DE602004000674T2 - Verfahren und Vorrichtung zur elektronischen Signierung eines Dokuments - Google Patents

Verfahren und Vorrichtung zur elektronischen Signierung eines Dokuments Download PDF

Info

Publication number
DE602004000674T2
DE602004000674T2 DE602004000674T DE602004000674T DE602004000674T2 DE 602004000674 T2 DE602004000674 T2 DE 602004000674T2 DE 602004000674 T DE602004000674 T DE 602004000674T DE 602004000674 T DE602004000674 T DE 602004000674T DE 602004000674 T2 DE602004000674 T2 DE 602004000674T2
Authority
DE
Germany
Prior art keywords
document
terminal
electronic
data
hand
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004000674T
Other languages
English (en)
Other versions
DE602004000674D1 (de
Inventor
Francois Boudet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of DE602004000674D1 publication Critical patent/DE602004000674D1/de
Application granted granted Critical
Publication of DE602004000674T2 publication Critical patent/DE602004000674T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Document Processing Apparatus (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur elektronischen Signatur eines Dokuments, wie insbesondere eines einvernehmlichen Unfallprotokolls.
  • WO02093405 beschreibt ein Verfahren, um eine elektronische Mitteilung über einen Server zu übertragen, der Attribute zur Mitteilung hinzufügt, die mit der Sicherheit in Verbindung stehen können.
  • In der Druckschrift WO 01/95071 sind ein Verfahren und ein System zur elektronischen Signatur ausgehend von einem mobilen Terminal, insbesondere einem Mobiltelefon, beschrieben. Genauer gesagt, signiert das Mobiltelefon elektronisch ein zerhacktes Dokument, das es von einem Personalcomputer (PC) empfängt, wobei der Benutzer des Mobiltelefons die Möglichkeit hat, das Dokument im Computer im Klartext anzuzeigen. Um eine solche Signatur zu erzeugen, gibt der Benutzer über die Tastatur seines Telefons einen Code ein, wobei die Signatur dann über einen Kurzdistanz-Kommunikationskanal vom Typ Serienkabel, Infrarotverbindung oder Bluetooth an den Computer übertragen wird.
  • Der Nachteil eines solchen Verfahrens liegt darin, dass:
    • – der Computer notwendigerweise einen Zerhackermodul für das Dokument enthält, um die Zerhackung des Dokuments an das Mobiltelefon zu übertragen,
    • – der Benutzer nicht die Möglichkeit hat, bei der Erstellung des Dokuments zu intervenieren und sich notwendigerweise in der Nähe des PC befinden muss, um den Text im Moment der Signatur anzeigen zu können,
    • – der Kommunikationskanal zwischen dem Computer und dem Mobiltelefon unbedingt gesichert sein muss.
  • Außerdem stellt man fest, dass heute der immer dichtere Straßenverkehr eine große Anzahl von Verkehrsunfällen erzeugt. Bei den Unfällen ohne Verletzte, und um die Verarbeitung zu erleichtern, haben die Kfz-Versicherungsgesellschaften über ihre Dachverbände, wie das Comité Européen des Assurances, das Europäische Unfallprotokoll eingerichtet.
  • Dieses Protokoll enthält eine gewisse Anzahl von durch den oder die betroffenen Fahrer auszufüllenden Rubriken. Es stellt keine Schuldanerkennung dar, sondern nur eine Erfassung der Identitäten und der Tatsachen, die zur Beschleunigung der Regelung der durch die Fahrzeuge erfahrenen Schäden dient.
  • Die Rückseite des Protokolls muss obligatorisch von dem oder den betroffenen Fahrern unterzeichnet und dann mit der Unfallerklärung (Vorderseite) von dem oder jedem Versicherten an seine Versicherungsgesellschaft übermittelt werden. Ausgehend von den Versicherungsgesellschaften gemeinsamen Regeln ermöglicht das Protokoll diesen Gesellschaften, die Haftbarkeiten zu definieren und die Verarbeitung der Dossiers zu gewährleisten.
  • Manche Versicherungsgesellschaften schlagen vor, Unfallerklärungen online über das Internet nach Authentifizierung durch "Login" und Passwort durchzuführen. Das Problem liegt darin, dass diese Art von Authentifizierung nicht den vom Gesetz definierten Kriterien der elektronischen Signaturen entspricht, die voraussetzen, dass die Signatur das signierte Objekt berücksichtigt.
  • Daher ist es die durch den Gegenstand der vorliegenden Erfindung zu lösende technische Aufgabe, ein Verfahren und ein System zur elektronischen Signatur eines Dokuments, wie insbesondere des oben erwähnten einvernehmlichen Unfallprotokolls, anzugeben, die schnell und ergonomisch durchgeführt werden können und dabei die Sicherung der Austauschvorgänge erlauben.
  • Zu diesem Zweck weist das erfindungsgemäße Verfahren die folgenden Schritte auf:
    • a) Verbindung des ersten Terminals mit einem Server zum Erstellen eines elektronischen Dokuments,
    • b) Senden einer Aufforderung zur Eingabe von Daten vom Server an dieses Terminal, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein mindestens mit diesem Benutzer verbundenen Ereignis beziehen,
    • c) Eingabe der Daten in das erste Terminal und Senden der Daten an den Server,
    • d) Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten und Senden des erstellten Dokuments mit einer Identifikationsnummer des ersten Terminals vom Server an Mittel zur Verwaltung elektronischer Signaturen,
    • e) Senden des empfangenen erstellten Dokuments zusammen mit einer Aufforderung zur Signatur des Dokuments von den Mitteln zur Verwaltung elektronischer Signaturen an das erste Terminal,
    • f) Berechnen einer elektronischen Signatur durch das erste Terminal als Antwort auf die Aufforderung und Senden des signierten Dokuments an die Mittel zur Verwaltung elektronischer Signaturen,
    • g) Überprüfen der dem empfangenen signierten Dokument zugeordneten Signatur durch die Mittel zur Verwaltung elektronischer Signaturen.
  • In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird auf die eine oder andere der nachfolgenden Maßnahmen zurückgegriffen:
    • – wenn ein zweites mobiles Terminal betroffen ist: – im Schritt b) betreffen die zum ersten Terminal gesendeten Daten einerseits die Identifikation der Benutzer jedes der ersten und zweiten Terminals und andererseits ein diese Benutzer verbindendes Ereignis, – im Schritt d) wird das erstellte elektronische Dokument, das an die Mittel zur Verwaltung elektronischer Signaturen gesendet wird, mit einer Identifikationsnummer für das erste bzw. das zweite Terminal versehen, – im Schritt e) wird das empfangene erstellte Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments an das erste und das zweite Terminal gesendet, – im Schritt f) wird die elektronische Signatur von jedem der ersten und zweiten Terminals als Antwort auf die Aufforderung ausgeführt, und das signierte Dokument wird von jedem der ersten und zweiten Terminals an die Mittel zur Verwaltung elektronischer Signaturen gesendet, – im Schritt g) wird die überprüfte Signatur jedem empfangenen signierten Dokument zugeordnet;
    • – der Schritt b) enthält das Senden einer Aufforderung durch den Server zur Erstellung elektronischer Dokumente an Mittel zur Verwaltung von Identifikationsdaten, um zusätzliche Daten bezüglich der Identifikation des oder der Benutzer zu empfangen;
    • – nach dem Schritt g) enthält das Verfahren die Übertragung des oder der empfangenen signierten Dokumente an die Mittel zur Verwaltung von Identifikationsdaten von den Mitteln zur Verwaltung elektronischer Signaturen über den Server zur Erstellung elektronischer Dokumente.
  • Die vorliegende Erfindung betrifft ebenfalls ein System zur elektronischen Signatur von Dokumenten.
  • Dieses System hat ebenfalls zum Ziel, die oben erwähnten Nachteile zu beseitigen.
  • Zu dem Zweck weist ein erfindungsgemäßes System auf:
    • – mindestens ein erstes mobiles Terminal, das Mittel zum Senden/Empfangen von Daten, Anzeigemittel, Mittel zur Eingabe von Daten, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Benutzer verbunden ist, und Mittel zur Errechnung der elektronischen Signatur enthält,
    • – einen Server zur Erstellung elektronischer Dokumente, der Mittel zum Senden/Empfangen von Daten, um an das erste Terminal eine Dateneingabeaufforderung zu senden, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Benutzer in Verbindung steht, und Mittel zur Erstellung eines elektronischen Dokuments ausgehend von den erhaltenen Daten enthält,
    • – Mittel zur Verwaltung elektronischer Signaturen, die Mittel zum Senden/Empfangen von Daten enthalten, die dazu bestimmt sind: • vom Server zur Erstellung elektronischer Dokumente das erstellte Dokument zusammen mit einer Identifikationsnummer des ersten Terminals zu empfangen, • an das erste Terminal das empfangene erstellte Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments zu senden, • das signierte Dokument vom ersten Terminal zu empfangen, und Prüfmittel, um die mit dem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
  • Ein anderes erfindungsgemäßes System weist auf:
    • – erste und zweite mobile Terminals, die jeweils Mittel zum Senden/Empfangen von Daten, Anzeigemittel, Datenerfassungsmittel und Mittel zur Berechnung einer elektronischen Signatur enthalten, wobei die Datenerfassungsmittel des ersten Terminals dazu bestimmt sind, Daten zu erfassen, die sich einerseits auf die Identifikation der Benutzer des ersten bzw. zweiten Terminals und andererseits auf ein diese Benutzer verbindendes Ereignis beziehen,
    • – einen Server zur Erstellung eines elektronischen Dokuments, der Mittel zum Senden/Empfangen von Daten, um an das erste Terminal eine Auforderung zur Eingabe von Daten zu senden, die sich einerseits auf die Identifikation der Benutzer des ersten und zweiten Terminals und andererseits auf ein diese Benutzer verbindendes Ereignis beziehen, und Mittel zur Erstellung eines elektronischen Dokuments ausgehend von den empfangenen Daten enthält,
    • – Mittel zur Verwaltung einer elektronischen Signatur, die Mittel zum Senden/Empfangen von Daten enthalten, die dazu bestimmt sind: • von einem Server zur Erstellung elektronischer Dokumente das erstellte Dokument zusammen mit einer Identifikationsnummer für jedes der ersten und zweiten Terminals zu empfangen, • an das erste und zweite Terminal das erstellte empfangene Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments zu senden, • das signierte Dokument vom ersten und vom zweiten Terminal zu empfangen und Prüfmittel, um die mit jedem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
  • In einer bevorzugten Ausführungsform des erfindungsgemäßen Systems wird auf die eine oder die andere der nachfolgenden Maßnahmen zurückgegriffen:
    • – Es sind außerdem Mittel zur Verwaltung von Identifikationsdaten vorgesehen, die enthalten: – Mittel zum Senden/Empfangen von Daten, um einerseits an den Server zur Erstellung elektronischer Dokumente zusätzliche Daten in Bezug auf die Identifikation des ersten Benutzers zu senden, und andererseits von den Mitteln zur Verwaltung elektronischer Signaturen das empfangene signierte Dokument zu empfangen, – Mittel zur Verarbeitung des empfangenen signierten Dokuments, die mit den Sende-/Empfangsmitteln verbunden sind, – und Mittel zur Speicherung von Identifikationsdaten des oder der Benutzer, die mit den Verarbeitungsmitteln verbunden sind,
    • – Das erste und das zweite mobile Terminal sind Telefone, deren Mittel zur Berechnung der elektronischen Signatur in einem elektronischen Authentifizierungsmodul enthalten sind.
  • Weitere Merkmale und Vorteile der Erfindung gehen aus der nachfolgenden Beschreibung einer Ausführungsform hervor, die als nicht einschränkendes Beispiel dient und sich auf die beiliegenden Zeichnungen bezieht. Es zeigen:
  • 1 die allgemeine Architektur des erfindungsgemäßen elektronischen Signatursystems gemäß der Erfindung,
  • 2 ein Funktionsschema einer SIM-Karte, die zur Durchführung der elektronischen Signatur verwendet werden kann.
  • Wie man in 1 sehen kann, weist das System gemäß der vorliegenden Erfindung auf:
    • – ein erstes mobiles Terminal 1a, das zu einem Benutzer A gehört,
    • – ein zweites mobiles Terminal 1b, das zu einem Benutzer B gehört,
    • – einen Dokumenterstellungsserver 2,
    • – eine Verwaltungsplattform der elektronischen Signatur 3,
    • – einen Identifikationsdaten-Verwaltungsserver 4a des Benutzers A und einen Identifikationsdaten-Verwaltungsserver 4b des Benutzers B,
    • – eine Vertrauensinstanz 5,
    • – ein Kommunikationsnetz 15, das den Datenaustausch erlaubt zwischen: • einem der mobilen Terminals 1a, 1b und dem Server 2, • den mobilen Terminals 1a, 1b und der Plattform 3, • dem Server 2 und der Plattform 3, • dem Server 2 und den Servern 4a und 4b.
  • In der dargestellten Ausführungsform wird das System insbesondere für die elektronische Signatur eines Europäischen Unfallprotokolls verwendet.
  • Eine solche elektronische Signatur beruht vorzugsweise auf einer an sich bekannten Infrastruktur mit öffentlichem Schlüssel (PKI für Public Key Infrastructure).
  • Im dargestellten Beispiel sind die mobilen Terminals 1a und 1b klassische Mobiltelefone, zum Beispiel vom Typ GSM.
  • Jedes von ihnen weist auf:
    • – einen Authentifizierungsmodul 7a, 7b, wie zum Beispiel eine SIM-Karte (Subscriber Identity Module),
    • – eine Tastatur 8a, 8b,
    • – einen Bildschirm 9a, 9b,
    • – einen Bus 10a, 10b, der die erwähnten Module verbindet.
  • In üblicher Weise sind die SIM-Karten 7a, 7b ausgelegt, um Kurzmitteilungen ("short messages") oder SM mit Hilfe einer "SIM Application Toolkit" genannten Softwareanwendung zu senden und zu empfangen, die in ihnen programmiert ist.
  • In 2 weist jede SIM-Karte 7a, 7b auf:
    • – einen Mikroprozessor 11a, 11b, der die Verwaltung der Funktionen und die Ausführung von Anwendungsprogrammen der Karte gewährleistet,
    • – einen nicht-flüchtigen Speicher 12a, 12b, zum Beispiel vom Typ EEPROM (aus dem Englischen "electrically erasable programmable read-only memory"),
    • – eine Kommunikationsschnittstelle 13a, 13b, über die jede Karte 7a, 7b Daten mit der Außenumgebung austauscht,
    • – einen internen Bus 14a, 14b, der die erwähnten Module verbindet.
  • Genauer weist in der dargestellten Ausführungsform jede SIM-Karte 7a, 7b eine Softwareanwendung auf, die dazu bestimmt ist, eine elektronische Signatur zu erzeugen und zu senden. Zu diesem Zweck werden vorher im Speicher 12a (bzw. 12b) der SIM-Karte 7a (bzw. 7b) gespeichert:
    • • ein Paar bestehend aus öffentlichem Schlüssel K und privatem Schlüssel Sa (bzw. Sb),
    • • alle für die Verschlüsselung mit Hilfe des erwähnten Algorithmus mit öffentlichem Schlüssel notwendigen Informationen.
  • Der öffentliche Schlüssel K, sowie alle für die Anwendung des Verschlüsselungsalgorithmus notwendigen Informationen, werden ebenfalls vorher in der Plattform 3 gespeichert.
  • Beim Einschreiben in das System teilt außerdem jeder Benutzer A und B der Plattform 3 seinen Namen, die Nummer seines Mobiltelefons und die zugeordnete MSISDN-Nummer mit, die die Plattform in einer Korrespondenztabelle 3c oder ähnlichem speichert.
  • Wieder unter Bezugnahme auf 1 sind die Server 4a und 4b unter Berücksichtigung des Kontexts die Versicherungsserver der Benutzer A bzw. B. Jeder Server 4a, 4b enthält:
    • – eine Kommunikationsschnittstelle 41a, 41b mit einem Netz vom Typ Internet,
    • – einen Anwendungsserver 42a, 42b, der mit der Schnittstelle 41a, 41b verbunden und dazu bestimmt ist, die Protokolle in elektronischer Form zu verarbeiten,
    • – eine Kunden-Datenbank 43b, 43b, in der Identifikationsinformationen der Fahrer und ihres Fahrzeugs bzw. ihrer Fahrzeuge gespeichert sind.
  • Eines der Mobiltelefone, zum Beispiel das Telefon 1a, kommuniziert mit dem Server 2 über ein Mobilfunk-Kommunikationsnetz wie zum Beispiel das GSM-Netz 15, das eine Mitteilungszentrale ("Short Messages") 15a aufweist, die in an sich bekannter Weise dazu bestimmt ist, den Empfang und das Senden von SMS-Mitteilungen zu verwalten.
  • Der Server 2 weist seinerseits auf:
    • – eine erste Kommunikationsschnittstelle 2a mit dem Betreiber des GSM-Netzes 15, wobei diese Schnittstelle vom Typ SMS ist,
    • – einen Anwendungsserver 2b, der mit der Schnittstelle 2a verbunden und dazu bestimmt ist, die vom Mobiltelefon 1a kommenden SMS-Anfragen zu verarbeiten,
    • – eine erste Datenbank 2c, die mit dem Server 2b verbunden ist und einerseits die Eingabemasken der Identifikationsmerkmale der Benutzer des Systems und andererseits die Formulare zur Beschreibung der Umstände des Unfalls enthält,
    • – eine zweite Kommunikationsschnittstelle 2d mit dem Internet,
    • – eine zweite Datenbank 2e, die bestimmte Identifikationsinformationen enthält, die dem Server vorher von den Benutzern bei ihrer Anmeldung geliefert wurden (MSISDN-Nummer, Nummer des Mobiltelefons, usw. ...).
  • Schließlich enthält die Plattform 3:
    • – eine erste Kommunikationsschnittstelle 3a mit eine Netz vom Typ Internet,
    • – einen Anwendungsserver 3b, der mit der Schnittstelle 3a verbunden und dazu bestimmt ist, die vom Server 2 kommenden Mitteilungen zu verarbeiten,
    • – eine Korrespondenztabelle 3c, die mit dem Anwendungsserver 3b verbunden ist und ein Feld mit der Bezeichnung BENUTZER enthält, das drei Feldern zugeordnet ist, die mit Nr. MSISDN, Nr. MOBILTELEFON bzw. Nr. PROTOKOLL bezeichnet sind,
    • – eine zweite Kommunikationsschnittstelle 3d mit dem Betreiber des GSM-Netzes 15, wobei diese Schnittstelle vom Typ SMS und mit dem Anwendungsserver 3b verbunden ist.
  • Nun wird unter Bezugnahme auf 1 das Signaturverfahren gemäß der vorliegenden Erfindung beschrieben.
  • Nach einem Autounfall, von dem die Benutzer A und B betroffen sind, verbindet sich einer der Benutzer, zum Beispiel der Benutzer A, mittels seines Mobiltelefons 1a mit dem Server 2 und sendet ihm eine SMS-Mitteilung m1 zum Beispiel mit dem Titel "Unfall".
  • Die Mitteilung m1 wird an der SMS-Schnittstelle 2a empfangen, nachdem sie durch die Zentrale 15a gegangen ist, und dann zum Anwendungsserver 2b übertragen. Letzterer entnimmt dann aus der Datenbank 2c eine Eingabemaske für die Identifikationsmerkmale der Benutzer, die zum Mobiltelefon 1a des Benutzers A über das GSM-Netz 15 in Form einer SMS-Mitteilung m2 zum Beispiel mit dem Titel "Identifikationsformular" gesendet wird.
  • Die Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die Mitteilung m2, und der Empfang dieser Mitteilung wird dem Benutzer A durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel in Form eines Icons auf dem Bildschirm 9a seines Telefons 1a angezeigt wird. Der Benutzer A füllt die Rubriken des Formulars mit Hilfe der Tastatur 8a aus. Solche Rubriken betreffen insbesondere die Adressen der Versicherungsgesellschaften jedes Benutzers, die Nummern ihrer jeweiligen grünen Karte, ihre Mobiltelefonnummern, usw. ....
  • Wenn die Rubriken ausgefüllt sind, sendet der Benutzer A das ausgefüllte Formular an den Server 2 in Form einer SMS-Mitteilung m3 zum Beispiel mit dem Titel "ausgefülltes Benutzer-Formular".
  • Die Mitteilung m3 wird an der SMS-Schnittstelle 2a empfangen und zum Anwendungsserver 2b übertragen, der die Daten aus dem Formular entnimmt und sie zur Datenbank 2e weiter überträgt, entsprechend den Identifikationsinformationen, die einerseits den Benutzer A und andererseits den Benutzer B betreffen.
  • Um dem Benutzer A eine mühsame Eingabe bestimmter Informationen von der Art Name der Benutzer A, B, Geburtsdatum, amtliches Kennzeichnen der betroffenen Fahrzeuge, Nummer und Datum der Führerscheine, usw. zu ersparen, sendet die Schnittstelle 2d des Servers 2 zwei Aufforderungen zur Informationsvervollständigung m4a bzw. m4b an die Versicherungsserver 4a, 4b.
  • Die zwei Aufforderungen werden an den Schnittstellen 41a bzw. 41b empfangen und dann zu den Anwendungsservern 42a, 42b übertragen. Letztere entnehmen aus den Datenbanken 43a bzw. 43b die geforderten Informationen und senden sie an die Schnittstellen 41a bzw. 41b. Die Schnittstellen 41a, 41b senden dann als Antwort an den Server 2 Mitteilungen m5a bzw. m5b, die die geforderten Informationen enthalten.
  • Bei Empfang der Mitteilungen m5a und m5b überträgt die Kommunikationsschnittstelle 2d sie zum Herunterladen zur Datenbank 2e entsprechend den Identifikationsinformationen einerseits des Benutzers A und andererseits des Benutzers B.
  • Nach diesem Schritt entnimmt der Anwendungsserver 2b aus der Datenbank 2c eine Eingabemaske zur Beschreibung der Umstände des Unfalls, die an das Mobiltelefon 1a des Benutzers A über das GSM-Netz 15 in Form einer SMS-Mitteilung m6 zum Beispiel mit dem Titel "Unfall-Formular" gesendet wird.
  • Die Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die Mitteilung m6, und der Empfang dieser Mitteilung wird dem Benutzer A durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel die Form eines Icons hat, das auf dem Bildschirm 9a seines Mobiltelefons 1a angezeigt wird.
  • Diese Mitteilung m6 enthält eine DropDown-Liste von Fragen und Vorschlägen typischer Schemata betreffend den Unfall, die tatsächlich aus der Rubrik 12 der Papierversion des Europäischen Unfallprotokolls entnommen sind. Der Benutzer A antwortet auf die Fragen des Formulars mit Hilfe der Tastatur 9a seines Mobiltelefons 1a.
  • Wenn das Formular ausgefüllt ist, sendet der Benutzer A es an den Server 2 in Form einer SMS-Mitteilung m7 zum Beispiel mit dem Titel "ausgefülltes Unfall-Formular".
  • Die Mitteilung m7 wird an der SMS-Schnittstelle 2a empfangen und dann zum Anwendungsserver 2b übertragen, der die Daten aus dem Formular entnimmt und sie in die Datenbank 2e entsprechend den Identifikationsinformationen überträgt, die einerseits den Benutzer A und andererseits den Benutzer B betreffen.
  • Nach diesem Schritt entnimmt der Anwendungsserver 2b aus der Datenbank 2e die in den Mitteilungen m2, m5a, m5b und m7 gesammelten Daten und formatiert die Gesamtheit dieser Daten mit Hilfe eines voreingespeicherten Programms in einem elektronischen Formular eines europäischen Unfallprotokolls.
  • Der Server 2b überträgt das elektronische Formular zusammen mit den MSISDN-Nummern der Benutzer A und B an die Kommunikationsschnittstelle 2d, und die Schnittstelle sendet an die Kommunikationsschnittstelle 3a der Plattform 3 eine Mitteilung m8, die diese Informationen enthält.
  • Die Mitteilung m8 wird an der Schnittstelle 3a empfangen und dann zum Anwendungsserver 3b übertragen, der die Daten aus dem Formular entnimmt und sie in der Korrespondenztabelle 3c in das Feld E-PROTOKOLL entsprechend den Feldern BENUTZER A bzw. BENUTZER B überträgt, da der Server 3b die MSISDN-Nummer jedes Benutzers kennt.
  • Nach diesem Vorgang entnimmt der Anwendungsserver 3b aus der Tabelle 3c die Mobiltelefonnummern jedes Benutzers A, B und das entsprechende elektronische Formular.
  • Der Anwendungsserver 3b sendet diese Informationen an die SMS-Schnittstelle 3d. Diese sendet dann zwei SMS-Mitteilungen m9a bzw. m9b an die Mobiltelefone 1a bzw. 1b, wobei jede Mitteilung m9a, m9b die im elektronischen Formular enthaltenen Daten zusammenfasst.
  • Die Kommunikationsschnittstelle 13a (bzw. 13b) der SIM-Karte 7a (bzw. 7b) empfängt die Mitteilung m9a (bzw. m9b), und dem Benutzer A (bzw. B) wird der Empfang dieser Mitteilung durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel in Form eines Icons auf dem Bildschirm 9a (bzw. 9b) seines Mobiltelefons 1a (bzw. 1b) angezeigt wird.
  • Der Benutzer A (bzw. B) gibt einen Signaturcode Za (bzw. Zb) in die Tastatur 9a (bzw. 9b) seines Mobiltelefons ein. Zuerst unterzieht die SIM-Karte 7a (bzw. 7b) den Code Za (bzw. Zb) dem vorher im Speicher 12a (bzw. 12b) abgespeicherten Verschlüsselungsalgorithmus. Dann signiert die SIM-Karte 7a (bzw. 7b) eine Mitteilung, die aus der Mitteilung m9a (bzw. m9b) und der vorher erhaltenen Verschlüsselung besteht, wobei diese Signatur mit Hilfe des privaten Schlüssels Sa (bzw. Sb) erzeugt wird, den die SIM-Karte gespeichert hat.
  • Die Kommunikationsschnittstelle 13a (bzw. 13b) der SIM-Karte 7a (bzw. 7b) sendet dann an die Plattform 3 eine SMS-Mitteilung m10a (bzw. m10b), die die soeben erzeugte Signatur enthält.
  • Die SMS-Schnittstelle 3d empfängt die Mitteilungen m10a und m10b und überträgt sie an den Anwendungsserver 3b, der die Signatur mittels eines Prüfalgorithmus und des vorher gespeicherten öffentlichen Schlüssels K überprüft.
  • Wenn der Signatur ein Signaturzertifikat hinzugefügt wurde, überprüft die Plattform 3 dieses Zertifikat bei der Vertrauensinstanz 5.
  • Die Schnittstelle 3a sendet anschließend an den Server 2 eine Mitteilung m11, die das vom Benutzer A signierte elektronische Formular und das vom Benutzer B signierte elektronische Formular enthält.
  • Die Mitteilung m11 wird an der SMS-Schnittstelle 2d empfangen und dann zum Anwendungsserver 2b übertragen, der die beiden Formulare in ein einziges elektronisches Formular fusioniert, das die Signaturen der Benutzer A und B enthält.
  • Der Anwendungsserver 2b überträgt dieses elektronische Formular an die Schnittstelle 2d, die dann zwei SMS-Mitteilungen m12a bzw. m12b an die Versicherungsserver 4a und 4b sendet, wobei jede Mitteilung m12a, m12b die im von jedem Benutzer signierten elektronischen Formular enthaltenen Daten zusammenfasst.
  • Die Mitteilungen m12a, m12b werden an den Schnittstellen 41a bzw. 41b empfangen und zu den Servern 42a, 42b übertragen, die die Daten aus diesen Mitteilungen entnehmen, um die Haftbarkeit der Benutzer A und B im betreffenden Unfall zu bestimmen und die Regelung der Schadensfälle einzuleiten.
  • Selbstverständlich waren die oben beschriebene Ausführungsform und ihre Varianten rein veranschaulichend und nicht einschränkend zu verstehen, und der Fachmann kann leicht viele Veränderungen vornehmen, ohne den Rahmen der Erfindung zu verlassen.
  • Man könnte zum Beispiel den Server 2 und die Versicherungsserver 4a, 4b der 1 durch einen einzigen Server ersetzen, der dann die Funktionen des Servers 2 und der Server 4a, 4b zusammenfasst.
  • Um eine erhöhte Sicherheit bei den Austauschvorgängen zu ermöglichen, ist es außerdem möglich, die Datenkommunikationen zwischen dem Server 2 einerseits und der Plattform 3 und den Versicherungsservern 4a, 4b andererseits abzusichern.

Claims (12)

  1. Verfahren zur elektronischen Dokumentensignatur von mindestens einem mobilen Terminal (1a), das die folgenden Phasen beinhaltet: – a) Verbindung des ersten Terminals (1a) mit einem Server (2) zur Erstellung elektronischer Dokumente, – b) Versand (m2, m6) einer Anfrage nach Eingabe von Daten, die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer verbunden ist vom Server (2) an diesen Terminal (1a), – c) Eingabe der genannten Daten in den ersten Terminal (1a) und Versand (m3, m7) der genannten Daten an den Server (2), – d) Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten und Versand (m8) des genannten erstellten Dokuments mit einer Identifizierungsnummer des ersten Terminals (1a) vom Server (2) an Mittel zur Verwaltung elektronischer Signaturen (3), – e) Versand (m9a) des genannten erstellten empfangenen Dokuments zusammen mit dem Ersuchen, das genannte Dokument zu signieren, durch die Mittel zur Verwaltung elektronischer Signaturen (3) an den ersten Terminal (1a) – f) Errechnung einer elektronischen Signatur durch den ersten Terminal (1a) in Antwort auf das genannte Ersuchen und Versand (m10a) des signierten Dokuments an die Mittel zur Verwaltung elektronischer Signaturen (3), – g) Überprüfung der Signatur, die mit dem signierten empfangenen Dokument verknüpft ist durch die vorerwähnten Mittel zur Verwaltung elektronischer Signaturen (3).
  2. Verfahren nach Anspruch 1, in das ein zweiter mobiler Terminal (1b) einbezogen ist: – in Phase b) betreffen die Daten, die zum ersten Terminal (1a) gesandt werden, einerseits die Identifizierung der Nutzer des ersten (1a) und zweiten (1b) Terminals und andererseits ein Ereignis, das diese Nutzer verbindet, – in Phase d) wird das erstellte elektronische Dokument, das an die Mittel zur Verwaltung elektronischer Signaturen (3) versandt wird, mit jeweils einer Identifikationsnummer für den ersten und den zweiten Terminal versandt, – in Phase e) wird das erstellte empfangene Dokument an den ersten und den zweiten Terminal versandt, wobei es von einem Ersuchen, das genannte Dokument zu signieren, begleitet wird, – in Phase f) führen der erste und der zweite Terminal in Antwort auf das genannte Ersuchen jeweils die Signatur durch und das signierte Dokument wird von dem ersten und dem zweiten Terminal an die Mittel zur Verwaltung elektronischer Signaturen (3) versandt, – in Phase g) wird die überprüfte Signatur mit jedem empfangenen signierten Dokument verknüpft.
  3. Verfahren nach einem der Ansprüche 1 oder 2, in dem Phase b) den Versand eines Ersuchens (m4a; m4b) des Servers, der das elektronische Dokument erstellt (2), an Mittel zur Verwaltung von Identifikationsdaten (4a; 4b) umfasst, zusätzliche Daten über die Identifizierung des oder der Nutzer zu erhalten.
  4. Verfahren nach Anspruch 2 und 3, das nach Phase g) die folgenden Phasen beinhaltet: – h) Versand (m11) jedes der empfangenen signierten Dokumente durch Mittel zur Verwaltung elektronischer Signaturen (3) an den Server (2), – i) Fusion der empfangenen signierten Dokumente zu einem einzigen signierten Dokument im Server (2), – j) Versand (m12a, m12b) des vorerwähnten einzigen signierten Dokuments vom Server (2) an die Mittel zur Verwaltung der Identifikationsdaten (4a; 4b).
  5. Mobiler Terminal, der einem an einem Ereignis beteiligten Nutzer gehört, wobei dieser Terminal umfasst – Mittel zur Verbindung mit einem Server (2) zur Erstellung elektronischer Dokumente, – Mittel (13a; 13b) zum Datenempfang, um von dem Server (2) ein Ersuchen zur Eingaben von Daten zu erhalten, die sich einerseits auf die Identifizierung des Nutzers und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer in Verbindung steht, – Mittel (8a; 8b) zur Eingabe von Daten, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen. – Mittel (13a; 13b) zum Datenempfang, um von den Mitteln zur Verwaltung der elektronischen Signatur (3) ein elektronisches Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zu erhalten, wobei das genannte elektronische Dokument auf der Grundlage der genannten Daten erstellt ist, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen; – Und Mittel (7a; 7b) zur Berechnung der elektronischen Signatur, um das genannte empfangene Dokument zu signieren.
  6. Mobiler Terminal nach Anspruch 5, bei dem die genannten Mittel (7a; 7b) zur Errechnung der elektronischen Signatur in einem elektronischen Modul zur Benutzerkennung des genannten Terminals enthalten sind.
  7. Server zur Erstellung elektronischer Dokumente (2), der beinhaltet: – Mittel (2a) zur Ausgabe von Daten, um an einen mobilen Terminal (1a), der einem an einem Ereignis beteiligten Nutzer gehört, ein Ersuchen um Eingaben von Daten zu senden, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen, – Mittel (2b) zur Erstellung eines elektronischen Dokuments auf der Grundlage von Daten, die ausgehend von dem genannten mobilen Terminal empfangen wurden, – Und Mittel (2a) zur Ausgabe von Daten, um das genannte erstellte Dokument an Mittel zur Verwaltung elektronischer Signaturen (3) zu senden.
  8. Server nach Anspruch 7, der außerdem eine Datenbank (2c) beinhaltet, die einerseits ein Formular zur Erfassung von Identifikationsmerkmalen des erwähnten Nutzers und andererseits ein Formular zur Beschreibung der Umstände enthält, unter denen das genannte Ereignis eingetreten ist.
  9. System zur elektronischen Signatur von Dokumenten, das umfasst: – mindestens einen ersten mobilen Terminal (1a), der Mittel zum Versand/Empfang von Daten (13a), Mittel zur Anzeige (9a), Mittel zur Eingabe von Daten (8a), die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer verbunden ist und Mittel zur Errechnung der elektronischen Signatur (7a) umfasst, – einen Server zur Erstellung elektronischer Dokumente (2) der Mittel zum Versand/Empfang von Daten (2a) umfasst, um dem genannten ersten Terminal ein Ersuchen um Eingabe von Daten zu senden, die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer in Verbindung steht und Mittel (2b) zur Erstellung eines elektronischen Dokuments mit Ausgangspunkt in den erhaltenen Daten, – Mittel zur Verwaltung einer elektronischen Signatur (3), die Mittel zum Versand/Empfang von Daten (3a, 3d) umfassen, die dazu bestimmt sind: • Von einem Server zur Erstellung elektronischer Dokumente (2) das genannte er stellte Dokument zusammen mit einer Identifizierungsnummer des ersten Terminals zu empfangen, • Dem ersten Terminal das genannte erstellte, empfangene Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zuzustellen, • Das signierte Dokument von dem genannten ersten Terminal zu empfangen, und Mittel zur Überprüfung (3b), um die mit dem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
  10. System zur elektronischen Signatur eines Dokuments, wobei das System umfasst: – erste (1a) und zweite mobile Terminals (1b), die jeweils Mittel zum Versand/Empfang von Daten (2a, 2b), Mittel zur Anzeige (9a, 9b), Mittel zur Datenerfassung (8a, 8b) und Mittel zur Berechnung einer elektronischen Signatur (7a, 7b) beinhalten, wobei die Mittel zur Datenerfassung des ersten Terminals dazu bestimmt sind, einerseits Daten zur Identifikation der Nutzer des ersten und des zweiten Terminals und andererseits Daten zu einem Ereignis zu erfassen, das diese Nutzer verbindet, – einen Server zur Erstellung eines elektronischen Dokuments (2), der Mittel zum Versand/Empfang von Daten (2a, 2d) umfasst, um dem genannten ersten Terminal (1a) ein Ersuchen zur Eingabe von Daten zu senden, die sich einerseits auf die Identifizierung der Nutzer des ersten und des zweiten Terminals beziehen und andererseits auf ein Ereignis, das diese Nutzer verbindet und Mittel (2b) zur Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten, – Mittel zur Verwaltung einer elektronischen Signatur (3), die Mittel zum Empfang/Versand von Daten (3a, 3d) umfassen, die dazu bestimmt sind: • Von einem Server zur Erstellung eines elektronischen Dokuments (2) das genannte erstellte Dokument zusammen mit einer Identifikationsnummer für den ersten (1a) und den zweiten (1b) Terminal zu empfangen • Dem ersten und dem zweiten Terminal das genannte erstellte empfangene Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zuzustellen, • Das signierte Dokument von dem ersten und dem zweiten Terminal zu empfangen und Mittel zur Überprüfung (3b), um die mit jedem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
  11. System nach einem der Ansprüche 9 oder 10, das außerdem Mittel zur Verwaltung von Identifikationsdaten (4a, 4b) beinhaltet, die umfassen: – Mittel zum Versand/Empfang von Daten (41a, 41b), um einerseits dem Server zur Erstellung eines elektronischen Dokuments (2) zusätzliche Daten in Bezug auf die Identifikation des oder der Nutzer zu senden und andererseits von den Mitteln zur Verwaltung der elektronischen Signatur (3) das empfangene signierte Dokument zu empfangen, – Mittel zur Bearbeitung (42a, 42b) des empfangenen signierten Dokuments, die mit den Mitteln zum Versand/Empfang verbunden sind – Und Mittel (43a, 43b) zur Speicherung der Identifikationsdaten des oder der Nutzer, die mit den genannten Bearbeitungsmitteln verbunden sind.
  12. System nach einem der Ansprüche 9 bis 11, wobei dem es sich bei dem ersten und dem zweiten mobilen Terminal um Telefone handelt, deren jeweilige Mittel zur Errechnung der elektronischen Signatur in einem elektronischen Modul zur Benutzerkennung (7a, 7b) enthalten sind.
DE602004000674T 2003-07-07 2004-06-28 Verfahren und Vorrichtung zur elektronischen Signierung eines Dokuments Expired - Lifetime DE602004000674T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0308293 2003-07-07
FR0308293A FR2857533A1 (fr) 2003-07-07 2003-07-07 Procede et systeme de signature electronique de document

Publications (2)

Publication Number Publication Date
DE602004000674D1 DE602004000674D1 (de) 2006-05-24
DE602004000674T2 true DE602004000674T2 (de) 2007-05-10

Family

ID=33443240

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004000674T Expired - Lifetime DE602004000674T2 (de) 2003-07-07 2004-06-28 Verfahren und Vorrichtung zur elektronischen Signierung eines Dokuments

Country Status (5)

Country Link
EP (1) EP1496663B1 (de)
AT (1) ATE324000T1 (de)
DE (1) DE602004000674T2 (de)
ES (1) ES2263091T3 (de)
FR (1) FR2857533A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9565188B2 (en) 2013-10-17 2017-02-07 Scrypt, Inc System and method for digitally signing documents from a mobile device
FR3142023A1 (fr) * 2022-11-10 2024-05-17 Leïla DRIHMOU Systèmes, procédés et programmes d’identification de conducteur et de gestion de sinistre

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1360663A2 (de) * 2000-03-29 2003-11-12 CMA Business Credit Services Verfahren und vorrichtung zum verarbeiten von einem oder mehreren werttragenden instrument
US20040236953A1 (en) * 2001-05-15 2004-11-25 Olivier Merenne Method and device for transmitting an electronic message

Also Published As

Publication number Publication date
ATE324000T1 (de) 2006-05-15
EP1496663A1 (de) 2005-01-12
EP1496663B1 (de) 2006-04-19
DE602004000674D1 (de) 2006-05-24
FR2857533A1 (fr) 2005-01-14
ES2263091T3 (es) 2006-12-01

Similar Documents

Publication Publication Date Title
DE102010005422B4 (de) System und Verfahren zum Aufbauen einer sicheren Verbindung mit einer mobilen Vorrichtung
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
DE102016218982B3 (de) Verfahren zur Kommunikation von Fahrzeugen
DE102008017946B4 (de) Verfahren zum Ermöglichen des Austauschens von Daten zwischen einer Datenverarbeitungseinheit außerhalb und einer Datenverarbeitungseinheit innerhalb eines Fahrzeugs sowie Kraftfahrzeug
DE102010037271A1 (de) Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
WO2001065798A1 (de) Verfahren zur transaktionsbestaetigung, authentifizierungsserver und wap-server
EP2332313A2 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
DE102009037234A1 (de) Verfahren zum zumindest unidirektionalen Übermitteln von Daten zwischen einer außerhalb eines Kraftfahrzeugs befindlichen Datenverarbeitungseinrichtung und jeweils einem Kraftfahrzeug aus einer Flotte von Kraftfahrzeugen
AT505078B9 (de) Verfahren und system zum auslesen von daten aus einem speicher eines fernen geräts durch einen server
EP2913989A2 (de) Bindung eines Terminals an ein mobiles Endgerät zum Zweck der Kostenzuweisung
DE102018219960A1 (de) Fahrzeug-zu-X-Kommunikationsanordnung und Verfahren zum Empfangen von Fahrzeug-zu-X-Nachrichten
DE102004017602B4 (de) Verfahren und Anordnung für ein Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug Kommunikation
DE60208981T2 (de) Verfahren für zusätzliche Dienste elektronischer Post
DE60206592T2 (de) Offset Sicherheitsverfahren zum Datenaustausch
DE602004000674T2 (de) Verfahren und Vorrichtung zur elektronischen Signierung eines Dokuments
DE102008042582A1 (de) Telekommunikationsverfahren, Computerprogrammprodukt und Computersystem
EP4193567B1 (de) Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat
EP2561460B1 (de) Verfahren zum konfigurieren einer applikation für ein endgerät
DE202004016344U1 (de) Elektronisches Ticket
DE102017216833A1 (de) Verfahren zum Bereitstellen von Datenpaketen aus einem CAN-Bus; Steuergerät sowie System mit einem CAN-Bus
DE102015006751A1 (de) Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls
DE102022002561A1 (de) Verfahren zum Anbinden eines Fahrzeugs an das lnternet
DE102021114470A1 (de) Verfahren und Datenverarbeitungseinrichtung zur Initialisierung eines Mautgeräts und zur Feststellung einer mangelnden Initialisierbarkeit eines Mautgeräts
DE102020210810A1 (de) Verfahren und Vorrichtung zum gegenseitigen Bewerten von Leistungserbringern und Leistungsempfänger mittels einer dezentralen Transaktionsdatenbank
DE202021102858U1 (de) Netzwerkgerät und System zum Verwalten mehrerer Netzwerkgeräte

Legal Events

Date Code Title Description
8364 No opposition during term of opposition