WO2002080441A1 - Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens - Google Patents

Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens Download PDF

Info

Publication number
WO2002080441A1
WO2002080441A1 PCT/CH2002/000161 CH0200161W WO02080441A1 WO 2002080441 A1 WO2002080441 A1 WO 2002080441A1 CH 0200161 W CH0200161 W CH 0200161W WO 02080441 A1 WO02080441 A1 WO 02080441A1
Authority
WO
WIPO (PCT)
Prior art keywords
digital
declaration
recording
document
person
Prior art date
Application number
PCT/CH2002/000161
Other languages
English (en)
French (fr)
Inventor
Ueli Maurer
Original Assignee
Ueli Maurer
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ueli Maurer filed Critical Ueli Maurer
Priority to EP02702200A priority Critical patent/EP1397883A1/de
Priority to US10/472,580 priority patent/US20040139344A1/en
Publication of WO2002080441A1 publication Critical patent/WO2002080441A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the invention relates to a digital declaration according to the preamble of claim 1, a method for generating a digital declaration according to the preamble of claim 5 and a software product for performing this method according to the preamble of claim 9.
  • a document comprises a character string (text document) or a digital recording, for example a sound recording or an image, in particular an image from a paper document.
  • At least one secret key belongs to a digital signature. Because the digital signature is assigned to a person, the secret key must also be assigned to a person. So that only the right person can generate a digital signature with the secret key, it must ensure that the secret key cannot be used by another person. In order to ensure that digital signatures are legally binding, guidelines and laws on digital signatures are being drawn up in many countries and also by national organizations. Various terms are laid down in the EU Signature Act.
  • a digital signature within the meaning of the law is a seal for digital data generated with a private signature key, which, with the help of an associated public key, which may be provided with a signature key certificate from a certification body, reveals the holder of the signature key and the authenticity of the data .
  • a certification body is a natural or legal person that certifies the assignment of public signature keys to natural persons.
  • a certificate is one a digital certificate with a digital signature that assigns a public signature key to a natural person or a separate digital certificate that contains further information, such as an expiry date up to which the certificate is valid, with a clear reference to a signature key certificate.
  • the certification body and the person who owns a private key must take precautions to ensure that the private signature key is kept secret, and storage of private signature keys at the certification body is not permitted.
  • a certification body can use a time stamp in the form of a digital signature to confirm that it had certain digital data at a certain point in time.
  • a solution is known from US Pat. No. 5,136,647 according to which any digital documents, such as texts, video, audio or image data, can be provided with a time stamp.
  • US Pat. No. 5,606,609 assumes that a large proportion of the business transactions do not require complex digital signatures, but that user-friendly security technologies should be used for these transactions.
  • the collection module collects the security information requested by the user and brings it into a predetermined format.
  • the user draws the document by connecting the security information to the document.
  • the security information can be extracted from the document in order to verify at least one security aspect of the document.
  • the security information can include, for example, document summaries and scanned signatures.
  • Another disadvantage of digital signatures and the signature copies that can be used as security information in a document is that they can be linked to a document by pressing a key.
  • a push of a button leaves a significantly lower commitment than signing by hand. The awareness of the signed document and its content will be correspondingly weaker. If the person who triggered the digital signing at the push of a button is later confronted with the consequences of the signing, they may lack the memory of the consent to the document.
  • the invention is based on the deficiencies of the solutions according to the prior art, the task of finding a solution with which the consent to a document can be given digitally by a person so that the binding force of the digital consent to the document is increased and in particular, it can be demonstrated that this person gave it.
  • a recording of an action, statement or characteristic of the person is made essentially at the time of the declaration and is linked to the document as digital recording information.
  • An acoustic or sound recording and / or a picture or video recording of the person and / or also a writing act of a person can be used as the recording Person can be used.
  • a writing action is recorded in digital form by a screen pad. Because the person is aware that they, or an action, a statement or an act, will be included when they make a statement, the making of the statement becomes a deliberate act of will. If the declaration is the signing of a document, the signing remains better in the memory due to the increased awareness. Signing is no longer just a push of a button, but an act of will that is recorded, remembered and binding, such as a handshake or signature.
  • the admission relates to the consent or the document that is signed.
  • the text to be spoken can be specified, for example, by the terminal or computer, for example by reading out loud a text displayed on the screen. Even if only a picture is taken of the person giving the consent, this picture leads to more commitment than a copied signature or a standard picture that is only used. This is especially true if the recording reveals awareness of the recording, for example by looking into the camera or a sign or gesture. The increased liability arises from the authenticity of the admission at the time the consent was given.
  • a facial expression, an attitude or a gesture could be chosen which makes the image more independent or also has a relationship to the business.
  • the peculiarity to be recorded on the picture for example a hand signal, set by the computer and copied by the person.
  • the image section can also be selected such that, in addition to the person, information about the business, for example a section of the screen, is also recorded on the picture.
  • a microphone and / or an image or video camera and / or a screen pad is required, which is connected to the computer or the connection device to the network in such a way that the digital information the recording can be bound to the document. It goes without saying that other recordings can also be used if these recordings capture an action or property of the person in such a way that they can be clearly assigned to the person.
  • the digital declaration of consent or the signature therefore includes at least information about the document and a digital recording.
  • the digital recording together with information about the document forms a digital declaration.
  • a digital declaration can be used alone or, preferably, combined with a known digital consent form or with the digital signature.
  • the digital declaration as inventive security information would be brought into a predetermined format by the collection module. If the user gave their consent to the document, the digital declaration and possibly further security information would be associated with the document. With the digital declaration, the authenticity of the signatory in connection with the document could be verified.
  • the computer system would also be connected to a recording device that has a microphone and / or a camera, in particular a Video camera, and / or includes a screen pad.
  • the digital recording information generated using the recording device could be provided with a digital signature together with the document shown and signed, so that the digital declaration would also be protected against changes.
  • a time stamp could be used.
  • a time stamp according to US 5422953 a clock on a smart card is used together with the clock of the computer system.
  • a time stamp according to US Pat. No. 5,136,647 is inserted into a digital document by a time certification body and secured with a digital signature. It goes without saying that only the digital declaration can be given a time stamp.
  • a solution can be used as described in US Pat. No. 5,499,294.
  • a private key is assigned to the digital processor of a recording device, for example a camera, a sound recording device, or a screen pad.
  • the camera or recording device also has a public key.
  • the processor of the recording device can determine a hash value from the digital recording, encrypt it with the private key and thus generate a digital signature.
  • the digital recording and the digital signature can now be put together with document information to form a digital declaration with protection against tampering.
  • the digital signature is verified with the public key or the real hash value of the digital recording information is determined. If the hash value of the stored digital recording matches the real hash value of the digital recording, the stored recording has not been changed.
  • the signature could be attached to a printout of the document to be signed. If the signature is attached to a screen pad, then only the recorded signature can be used as a digital recording for creating a digital declaration. Preferably, at least a characteristic part of the document and possibly a date are displayed on the screen pad, so that the signature applied, together with the information displayed on the screen pad when it is signed, is incorporated into the digital declaration becomes. If there is a high need for security, both the recorded signature and the image or video recording that documents the signature can be included in the declaration.
  • the digital processor of the screen pad can be assigned a private key, with which this processor determines a hash value from the recorded signature and the document information displayed during recording and encrypts it with the private key.
  • the digital declaration with the secured screen pad recording of the signature proves that a signature was effectively written for the document and that not only an existing record of the signature was used. Because the person signed on the screen pad, a similar obligation will arise as when signing a paper document.
  • a digital signature is also required to sign the document, this essentially corresponds to the signing of a paper document and the simultaneous presentation of an identification document, the private key to the digital signature serving as a Has ID.
  • a time stamp is preferably also used. If necessary, the date is also recorded on the screen pad and recorded together with the signature in the digital recording, which is used to create the digital declaration.
  • FIG. 1 shows a perspective view of a computer with various devices connected to it
  • Fig. 2 is a schematic representation of a computer with various devices connected to it
  • Fig. 3 is a perspective view of a cell phone (cell phone) that is used, for example, as access to the Internet
  • the computer 1 and 2 show a computer 1 with a screen 2, a keyboard 3 and a mouse 4.
  • the computer 1 is connected to a local area network 5 and via the local area network 5 to the Internet 6 connected. It goes without saying that the connection to the Internet 6 can also be made directly.
  • At least one recording device is connected to the computer 1, which can record an action or action, a statement or a current property, in particular the appearance, of a person and can lead it to an input of the computer 1. If the recording device feeds the recording in analog form to the computer, an analog input is used on the computer via which the recording can be fed to a digitizing device. In the case of a recording device, the output of which provides a digital signal, the recording can be fed directly to the computer in digital form.
  • An image or video camera 7 enables image or video recordings, in particular of a person using the computer 1, to be fed to the computer 1.
  • the digital image or video signal is made accessible to a PCI bus 9 (Peripheral Component Interconnect), for example via an image or video connection card 8.
  • a microphone 10 is connected to an input / output device 11, or to an analog input of the input / output device 11.
  • the microphone can be used to record sound recordings with statements from a person using the computer and to make them accessible to the PCI bus 9, the input / output device 11 or a device connected thereto making the sound recording digitizable.
  • a screen pad 12 is shown as a possible further recording device. The screen pad 12 can be used to record a person's writing action.
  • the write record is supplied in digital form to the PCI bus 9 via the input / output device 11.
  • a card reader 13 is shown as a further device connected to the computer 1.
  • the card reader 13 can be used to read information, for example a private key, from a smart card 13a.
  • the card reader 13 and also the keyboard 3 and the mouse 4 are connected to the PCI bus 9 via the input / output device 11.
  • the signals and recordings generated by the devices connected to the computer 1 can be made accessible to the central processor 15 via the PCI bus 9 and a bridge 14.
  • the processor 15 is connected to a RAM memory 16 and optionally to a ROM memory 17.
  • a hard disk 18 and possibly a CD drive 19 are connected via a data interface 20 to the PCI bus 9 or to the central processor 15.
  • a network interface 21 is provided for access to an external network, possibly via a local network 5.
  • This connection to an external network preferably to the Internet 6, enables a person using the computer 1 to contact another network user or a service. If a document with the consent of the person on the computer 1 is now to be transmitted to the other network user or the service, a digital declaration is created for the document in the computer 1 of the person who gives the consent and is transmitted to the other network user or service.
  • the digital declaration includes characteristic information about the document and a recording of an action, statement or characteristic of the person who gives the other network user or a service their consent to the document.
  • the digital declaration increases the binding nature of the digital consent.
  • An action, a statement, or at least the current presence of the person who agrees to the document must come from the admission.
  • the person can speak a text that is displayed on screen 2, for example.
  • a statement is preferably made that is related to the document.
  • the current date and a characteristic property of the document are preferably mentioned. If the document is an order, the number of items, the product and the date are mentioned. If the document is a unilateral declaration, in particular a liability to a second party, or an indication for an official body, the essential point of the declaration is recorded on the record.
  • an image sequence can be recorded together with a sound recording, as has already been described, and assigned to the document. If necessary, only a pure image or video recording without sound is used.
  • the reference to the document can be made via gestures and / or image areas that contain information about the document. Image areas related to the document can be through papers held by the person or through the one next to the person recorded images 2 are generated.
  • the liability can already be increased by a picture, in particular a portrait, of the person concerned if the picture was recorded at the time of the declaration of consent to the document. This is especially true if the person is aware of this picture.
  • the picture has something specific due to the person's hairstyle and clothes.
  • the write recording or writing recording of a screen pad 12 is used and it is proven that it was recorded at the time of the declaration of consent to the document, a liability arises, such as that of a real signature on paper given is. It goes without saying that combinations of the recordings described increase the liability.
  • the signature on the screen pad 12 can be recorded by the camera 7.
  • the recording made by a recording device, or an extract thereof, is made available as digital recording information in the computer 1 and is connected to at least one characteristic piece of information of the document, the connection of the recording information with the information of the document being carried out by the computer 1.
  • the digital declaration generated in this way is created on the end device of the person who declares his consent with the document. So that the person can get an idea of the digital declaration, the digital recording information is preferably displayed on the screen 2 together with the document, or a section thereof. In the case of a sound recording, it is played back via a loudspeaker (not shown) connected to the computer 1, while the information about the document is displayed on the screen 1.
  • the processor 15 can transmit this to a network user or a service via the network interface 21 and the external network.
  • a digital declaration transmitted to a network user or a service can be checked by the latter for its informative value. If the recording is not meaningful enough, the declaration or the digital declaration may be rejected by the recipient.
  • the digital Declarations are generated individually for each person and sent to each other.
  • the digital declarations can be left individually.
  • the document which is the same for all of these related digital declarations, links the individual declarations together. If necessary, the individual digital declarations are combined into a common one.
  • This summary can, for example, be secured by a certified body with a digital signature.
  • the processor 15 can encrypt the digital declarations transmitted via the external network using a cryptographic algorithm.
  • the digital declaration and / or the digital admission information and / or the document is preferably provided with a digital signature.
  • a known procedure for digital signing is used for this. If the private key for the digital signature is present on a smart card 13a, it is read with the card reader 13.
  • the digital declaration in combination with the digital signature a very high degree of security and commitment is achieved. The combination combines the direct authenticity of the person with the authenticated assignment, a signature to that person. The security achieved with this exceeds an original signature.
  • a hash value is determined from the document and the digital recording together, that is from the digital declaration, and this hash value is digitally signed. If a hash value is determined separately from the document and the digital recording, these two hash values can be signed together.
  • the digital signature of the recording is generated directly by the recording device. In order to securely link the recording and the document together as a digital declaration, a common digital signature is also generated from the recording and the document, in particular from hash values thereof. To ensure the connection of the document with the recording, it is advisable to sign something of the document and some of the recording together.
  • a time stamp may be digitally signed, in particular together with the document and / or the recording information.
  • 3 shows an example in which a mobile device, such as a cell phone 22, connects to a network, in particular the Internet 6, via a radio link.
  • a mobile device such as a cell phone 22
  • another mobile device can also be used, provided that it establishes a connection to a network and makes a recording required for the digital declaration, or stores data of such a recording, and with the document can process to a digital declaration.
  • a common cell phone 22 comprises a display 23, a keypad 24, a microphone 25 and a loudspeaker 26.
  • an exchange transaction is to be triggered via the cell phone 22, this can be linked to a digital declaration.
  • the transaction is shown on the display 23 as a document.
  • the person who wants to transmit their consent to the transaction with a digital declaration speaks a text about the transaction into the microphone 25 and triggers the creation of the digital declaration by pressing a button.
  • the digital declaration is sent directly, or after the information used to create the digital declaration has been reproduced, the user is asked whether the digital declaration should now be sent.
  • the service or a person who receives the digital declaration can confirm receipt of the declaration and, if necessary, acceptance of the digital declaration. This confirmation can also include a digital declaration.
  • Cell phones are also already known which comprise a digital camera 27.
  • the digital camera 27 is connected to the mobile phone 22 so that it can be aligned or folded away and comprises an entry optics 27a and an operating element 27b.
  • An image recorded by the camera 27 is preferably shown on the display 23.
  • the entry optics 27a are directed at the person who wants to transmit the consent to a document or a transaction via the mobile phone.
  • a processor in the cell phone must now combine the recording and the document or the transaction into a digital declaration and transmit it to another network user or a service.
  • a digital signature and / or encryption software is preferably assigned to the cell phone, so that the digital declaration can be signed and / or encrypted transmitted.
  • a software product For both a mobile device and a computer that is connected to the network via a fixed connection, a software product is required to create a digital declaration, which includes program steps for providing digital recording information and for connecting this recording information to a document.
  • the admission must record an action, statement or characteristic of a person essentially at the time of submitting the consent to the document.
  • the software product also includes program steps which add a time stamp to the digital declaration and / or digitally sign the digital declaration and / or send the digital declaration to a recipient or service via a network.
  • the software product is intended to make the steps necessary to carry out the described method executable.

