DE202016102343U1 - System for certification of electronic mail - Google Patents
System for certification of electronic mail Download PDFInfo
- Publication number
- DE202016102343U1 DE202016102343U1 DE202016102343.2U DE202016102343U DE202016102343U1 DE 202016102343 U1 DE202016102343 U1 DE 202016102343U1 DE 202016102343 U DE202016102343 U DE 202016102343U DE 202016102343 U1 DE202016102343 U1 DE 202016102343U1
- Authority
- DE
- Germany
- Prior art keywords
- server
- electronic mail
- message
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
System zur Zertifizierung von elektronischer Post umfassend ein Endgerät (1) des Absenders der elektronischen Post, welches mit einem Server der ausgehenden elektronischen Post (16) verbunden ist, welcher mit einem Server einer eingehenden elektronischen Post (13) verbindbar ist, mit welchem ein Endgerät (14) des Empfängers der elektronischen Post verbunden werden kann, dadurch gekennzeichnet, dass der Server der ausgehenden elektronischen Post (16) mit einem Server (17) einer qualifizierten Zertifizierungsautorität verbindbar ist, wobei der Server (17) der qualifizierten Zertifizierungsautorität einen internen Zeitgenerator (8) umfasst.A system for certification of electronic mail comprising a terminal (1) of the sender of the electronic mail, which is connected to a server of the outgoing electronic mail (16), which is connectable to a server of an incoming electronic mail (13), with which a terminal (14) of the electronic mail recipient, characterized in that the outgoing electronic mail server (16) is connectable to a qualified certification authority server (17), the qualified certification authority server (17) having an internal time generator (16). 8).
Description
Bereich der Erfindung Field of the invention
Die Erfindung betrifft ein System zur Zertifizierung von elektronischen Post (E-Mail) umfassend das Endgerät des E-Mail-Absenders, welches mit dem Server für ausgehende E-Mails verbindbar ist, welcher mit dem Server für eingehende E-Mails verbindbar ist, mit welchem das Endgerät des E-Mail-Empfängers verbunden werden kann. The invention relates to a system for certification of electronic mail (e-mail) comprising the terminal of the e-mail sender, which is connectable to the server for outgoing e-mails, which is connectable to the server for incoming e-mails with which the terminal of the e-mail recipient can be connected.
Stand der Technik State of the art
Der aktuelle Stand der elektronischen Kommunikation basiert im Wesentlichen auf den ursprünglichen Prinzipien der Internetverbindung, welche eine hohe Variabilität von möglichen Kommunikationsmitteln hervorhebt, aber auf der Basisebene nicht ausgelegt war für eine Kommunikation, welche einen hohen Grad an Vertrauenswürdigkeit erfordert oder welche zudem die Möglichkeit einer Verifikation einer solchen Kommunikation durch eine der öffentlichen Autoritäten bietet. The current state of electronic communication is essentially based on the original principles of the Internet connection, which emphasizes a high variability of possible means of communication, but at the basic level was not designed for a communication which requires a high degree of trustworthiness or which also offers the possibility of verification such communication by one of the public authorities.
Bekannte Systeme für die elektronische Kommunikation umfassen das Endgerät des E-Mail-Absenders, welches mit dem Server für ausgehende E-Mails verbindbar ist, welcher mit dem Server für eingehende E-Mails verbindbar ist, mit welchem das Endgerät des E-Mail-Empfängers verbunden werden kann. Known systems for electronic communication include the terminal of the e-mail sender, which can be connected to the server for outgoing e-mails, which can be connected to the server for incoming e-mails, with which the terminal of the e-mail recipient can be connected.
Der Server für ausgehende E-Mails verwendet das „Simple Mail Transfer Protocol“ (Abkürzung SMTP) und der Server für eingehende Post für den Zugang des Empfängers zu der Nachricht verwendet das POP3- oder IMAP-Protokoll. Der Betreiber des E-Mail-Services arbeitet ausschließlich mit der Nachricht auf der Ebene der ausgehenden oder eingehenden elektronischen Post, welche lediglich auf Basis von generellen Standards ohne Schwerpunkt auf die Validität der Informationen betreffend die laufende elektronische Kommunikation eingerichtet ist. The outgoing mail server uses the Simple Mail Transfer Protocol (SMTP abbreviation) and the incoming mail server for the recipient's access to the message uses the POP3 or IMAP protocol. The operator of the e-mail service works exclusively with the message at the level of the outgoing or incoming electronic mail, which is set up only on the basis of general standards without emphasis on the validity of the information concerning the current electronic communication.
Die Informationen über die Inhalte der elektronischen Post, den Zeitpunkt und den Status der Übertragung werden nur auf der Ebene der lokalen Geräte des Absenders und des Empfängers der E-Mail-Nachricht verarbeitet und gespeichert. Das Protokoll des E-Mail-Service-Betreibers ist in den meisten Fällen nicht nachweisbar und seine Validität kann immer infrage gestellt werden. The information about the contents of the electronic mail, the time and the status of the transmission are processed and stored only at the level of the local devices of the sender and the recipient of the e-mail message. The protocol of the e-mail service operator is in most cases undetectable and its validity can always be questioned.
In der heutigen Kommunikation steigt die Bedeutung der elektronischen Kommunikation, da es einen Wechsel von der konventionellen „Papier“-vertragsrechtlichen Dokumentation für die Durchführung einer Anzahl an rechtlichen Schritten zur standatisierten elektronischen Post gibt. In today's communication, the importance of electronic communications is increasing as there is a shift from conventional "paper" -contractual documentation to the implementation of a number of legal steps to standardized electronic mail.
Die heutige elektronische Post bietet jedoch nicht die Möglichkeit einer unzweifelhaften Verifikation der Inhalte oder des Sendungszeitpunkts. Zweifel betreffend den Inhalt oder den Sendungszeitpunkt der E-Mail haben dann einen Haupteinfluss auf Verhandlungen der Parteien und zur gleichen Zeit auf die Rechtssicherheit der Teilnehmer der Verhandlungen. Today's electronic mail, however, does not offer the possibility of undoubted verification of the contents or time of transmission. Doubts concerning the content or the time of transmission of the email then have a major influence on negotiations of the parties and at the same time on the legal certainty of the participants of the negotiations.
Ein zur Zeit verfügbares System für die verifizierte Übermittlung von E-Mail-Nachrichten ist z.B. das Informationssystem der von Česká pošta (tschechische Post) betriebenen Datenseiten, dieser Service wird jedoch komplett separat von den Vorrichtungen der Standard-E-Mail-Kommunikation betrieben, ist über zugehörige Benutzerschnittstellen implementiert und seine prozentuelle Repräsentanz in der allgemeinen Kommunikation ist auf einem ziemlich geringen Level. Es ermöglicht nicht die Verwendung von Standardkommunikation-E-Mail-Clients, nicht nur aus der Sicht der Werkzeuge zur Einrichtung einer solchen Kommunikation, sondern auch der etablierten Dateienservices für die Arbeit mit Dokumenten. Der Komfort des Systems der Datenseiten ist sehr gering verglichen mit dem Komfort der konventionellen E-Mail-Kommunikation. A currently available system for the verified transmission of e-mail messages is e.g. the information system of Česká pošta (Czech Post) operated data pages, however, this service is operated completely separate from the devices of standard e-mail communication, is implemented through associated user interfaces and its percentage representation in the general communication is at a rather low Level. It does not allow the use of standard communication e-mail clients, not only from the point of view of the tools for setting up such a communication, but also the established file services for working with documents. The convenience of the data page system is very low compared to the convenience of conventional e-mail communication.
