[go: up one dir, main page]

DE102004006806A1 - Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens - Google Patents

Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens Download PDF

Info

Publication number
DE102004006806A1
DE102004006806A1 DE102004006806A DE102004006806A DE102004006806A1 DE 102004006806 A1 DE102004006806 A1 DE 102004006806A1 DE 102004006806 A DE102004006806 A DE 102004006806A DE 102004006806 A DE102004006806 A DE 102004006806A DE 102004006806 A1 DE102004006806 A1 DE 102004006806A1
Authority
DE
Germany
Prior art keywords
time stamp
qualified
time
self
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102004006806A
Other languages
English (en)
Other versions
DE102004006806B4 (de
Inventor
Detlef HÜHNLEIN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secunet Security Networks AG
Original Assignee
Secunet Security Networks AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secunet Security Networks AG filed Critical Secunet Security Networks AG
Priority to DE102004006806A priority Critical patent/DE102004006806B4/de
Publication of DE102004006806A1 publication Critical patent/DE102004006806A1/de
Application granted granted Critical
Publication of DE102004006806B4 publication Critical patent/DE102004006806B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur Zeitstempelung digitaler Daten, wobei ein Datensatz auf Anforderung einer Anwenderstation von einer Anbieterstation zu einem Zeitpunkt T¶1¶ mit einem ersten qualifizierten Zeitstempel TS¶1¶ zeitgestempelt wird. Dann werden weitere Datensätze in der Anwenderstation zu späteren Zeitpunkten t¶i¶ mit selbsterzeugten Zeitstempeln S¶i¶ zeitgestempelt, wobei zur Erzeugung eines solchen selbsterzeugten Zeitstempels S¶i¶ zumindest ein von dem ersten qualifizierten Zeitstempel TS¶1¶ abhängiger Wert verwendet wird. Im Anschluss daran wird ein Datensatz, der von den selbsterzeugten Zeitstempeln abhängt, auf Anforderung der Anwenderstation zu einem Zeitpunkt T¶2¶ mit einem zweiten qualifizierten Zeitstempel TS¶2¶ in einer Weise zeitgestempelt, dass T¶1¶ < t¶i¶ < T¶2¶ bewiesen werden kann.

