DE19754101C2 - Vorrichtung zum Erzeugen kryptografischer Signaturen - Google Patents

Vorrichtung zum Erzeugen kryptografischer Signaturen

Info

Publication number
DE19754101C2
DE19754101C2 DE1997154101 DE19754101A DE19754101C2 DE 19754101 C2 DE19754101 C2 DE 19754101C2 DE 1997154101 DE1997154101 DE 1997154101 DE 19754101 A DE19754101 A DE 19754101A DE 19754101 C2 DE19754101 C2 DE 19754101C2
Authority
DE
Germany
Prior art keywords
data
signature
cryptographic signatures
generating cryptographic
display unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE1997154101
Other languages
English (en)
Other versions
DE19754101A1 (de
Inventor
Tobias Wieler
Thomas Kohn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Towitoko AG
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE29724819U priority Critical patent/DE29724819U1/de
Application filed by Individual filed Critical Individual
Priority to DE1997154101 priority patent/DE19754101C2/de
Publication of DE19754101A1 publication Critical patent/DE19754101A1/de
Application granted granted Critical
Publication of DE19754101C2 publication Critical patent/DE19754101C2/de
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Die Erfindung betrifft eine Vorrichtung zur Erzeugung krypto­ grafischer Signaturen gemäß Oberbegriff des Patentanspruchs 1.
Mit der zunehmenden Vernetzung von Computersystemen weltweit ist die schnelle Übermittlung von Daten für nahezu jedermann verfügbar geworden. Der genaue Übermittlungsweg der Daten von Sender zu Empfänger ist jedoch häufig nicht nachvollziehbar, und es besteht die Gefahr, daß die Daten auf dem Übermitt­ lungsweg durch Fehler oder in böswilliger Absicht verfälscht werden.
Zur Absicherung der Übertragung sicherheitsrelevanter Daten sind elektronische Signaturen, die nach kryptografischen Verfahren berechnet werden, bekannt.
Jeder Absender von Nachrichten, der ein solches Verfahren zur Unterschrift seiner Daten verwendet, muß dafür sorgen, daß sein Unterschriftsverfahren oder zumindest ein dafür verwendeter geheimer Schlüssel nicht anderen zugänglich wird.
Als Fortschritt gegenüber Softwareprogrammen, bei denen die Signatur auf einem PC berechnet wird, wurden Chipkarten ent­ wickelt, bei denen die geheimen Schlüsseldaten auf einem Chip in der Karte gespeichert werden und so nicht ausspionierbar sind.
Das Problem aller bestehenden Systeme besteht jedoch darin, daß der Anwender keine unmittelbare Kontrolle darüber hat, welche Daten mit der Signatur versehen werden.
Virenprogramme auf PCs sind hinlänglich bekannt und es ist naheliegend, daß ein solches Virusprogramm problemlos in der Lage ist, manipulierte oder komplett ausgetauschte Daten von einer Chipkarte oder anderem Signaturprogramm signieren zu lassen, während dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm angezeigt werden. Dies ist beispielsweise bei der Durchführung von Banküberweisungen ein hohes Sicherheitsrisiko, wenn dem Benutzer zwar die einge­ gebenen Daten auf dem Bildschirm angezeigt werden, tatsächlich aber Überweisungen an andere Bestimmungsziele durchgeführt werden.
Wird die Signatur mit einer Chipkarte berechnet, besteht die unmittelbare Gefahr, daß ein Virenprogramm heimlich über das Netz empfangene Daten signieren Läßt und die erschlichene Signatur überträgt, ohne das der Benutzer dies bemerkt.
Aus der WO 99/08415 ist eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften vorbekannt. Bei der dortigen Lehre erfolgt das Erstellen der Unterschrift bzw. das Zurück­ senden der unterschriebenen Daten an einen PC erst nach einer aktiven Bestätigung durch den Benutzer, wobei hierdurch sichergestellt ist, daß der Bestätigungsvorgang nicht durch den PC in irgendeiner Weise fremdgesteuert erfolgen kann. An einem externen Peripheriegerät ist der Benutzer der Einrichtung in die Lage versetzt zu überprüfen, welche Daten in die notwendige Chipkarte zum Unterschreiben eingelesen werden. Die Chipkarte selbst enthält jedoch den eigentlichen Algorithmus und den geheimen Schlüssel, mit deren Hilfe die Verschlüsselung, d. h. die entsprechende Rechenoperation ausgeführt werden kann. Hierin besteht jedoch ein Sicherheitsrisiko durch Fremdmani­ pulationen an einer solchen Chipkarte.
Nach der DE 42 31 913 A1 ist ein Verfahren zum identifika­ tionsmäßigen Kennzeichnen und Anwenden eines einer Person zugeordneten Gegenstands in fälschungssicherer Weise bekannt, wobei es dort primär um das Erfassen und Speichern von Finger­ abdruckmerkmalen geht.
Letztendlich zeigt die EP 0 244 498 A1 eine Anordnung zur Ermittlung der Berechtigung von Personen durch Überprüfung ihrer Fingerabdrücke. Gemäß der dortigen Technik wird von einem tragbaren Datenträger in Form einer Plastikkarte ausgegangen, die mehrere Magnetspuren zur Aufnahme von Daten aufweist. Die gespeicherten Daten können aus dem Korrelationsgrad zwischen einem Fingerabdruck der berechtigten Person und einem gespei­ cherten und ausgewählten Referenzsignalbild und der Kennziffer dieses Referenzsignalbilds bestehen.
Ein Fingerabdruckerfassungsterminal mit einem entsprechenden Sensor enthält einen Speicher, in dem die ausgewählten Referenzsignalbilder abgelegt sind. Der Sensor vergleicht den aktuellen Fingerabdruck einer zu überprüfenden Person mit dem entsprechenden, auf der Plastikkarte gezeichneteten und im Terminal gespeicherten Referenzsignalbild.
Der so ermittelte Vergleichskorrelationsgrad wird mit dem auf der Plastikkarte gespeicherten Korrelationsgrad verglichen und in Abhängigkeit davon ein entsprechendes Entscheidungssignal ausgelöst. Zur Erhöhung der Sicherheit sind die Daten auf der Plastikkarte so aufgezeichnet, daß aus diesen allein kein eindeutiger Rückschluß auf die Identität der Person möglich ist. Ungeachtet dessen sind jedoch Manipulationen der ent­ sprechenden Daten denkbar, so daß auch bei der EP 0 244 498 A1 ein Sicherheitsrisiko verbleibt.
Aus dem Vorgenannten ist es daher Aufgabe der Erfindung, eine Vorrichtung zur Erzeugung kryptografischer Signaturen anzu­ geben, welche eine bidirektionale Datenschnittstelle zum Aus­ tausch von Daten mit einem Personal-Computer oder dergleichen Einrichtung umfaßt und die mit einem Bedienelement zum Frei­ geben einer Signaturberechnungsoperation sowie mit einer Datenanzeigeeinheit für die Darstellung der zu signierenden Daten versehen ist, wobei die Vorrichtung leicht handhabbar sein soll und die Möglichkeit gegeben ist, den Signaturberech­ nungsprozeß manipulationssicher und geschützt durchzuführen.
Die Lösung der Aufgabe der Erfindung erfolgt mit einer Vor­ richtung gemäß den Merkmalen des Patentanspruchs 1, wobei die Unteransprüche zweckmäßige Ausgestaltungen und Weiterbildungen darstellen.
Gemäß dem Ausführungsbeispiel wird die Signatur nicht auf dem PC, sondern in einem externen Gerät erzeugt, das in der Lage ist, die zu signierenden Daten sichtbar zu machen, und nur nach einer expliziten Bestätigung die Signatur berechnet.
Im obigen Beispiel bedeutet dies, daß bei einer Banküberweisung die relevanten Daten der Transaktion auf dem Gerät angezeigt werden und die Signatur nur dann vom Benutzer ausgelöst wird, wenn die Daten als korrekt verifiziert wurden.
Die Vorrichtung ist durch Virusprogramme auf dem PC nicht angreifbar, da der im Gerät ausgeführte Programmcode nicht durch die zur Signatur übertragenen Daten beeinflußbar ist. Es können mit dem Gerät nicht unbemerkt Signaturen angefertigt werden, da zum Start der Signaturberechnung mindestens ein Tastendruck oder die Eingabe einer Geheimzahl durch den Benutzer erforderlich ist.

