[go: up one dir, main page]

DE19811720A1 - Vorrichtung zum Erstellen einer digitalen Signatur - Google Patents

Vorrichtung zum Erstellen einer digitalen Signatur

Info

Publication number
DE19811720A1
DE19811720A1 DE19811720A DE19811720A DE19811720A1 DE 19811720 A1 DE19811720 A1 DE 19811720A1 DE 19811720 A DE19811720 A DE 19811720A DE 19811720 A DE19811720 A DE 19811720A DE 19811720 A1 DE19811720 A1 DE 19811720A1
Authority
DE
Germany
Prior art keywords
computer
output device
secure module
digital signature
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19811720A
Other languages
English (en)
Other versions
DE19811720C2 (de
Inventor
Ismet Koyun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kobil GmbH
Original Assignee
Kobil Computer GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kobil Computer GmbH filed Critical Kobil Computer GmbH
Priority to DE19811720A priority Critical patent/DE19811720C2/de
Publication of DE19811720A1 publication Critical patent/DE19811720A1/de
Application granted granted Critical
Publication of DE19811720C2 publication Critical patent/DE19811720C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Eine Vorrichtung zum Erstellen einer digitalen Signatur enthält einen Computer (4) und ein externes Ausgabegerät (6). Die Vorrichtung soll dahingehend weitergebildet werden, daß ein Benutzer sicher sein kann, nur das von ihm gewünschte Dokument zu signieren und nichts anderes. Es wird vorgeschlagen, zwischen dem Computer (4), insbesondere dessen Zentraleinheit, und dem externen Ausgabegerät (6) ein sicheres Modul (2) zur Berechnung der digitalen Signatur mit Hilfe eines Secret Key anzuordnen.

Description

Die Erfindung bezieht sich auf eine Vorrichtung zum Erstellen einer digitalen Signatur gemäß den im Oberbegriff des Patentanspruchs 1 angegebenen Merkmalen.
In zunehmendem Maße möchten EDV-Anwender heute elektronische Dokumente über unsichere Netze (Telefonnetz, Internet) versenden. Es stellt aus technischer Sicht kein Problem dar, ein im Klartext vorliegendes (d. h. insbesondere unverschlüsseltes) elektro­ nisches Dokument auf seinem Weg vom Absender zum Empfänger zu verfälschen oder gar den Absender zu fälschen. Dennoch soll der Empfänger absolut verläßlich prüfen können, ob ein erhaltenes elektronisches Dokument tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde. Darüber hinaus möchte der Empfänger im Streitfalle Dritten gegenüber beweisen können, daß er ein bestimmtes Dokument von einer bestimmten Person/Institution erhalten hat. Dies erfordert sozusagen ein elektronisches Analogon zu der konventionellen handschriftli­ chen Unterschrift. Die Kryptographie bietet hier eine Lösung: sogenannte digitale Signaturverfahren. Mittels digitaler Signatur soll dem Empfänger eines Dokuments ein rechtsverbindlicher Beweis dafür geliefert werden, daß das Dokument auch tatsächlich vom ausgewiesenen Sender stammt und auf dem Übertragungswege nicht verfälscht wurde. Umgekehrt hat der Sender ein Interesse an einem solchen Beweis dahingehend, daß der richtige Empfänger das Dokument auch unverfälscht erhalten hat. Zur Gewähr­ leistung der Sicherheit, d. h. der Unverfälschbarkeit einer digitalen Signatur müssen insbesondere folgende Bedingungen erfüllt sein:
  • 1. Der Secret Key des Benutzers, der die mathematische Funktion zum Signieren eines elektronischen Dokumentes parametrisiert, muß absolut geheim bleiben.
  • 2. Der Algorithmus zum Signieren eines Dokumentes darf nicht manipulierbar sein. Er wird in einer sicheren physikalischen Umgebung (z. B. durch eine Chipkarte) ausge­ führt.
  • 3. Der Benutzer muß sich sicher sein, daß er genau das von ihm gewünschte Doku­ ment signiert und nichts anderes.
Wegen der Bedingungen 1 und 2 stimmen Experten darin überein, daß der Secret Key des Benutzers im von außen nicht zugänglichen Bereich einer Chipkarte gespeichert werden sollte, welche über die Fähigkeit verfügt, mit Hilfe dieses Keys die digitale Signatur zu einem vorgegebenen Dokument zu berechnen. Ein Lösungsvorschlag, der zudem noch Bedingung 3 erfüllt, ist derzeit noch nicht bekanntgeworden.
Das typische derzeit für die Praxis favorisierte System zum Signieren elektronischer Dokumente zeigt ein Dokument auf einem Monitor oder Display an, worauf der Benutzer (menügesteuert) den Befehl gibt, dieses Dokument durch seine Chipkarte signieren zu lassen. Ob dann tatsächlich das zuvor angezeigte Dokument signiert wird, ist allerdings nicht gewährleistet, denn der benutzte Computer könnte so manipuliert sein, daß der an den Computer angeschlossene Chipkartenleser zum Signieren ein Dokument erhält, welches sich von dem zuvor am Monitor oder Display angezeigten - vielleicht nur geringfügig - unterscheidet.
Hiervon ausgehend liegt der Erfindung die Aufgabe zugrunde, die Vorrichtung der genannten Art dahingehend weiterzubilden, daß der Benutzer sicher sein kann, daß er genau das von ihm gewünschte Dokument signiert und nichts anderes. Die Vorrichtung soll mit geringem Aufwand das bislang ungelöste Teilproblem, welches auch als Dar­ stellungsproblem bezeichnet wird, beim fälschungssicheren Signieren elektronischer Dokumente mit einem geringen Aufwand lösen. Ferner soll die Vorrichtung für den Anwender in einfacher Weise durchschaubar sein und eine einfache Anordnung der zum Einsatz gelangenden peripheren Hardwarekomponenten ermöglichen.
Die Lösung dieser Aufgabe erfolgt gemäß den im Patentanspruch 1 angegebenen Merkmalen.
Die vorgeschlagene Vorrichtung zeichnet sich durch einen einfachen und funktions­ gerechten Aufbau aus und löst in zweckmäßiger Weise das Darstellungsproblem bei der Erzeugung digitaler Signaturen. Durch die Durchschaubarkeit der einfachen Steuer­ anordnung und der verwendeten peripheren Hardwarekomponenten ist es für den Computeranwender ohne weiteres ersichtlich, daß das sichere signierende Modul, wie insbesondere die Chipkarte und das Chipkartenterminal, genau die gleichen Daten oder Signale als Eingabe erhält wie das genannte externe Ausgabegerät. Das sichere Modul, welches den zum Signieren notwendigen Secret Key dauerhaft speichert und welches mit Hilfe dieses Secret Keys die digitale Signatur eines vorgegebenen elektronischen Dokuments oder einer vorgegebenen Datei berechnet und diesem definiert zuordnet, wird in zweckmäßiger Weise zwischen den Computer, und zwar insbesondere dessen Zentraleinheit, und das externe Ausgabegerät geschaltet. Darüber hinaus ist das zwi­ schengeschaltete sichere Modul derart ausgebildet, daß erfindungsgemäß die Korrekt­ heit einer vorgegebenen digitalen Signatur für ein vorgegebenes elektronisches Doku­ ment überprüfbar ist. Das Ausgabegerät kann als Monitor bzw. Display oder als Drucker bzw. Plotter ausgebildet sein. Das sichere Modul und das Ausgabegerät sind über bevorzugt frei verlegte sichtbare Datenkabel und eine Kopplungskomponente derart miteinander verbunden, daß das sichere Modul und das externe Ausgabegerät stets die gleichen Daten empfangen. Die Kopplungskomponente, welche in zweckmäßiger Weise als ein T-Stück zur Verbindung der Datenkabel ausgebildet sein kann, besitzt keine weiteren Fähigkeiten, als das Weiterleiten der vom Computer erhaltenen Daten an die beiden Ausgänge, die auf das sichere Modul und ferner auf das externe Ausgabegerät geführt sind.
