AT521818A1 - Detektion unautorisierter Änderungen an gedruckten Dokumenten - Google Patents

Detektion unautorisierter Änderungen an gedruckten Dokumenten Download PDF

Info

Publication number
AT521818A1
AT521818A1 ATA51151/2019A AT511512019A AT521818A1 AT 521818 A1 AT521818 A1 AT 521818A1 AT 511512019 A AT511512019 A AT 511512019A AT 521818 A1 AT521818 A1 AT 521818A1
Authority
AT
Austria
Prior art keywords
document
sheet
hash value
information
signature
Prior art date
Application number
ATA51151/2019A
Other languages
English (en)
Inventor
Martinschitz Klaus
Original Assignee
Martinschitz Klaus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Martinschitz Klaus filed Critical Martinschitz Klaus
Priority to ATA51151/2019A priority Critical patent/AT521818A1/de
Publication of AT521818A1 publication Critical patent/AT521818A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Sicherung eines Dokuments vor unautorisierter Veränderung sowie zur Detektion einer solchen unautorisierten Veränderung. Der Erfindung liegt der Gedanke zu Grunde, die Blätter des Dokuments über Hashwerte miteinander zu verknüpfen und ausschließlich das letzte Blatt durch mindestens eine Unterschrift zu versehen. Ein Betrüger mit einer Fälschungsabsicht wird dadurch genötigt alle Blätter des Dokuments auszutauschen, sowie alle Unterschriften am letzten Blatt zu fälschen, was eine erfindungsgemäß nicht, oder zumindest schwer, zu überwindende Hürde darstellt.

Description

Detektion unautorisierter Änderungen an gedruckten
Dokumenten
In der heutigen Zeit erfolgt die digitale Signatur eines digitalen Dokuments vorzugsweise mit Hilfe eines asymmetrischen Schlüsselpaares. Ein solches Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel ist nur dem Signaturerzeuger bekannt. Der Signaturerzeuger signiert mindestens eine digitale Information des Dokuments, insbesondere das gesamte Dokument, mit diesem privaten Schlüssel. Die so entstehende Signatur kann ohne Probleme veröffentlicht werden, da der private Schlüssel aus ihr nicht rekonstruierbar ist. Allerdings kann jeder der den öffentlichen Schlüssel des Signaturerzeugers besitzt diesen benutzen, um den Signaturbesitzer zu
authentifizieren.
Im Zeitalter der Digitalisierung werden zwar unzählige Dokumente vorwiegend digital erstellt, kopiert, signiert, verschickt und gelöscht, aber nicht notwendigerweise auf Papier ausgedruckt. Dennoch liegen einige Dokumente immer noch als Ausdruck auf Papier vor, sei es aus Nostalgie, Gewohnheit oder weil das Gesetz es vorschreibt. Insbesondere Dokumente die einem Notariatsakt unterliegen werden immer noch
ausgedruckt, unterschrieben und aufbewahrt. Auch Verträge in der Privatwirtschaft
werden sehr oft immer noch in gedruckter Form unterzeichnet und aufbewahrt, auch
wenn sie vorher digital erzeugt, erweitert und ausgetauscht wurden.
Ein Dokument das aus mehreren Blättern besteht und unterzeichnet werden muss, wird in der Regel immer am letzten Blatt unterzeichnet. Rechtlich gesehen ist es so, dass durch diese Unterschrift alle vorangehenden Blätter auch inhaltlich bestätigt werden, d.h. bestätigt wird, dass sie zum Dokument gehören. Allerdings kann durch eine Unterschrift am Ende des Dokuments nicht verhindert werden, dass Blätter nach
der Unterzeichnung einfach ausgetauscht werden.
Wenn zwei Parteien je eine Ausfertigung desselben Dokuments erhalten, entsteht durch die Manipulation mindestens einer der beiden Ausfertigungen das Problem, dass nachträglich nicht festgestellt werden kann, welche der beiden Parteien nun das Dokument manipuliert hat. Unterzeichnen mehr als zwei Parteien das Dokument kann bei der Abweichung einer Ausfertigung von den anderen, identischen Ausfertigungen zwar angenommen werden, dass die einzelne abweichende Ausfertigung manipuliert wurde, sicher ist das aber nicht. So könnten sich beispielsweise zwei von drei Parteien in betrügerischer Absicht zusammentun um die
dritte Partei zu schädigen. Analoge Überlegungen gelten für mehr als drei Parteien.
Eine häufig praktizierte Vorgehensweise zur Lösung dieses Problems besteht darin, alle Blätter des Dokuments an mindestens einer Seite zu unterzeichnen oder aber zumindest mit einem handschriftlich erzeugten Kürzel zu versehen. Dadurch müsste ein potentieller Betrüger nicht nur die Blätter inhaltlich ändern und diese austauschen, sondern auch die Unterschrift bzw. das handschriftlich erzeugte Kürzel auf diesen Blättern fälschen, was eine sehr große Hürde darstellt. Graphologen sind heutzutage nämlich mit modernsten Mitteln in der Lage, anhand des Schreibdrucks, der Orientierung der Buchstaben der Unterschrift, dem Schreibstil und anderer
Parameter eine Unterschrift zu verifizieren bzw. sie als Fälschung zu entlarven.
Das Dokument kann also durch die Unterzeichnung aller Blätter auf mindestens einer Seite geschützt werden. Die Unterzeichnung bzw. Markierung eines Dokuments mit einer sehr großen Blattanzahl wird dadurch allerdings recht mühselig, insbesondere wenn jede der unterzeichnenden Parteien darauf besteht ein Kürzel oder eine Unterschrift auf mindestens einer Seite eines jeden Blatts setzen zu dürfen. Des Weiteren erhöht sich der Aufwand, wenn das Dokument an mehrere Parteien
ausgegeben werden muss.
Der Stand der Technik zeigt einige Lösungen für dieses Problem auf, von denen
allerdings keine die erfindungsgemäße Ausführungsform vorwegnimmt.
Die Druckschrift US5157726A beschreibt ein Verfahren zur Authentifizierung eines Originaldokuments. Das Originaldokument wird digitalisiert und zusammen mit den Informationen einer ID Karte digital signiert. Damit wird die ID Karte mit dem Dokument verbunden. Danach wird das Dokument ausgedruckt und die digitale Signatur wird als Zeichenfolge auf das Dokument gedruckt. Das Dokument kann so transportiert werden. Am Empfängerort wird es, zusammen mit der abgedruckten Signatur, wieder digitalisiert, sofern es nicht ohnehin über einen elektrischen Kanal verschickt wurde, und vom Empfänger bezüglich der Signatur verifiziert. In diesem Verfahren müssen digitale Schlüssel zum Einsatz kommen um das Signatur- bzw. Verifizierungsverfahren durchführen zu können. Diese digitalen Schlüssel müssen
irgendwo aufbewahrt werden.
Die Druckschrift US5912974A beschreibt ein Verfahren, in der ein bereits ausgedrucktes Dokument eingescannt, von einem Benutzer in Bezug auf seinen Inhalt aufgearbeitet und danach digital signiert wird. Der Benutzer verwendet einen öffentlichen Hashalgorithmus zur Berechnung eines Hashwerts für entsprechend digitalisierte Bereiche eines Dokuments. Eine digitale Signatur wird mit Hilfe eines privaten Schlüssels erzeugt und ein Authentifizierungscode wird auf das Dokument gedruckt. Auch in dieser Druckschrift werden digitale Schlüssel, insbesondere private
und öffentliche Schlüssel, verwendet.
Die Druckschrift US5926551 beschreibt ebenfalls ein Verfahren, um eine Dokument zu signieren, allerdings wieder nur digital. Das Dokument wird vorher eingescannt, das Bitmap Bild wird komprimiert und es wird ein Hashwert über das Bild berechnet. Auch diese Druckschrift zeigt nicht auf, wie ein ausgedrucktes Dokument signiert
werden kann.
Die Druckschrift WO2008150670A1 hingegen beschreibt ein Verfahren um die unautorisierte Änderung eines gedruckten Dokuments zu erkennen und beschreibt daher noch am ehesten ein Verfahren dass dem hier offenbarten und beanspruchten Verfahren entspricht. Bereits im Paragraph [0002] wird hingegen auf ein sogenanntes public-key Verfahren hingewiesen, was andeutet, dass dieses Verfahren aus dem Stand der Technik wieder einen digitalen Schlüssel benötigt. Mit
Hilfe dieses Schlüssels wird erneut eine digitale Signatur erzeugt, die auf dem
Dokument dokumentenecht angebracht wird. Zu deren Verifizierung wird aber der öffentliche Schlüssel des Signaturerzeugers benötigt, der entsprechend veröffentlicht
und/oder aufbewahrt werden muss.
Da es sich bei diesen Verfahren um Technologien handelt, in denen auf alle Fälle Algorithmen zur Verschlüsselung und Entschlüsselung, zur Signatur, zur Authentifizierung und zum Erzeugen von Hashwerten angewandt werden müssen, scheinen die IPC Klassen H04K1/00 (2018.01), HO4L9/00 (2018.01) sowie deren entsprechende Unterklassen geeignet zu sein, um nach weiteren Dokumenten im
Stand der Technik zu suchen.
Die genannten Verfahren aus dem Stand der Technik weisen mehrere Nachteile auf. Einer der größten Nachteile besteht darin, dass für die digitalen Signaturen immer Schlüssel, insbesondere asymmetrische Schlüssel die aus öffentlichem und privatem Schlüssel bestehen, benötigt werden. Teilbereiche des Dokuments oder gleich das gesamte Dokument werden digital signiert, d.h. mit dem privaten Schlüssel des Signaturerzeugers codiert. Denkbar ist auch, dass nicht der Inhalt an sich, sondern ein Hashwert, der aus dem Inhalt berechnet wurde, verschlüsselt wird und so zur Signatur wird. Jeder Besitzer des öffentlichen Schlüssels des Signaturerzeugers kann so den Signaturerzeuger authentifizieren. Die Speicherung der privaten Schlüssel bzw. die Veröffentlichung der öffentlichen Schlüssel macht selbstverständlich für Systeme die digital signiert werden sollen Sinn und kann sehr effizient mittels Software oder Hardware, beispielsweise durch Schlüsselserver, durchgeführt werden. Sucht man allerdings nach einem möglichst einfachen Verfahren um ausgedruckte Dokumente zu schützen, muss ein anderes Verfahren verwendet werden. Insbesondere ist die Speicherung, Aufbewahrung oder Ermittlung solcher Schlüssel, um die Signatur eines ausgedruckten Dokuments zu ermitteln, viel zu aufwendig. Des Weiteren können Dokumente Jahre oder sogar Jahrzehnte archiviert werden. Niemand wird über einen so langen Zeitraum die benötigten Schlüssel aufbewahren können oder wollen. Selbst wenn der Wille zur Aufbewahrung vorhanden ist, garantiert niemand, dass die Schlüssel nicht verloren
gehen.
Der Stand der Technik beschreibt also vorwiegend das digitale Signieren bzw. die Prüfung der digitalen Signatur von Dokumenten mit Hilfe von öffentlichen und
privaten Schlüsseln. Diese Art der Signatur ist nicht Kern der vorliegenden Erfindung.
Es scheint so, als hätte die aufkommende Digitalisierung nur jenen Stand der Technik erzeugt, der sich mit der Problemstellung der digitalen Signatur beschäftigt. Verfahren, mit deren Hilfe man ein gedrucktes Dokument gegen Manipulation
schützen kann scheinen nicht offenbart worden zu sein.