Claims (3)

1. Vorrichtung zur Erzeugung kryptografischer Signaturen, umfassend eine bidirektionale Datenschnittstelle zum Austausch von Daten mit einem Personal-Computer oder dergleichen Ein­ richtung sowie mit einem Bedienelement zum Freigeben einer Signaturberechnungsoperation und einer Datenanzeigeeinheit für die Darstellung der zu signierenden Daten, gekennzeichnet durch einen integrierten Prozessor zur unmittelbaren Ausführung der Signaturberechnungsoperationen, wobei die Datenanzeigeeinheit ebenfalls baulich mit der Vorrichtung verbunden ist.
2. Vorrichtung nach Anspruch 1, gekennzeichnet durch eine Authentizitätsprüfungseinrichtung in Form eines Finger­ abdruckscanners.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Bedieneinheit eine Tastatur zur Eingabe einer Personal Identification Number (PIN) aufweist.
DE1997154101 1997-12-08 1997-12-11 Vorrichtung zum Erzeugen kryptografischer Signaturen Revoked DE19754101C2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE29724819U DE29724819U1 (de) 1997-12-08 1997-12-08 Vorrichtung zum Erzeugen kryptografischer Signaturen
DE1997154101 DE19754101C2 (de) 1997-12-11 1997-12-11 Vorrichtung zum Erzeugen kryptografischer Signaturen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997154101 DE19754101C2 (de) 1997-12-11 1997-12-11 Vorrichtung zum Erzeugen kryptografischer Signaturen

Publications (2)