Abstract

Zum Erhöhen der Verbindlichkeit einer digitalen Erklärung des Einverständnisses mit einem Dokument durch eine Person an einem Endgerät (1, 22) wird eine digitale Deklaration vorgesehen. Die digitale Deklaration beinhaltet zumindest eine charakteristische Information des Dokumentes und eine digitale Aufnahmeinformation, die zumindest einen Ausschnitt einer mit einem Aufnahmegerät (7, 10, 12) erstellten Aufnahme einer Aktion, Aussage oder Eigenschaft der Person im wesentlichen zum Zeitpunkt der Erklärung des Einverständnisses umfasst. Zum Bereitstellen der digitalen Deklaration wird die Aufnahmeinformation mit der Information des Dokumentes vom Endgerät (1, 22) verbunden. Weil sich die Person bewusst ist, dass sie, bzw. eine Aktion, eine Aussage oder Handlung von ihr, bei der Abgabe einer Erklärung aufgenommen wird und in der digitalen Deklaration festgehalten ist, wird die Abgabe der Erklärung zu einem bewussten Willensakt. Die Verbindlichkeit des Einverständnisses mit dem Dokument wird erhöht und es ist insbesondere nachweisbar, dass es von dieser Person gegeben wurde.

Description

Digitale Deklaration, Verfahren zum Erzeugen einer digitalen Deklaration sowie Softwareprodukt zum Durchführen dieses Verfahrens
Die Erfindung bezieht sich auf eine digitale Deklaration nach dem Oberbegriff des Anspruches 1 , ein Verfahren zum Erzeugen einer digitalen Deklaration nach dem Oberbegriff des Anspruches 5 und auf ein Softwareprodukt zum Durchführen dieses Verfahrens nach dem Oberbegriff des Anspruches 9.
Netzwerke zum Übermitteln von Informationen, wie etwa das Internet, sind für die Kommunikation von zunehmender Bedeutung. Sie vereinfachen die Kommunikation und die Geschäftstätigkeiten. Um die neuen Möglichkeiten zum Abwickeln von Geschäftsaufträgen möglichst sicher nützen zu können, wurden Methoden für das elektronische Signieren von Dokumenten entwickelt. Das Spektrum dieser Methoden erstreckt sich vom Einsetzen von gescanten Unterschriften bis zu digitalen Unterschriften unter Benützung von Public-Key Kryptographie. Unter Dokument soll digitale Information verstanden werden, welche Information in einem entsprechenden Kontext eine Bedeutung hat. Entsprechend umfasst ein Dokument eine Zeichenfolge (Textdokument) oder eine digitale Aufnahme, beispielsweise eine Tonaufnahme bzw. ein Bild, insbesondere ein Bild von einem Papier-Dokument.
Zu einer digitalen Unterschrift gehört zumindest ein geheimer Schlüssel. Weil die digitale Unterschrift einer Person zugeordnet ist, muss auch der geheime Schlüssel einer Person zugeordnet sein. Damit nur die richtige Person mit dem geheimen Schlüssel eine digitale Signatur erzeugen kann, muss diese sicherstellen, dass der geheime Schlüssel nicht von einer anderen Person benützt werden kann. Um die Rechtsverbindlichkeit von digitalen Unterschriften zu gewährleisten, werden in vielen Ländern und auch von überstaatlichen Organisationen Richtlinien und Gesetze zur digitalen Signatur ausgearbeitet. Im EU-Signaturgesetz werden verschiedene Begriffe festgehalten. Eine digitale Signatur im Sinne des Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der möglicherweise mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. Eine Zertifizierungsstelle ist eine natürliche oder juristische Person, die die Zuordnung von öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt. Ein Zertifikat ist eine mit einer digitalen Signatur versehene digitale Bescheinigung über die Zuordnung eines öffentlichen Signaturschlüssels zu einer natürlichen Person oder eine gesonderte digitale Bescheinigung, die unter eindeutiger Bezugnahme auf ein Signaturschlüssel-Zertifikat weitere Angaben enthält, wie etwa ein Ablaufdatum bis zu dem das Zertifikat gültig ist. Die Zertifizierungsstelle und die Person, der ein privater Schlüssel gehört, muss Vorkehrungen treffen, um die Geheimhaltung des privaten Signaturschlüssels zu gewährleisten, wobei eine Speicherung privater Signaturschlüssel bei der Zertifϊzierungsstelle unzulässig ist. Eine Zertifizierungsstelle kann mit einem Zeitstempel in der Form einer digitalen Signatur bestätigen, dass ihr bestimmte digitale Daten zu einem bestimmten Zeitpunkt vorgelegen haben. Aus der US 5 136647 ist eine Lösung bekannt, gemäss der beliebige digitale Dokumente, wie Texte, Video-, Audio- oder Bilddaten, mit einem Zeitstempel versehen werden können.
In Netzwerken mit mehreren Zertifizierungsstellen kann die Authentizität der Zuordnung eines öffentlichen Signaturschlüsseln zu einer natürlichen Personen über mehrere Zertifizierungsstellen belegt werden. Dem Signaturschlüssel-Zertifikat einer bestimmten Zertifizie- rungsstelle kann dann vertraut werden, wenn die Vertrauenswürdigkeit dieser Zertifizierungstelle über eine Kette von Zertifizierungsstellen bestätigt wird. Diese Kette muss sich von der Partei, die die digitale Signatur erhalten hat, bis zur Zertifizierungsstelle, die das Signa- turschlüssel-Zertifikat erstellt hat, erstrecken. Aus der US 6 134550 ist eine Lösung bekannt mit der die Ketten über Zertifizierungsstellen mit möglichst kleinem Aufwand aufgebaut werden können. Die US 4 868877 beschreibt eine andere Lösung zur Erhöhung der Authentizität einer digitalen Signatur, wobei die Zeichnungskompetenz der unterzeichnenden Person durch weitere Kriterien, wie etwa Kostenrahmen oder nötige Mitunterschriften enger definiert wird.
Für die Erzeugung und Speicherung von Signaturschlüsseln sowie die Erzeugung und Prüfung digitaler Signaturen sind technische Komponenten mit Sicherheitsvorkehrungen erforderlich, die Fälschungen digitaler Signaturen und Verfälschungen signierter Daten zuverläs- sig erkennbar machen. Die Erzeugung einer digitalen Signatur muss angezeigt werden und es muss festgestellt werden können, auf welche Daten sich die digitale Signatur bezieht. Aus der WO00/73879 ist ein Computersystem mit einem speziell gesicherten Darstellungsprozessor bekannt. Der Darstellungsprozessor gewährleistet, dass ein dargestelltes Dokument ohne Änderung mit einer digitalen Signatur versehen wird, wobei der private Schlüssel von einer Smart-Karte gelesen und der Unterzeichnungsvorgang über einen sicheren Schalter ausgelöst wird. Um zusätzlich zur digitalen Unterschrift einen Zeitstempel mit erhöhter Sicherheit zu erzeugen, beschreibt die US 5422 953 eine Lösung, bei der eine Uhr auf der Smart-Karte zusammen mit der Uhr des Computersystems verwendet wird.
Die US 5 606609 geht davon aus, dass bei einem grossen Anteil der Geschäftstransaktionen keine aufwendigen digitalen Signaturen nötig seien, sondern dass für diese Transaktionen benützerfreundliche Sicherheitstechnologien eingesetzt werden sollen. Dazu wird eine Lösung mit einem Sammelmodul zum Sammeln von Sicherheitsinformationen beschrieben. Das Sammelmodul sammelt die vom Benutzer gewünschten Sicherheitsinformationen und bringt diese in ein vorgegebenes Format. Das Zeichnen des Dokumentes durch den Benutzer erfolgt, indem die Sicherheitsinformationen mit dem Dokument verbunden werden. Die Sicherheitsinformationen können aus dem Dokument extrahiert werden, um zumindest einen Sicherheitsaspekt des Dokumentes zu verifizieren. Die Sicherheitsinformationen kön- nen beispielsweise Dokumentenzusammenfassungen und gescante Unterschriften umfassen.
Sowohl bei der Verwendung von digitalen Signaturen als auch bei der Verwendung von weniger sicheren Sicherheitsinformationen, wie gescanten Unterschriften, sollte der Empfänger einer damit gezeichneten Erklärung darauf vertrauen können, dass der Inhaber der Signatur oder Sicherheitsinformation für die Erklärung einstehen wird. Doch eine digitale Signatur und auch eine Unterschriftskopie ist keine persönliche Unterschrift, wie es eine originale Unterschrift von Hand ist. Der wesentliche Unterschied besteht in der faktischen Übertragbarkeit der digitalen Unterschriften. Alles, was es zur Erzeugung einer digitalen Signatur braucht, ist der private Schlüssel. Der Inhaber wird diesen zwar im eigenen Interesse geheim halten. Kann der private Schlüssel aber von einem Dritten ohne Ermächtigung durch den Schlüsselinhaber benützt werden, so sieht dies der Empfänger der Signatur nicht an. Wenn die Signatur einer Person nachweislich ohne deren Zustimmung für Vertragserklärungen gebraucht wird, so kann diese Person durch die Erklärungen möglicherweise nicht verpflichtet werden. Allenfalls trifft sie und den wahren Signierer eine Haftung und der Vertrag ist nicht zustande gekommen.
Bei den bekannten Sicherheitsinformationen und insbesondere auch bei den digitalen Signaturen besteht eine systematische Missbrauchsgefahr, weil ein digitales Dokument, ins- besondere ein privater Schlüssel genügt, um eine Signatur zu erzeugen, die von einer durch die berechtigte Person erzeugten Signatur ununterscheidbar ist. Wer eine mit einem anerkannten privaten Schlüssel signierte Vertragserklärung erhält, hat somit keineswegs eine Gewissheit auf Verbindlichkeit. Im schweizerischen Signatur-Gesetzesentwurf ist als Aus- gleich die Haftung des Signaturinhabers vorgesehen, falls dieser seinen privaten Schlüssel nicht gut geschützt haben sollte. Ebenso wird eine Beweislastumkehr vorgesehen: Der Signaturinhaber müsste im Streitfall beweisen können, dass die Signatur ohne seinen Willen erzeugt wurde. Es ist aber unklar, wie ein solcher Beweis erbracht werden kann und wie diese Regelung in das bestehende Vertragsrecht passt. Zu denken ist zudem nicht nur an Fälle gestohlener Privatschlüssel, sondern auch an Manipulationen etwa durch Viren und Softwarefehler. Zudem könnten auch falsche Programme, die sich aufgrund des verwechselbaren Erscheinungsbildes im Sinne eines trojanischen Pferdes anstelle eines gewünschten Programmes anbieten, zum unerwünschten Signieren von Transaktionen führen. Viren, Sofwarefehler und unerwünschte Programme können dazu führen, dass der Kunde glaubt, eine Erklärung A zu signieren, während im Computer in der Tat und Wahrheit eine Erklärung B signiert wird. Da die Signierung ein hochtechnischer Vorgang ist, muss der Benutzer darauf vertrauen, dass in seinem Computer alles richtig läuft. So wird es dank Anerkennung digitaler Signaturen zwar einfacher, in einem Streitfall die Herkunft, bzw. authentifizierte Zuordnung, einer mit der Erklärung verbundenen Signatur zu beweisen. Es eröffnen sich aber Schlupflöcher, die die gewonnene Rechtssicherheit zunichte machen können.
Ein weiterer Nachteil der digitalen Signaturen und der als Sicherheitsinformationen in ein Dokument einsetzbaren Unterschriftskopien besteht darin, dass diese durch einen Tasten- druck mit einem Dokument verbunden werden können. Je häufiger das Signieren mit einem Tastendruck ausgelöst wird, desto unbewusster wird der einzelne Signiervorgang erlebt. Auch Fragen danach, ob ein in Bearbeitung befindlicher Signiervorgang mit dem zu den aufgeführten Informationen gehörenden Dokument abgeschlossen werden solle, können das Bewusstsein für den Vorgang nicht wirklich schärfen. Ein Tastendruck hinterlässt im Vergleich zum Unterzeichnen von Hand eine deutlich tiefere Verbindlichkeit. Entsprechend schwächer wird auch die Bewusstheit für das signierte Dokument und dessen Inhalt sein. Wenn nun die Person, die das digitale Signieren mit einem Tastendruck ausgelöst hat, zu einem späteren Zeitpunkt mit den Konsequenzen des Signierens konfrontiert wird, kann es sein, dass ihr die Erinnerung an das Einverständnis mit dem Dokument fehlt. Insbesondere, wenn sie beispielsweise seinerzeit einen ersten Signiervorgang aufgrund von Zweifeln abgebrochen hat und aufgrund eines späteren Impulses, der mitlerweilen vergessen ist, den Signiervorgang doch noch durchgeführt hat. Die Vermutung, der Computer habe etwas ausgelöst, das man nicht wollte, wird dann auftauchen, und es wird die Verbindlichkeit des nur scheinbar unterzeichneten Dokumentes angezweifelt werden. Daraus entstehen Unstimmigkeiten zwischen den durch das Dokument scheinbar miteinander verbundenen Parteien. Zudem wird auch die Qualität der zum Signieren verwendeten Programme in Zweifel gezogen.
Der Erfindung liegt aufgrund der Mängel der Lösungen gemäss dem Stande der Technik die Aufgabe zugrunde, eine Lösung zu finden, mit der das Einverständnis mit einem Dokument durch eine Person digital so gegeben werden kann, dass die Verbindlichkeit des digitalen Einverständnisses mit dem Dokument erhöht wird und insbesondere nachweisbar ist, dass es von dieser Person gegeben wurde.
Diese Aufgabe wird durch die Merkmale des Anspruches 1 bzw. 5 und 9 gelöst. Die abhängigen Ansprüche beschreiben alternative bzw. bevorzugte Ausführungsformen.
Bei der Lösung der Aufgabe wurde erkannt, dass die Authentizität der Zuordnung eines öf- fentlichen Signaturschlüssels zu einer Person nicht die Authentizität ist, welche die Verbindlichkeit einer digitalen Signatur erhöhen könnte. Dies liegt daran, dass die digitale Signatur durch den privaten Schlüssel gegeben ist und dieser Schlüssel nicht an die Person gebunden ist, der er gehört. Der private Schlüssel kann keine über dessen digitale Information hinausgehende Authentizität haben. Um an einem Endgerät bzw. Computer ein digitales Einverständnis mit einem Dokument mit einer erhöhten Verbindlichkeit abgeben zu können, muss das Einverständnis so an die Person gebunden werden, dass die direkte Authentizität der Person bei der Abgabe des Einverständisses ins Einverständnis einfliesst. Es muss also ähnlich, wie bei einer Originalunterschrift auf Papier, etwas festgehalten werden, das nicht durch Dritte bereitgestellt werden kann und welches die Person dem Einverständis gegenüber zu einer Verbindlichkeit verpflichtet. Gemäss der vorliegenden Erfindung wird eine Aufnahme einer Aktion, Aussage oder Eigenschaft der Person im wesentlichen zum Zeitpunkt der Erklärungsabgabe gemacht und als digitale Aufnahmeinformation mit dem Dokument verbunden. Als Aufnahme kann eine akustische bzw. Ton-Aufnahme und/oder eine Bild- oder Video-Aufnahme der Person und/oder auch eine Schreibhandlung einer Person verwendet werden. Eine Schreibhandlung wird beispielsweise von einem Screen- Pad in digitaler Form erfasst. Weil sich die Person bewusst ist, dass sie, bzw. eine Aktion, eine Aussage oder Handlung von ihr, bei der Abgabe einer Erklärung aufgenommen wird, wird die Abgabe der Erklärung zu einem bewussten Willensakt. Wenn es sich bei der Erklä- rung um die Unterzeichnung eines Dokumentes handelt, so bleibt die Unterzeichnung aufgrund des erhöhten Bewusstseins besser im Gedächnis haften. Die Unterzeichnung ist nicht mehr lediglich ein Tastendruck, sondern ein Willensakt, der aufgezeichnet wird, in Erinnerung bleibt und verbindlich ist, wie etwa ein Handschlag oder eine Unterschrift.
Weil die Stimme und das Bild einer Person nicht fälschbar ist, könnte für einen möglichen Missbrauch lediglich versucht werden, eine existierende Aufnahme einer neuen Unterzei- chung zuzuordnen. Dies ist aber dann nicht möglich, wenn gewährleistet ist, dass bei der Unterzeichnung eine Aufnahme gemacht werden muss und dass nur diese direkt gemachte Aufnahme dem betroffenen Dokument zugeordnet wird. Damit die Kontrolle über die Zuord- nung bzw. Verbindung des Dokumentes mit der Aufnahme bei der Person liegt, die das Einverständnis erklärt, wird diese Verbindung vom Endgerät bei der Person ausgeführt.
Um die Beziehung der Aufnahme dem abgegebenen Einverständnis gegenüber zu erhöhen, ist es zweckmässig, wenn aus der Aufnahme ein Bezug zum Einverständnis, bzw. zum Do- kument das unterzeichnet wird, hervorgeht. Bei einer akustischen Aufnahme könnte die
Person darüber sprechen, welches Dokument sie unterzeichnet. Es versteht sich von selbst, dass dem abzuschliessenden Geschäft entsprechend jeweils verschiedene Angaben zum Geschäft gesprochen werden können. Dabei kann der zu sprechende Text beispielsweise vom Endgerät bzw. Computer vorgegeben werden, indem etwa ein auf dem Bildschirm dar- gestellter Text laut vorgelesen werden muss. Selbst wenn lediglich ein Bild von der das Einverständnis gebenden Person aufgenommen wird, so führt dieses Bild zu mehr Verbindlichkeit als eine kopierte Unterschrift oder ein Standard Bild, das lediglich eingesetzt wird. Dies gilt besonders, wenn aus der Aufnahme das Bewusstsein um die Aufnahme, beispielsweise durch einen Blick in die Kamera oder ein gemachtes Zeichen bzw. eine Geste, hervorgeht. Die erhöhte Verbindlichkeit ergibt sich durch die Authentizität der Aufnahme zum Zeitpunkt der Abgabe des Einverständnisses. Um die Beziehung des aufgenommenen Bildes zum jeweiligen Geschäft zu erhöhen, könnte auch ein Gesichtsausdruck, eine Haltung oder eine Geste gewählt werden, die das Bild eigenständiger macht, oder auch in einer Beziehung zum Geschäft steht. Gegebenenfalls wird die auf dem Bild festzuhaltende Eigenheit, bei- spielsweise ein Handzeichen, vom Computer vorgegeben und von der Person nachgemacht. Es versteht sich von selbst, dass der Bildausschnitt auch so gewählt werden kann, dass nebst der Person auch noch Informationen zum Geschäft, beispielsweise ein Ausschnitt des Bildschirmes, auf dem Bild festgehalten wird. Bei einer Videoaufnahme wird eine Vielzahl von Bildern und zudem vorzugsweise auch eine Tonspur festgehalten. Es handelt sich somit um eine Aufnahme, die alle bereits beschriebenen Möglichkeiten der Ton- und der Bildaufnahme kombinieren lässt.
Für die Aufnahmen wird ein Mikrofon und/oder eine Bild- bzw. Videokamera und/oder ein Screen-Pad benötigt, welches bzw. welche bzw. welcher so mit dem Computer, bzw. dem Anschlussgerät zum Netzwerk, verbunden ist, dass die digitale Information der Aufnahme an das Dokument gebunden werden kann. Es versteht sich von selbst, dass auch andere Aufnahmen verwendet werden können, wenn diese Aufnahmen eine Aktion oder Eigenschaft der Person so erfassen, dass sie eindeutig der Person zugeordnet werden können. Die digitale Erklärung des Einverständnisses bzw. die Unterzeichnung umfasst somit zumindest eine Angabe zum Dokument und eine digitale Aufnahme. Die digitale Aufnahme zusammen mit einer Angabe zum Dokument bildet eine digitale Deklaration. Weil die Authentizität der Person und gegebenenfalls auch eine Angabe zur gemachten Erklärung, bzw. zum unterzeichneten Dokument, aus der Aufzeichnung hervorgeht und/oder weil die Person von der die Aufnahme gemacht wurde, davon ausgeht, dass aus der im Zusammenhang mit dem Dokument gemachten Aufzeichnung eine Verbindlichkeit hervorgeht, wird eine Verbindlichkeit erzielt, wie sie etwa bei einer Unterschrift von Hand entsteht. Die Gefahr, dass das Unterzeichnen vergessen wird, reduziert sich massgeblich.
Eine digitale Deklaration kann alleine oder vorzugsweise kombiniert mit einer bekannten digitalen Einverständnis-Erklärungen bzw. mit der digitalen Signatur verwendet werden. Ausgehend von einer Lösung gemäss der US 5606 609 würde die digitale Deklaration als erfinderische Sicherheitsinformation vom Sammelmodul in ein vorgegebenes Format gebracht. Beim Abgeben des Einverständnisses mit dem Dokument durch den Benutzer würde die digitale Deklaration und gegebenenfalls weitere Sicherheitsinformationen mit dem Dokument verbunden. Mit der digitalen Deklaration könnte die Authentizität des Unterzeichners im Zusammenhang mit dem Dokument verifiziert werden. Ausgehend von einer Lösung gemäss der WO00/73879 würde das Computersystem zusätzlich mit einer Aufnahmevorrichtung verbunden, die ein Mikrofon und/oder eine Kamera, insbesondere eine Videokamera, und/oder einen Screen-Pad umfasst. Die unter Benützung der Aufnahmevorrichtung erzeugte digitale Aufnahmeinformation könnte zusammen mit dem dargestellten und unterzeichneten Dokument mit einer digitalen Signatur versehen werden, so dass auch die digitale Deklaration gegen Veränderungen geschützt wäre. Zusätzlich zur digitalen Un- terschrift und zur digitalen Deklaration könnte ein Zeitstempel eingesetzt werden. Bei einem Zeitstempel gemäss der US 5422953 wird eine Uhr auf einer Smart-Karte zusammen mit der Uhr des Computersystems verwendet. Ein Zeitstempel gemäss der US 5 136647 wird von einer Zeit-Zertifizierstelle in ein digitales Dokument eingebracht und mit einer digitalen Signatur gesichert. Es versteht sich von selbst, dass auch lediglich die digitale Deklaration mit einem Zeitstempel versehen werden kann.
Bei hohen Ansprüchen an die Unverfälschtheit der digitalen Deklaration, bzw. deren digitalen Aufzeichnung, kann eine Lösung angewendet werden, wie sie in der US 5499 294 beschrieben ist. Bei einer solchen Lösung wird dem digitalen Prozessor einer Aufnahmevor- richtung, beispielsweise einer Kamera, einer Tonaufnahmevorrichtung, oder eines Screen- Pads, ein privater Schlüssel zugeordnet. Zudem hat die Kamera bzw. Aufnahmevorrichtung auch einen öffentlichen Schlüssel. Der Prozessor der Aufnahmevorrichtung kann von der digitalen Aufnahme einen Hashwert bestimmen, diesen mit dem privaten Schlüssel verschlüsseln und so eine digitale Signatur erzeugen. Die digitale Aufnahme und die digitale Signatur können nun zusammen mit einer Dokumenteninformation zu einer digitalen Deklaration mit Verfälschungssicherung zusammengestellt werden. Um zu kontrollieren, dass die digitale Aufnahme unverändert ist, wird mit dem öffentlichen Schlüssel die digitale Signatur verifiziert bzw. der echte Hashwert der digitalen Aufnahmeinformation bestimmt. Wenn der Hashwert der gespeicherten digitalen Aufnahme mit dem echten Hashwert der digitalen Aufnahme übereinstimmt, so ist die gespeicherte Aufnahme nicht verändert worden.
Es wäre auch möglich, das Anbringen einer Unterschrift mit einer Bild- oder Videokamera aufzuzeichnen. Dabei könnte die Unterschrift auf einem Ausdruck des zu unterzeichnenden Dokumentes angebracht werden. Wenn die Unterschrift auf einem Screen-Pad angebracht wird, so kann auch lediglich die aufgezeichnete Unterschrift als digitale Aufnahme für das Erstellen einer digitalen Deklaration verwendet werden. Vorzugsweise wird auf dem Screen- Pad zumindest ein charakteristischer Teil des Dokumentes und gegebenenfalls ein Datum dargestellt, so dass die angebrachte Unterschrift zusammen mit den beim Unterzeichnen auf dem Screen-Pad dargestellten Informationen in die digitale Deklaration eingebracht wird. Bei einem hohen Sicherheitsbedarf kann sowohl die aufgezeichnete Unterschrift als auch die Bild- oder Video-Aufnahme, die das Unterschreiben dokumentiert, in die Deklaration eingebracht werden. Wenn lediglich die aufgezeichnete Unterschrift insbesondere mit auf dem Screen-Pad dargestellten Dokumentinformationen verwendet wird, so ist es wich- tig, belegen zu können, dass die Unterschrift als Einverständniserklärung mit einem definierten Dokument aufgezeichnet und nicht einfach kopiert wurde. Dazu kann dem digitalen Prozessor des Screen-Pad ein privater Schlüssel zugeordnet werden, mit dem dieser Prozessor von der aufgezeichneten Unterschrift und der beim Aufzeichnen dargestellten Dokumentinformation einen Hashwert bestimmt und diesen mit dem privaten Schlüssel ver- schlüsselt. Die digitale Deklaration mit der gesicherten Screen-Pad Aufnahme der Unterschrift belegt, dass effektiv zum Dokument eine Unterschrift geschrieben wurde und dass nicht lediglich eine bereits existierende Aufzeichnung der Unterschrift eingesetzt wurde. Weil die Person auf dem Screen-Pad unterzeichnet hat, wird eine ähnliche Verbindlichkeit entstehen, wie beim Unterzeichnen eines Papierdokumentes. Wenn zum Signieren des Do- kumentes nebst der digitalen Deklaration mit der zum Dokument aufgezeichneten Unterschrift auch eine digitale Signatur verlangt wird, so entspricht dies im Wesentlichen dem Unterzeichnen eines Papierdokumentes und dem gleichzeitigen Vorweisen eines Ausweises, wobei der private Schlüssel zur digitalen Signatur die Funktion eines Ausweises hat. Um das zum Unterschreiben gehörende Festhalten des Datums auch bei der digitalen Ab- gäbe des Einverständnisses mit einem Dokument sicher festhalten zu können, wird vorzugsweise auch ein Zeitstempel verwendet. Gegebenenfalls wird aber auch das Datum auf dem Screen-Pad aufgezeichnet und zusammen mit der Unterschrift in der digitalen Aufnahme festgehalten, welche zum Erstellen der digitalen Deklaration verwendet wird.
Die Erfindung wird in den Figuren anhand von Beispielen weiter beschrieben. Dabei zeigt Fig. 1 eine perspektivische Darstellung eines Computers mit verschiedenen daran angeschlossenen Geräten,
Fig. 2 eine schematische Darstellung eines Computers mit verschiedenen daran angeschlossenen Geräten, und Fig. 3 eine perspektivische Darstellung eines Mobiltelefones (Handy) das beispielsweise als Zugang zum Internet benützt wird
Fig. 1 und 2 zeigen einen Computer 1 mit einem Bildschirm 2, einer Tastatur 3 und einer Maus 4. Der Computer 1 ist an einem lokalen Netz 5 und über das lokale Netz 5 am Internet 6 angeschlossen. Es versteht sich von selbst, dass der Anschluss ans Internet 6 auch direkt erfolgen kann. Am Computer 1 ist zumindest eine Aufnahmevorrichtung angeschlossen, die eine Aktion, bzw. eine Handlung, eine Aussage oder eine momentane Eigenschaft, insbesondere das Aussehen, einer Person aufnehmen und einem Eingang des Computers 1 zu- führen kann. Wenn die Aufnahmevorrichtung die Aufnahme in analoger Form dem Computer zuführt, so wird am Computer ein analoger Eingang verwendet, über den die Aufnahme einer Digitalisiervorrichtung zuführbar ist. Bei einer Aufnahmevorrichtung, deren Ausgang ein digitales Signal bereitstellt, kann die Aufnahme direkt in digitaler Form dem Computer zugeführt werden. In der dargestellten Ausführungsform sind drei verschiedene Aufnahme- Vorrichtungen dargestellt. Eine Bild- oder Video-Kamera 7 ermöglicht es Bild- oder Video- Aufnahmen, insbesondere von einer den Computer 1 benützenden Person, dem Computer 1 zuzuführen. Das digitale Bild- oder Video-Signal wird etwa über eine Bild- bzw. Video-Anschlusskarte 8 einem PCI Bus 9 (Peripheral Component Interconnect) zugänglich gemacht. Ein Mikrophon 10 ist an einer Input/Output-Einrichtung 11, bzw. an einem analogen Eingang der Input/Output-Einrichtung 11 , angeschlossen. Mit dem Mikrophon können Ton-Aufnahmen mit Aussagen einer den Computer benützenden Person aufgenommen und dem PCI Bus 9 zugänglich gemacht werden, wobei die Input/Output-Einrichtung 11 oder eine damit verbundene Vorrichtung die Ton-Aufnahme digitalisierbar macht. Als mögliche weitere Aufnahmevorrichtung ist ein Screen-Pad 12 dargestellt. Der Screen-Pad 12 kann zum Auf- zeichnen einer Schreibhandlung einer Person eingesetzt werden. Die Schreib-Aufzeichnung wird in digitaler Form über die Input/Output-Einrichtung 11 dem PCI Bus 9 zugeführt.
Als weiteres am Computer 1 angeschlossenes Gerät ist ein Kartenleser 13 dargestellt. Mit dem Kartenleser 13 können Informationen, beispielsweise ein privater Schlüssel, von einer Smart-Karte 13a gelesen werden. Der Kartenleser 13 und auch die Tastatur 3 sowie die Maus 4 sind über die Input/Output-Einrichtung 11 am PCI Bus 9 angeschlossen. Die von den am Computer 1 angeschlossenen Geräten erzeugten Signale und Aufzeichnungen können über den PCI Bus 9 und eine Brücke 14 dem zentralen Prozessor 15 zugänglich gemacht werden. Der Prozessor 15 ist mit einem RAM-Speicher 16 und gegebenenfalls mit einem ROM-Speicher 17 verbunden. Als weitere Komponenten des Computers 1 sind ein Hard-Disk 18 und gegebenenfalls ein CD-Laufwerk 19 über ein Daten-Interface 20 mit dem PCI Bus 9, bzw. mit dem zentralen Prozessor 15, verbunden. Für den Zugang zu einem externen Netz, gegebenenfalls über ein lokales Netz 5, ist ein Netzwerk-Interface 21 vorgesehen. Diese Verbindung zu einem externen Netz, vorzugsweise zum Internet 6 ermöglicht es einer Person, die den Computer 1 benützt, mit einem anderen Netzbenützer oder einem Service Kontakt aufzunehmen. Wenn nun ein Dokument mit dem Einverständnis der Person am Computer 1 dem anderen Netzbenützer oder dem Service übermittelt werden soll, so wird im Computer 1 der Person, die das Einverständnis abgibt, zum Dokument eine digitale Deklaration erstellt und an den anderen Netzbenützer oder Service übermittelt. Die digitale Deklaration umfasst eine charakteristische Information zum Dokument und eine Aufnahme einer Aktion, Aussage oder Eigenschaft der Person, die ihr Einverständnis mit dem Dokument dem anderen Netzbenützer oder einem Service zukommen lässt. Die Verbindlichkeit des digitalen Einverständnisses wird durch die digitale Deklaration erhöht.
Als Aufnahme einer Aktion können Ton-Aufnahmen des Mikrophons 10 und/oder Bild- oder Video-Aufnahmen der Kamera 7 und/oder Schreib-Aufzeichnung des Screen-Pads 12, die im wesentlichen zum Zeitpunkt der Erklärung des Einverständnisses mit dem Dokument gemacht werden, verwendet werden. Aus der Aufnahme muss eine Aktion, eine Aussage, oder zumindest die aktuelle Präsenz der Person hervorgehen, die sich mit dem Dokument einverstanden erklärt. Bei der Verwendung einer Ton-Aufnahme kann die Person einen Text sprechen, der etwa auf dem Bildschirm 2 dargestellt wird. Im gesprochenen Text wird vorzugsweise eine Aussage gemacht die einen Bezug zum Dokument hat. Vorzugsweise wird das aktuelle Datum und eine charakteristische Eigenschaft des Dokumentes erwähnt. Wenn es sich beim Dokument um eine Bestellung handelt, so wird etwa die Stückzahl, das Produkt und das Datum erwähnt. Wenn es sich beim Dokument um eine einseitige Erklä- rung, insbesondere eine Verbindlichkeit einem Zweiten gegenüber, oder um eine Angabe für eine amtliche Stelle, handeln, wird etwa der wesentliche Punkt der Erklärung auf der Aufzeichnung festgehalten.
Bei einer Video-Aufnahme kann eine Bildfolge zusammen mit einer Ton-Aufnahme, wie sie bereits beschrieben wurde aufgezeichnet und dem Dokument zugeordnet werden. Gegebenenfalls wird auch lediglich eine reine Bild- oder Video-Aufnahme ohne Ton verwendet. Dabei kann der Bezug zum Dokument über Gesten und/oder Bildbereiche, die Informationen zum Dokument enthalten, gemacht werden. Bildbereiche, die auf das Dokument bezogen sind, können durch von der Person gehaltene Papiere oder durch den neben der Person aufgezeichneten Bildschim 2 erzeugt werden. Die Verbindlichkeit kann aber bereits durch ein Bild, insbesondere ein Portrait, der betroffenen Person erhöht werden, wenn das Bild zum Zeitpunkt der Erklärung des Einverständnisses mit dem Dokument aufgezeichnet wurde. Dies gilt insbesondere, wenn diese Bild-Aufnahme der Person bewusst ist. Das Bild hat aufgrund der Frisur und der Kleidung der Person etwas Spezifisches.
Wenn die Schreib-Aufzeichnung bzw. Schrift-Aufnahme eines Screen-Pads 12 verwendet wird und dabei belegt ist, dass diese zum Zeitpunkt der Erklärung des Einverständnisses mit dem Dokument aufgezeichnet wurde, so entsteht eine Verbindlichkeit, wie sie etwa bei einer echten Unterschrift auf Papier gegeben ist. Es versteht sich von selbst, dass durch Kombinationen der beschriebenen Aufnahmen die Verbindlichkeit erhöht wird. Beispielsweise kann das Unterschreiben auf dem Screen-Pad 12 von der Kamera 7 festgehalten werden.
Die von einer Aufnahmevorrichtung gemachte Aufnahme, oder ein Auszug davon, wird als digitale Aufnahmeinformation im Computer 1 bereitgestellt und mit zumindest einer charakteristischen Information des Dokumentes verbunden, wobei die Verbindung der Aufnahmeinformation mit der Information des Dokumentes vom Computer 1 durchgeführt wird. Die somit erzeugte digitale Deklaration entsteht beim Endgerät der Person, welche ihr Einver- ständnis mit dem Dokument erklärt. Damit sich die Person ein Bild von der digitalen Deklaration machen kann, wird vorzugsweise die digitale Aufnahmeinformation zusammen mit dem Dokument, oder einem Ausschnitt davon, auf dem Bildschirm 2 dargestellt. Bei einer Ton-Aufnahme wird diese über einen am Computer 1 angeschlossenen nicht dargestellten Lautsprecher abgespielt, während die Information zum Dokument am Bildschirm 1 ange- zeigt wird. Wenn die Person mit der digitalen Deklaration zufrieden ist und dies beispielsweise über einen Tastendruck signalisiert, kann diese vom Prozessor 15 über das Netzwerk-Interface 21 und das externe Netz an einen Netzbenützer oder einen Service übermittelt werden. Eine an einen Netzbenützer oder einen Service übermittelte digitale Deklaration kann von diesem auf deren Aussagekraft geprüft werden. Wenn die Aufnahme zu wenig Aussagekraft hat, so wird die Erklärung bzw. die digitale Deklaration gegebenenfalls vom Empfänger zurückgewiesen.
Bei Verträgen bzw. Dokumenten, die das Einverständnis von mindestens zwei über das Netz miteinander kommunizierenden Personen benötigen, können die digitalen Deklarationen je einzeln bei den jeweiligen Personen erzeugt und einander gegenseitig zugestellt werden. Die digitalen Deklarationen können je einzeln belassen werden. Das Dokument, das bei allen diesen zusammengehörenden digitalen Deklarationen das Gleiche ist, verbindet die einzelnen Deklarationen miteinander. Gegebenenfalls werden die einzelnen digitalen Deklarationen zu einer gemeinsamen zusammengefasst. Diese Zusammenfassung kann beispielsweise von einer zertifizierten Stelle mit einer digitalen Signatur gesichert werden.
Es versteht sich von selbst, dass der Prozessor 15 die über das externe Netz übertragenen digitalen Deklarationen mit einem kryptographischen Algorithmus verschlüsseln kann. Um die Sicherheit der durch die digitale Deklaration erbrachten Einverständniserklärung zu erhöhen, wird die digitale Deklaration und/oder die digitale Aufnahmeinformation und/oder das Dokument vorzugsweise mit einer digitalen Signatur versehen. Dazu wird ein bekanntes Prozedere für das digitale Signieren eingesetzt. Wenn der private Schlüssel für die digitale Signatur auf einer Smart-Karte 13a vorliegt, so wird diese mit dem Kartenleser 13 gelesen. Durch die Verwendung der digitalen Deklaration in Kombination mit der digitalen Signatur wird ein sehr hoher Grad an Sicherheit und Verbindlichkeit erreicht. Die Kombination verbindet die direkte Authentizität der Person mit der authentifizierten Zuordnung, einer Signatur zu dieser Person. Die damit erreichte Sicherheit übertrifft eine Originalunterschrift.
Zum digitalen Signieren einer digitalen Deklaration sind verschiedene Vorgehensweisen möglich. Gemäss einer ersten Vorgehensweise wird vom Dokument und der digitalen Aufnahme zusammen, also von der digitalen Deklaration, ein Hash-Wert bestimmt und dieser Hash-Wert digital signiert. Wenn vom Dokument und der digitalen Aufnahme je separat ein Hash-Wert bestimmt wird, so können diese beiden Hash-Werte gemeinsam signiert werden. Gemäss einer zweiten Vorgehensweise wird die digitale Signatur der Aufnahme direkt von der Aufnahmevorrichtung erzeugt. Um die Aufnahme und das Dokument als digitale Deklaration sicher miteinander zu verbinden, wird zudem noch eine gemeinsame digitale Signatur von der Aufnahme und vom Dokument, insbesondere von Hash-Werten davon, erzeugt. Zur Sicherung der Verbindung des Dokumentes mit der Aufnahme ist es zweckmässig etwas vom Dokument und etwas von der Aufzeichnung gemeinsam zu signieren. Um auch ein Datum sicher mit der digitalen Deklaration zu verbinden, wird gegebenenfalls ein Zeitstempel, insbesondere zusammen mit dem Dokument und/oder der Aufnahmeinformation, digital signiert. Fig. 3 zeigt ein Beispiel bei dem ein mobiles Gerät, wie beispielsweise ein Handy 22, über eine Funkverbindung mit einem Netz, insbesondere dem Internet 6, in Verbindung tritt. Es versteht sich von selbst, dass anstelle eines Handy 22 auch ein anderes mobiles Gerät verwendet werden kann, sofern dieses eine Verbindung zu einem Netz aufbauen und eine für die digitale Deklaration benötigte Aufnahme machen, bzw. Daten einer solchen Aufnahme speichern, und mit dem Dokument zu einer digitalen Deklaration verarbeiten kann. Ein gängiges Handy 22 umfasst einen Display 23, ein Tastenfeld 24, ein Mikrophon 25 und einen Lautsprecher 26. Wenn nun beispielsweise über das Handy 22 eine Börsentransak- tion ausgelöst werden soll, so kann diese mit einer digitalen Deklaration verbunden werden. Auf dem Display 23 wird die Transaktion als Dokument dargestellt. Die Person, welche ihr Einverständnis mit der Transaktion mit einer digitalen Deklaration übermitteln will, spricht einen Text zur Transaktion ins Mikrophon 25 und löst durch einen Tastendruck das Erstellen der digitalen Deklaration aus. Gegebenenfalls wird die digitale Deklaration direkt abge- schickt, oder aber es wird nach der Wiedergabe der zum Erstellen der digitalen Deklaration verwendeten Informationen gefragt, ob die digitalen Deklaration nun abgeschickt werden soll. Vom Service oder von einer Person, welcher bzw. welche die digitale Deklaration erhält, kann der Erhalt der Deklaration und gegebenenfalls das Akzeptieren der digitalen Deklaration bestätigt werden. Diese Bestätigung kann ebenfalls eine digitale Deklaration um- fassen.
Aus dem Stande der Technik ist es bekannt, dass eine Börsentransaktion durch einen telefonischen Auftrag ausgelöst werden kann. Dabei wird beim Empfänger des Auftrages das Telefongespräch gegebenenfalls aufgezeichnet. Hier handelt es sich nicht um eine digitale Deklaration, weil die Aufzeichnung beim Empfänger gemacht wird und weil die Verknüpfung der digitalen Aufnahme mit dem Dokument oder mit einer Kennzeichnung des Dokumentes nicht beim Sender erfolgt. Es ist also für die digitale Deklaration wesentlich, dass die Aufnahme beim Sender mit dem Dokument verbunden wird. Um beweisen zu können, dass die Verbindung der Aufnahme mit dem Dokument beim Sender erfolgt ist, wird vorzugsweise ein digitales Signatur-Verfahren eingesetzt.
Es sind auch bereits Handy bekannt, die eine digitale Kamera 27 umfassen. In der dargestellten Ausführungsform ist die digitale Kamera 27 ausrichtbar bzw. wegklappbar mit dem Handy 22 verbunden und umfasst eine Eintrittsoptik 27a sowie ein Bedienungselement 27b. Ein von der Kamera 27 aufgezeichnetes Bild wird vorzugsweise auf dem Display 23 dargestellt. Wenn nun zum Erstellen einer digitalen Deklaration auch eine Bild-Aufnahme verwendet werden soll, so wird die Eintrittsoptik 27a auf die Person gerichtet, die das Einverständnis mit einem Dokument bzw. einer Transaktion über das Handy übermitteln will. Ein Prozessor im Handy muss nun die Aufnahme und das Dokument bzw. die Transaktion zu einer digitalen Deklaration verbinden und an einen anderen Netzbenützer oder einen Service übermitteln. Dem Handy ist vorzugsweise eine digitale Signier- und/oder eine Verschlüsselungssoftware zugeordnet, so dass die digitale Deklaration signiert und/oder verschlüsselt übermittelt werden kann.
Sowohl bei einem mobilen Gerät als auch bei einem Computer, der über eine feste Verbindung am Netz angeschlossen ist, braucht es zum Erstellen einer digitalen Deklaration ein Softwareprodukt, das Programmschritte zum Bereitstellen einer digitalen Aufnahmeinformation und zum Verbinden dieser Aufnahmeinformation mit einem Dokument umfasst. Die Aufnahme muss eine Aktion, Aussage oder Eigenschaft einer Person im Wesentlichen zum Zeitpunkt der Abgabe des Einverständnisses mit dem Dokument festhalten. In einer bevorzugten Ausführungsform umfasst das Softwareprodukt auch Programmschritte, welche der digitalen Deklaration einen Zeitstempel zufügen und/oder die digitale Deklaration digital signieren und/oder die digitale Deklaration über ein Netzwerk an einen Empfänger oder Service abschicken. Das Softwareprodukt soll die zum Durchführen des beschriebenen Verfahrens nötigen Schritte ausführbar machen.

Claims

Patentansprüche
1. Digitale Deklaration zum Erhöhen der Verbindlichkeit einer digitalen Erklärung des Einverständnisses mit einem Dokument durch eine Person, wobei die Erklärung an einem Endgerät (1 , 22) bei der Person abgebbar ist, gekennzeichnet durch, eine digitale
Aufnahmeinformation, die zumindest einen Ausschnitt einer mit einem Aufnahmegerät (7, 10, 12) erstellten Aufnahme einer Aktion, Aussage oder Eigenschaft der Person im wesentlichen zum Zeitpunkt der Erklärung des Einverständnisses umfasst, und eine Verbindung der digitalen Aufnahmeinformation mit zumindest einer charakteristischen Information des Dokumentes, wobei die Verbindung der Aufnahmeinformation mit der
Information des Dokumentes vom Endgerät (1 , 22) bei der Person gewährleistet ist.
2. Digitale Deklaration nach Anspruch 1, dadurch gekennzeichnet, dass die Aufnahme eine Ton-Aufnahme und/oder eine Bild- oder Video-Aufnahme der Person und/oder eine Aufnahme einer Schreibhandlung der Person auf einem Screen-Pad (12) ist.
3. Digitale Deklaration nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die digitale Deklaration einen Zeitstempel umfasst, durch den der Zeitpunkt der Entstehung der digitalen Deklaration, oder gegebenenfalls der digitalen Aufnahmeinfor- mation, festgehalten ist.
4. Digitale Deklaration nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die digitale Deklaration eine digitale Signatur der digitalen Aufnahmeinformation und/oder des Dokumentes und/oder des Zeitstempels umfasst, durch welche die di- gitale Deklaration gesichert ist.
5. Ein Verfahren zum Erzeugen einer digitalen Deklaration zum Erhöhen der Verbindlichkeit einer digitalen Erklärung des Einverständnisses mit einem Dokument durch eine Person, wobei die Erklärung an einem Endgerät (1 , 22) bei der Person abgebbar ist, gekennzeichnet durch das Bereitstellen einer digitalen Aufnahmeinformation, die zumindest einen Ausschnitt einer mit einem Aufnahmegerät (7, 10, 12) erstellten Aufnahme einer Aktion, Aussage oder Eigenschaft der Person im wesentlichen zum Zeitpunkt der Erklärung des Einverständnisses umfasst, und das Verbinden der digitalen Aufnahmeinformation mit zumindest einer charakteristischen Information des Dokumentes, wobei das Verbinden vom Endgerät (1 , 22) bei der Person durchgeführt wird.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass das Bereitstellen einer digitalen Aufnahmeinformation eine Ton-Aufnahme und/oder eine Bild- oder Video-Aufnahme der Person und/oder eine Aufnahme einer Schreibhandlung der Person auf einem Screen-Pad (12) umfasst.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass ein Zeitstempel erzeugt wird, welcher der digitalen Deklaration zugefügt wird und den Zeitpunkt der Entstehung der digitalen Deklaration, oder gegebenenfalls der digitalen Aufnahmeinformation, festhält.
8. Verfahren nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass zur digitalen Deklaration eine digitale Signatur der digitalen Aufnahmeinformation und/oder des Dokumentes und/oder des Zeitstempels erstellt wird, durch welche die digitale Deklaration gesichert ist.
9. Softwareprodukt zum Erzeugen einer digitalen Deklaration zum Erhöhen der Verbind- lichkeit einer digitalen Erklärung des Einverständnisses mit einem Dokument durch eine
Person, wobei die Erklärung an einem Endgerät (1, 22) bei der Person abgebbar ist, gekennzeichnet durch Programmschritte zum Durchführen der Verfahrensschritte nach einem der Ansprüche 5 bis 8.
PCT/CH2002/000161 2001-04-02 2002-03-19 Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens WO2002080441A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP02702200A EP1397883A1 (de) 2001-04-02 2002-03-19 Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens
US10/472,580 US20040139344A1 (en) 2001-04-02 2002-03-19 Digital declaration, method for creating a digital declaration, and a software product for carrying out this method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH612/01 2001-04-02
CH6122001 2001-04-02

Publications (1)

Publication Number Publication Date
WO2002080441A1 true WO2002080441A1 (de) 2002-10-10

Family

ID=4523481

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH2002/000161 WO2002080441A1 (de) 2001-04-02 2002-03-19 Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens

Country Status (3)

Country Link
US (1) US20040139344A1 (de)
EP (1) EP1397883A1 (de)
WO (1) WO2002080441A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT516770A1 (de) * 2015-01-27 2016-08-15 J&P Medical Res Ltd Verfahren zur aufzeichnung und zertifizierung von daten

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101753572B1 (ko) * 2008-10-14 2017-07-04 코닌클리케 필립스 엔.브이. 콘텐츠 아이템 식별자
WO2013059871A1 (en) * 2011-10-28 2013-05-02 The Digital Filing Company Pty Ltd Registry
US9942396B2 (en) 2013-11-01 2018-04-10 Adobe Systems Incorporated Document distribution and interaction
US9544149B2 (en) 2013-12-16 2017-01-10 Adobe Systems Incorporated Automatic E-signatures in response to conditions and/or events
US9703982B2 (en) * 2014-11-06 2017-07-11 Adobe Systems Incorporated Document distribution and interaction
US9531545B2 (en) 2014-11-24 2016-12-27 Adobe Systems Incorporated Tracking and notification of fulfillment events
US9432368B1 (en) 2015-02-19 2016-08-30 Adobe Systems Incorporated Document distribution and interaction
US9935777B2 (en) 2015-08-31 2018-04-03 Adobe Systems Incorporated Electronic signature framework with enhanced security
US9626653B2 (en) 2015-09-21 2017-04-18 Adobe Systems Incorporated Document distribution and interaction with delegation of signature authority
US10062130B2 (en) * 2015-11-12 2018-08-28 Adobe Systems Incorporated Generating authenticated instruments for oral agreements
US10347215B2 (en) 2016-05-27 2019-07-09 Adobe Inc. Multi-device electronic signature framework
US10503919B2 (en) 2017-04-10 2019-12-10 Adobe Inc. Electronic signature framework with keystroke biometric authentication
CN113592429B (zh) * 2021-06-30 2022-05-31 荣耀终端有限公司 会议签到确认方法、终端设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0624014A2 (de) * 1993-05-05 1994-11-09 Addison M. Fischer Personenbezogene Einrichtung zur notariellen Beglaubigung des Datums und der Zeit
WO1998039876A1 (en) * 1997-03-06 1998-09-11 Skylight Software, Inc. Cryptographic digital identity method
WO2001008352A1 (en) * 1999-07-21 2001-02-01 Iridian Technologies, Inc. Method and apparatus for implementing a biometric-based digital signature of document
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5136647A (en) * 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5322978A (en) * 1993-01-12 1994-06-21 Ncr Corporation Handwriting capture device with integral forms printer
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
US6091835A (en) * 1994-08-31 2000-07-18 Penop Limited Method and system for transcribing electronic affirmations
US5606609A (en) * 1994-09-19 1997-02-25 Scientific-Atlanta Electronic document verification system and method
US6134550A (en) * 1998-03-18 2000-10-17 Entrust Technologies Limited Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths
JP4097773B2 (ja) * 1998-04-20 2008-06-11 オリンパス株式会社 デジタル画像編集システム
AU2001288679A1 (en) * 2000-09-11 2002-03-26 Sentrycom Ltd. A biometric-based system and method for enabling authentication of electronic messages sent over a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0624014A2 (de) * 1993-05-05 1994-11-09 Addison M. Fischer Personenbezogene Einrichtung zur notariellen Beglaubigung des Datums und der Zeit
WO1998039876A1 (en) * 1997-03-06 1998-09-11 Skylight Software, Inc. Cryptographic digital identity method
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
WO2001008352A1 (en) * 1999-07-21 2001-02-01 Iridian Technologies, Inc. Method and apparatus for implementing a biometric-based digital signature of document

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT516770A1 (de) * 2015-01-27 2016-08-15 J&P Medical Res Ltd Verfahren zur aufzeichnung und zertifizierung von daten

Also Published As

Publication number Publication date
US20040139344A1 (en) 2004-07-15
EP1397883A1 (de) 2004-03-17

Similar Documents

Publication Publication Date Title
EP1891607B1 (de) Verfahren zum zugriff von einer datenstation auf ein elektronisches gerät
DE112005003281B4 (de) Elektronisches Signatursicherheitssystem
DE4003386C1 (de)
DE69534490T2 (de) Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem
DE69735166T2 (de) Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute
WO2002080441A1 (de) Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens
DE60036231T2 (de) Gerät zur Authentifizierung einer Nachricht
EP2415228A2 (de) Verfahren zum lesen von attributen aus einem id-token über eine mobilfunkverbindung
EP1964042B1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
DE69723882T2 (de) Verfahren und einrichtung zur sicherung der dienstleistungen welche über ein computernetz vom internet-typ angeboten werden
DE102008028701A1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
DE102011050156B4 (de) Sichere elektronische Unterzeichnung von Dokumenten
DE102020118716A1 (de) Verfahren zur sicheren Durchführung einer Fernsignatur sowie Sicherheitssystem
EP4224786A1 (de) Verfahren und vorrichtung zur erstellung elektronischer signaturen
DE102015111715A1 (de) Sichere elektronische Unterzeichnung von Information
WO2010040162A1 (de) Identifikationsmerkmal
DE102015208098B4 (de) Verfahren zur Erzeugung einer elektronischen Signatur
DE19838605A1 (de) Verfahren und Vorrichtung zur Bildung einer Nachweisgröße, die einen Nachweis eines digitalen Signierens einer elektronischen Datei ermöglicht sowie Verfahren und Vorrichtung zum Nachweis, daß eine elektronische Datei digital signiert worden ist
WO2016146726A1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
EP3304846B1 (de) Identifikation einer person auf der basis eines transformierten biometrischen referenzmerkmals
DE102015209073A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
DE102019104025A1 (de) Verfahren und System zur Durchfühung einer Versicherungstransaktion
DE102017126542A1 (de) Verfahren zum Signieren eines elektronischen Dokumentes sowie mobiles Endgerät

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2002702200

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWE Wipo information: entry into national phase

Ref document number: 10472580

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 2002702200

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP

WWW Wipo information: withdrawn in national office

Ref document number: 2002702200

Country of ref document: EP