Es ist daher die Aufgabe der Erfindung ein Verfahren aufzuzeigen, mit dessen Hilfe man eine Menge von Blättern eines Dokuments, insbesondere eines Vertrages, signieren kann ohne dabei auf Schlüsselpaare zurückgreifen zu müssen. Die tatsächlichen Unterschriften aller Parteien, welche das Dokument auf einer Seite des
letzten Blatts unterzeichnen, ersetzen erfindungsgemäß das digitale Schlüsselpaar.
Das erfindungsgemäße Verfahren zeigt also auf, wie ein Dokument erzeugt werden kann das schwerer, vorzugsweise gar nicht mehr, nach einer Unterzeichnung
gefälscht werden kann.
Des Weiteren zeigt das erfindungsgemäße Verfahren auf, wie eine unautorisierte
Veränderung an dem gedruckten Dokument festgestellt werden kann.
Es ist also nicht die Aufgabe des erfindungsgemäßen Verfahrens, digitale Signaturverfahren zu ersetzen oder zu verbessern sondern ein Verfahren zur Detektion unautorisierter Veränderung an gedruckten Dokumenten sowie zur
Herstellung solcher Dokumente aufzuzeigen.
Diese Aufgaben werden mit den Merkmalen der Patentansprüche 1, 4 und 5 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben. In den Rahmen der Erfindung fallen auch sämtliche Kombinationen aus zumindest zwei von in der Beschreibung, den Ansprüchen und/oder den Figuren angegebenen Merkmalen. Bei angegebenen Wertebereichen sollen auch innerhalb der genannten Grenzen liegende Werte als Grenzwerte offenbart gelten und in beliebiger
Kombination beanspruchbar sein.
Das erfindungsgemäße Verfahren kann theoretisch gänzlich ohne Hard- und/oder Software durchgeführt werden. Alle Hashwertberechnungen könnten manuell durchgeführt, alle Blätter bzw. Seiten eines Dokuments könnten manuell mit dem Hashwert beschriftet werden. Im Zuge der Digitalisierung werden diese Hashwertberechnungen aber vorzugsweise mit einem Computer durchgeführt. Insbesondere dienen der Computer und eine entsprechende Software, insbesondere
ein Textverarbeitungsprogramm, auch der Herstellung eines auszudruckenden
Dokuments. In diesem Sinne kann die eigentlich manuell durchführbare Arbeit
natürlich immens erleichtert werden.
Das erfindungsgemäße Verfahren kann insbesondere durch die Programmierung eines Zusatzprogramms (engl.: plug-in) oder einer Erweiterung (engl.: add-on) sehr einfach und ohne großen Aufwand in ein bereits vorhandenes
Textverarbeitungsprogramm eingebunden werden.
Unter den Begriffen physisch bzw. tatsächlich wird im weiteren Verlauf der
Druckschrift ein materieller, insbesondere nicht digitaler, Zustand verstanden.
Unter einem Dokument wird eine Menge von Blättern verstanden. Das Dokument existiert vorzugsweise zuerst nur in digitaler Form in einer Software. Die Software wird insbesondere zum Schreiben des Textes, allerdings auch zur Umsetzung zumindest eines Teils des erfindungsgemäßen Verfahrens, verwendet. Erfindungsgemäß muss sich das Dokument aber spätestens bei Unterzeichnung in einem ausgedruckten d.h. physischen Zustand befinden. In der Erfindungsoffenbarung und insbesondere in den Figurenbeschreibungen wird immer nur ein einseitig beschriftetes Dokument beschrieben um den erfindungsgemäßen Gedanken möglichst einfach darzustellen. Im Allgemeinen sind Dokumente auf den
meisten Blättern beidseitig beschriftet.
Unter einem Blatt versteht man einen Teil eines Dokuments. Insbesondere handelt es sich bei einem Blatt um ein Stück Papier. Der erfindungsgemäße Gedanke ist allerdings nicht auf ein Stück Papier beschränkt. So kann unter einem Blatt auch ein Stück Karton, eine beschreibbare Metallplatte, eine Tontafel oder eine Steintafel
verstanden werden.
Unter einer Seite versteht man eine der beiden größten Oberflächen des Blattes.
Jedes Blatt verfügt über eine Vorder- und eine Rückseite.
Im weiteren Verlauf der Druckschrift wird das Wort Unterschrift als Synonym für alle Arten von tatsächlichen, d.h. nicht digital, erzeugbaren Entitäten verwendet, die nicht lösbar, d.h. dokumentenecht, mit einem zu schützenden Dokument, insbesondere auf mindestens einer Seite eines Blattes, verbunden sind und mit denen das Dokument signiert werden kann. Insbesondere kann es sich daher bei der Unterschrift um die handschriftlich erzeugte Signatur einer Person aber auch um ein Siegel, einen komplizierten Stempel etc. handeln. Die Unterschrift muss
fälschungssicher oder zumindest sehr schwer zu fälschen sein. Ist die Unterschrift
fälschbar, so sollte zumindest gewährleistet sein, dass diese Fälschung,
insbesondere möglichst einfach, erkannt werden kann.
Unter Kette versteht man eine Menge von Blättern eines Dokuments, deren zu schützende Inhalte durch das erfindungsgemäße Verfahren mathematisch miteinander verbunden werden. Die Menge der Blätter die eine Kette bilden ist vorzugsweise geordnet. Der Term Kette wird gewählt, da die Blätter wie die Glieder einer Kette über die Hashwerte des erfindungsgemäßen Verfahrens miteinander verbunden sind. Denkbar ist, dass aus einer Menge von Blättern nur jene Blätter erfindungsgemäß verkettet werden, deren Schutz als erachtenswert gilt,
vorzugsweise werden allerdings alle Blätter eines Dokuments miteinander verkettet.
Unter einer Informationsmenge versteht man die mit Hilfe des erfindungsgemäßen Verfahrens zu schützende Information eines Blattes. Vorzugsweise wird darunter nur die Menge aller Zeichen der Satzspiegel von Vorder- und Rückseite verstanden. Noch bevorzugter handelt es sich dabei um die Menge aller Zeichen eines Blattes, d.h. um die Zeichen der Satzspiegel, Fußstege, AuRenstege, Bundstege und
Kopfstege der Vorder- und der Rückseite eines Blattes.
Unter einem Hashalgorithmus versteht man eine mathematische Abbildungsvorschrift, die aus einer Information einen Hashwert berechnet. Die Vorteile eines solchen Algorithmus sind dem Fachmann bekannt und sollen hier nur kurz erwähnt werden. Ein Hashalgorithmus hat die Eigenschaft, dass aus dem Hashwert nicht mehr auf die Information, über die der Hashwert berechnet wurde, rückgeschlossen werden kann. Des Weiteren führt eine kleine Änderung der Information zu einer, insbesondere starken, Änderung des Hashwerts. Klassische Beispiele für Hashalgorithmen sind der SHA-1, SHA-256, SHA-512, MD5, RIPEMD160, Snefru, GOST oder der Whirlpool Algorithmus. Erfindungsgemäß kann aber
jeder beliebige Hashalgorithmus verwendet werden.
Unter einem Hashwert versteht man den mittels eines Hashalgorithmus erzeugten Wert, insbesondere einer erfindungsgemäß zu schützenden Informationsmenge. Der Hashwert kann entweder als Zeichenkombination, insbesondere als Folge von Buchstaben und/oder Ziffern, als Strichcode, als QR-Code oder in jeder anderen
Form dokumentenecht auf mindestens einer Seite eines Blatts aufgebracht werden.
Unter Metainformation wird jede Information eines Dokuments verstanden, die zwar
auf mindestens einem der Blätter des Dokuments angebracht werden kann, die aber
nicht notwendigerweise zur Informationsmenge gehört. Beispielsweise wird der verwendete Hashalgorithmus auf mindestens ein Blatt des Dokuments geschrieben, damit sofort nachvollzogen werden kann, welchen Hashalgorithmus man verwenden
muss, um das Dokument erfindungsgemäß zu prüfen.
Es ist die Aufgabe eines erfindungsgemäßen Verfahrens, mindestens eine Seite mehrerer Blätter eines Dokuments durch einen Beschriftungsvorgang So zu markieren, dass eine Fälschung mindestens einer Informationsmenge eines Blatts dazu führt, dass alle Blätter bis zum inklusiven letzten Blatt des Dokuments geändert werden müssen, auf dem sich aber die, im Idealfall, sehr schwer bis gar nicht zu
fälschenden, tatsächlichen Unterschriften befinden.
In der erfindungsgemäßen Ausführungsform wird also das erfindungsgemäße Verfahren verwendet, um mindestens eine Seite mehrerer Blätter durch einen Beschreibungsvorgang, insbesondere einen Druckvorgang, So zu markieren, dass sich eine nicht mehr fälschbare Verkettung der Blätter ergibt, die durch mindestens
eine tatsächliche Unterschrift auf dem letzten Blatt abgeschlossen wird.
Es ist ein wichtiger erfindungsgemäßer Aspekt, dass das erfindungsgemäße Verfahren keinen symmetrischen oder asymmetrischen Schlüssel benötigt, wie in einem digitalen Signatur- oder Authentifizierungsverfahren. Ein derartiger Schlüssel müsste wieder irgendwo gespeichert und gesichert werden. Im erfindungsgemäßen Verfahren ersetzt die tatsächliche Unterschrift auf dem letzten Blatt des Dokuments
diesen Schlüssel.
Für die Anwendung des erfindungsgemäßen Verfahrens müssen mindestens zwei Blätter im Dokument existieren. Jedes Blatt sollte über eine zu schützende Informationsmenge verfügen. Die Informationsmenge muss in Zeichen ausdrückbar und in Zahlen umwandelbar sein. Beispielhaft sei ein Text genannt, der aus Buchstaben besteht, die beispielsweise gemäß einer ASCII Tabelle in Zahlenwerte umgewandelt werden können. Die Informationsmenge wird durch das erfindungsgemäße Verfahren dahingehend geschützt, dass ihre Änderung im
Dokument durch ein Prüfverfahren erkennbar gemacht werden kann.
Die Blätter müssen nicht notwendigerweise zueinander geordnet sein, allerdings muss eines der Blätter als letztes Blatt ausgewählt werden. Bei einem Dokument ist es allerdings sinnvoll und logisch, die einzelnen zu schützenden Blätter gemäß Ihrer
Seitenzahl zu ordnen und entsprechend erfindungsgemäß zu prozessieren.
Insbesondere kann das erste Blatt der Kette dadurch ausgezeichnet sein, dass es über keinen Hashwert verfügt. In einer besonderen Ausführungsform wird allerdings der berechnete Hashwert des letzten Blatts dokumentenecht auf dem ersten Blatt angebracht. In diesem Fall nennt man die Kette geschlossen oder zyklisch. In diesem speziellen Fall muss allerdings darauf geachtet werden, dass der Hashwert des letzten Blatts erst zum Schluss berechnet und dann auf dem ersten Blatt angebracht wird. Zu diesem Zeitpunkt wurde der Hashwert aus der Informationsmenge des ersten Blatts für das zweite Blatt bereits berechnet. Im weiteren Verlauf der Erfindungsmeldung wird auf diesen speziellen Fall nicht weiter eingegangen und das erste Blatt wird niemals über einen dokumentenecht angebrachten Hashwert verfügen. Die Anbringung des Hashwerts des letzten Blatts auf dem ersten Blatt ist eigentlich eine Redundanz, da das letzte Blatt der Kette ohnehin durch die Unterschriften abgeschlossen wird und dadurch bereits ausreichend geschützt ist. Ein Blatt ohne dokumentenecht angebrachten Hashwert ist des Weiteren sofort als
erstes Blatt der Kette identifizierbar.
Im weiteren Verlauf der Offenbarung werden nun die einzelnen Verfahrensschritte des erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments genau
beschrieben.
In einem ersten erfindungsgemäßen Verfahrensschritt wird an dem ersten Blatt der Kette ein Hashwert aus der Informationsmenge berechnet. Der Name des verwendeten Hashalgorithmus wird vorzugsweise als Metainformation irgendwo an einem der Blätter der Kette angebracht, vorzugsweise gleich am ersten Blatt, noch bevorzugter an allen Blättern der Kette. Dadurch erkennt eine Person, welche die Blätter in der Kette auf Manipulationen prüfen möchte, sofort welcher
Hashalgorithmus zur Prüfung verwendet werden muss.
In einem zweiten erfindungsgemäßen Verfahrensschritt wird der Hashwert aus dem ersten Verfahrensschritt mit dem nächsten Blatt in der Kette verbunden. Wird das Dokument mit Hilfe einer Software im Computer erstellt, ist damit insbesondere erst einmal die digitale Zuordnung des Hashwerts zum jeweiligen Blatt in der Software, insbesondere in einem Textverarbeitungsprogramms, gemeint. Dieser Hashwert wird dann beim Drucken dokumentenecht auf mindestens einer Seite des Blatts angebracht. Vorzugsweise wird der Hashwert außerhalb des Textspiegels, also im
Kopf-, Fuß-, Bund- oder Außensteg angebracht. Wird ein Dokument vorwiegend
einseitig gedruckt, ist eine Anbringung des Hashwerts auf der Rückseite des Blatts denkbar. Der Hashwert kann auch als Wasserzeichen angebracht werden. Erfindungsgemäß von Bedeutung ist, dass dieser Hashwert nun Teil der
Informationsmenge dieses Blatts wird.
Befinden sich mehr als zwei Blätter im Dokument, können die beiden vorherigen Verfahrensschritte entsprechend wiederholt werden, d.h. es wird ein Hashwert der Informationsmenge des zweiten Blatts, zu welchem auch der erste Hashwert gehört, berechnet, welcher dann mit dem dritten Blatt verbunden wird und beim Ausdrucken des Dokuments dokumentenecht am dritten Blatt angebracht wird. Bei insgesamt n miteinander zu verknüpfenden Blättern kann also, für eine nicht zyklische Kette, (n-1) mal ein Hashwert berechnet, gespeichert und beim Ausdrucken dokumentenecht angebracht werden. Werden die Blätter innerhalb des Dokuments mit dem Index i indiziert, wobei der Index | von eins bis n läuft, dann hat der Hashwert der aus dem Blatt mit dem Index (i+1) berechnet wird immer den Hashwert des Blatts mit dem vorhergehenden Index | und der Informationsmenge des Blatts mit dem Index (i+1) zu beinhalten. Der Hashwert aus dem ersten Blatt wird entsprechend nur aus dessen Informationsmenge berechnet, da das erste Blatt des Dokuments keinen Vorgänger
besitzt.
In einem dritten erfindungsgemäßen Verfahrensschritt muss das so im Computer erzeugte Dokument ausgedruckt werden. Für den unwahrscheinlichen Fall, dass das Dokument ohne Computer erzeugt wird, muss das Dokument entsprechend manuell
erstellt werden.
In einem vierten erfindungsgemäßen Verfahrensschritt muss das letzte Blatt
erfindungsgemäß mit mindestens eine Unterschrift versehen werden.
Vorzugsweise handelt es sich bei der Unterschrift um die handschriftliche Signatur mindestens einer Partei. Um die Unterschrift anzubringen muss das Dokument, also
die Menge an Blättern, materiell vorhanden sein.
Durch diese Unterschrift wird die Kette, also die Menge der Blätter die das zu schützende Dokument ausmachen, quasi mit einem Schloss versehen. Sollte die Kette nur aus einem Blatt bestehen, ist das erfindungsgemäße Verfahren natürlich obsolet, da dann die Unterschrift auf einer Seite des einzigen Blatts des Dokuments,
das Dokument selbst ja ausreichend schützt.
In einer erfindungsgemäßen Verbesserung werden, insbesondere am letzten Blatt, zusätzliche, das Verfahren betreffende Metainformationen gespeichert und dokumentenecht angebracht, die einem Prüfverfahren die Überprüfung des Dokuments erleichtert. So können beispielweise folgende Metainformationen
zusätzlich gespeichert werden e Verwendeter Hashalgorithmus zur Erzeugung des Hashwerts
e Die Informationsmenge die zur Berechnung der Hashwert herangezogen
wurde e Die Anzahl der Blätter die verkettet wurden e Der Name des Dokumentenerstellers e Die Namen der unterschreibenden Parteien
Werden diese Metainformationen nicht auf dem letzten Objekt dokumentenecht aufgebracht, können sie selbst Teil der Informationsmenge werden und unterliegen
somit auch dem Schutz durch das erfindungsgemäße Verfahren.
In einer besonderen Ausführungsform des erfindungsgemäßen Verfahrens werden
die Metainformationen auf der Rückseite eines Dokuments gespeichert.
Die Erfindung umfasst auch ein Verfahren zur Detektion einer unautorisierten Veränderung eines Dokuments, das gemäß des oben beschriebenen
erfindungsgemäßen Verfahrens hergestellt wurde.
In einem ersten erfindungsgemäßen Verfahrensschritt wird der Hashwert eines ersten Blatts des Dokuments, insbesondere des ersten Blatts der Kette, aus der
Informationsmenge berechnet.
In einem zweiten erfindungsgemäßen Verfahrensschritt wird der im ersten Verfahrensschritt ermittelte Hashwert mit dem Hashwert des, dem ersten Blatt folgenden, zweiten Blatts verglichen. Stimmen die Hashwerte nicht überein, wurde eine unautorisierte Veränderung festgestellt und das Dokument als Fälschung entlarvt. Das Verfahren kann dann bei diesem Verfahrensschritt bereits abgebrochen
werden.
In weiteren erfindungsgemäßen Verfahrensschritten werden ansonsten die beiden
genannten Verfahrensschritte auf sämtliche weiteren Blätter angewandt.
In einem letzten erfindungsgemäßen Verfahrensschritt müssen die Unterschriften am letzten Blatt geprüft werden. Ist mindestens eine der Unterschriften gefälscht, wurde eine unautorisierte Veränderung festgestellt und das Dokument als Fälschung
erkannt.
Die Erfindung betrifft auch eine erfindungsgemäße Vorrichtung zur Umsetzung des erfindungsgemäßen Verfahrens. Bei der Vorrichtung handelt es sich insbesondere um einen Computer, der das erfindungsgemäße Verfahren verwendet um die
einzelnen Blätter dokumentenecht mit den Hashwerten zu beschriften.
Die Vorrichtung verfügt mindestens über eine Steuereinheit, insbesondere eine Hardund/oder Firm- und/oder Software, die in der Lage ist die Hashwerte aus den Informationsmengen mit dem jeweiligen Hashalgorithmus zu berechnen. Die Vorrichtung muss des Weiteren in der Lage sein, die einzelnen Blätter auszudrucken,
und dokumentenecht mit den Hashwerten zu beschriften.
In einer besonders bevorzugten erfindungsgemäßen Ausführungsform handelt es
sich um einen Computer und einen Drucker.
In einer besonders bevorzugten erfindungsgemäßen Ausführungsform handelt es
sich um einen Computer und einen Plotter.
Die Erfindung betrifft auch einen erfindungsgemäßen Artikel der aus dem erfindungsgemäßen Verfahren entsteht. Der erfindungsgemäße Artikel ist ein Dokument dessen Blätter mit Hilfe des erfindungsgemäßen Verfahrens, vorzugsweise auch mit Hilfe der erfindungsgemäßen Vorrichtung, dokumentenecht
beschriftet wurden.
In einer erfindungsgemäßen Ausführungsform handelt es sich bei dem Artikel um einen allgemeinen Vertrag, der mit dem erfindungsgemäßen Verfahren geschützt
wurde.
In einer besonderen Ausführungsform handelt es sich bei dem Artikel um einen
Vertrag zwischen mindestens zwei unterschiedlichen juristischen Personen.
In einer weiteren besonderen Ausführungsform handelt es sich bei dem Artikel um
einen Vertrag zwischen mindestens zwei unterschiedlichen natürlichen Personen.
In einer weiteren besonderen Ausführungsform handelt es sich bei dem Artikel um einen Vertrag zwischen mindestens einer natürlichen und mindestens einer
juristischen Person.
In einer ganz besonderen erfindungsgemäßen Ausführungsform handelt es sich bei
dem Artikel um eine Urkunde.
In einer noch besonderen erfindungsgemäßen Ausführungsform handelt es sich bei
dem Artikel um einen Notarvertrag.
In einer anderen erfindungsgemäßen Ausführungsform handelt es sich bei dem Artikel
um einen Ehevertrag.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele sowie anhand der
Zeichnungen. Diese zeigen in:
Figur 1 ein beispielhaftes Dokument in einer allgemeinen, erfindungsgemäßen Ausführungsform, Figur 2 ein beispielhaftes, kompromittiertes Dokument in einer allgemeinen,
erfindungsgemäßen Ausführungsform,
Figur 3 ein beispielhaftes Dokument in einer ersten speziellen,
erfindungsgemäßen Ausführungsform,
Figur 4 ein beispielhaftes, kompromittiertes Dokument in einer ersten
speziellen, erfindungsgemäßen Ausführungsform,
Figur 5 ein beispielhaftes Dokument in einer zweiten speziellen,
erfindungsgemäßen Ausführungsform,
Figur 6 ein beispielhaftes, kompromittiertes Dokument in einer zweiten
speziellen, erfindungsgemäßen Ausführungsform,
Figur 7 ein beispielhaftes Dokument in einer dritten speziellen,
erfindungsgemäßen Ausführungsform und
Figur 8 ein beispielhaftes, kompromittiertes Dokument in einer dritten
speziellen, erfindungsgemäßen Ausführungsform.
In den folgenden Figurenbeschreibungen wird das erfindungsgemäße Verfahren der Herstellung genauer beschrieben. Um das erfindungsgemäße Verfahren möglichst einfach zu beschreiben, wird immer nur eine Seite, die Vorderseite, pro Blatt 1, 1‘, 16‘, 1“, 1e“, 1“, 1c‘“ dargestellt. Es wird also davon ausgegangen, dass jedes der
Dokumente 5, 5c, 5‘, 5e‘, 5“, 5c‘, 5‘, 5c“* immer nur einseitig bedruckt wird. Das
erfindungsgemäße Verfahren kann natürlich auch auf zweiseitig bedruckte Blätter 1,
1°, 16°, 1“, 1e“, 1“, 1c‘“ erweitert werden.
Die Figur 1 zeigt ein beispielhaftes Dokument 5 in einer allgemeinen, erfindungsgemäßen Ausführungsform bestehend aus einer Menge von exakt vier Blättern 1, 1‘, 1“, 1“, In denen sich vier Informationsmengen 2, 2‘, 2“, 2‘ befinden. Das erfindungsgemäße Verfahren kann natürlich auf ein Dokument 5 mit einer beliebigen Anzahl von Blättern angewendet werden. Das letzte Blatt 1‘ verfügt über eine Unterschriftenlinie 4, auf der eine tatsächliche Unterschrift geleistet werden muss, sobald das Dokument 5 ausgedruckt wurde. Meistens wird ein Dokument 5 natürlich über mehrere Unterschriftenlinien 4 verfügen, da ein Dokument 5 vorzugsweise von mehreren Parteien unterschrieben wird. Um die Darstellung nicht unnötig zu verkomplizieren, wird in allen folgenden Figuren immer nur eine Unterschriftenlinie 4 dargestellt. Die Pfeile 6 symbolisieren den Hashalgorithmus zur Erzeugung der Hashwerte 3‘, 3“, 3“. Die Pfeile 6 beginnen immer an den graphisch dargestellten Informationsmengen 2, 2‘, 2“ um zu symbolisieren, woher die notwendigen Daten für die Erzeugung der Hashwerte 3‘, 3“, 3‘ herkommen. Es werden mindestens die Daten herangezogen, deren Veränderung nachweisbar sein muss, insbesondere also die Daten aus den Informationsmengen 2, 2‘, 2“. Vorzugsweise werden allerdings alle Daten der jeweiligen Blätter 1, 1‘, 1‘ verwendet. Befindet sich auf einem der Blätter ein Hashwert von einer Berechnung eines vorhergehenden Blatts (beispielsweise der Hashwert 3‘ auf dem Blatt 1‘), so ist dieser immer in den Datenstrom aufzunehmen, aus dem als nächstes ein neuer Hashwert (beispielsweise der Hashwert 3“ auf dem Blatt 1“) erzeugt wird. Der Hashwert 3‘ wird aus der Informationsmenge 2 des ersten Blatts 1 berechnet und auf dem zweiten Blatt 1‘ abgespeichert. Die Abspeicherung kann beispielsweise an einer vom Benutzer festgelegten Stelle, insbesondere im Kopfsteg einer Seite des Blatts 1‘, erfolgen, insbesondere erst kurz bevor das Dokument 5 gedruckt wird. Die Informationsmenge 2‘ des zweiten Blatts 1‘ ist nun größer als die
Informationsmenge 2 des ersten Blatts, da sie auch den Hashwert 3‘ umfasst. Das wird graphisch dadurch symbolisiert, dass das Bezugszeichen 2‘ nun das gesamte Blatt 1‘ referenziert und der Pfeil, der den Hashalgorithmus 6 symbolisiert, am oberen Rand des Blatts 1‘ beginnt. Die Berechnung des Hashwerts 3“ für das Blatt 1‘ muss
nun mit den Informationen der Informationsmenge 2‘ des Blatts 1‘, also auch mit dem
Hashwert 3‘, durchgeführt werden. Dieses Prinzip wird bis zum letzten, im vorliegend
Fall, Blatt 1‘ fortgeführt, wo der letzte Hashwert 3‘ abgespeichert wird.
Die Figur 2 zeigt ein beispielhaftes, kompromittiertes Dokument 5c in einer allgemeinen, erfindungsgemäßen Ausführungsform, bei dem ein Betrüger einen Teil der Informationsmenge 2‘ (siehe Figur 1) des zweiten Blatts 1‘ (siehe Figur 1) durch einen gefälschten Informationsmengenteil 7 geändert hat. Die Informationsmenge 2‘ (siehe Figur 1) wurde dadurch kompromittiert und wird nun als 2c‘ bezeichnet. Ebenso wird das kompromittierte Blatt nun 1c‘ bezeichnet. Durch die Änderung der Informationsmenge von 2c (siehe Figur 1) zu 2c‘ ergeben sich nun die kompromittierten Hashwerte 3c“, 3e‘“, insbesondere also auch der letzte Hashwert 3e‘“. Damit wurden die Blätter 1‘, 1“, 1‘ (siehe Figur 1) kompromittiert und werden
C6ß
nun als 1e‘, 1e“ und 1e‘“ bezeichnet. Die Hashwerte 3c“, 3e‘“ unterscheiden sich von den Hashwerten 3“, 3‘ aus Figur 1. Der Betrüger kann zwar ein neues Dokument 5c ohne Probleme in einem Computer erzeugen, und alle Blätter 1, 1c‘,
C6ß
1e“, 1e‘“ ausdrucken, müsste aber danach auch die Unterschrift auf der Unterschriftenlinie 4 fälschen. Es ist irrelevant, auf welchem oder auf wie vielen
Blättern 1, 1‘, 1“, 1“ (siehe Figur 1) eine Änderung durchgeführt wird, da sich die
C6ß C6ß
Änderung immer zumindest auf das letzte Blatt 1c‘““ auswirkt. Vom letzten Blatt 1c wird (für nicht zyklische Ketten) zwar kein Hashwert berechnet, das ist allerdings auch nicht nötig, da dieses Blatt ohnehin durch die Unterschrift mindestens einer
Partei auf einer Unterschriftenlinie 4 verifiziert und signiert wird.
Die Figuren 1 und 2 zeigen eine allgemeine, erfindungsgemäße Ausführungsform. In den weiteren Figuren werden nun drei spezielle, erfindungsgemäße Ausführungsformen dargestellt um das erfindungsgemäße Prinzip noch besser und eindeutiger zu veranschaulichen. Die Berechnung aller Hashwerte erfolgt beispielhaft mit Hilfe des MD5 Algorithmus. Die zu schützenden Informationsmengen 2, 2‘, 2“, 2“ werden pro Blatt, jeweils wieder nur auf der Vorderseite, auf eine sehr kurze, einfache Buchstabenfolge, bestehend aus drei Buchstaben pro Seite beschränkt um die Beispiele nicht unnötig zu verkomplizieren. Wichtig ist, dass anhand der Daten und entsprechender Software zur Berechnung der Hashwerte, Strichcodes und QRCodes das erfindungsgemäße Prinzip auf einfache Art und Weise nachgeprüft werden kann. Im Internet existieren sehr viele, öffentlich und kostenlos zugängliche
Webseiten, auf denen man Hashwerte, Strichcodes und QR-Codes erzeugen kann.
In sämtlichen weiteren Figurenbeschreibungen wird exemplarisch der MD5
Hashalgorithmus verwendet. Die Hashwerte sind entsprechende MD5 Hashwerte.
Die folgenden beiden Figurenbeschreibungen zeigen eine erst spezielle, erfindungsgemäße Ausführungsform auf. Die erste spezielle, erfindungsgemäße Ausführungsform zeichnet sich dadurch aus, dass alle Hashwerte als Ziffern und Buchstabenkombination, insbesondere als HEX Werte, dokumentenecht angebracht werden. Die Hashwerte werden exemplarisch am linken, oberen Rand einer Vorderseite eines Blattes, gedreht um 90° angebracht. Selbstverständlich können die Hashwerte an jeder beliebigen Stelle eines Blattes, insbesondere auch an der Rückseite, angebracht werden. Es werden immer nur die wichtigsten Abschnitte
einer Seite eines Blattes dargestellt um die Darstellung zu vereinfachen.
Die Figur 3 zeigt ein beispielhaftes Dokument 5‘ in einer ersten speziellen, erfindungsgemäßen Ausführungsform bestehend aus einer Menge von exakt vier
Blättern 1, 1‘, 1“, 1“, In denen sich vier Informationsmengen 2, 2‘, 2“, 2‘ befinden.
In den vier Informationsmengen 2, 2‘, 2“, 2“ befinden sich die exemplarischen Texte ABC, DEF, CHI, JKL, die mit dem erfindungsgemäßen Verfahren vor Fälschung gesichert werden sollen. Das letzte Blatt 1“ verfügt über eine Unterschriftenlinie 4, auf der mindestens eine tatsächliche Unterschrift geleistet werden muss, sobald das Dokument 5‘ ausgedruckt wurde. Die Pfeile 6 symbolisieren den Hashalgorithmus zur
Erzeugung der Hashwerte 3‘, 3“, 3“.
Das Blatt 1 verfügt in seiner Informationsmenge 2 über den zu schützenden Text ABC. Der Hashwert des Textes ABC lautet 902fbdd2b1df0c4f70b4a5d23525e932. Dieser Hashwert wird nun für das Blatt 1°‘ gespeichert bzw. beim Ausdruck auch dort
dokumentenecht angebracht.
Das Blatt 1‘ verfügt in seiner Informationsmenge 2‘ über den zu schützenden Text DEF. Der Hashwert wird nun beispielsweise über den Text 902fbdd2b1df0c4f70b4a5d23525e932DEF (man beachte, dass der zu schützende Text DEF einfach hinter den Hashwert 3‘ des Blatts 1 angehängt wurde) berechnet und lautet 65c9477cf9517405057298b8b8a87e9c. Dieser Hashwert 3“ wird nun für das Blatt 1“ gespeichert bzw. im späteren Ausdruck auch dort dokumentenecht
angebracht.
Das Blatt 1“ verfügt in seiner Informationsmenge 2“ über den zu schützenden Text
GHI. Der Hashwert wird nun beispielsweise über den Text
65c9477cf9517405057298b8b8a87e9cGHI (man beachte, dass der zu schützende Text GHI einfach hinter den Hashwert 3“ des Blatts 1‘ angehängt wurde) berechnet und lautet 4f7e194c18576336b9f2c853cda25187. Dieser Hashwert wird nun für das
Blatt 1‘ gespeichert bzw. beim Ausdruck auch dort dokumentenecht angebracht.
Folgende Tabelle fasst die Berechnung der Hashwerte nochmals zusammen.
Blatt 1 1‘ 1° a6
Zu schützender Text | ABC DEF CHI JKL Hashwert vom 902fbdd2b1df0c | 65c9477cf9517 | 4f7e194c1857 vorhergehenden Blatt 4f70b4a5d2352 | 405057298b8b | 6336b9f2c853 5e932 8a87e9c cda25187 Informationsmenge | ABC 902fbdd2b1dfü0c | 65c9477cf9517 4f70b4a5d2352 | 405057298b8b 5e932DEF 8a87e9cGHI
Die Figur 4 zeigt ein beispielhaftes, kompromittiertes Dokument 5c‘ in einer ersten, speziellen, erfindungsgemäßen Ausführungsform, bei dem ein Betrüger einen Teil der Informationsmenge 2‘ (siehe Figur 3) des zweiten Blatts 1‘ (siehe Figur 3) durch einen gefälschten Informationsmengenteil 7 geändert hat. Die Informationsmenge 2‘ (siehe Figur 3) wurde dadurch kompromittiert und wird nun als 2c‘ bezeichnet. Ebenso wird das kompromittierte Blatt nun als 1c‘ bezeichnet. Im vorliegenden exemplarischen Beispiel handelt es sich bei dem gefälschten Informationsmengenteil
7 nur um einen einzigen Buchstaben um das Beispiel möglichst einfach zu gestalten.
Durch die Änderung der Informationsmenge von 2c (siehe Figur 3) zu 2c‘ ergeben
sich nun die kompromittierten Hashwerte 3c“, 3e‘“, insbesondere also auch der letzte
C6ß
Hashwert 3c‘“. Damit wurden die Blätter 1‘, 1“, 1‘ (siehe Figur 3) kompromittiert und
C6ß
werden nun als 1e‘, 16“ und 1e‘““ bezeichnet. Die Hashwerte 3e“, 3e““ unterscheiden
sich von den Hashwerten 3“, 3‘ (siehe Figur 3). Der Betrüger kann zwar ein neues
Dokument 5c‘ ohne Probleme in einem Computer erzeugen, und alle Blätter 1, 1c‘,
C6ß
1e“, 1e‘“ ausdrucken, müsste aber danach auch die Unterschrift auf der
Unterschriftenlinie 4 fälschen. Es ist irrelevant, auf welchem oder auf wie vielen
C6ß
Blättern 1, 1c‘, 1c“, 1c‘“ eine Änderung durchgeführt wird, da sich die Änderung
C6ß C6ß
immer zumindest auf das letzte Blatt 1c‘“ auswirkt. Von dem letzten Blatt 1c‘“ wird (für nicht zyklische Ketten) zwar kein Hashwert berechnet, das ist allerdings auch nicht nötig, da das Blatt 1c‘“ ohnehin durch die Unterschrift mindestens einer Partei
auf einer Unterschriftenlinie 4 verifiziert und signiert wird. Im Folgenden wird ein Betrugsvorgang eines Fälschers genau beschrieben.
Das Blatt 1 verfügt in seiner Informationsmenge 2 über den zu schützenden Text ABC. Der Hashwert des Textes ABC lautet 902fbdd2b1df0c4f70b4a5d23525e932. Dieser Hashwert wird nun mit dem Blatt 1° gespeichert bzw. beim Ausdruck auch dort
dokumentenecht angebracht.
Der Fälscher möchte nun die Informationsmenge 2‘ (siehe Figur 3) mit dem Text DEF in DXF ändern. Er erstellt also in betrügerischer Absicht ein neues Blatt 1c‘ und fügt den Hashwert 902fbdd2b1df0c4f70b4a5d23525e932 des vorhergehenden Blatts 1
korrekt auf dem Blatt 1c‘ ein.
Das Blatt 1c‘ verfügt in seiner Informationsmenge 2c‘ nun über den Text DXF. Der Hashwert wird nun über den Text 902fbdd2b1df0c4f70b4a5d23525e932DXF (man beachte, dass der zu fälschende Text DXF einfach hinter den Hashwert des Blatts 1 angehängt wurde) berechnet und lautet 8ff51c4b31d24100597e63cb8981ce5d. Dieser Hashwert unterscheidet sich vom Hashwert 65c9477cf9517405057298b8b8a87e9c des Blatts 1“ (siehe Figur 3). Der Fälscher wird nun also dazu gezwungen, auch das Blatt 1c“ zu fälschen, da sonst die
Fälschung in der Kette, durch Prüfung der Hashwerte, sofort ersichtlich wäre.
Das Blatt 1c‘ verfügt in seiner Informationsmenge 2c“ über den zu schützenden Text GHI. Der Hashwert wird nun über den Text 8ff51c4b31d24100597e63cb8981ce5dGHI (man beachte, dass der zu schützende Text GHI einfach hinter den Hashwert des Blatts 1c‘ angehängt wurde) berechnet und lautet b8b3886d34cb38b5c875bcd228fce/742. Dieser Hashwert unterscheidet sich ebenfalls vom Hashwert 4f7e194c18576336b9f2c853cda25187 des Blatts 1““
(siehe Figur 3). Deshalb muss der Fälscher auch das letzte Blatt fälschen.
Zu diesem Zeitpunkt hat der Fälscher also alle Blätter ab jenem Blatt, auf dem eine Fälschung durchgeführt wurde, bis zum letzten Blatt gefälscht. Der Fälscher muss nun das Dokument 5c‘ auszudrucken und alle Unterschriften auf der Unterschriftenzeile 4 ebenfalls fälschen. Die Fälschung, insbesondere mehrerer
Unterschriften bei mehreren Vertragsparteien, stellt allerdings eine sehr große Hürde
dar und würde das gesamte Dokument 5c‘ eindeutig als gefälscht erkennbar
machen.
Folgende Tabelle fasst die Berechnung der Hashwerte bei einer Fälschung nochmals
zusammen. Seite 1 1c‘ 1c*“ 16% Zu schützender Text | ABC DXF CHI JKL Hashwert vom 902fbdd2b1df0c | 8ff51c4b31d24 | b8b3886d34cb vorhergehenden Blatt 4f70b4a5d2352 | 100597e63cb8 | 38b5c875bcd2 5e932 981ce5d 28fce742 Informationsmenge | ABC 902fbdd2b1df0c | 8ff51c4b31d24 4f70b4a5d2352 | 100597e63cb8 5e932DXF 981ce5dGHl
Die folgenden beiden Figurenbeschreibungen zeigen eine zweite spezielle, erfindungsgemäße Ausführungsform auf. Die zweite spezielle, erfindungsgemäße Ausführungsform zeichnet sich dadurch aus, dass zwar alle Hashwerte als Ziffern und Buchstabenkombination, insbesondere als HEX Werte, berechnet aber in Form eines Strichcodes dokumentenecht angebracht werden. Die Strichcodes werden exemplarisch am linken, oberen Rand der Vorderseite eines Blattes, gedreht um 90° angebracht. Selbstverständlich können die Strichcodes an jeder beliebigen Stelle eines Blatts, insbesondere auch an ihrer Rückseite, angebracht werden. Es werden immer nur die wichtigsten Abschnitte einer Seite eines Blattes dargestellt um die
Darstellung zu vereinfachen.
Die Figur 5 zeigt ein beispielhaftes Dokument 5“ in einer zweiten speziellen, erfindungsgemäßen Ausführungsform bestehend aus einer Menge von exakt vier
Blättern 1, 1‘, 1“, 1“, In denen sich vier Informationsmengen 2, 2‘, 2“, 2‘ befinden.
Die Figurenbeschreibung ist, mit Ausnahme der Darstellung der Hashwerte 3‘, 3“, 3‘“
als Strichcodes, identisch zur Figurenbeschreibung der Figur 3.
Die Figur 6 zeigt ein beispielhaftes, kompromittiertes Dokument 5c“ in einer zweiten, speziellen, erfindungsgemäßen Ausführungsform, bei dem ein Betrüger einen Teil der Informationsmenge 2‘ (siehe Figur 5) des zweiten Blatts 1‘ (siehe Figur 5) durch
einen gefälschten Informationsmengenteil 7 geändert hat. Die Informationsmenge 2‘
(siehe Figur 5) wurde dadurch kompromittiert und wird nun als 2c‘ bezeichnet.
Ebenso wird das kompromittierte Blatt nun 1c‘ bezeichnet.
Die Figurenbeschreibung ist, mit Ausnahme der Darstellung der Hashwerte 3‘, 3c“,
3e‘“ als Strichcodes, identisch zur Figurenbeschreibung der Figur 4.
Die folgenden beiden Figurenbeschreibungen zeigen eine dritte spezielle, erfindungsgemäße Ausführungsform auf. Die dritte spezielle, erfindungsgemäße Ausführungsform zeichnet sich dadurch aus, dass zwar alle Hashwerte als Ziffern und Buchstabenkombination, insbesondere als HEX Werte, berechnet aber in Form eines QR-Codes dokumentenecht angebracht werden. Die QR-Codes werden exemplarisch am linken, oberen Rand der Vorderseite eines Blattes angebracht. Selbstverständlich können die QR-Codes an jeder beliebigen Stelle eines Blatts, insbesondere auch an ihrer Rückseite, angebracht werden. Es werden immer nur die wichtigsten Abschnitte einer Seite eines Blattes dargestellt um die Darstellung zu
vereinfachen.
Die Figur 7 zeigt ein beispielhaftes Dokument 5“ in einer dritten speziellen, erfindungsgemäßen Ausführungsform bestehend aus einer Menge von exakt vier
Blättern 1, 1‘, 1“, 1“, In denen sich vier Informationsmengen 2, 2‘, 2“, 2‘ befinden.
Die Figurenbeschreibung ist, mit Ausnahme der Darstellung der Hashwerte 3‘, 3“, 3‘“
als QR-Codes, identisch zur Figurenbeschreibung der Figur 3.
CL
Die Figur 8 zeigt ein beispielhaftes, kompromittiertes Dokument 5c*“ in einer dritten, speziellen, erfindungsgemäßen Ausführungsform, bei dem ein Betrüger einen Teil der Informationsmenge 2‘ (siehe Figur 7) des zweiten Blatts 1‘ (siehe Figur 7) durch einen gefälschten Informationsmengenteil 7 geändert hat. Die Informationsmenge 2‘ (siehe Figur 7) wurde dadurch kompromittiert und wird nun als 2c‘ bezeichnet.
Ebenso wird das kompromittierte Blatt nun 1c‘ bezeichnet.
Die Figurenbeschreibung ist, mit Ausnahme der Darstellung der Hashwerte 3‘, 3c“,
3e‘“ als QR-Codes, identisch zur Figurenbeschreibung der Figur 4.
Bezugszeichen
1, 1’, 1”, 17” Blatt
16’, 16”, 16°” Kompromittiertes Blatt
2,2, 2”, 2” Informationsmenge
2e’, 2e”, 2e” Kompromittierte Informationsmenge 3‘, 3“, 3“ Hashwert
36“, 3e‘“ Kompromittierter Hashwert
4 Unterschrift
5, 5‘, 5“, 5“ Dokument
5c, be‘, 560“, 5c““ Kompromittiertes Dokument
6 Hashalgorithmus
7 Gefälschter Informationsmengenteil

Claims (6)

Ansprüche
1. Verfahren zur Herstellung und Kennzeichnung eines Dokuments durch Hashwerte
mit folgenden Verfahrensschritten:
- Festlegung einer Reihenfolge der Blätter des Dokuments,
- Berechnung eines Hashwerts über eine Informationsmenge eines Blatts, - Speichern des berechneten Hashwerts mit dem folgenden Blatt,
dadurch gekennzeichnet, dass die Informationsmenge des Blatts mindestens eine zu schützende Information
umfasst.
2. Verfahren gemäß Anspruch 1, dadurch gekennzeichnet, dass die Herstellung und
Kennzeichnung des Dokuments mit Hilfe einer Software erfolgt.
3 Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet,
dass der Hashwert mit einem der folgenden Hashalgorithmen berechnet wird - SHA-1
- SHA-256
- SHA-512
- MD5
- RIPEMD-160
- Snefru
- GOST
- Whirlpool
4. Verfahren zur Sicherung eines physischen Dokuments mit folgenden Schritten - Kennzeichnen des Dokuments, - physische Erzeugung, insbesondere Druck, des Dokuments,
- Setzen von Unterschriften durch mindestens eine Partei am letzten Blatt des
Dokuments,
dadurch gekennzeichnet, dass die Kennzeichnung des Dokuments gemäß Anspruch 1 erfolgt und mindestens das letzte Blatt mit einem dokumentenecht
angebrachten Hashwert beschriftet ist.
5. Verfahren zur Detektion unautorisierter Änderungen an einem gesicherten
Dokument mit folgenden Verfahrensschritten:
- Berechnung des Hashwerts über die Informationsmenge eines Blatts des
Dokuments,
- Vergleich des berechneten Hashwerts mit dem dokumentenecht angebrachten
Hashwerts des folgenden Blattes, dadurch gekennzeichnet, dass
- die Sicherung des Dokuments gemäß des Verfahrens aus Anspruch 4 durchgeführt
wurde und
- bei einer Ungleichheit des berechneten Hashwerts mit dem dokumentenecht
angebrachten Hashwert das Dokument als verändert gilt.
6. Verfahren zur Detektion unautorisierter Änderungen an einem gesicherten Dokument gemäß Anspruch 5, dadurch gekennzeichnet, dass auch die
Unterschriften des letzten Blatts auf Fälschung untersucht werden.
24 / 32
ATA51151/2019A 2019-12-20 2019-12-20 Detektion unautorisierter Änderungen an gedruckten Dokumenten AT521818A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ATA51151/2019A AT521818A1 (de) 2019-12-20 2019-12-20 Detektion unautorisierter Änderungen an gedruckten Dokumenten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA51151/2019A AT521818A1 (de) 2019-12-20 2019-12-20 Detektion unautorisierter Änderungen an gedruckten Dokumenten

Publications (1)

Publication Number Publication Date
AT521818A1 true AT521818A1 (de) 2020-05-15

Family

ID=70615322

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA51151/2019A AT521818A1 (de) 2019-12-20 2019-12-20 Detektion unautorisierter Änderungen an gedruckten Dokumenten

Country Status (1)

Country Link
AT (1) AT521818A1 (de)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5157726A (en) * 1991-12-19 1992-10-20 Xerox Corporation Document copy authentication
US5912974A (en) * 1994-04-05 1999-06-15 International Business Machines Corporation Apparatus and method for authentication of printed documents
US5926551A (en) * 1995-12-28 1999-07-20 International Business Machines Corporation System and method for certifying content of hard-copy documents
DE19820484C1 (de) * 1998-05-07 1999-11-18 Sc Info & Inno Gmbh & Co Verfahren zur Prüfung der Unversehrtheit und der Echtheit eines Textes
WO2008150670A1 (en) * 2007-05-31 2008-12-11 Microsoft Corporation Detecting unauthorized changes to printed documents
US20090157716A1 (en) * 2007-12-17 2009-06-18 Kim Keonwoo Apparatus and method for acquiring data from memory of terminal

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5157726A (en) * 1991-12-19 1992-10-20 Xerox Corporation Document copy authentication
US5912974A (en) * 1994-04-05 1999-06-15 International Business Machines Corporation Apparatus and method for authentication of printed documents
US5926551A (en) * 1995-12-28 1999-07-20 International Business Machines Corporation System and method for certifying content of hard-copy documents
DE19820484C1 (de) * 1998-05-07 1999-11-18 Sc Info & Inno Gmbh & Co Verfahren zur Prüfung der Unversehrtheit und der Echtheit eines Textes
WO2008150670A1 (en) * 2007-05-31 2008-12-11 Microsoft Corporation Detecting unauthorized changes to printed documents
US20090157716A1 (en) * 2007-12-17 2009-06-18 Kim Keonwoo Apparatus and method for acquiring data from memory of terminal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wilfried DANKMEIER: "Codierung:" Braunschweig/Wiesbaden: Vieweg, 2. Auflage, 2001. ISBN 3-528-15399-7. Seiten 303-309. *

Similar Documents

Publication Publication Date Title
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
DE60127747T2 (de) Verfahren und System zur reversiblen Markierung eines Textdokuments mit einem Muster der zusätzlichen Leerzeichen für Beglaubigung
DE4243908C2 (de) Verfahren zur Erzeugung einer digitalen Signatur mit Hilfe eines biometrischen Merkmals
EP3497615B1 (de) Verfahren zur handschriftlichen elektronischen signatur
DE3122534C1 (de) Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
DE2826469C2 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
DE19959764A1 (de) Verbesserte digitale Signatur
DE10304412A1 (de) Elektronisch signierte Dokumente mit Prüfsoftware
DE102007060605A1 (de) Sichern von Personen-Identitätsdokumenten gegen Fälschung
WO2019057444A1 (de) Bidirektional verkettete erweiterte blockchain-struktur
WO2004109479A1 (de) Verfahren zur generierung sowie verifizierung eines originalitätsmerkmals eines dokuments
EP3175577B1 (de) Verfahren zur erzeugung einer digitalen signatur
AT521818A1 (de) Detektion unautorisierter Änderungen an gedruckten Dokumenten
DE602005006407T2 (de) Methode und System zur Signierung von physischen Dokumenten und zur Authentisierung von Signaturen auf physischen Dokumenten
EP4174703B1 (de) Wiederherstellen eines kryptografischen schlüssels
DE69907236T2 (de) Verfahren zur herstellung einer unlösbaren verknüpfung zwischen einem elektronischen dokument und ole objekten
EP3989122A1 (de) Verfahren zum personalisieren eines id-dokuments, personalisiertes id-dokument sowie verfahren zum authentifizieren eines personalisierten id-dokuments
EP3447716A1 (de) Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten
WO1999057688A1 (de) Verfahren zum echtheitsnachweis von urkunden
EP3881568B1 (de) Verfahren zur aufnahme von bildinformationen mit einem mobilen endgerät und übertragung der bildinformationen an eine mit dem endgerät datenleitend verbundene servereinrichtung
DE102008023627A1 (de) Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
EP4174700A1 (de) Bereitstellen eines digitalen dokuments
EP3553726B1 (de) Verfahren zum manipulationssicheren speichern von transaktionsdaten in einem system mit elektronischen registrierkassen und system
DE102023108677A1 (de) Verfahren zum Authentifizieren eines Objekts sowie Vorrichtung und System zum Ausführen des Verfahrens
DE102017106855A1 (de) Biometrie-gestützte Objektbindung

Legal Events

Date Code Title Description
REJ Rejection

Effective date: 20220315