Description

  • Die Erfindung betrifft ein Verfahren zur Zeitstempelung digitaler Daten. Fernerhin betrifft die Erfindung eine Vorrichtung zur Durchführung dieses Verfahrens. – Zeitstempel sind zeitabhängige bzw. zeitdefinierende digitale Daten, mit denen die Existenz eines bestimmten Datensatzes aus digitalen Daten vor einem bestimmten Zeitpunkt bewiesen werden kann. Wenn ein Datensatz zu einem Zeitpunkt T in vertrauenswürdiger Art und Weise um eine Zeitangabe ergänzt und diese Daten mit einer elektronischen Signatur versehen werden, so kann zu einem späteren Zeitpunkt nachgewiesen werden, dass der Datensatz seit dem Zeitpunkt T unverändert existiert hat bzw. nachträglich manipuliert wurde.
  • Wenn die mit dem Datensatz verknüpfte Zeitinformation eine hohe Beweiskraft haben muss, beispielsweise für gerichtliche Auseinandersetzungen, so ist in der Regel der Einsatz qualifizierter Zeitstempel gemäß § 2 Nr. 14 SigG notwendig. Diese qualifizierten Zeitstempel werden von Zertifizierungsdiensteanbietern (ZDA) angeboten, die bestimmte Anforderungen des Signaturgesetzes (SigG) bzw. der Signaturverordnung (SigV) erfüllen müssen. Ein solcher qualifizierter Zeitstempel ist gleichsam eine Bescheinigung des Zertifizierungsdiensteanbieters, dass ihm bestimmte digitale Daten bzw. ein bestimmter digitaler Datensatz zu einem bestimmten Zeitpunkt vorgelegen hat. Bei diesen qualifizierten Zeitstempeln sollen Fehler und Manipulationen vermieden werden, die bei selbsterzeugten Zeitstempeln bzw. nicht qualifizierten Zeitstempeln eventuell möglich sind. Beispielsweise müssen zum Erhalt der Beweiskraft qualifizierter elektronischer Signaturen gemäß § 17 SigV regelmäßig qualifizierte Zeitstempel eingesetzt werden. Für das Ausstellen von qualifizierten Zeitstempeln werden in der Regel verhältnismäßig hohe Gebühren erhoben. Wenn von einem Anwender eine Vielzahl von Datensätzen regelmäßig mit qualifizierten Zeitstempeln versehen werden muss, so ist dies sehr kostenaufwendig.
    •
  • Der Erfindung liegt das technische Problem zugrunde, ein Verfahren anzugeben, mit dem eine Zeitstempelung digitaler Daten bzw. Datensätze mit hoher Beweiskraft in einfacher und kostengünstiger Weise möglich ist. Fernerhin liegt der Erfindung das technische Problem zugrunde eine Vorrichtung zur Durchführung dieses Verfahrens anzugeben.
  • Zur Lösung des technischen Problems lehrt die Erfindung ein Verfahren zur Zeitstempelung digitaler Daten,
    wobei ein Datensatz auf Anforderung einer Anwenderstation von einer Anbieterstation zu einem Zeitpunkt T1 mit einem ersten qualifizierten Zeitstempel TS1 zeitgestempelt wird,
    wobei weitere Datensätze in der Anwenderstation zu späteren Zeitpunkten ti(ti > T1) mit selbsterzeugten Zeitstempeln Si zeitgestempelt werden, wobei zur Erzeugung eines solchen selbsterzeugten Zeitstempels Si zumindest ein von dem ersten qualifizierten Zeitstempel TS1 abhängiger Wert verwendet wird,
    und wobei ein Datensatz, der von den selbsterzeugten Zeitstempeln abhängt, im Anschluss daran auf Anforderung der Anwenderstation zu einem Zeitpunkt T2(T2 > ti) mit einem zweiten qualifizierten Zeitstempel TS2 zeitgestempelt wird.
