-
Die
vorliegende Erfindung hat ein Verfahren zur Validierung einer mit
einem Dokument verbundenen elektronischen Signatur und ein Verfahren
zur Authentifizierung einer so erzeugten, mit einem Dokument verbundenen
elektronischen Signatur zum Ziel.
-
Das
Problem besteht darin, eine nicht anfechtbare Authentifizierung
eines Dokuments in elektronischer Form zu erstellen, wobei es sich
um ein authentisches Dokument oder um eine von Hand signiertes Dokument
handelt, wie etwa ein Testament, eine gerichtliche Urkunde, eine
bürgerliches
Dokument wie etwa eine Wahlbenachrichtigung, einen Vertrag oder
alles andere in Schriftform. Die Authentifizierung muss eine spätere Verifikation
der Authentizität
der Signatur erlauben. Der Erfindung ist insbesondere auf jeden
Vorgang zwischen zwei Parteien, Gesellschaftsvertrag, Abtretung,
Verpfändung,
Bürgschaftsleistung,
Börsengeschäft, Schuldanerkennung,
notarielle Dokumente, Dokumente über
den Familienstand, jede Art von Verpflichtung oder jedes Dokument,
das einen Echtheits- und
Originalcharakter erfordert.
-
Es
existieren heute zahlreiche Verfahrenstypen zur Erzeugung von numerischen
Signaturen. Diese Verfahren haben zum einen das Ziel, eine Authentifizierung
des Autors eines Textes zu ermöglichen,
der über
ein Kommunikationssystem übertragen
wird, und zum anderen die Integrität von dessen Inhalt durch kryptografische
Systeme zu gewährleisten.
Diese Systeme bestehen darin, eine Reihe mathematischer Operationen
auszuführen,
die in Abhängigkeit
von dem zu übertragenden
Text sowie von privaten und öffentlichen
Schlüsseln,
die von einem zertifizierenden Dritten verwaltet werden, implementiert
werden.
-
Anerkanntermaßen basiert
die Wirksamkeit dieser Systeme auf der Schwierigkeit, bestimmte
mathematische Funktionen zu invertieren und die entsprechenden invertierten
Gleichungen zu lösen, ohne
die Geheimnisse des verwendeten Algorithmus zu kennen.
-
Dennoch
gewährleisten
die vorgeschlagenen Systeme nur eine gewisse Übertragungssicherheit, wobei
die Integritätsgarantie
des Textes und die Identifizierungsgarantie des Sendenden nur durch die
Zwischenschaltung des zertifizierenden Dritten gewährleistet
sind.
-
Ein
Hauptnachteil der Verwendung der elektronischen Signatur der Systeme
des Standes der Technik besteht darin, dass sie nicht in dem gleichen Maße den Beweis
für den
selbstgefassten Entschluss des Unterzeichnenden liefert wie eine
handschriftliche Signatur auf Papierträger, die diesen rechtlichen
Anforderungen hinsichtlich eines Beweises genügt.
-
Was
die Sicherheit betrifft, so kann die digitale Signatur einem Schloss
oder einem Riegel gleichgesetzt werden. Der zugehörige Schlüssel erlaubt,
er verbietet jedoch nicht. Durch Umleiten der kryptografischen Daten,
zum Beispiel durch unerlaubten Computerzugriff, wird die digitale
Signatur identisch reproduziert, ohne dass eine Fälschung
erkennbar wäre, während eine
Fälschung
einer handgeschriebenen Signatur erkannt werden können muss.
-
Die
handgeschriebene Signatur ist für
das Individuum charakteristisch und mit seiner Identität verbunden.
Sie stellt keinen mit dem Individuum verbundenen Geheimcode dar,
da sie unter den Augen aller ausgeführt wird, sie stellt dennoch
eine rechtskräftige Anerkennung
einer eingegangenen Verbindlichkeit bzw. die Zustimmung zu einem Vertrag
dar. Zum Beispiel unter oder an den Rand einer Verbindlichkeit gesetzt
stellt sie eine Verantwortung gegenüber dem Dritten, der mit dem
Vertrag verbunden ist, dar und umgekehrt ebenso zwischen dem Unterzeichner
und dem Dritten.
-
Die
bekannten Systeme mit numerischer Signatur basieren auf der Kryptografie,
wobei sie einen geheimen Schlüssel
oder einen allein dem Unterzeichner des Textes bekannten Code verwenden,
an den die Signatur angehängt
ist. Dadurch wird die Signatur selbst geheim, der Besitzer hat eine
größere Verantwortung,
und der direkte Zusammenhang zwischen dem Unterzeichner und dem
Dokument existiert nicht mehr.
-
Ferner
sind in diesen Systemen weder die Vertraulichkeit des Textes noch
seine Irreversibilität vollständig gewährleistet.
-
Die
Erfindung überwindet
diese Nachteile, indem sie einen Anhang vom Typ mit handgeschriebener
Signatur auf Papier integriert, d.h. ohne die Form, den Inhalt und
den Träger
des geschriebenen und bei der Authentifizierung unterzeichneten
Dokuments zu trennen bzw. auseinanderzureißen, wobei Begriffe wie Schlüssel oder
Code des Unterzeichners oder des zertifizierenden Dritten wegfallen.
Auf diese Weise wird eine Authentifizierung durch den Zertifizierer
möglich,
ohne dass dieser den Inhalt kennt. Bei Übertragung in den Bereich der
Mechanik, wird aus der digitalisierten Signatur ein selbst verriegelbares Schloss.
-
Genauer,
es ist ein Ziel der vorliegenden Erfindung, ein Validierungsverfahren
gemäß dem Anspruch
1 bereitzustellen, welches einer Person, die über einen mit einer Datenverarbeitungsanlage
ausgestatteten Prozessor wie et wa einen tragbaren oder feststehenden
Computer, ein Mobiltelefon mit hohem Datendurchsatz, einem elektronischen
Organizer etc. verfügt,
in Verbindung mit Kommunikationsmitteln zur elektronischen Übertragung
einen Vertrag abzuschließen.
-
Gemäß bestimmten
Aspekten der Ausführung
gilt, dass:
- – die Registrierungsparameter
einer Referenzsignatur durch Umwandeln von Identifizierungsdaten des
Unterzeichners in geometrische Daten definiert werden, die durch
Verwenden eines gegebenen geometrischen Maßstabes den Durchmesser einer
Referenzkugel, wenigstens drei Basispunkte, die sich auf einem Kreis
der gleichen Breite der Referenzkugel befinden, und eine Zeitmarkierung,
die sich an einer beliebigen Stelle auf der Kugel befindet und dazu
geeignet ist, sich ab einem gegebenen Zeitpunkt entsprechend einer vorbestimmten
Gesetzmäßigkeit
als Funktion der Zeit zu verschieben, bestimmen, wobei die Basispunkte
und die Markierung einen Polyeder bilden, der für die Referenzsignatur charakteristisch
ist;
- – die
Identifizierungsdaten durch eine Kennung, die aus wenigstens einer
Folge von beliebigen, jedoch in eindeutiger Weise von dem Unterzeichner abhängigen Ziffern
gebildet ist, und/oder von biometrischen Daten, die mit dieser Person
in Beziehung stehen, gebildet sind;
- – Anpassungskoeffizienten
auf die Basispunkte angewendet werden können, um minimale und maximale
Positionslesbarkeitstoleranzen dieser Punkte einzuhalten;
- – die
Registrierungsparameter eines Dokuments in Verbindung mit einer
elektronischen Signatur durch eine Korrespondenztabelle, erste Kontrolle, die die
Zeichen- und Servicecodes des Textes des Dokuments adressiert und
sie in Daten von Elementarvolumina umwandelt, dann durch Identifizierung
der Summe dieser Daten mit den Volumendaten des Referenzpolyeders,
nachdem die Koordinaten der Zeitmarkierung definiert wurden, durch
gleichmäßige Indizierung
des Textes durch Positionierung der Volumendaten in dem Polyeder
und durch Erstellen einer Korrespondenztabelle, zweite Kontrolle,
die daraus resultiert, definiert werden;
- – die
Indizierung des Textes vorteilhafterweise durch Bestimmen der Kugelkoordinaten
von Punkten aus Werten jedes adressierten Zeichens oder Codes durchgeführt wird;
- – die
zweite Kontrolle das Zentrum und eine Spitze der Referenzkugel berücksichtigen
kann;
- – die Übereinstimmung
der Indizierung kontrolliert werden kann, indem überprüft wird, dass drei Indizierungspunkte
auf den Kanten des Polyeders mit der Spitze zusammenfallen;
- – die
geometrischen Figuren, die eine polyedrische Struktur aufweisen,
und eine Kugel mit Hilfe einer dreidimensionalen Verarbeitung oder
durch eine 3D-Projektionsvorrichtung,
zum Beispiel holografischer oder anderer Art, rekonstruiert und
visualisiert werden können.
-
Die
Erfindung betrifft ferner ein Authentifizierungsprotokoll eines
Dokuments bei einem Zertifizierer. Dieses Protokoll besteht darin,
bei diesem Zertifizierer die Registrierung einer elektronischen
Referenzsignatur vorzunehmen, die Parameter eines mit dieser Signatur
verbundenen Dokuments als Funktion von dieser zu übertragen,
Lesbarkeitsbedingungen des Texts entsprechend einem angepassten, vorteilhafterweise
durch eine Indizierungsübereinstimmungskontrolle
gesperrten geometrischen Format zu definieren, und die Identität zwischen
den geometrischen Daten der Bezugssignatur und der mit dem Dokument
verbundenen Signatur zu überprüfen.
-
Da
die Lesbarkeit des Dokuments durch den Adressaten nicht mit der
Authentifizierung verbunden ist, kann sie insbesondere von dem Unterzeichner autorisiert
werden, sobald die Integritätsgarantie,
die durch die Übertragung
der spezifischen Korrespondenzinformationen, die durch die Kontrolle
definiert sind.
-
Vorteilhafterweise
garantiert die Erfindung die Identifizierung des Unterzeichners
und deren Zuverlässigkeit
durch die Einführung
von charakteristischen Parametern und Toleranzen, den Beweis der freiwilligen
Verpflichtung des Unterzeichners, die Integrität durch die Verbindung zwischen
der Signatur und dem Dokument, die Vertraulichkeit des Dokuments
durch die Erkennung der Signatur ohne Erkennen des Inhalts des Dokuments
und die Irreversibilität
des Dokuments durch die Einführung
einer zeitlichen Dimension. Der Zertifizierer kann somit den Vertragspartnern
eine Authentifizierungsgarantie geben, die auf einer reellen und
vollständigen
Sicherheit basiert.
-
Weitere
Merkmale und Vorteile der Erfindung werden aus der nachfolgenden
Beschreibung ersichtlich, die in Verbindung mit einer detaillierten
Ausführungsform,
die durch die beigefügten
Zeichnungen veranschaulicht ist. In den Zeichnungen sind:
-
1 ein
dreidimensionales Umwandlungsbeispiel einer Bezugssignatur;
-
2 ein
Diagramm zur Registrierung der Parameter einer Referenzsignatur;
-
3 ein
dreidimensionales Umwandlungsbeispiel eines mit einer elektronischen
Signatur verbundenen Dokuments;
-
4 ein
Diagramm zur Registrierung der Parameter des mit einer Signatur
verbundenen Dokuments; und
-
5 ein
Authentifizierungsprotokoll einer mit einem Dokument verbundenen
Signatur.
-
Eine
Referenzsignatur wird in einem Zertifizierungszentrum registriert
bzw. erfasst, das über Mittel
zur Speicherung verfügt,
durch Umwandeln von Identifizierungsdaten in einem dreidimensionalen
Raum mit Hilfe geeigneter Verarbeitungsmittel einer Datenverarbeitungsvorrichtung,
die dem Fachmann bekannt sind. Die Identifizierungsdaten werden von
einer Erkennungsvorrichtung geliefert, insbesondere einer Vorrichtung
zur Erkennung von biometrischen Daten wie zum Beispiel die eines
Fingerabdrucks, einer Irisaufnahme, von Stimmfrequenzen etc. und/oder
von Erkennungsdaten. Alternativ zu oder in Verbindung mit diesen
Daten sind diese Daten eigentümlich
bzw. typisch für
den Unterzeichner, jedoch von beliebigem Betrag, zum Beispiel eine
Personal- oder Sozialversicherungsnummer oder eine anderen Merkmalen
(Geburtsdatum, Name und Vorname etc.) zugeordnete Nummer. Ein Beispiel
von Daten, die eine Kombination aus Identitätsdaten und biometrischen Daten
sind, ist unter Bezugnahme auf 2 verwendet.
-
Anschließend wird
von diesen Identifizierungsdaten eine Kennung in Form einer beliebigen Folge
von Zeichen, die eindeutig dem Unterzeichner zuzuordnen sind, zum
Beispiel eine Folge von Ziffern, die direkt oder durch Anwendung
einer Transformationsformel gewonnen werden, ermittelt.
-
Die
Gesamtheit der Ziffern der Kennung wird mit Hilfe eines Adressierungsmodus
in der Verarbeitungsschaltung in geometrische Daten in einem dreidimensionalen
Raum umgewandelt, der in Kugelkoordinaten mit dem Zentrum O normiert
ist, wodurch ein geometrischer Größenmaßstab definiert ist. Das Zertifizierungszentrum
verfügt über eine
Computereinheit, die mit einem inneren Taktgeber ausgestattet und
dazu geeignet ist, mit Hilfe einer Software diese geometrischen
Daten zu berechnen und entsprechend dem gewünschten Größenmaßstab dreidimensional darzustellen.
-
In
der in 1 gezeigten Ausführungsform sind vier geometrische
Daten dargestellt: Ein Durchmesserwert D einer Referenzkugel S mit
dem Zentrum in O und die Längenwinkel
LA, LB und LC von drei koplanaren Punkten A, B und C,
die der Einfachheit halber auf dem Kreis CO der Breite Null (Äquator mit Kobreitenwinkel
Null) angeordnet sind. Die Längen werden
bezüglich
eines Ursprungsstrahls bzw. – Radius
OG gemessen. Die vier Werte D, LA, LB und LC bilden die
Parameter der Referenzsignatur, die sich auf den betrachteten Geometriewertmaßstab beziehen.
-
Die
Segmente AB, BC und CA definieren die unveränderliche Basis einer Polyederstruktur,
die die Signatur ergeben. Diese Struktur ist durch die drei Basispunkte
A, B, C und durch einen 4-ten Punkt H definiert, der an beliebiger
Stelle auf der Kugel S angeordnet ist und die Spitze des Tetraeders
ABCH bildet. Der Punkt H wird sich später vom Zeitpunkt der Registrierung
des validierten Textes an in einem Speicher gemäß einer vorbestimmten Raum-Zeit-Gesetzmäßigkeit
verschieben, um so als Zeitmarkierung zu dienen. Diese Markierung
bestimmt eine universelle Bezugszeit, zum Beispiel die Greenwich-Zeit,
und verschiebt sich gemäß dem inneren
Taktgeber der Einheit.
-
Um
eine ausreichende Lesbarkeit der Darstellung zu ermöglichen,
sind obere und untere Toleranzgrenzen definiert, um ein Toleranzintervall
zu definieren. In dem Fall, in dem sich die Summe der Längenwinkel
LA, LB und LC außerhalb
des Toleranzintervalls befindet, werden Abschwächungs- oder Verstärkungskoeffizienten
angewendet.
-
Das
in 2 gezeigte Diagrammbeispiel über die Abfolge der Schritte
zur Registrierung der Parameter einer Bezugssignatur betrifft den
Fall einer Person 10, die ihre Signatur bei einem Zertifizierungszentrum 12 registriert.
Die Person verfügt über ein
Telefon, das gegebenenfalls mit einer Vorrichtung zur biometrischen
Erkennung, zum Beispiel zur Erkennung eines digitalen Fingerabdrucks,
versehen ist, als Kommunikationsanlage in Verbindung mit dem Zentrum 12.
Vorteilhafterweise ist diesem Zertifizierungszentrum eine Autorität verliehen,
die für
die Authentifizierung und die Sicherheit des Austauschs über ein
Kommunikationssystem, zum Beispiel das Internet, garantiert und
ist es mit der Ausgabe der Authentifizierungszertifikate für elektronische
Schriften betraut, außerdem
garantiert es die Archivierung der Dokumente.
-
In
Schritt 101, nach den Überprüfungen zur Nutzungsidentität, schickt
die Person 10 eine Signaturdepotanfrage an das Zentrum 12.
-
In
Schritt 102 wandelt das Zentrum 12 Identitätsdaten
und/oder weitere Registrierungsmerkmale entsprechend einem für seinen
Dienst typischen Umwandlungsmodus in eine Referenzkugel S um, deren Durchmesser
durch Umwandlung der Identität
der Person entspricht.
-
In
Schritt 103 betätigt
die Person 10 die Erkennungsvorrichtung oder jede andere
persönliche Nummer,
zum Bei spiel das Äquivalent
einer elektronischen Adresse; eine Nummer, die die Erkennung identifiziert,
Kennung genannt, wird somit an das Zentrum gesendet.
-
In
Schritt 104 positioniert das Zentrum die drei Punkte A,
B, C, die die Basis der polyedrischen Struktur bilden, auf dem Äquator der
Kugel, deren Parameter durch die Umwandlung der Kennung definiert
sind.
-
In
Schritt 105 positioniert das Zentrum den 4. Punkt auf der
Kugel, dessen Koordinaten zufällig
definiert werden. Dieser Punkt bestimmt die Bezugszeit und verschiebt
sich in Abhängigkeit
von einem Taktgeber ab dem Zeitpunkt der Registrierung.
-
In
Schritt 106 kann das Zertifizierungszentrum von jetzt an
ein Dokument authentifizieren.
-
Um
die Authentifizierung eines Dokuments zu ermöglichen, sieht die Erfindung
vor, zunächst
die Registrierungsparameter eines mit einer elektronischen Signatur
verbundenen Dokuments durch dreidimensionale Umwandlung zu definieren,
wie es in 3 dargestellt ist.
-
Dazu
adressiert eine erste Kontrolle in Form einer Korrespondenztabelle
T1 die Zeichendaten und Dienstcodes <<x>> des Textes des Dokuments und wandelt
sie in Elementarvolumina Vi um.
-
Die
Volumina Vi sind in dem Größenmaßstab kalibriert,
der oben verwendet wird, damit die Summe dieser Elementarvolumina
das Volumen V des Tetraeders ABCP der Bezugssignatur darstellt,
der als Spitze den Punkt P (Nordpol) der Kugel S besitzt. Die Kugelkoordinaten
des Punktes P sind: Abstand vom Ursprung = D/2, Länge = 0°, Breite
= 90° [zum
Zeitpunkt des Versendens des Textes des Doku ments. Die Position
der Markierung H wird durch ihre Kugelkoordinaten zu diesem Zeitpunkt
bestimmt].
-
Die
Zeichen und Codes <<x>> werden durch Positionierung der Elementarvolumina
Vi als eine entsprechende Anzahl von Punkten Qi des Tetraeders ABCP
indiziert. Die Koordinaten der Punkte Qi werden durch gleichmäßige Verteilung
auf und/oder in dem Tetraeder in Abhängigkeit von der Anzahl von zu
bestimmenden Punkten Qi bestimmt: Auf den Kanten AP, BP und CP,
dann auf den Flächen
APB, BPC, CPA und schließlich
im Innern V des Tetraeders. In dem dargestellten Beispiel ist eine
Aufteilung auf den Kanten ausgeführt.
-
Eine
Korrespondenztabelle T2, die als zweite Kennung fungiert, ist zwischen
den Größen OPQi und
den Werten der Elementarvolumina Vi der Zeichen und Codes <<x>> erstellt. Um die Berücksichtigung
der Kugelkoordinaten der Punkte Qi zu einzugrenzen, wird verifiziert,
dass die Position des Punktes P den Kugelkoordinaten von drei Punkten
Qi entspricht.
-
Somit
wird durch eine Referenzkugel-Basis ABC, die eine Spitze P aufweist,
und für
eindeutige Segmente PAH(t), PBH(t), PCH(t) zu jedem Zeitpunkt t
eine Tetraederstruktur erzeugt. Jedes Zeichen wird durch einen eindeutigen
Punkt Qi dargestellt, dessen Beziehung OPQiH(t) eindeutig und unveränderlich ist.
-
Die
Lesebedingungen des Textes des Dokuments werden überprüft anhand einer Kugel mit einem
zufälligen
Durchmesser D',
indem aus der zweiten Kennung gegebene Kugelkoordinatenpunkte Q'i positioniert werden,
wobei P' durch drei
Punkte Q'i gleicher
Koordinaten definiert ist. Die Größen OP'Q'i und
OPQi werden verglichen: Falls sie innerhalb eines vordefinierten
Toleranzintervalls identisch sind, wird der Text als lesbar betrachtet.
Das Lesen des Textes kann gemäß der Tabelle
T1 der ersten Kennung autorisiert werden. Andernfalls wird der Text
als leseverboten betrachtet, da er sicherlich modifiziert ist.
-
Das
Diagramm der 4 zeigt die Abfolge von Registrierungsoperationen
der Parameter eines Geschäftsdokuments
zwischen der Person 10 und einem Internetvertreiber 14 beim
Zertifizierungszentrum 12.
-
Diese
Operationen laufen während
der Durchführung
der Registrierung der mit Bezug auf die 3 vorgesehenen
Parameter in zwei Phasen ab: Eine erste Phase betrifft die Erzeugung
der mit einem Dokument verbundenen Signatur gemäß den Schritten 107 bis 111,
und eine zweite Phase stellt die Lesebedingungen zur Authentifizierung
gemäß den Schritten 112 bis 118 her.
-
In
Schritt 107, nach der Überprüfung des
von dem Vertreiber adressierten Textes, auf dem sich der Unterzeichner
verpflichten muss, fordert letzterer bei dem anerkannten Zentrum 12,
das Verwahrer seiner Referenzsignatur ist, das Herunterladen der
ersten dreidimensionalen Umwandlungskennung, d.h. der Korrespondenztabelle
T1, an.
-
In
Schritt 108 validiert der Unterzeichner 10 seinen
Text durch das biometrische Erkennungssystem und/oder jede entsprechende
Identifizierungsnummer und entnimmt gleichzeitig das durch die Erkennung
gewonnene Ergebnis und jedes Zeichen und jeden Code zur Darstellung
des Textes in volumetrischen Daten, wie es oben ausgeführt ist.
Dieser Vorgang erlaubt die Verbindung des Dokuments mit den Identifizierungsdaten
und bestimmt den Willen zur Verbindlichkeit des Dokuments durch
den Unterzeichner.
-
In
Schritt 109 werden die den Text des Dokuments betreffenden
Parameter bei der Umwandlung an das Zentrum 12 geschickt.
-
In
Schritt 110 kontrolliert das Zentrum die Gültigkeit
der dem Dokument entsprechenden dreidimensionalen Signatur: Das
ist die Identifizierungsgarantie. Diese Identifizierung findet unabhängig vom Lesen
des Dokuments statt: Das ist die Vertraulichkeitsgarantie.
-
In
Schritt 111 führt,
wenn die Kontrolle zufriedenstellend ausfällt, das Zentrum die Authentifizierung
durch die Erzeugung des Tetraeders des Dokuments aus, dessen Volumen
durch den Text und dessen Basis durch die Identifizierungsparameter
definiert sind: Die mit dem Dokument verbundene elektronische Signatur
wird gebildet.
-
Die
zweite Phase stellt die Authentifizierungs- und Lesebedingungen
her.
-
In
Schritt 112 definiert das Zentrum 12 die Authentifizierungsbedingungen
durch die Kugelkoordinaten der Punkte Qi des Tetraeders und durch
die Überprüfung der
Superposition von drei Punkten Qi an der Spitze P. Die Beziehungen
OPQiH(t) werden gebildet.
-
In
Schritt 113 wird die Korrespondenztabelle zwischen jeder
Größe OPQi
und dem Elementarvolumen Vi des Zeichens oder Codes, das bzw. der
die zweite Kennung bildet, an den Vertreiber 14 adressiert.
Ferner werden Verarbeitungsmittel übersendet.
-
In
Schritt 114 stellt der Vertreiber die Lesebedingungen des
Textes durch Indizierung des Textes gemäß der Integritäts- und
Irreversibilitätsbedingung zwischen
den Größen OP'Q'i und OPQi her: Jede festgestellte Ungleichheit
hat die Zurückweisung
des Textes zur Folge.
-
In
Schritt 115 wird die Tabelle T1, erste Kennung, durch die
Identität
zwischen dem Volumen V des Tetraeders und der Summe der Elementarvolumina
Vi überprüft. Wenn
die Gleichheiten festgestellt sind, kann der Text gemäß der Korrespondenz
zwischen OP'Q'i und Vi gelesen
werden.
-
In
Schritt 116 adressiert der Unterzeichner 10 die
Korrespondenztabelle des Textes, das heißt die zweite Kennung, an den
Vertreiber 14.
-
Nach
der Überprüfung der
Tabelle auf Gleichheit zwischen dem Volumen V' und der Summe der Elementarvolumina
V'i in Schritt 117 kann
der Vertreiber seinen Text lesen (Schritt 118).
-
Die
Authentifizierung einer mit einem Dokument verbundenen Signatur
basiert auf der Überprüfung der
Gleichheit zwischen den Beziehungen OP'Q'iH(t)
und OPQiH(t). Es sei darauf hingewiesen, dass, da die Beziehungen
OPQiH(t) eindeutig und unveränderbar
sind, jede Modifikation von einer dieser Variablen und Komponenten
die Beziehung modifiziert:
- – wenn die Gleichheit gegeben
ist, ist der validierte Text das Originaldokument, und dieser ist
als authentisch erkannt: Das Authentifizierungszertifikat wird ausgestellt;
- – wenn
die Gleichheit nicht gegeben ist, sind die Integritäts- und
die Irreversibilitätsgarantie
nicht gewährleistet:
Das Dokument wird zurückgewiesen.
-
Die
Implementierung der Authentifizierungsbedingungen und der Integritätsgarantie
des Dokuments ist durch das Protokoll der 5 veranschaulicht.
-
In
Schritt 119 billigt und validiert der Vertreiber 14 das
Dokument und die mit diesem verbundene Signatur des Unterzeichners 10.
-
In 120 adressiert
der Vertreiber 14 seine Zustimmung durch die Übertragung
der Beziehungen OP'Q'i und D' an das Zertifizierungszentrum 12.
-
Das
Zentrum überprüft die Gleichheit
zwischen den Beziehungen OP'Q'H(t) und OPQiH(t)
in Schritt 121. Wenn die Gleichheit zwischen all den Beziehungen
bestimmt ist, ist das Dokument authentisch. Das Zentrum adressiert
dann an den Unterzeichner und an den Vertreiber die Authentifizierungszertifikate,
die den Austausch spezifizieren (Schritt 123).
-
Der
Unterzeichner und der Vertreiber bestätigen den Empfang (Schritt 123),
und das Zentrum archiviert die Austauschungen und ihre Daten (Schritt 124).
-
In
Schritt 125 archiviert das Zentrum ferner die das Dokument
und seine Signatur betreffenden Kugeldaten sowie die eindeutige
Transkription der polyedrischen Struktur in drei Dimensionen, die
das authentische Dokument erzeugt.
-
Die
Erfindung ist nicht auf die beschriebenen und dargestellten Beispiele
begrenzt. Zum Beispiel können
eine oder mehrere weitere Signaturen durch Vielfache von drei zusätzlichen
Punkten, die eine Basisstruktur bilden, verbunden werden, was es
wenigstens zwei Vertragsparteien erlaubt, zu unterzeichnen. Weitere
Parameter können
zur dreidimensionalen Darstellung verwendet werden: Eine Referenzkugel
für jede
Signatur, nicht nur definiert durch ihren Durchmesser, sondern gleichermaßen durch ihr
Zentrum und durch die Position ihrer Spitze. Die Basispunkte können in
einer Ebene mit einer von Null verschiedenen Breite, senkrecht zu
der Hauptachse der Kugel, die durch ihre Zentrum und ihre Spitze führt, angeordnet
sein.