Der Stand der Technik ermöglicht zudem die Benutzung des Zeitstempelservices (definiert durch den Akt Nr. 227/2000 Coll. betreffend die elektronische Signatur) um den Zeitpunkt der Entstehung und die Inhalte einer auf der lokalen Ebene, z.B. in dem Computer des Benutzers, gespeicherten Datei exakt zu erfassen. Jedoch ist ein auf diesem Weg bestätigter Zeitpunkt des Absendens einer E-Mail-Nachricht nicht beweiskräftig, da dieses Verfahren den Zeitpunkt der Entstehung der E-Mail-Nachricht erfasst, aber nur basierend auf Informationen, die von der lokalen Station des Anwenders verwendet werden, z.B. basierend auf den individuell angepassten Systemzeit-Einstellungen der Station des Anwenders. Des Weiteren ist das Absenden dahingehend nicht verifizierbar, dass eine Einrede erhoben werden kann, dass eine derartige Nachricht nicht zum Absenden übergeben wurde, z.B. aufgrund eines Fehlers in der Internetverbindung oder eines Fehlers des Servers des Anbieters des elektronischen Kommunikationsservices und es daher nicht an den Empfänger übermittelt wurde und diese Einreden im aktuellen Stand der Technik nicht widerlegbar sind. The prior art also allows the use of the timestamping service (defined by Act No. 227/2000 Coll on the electronic signature) at the time of creation and the contents of a local level, e.g. in the user's computer to accurately capture stored files. However, a confirmed time of sending an e-mail message in this way is not conclusive, since this method detects the time of origin of the e-mail message, but only based on information that is used by the user's local station eg based on the customized system time settings of the user's station. Furthermore, the submission is not verifiable to the point that an objection can be raised that such a message has not been submitted for submission, e.g. due to an error in the Internet connection or a failure of the server of the provider of the electronic communications service and therefore it has not been transmitted to the recipient and these objections are not rebuttable in the current state of the art.
Die Aufgabe der Erfindung ist es, ein solches System vorzuschlagen, das es ermöglicht, eine gewöhnlich benutzte elektronische Post zu zertifizieren. Im Rahmen dieser Anmeldung bezieht sich die Zertifizierung auf eine objektive Verifikation der Inhalte und des Absendezeitpunkts der elektronischen Post. The object of the invention is to propose such a system which makes it possible to certify a commonly used electronic mail. In the context of this application, the certification refers to an objective verification of the content and the time of sending the electronic mail.
Offenbarung der Erfindung Disclosure of the invention
Die oben genannte Aufgabe wird durch ein System zur Zertifizierung von elektronischer Post gelöst, welches ein Endgerät des Absenders der elektronischen Post umfasst, welches mit einem Server für ausgehende elektronische Post verbindbar ist, welcher mit einem Server für eingehende elektronische Post verbindbar ist, mit dem das Endgerät des Empfängers der elektronischen Post verbunden werden kann, wobei deren Prinzip gemäß der Erfindung ist, dass der Server der ausgehenden elektronischen Post mit dem Server einer qualifizierten Zertifizierungsautorität verbindbar ist, wobei der Server der qualifizierten Zertifizierungsautorität einen internen Zeitgenerator umfasst. The above object is achieved by an electronic mail certification system comprising an electronic mail sender terminal connectable to an outgoing electronic mail server connectable to an incoming electronic mail server with which the electronic mail server is connectable Terminal of the recipient of the electronic mail can be connected, wherein its principle according to the invention is that the server of the outgoing electronic mail with the server of a qualified certification authority is connectable, the server of the qualified certification authority comprises an internal time generator.
Ein Vorteil des Systems gemäß der Erfindung ist, dass sie es ermöglicht, objektiv und unzweifelhaft die Inhalte und den Absendezeitpunkt der elektronischen Post zu bestätigen. An advantage of the system according to the invention is that it makes it possible objectively and undoubtedly to confirm the contents and the time of sending the electronic mail.
Gemäß einer bevorzugten Ausführungsform ist stromabwärts des Endgeräts des Absenders der elektronischen Post ein eigener Server des Absenders für die ausgehende Post des Absenders angeordnet. According to a preferred embodiment, a separate server of the sender for the outgoing mail of the sender is arranged downstream of the terminal of the sender of the electronic mail.
In einer bevorzugten Ausführungsform umfasst der Server der ausgehenden elektronischen Post einen Block der E-Mail-Nachricht-Checksummenverarbeitung, an welchem sich ein Block für das Speichern der Nachricht mit dem Zeitstempel und ein Block des Standardversands der verarbeiteten Nachricht nacheinander anschließt, wobei der Block der E-Mail-Nachricht-Checksummenverarbeitung und der Block für das Speichern der Nachricht mit dem Zeitstempel mit dem internen Zeitgenerator des Servers der qualifizierten Zertifizierungsautorität verbunden sind. In a preferred embodiment, the outgoing electronic mail server comprises a block of e-mail message checksum processing followed sequentially by a block for storing the message with the time stamp and a block of the standard message dispatched, the block of the e-mail message E-mail message checksum processing and the block for storing the message with the time stamp are associated with the internal time generator of the server of the qualified certification authority.
In einer weiteren bevorzugten Ausführungsform ist ein E-Mail-Nachricht-Autorisationsblock in dem Server der ausgehenden elektronischen Post vor dem Block der E-Mail-Nachricht-Checksummenverarbeitung angeordnet, wobei der E-Mail-Nachricht-Autorisationsblock über die Datenbank des Servicenutzers mit der Datenbank des Zeitstempelprotokolls verbunden ist, welche in dem Server der qualifizierten Zertifizierungsautorität angeordnet ist. In another preferred embodiment, an e-mail message authorization block is located in the outgoing electronic mail server prior to the block of e-mail message checksum processing, the e-mail message authorization block being linked to the user's database via the service user's database Database of the timestamp protocol, which is located in the server of the qualified certification authority.
In einer weiteren bevorzugten Ausführungsform ist in dem Server der ausgehenden elektronischen Post, nach dem Block für das Speichern der Nachricht mit dem Zeitstempel ein Block der E-Mail-Nachricht-Integritätsprüfung und ein Datenspeicher nacheinander angeordnet, wobei ein Peripheriegerät zur Benutzerverifikation des elektronischen Stempels mit dem internen Zeitgenerator des Servers der qualifizierten Zertifizierungsautorität verbunden ist. Das Peripheriegerät zur Benutzerverifikation des elektronischen Stempels ist sowohl mit dem Endgerät des Absenders als auch mit dem Datenspeicher verbindbar. In a further preferred embodiment, in the server of the outgoing electronic mail, after the block for storing the message with the time stamp, a block of the e-mail message integrity check and a data memory are sequentially arranged, wherein a peripheral device for user verification of the electronic stamp with the internal time generator of the server is the qualified certification authority. The peripheral device for user verification of the electronic stamp is connectable to both the sender's terminal and the data storage.
Kurzbeschreibung der Zeichnungen Brief description of the drawings
In den
Beschreibung bevorzugter Ausführungsformen Description of preferred embodiments
Das Ausführungsbeispiel einer grundlegenden Anordnung des Systems zur Zertifizierung von elektronischer Post gemäß der Erfindung und übereinstimmend mit
Das Endgerät
Der Server
Mit dem Server
Der Server
Der Server
Nach dem Absenden der elektronischen Post von einem Endgerät
Die auf diesem Wege verarbeitete E-Mail-Nachricht wird zu dem Server
Basierend auf der Serviceeinstellung auf der Ebene des Blocks
Eine weitere exemplarische Ausführungsform der Anordnung des Zertifizierungssystems für eine elektronische Post in Übereinstimmung mit
Eine elektronische Post wird von einem Endgerät
Eine weitere exemplarische Ausführungsform des Zertifizierungssystems für elektronische Post in Übereinstimmung mit
Die Verarbeitung der E-Mail-Nachricht ist die gleiche wie in der oben beschriebenen exemplarischen Ausführungsform von
Eine weitere exemplarische Ausführungsform der Anordnung des Zertifizierungssystems für elektronische Post gemäß
Claims (5)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2015-31036U CZ28571U1 (en) | 2015-05-04 | 2015-05-04 | System for electronic mail certification |
CZPUV2015-31036 | 2015-05-04 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202016102343U1 true DE202016102343U1 (en) | 2016-05-19 |
Family
ID=54054223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202016102343.2U Expired - Lifetime DE202016102343U1 (en) | 2015-05-04 | 2016-05-03 | System for certification of electronic mail |
Country Status (7)
Country | Link |
---|---|
AT (1) | AT16175U1 (en) |
CZ (1) | CZ28571U1 (en) |
DE (1) | DE202016102343U1 (en) |
HR (1) | HRP20160467A2 (en) |
PL (1) | PL417081A1 (en) |
SI (1) | SI25003A (en) |
SK (1) | SK8284Y1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5022080A (en) * | 1990-04-16 | 1991-06-04 | Durst Robert T | Electronic notary |
US7404080B2 (en) * | 2001-04-16 | 2008-07-22 | Bjorn Markus Jakobsson | Methods and apparatus for efficient computation of one-way chains in cryptographic applications |
US9081987B2 (en) * | 2007-03-28 | 2015-07-14 | Ricoh Co., Ltd. | Document image authenticating server |
-
2015
- 2015-05-04 CZ CZ2015-31036U patent/CZ28571U1/en not_active IP Right Cessation
-
2016
- 2016-05-02 SK SK5027-2016U patent/SK8284Y1/en unknown
- 2016-05-02 PL PL417081A patent/PL417081A1/en unknown
- 2016-05-03 HR HRP20160467AA patent/HRP20160467A2/en not_active Application Discontinuation
- 2016-05-03 DE DE202016102343.2U patent/DE202016102343U1/en not_active Expired - Lifetime
- 2016-05-04 SI SI201600122A patent/SI25003A/en not_active IP Right Cessation
- 2016-05-04 AT ATGM50072/2016U patent/AT16175U1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
SK8284Y1 (en) | 2018-12-03 |
HRP20160467A2 (en) | 2017-11-17 |
AT16175U1 (en) | 2019-03-15 |
SI25003A (en) | 2016-11-30 |
CZ28571U1 (en) | 2015-08-31 |
SK50272016U1 (en) | 2018-07-02 |
PL417081A1 (en) | 2016-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112013001964B4 (en) | Message exchange security management | |
DE60302148T2 (en) | SYSTEM AND METHOD FOR CHOOSING THE MESSAGE SETTINGS | |
DE10330282B4 (en) | Device and method for user-side processing of electronic messages with file attachments | |
DE102009031817A1 (en) | Method for display, examination and distribution of digital certificates for use in public key infrastructure, involves evaluating confidential status for certificate of certificate owner | |
DE102018219960A1 (en) | Vehicle-to-X communication arrangement and method for receiving vehicle-to-X messages | |
DE102014012255B4 (en) | System for processing electronic messages | |
WO2005096572A1 (en) | Method for monitoring the transmission of electronic messages | |
DE102015008619A1 (en) | Method and apparatus for writing electronic mail messages starting from existing messages in an electronic mail program | |
DE202016102343U1 (en) | System for certification of electronic mail | |
DE102004028534A1 (en) | Method and device for monitoring the traffic of electronic messages | |
EP3483770A1 (en) | Method for storing electronically signed documents | |
EP1902562B1 (en) | Method for delivering and archiving digital documents | |
DE10235819A1 (en) | E-mail blocking and sorting method in which an e-mail server is used to check e-mail for active attachments and separate them from the email body so that end users can elect to receive the whole e-mail or only the message part | |
EP2945323B1 (en) | Method for a mail transfer agent for transmitting an electronic message from a sender to a receiver | |
DE10246810B4 (en) | Method for transmitting data in a data transmission system and data transmission system | |
DE102022112839B4 (en) | Communication system, method and computer program product for providing documents from one or more senders to at least one recipient | |
EP1625467A2 (en) | Electronic transmission of documents | |
WO2012007322A1 (en) | Method for sending an e-mail | |
DE102014100225B4 (en) | System and method for delivering advertising content | |
DE102012108219A1 (en) | Method for planning a destination for application with navigation system, involves deciding whether destination file is immediately used for navigation or is stored for later use in navigation device by receiver | |
DE202014100092U1 (en) | Server device and client device for delivering and displaying advertising content | |
DE102010020621A1 (en) | Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver | |
DE102008031920A1 (en) | Electronic-mail address providing method, involves connecting electronic-mail address with life span data, and deleting electronic-mail address from mail server after reaching life span conditions connected with life span data | |
DE102008055707A1 (en) | Method for asynchronous communication over secure messaging platform, involves inserting authentication code into message during sending message, where code allows authentication of sender and authentication of content of message | |
EP3467735A1 (en) | Method for authenticating an identity of a paket recipient, mobile user device and system therefore |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification | ||
R156 | Lapse of ip right after 3 years |