  • Anwenderstation meint im Rahmen der Erfindung eine Vorrichtung eines Anwenders, beispielsweise einen Computer, in dem digitale Datensätze abgespeichert sind, die in regelmäßigen Zeitabständen oder bei Bedarf mit einem qualifizierten Zeitstempel versehen werden können. Anbieterstation meint eine geeignete Vorrichtung eines Zeitstempelanbieters, die in der Lage ist, vertrauenswürdige Zeitstempel zu erzeugen. Insbesondere kann die Anbieterstation von einem Zertifizierungsdiensteanbieter (ZDA) gemäß Signaturgesetz zur Ausstellung qualifizierter Zeitstempel betrieben werden. In der Regel funktioniert die qualifizierte Zeitstempelung wie folgt. Der Datensatz wird von der Anwenderstation, zweckmäßigerweise in komprimierter Form (digitaler Fingerabdruck) zu der Anbieterstation übermittelt und wird dort um die gesetzlich gültige Zeit ergänzt, mit einer elektronischen Signatur versehen und als qualifizierter Zeitstempel anschließend wieder an die Anwenderstation übermittelt. Der so erstellte qualifizierte Zeitstempel lässt Manipulationen zuverlässig erkennen.
  • Wenn im Rahmen der Erfindung von Zeitstempel bzw. qualifiziertem Zeitstempel oder von der Erzeugung eines Zeitstempels die Rede ist, meint dies die entsprechende elektronische Signatur über Nutzdaten und Zeitangabe bzw. die Erzeugung der entsprechenden elektronischen Signatur über diese Daten.
  • Es liegt im Rahmen der Erfindung, dass zwischen dem Zeitpunkt T1 bzw. zwischen der Erzeugung des ersten qualifizierten Zeitstempels TS1 und dem späteren Zeitpunkt T2 bzw. der Erzeugung des zweiten qualifizierten Zeitstempels TS2 eine Vielzahl von Datensätzen mit selbsterzeugten Zeitstempeln Si versehen werden können. Der Erfindung liegt insoweit die Erkenntnis zugrunde, dass bewiesen werden kann bzw. mathematisch bewiesen werden kann, dass ein selbsterzeugter Zeitstempel in der Zeit zwischen zwei bestimmten qualifizierten Zeitstempeln TS1 und TS2 erstellt wurde. Insoweit kann im Rahmen des erfindungsgemäßen Verfahrens in vorteilhafter Weise darauf verzichtet werden, für jeden abgespeicherten Datensatz einen qualifizierten Zeitstempel anzufordern. Vielmehr reicht es aus, in bestimmten zeitlichen Abständen, beispielsweise einmal täglich, jeweils nur einen qualifizierten Zeitstempel anzufordern. Auf diese Weise wird eine erhebliche Kostenersparnis erreicht.
  • Es liegt im Rahmen der Erfindung, dass ein vom ersten qualifizierten Zeitstempel TS1 abhängiger Wert in jeden selbsterzeugten Zeitstempel Si einfließt. Nach sehr bevorzugter Ausführungsform der Erfindung wird ein selbsterzeugter Zeitstempel Si mittels einer kryptographischen Einwegfunktion mit dem ersten qualifizierten Zeitstempel TS1 verknüpft. Bei der kryptographischen Einwegfunktion mag es sich um eine kryptographische Hashfunktion handeln. Vorzugsweise wird bei der Erstellung eines selbsterzeugten Zeitstempels der Hashwert h (TS1) des ersten qualifizierten Zeitstempels TS1 verwendet. Der Hashwert h (TS1) wird also zur Erstellung der Signatur Si des selbsterzeugten Zeitstempels herangezogen.
  • Es liegt fernerhin im Rahmen der Erfindung, dass zumindest ein von jedem selbsterzeugten Zeitstempel Si abhängiger Wert mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft wird. Es fließt also ein Wert jedes selbsterzeugten Zeitstempels in den zweiten qualifizierten Zeitstempel TS2 bzw. in die Signatur TS2 ein. Zweckmäßigerweise wird der zweite qualifizierte Zeitstempel TS2 dabei mittels einer kryptographischen Hashfunktion mit einem selbsterzeugten Zeitstempel Si verknüpft bzw. mit der entsprechenden Signatur Si verknüpft. Die Verknüpfung erfolgt bevorzugt für jeden selbsterzeugten Zeitstempel. Vorzugsweise wird der Hashwert h (Si) des selbsterzeugten Zeitstempels Si mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft.
  • Mit dem erfindungsgemäßen Verfahren wird gleichsam ein "Intervall-qualifizierter Zeitstempel" zur Verfügung gestellt. Dieser "Intervall-qualifizierte Zeitstempel" besteht im Wesentlichen aus drei Zeitstempeln (TS1, Si und TS2) , die durch eine kryptographische Hashfunktion h so in Beziehung gesetzt sind, dass Si (aufgrund der Einwegeigenschaft und Kollisionsresistenz von h) erst nach der Erstellung von TS1, und TS2 erst nach der Erstellung von Si, erzeugt werden kann.