In einer besonderen Weiterbildung der Erfindung ist ein Druckertreiber für Post­ scriptdrucker derart vorgesehen, daß mit der Ausgabe eines Druckbefehls, insbesondere einer Postscriptdatei, in dem sicheren Modul die Durchführung der Signatur der zu­ geordneten Datei erfolgt, welche vom Drucker ausgegeben wird.
Besondere Ausgestaltungen und Weiterbildungen der Erfindung sind in den Unter­ ansprüchen sowie der weiteren Beschreibung eines besonderen Ausführungsbeispiels angegeben.
Fig. 1 zeigt schematisch ein Blockschaltbild der Vorrichtung mit einem sicheren Modul 2, welches den zum Signieren eines Dokuments notwendigen Secret Key dauerhaft speichert. Das sichere Modul ermöglicht ferner mittels des genannten Secret Keys die digitale Signatur für ein elektronisches Dokument oder eine vorgegebene Datei. Das genannte Dokument bzw. die Datei wird mittels eines Computers 4, insbesondere dessen Zentraleinheit, bereitgestellt und zu einem externen Ausgabegerät über eine bevorzugt frei verlegte und/oder sichtbare Datenleitung 8 geleitet. Das Ausgabegerät 6 dient zur Ausgabe der Daten in sichtbarer Form und ist als Monitor bzw. Display oder Drucker bzw. Plotter ausgebildet. Das sichere Modul 2 ist zwischen dem Computer 4 und dem Ausgabegerät 6 installiert und enthält parallel zu diesem exakt die gleichen Daten oder Dateien wie das externe Ausgabegerät 6. In zweckmäßiger Weise ist die Datenleitung 8 für einen Benutzer sichtbar als Kabel verlegt, und zwar vorzugsweise als konventionelles Druckerkabel oder Monitorkabel. Für den Anwender ist somit unmittelbar aufgrund der einfachen Verbindung der externen Komponenten erkennbar, daß in das externe Ausgabegerät die gleichen Daten gelangen wie in das sichere Modul, welches zwischen der Zentraleinheit des Computers und dem externen Ausgabegerät 6 installiert ist. Das zwischengeschaltete sichere Modul 2 ist in besonders zweckmäßiger Weise zur Überprüfung einer vorgegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument ausgebildet.
In bevorzugter Weise enthält das sichere signierende Modul 2 einerseits eine Prozess­ orchipkarte, in welcher insbesondere der Secret Key gespeichert ist, und andererseits ein Chipkartenterminal 12 zum Ansteuern der Chipkarte 10. Das Modul 2 ermöglicht erfindungsgemäß ferner, in der beschriebenen Anordnung die Korrektheit einer vor­ gegebenen digitalen Signatur für ein vorgegebenes elektronisches Dokument zu über­ prüfen.
In besonders zweckmäßiger Weise erfolgt die Verbindung des Computers 4 bzw. dessen zentralen Einheit mit dem sicheren Modul 2 sowie dem externen Ausgabegerät 6 über eine Kopplungskomponente 14. Es handelt sich hierbei um eine passive Kopplungs­ komponente, vorzugsweise in Form eines T-Stücks, welches einerseits an die mit dem Computer 2 verbundenen Datenleitung 8 angeschlossen ist und dessen Ausgänge 16, 18 andererseits über Datenleitungen 20, 22 mit dem externen Ausgabegerät 6 bzw. dem Modul 2 verbunden sind. Die Kopplungskomponente 14 besitzt keine weiteren Fähig­ keiten als das Weiterleiten der vom Computer 4 eingehenden Daten an die beiden Ausgänge 16, 18 und über die Kabel 20, 22 zum externen Ausgabegerät 6 sowie zum Modul 2 bzw. Chipkartenterminal 12. Für einen Anwender ist somit aufgrund der Ein­ fachheit der Kopplungskomponente, welche keine weitere oder andere Funktionalität als das Weiterleiten der vom Computer 4 erhaltenen Daten an das Ausgabegerät 6 sowie an das das sichere Modul 2 aufweist, unmittelbar erkennbar, daß die gleichen Daten des Computers 4 sowohl an das Modul 2 als auch an das Ausgabegerät 6 gelangen.
In einer besonderen Weiterbildung ist dem Computer 4 ein Druckertreiber 24 zugeord­ net, welcher einen üblichen Druckertreiber ersetzt. Der erfindungsgemäße Druckertreiber 24 ist derart ausgebildet, daß mit Ausgabe eines Druckbefehls, insbesondere für eine Postscript-Datei, in dem sicheren Modul 2 die Durchführung der Signatur der nachfol­ genden Datei initiiert wird, welche auf dem externen Ausgabegerät bzw. Drucker 6 über den Ausgang 16 und die Datenleitung 20 ausgegeben wird.
Bezugszeichenliste
2
sicheres Modul
4
Computer
6
Ausgabegerät
8
Datenleitung
10
Prozessorchipkarte
12
Chipkartenterminal
14
Kopplungskomponente
16
,
18
Ausgang
20
,
22
Datenleitung/Kabel
24
Druckertreiber

Claims (5)

1. Vorrichtung zum Erstellen einer digitalen Signatur, enthaltend einen Computer (4) und ein externes Ausgabegerät (6), dadurch gekennzeichnet, daß zwischen dem Computer (4), insbesondere dessen Zentraleinheit, und dem externen Ausgabegerät (6) ein sicheres Modul (2) angeordnet ist, zur Berechnung der digitalen Signatur mit Hilfe eines Secret Key.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das sichere Modul (2) ein Chipkartenterminal (12) sowie eine Prozessorchipkarte (10) zum dauerhaften Speichern des Secret Key enthält.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß mit dem Computer (4) eine Kopplungskomponente (14) verbunden ist, deren Ausgänge (16, 18) zum einen auf das externe Ausgabegerät (6) und zum anderen auf das sichere Modul (2), insbesondere über Datenleitungen oder Kabel (20, 22) geführt sind.
4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß bevorzugt über die Kopplungskomponente (14) das Ausgabegerät (6) und das sichere Modul (2) derart miteinander verbunden sind, daß das Ausgabegerät (6) und das sichere Modul (2) immer die gleichen Daten vom Computer (4) empfangen.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Computer (4) einen derart ausgebildeten Druckertreiber enthält, daß mit der Ausgabe eines Druckbefehls im sicheren Modul (2) insbesondere im Chipkartenterminal (12) die Durchführung der Signatur der vom Computer (4) mit dem Druckbefehl ausgegebenen Datei initiiert wird.
DE19811720A 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur Expired - Fee Related DE19811720C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19811720A DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19811720A DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Publications (2)

Publication Number Publication Date
DE19811720A1 true DE19811720A1 (de) 1999-09-30
DE19811720C2 DE19811720C2 (de) 2003-02-13

Family

ID=7861297

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19811720A Expired - Fee Related DE19811720C2 (de) 1998-03-18 1998-03-18 Vorrichtung zum Erstellen einer digitalen Signatur

Country Status (1)

Country Link
DE (1) DE19811720C2 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001793A1 (es) * 2000-06-23 2002-01-03 Esignus, S.L. Dispositivo firmador externo para pc, con entrada óptica de datos a través del monitor
EP1306820A3 (de) * 2001-10-24 2004-04-14 Giesecke & Devrient GmbH Signatur eines Dokuments
US8874910B2 (en) 2005-06-30 2014-10-28 Legend Holdings Ltd. Method for implementing encryption and device thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001513596A (ja) * 1997-08-06 2001-09-04 インフィネオン テクノロジース アクチエンゲゼルシャフト 電子署名を安全に作成するための装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001793A1 (es) * 2000-06-23 2002-01-03 Esignus, S.L. Dispositivo firmador externo para pc, con entrada óptica de datos a través del monitor
ES2167245A1 (es) * 2000-06-23 2002-05-01 Univ Las Palmas Gran Canaria Firmador externo para pc.
EP1306820A3 (de) * 2001-10-24 2004-04-14 Giesecke & Devrient GmbH Signatur eines Dokuments
US8874910B2 (en) 2005-06-30 2014-10-28 Legend Holdings Ltd. Method for implementing encryption and device thereof
DE112005003623B4 (de) * 2005-06-30 2024-08-14 Legend Holdings Ltd. Verfahren zum Implementieren einer Verschlüsselung und Vorrichtung desselben

Also Published As

Publication number Publication date
DE19811720C2 (de) 2003-02-13

Similar Documents

Publication Publication Date Title
EP1818844A1 (de) Verfahren zur Benutzung von Sicherheitstoken
WO1999008415A2 (de) Einrichtung zum sicheren erstellen von elektronischen unterschriften
DE60035935T2 (de) Verfahren und Anordnung für den Gebrauch einer Unterschrift abgeleitet aus einem Bild in elektronischen Nachrichten
EP1027784B2 (de) Verfahren zum digitalen signieren einer nachricht
DE19811720C2 (de) Vorrichtung zum Erstellen einer digitalen Signatur
DE19961838A1 (de) Verfahren und Vorrichtung zur Überprüfung einer Datei
DE4128686A1 (de) Verfahren fuer die zusammenarbeit eines telekommunikations-endgeraetes mit einem personal-computer
WO2000019366A1 (de) Datenverarbeitungseinrichtung und verfahren zu deren spannungsversorgung
DE19935512A1 (de) Vorrichtung zur Verbindung einer industriellen Steuereinheit mit einem industriellen Bedienpanel
DE19747603C2 (de) Verfahren zum digitalen Signieren einer Nachricht
EP0884869B1 (de) Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern
EP1245094A2 (de) Vorrichtung zum passwort-geschützten handhaben eines elektronischen dokuments
DE102007052826A1 (de) Daten verarbeitende Vorrichtung und Verfahren zum Betreiben einer Daten verarbeitenden Vorrichtung
EP1733293A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE69907236T2 (de) Verfahren zur herstellung einer unlösbaren verknüpfung zwischen einem elektronischen dokument und ole objekten
DE102019100767B4 (de) Verfahren und System zur Erstellung einer personalisierten E-Mail
EP4632552A1 (de) Leitstelleneinrichtung und verfahren zum betreiben einer eisenbahntechnischen anlage
EP0401553A3 (de) Verfahren zum Wegblenden einer Anzeige auf einer Anzeigevorrichtung einer elektronischen Datenverarbeitungsanlage
DE102005058275B4 (de) Verfahren und Vorrichtung zum Überprüfen einer sicheren Übermittlung eines bereitgestellten Dokumentes an ein Datenschutzmodul sowie Verfahren und Vorrichtung zum sicheren Überprüfen einer Authentizität eines empfangenen geschützten Dokumentes
DE202015103788U1 (de) Prozessgerät für den industriellen Einsatz
DE19754101A1 (de) Gerät zur Erzeugung kryptografischer Signaturen
EP1748398A2 (de) System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken
DE19534255A1 (de) Verfahren zur Verteilung von Fax-Dokumenten über ein EDV-System
DE1946802C3 (de) Einrichtung zum Identifizieren des rechtmäßigen Benutzers einer Karte in einem Selbstverkäufer o.dgl
DE102009004058A1 (de) What-you-see-is-what-you-confirm

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8304 Grant after examination procedure
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: KOBIL SYSTEMS GMBH, 67547 WORMS, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee