplatte 23' in der Datenzentrale, in welcher
eine redundante Speicherung aller Daten erfolgt.
Eine Abrechnungsart für vorgenannten Dienstleistung der Postbeförder
ung ist eine kumulative Abrechnung am Monatsende, wobei der kumula
tive Betrag von einem Kundenkonto bei einer Bank oder einem vergleich
baren Kreditinstitut gemäß dem Lastschriftverfahren abgebucht wird. Es
kann ebenso eine andere Abrechnungsart, beispielsweise Sofort
bezahlung oder Vorausbezahlung, vereinbart werden. Mit dem Kunden
kann eine entsprechende Vereinbarung zu unterschiedlichen Abrech
nungsarten für unterschiedliche Dienstleistungen getroffen werden.
Es ist in einer zweiten Ausführungsvariante vorgesehen, daß
Versendungsdaten übermittelt und außerdem die Dienstleistung einer
Portoberechnung in der Datenzentrale durchgeführt wird, wobei die
kumulierten Dienstleistungskosten periodisch, beispielsweise am
Tagesende, dem Kunden in Rechnung gestellt werden. Dazu ist es
vorteilhaft, daß die Anforderungsdaten, welche zusammen mit der
Adreßdaten und weiteren Versendungsdaten zur Datenzentrale
übermittelt werden, auch ldentifikationsdaten ID umfassen. Unter
Identifikationsdaten ID sollen eine Identifikationsnummer des Kunden
bzw. des Postabsenders oder die Maschinenseriennummer, oder die
Absendeadresse verstanden werden. Um Betrügereien auszuschließen,
wo ein anderer Absender vorgetäuscht wird, ist es weiterhin vorgesehen,
daß solche Identifikationsdaten in die Signatur ebenfalls mit eingehen.
Die Datenzentrale erzeugt eine Signatur aus den übermittelten
Anforderungsdaten, wie Postempfängeradresse und Identifikationsdaten,
sowie einer erzeugten monoton stetig veränderbare Größe und dem
Portowert mit Hilfe eines privaten Schlüssels und eines asymmetrischen
Verschlüsselungsalgorithmus.
Wenn aber andererseits wie bei der ersten Ausführungsvariante die
Dienstleistung einer Portoberechnung nicht in der Datenzentrale sondern
in der Frankiereinrichtung durchgeführt wird, können solche Kosten nicht
dem Kunden aufgebürdet werden, sondern vielmehr ist ein Rabatt zu
gewähren, da der Computer der Datenzentrale durch solche
Berechnungen nicht unnötig blockiert wird.
Bei der zweiten Ausführungsvariante ist vorgesehen, daß die
empfangenen teilweise zurückübermittelten Daten einen in der
Datenzentrale berechneten Portowert, eine Empfängeradresse,
Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare
Größe und eine Signatur einschließen, wobei die Datenzentrale die
monoton stetig veränderbare Größe generiert und aus den übermittelten
Anforderungsdaten, wie Postempfängeradresse und ldentifikationsdaten
sowie aus weiteren übermittelten Versendungsdaten den Portowert nach
einem gültigen Tarif ermittelt. Bei einer Maximalvariante werden die
Anforderungsdaten gleich für mehrere Briefe erzeugt, die der Benutzer an
seinem Personalcomputer PC 1 erstellt hat, welcher zugleich Bestandteil
der Frankiereinrichtung ist. Entsprechend der Anzahl der Briefe wird dann
auch eine Anzahl von verschiedenen Signaturen zugeordnet zu den
Adreß- und Frankierdaten erzeugt. Die zurückübermittelten Daten lassen
sich über die Adreßdaten den unterschiedlichen Briefen zuordnen.
Als alternative Versendungsinformation zum Gewicht kann die Anzahl und
das Format und das Gewicht der einzelnen Briefseiten je Brief übermittelt
werden. Das Briefgewicht läßt sich daraus in der Datenzentrale ermitteln,
ohne daß beim lokalen Benutzer eine Briefwaage an die
Frankiereinrichtung angeschlossen werden muß. Gegebenenfalls eröffnet
die Datenzentrale während der Kommunikation einen Userdialog via dem
Display 12 mit dem Benutzer, um die Daten zu vervollständigen, welche
zur Portoberechnung erforderlich sind.
Bei einer Minimalvariante, wird lediglich eine Signatur für folgende
Informationen Postempfängeradresse, Postwert, Identifikationsdaten,
Stückzahlwert angefordert. Der Stückzahlwert ist ein durch einen
Numerateur erzeugter unverschlüsselter Stückzahlaufdruck. Durch einen
Numerateur wird bereits ein hinreichender Schutz gegenüber Kopien des
Abdruckes erreicht. Bei Abholung der gesammelten Post durch einen
Angestellten des Postbefördereres könnten bereits die Absender-
Identifikationsdaten und der vom Numerateur erreichte Zählstand mit den
aufgedruckte Werten verglichen werden.
Die Wahrscheinlichkeit ist auch dafür gering, daß zum selben
Absendedatum ein gleich großes und gleich schweres Poststück an den
selben Postempfänger geschickt wird. Die Wahrscheinlichkeit kann weiter
verringert werden, indem gefordert wird, daß die Uhrzeitdaten zusätzlich
auf das Poststück mit aufgedruckt werden. Die Zeitdaten können
alternativ durch eine genaue Uhr - nicht gezeigt - von der Datenzentrale
bereitgestellt werden.
Es ist in einer weiteren Variante vorgesehen, daß alle auf das Poststück
aufzudruckenden Daten zuvor zentral gespeichert werden. In dem
Postamt kann die eingelieferte Post unter Mitwirkung der zentral
gespeicherten Daten daraufhin überprüft werden, ob Kopien eines
Abdruckes in Fälschungsabsicht benutzt werden. Zu jedem eingelieferten
Poststück kann ein Eintrag in der zentralen Datenbank in einem
besonderen Bereich vorgenommen werden. Ein doppelter Eintrag in der
Datenbank deutet dann auf einen gefälschten Abdruck hin. Durch die
Verknüpfung der Postempfängeradresse mit dem Postwert und Stückzahl
über die Signatur, ist es getrennt voneinander unmöglich, eines der
beiden Postempfängeradresse bzw. Postwert für Manipulationzwecke zu
kopieren.
Es ist weiterhin vorgesehen, daß ein jedes Schlüsselpaar, bestehend aus
einem privaten Schlüssel und einem öffentlichen Schlüssel, zeitlich
limitiert gültig ist und plötzlich zu einem bestimmten Datum und Uhrzeit
von der Datenzentrale gewechselt werden kann. Die zeitlichen Abstände
des Wechselns ergeben sich entsprechend dem aktuell erreichten
Fortschritten bei modernen Analyseverfahren, beispielsweise der
differenziellen Kryptoanalyse, und sind so bemessen, daß ein Angriff auf
die Sicherheit des Systems mit hoher Wahrscheinlichkeit scheitern muß.
Die Erfindung ist nicht auf die vorliegenden Ausführungsform beschränkt,
da offensichtlich weitere andere Anordnungen bzw. Ausführungen der
Erfindung entwickelt bzw. eingesetzt werden können, die vom gleichen
Grundgedanken der Erfindung ausgehend, die von den anliegenden
Ansprüchen umfaßt werden.
Claims (10)
1. Frankiereinrichtung, mit einem ersten Computer und mit einem
angeschlossenen Drucker, wobei der Computer einen Speicher mit einer
lokalen Datenbank für Postempfängeradreßdateien und ein
Kommunikationsmittel enthält, wobei der erste Computer über das
Kommunikationsmittel mit einer Datenzentrale verbunden ist, welche
einen zweiten Computer mit einer zentralen Datenbank aufweist,
gekennzeichnet dadurch, daß der erste Computer
programmiert ist,
- 1. auf eine gespeicherte bestimmte Postempfängeradresse zuzugreifen oder eine neu eingegebene bestimmte Postempfängeradresse zwischenzuspeichern,
- 2. Anforderungsdaten des Postabsenders per Kommunikationsmittel zur Datenzentrale zu übermitteln, wobei die Anforderungsdaten die Identifikationsdaten des Postabsenders und Postversendungsdaten, einschließlich die bestimmte Postempfängeradresse, umfassen, um die Richtigkeit der Postempfängeradresse mittels des zweiten Computers zu bestätigen oder anhand einer in der zentralen Datenbank gespeicherten Adreßdatei herzustellen,
- 3. Daten zu empfangen, betreffend eine gültige Postempfängeradresse von einer in der zentralen Datenbank gespeicherten Adreßdatei, einen gültigen Portowert und eine Signatur, wobei der zweite Computer der Datenzentrale die angeforderten Daten nur mit einer Signatur ausstattet, wenn eine gültige Postempfängeradresse in der zentralen Datenbank gespeichert ist, wobei eine Mitteilung erzeugt wird, wenn eine automatische Korrektur einer Postempfängeradresse unmöglich ist,
- 4. die von der zentralen Datenbank empfangenen Daten einschließlich der Signatur zu verarbeiten, um einen authentischen Frankierabdruck auf das Poststück abzudrucken.
2. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet da
durch, daß der erste Computer weiterhin programmiert ist, die
Authentizität der zur Frankiereinrichtung übermittelten empfangenen
Daten anhand der Signatur zu überprüfen und bei Authentizität die
Adreßdatei in der lokalen Datenbank bezüglich der bestimmte
Postempfängeradresse zu aktualisieren.
3. Frankiereinrichtung, nach Anspruch 1, gekennzeichnet da
durch, daß der erste Computer weiterhin programmiert ist, die
Anforderungsdaten zu bilden, wobei die Postversendungsdaten den
gewünschten Frankierwert einschließen.
4. Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke, wobei
von einer Frankiereinrichtung Anforderungsdaten gebildet und zu einer
Datenzentrale übermittelt und angeforderte Daten zurückübermittelt und
gespeichert werden, gekennzeichnet durch die Schritte:
- 1. Bildung und Übermittlung von Anforderungsdaten, mit welchen ein erster Computer der Frankiereinrichtung von einem zweiten Computer einer Datenzentrale eine Signatur anfordert, wobei die Anforderungsdaten mindestens eine Informationsgruppe mit Postempfängeradressendaten und Identifikationsdaten einschließen,
- 2. Verifikation von übermittelten Daten in einer Datenzentrale,
- 3. Erzeugung einer Signatur auf der Basis verifizierter Daten unter Verwendung eines asymmetrischen Kryptoalgorithmus und geheimen privaten Schlüssels, sowie
- 4. Rückübermittlung der verifizierten Daten und der Signatur zur Frankiereinrichtung, wobei die Authentizität der zurückübermittelten Daten anhand der Signatur unter Verwendung eines öffentlichen Schlüssels überprüfbar ist, sowie
- 5. Speicherung authentischer empfangener Daten in einer lokalen Datenbank.
5. Verfahren, nach Anspruch 4, gekennzeichnet dadurch,
- 1. daß vom zweiten Computer in der Datenzentrale die Gültigkeit von Daten überprüft und erforderlichenfalls hergestellt wird, daß die Signatur vom zweiten Computer in der Datenzentrale aus den angeforderten Daten generiert wird, wobei die teilweise zurückzuübermittelnden Daten vom zweiten Computer in der Datenzentrale mittels der Signatur miteinander verknüpft werden,
- 2. daß der erste Computer entsprechend der Anforderung über Modem gültige Daten empfängt,
- 3. daß vom ersten Computer anhand von Daten der zur Datenzentrale übermittelten Informationsgruppe und Daten einer empfangenen Informationsgruppe ein Vergleich vorgenommen wird, wobei mittels der Signatur eine Authentizitätsprüfung hinsichtlich der empfangenen Informationsgruppe durchgeführt wird, wobei bei der Authentizitätsprüfung ein öffentlicher Schlüssel verwendet wird, welcher in der zentralen oder einer lokalen Datenbank abrufbar gespeichert ist,
- 4. daß im Falle einer festgestellten Abweichung zwischen den übermittelten und empfangenen Daten im Ergebnis des Vergleiches der Datenbestand in der lokalen Datenbank nur dann aktualisiert wird, wenn die empfangenen Daten als authentisch gelten, sowie
- 5. daß vom ersten Computer aus den empfangenen Daten ein Druckbild generiert und ein Ausdrucken entsprechend veranlaßt wird.
6. Verfahren, nach Anspruch 5, gekennzeichnet dadurch,
daß die zur Datenzentrale übermittelten Anforderungsdaten zusätzlich
den Postwert, weitere Postversendungsdaten und eine monoton stetig
veränderbare Größe einschließen.
7. Verfahren, nach Anspruch 5, gekennzeichnet dadurch,
daß die empfangenen teilweise zurückübermittelten Daten einen in der
Datenzentrale berechneten Portowert, eine Empfänderadresse,
Identifikationsdaten, Datenzentrale eine monoton stetig veränderbare
Größe und eine Signatur einschließen, wobei die Datenzentrale die
monoton stetig veränderbare Größe generiert und aus den übermittelten
Anforderungsdaten, wie Postempfängeradresse und ldentifikationsdaten
sowie aus weiteren übermittelten Daten den Portowert nach einem
gültigen Tarif ermittelt, sowie aus den übermittelten Anforderungsdaten,
wie Postempfängeradresse und ldentifikationsdaten, sowie der erzeugten
monoton stetig veränderbare Größe und dem Portowert mit Hilfe eines
privaten Schlüssels und eines asymmetrischen Verschlüsselungs
algorithmus eine Signatur erzeugt.
8. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet
dadurch, daß die monoton stetig veränderbare Größe eine
zeitbezogene Größe ist.
9. Verfahren, nach den Ansprüchen 6 oder 7, gekennzeichnet
dadurch, daß die monoton stetig veränderbare Größe eine Stückzahl
an abgerechneten Poststücken ist.
10. Verfahren, nach den Ansprüchen 4 und 5 oder 7, gekenn
zeichnet dadurch, daß ein jedes Schlüsselpaar aus privaten
Schlüssel und einem öffentlichen Schlüssel zeitlich limitiert gültig ist und
plötzlich zu einem bestimmten Datum und Uhrzeit von der Datenzentrale
gewechselt werden kann.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19812903A DE19812903A1 (de) | 1998-03-18 | 1998-03-18 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
EP99250071A EP0944027B1 (de) | 1998-03-18 | 1999-03-09 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
DE59913654T DE59913654D1 (de) | 1998-03-18 | 1999-03-09 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
US09/268,267 US6523014B1 (en) | 1998-03-18 | 1999-03-15 | Franking unit and method for generating valid data for franking imprints |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19812903A DE19812903A1 (de) | 1998-03-18 | 1998-03-18 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19812903A1 true DE19812903A1 (de) | 1999-09-23 |
Family
ID=7862123
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19812903A Withdrawn DE19812903A1 (de) | 1998-03-18 | 1998-03-18 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
DE59913654T Expired - Lifetime DE59913654D1 (de) | 1998-03-18 | 1999-03-09 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE59913654T Expired - Lifetime DE59913654D1 (de) | 1998-03-18 | 1999-03-09 | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke |
Country Status (3)
Country | Link |
---|---|
US (1) | US6523014B1 (de) |
EP (1) | EP0944027B1 (de) |
DE (2) | DE19812903A1 (de) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19958948A1 (de) * | 1999-11-26 | 2001-06-07 | Francotyp Postalia Gmbh | Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Anordnung zur Durchführung des Verfahrens |
DE10037631A1 (de) * | 2000-08-02 | 2002-02-14 | Deutsche Telekom Ag | Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken |
DE10055145A1 (de) * | 2000-11-07 | 2002-05-16 | Deutsche Post Ag | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
DE10115585A1 (de) * | 2001-03-29 | 2002-10-17 | Siemens Production & Logistics | Verfahren zum Frankieren und Bearbeiten von Sendungen |
DE102004003004A1 (de) * | 2004-01-20 | 2005-08-11 | Deutsche Post Ag | Verfahren und Vorrichtung zur Frankierung von Postsendungen |
WO2006062736A1 (en) * | 2004-12-08 | 2006-06-15 | Lockheed Martin Corporation | Customer software for use with automatic verification of postal indicia products |
WO2006062737A1 (en) * | 2004-12-08 | 2006-06-15 | Lockheed Martin Corporation | Automatic verification of postal indicia products |
US7427025B2 (en) | 2005-07-08 | 2008-09-23 | Lockheed Marlin Corp. | Automated postal voting system and method |
US8085980B2 (en) | 2008-08-13 | 2011-12-27 | Lockheed Martin Corporation | Mail piece identification using bin independent attributes |
US8209267B2 (en) | 2004-12-08 | 2012-06-26 | Lockheed Martin Corporation | Automatic revenue protection and adjustment of postal indicia products |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6671813B2 (en) | 1995-06-07 | 2003-12-30 | Stamps.Com, Inc. | Secure on-line PC postage metering system |
US8225089B2 (en) | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
US6546377B1 (en) * | 1997-06-13 | 2003-04-08 | Pitney Bowes Inc. | Virtual postage meter with multiple origins of deposit |
WO2000019382A1 (en) | 1998-09-29 | 2000-04-06 | Stamps.Com, Inc. | On-line postage system |
US7236970B1 (en) | 1999-10-19 | 2007-06-26 | Stamps.Com | Address matching system and method |
EP1226555B1 (de) * | 1999-10-19 | 2008-10-08 | Stamps.Com | System und verfahren zum adressvergleich |
CA2334193A1 (en) | 2000-03-23 | 2001-09-23 | Eastman Kodak Company | A method for printing and verifying limited edition stamps |
DE10023145A1 (de) * | 2000-05-12 | 2001-11-15 | Francotyp Postalia Gmbh | Frankiermaschine und Verfahren zur Freigabe einer Frankiermaschine |
US6934839B1 (en) * | 2000-06-30 | 2005-08-23 | Stamps.Com Inc. | Evidencing and verifying indicia of value using secret key cryptography |
US6820201B1 (en) * | 2000-08-04 | 2004-11-16 | Sri International | System and method using information-based indicia for securing and authenticating transactions |
FR2814840B1 (fr) * | 2000-09-29 | 2002-12-27 | Neopost Ind | Machine d'affranchissement a haut debit |
DE10051818A1 (de) * | 2000-10-18 | 2002-06-20 | Deutsche Post Ag | Verfahren zur Überprüfung von auf Postsendungen aufgebrachten Frankiervermerken |
DE10053331A1 (de) * | 2000-10-27 | 2002-05-08 | Daimler Chrysler Ag | Verfahren und Informationssystem zur Überprüfung von elektronischen Lieferschein- und Transportdaten |
US20030187666A1 (en) * | 2002-03-26 | 2003-10-02 | Neopost Inc. | Techniques for dispensing postage using a communications network |
US7200747B2 (en) * | 2001-10-31 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | System for ensuring data privacy and user differentiation in a distributed file system |
US7203317B2 (en) * | 2001-10-31 | 2007-04-10 | Hewlett-Packard Development Company, L.P. | System for enabling lazy-revocation through recursive key generation |
US7831518B2 (en) * | 2001-11-20 | 2010-11-09 | Psi Systems, Inc. | Systems and methods for detecting postage fraud using an indexed lookup procedure |
US20030101143A1 (en) * | 2001-11-20 | 2003-05-29 | Psi Systems, Inc. | Systems and methods for detecting postage fraud using a unique mail piece indicium |
US8463716B2 (en) * | 2001-11-20 | 2013-06-11 | Psi Systems, Inc. | Auditable and secure systems and methods for issuing refunds for misprints of mail pieces |
US20040064422A1 (en) * | 2002-09-26 | 2004-04-01 | Neopost Inc. | Method for tracking and accounting for reply mailpieces and mailpiece supporting the method |
US7069253B2 (en) * | 2002-09-26 | 2006-06-27 | Neopost Inc. | Techniques for tracking mailpieces and accounting for postage payment |
US20050154685A1 (en) * | 2004-01-08 | 2005-07-14 | United Parcel Service Of America, Inc. | Methods and systems providing the capability to track intra-organizational packages |
US8805745B1 (en) | 2004-07-27 | 2014-08-12 | Stamps.Com Inc. | Printing of computer-based value-bearing items |
US8065239B1 (en) | 2004-07-27 | 2011-11-22 | Stamps.Com Inc. | Customized computer-based value-bearing item quality assurance |
US7979358B1 (en) | 2004-07-27 | 2011-07-12 | Stamps.Com Inc. | Quality assurance of image-customization of computer-based value-bearing items |
US7243842B1 (en) * | 2004-07-27 | 2007-07-17 | Stamps.Com Inc. | Computer-based value-bearing item customization security |
US7933845B1 (en) | 2004-07-27 | 2011-04-26 | Stamps.Com Inc. | Image-customization of computer-based value-bearing items |
US8285651B1 (en) | 2005-12-30 | 2012-10-09 | Stamps.Com Inc. | High speed printing |
US7874593B1 (en) | 2006-05-16 | 2011-01-25 | Stamps.Com Inc. | Rolls of image-customized value-bearing items and systems and methods for providing rolls of image-customized value-bearing items |
US10839332B1 (en) | 2006-06-26 | 2020-11-17 | Stamps.Com | Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels |
US8505978B1 (en) | 2006-12-20 | 2013-08-13 | Stamps.Com Inc. | Systems and methods for creating and providing shape-customized, computer-based, value-bearing items |
US8775331B1 (en) | 2006-12-27 | 2014-07-08 | Stamps.Com Inc | Postage metering with accumulated postage |
DE102007018903A1 (de) * | 2007-04-19 | 2008-10-23 | Deutsche Post Ag | Verfahren zum Erfassen eines auf einer Postsendung aufgebrachten maschinenlesbaren Codes, Vorrichtung zur Durchführung des Verfahrens, Postsendung und Verfahren zum Versehen der Postsendung mit einem maschinenlesbaren Code |
DE102007059325A1 (de) * | 2007-12-07 | 2009-06-10 | Deutsche Post Ag | Verfahren zum Versehen einer Postsendung mit einem maschinenlesbaren Code, Vorrichtung zur Durchführung des Verfahrens und Verfahren zum Erfassen des auf der Postsendung aufgebrachten Codes |
US10373398B1 (en) | 2008-02-13 | 2019-08-06 | Stamps.Com Inc. | Systems and methods for distributed activation of postage |
US20090248654A1 (en) * | 2008-03-26 | 2009-10-01 | Pitney Bowes Inc. | System and method for processing mail using sender and recipient networked mail processing systems |
US9978185B1 (en) | 2008-04-15 | 2018-05-22 | Stamps.Com Inc. | Systems and methods for activation of postage indicia at point of sale |
US9911246B1 (en) | 2008-12-24 | 2018-03-06 | Stamps.Com Inc. | Systems and methods utilizing gravity feed for postage metering |
US9914320B1 (en) | 2011-04-21 | 2018-03-13 | Stamps.Com Inc. | Secure value bearing indicia using clear media |
US10713634B1 (en) | 2011-05-18 | 2020-07-14 | Stamps.Com Inc. | Systems and methods using mobile communication handsets for providing postage |
US10373216B1 (en) | 2011-10-12 | 2019-08-06 | Stamps.Com Inc. | Parasitic postage indicia |
US10846650B1 (en) | 2011-11-01 | 2020-11-24 | Stamps.Com Inc. | Perpetual value bearing shipping labels |
US10922641B1 (en) | 2012-01-24 | 2021-02-16 | Stamps.Com Inc. | Systems and methods providing known shipper information for shipping indicia |
US12039809B2 (en) | 2017-12-11 | 2024-07-16 | Hallmark Cards, Incorporated | Activatable postage |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0663652A2 (de) * | 1993-12-06 | 1995-07-19 | Pitney Bowes, Inc. | System zum Austauschen elektronischer Daten für den Nachweis von Postgebühren |
EP0782296A2 (de) * | 1995-12-13 | 1997-07-02 | Ncr International Inc. | Sicherung der Übertragung und des Empfanges von elektronischen Daten |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6256043A (ja) * | 1985-09-04 | 1987-03-11 | Hitachi Ltd | 電子取引方式 |
DE3840041A1 (de) | 1988-11-26 | 1990-06-07 | Helmut Lembens | Anordnung zum frankieren von postgut |
US5161109A (en) | 1988-12-16 | 1992-11-03 | Pitney Bowes Inc. | Up/down loading of databases |
US5304786A (en) | 1990-01-05 | 1994-04-19 | Symbol Technologies, Inc. | High density two-dimensional bar code symbol |
DE4018166C2 (de) | 1990-06-01 | 1994-12-01 | Francotyp Postalia Gmbh | Frankiermodul |
DE4034292A1 (de) | 1990-10-25 | 1992-04-30 | Francotyp Postalia Gmbh | Verfahren zum frankieren von postgut und anordnung zu dessen durchfuehrung |
CA2072456A1 (en) | 1991-07-31 | 1993-02-01 | Armin Kohler | External servicing devices for postage meters |
GB9505433D0 (en) * | 1995-03-17 | 1995-05-03 | Neopost Ltd | Postage meter system and verification of postage charges |
US5625694A (en) | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
FR2744309B1 (fr) * | 1996-01-26 | 1998-03-06 | Bull Cp8 | Procede de communicatin cryptographique asymetrique, et objet portatif associe |
WO1998013790A1 (en) * | 1996-09-24 | 1998-04-02 | Ascom Hasler Mailing Systems Inc. | Proof of postage digital franking |