Publication Number Publication Date
DE19754101A1 DE19754101A1 (de) 1999-07-22
DE19754101C2 true DE19754101C2 (de) 2000-05-04

Family

ID=7850925

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997154101 Revoked DE19754101C2 (de) 1997-12-08 1997-12-11 Vorrichtung zum Erzeugen kryptografischer Signaturen

Country Status (1)

Country Link
DE (1) DE19754101C2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10059066A1 (de) * 2000-11-28 2002-06-13 Net Design Gmbh Netzwerkentwic Vorrichtung zum digitalen Signieren von in digitaler Form vorliegender Information

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10152462A1 (de) * 2001-10-24 2003-06-18 Giesecke & Devrient Gmbh Signatur eines Dokuments
DE102006062046A1 (de) * 2006-12-29 2008-07-03 Nec Europe Ltd. Verfahren und System zur Erhöhung der Sicherheit bei der Erstellung elektronischer Signaturen mittels Chipkarte

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0244498A1 (de) * 1986-05-06 1987-11-11 Siemens Aktiengesellschaft Anordnung und Verfahren zur Ermittelung der Berechtigung von Personen durch Überprüfen ihrer Fingerabdrücke
DE4231913A1 (de) * 1992-07-20 1994-01-27 Gerdt Peter Hollnagel Verfahren zur identifikationsmäßigen Kennzeichnung und Anwendung eines einer Person zugeordneten Gegenstandes in fälschungssicherer Weise und System zur Durchführung des Verfahrens
WO1999008415A2 (de) * 1997-08-06 1999-02-18 Infineon Technologies Ag Einrichtung zum sicheren erstellen von elektronischen unterschriften

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0244498A1 (de) * 1986-05-06 1987-11-11 Siemens Aktiengesellschaft Anordnung und Verfahren zur Ermittelung der Berechtigung von Personen durch Überprüfen ihrer Fingerabdrücke
DE4231913A1 (de) * 1992-07-20 1994-01-27 Gerdt Peter Hollnagel Verfahren zur identifikationsmäßigen Kennzeichnung und Anwendung eines einer Person zugeordneten Gegenstandes in fälschungssicherer Weise und System zur Durchführung des Verfahrens
WO1999008415A2 (de) * 1997-08-06 1999-02-18 Infineon Technologies Ag Einrichtung zum sicheren erstellen von elektronischen unterschriften

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10059066A1 (de) * 2000-11-28 2002-06-13 Net Design Gmbh Netzwerkentwic Vorrichtung zum digitalen Signieren von in digitaler Form vorliegender Information

Also Published As

Publication number Publication date
DE19754101A1 (de) 1999-07-22

Similar Documents

Publication Publication Date Title
EP0063794B1 (de) Gerät und Verfahren zur Identitätsüberprüfung
EP0281057B1 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
DE60021183T2 (de) Hochsicherheits-biometrische authentifizierung mittels privatem und öffentlichem schlüsselpaares
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
DE60117153T2 (de) Übertragung von daten zur echtheitsprüfung
DE60036424T2 (de) Verfahren und Vorrichtung zur Verschlüsselung/Entschlüsselung sowie Identifikationssysteme
DE60211841T2 (de) Vorrichtung zur Aktualisierung und zum Entzug der Gültigkeit einer Marke in einer Infrastruktur mit öffentlichen Schlüsseln
DE69332686T2 (de) Gesicherte Identifizierungskarte und Verfahren und Vorrichtung zum Herstellen und Beglaubigen derselben
DE19860177C2 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
EP1818844A1 (de) Verfahren zur Benutzung von Sicherheitstoken
DE19940341A1 (de) Verfahren zum Schutz von Daten
DE3417766A1 (de) Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
EP0006498B1 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
EP1199623A2 (de) Verfahren und System zur Identifikation eines Benutzers
EP2106605B1 (de) Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
EP3182317A1 (de) Vorrichtung und verfahren für die personalisierte bereitstellung eines schlüssels
DE102006027253A1 (de) Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
DE60123380T2 (de) Verfahren zum beglaubigen eines tragbaren gegenstandes, dazugehöriger tragbarer gegenstand, und vorrichtung zum durchführen des verfahrens
WO2001046785A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
DE19754101C2 (de) Vorrichtung zum Erzeugen kryptografischer Signaturen
EP0304547A2 (de) Gerät zur Identitätsüberprüfung, Verfahren zur kryptografischen Identitätsüberprüfung und Verfahren zum Feststellen einer Unterbrechung zwischen einem Endgerät und einem Kommunikationssystem
DE69110544T2 (de) Vorrichtung zur Bearbeitung von Hochsicherheitsdaten mit zwei Betriebsständen.
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8363 Opposition against the patent
8327 Change in the person/name/address of the patent owner

Owner name: TOWITOKO AG, 85521 OTTOBRUNN, DE

8381 Inventor (new situation)

Free format text: WIELER, TOBIAS, 82024 TAUFKIRCHEN, DE KOHN, THOMAS, 82024 TAUFKIRCHEN, DE

8331 Complete revocation