  • Zur Lösung des technischen Problems lehrt die Erfindung fernerhin eine Vorrichtung zur Durchführung des erfindungsgemäßen Verfahrens, wobei eine Vorrichtungskomponente zur Anforderung und zum Empfang qualifizierter Zeitstempel von einer Anbieterstation vorgesehen ist, wobei eine interne Uhr, eine Empfangsvorrichtung für externe Zeitsignale und eine Vorrichtung zur Erstellung elektronischer Signaturen für die Erzeugung selbsterzeugter Zeitstempel Si vorgesehen ist, und wobei die Vorrichtung mit der Maßgabe eingerichtet ist, dass eine Verknüpfung zwischen einem selbsterzeugten Zeitstempel Si und einem zuvor empfangenen ersten qualifizierten Zeitstempel TS1 herstellbar ist.
  • Bei der erfindungsgemäßen Vorrichtung handelt es sich also gleichsam um eine Signaturbox bzw. Zeitstempelbox, in der verschiedene Datensätze mit selbsterzeugten Zeitstempeln bzw. elektronischen Signaturen versehen werden können. Die Vorrichtung weist hierzu eine eigenständige Zeitquelle bzw. eine interne Uhr, eine Empfangsvorrichtung zum Empfang externer Zeitsignale und eine Vorrichtung zur Erstellung elektronischer Signaturen auf. Nach sehr bevorzugter Ausführungsform der Erfindung fungiert das von der Physikalischen-Technischen-Bundesanstalt ausgestrahlte DCF77-Signal als externe Zeitquelle, die regelmäßig mit der internen Uhr verglichen wird und die Erstellung der Zeitstempel nur bei Übereinstimmung der beiden Zeitquellen zulässt. Nach sehr bevorzugter Ausführungsform der Erfindung ist in der Vorrichtung eine Aufnahmeeinrichtung für einen Datenträger oder ein kryptographisches Sicherheitsmodul vorgesehen, durch das die Erzeugung der selbsterzeugten Zeitstempel bzw. Signaturen erfolgt. Nach sehr bevorzugter Ausführungsform der Erfindung werden zur Erstellung der selbsterzeugten Zeitstempel bzw. Signaturen Chipkarten bzw. "Sichere Signaturerstellungseinheiten" im Sinne des § 2 Nr. 10 SigG verwendet.
    •
  • Nachfolgend wird die Erfindung näher erläutert:
    Ein Anbieter von Zeitstempeln TSS, beispielsweise ein Zertifizierungsdiensteanbieter, erzeugt einen (qualifizierten) Zeitstempel TS normalerweise, indem die Konkatenation aus bestimmten Daten d und einem Zeitattribut t mit dem privaten Schlüssel skTSS signiert wird: TS = SigTSS(d|t, skTSS) (1)
  • Durch diesen qualifizierten Zeitstempel TS wird dokumentiert bzw. bewiesen, dass die Daten d zum Zeitpunkt t beim Zertifizierungsdienstanbieter vorgelegen haben. Der qualifizierte Zeitstempel TS beweist insbesondere, dass die Daten d bereits vor dem Zeitpunkt t existiert haben.
  • Sei h: {0,1}* → {0,1}n eine kryptographische Hashfunktion, so dass es bei gegebenem h(x) praktisch unmöglich ist, x zu ermitteln (Einwegeigenschaft) und es praktisch unmöglich ist, ein Paar x1, x2 zu finden, für das h(x1) = h(x2) gilt (Kollisionsresistenz), dann induziert die Einwegeigenschaft und Kollisionsresistenz von h eine relative zeitliche Ordnung zwischen dem Argument und dem Funktionswert von h. Existiert der Wert h (x) zum Zeitpunkt t, so impliziert die Einwegeigenschaft und die Kollisionsresistenz von h, dass das Dokument x bereits vor dem Zeitpunkt t existiert haben muss.
  • A sei ein interner Zeitstempeldienst des Anwenders, der mit einem Signaturschlüsselpaar (skA, pkA) ausgestattet ist und r seien beliebige Daten. Dann gilt: TS1 = SigTSS(r|Ti1, skTSS) (2) S = SigA(h(TS1)|m|t, skA) (3) TS2 = SigTSS(h(S)|T2, skTSS) (4)
  • Die Signatur (2) wurde zum Zeitpunkt T1 und die Signatur in (4) wurde zum Zeitpunkt T2 erstellt. t sei der Zeitpunkt der Erstellung der Signatur in (3). Da bei der Signatur in (3) der Hashwert h (TS1) des qualifizierten Zeitstempels TS1 verwendet wird, ist t > T1 (5)
  • Auf der anderen Seite fließt der Hashwert h (S) der Signatur S aus (3) in den qualifizierten Zeitstempel aus (4) ein. Deshalb ist t < T2 (6)
  • Aus (5) und (6) folgt schließlich, dass A die Signatur S in (3) im offenen Zeitintervall zwischen T1 und T2 erzeugt haben muss. Die Zusammenhänge sind in der folgenden Abbildung dargestellt, die die relative zeitliche Ordnung mittels Hashfunktion veranschaulicht.
  • Figure 00090001
  • Sollen nun mehrere Signaturen Si(1 ≤ i ≤ n) zwischen den beiden qualifizierten Zeitstempeln erzeugt werden, so wird der Zeitstempel TS1 in jede Signatur Si einbezogen und die verschiedenen Signaturen Si wiederum in geeigneter Weise in den Zeitstempel TS2 integriert. Dazu bietet sich die Verwendung einer bekannten Stapelsignatur-Strategie (Pavlovski C.; Boyd C.: Efficient Batch Signature Generation using Tree Structures, International Workshop on Cryptographic Techniques and E-Commerce, CrypTEC'99, City University of Hong Kong Press, S. 70 bis 77) an, die im Kern auf Merkle's Authentisierungsbaum (Merkle, R.: Protocols for Public Key Cryptosystems, Proceedings of the 1980 IEEE Symposium on Security and Privacy (Oakland, CA, USA, April 1980), S. 122 bis 134) basiert. Hier werden die Signaturen Si, wie in der nachfolgenden Abbildung angedeutet, als Blätter eines binären Hashbaumes aufgefasst, wobei die Wurzel dieses Baumes schließlich im Rahmen der Erstellung des qualifizierten Zeitstempels TS2 signiert wird.
  • Figure 00100001
  • Zur Verifikation der Stapelsignatur muss einfach der Pfad vom entsprechenden Blatt zur Wurzel durchlaufen und die Signatur der Wurzel überprüft werden. Um den Pfad zwischen Blatt und Wurzel durchlaufen zu können, werden die notwendigen Informationen für jedes Blatt in Form eines reduzierten Hashbaumes abgelegt. Dieser reduzierte Hashbaum besteht aus einer Folge von Wertepaaren, die aus dem benachbarten Hashwert und der relativen Position (L für links oder R für rechts) desselben bestehen.
  • Wie diese reduzierten Hashbäume gebildet werden, kann am besten anhand eines Beispieles veranschaulicht werden. Betrachtet man den Hashbaum in der vorstehenden Abbildung, dann besteht der reduzierte Hashbaum für das Blatt h(S1) aus der Folge {(h(S2), R), (h(S3), R)} . Für das Blatt h(S2) besteht der reduzierte Hashbaum aus der Folge {(h(S1), L), (h(S3), R)}. Für das Blatt h(S3) besteht der reduzierte Hashbaum schließlich aus einem einzigen Knoten {(h(h(S1)|h(S2)), L)}.
  • Durch die Kombination der beiden Ideen "Relative zeitliche Ordnung durch Hashfunktion" und "Stapelsignatur mit binärem Hashbaum" erhält man schließlich, wie in der nachfolgenden Abbildung angedeutet, die "Intervall-qualifizierten Zeitstempel". Es ist erkennbar, dass die Signaturen Si nach dem Zeitpunkt T1 und vor dem Zeitpunkt T2 erstellt worden sind.
  • Figure 00110001
  • Um einen in der vorstehenden Abbildung dargestellten "Intervall-qualifizierten Zeitstempel" zu erzeugen, geht man zweckmäßigerweise folgendermaßen vor:
    • 1. Der vorherige qualifizierte Zeitstempel TS1 fließt als signiertes Attribut in die Signaturen Si ein.
    • 2. Die Signaturen Si (1 ≤ i ≤ n) fließen in einen erweiterten bzw. zweiten qualifizierten Zeitstempel TS2 ein, der mit dem individuellen, zur speziellen Signatur Si gehörigen reduzierten Hashbaum als unsigniertes Attribut in Si integriert wird. Dies geschieht in folgenden Teilschritten: 2.1. Aus den Si (1 ≤ i ≤ n) wird wie in der obigen Abbildung zum binären Hashbaum angedeutet ein Binärbaum konstruiert. 2.2. Für die Wurzel des Binärbaumes wird ein qualifizierter Zeitstempel TS2 angefordert. 2.3. Für jedes Si (1 ≤ i ≤ n) wird der Binärbaum auf die relevanten Informationen reduziert. Das geschieht, indem der Baum vom Blatt Si zur Wurzel durchlaufen wird und in jedem Schritt der Hashwert des jeweiligen Geschwisterknotens mit der zugehörigen Richtung gespeichert wird. 2.4. Wurde der individuelle reduzierte Hashbaum auf diese Art und Weise erzeugt, so kann er – zusammen mit dem für alle Blätter gültigen Zeitstempel der Wurzel – als unsigniertes Attribut in den selbsterzeugten Zeitstempel Si integriert werden.
  • Der Erfindung liegt die Erkenntnis zugrunde, dass mit dem erfindungsgemäßen Verfahren lediglich wenige qualifizierte Zeitstempel bezogen werden müssen und dass nichtsdestoweniger die Intervallzugehörigkeit des Erstellungszeitpunktes der selbsterzeugten Zeitstempel – bei täglichem Bezug eines qualifizierten Zeitstempels also das Erstellungsdatum der selbsterzeugten Zeitstempel – mit dem hohen Beweiswert qualifizierter Zeitstempel versehen werden kann. Das geschieht im Rahmen der Erfindung unter Verwendung einer kryptographischen Hashfunktion. Der Erfindung liegt weiterhin die Erkenntnis zugrunde, dass auf einfache Weise der Beweis bzw. der mathematische Beweis möglich ist, dass die selbsterzeugten Zeitstempel zwischen den Zeitpunkten T1 und T2 von zwei qualifizierten Zeitstempeln liegen. Die Einwegeigenschaft der kryptographischen Hashfunktion induziert gleichsam eine relative zeitliche Ordnung zwischen den verschiedenen qualifizierten und selbsterzeugten Zeitstempeln. So erhält man erfindungsgemäß selbsterstellbare "Intervall-qualifizierte Zeitstempel", bei denen die Intervallzugehörigkeit des Erstellungszeitpunktes mit dem hohen Beweiswert qualifizierter Zeitstempel versehen ist.
  • Es liegt weiterhin im Rahmen der Erfindung, dass die erfindungsgemäße Vorrichtung bzw. die Zeitstempelbox verschiedenen Benutzern zur Verfügung steht, die Daten bzw. Datensätze mit elektronischen Signaturen oder "Intervall-qualifizierten" Zeitstempeln versehen lassen können. Die Benutzer können die entsprechenden Datensätze der Zeitstempelbox auf elektronischem Wege zukommen lassen. – Nach einer sehr bevorzugten Ausführungsform der Erfindung kann ein Benutzer der Zeitstempelbox auf elektronischem Wege gleichsam eine formfreie Vollmacht schicken, die den Betreiber der Zeitstempel- und Signaturbox autorisiert im Namen des Benutzers bestimmte Rechtsgeschäfte zu tätigen.
  • Insbesondere liegt es im Rahmen der Erfindung, übermittelte Dokumente so mit einer Zeitangabe und einer qualifizierten elektronischen Signatur gemäß § 2 Nr. 3 SigG zu versehen, dass das resultierende Dokument die elektronische Form gemäß § 126a BGB erfüllt und somit die Schriftform gemäß § 126 BGB in bestimmten Geschäftsprozessen ersetzen kann. Die Signatur- bzw. Zeitstempelbox kann die elektronisch erteilte Vollmacht auf verschiedene Art und Weise empfangen und prüfen. Insbesondere kann das Erteilen der Vollmacht per Mausklick, mittels Benutzername und Passwort oder unter Verwendung elektronischer Signaturen erfolgen. Der Benutzer möchte erreichen, dass durch das bevollmächtigte Anbringen einer qualifizierten elektronischen Signatur durch die Signaturbox ein Äquivalent zur Schriftform (im juristischen Sinne) des elektronischen Dokumentes hergestellt wird. Zur Herstellung dieser zur Schriftform äquivalenten Form wird das Dokument mit einer bestimmten Form des Zeitstempels, nämlich unter Verwendung einer qualifizierten elektronischen Signatur, versehen. Durch diese Art der Zeitstempelung wird nicht nur eine Zeitangabe dokumentiert, sondern auch ein Äquivalent zur Schriftform hergestellt.