US5822739A (en) * | 1996-10-02 | 1998-10-13 | E-Stamp Corporation | System and method for remote postage metering |
GB9621274D0 (en) * | 1996-10-11 | 1996-11-27 | Certicom Corp | Signature protocol for mail delivery |
EP0958674B1 (de) * | 1996-11-07 | 2006-06-28 | Ascom Hasler Mailing Systems, Inc. | Vorrichtung zur gesicherten Kryptographischen Datenverarbeitung und zum Schutz von Speicherermitteln für Frankiermaschinen |
US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
WO1998057460A1 (en) * | 1997-06-13 | 1998-12-17 | Pitney Bowes Inc. | Method for access control in a virtual postage metering system |
DE19748954A1 (de) * | 1997-10-29 | 1999-05-06 | Francotyp Postalia Gmbh | Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes |
US6175826B1 (en) * | 1997-12-18 | 2001-01-16 | Pitney Bowes Inc. | Postage metering system and method for a stand-alone meter having virtual meter functionality |
US6151591A (en) * | 1997-12-18 | 2000-11-21 | Pitney Bowes Inc. | Postage metering network system with virtual meter mode |
AU3629400A (en) * | 1999-03-19 | 2000-10-09 | Cybersource Corporation | Method and apparatus for verifying address information |
-
1998
- 1998-03-18 DE DE19812903A patent/DE19812903A1/de not_active Withdrawn
-
1999
- 1999-03-09 EP EP99250071A patent/EP0944027B1/de not_active Expired - Lifetime
- 1999-03-09 DE DE59913654T patent/DE59913654D1/de not_active Expired - Lifetime
- 1999-03-15 US US09/268,267 patent/US6523014B1/en not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0663652A2 (de) * | 1993-12-06 | 1995-07-19 | Pitney Bowes, Inc. | System zum Austauschen elektronischer Daten für den Nachweis von Postgebühren |
EP0782296A2 (de) * | 1995-12-13 | 1997-07-02 | Ncr International Inc. | Sicherung der Übertragung und des Empfanges von elektronischen Daten |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6428132B1 (en) | 1999-11-26 | 2002-08-06 | Francotyp-Postalia Ag & Co. | Method for determining the number of normal imprints implementable with a remaining ink quantity and arrangement for the implementation of the method |
DE19958948A1 (de) * | 1999-11-26 | 2001-06-07 | Francotyp Postalia Gmbh | Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Anordnung zur Durchführung des Verfahrens |
DE19958948B4 (de) * | 1999-11-26 | 2005-06-02 | Francotyp-Postalia Ag & Co. Kg | Verfahren zur Bestimmung der Anzahl von mit einer Tintenrestmenge ausführbaren Drucken und Vorrichtung zur Durchführung des Verfahrens |
DE10037631A1 (de) * | 2000-08-02 | 2002-02-14 | Deutsche Telekom Ag | Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken |
AU2002220513B2 (en) * | 2000-11-07 | 2006-12-07 | Deutsche Post Ag | Method for providing postal deliveries with franking stamps |
DE10055145A1 (de) * | 2000-11-07 | 2002-05-16 | Deutsche Post Ag | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
DE10055145B4 (de) * | 2000-11-07 | 2004-09-23 | Deutsche Post Ag | Verfahren zum Versehen von Postsendungen mit Frankierungsvermerken |
DE10115585B4 (de) * | 2001-03-29 | 2008-09-11 | Siemens Ag | Verfahren zum Frankieren und Bearbeiten von Postsendungen mit einer Datenübermittlung zwischen einer Zentrale und dem Versender |
DE10115585A1 (de) * | 2001-03-29 | 2002-10-17 | Siemens Production & Logistics | Verfahren zum Frankieren und Bearbeiten von Sendungen |
DE102004003004B4 (de) * | 2004-01-20 | 2006-10-12 | Deutsche Post Ag | Verfahren und Vorrichtung zur Frankierung von Postsendungen |
DE102004003004A1 (de) * | 2004-01-20 | 2005-08-11 | Deutsche Post Ag | Verfahren und Vorrichtung zur Frankierung von Postsendungen |
WO2006062736A1 (en) * | 2004-12-08 | 2006-06-15 | Lockheed Martin Corporation | Customer software for use with automatic verification of postal indicia products |
WO2006062737A1 (en) * | 2004-12-08 | 2006-06-15 | Lockheed Martin Corporation | Automatic verification of postal indicia products |
US7937332B2 (en) | 2004-12-08 | 2011-05-03 | Lockheed Martin Corporation | Automatic verification of postal indicia products |
US8209267B2 (en) | 2004-12-08 | 2012-06-26 | Lockheed Martin Corporation | Automatic revenue protection and adjustment of postal indicia products |
US7427025B2 (en) | 2005-07-08 | 2008-09-23 | Lockheed Marlin Corp. | Automated postal voting system and method |
US8085980B2 (en) | 2008-08-13 | 2011-12-27 | Lockheed Martin Corporation | Mail piece identification using bin independent attributes |
Also Published As
Publication number | Publication date |
---|---|
EP0944027A3 (de) | 2000-12-13 |
US6523014B1 (en) | 2003-02-18 |
DE59913654D1 (de) | 2006-08-24 |
EP0944027A2 (de) | 1999-09-22 |
EP0944027B1 (de) | 2006-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0944027B1 (de) | Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke | |
DE69527023T2 (de) | Postverarbeitungssystem mit eindeutiger Poststückautorisierung, die vor dem Eintritt eines Poststücks in den Bearbeitungsstrom eines Posttransportdienstes zugeordnet wird | |
DE69724345T2 (de) | System zur kontrollierten Annahme von Poststücken, das sicher die Wiederverwendung einer ursprünglich für ein Poststück erzeugten digitalen Wertmarke bei einem später vorbereiteten anderen Poststück zum Beglaubigen der Bezahlung der Postgebühren ermöglicht | |
EP2058769B1 (de) | Frankierverfahren und Postversandsystem mit zentraler Portoerhebung | |
DE60018217T2 (de) | Techniken zur ausgabe von postwertzeichen über ein netzwerk | |
DE69634397T2 (de) | Verfahren zum Erzeugen von Wertmarken in einem offenen Zählsystem | |
EP1405274B1 (de) | Verfahren zum überprüfen der gültigkeit von digitalen freimachungsvermerken | |
DE69932396T2 (de) | Verfahren und Vorrichtung zur sicheren Schlüsselübertragung zwischen einer Frankiermaschine und einer entfernten Datenzentrale | |
DE3613007A1 (de) | System zur ermittlung von nicht-abgerechneten drucken | |
EP0892368B1 (de) | Verfahren zur Statistikmodusnachladung und zur statistischen Erfassung nach Statistikklassen bei der Speicherung eines Datensatzes | |
DE3841394A1 (de) | Sicherheitssystem fuer die ausgabe von postgebuehren | |
DE69738636T2 (de) | Verbessertes Verschlüsselungskontrollsystem für ein Postverarbeitungssystem mit Überprüfung durch das Datenzentrum | |
DE69932605T2 (de) | System und verfahren zur verwaltung von frankiermaschinenlizenzen | |
EP1107190B1 (de) | Frankierverfahren und -vorrichtung | |
DE19757653C2 (de) | Verfahren und postalisches Gerät mit einer Chipkarten-Schreib/Leseeinheit zum Nachladen von Änderungsdaten per Chipkarte | |
DE10056599C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
EP0969420B1 (de) | Verfahren zur sicheren Übertragung von Dienstdaten an ein Endgerät und Anordnung zur Durchführung des Verfahrens | |
DE60015907T2 (de) | Verfahren und Vorrichtung zur Erzeugung von Nachrichten welche eine prüfbare Behauptung enthalten dass eine Veränderliche sich innerhalb bestimmter Grenzwerte befindet | |
EP1577840A2 (de) | Verfahren für ein servergesteuertes Sicherheitsmanagement von erbringbaren Dienstleistungen und Anordnung zur Bereitstellung von Daten nach einem Sicherheitsmanagement für ein Frankiersystem | |
EP1619630A2 (de) | Verfahren und Anordnung zum Erstatten von Porto | |
DE10305730A1 (de) | Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken und Vorrichtung zur Durchführung des Verfahrens | |
DE10020566C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
EP1340197B1 (de) | Verfahren zum versehen von postsendungen mit frankierungsvermerken | |
DE69636360T2 (de) | Auf Transaktionen mit geschlossener Schleife basierendes Rechnungs- und Bezahlungssystem für Postsendungen mit durch Freigabe der Postversandinformation ausgelöster Bezahlung des Beförderers durch eine dritte Partei | |
DE10211265A1 (de) | Verfahren und Vorrichtung zur Erstellung prüfbar fälschungssicherer Dokumente |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
8127 | New person/name/address of the applicant |
Owner name: FRANCOTYP-POSTALIA GMBH, 16547 BIRKENWERDER, DE |
|
8139 | Disposal/non-payment of the annual fee |