NL2000536C2 - Werkwijze en systeem voor het plaatsen van een elektronische handtekening. - Google Patents

Werkwijze en systeem voor het plaatsen van een elektronische handtekening. Download PDF

Info

Publication number
NL2000536C2
NL2000536C2 NL2000536A NL2000536A NL2000536C2 NL 2000536 C2 NL2000536 C2 NL 2000536C2 NL 2000536 A NL2000536 A NL 2000536A NL 2000536 A NL2000536 A NL 2000536A NL 2000536 C2 NL2000536 C2 NL 2000536C2
Authority
NL
Netherlands
Prior art keywords
document
signature
electronic signature
party server
trusted party
Prior art date
Application number
NL2000536A
Other languages
English (en)
Inventor
Theodorus Herrebertus Batenburg
Anthonie De Bos
Original Assignee
Diginotar B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Diginotar B V filed Critical Diginotar B V
Priority to NL2000536A priority Critical patent/NL2000536C2/nl
Priority to EP08101403A priority patent/EP1970836A3/en
Application granted granted Critical
Publication of NL2000536C2 publication Critical patent/NL2000536C2/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

NL10315 LG/td
Werkwijze en systeem voor het plaatsen van een elektronische handtekening
GEBIED VAN DE UITVINDING
De uitvinding heeft betrekking op het gebied van elektronische handtekeningen. Meer in het bijzonder heeft de uitvinding betrekking op een werkwijze en systeem voor het 5 voorzien van elektronische documenten van een elektronische handtekening.
ACHTERGROND VAN DE UITVINDING
In het hedendaagse verkeer zijn documenten, zoals 10 verklaringen, overeenkomsten, afbeeldingen, van overheidswege uitgegeven of verstrekte documenten en andere stukken, steeds vaker elektronisch beschikbaar. Dientengevolge bestaat ook de wens om deze documenten te kunnen voorzien van een elektronische handtekening.
15 De Europese Commissie heeft in 1999 Richtlijn 99/93/EG uitgevaardigd op grond waarvan de lidstaten van de Europese Unie hun nationale wetten hebben aangepast ten einde te bewerkstelligen dat een elektronische handtekening rechtsgeldig wordt geacht. In Nederland heeft deze Richtlijn geleid 20 tot een regeling in de artikelen 15a-15c van Boek 3 van het Burgerlijk Wetboek.
Aan elektronische handtekeningen wordt de eis gesteld dat deze handtekening herleidbaar is tot de persoon die de handtekening heeft gezet en op zodanige wijze met het elektro-25 nische bestand van het document is verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord, dit alles op een betrouwbare wijze.
Gebleken is dat de elektronische handtekening nog weinig wordt toegepast. Dikwijls worden elektronisch beschik-30 bare documenten afgedrukt en van een conventionele handtekening voorzien. Dit komt enerzijds doordat partijen niet beschikken over een infrastructuur voor het voorzien van documenten van elektronische handtekeningen volgens de eisen 2 van de wet en anderzijds door de argwaan van partijen omtrent de eventuele mogelijkheden van manipulatie van de gegevens ondanks de wettelijke waarborgen. De mogelijkheid tot manipulatie van gegevens zou bijv. kunnen bestaan in het her-5 haald gebruik van de elektronische handtekening voor verschillende documenten dan wel het wijzigen van het document ten opzichte van het document waarvoor de elektronische handtekening oorspronkelijk werd afgegeven.
10 SAMENVATTING VAN DE UITVINDING
Het is een doel van de uitvinding om een werkwijze en een systeem te verschaffen voor het voorzien van documenten van een elektronische handtekening die tegemoet komt aan bovengenoemde bezwaren en voldoet aan de technische wettelijke 15 eisen.
Daartoe wordt een werkwijze en een systeem voorgesteld als gedefinieerd in conclusies 1 resp. 11.
Doordat het document vanuit een buiten de beschikkingsmacht van de verschaffer van het document ingerichte 20 server (de third party server) wordt getoond, wordt bij de ondertekenaar (s) het vertrouwen gewekt dat het document niet achteraf kan worden gemanipuleerd. Evenzo wordt de verbinding tussen het bestand van het document en de elektronische handtekening buiten de beschikkingsmacht van partijen gemaakt, 25 zodat ook daarbij geen manipulatie mogelijk is. De uitvinding schept dus de mogelijkheid om met een eenvoudige infrastructuur te komen tot een elektronisch ondertekend document dat aan de wettelijke vereisten voldoet.
Onder een elektronische handtekening wordt in de on-30 derhavige aanvrage in het bijzonder verstaan een schriftuiting, handtekening, tekst of één of meer biometrische kenmerken van een ondertekenaar die geschikt is om documenten te authentiseren.
De uitvoeringsvorm van de uitvinding als gedefinieerd 35 in conclusie 2 verschaft een visueel waarneembaar waarborgte-ken dat het document en de elektronische handtekening beide authentiek zijn.
3
De uitvoeringsvorm van de uitvinding als gedefinieerd in conclusie 3 is geschikt om partijen bij het document of derden van een authentiek elektronisch ondertekend document te voorzien.
5 De uitvoeringsvorm van de uitvinding als gedefinieerd in conclusie 4 voorziet in een geschikte wijze voor het door de trusted server aanbrengen van een handtekening op het elektronisch ondertekende document.
De uitvoeringsvorm van de uitvinding als gedefinieerd 10 in conclusie 5 voorziet in de mogelijkheid dat partijen voor het aanbrengen van een waarborgteken het elektronisch ondertekende document inzien, zonder toegang te hebben tot dit document, ter verificatie.
De uitvoeringsvormen van de uitvinding als gedefini-15 eerd in conclusies 6 en 7 betreffen verdere maatregelen om manipulatie van het document en/of de elektronische handtekening te voorkomen.
De uitvoeringsvorm van de uitvinding als gedefinieerd in conclusie 8 voorziet in een eenvoudige vorm voor het aanle-20 veren van het te ondertekenen document en het vervolgens waarmerken van het document.
De uitvoeringsvorm van de uitvinding als gedefinieerd in conclusie 9 voorziet in een bij de conventionele wijze van handtekeningen zetten aansluitende praktijk.
25 De uitvoeringsvorm van de uitvinding als gedefinieerd in conclusie 10 biedt de mogelijkheid verdere authenticiteits-kenmerken aan de elektronische handtekening toe te voegen.
De uitvinding heeft tevens betrekking op een trusted party server als gedefinieerd in conclusie 12.
30 De uitvinding zal hierna worden beschreven aan de hand van de aangehechte figuren, welke schematisch een uitvoeringsvorm volgens de uitvinding tonen. Het zal duidelijk zijn dat de uitvinding op geen enkele wijze is beperkt door deze uitvoeringsvorm.
KORTE BESCHRIJVING VAN DE FIGUREN
In de figuren tonen: 35 4 FIG. 1 een schematische weergave van een systeem voor het voorzien van een document van een elektronische handtekening volgens een uitvoeringsvorm van de uitvinding, en FIG. 2 een stappendiagram voor werkwijze voor het 5 voorzien van een document van een elektronische handtekening volgens een uitvoeringsvorm van de uitvinding.
GEDETAILEERDE BESCHRIJVING VAN DE FIGUREN
FIG. 1 toont een schematische weergave van een sys-10 teem 1 voor het voorzien van een document van een elektronische handtekening volgens een uitvoeringsvorm van de uitvinding. Het systeem 1 omvat daartoe een trusted third party server 2, hierna ook TTP server, en een computerinrichting 3 welke zijn ingericht om door middel van een netwerk 4 met 15 elkaar te communiceren. De computerinrichting 3 kan een document tonen op een beeldscherm 5. Het systeem 1 omvat tevens een handtekening-inrichting 6 voor het vervaardigen van een elektronische handtekening
De computerinrichting 3 en de handtekeninginrichting 20 6 bevinden zich in het uitvoeringsvoorbeeld beide in een ruim te of omgeving waar de partijen die bij het te ondertekenen document betrokken zijn bijeen zijn, bijv. een winkel. In de onderhavige uitvoeringsvorm is de handtekeninginrichting 6 communicatief verbonden met de computerinrichting 3, zodat ge-25 gevens van de handtekeninginrichting via het netwerk 4 naar de TTP server 2 kunnen worden verzonden.
De computerinrichting 3 kan een conventionele personal computer zijn, een terminal of iedere willekeurige andere inrichting die in staat is om te communiceren met de TTP ser-30 ver 2.
De handtekeninginrichting 6 omvat in de onderhavige voorkeursuitvoeringsvorm een inrichting voorzien van een oppervlak 7 waarop door middel van een schrijfinrichting 8, bijv. een daartoe geschikte pen, een handtekening van een par-35 tij kan worden geregistreerd. De handtekening bestaat uit één of meer op het oppervlak 7 aangebrachte symbolen 9 die kunnen worden geregistreerd en vertaald naar digitale gegevens welke naar de TTP server 2 kunnen worden verzonden. De handtekening- 5 inrichting 6 is bij voorkeur ook geschikt om de door de gebruiker van de pen 8 tijdens het schrijven van de symbolen 9 voor de elektronische handtekening op het oppervlak 7 uitgeoefende kracht te registreren en/of de snelheid waarmee deze 5 symbolen zijn aangebracht. De handtekeninginrichting 6 omvat een geheugen 10, onder meer voor het opslaan van identificatiegegevens van de handtekeninginrichting 6. Als alternatief kunnen daarnaast of in plaats daarvan ook identificatiegegevens van de pen 8 worden toegepast.
10 De handtekeninginrichting 6 omvat bijv. een Wacom In- tuos 3 Graphics Table en Pen {www.wacom.com).
De TTP server 2 bevindt zich buiten de beschikkingsmacht van de partijen die betrokken zijn bij het van de elektronische handtekening te voorziene document. De TTP ser-15 ver 2 omvat een processor 20 voor de communicatie met de computerinrichting 3 en de handtekeninginrichting 6, alsmede een eerste database 21 met opgeslagen bestanden betreffende elektronische documenten die nog niet zijn voorzien van een elektronische handtekening {maar wel van een waarmerkteken, 20 zie hierna) , een tweede database 22 met identificatiegegevens van bij de TTP server 2 bekende handtekeninginrichtingen 6 en/of schrijfinrichtingen 8 en een derde database 23 met van een elektronische handtekening en een waarborgteken voorziene elektronische documenten. Het zal de vakman duidelijk zijn dat 25 de databases 21-23 verenigd kunnen zijn in een enkele database en dat de databases geen onderdeel van de TTP server 2 behoeven te zijn, maar dat de informatie uit deze databases 21-23 op andere wijze bij de TTP server 2 beschikbaar kunnen worden gesteld.
30 De TTP server 2, de computerinrichting 3 en de hand tekeninginrichting 6 kunnen met elkaar communiceren over een ononderbroken beveiligde verbinding, welke schematisch in FIG.
1 door het verwijzingscijfer 11 is aangegeven. De verbinding kan bijv. een VPN verbinding zijn over het internet 4.
35 Een voorbeeld van de werking van het systeem 1 van FIG. 1 zal nu aan de hand van een voorbeeld als weergegeven in FIG. 2 worden toegelicht.
6
De opsteller van een elektronisch document 30, bijv. een PDF of een TI F bestand, stuurt dit document 30 naar de TTP server 2, als weergeven in stap I. Het PDF of TIF bestand kan bijv. vanaf de computerinrichting 3 of een andere computerin-5 richting aan de TTP server 2 worden toegestuurd. De TTP server 2 ontvangt het document 30, voorziet dit van een waarmerkteken 31 en slaat het van het waarmerkteken voorziene document op in de database 21 als document 32. Het waarmerkteken is dusdanig ingericht en aan het document 32 gekoppeld dat een eventuele 10 wijziging van het document kenbaar is. Het waarmerkteken 31 kan bijv. een PKI {Public Key Infrastructure) handtekening zi jn.
Wanneer het document 32 dient te worden ondertekend, wordt een beveiligde verbinding 11 tussen de computerinrich-15 ting 3 en de TTP server 2 opgezet en wordt het document 32 in stap II via de beveiligde verbinding 11 en de computerinrichting 3 op het aldaar aanwezige beeldscherm 5 weergegeven.
Wanneer de ondertekenaar met de inhoud van het document instemt, plaatst hij een handtekening op het oppervlak 7 20 van de handtekeninginrichting 6 met behulp van de pen 8. De handtekeninginrichting 6 zet de handtekening om in digitale informatie en communiceert deze informatie alsmede de identificatiegegevens uit het geheugen 10 en/of de identificatiegegevens van de pen 8 via de beveiligde verbin-25 ding 11 over het netwerk 4 naar de TTP server 2 in stap III.
De TTP server 2 verifieert of de handtekeninginrichting 6 en/of de pen 8 bekend is bij de TTP server 2 door de database 22 te raadplegen. De informatie betreffende de handtekening kan tevens de druk van de pen 8, het drukverloop en/of de 30 snelheid van de pen 8 over het oppervlak 7 tijdens het registreren van de elektronische handtekening omvatten.
Wanneer de handtekeninginrichting 6 bekend is, haalt de processor 20 het document 32 uit de database 21 en voorziet dit van de van de handtekeninginrichting 6 ontvangen elektro-35 nische handtekening. Dit gebeurt door de ontvangen digitale informatie om te zetten in een afbeelding en de afbeelding op het document te plaatsen, waardoor de elektronische handtekening gekoppeld wordt met het document en daarmee rechtskracht 7 krijgt. Het bestand met het aldus elektronisch ondertekende document 33 wordt in stap IV via de beveiligde verbinding 11 over het netwerk 4 naar de computerinrichting 3 gestuurd althans aldaar op het beeldscherm 5 weergegeven ter verificatie.
5 Het document 32 wordt enkel vanuit de veilige omgeving van de TTP server op het beeldscherm 5 getoond en is niet bewerkbaar bij de computerinrichting 3.
Wanneer de handtekeninginrichting 6 niet bekend is bij de TTP server 2, wordt in stap IV een bericht naar de com-10 puterinrichting 3 verstuurd met nadere informatie en/of instructies.
In stap V wordt vanuit de computerinrichting 3 over de beveiligde verbinding 11 aan de TTP server 2 bericht dat partijen akkoord zijn met het elektronisch ondertekende docu-15 ment. De TTP server 2 voorziet het document 33 nu van een waarborgteken 34 en slaat het van een elektronische handtekening en een waarborgteken voorziene document nu op als document 35 in database 23. De extra informatie {druk, snelheid van de pen 8) de elektronische handtekening wordt 20 eveneens opgeslagen. Het waarborgteken 34 kan bijv. een PKI handtekening zijn. Het document 33 is derhalve voorzien van een waarmerkteken (een eerste PKI handtekening), een elektronische handtekening 9 als ontvangen van de handtekeninginrichting 6 en een waarborgteken (een tweede PKI 25 handtekening).
Het bestand betreffende document 35 wordt in stap VI ten slotte toegestuurd aan partijen, bijv., maar niet noodzakelijk, naar de computerinrichting 3. Dit toesturen kan ook op een later tijdstip plaatsvinden, eventueel via e-mail of een 30 andere vorm van communicatie of elektronische gegevensdrager.
In zijn algemeenheid kenmerkt de uitvinding zich door het feit dat alle kritische processen, dat wil zeggen de processen waarbij manipulatie van het document en/of de elektronische handtekening mogelijk zouden zijn, onder de con-35 trole van de TTP server 2 plaatsvindt.

Claims (12)

1. Een werkwijze voor het voorzien van een document van een elektronische handtekening in een systeem omvattende een trusted party server, een computerinrichting voorzien van een beeldscherm en ingericht om via een netwerk met de trusted 5 party server te communiceren en een handtekeninginrichting voor het vervaardigen van de elektronische handtekening en ingericht om te communiceren met de trusted party server, waarbij de trusted party server: - het te ondertekenen document via het netwerk en de compu- 10 terinrichting op het beeldscherm weergeeft; - een met de handtekeninginrichting vervaardigde elektronische handtekening ontvangt; - het verstuurde document voorziet van de ontvangen elektronische handtekening.
2. De werkwijze volgens conclusie 1, waarbij de tru sted party server het van de elektronische handtekening voorziene document voorziet van een, bij voorkeur visueel waarneembaar, waarborgteken voor het koppelen van het verstuurde document en de ontvangen elektronische handtekening.
3. De werkwijze volgens conclusie 2, waarbij de tru sted party server het van het waarborgteken en de elektronische handtekening voorziene document opslaat en/of verstuurt.
4. De werkwijze volgens conclusie 2 of 3, waarbij het 25 waarborgteken een elektronische public key infrastructure handtekening omvat.
5. De werkwijze volgens één of meer van de voorgaande conclusies, waarbij de trusted party server het van de elektronische handtekening voorziene document verstuurt naar de 30 computerinrichting om op het beeldscherm getoond te worden.
6. De werkwijze volgens conclusie 5, waarbij het document wordt verstuurd en de elektronische handtekening wordt ontvangen over een continue, beveiligde verbinding via het netwerk.
7. De werkwijze volgens één of meer van de voorgaande conclusies, waarbij de handtekeninginrichting unieke identifi- catiegegevens omvat en de trusted party server de handteke-ninginrichting autoriseert op basis van de unieke identificatiegegevens.
8. De werkwijze volgens één of meer van de voorgaande 5 conclusies, omvattende de stappen van het door de third party server: - ontvangen van het document; - het elektronisch waarmerken van het ontvangen document.
9. De werkwijze volgens één of meer van de voorgaande 10 conclusies, waarbij de handtekeninginrichting een oppervlak omvat voor het registreren van penbewegingen en de elektronische handtekening wordt gevormd door informatie betreffende één of meer karakteristieken van de penbewegingen.
10. De werkwijze volgens conclusie 9, waarbij de ka-15 rakteristieken worden gekozen uit de groep omvattende de met de pen getrokken lijnen, de geregistreerde druk waarmee de lijnen zijn aangebracht op het oppervlak en de snelheid waarmee de lijnen zijn aangebracht op het oppervlak.
11. Een systeem voor het voorzien van een document 20 van een elektronische handtekening omvattende een trusted party server, waarbij de trusted party server is ingericht voor het uitvoeren van de werkwijze volgens één of meer van de conclusies 1-10.
12. Een trusted party server voor gebruik in een 25 systeem volgens conclusie 11.
NL2000536A 2007-03-14 2007-03-14 Werkwijze en systeem voor het plaatsen van een elektronische handtekening. NL2000536C2 (nl)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NL2000536A NL2000536C2 (nl) 2007-03-14 2007-03-14 Werkwijze en systeem voor het plaatsen van een elektronische handtekening.
EP08101403A EP1970836A3 (en) 2007-03-14 2008-02-08 Method and system for providing an electronic signature

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL2000536A NL2000536C2 (nl) 2007-03-14 2007-03-14 Werkwijze en systeem voor het plaatsen van een elektronische handtekening.
NL2000536 2007-03-14

Publications (1)

Publication Number Publication Date
NL2000536C2 true NL2000536C2 (nl) 2008-09-16

Family

ID=39534985

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2000536A NL2000536C2 (nl) 2007-03-14 2007-03-14 Werkwijze en systeem voor het plaatsen van een elektronische handtekening.

Country Status (2)

Country Link
EP (1) EP1970836A3 (nl)
NL (1) NL2000536C2 (nl)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9361509B2 (en) 2011-12-23 2016-06-07 Prosense Technology (Proprietary) Limited Electronic signature authentication method and system
ITUB20151816A1 (it) * 2015-07-01 2017-01-01 Notartel S P A Metodo e sistema per la preparazione di un atto notarile informatico
FR3122005A1 (fr) * 2021-04-15 2022-10-21 Je Numerise Mes Formulaires.Com Procédé et système informatiques de signature d’un document électronique

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents
US6307955B1 (en) * 1998-12-18 2001-10-23 Topaz Systems, Inc. Electronic signature management system
US20030012374A1 (en) * 2001-07-16 2003-01-16 Wu Jian Kang Electronic signing of documents
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
US7519825B2 (en) * 2005-01-17 2009-04-14 House Of Development Llc Electronic certification and authentication system

Also Published As

Publication number Publication date
EP1970836A2 (en) 2008-09-17
EP1970836A3 (en) 2010-02-24

Similar Documents

Publication Publication Date Title
DE60120369D1 (de) Verfahren und Datenträger zur Eintragung von Benutzern einer Public-Key-Infrastruktur und Eintragungssystem
CN105825115B (zh) 数字数据内容证明系统、计算机、用户终端以及证明方法
CN109829317A (zh) 一种基于手写签名图片生成电子合同的方法、装置及系统
KR102166690B1 (ko) 전자문서를 위한 전자서명 관리서버 및 관리방법
JP2001142398A (ja) フォルダ型時刻認証システムおよび分散時刻認証システム
CN109934588A (zh) 一种业务办理方法及装置
NL2000536C2 (nl) Werkwijze en systeem voor het plaatsen van een elektronische handtekening.
EP1938505A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
US20180316509A1 (en) Method and System for Authentication of Electronic Documents
CN102340399B (zh) 信息处理装置和信息处理方法
CN114491462B (zh) 单次签署多份电子文件的方法、系统、设备及存储介质
KR100527171B1 (ko) 인터넷을 이용한 전자계약 시스템 및 방법
US9985788B2 (en) Method and an apparatus for securely signing application data
Strack et al. Progress on Digitization of Higher Education Processes towards Standards Eu & De
CN107431703A (zh) 在使用绑定到第三方密钥的委托证书链的加密通信中识别和认证的安全模型
CN112564921A (zh) 一种基于区块链的可信电子文档的实现和验证方法及系统
CN109040088A (zh) 认证信息传输方法、密钥管理客户端及计算机设备
TWM520159U (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置
JP5771822B2 (ja) デジタルデータ内容証明システム
JP2009535898A (ja) 安全な署名
JP2013070179A (ja) 図面管理サーバ、及び図面管理プログラム
US20090183007A1 (en) Method, Computer Program Product and Apparatus for Authenticating Electronic Documents
KR101837831B1 (ko) 보안성이 강화된 전자서명 표시 및 검증방법
TWI595380B (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法
KR20220089485A (ko) 자기주권 신원 증명 기반 계약 정보 관리 장치 및 방법

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
SD Assignments of patents

Effective date: 20110511

MM Lapsed because of non-payment of the annual fee

Effective date: 20190401