Claims (9)

  1. Verfahren zur Zeitstempelung digitaler Daten, wobei ein Datensatz auf Anforderung einer Anwenderstation von einer Anbieterstation zu einem Zeitpunkt T1 mit einem ersten qualifizierten Zeitstempel TS1 zeitgestempelt wird, wobei weitere Datensätze in der Anwenderstation zu späteren Zeitpunkten ti(ti > T1) mit selbsterzeugten Zeitstempeln Si zeitgestempelt werden, wobei zur Erzeugung eines solchen selbsterzeugten Zeitstempels zumindest ein von dem ersten qualifizierten Zeitstempel TS1 abhängiger Wert verwendet wird, und wobei ein Datensatz, der von den selbsterzeugten Zeitstempeln Si abhängt, im Anschluss daran auf Anforderung der Anwenderstation zu einem Zeitpunkt T2(T2 > ti) mit einem zweiten qualifizierten Zeitstempel TS2 zeitgestempelt wird.
  2. Verfahren nach Anspruch 1, wobei ein selbsterzeugter Zeitstempel Si mittels einer kryptographischen Hashfunktion mit dem ersten qualifizierten Zeitstempel TS1 verknüpft wird.
  3. Verfahren nach Anspruch 2, wobei bei der Erstellung eines selbsterzeugten Zeitstempels der Hashwert h(TS1) des ersten qualifizierten Zeitstempels TS1 verwendet wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei zumindest ein von einem selbsterzeugten Zeitstempel Si abhängiger Wert mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft wird.
  5. Verfahren nach Anspruch 4, wobei der zweite qualifizierte Zeitstempel TS2 mittels einer kryptographischen Hashfunktion mit einem selbsterzeugten Zeitstempel S verknüpft wird.
  6. Verfahren nach Anspruch 5, wobei die Hashwerte h(Si) der selbsterzeugten Zeitstempel Si mit dem zweiten qualifizierten Zeitstempel TS2 verknüpft werden.
  7. Vorrichtung zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 6, wobei eine Vorrichtungskomponente zur Anforderung und zum Empfang qualifizierter Zeitstempel von einer Anbieterstation vorgesehen ist, wobei eine interne Uhr für die Erzeugung selbsterzeugter Zeitstempel Si vorgesehen ist und wobei die Vorrichtung mit der Maßgabe eingerichtet ist, dass eine Verknüpfung zwischen einem selbsterzeugten Zeitstempel Si und weiteren vorher oder nachher empfangenen ersten qualifizierten Zeitstempel TSi herstellbar ist.
  8. Vorrichtung nach Anspruch 7, wobei eine Aufnahmeeinrichtung für einen Datenträger oder ein kryptographisches Sicherheitsmodul vorgesehen ist, durch das die Erzeugung der selbsterzeugten Zeitstempel bzw. elektronischen Signaturen erfolgt.
  9. Vorrichtung nach Anspruch 8, wobei neben den von der Vorrichtung zu signierenden Daten weitere elektronische Daten übermittelt werden, durch die der Betreiber der Vorrichtung bevollmächtigt wird im Namen des Benutzers bestimmte Rechtsgeschäfte zu tätigen.
DE102004006806A 2003-08-16 2004-02-11 Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens Expired - Fee Related DE102004006806B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102004006806A DE102004006806B4 (de) 2003-08-16 2004-02-11 Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10337592.9 2003-08-16
DE10337592 2003-08-16
DE102004006806A DE102004006806B4 (de) 2003-08-16 2004-02-11 Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens

Publications (2)

Publication Number Publication Date
DE102004006806A1 true DE102004006806A1 (de) 2005-03-17
DE102004006806B4 DE102004006806B4 (de) 2005-10-20

Family

ID=34201564

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004006806A Expired - Fee Related DE102004006806B4 (de) 2003-08-16 2004-02-11 Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens

Country Status (1)

Country Link
DE (1) DE102004006806B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845655A1 (de) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Mehrdeutig Signature Schéma

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136646A (en) * 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
DE10106083A1 (de) * 2001-02-08 2002-08-29 Jan Wendenburg Verfahren zur Zuordnung von digitalen Zeitstempeln
EP1267517A2 (de) * 1999-09-01 2002-12-18 Nippon Telegraph and Telephone Corporation Verteiltes Zeitstempelungssystem
US20030120939A1 (en) * 2001-12-26 2003-06-26 Storage Technology Corporation Upgradeable timestamp mechanism

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136646A (en) * 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
EP1267517A2 (de) * 1999-09-01 2002-12-18 Nippon Telegraph and Telephone Corporation Verteiltes Zeitstempelungssystem
DE10106083A1 (de) * 2001-02-08 2002-08-29 Jan Wendenburg Verfahren zur Zuordnung von digitalen Zeitstempeln
US20030120939A1 (en) * 2001-12-26 2003-06-26 Storage Technology Corporation Upgradeable timestamp mechanism

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ANSPER, A. u.a.: Improving the Availability of Time-Stamping Services. In: LNCS 2119, Springer 2001, S. 360-375
HÜHNLEIN, Detlef: Zwischenzeit-Stempel. In: kes, April 2004, S. 58-62 *
NSPER, A. u.a.: Improving the Availability of Time-Stamping Services. In: LNCS 2119, Springer 2001, S. 360-375 *
SCHNEIER, Bruce: Angewandte Kryptographie, Bonn, Addison-Wesley Publishing Company, 1996, S. 91-95 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845655A1 (de) * 2006-04-13 2007-10-17 timeproof Time Signature Systems GmbH Mehrdeutig Signature Schéma

Also Published As

Publication number Publication date
DE102004006806B4 (de) 2005-10-20

Similar Documents

Publication Publication Date Title
DE69424729T2 (de) Verfahren zur Verifizierung von Unterschriften in einem Kommunikationssystem
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
DE19610401A1 (de) Verfahren und Anordnung zum Nachweis des Zeitpunktes der Durchführung eines kryptographischen Prozesses
DE60019216T2 (de) Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem
EP3425845A1 (de) Verfahren und vorrichtung zum erzeugen eines kryptographischen zeitstempels für ein digitales dokument auf mehrheitsbasis
DE102016215914A1 (de) Absichern einer Gerätenutzungsinformation eines Gerätes
DE102009027723A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
DE10328328A1 (de) Produktschutz-Portal und Verfahren zur Echtheitsprüfung von Produkten
DE102016205198A1 (de) Nachweisen einer Authentizität eines Gerätes mithilfe eines Berechtigungsnachweises
EP2102720B1 (de) Verfahren zum empfang einer vertrauenswürdigen zeitinformation
WO2002073374A2 (de) Verfahren zur authentikation
DE602004006222T2 (de) Verfahren zur Aufzeichnung eines Prüfungsergebnisses und Vorrichtung zur Erzeugung einer Signatur-Prüfungslogdatei
DE112011104941T5 (de) Langzeit-Signaturendgerät, Langzeit-Signaturserver, Langzeitsignaturendgeräteprogramm und Langzeit-Signaturserverprogramm
EP3271855B1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP2730050B1 (de) Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur
DE102004006806A1 (de) Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens
EP3457625A1 (de) Verfahren zur datenübertragung
DE102015101014A1 (de) Zertifikats-Token zum Bereitstellen eines digitalen Zertifikats eines Nutzers
EP3826226A1 (de) Verfahren zur fahrtenregistrierung für eine eisenbahntechnische anlage und registrierungsteilnehmer
DE112011104943T5 (de) Informationsverarbeitungsgerät und Informationsverarbeitungsprogramm
DE102006053450A1 (de) Signaturerweiterung
DE102005009867A1 (de) Verfahren zum Bereitstellen von elektronischen Zertifikaten zur Verwendung für elektronische Signaturen
DE102010064399A1 (de) Verfahren und Gerät zum Schutz personenbezogener Daten
DE102018108680A1 (de) Verfahren zum manipulationssicheren Speichern von Transaktionsdaten in einem System mit elektronischen Registrierkassen und System
DE102015208178A1 (de) Bereitstellen von langfristig gültigen Sicherheitsinformationen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee