EP3447716A1 - Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten - Google Patents

Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten Download PDF

Info

Publication number
EP3447716A1
EP3447716A1 EP17187030.6A EP17187030A EP3447716A1 EP 3447716 A1 EP3447716 A1 EP 3447716A1 EP 17187030 A EP17187030 A EP 17187030A EP 3447716 A1 EP3447716 A1 EP 3447716A1
Authority
EP
European Patent Office
Prior art keywords
document
identifier
user
electronic document
document identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP17187030.6A
Other languages
English (en)
French (fr)
Inventor
Anna Katharina HILDEBRANDT
André RINAU
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to EP17187030.6A priority Critical patent/EP3447716A1/de
Publication of EP3447716A1 publication Critical patent/EP3447716A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism

Definitions

  • the invention relates to automated methods for authentication and verification of documents, in particular if they are brought into circulation, for example, in paper form.
  • Paper-based documents can be protected with physical authentication, digital documents with digital signature.
  • Protecting documents primarily uses optical security features such as watermarks, specialty paper, security stripes, transparencies, fluorescent colors, or holograms. These are human characteristics. However, machine recognizable features are also used. These include, for example, infrared color or magnetic elements. The use of machine-recognizable features is not an option for most document authors because it requires additional hardware, some of which is very expensive. Even third parties would need appropriate hardware to read the features and verify the document. If you do not own this hardware, you can do not verify the document. Physical authenticity procedures make it difficult to create a counterfeit, but can not reliably prevent a fake.
  • inadequately protected documents can be easily copied and faked using conventional reproduction equipment such as high resolution scanners, color copiers, or small printing presses. Secure protection against counterfeiting can not be achieved with physical solutions. In particular, when a digital or paper-based copy is made from the original document, the physical protection no longer exists.
  • Digital signature processes only protect digital documents. They ensure that the sender of the data is authentic and that the digitally transmitted data has not been changed and is therefore unadulterated.
  • Certifications are not a solution to the problem of forgery, but rather exacerbate the basic problem.
  • an attestation is only a certificate that a copy / copy matches a document submitted.
  • the documentary persons are usually not the authors of the document.
  • the question of whether the submitted document is an original will not be answered in the context of certification.
  • the determination of the authenticity of the submitted document is also not possible for the documentary persons for the reasons described in the rule. In fact, this aggravates the problem further, as authentication of counterfeits are basically possible without any problems. This results in certified copies of forgeries whose genuineness is no longer questioned.
  • the intention is to prevent forgery or manipulation by the owners of the documents or third parties (eg employment certificates, diplomas, certificates) as well as subsequent manipulation by the author (eg subsequent amendment of certificates or contracts).
  • the invention provides a computer-implemented method for authenticating a document comprising the steps of: generating an electronic document document; Providing the electronic document with a digital signature to obtain a signed document; Sending the signed document to a data store to enable retrieval by a third party; Combining the electronic document with a document identifier to obtain a verifiable document; and outputting the verifiable document.
  • two versions of the same document are thereby produced: an original provided with a document identifier which can be placed on the market in electronic or paper form, and a check copy stored for retrieval by a third party at a depository, if necessary for verification of an original by comparison the contents of the two documents can be used.
  • the authenticity of the verification copy is ensured by the digital signature of the creator; a signature of the original is no longer required, in its place is the application of the document identifier, which identifies the verification copy.
  • the signed document can additionally be encrypted.
  • the original may be provided with a key to decrypt the encrypted verification copy, as well as the document identifier.
  • the encryption and decryption can be done for simplicity with a symmetric key, without compromising any confidentiality of the document, which is ensured even when using a symmetric key, as long as only authorized entities from this knowledge.
  • the key is not required to retrieve the verification copy at the depository, but the depository may be - automated - operated so as to allow retrieval via the document identifier.
  • the combining of the electronic document with the document identifier can be done by applying the document identifier to the electronic document.
  • the document identifier may be applied in machine-readable form, for example, as graphical code representing the document identifier.
  • the invention provides a computer-implemented method for managing documents, comprising the steps of: generating a first document identifier (ID1); Receiving an electronic document from a user, the electronic document being digitally signed by the user; Save the electronic document in a non-volatile memory, under the first document identifier (ID1); Receiving a second document identifier (ID2); Providing the electronic document when the first document identifier (ID1) corresponds to the second document identifier (ID2).
  • a digital signature may be added to the electronic document.
  • the received electronic document may be encrypted. The encryption can be done with a symmetric key.
  • the document identifier used may initially have been requested by a user.
  • the request for the document identifier may have been digitally signed by the user or sent over an authenticated channel.
  • the signature of the request can be verified and, if necessary, rejected.
  • the generated document identifier can be sent to the user.
  • the document identifier of an incoming electronic document can be compared with the generated document identifier to ensure that a user uses a valid document identifier, for example, to ensure a clear assignment of documents and identifiers on the part of the depository.
  • the sent document identifier can also be digitally signed to allow the requesting user to verify the identity of the issuer of the document identifier.
  • the document identifier can be encrypted to prevent misuse by unauthorized third parties.
  • FIG. 1 shows a schematic overview of the individual methods and their interaction according to an embodiment of the invention.
  • Bob offers a cloud-based service for storing and verifying documents. At no time must document content or keys be made available to him, at least if encryption is used. Alice wants to encrypt documents in the cloud for verification, knowing the secrets of that particular document (i.e., document content and key). Trent operates a central certification authority All protocol participants trust Trent (used as a root certification authority). Carol wants to submit her documents to Dave for verification. Dave does not trust her to submit the correct original version of the documents. Dave wants to verify Carol's documents. Carol entrusts him with the contents and the key to exactly these documents.
  • Alice uses a computer 110 to create an original document D2 and sends it on the one hand with its digital signature to a depository 130 operated by Bob, which stores the document with an ID and keeps it under third party ID 120 under that document ID , Then, Alice generates a document ID of the original D1 on a printer 115 and puts it into circulation.
  • Dave can retrieve the deposited and digitally signed copy of the original at the depository 130 using the document identifier applied to the original printout and verify both the signature of Alice and the contents of the document to eliminate counterfeiting.
  • the verification protocol used ensures that the provider (referred to as "Bob” in the IT security protocol in the protocol) can not view document content at any time because the key used is not transmitted, Bob is not aware of it, nor in any database is stored.
  • the key is located (in the form of a QR code) only on the document. Key generation and encryption are done entirely on the client, not on the server. Only persons who have received the document (or a copy of the document) physically or digitally can verify (verify) the original document. The key does not get into the cloud. The decryption does not take place on the user's computer until the document has been downloaded in encrypted form.
  • FIG. 2 shows preparations for the use of the method according to an embodiment of the invention.
  • Bob creates a random public / private key pair. He concatenates his name with the public key and lets Trent sign the key / name pair with his private key.
  • Alice creates a random public / private key pair. She concatenates her name with the public key and lets Trent sign the key / name pair with his private key. Then she downloads Bob's public key / name pair, checks Trent's signature and extracts Bob's public key. With this she encrypts her public key / name pair and sends this information to Bob.
  • Bob decrypts the received public key / name pair with his private key and checks Trent's signature. Then he extracts Alice's public key / name pair, signs it with his private key, encrypts the public key / name pair with Alice's public key, and sends that information to her.
  • FIG. 3 shows a method of document production and transfer according to an embodiment of the invention.
  • the method according to the invention can be implemented as a web service.
  • two components are provided.
  • the document protection is done with a desktop application or a printer add-in, the verification is web-based.
  • the inventive methods solve the problem of forgery by allowing third parties to check the authenticity of a submitted document. During the verification, an automated comparison of documents can be provided.
  • the solution according to the invention protects all digital and paper-based copies of the documents against counterfeiting. In most cases, documents are handed over in paper form. Digital signatures do not help here. If documents are handed over in digital form, are protected with the inventive solution and later paper prints against counterfeiting. In addition, the solution according to the invention replaces authentication, with corresponding expense savings for document holders. Data protection is guaranteed: the document can only verify who it is in the original or as a copy; The depository or third parties have at no time access to the document due to the verification protocol according to the invention. An intervention in the verification process from the outside is prevented by the use of suitable certificate structures.
  • the inventive method allows a Web-based verification, which is possible on all popular devices and browsers. Furthermore, the protection of documents of all formats is possible. Optionally, an automated document comparison can take place as part of the verification. Existing processes at the document author are hardly changed. Uploading and retrieving the document takes less than a second with standard document sizes, as well as protecting and verifying the document.

Landscapes

  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Zur Beglaubigung eines Dokuments wird ein computer-implementiertes Verfahren bereitgestellt, umfassend die Schritte:
- Erhalten eines elektronischen Dokuments;
- Kombinieren des elektronischen Dokuments mit einer Dokumentenkennung (ID), um ein überprüfbares Dokument zu erhalten;
- Ausgeben des überprüfbaren Dokuments auf einem Drucker oder über ein Netzwerk.
Gemäß der Erfindung wird das elektronische Dokuments ferner über ein Netzwerk an einen Server übermittelt, wobei der Server über einen Datenspeicher zur Speicherung des elektronischen Dokuments und über eine Schnittstelle zur Bereitstellung des elektronischen Dokuments an Dritte verfügt.

Description

  • Die Erfindung betrifft automatisierte Verfahren zur Beglaubigung und Verifikation von Dokumenten, insbesondere, wenn diese beispielsweise in Papierform in Umlauf gebracht werden.
  • Dokumente können heutzutage mit geringem Aufwand und hoher Qualität gefälscht werden. Gefälschte Dokumente können komplett neu erstellt oder in Teilen verändert sein. Fälschungen lassen sich auch mit technischen Methoden häufig nicht mehr als solche identifizieren. Dokumentenfälschung ist daher ein ernsthaftes und zunehmendes Problem, das durch bestehende Rahmenbedingungen verschärft wird. Der Nachweis der Echtheit eines Dokuments ist für Dritte häufig nicht möglich bzw. mit hohem Aufwand verbunden, teilweise nur unter Zuzug von Sachverständigen. Die oft einzige Möglichkeit für Dritte, die Echtheit eines Dokumentes (bzw. einer Kopie) zu verifizieren, ist die Anfrage beim Urheber des Dokuments. Häufig ist dies mit erheblichem Aufwand verbunden, der auch bei begründetem Verdacht häufig vermieden wird. In den meisten Fällen unterliegt der Urheber außerdem Datenschutzvorschriften und darf somit keine Auskunft geben. Insb. Prüfungsämter von Hochschulen, Schulen und Arbeitgeber dürfen ohne Zustimmung des Zeugnisinhabers keine Auskunft über Zeugnisinhalte geben oder das Originalzeugnis oder Auszüge davon weitergeben.
  • Als Fälschungsschutz kommen derzeit in Abhängigkeit der Form des Dokuments zwei Lösungen zum Einsatz. Papierbasierte Dokumente können mit physischen Echtheitsverfahren geschützt werden, digitale Dokumente mit digitalen Signaturverfahren.
  • Physischen Echtheitsverfahren: Zum Schutz von Dokumenten werden primär optische Sicherheitsmerkmale verwendet wie Wasserzeichen, Spezialpapier, Sicherheitsstreifen, Durchsichtsfenster, fluoreszierende Farben oder Hologramme. Hierbei handelt es sich um von Menschen erkennbare Merkmale. Es werden jedoch auch maschinell erkennbare Merkmale verwendet. Hierzu gehören bspw. Infrarot-Farbe oder magnetische Elemente. Die Anwendung der maschinell erkennbaren Merkmale ist für die meisten Dokumentenurheber keine Option, da zusätzliche Hardware benötigt wird, die teilweise sehr teuer ist. Auch Dritte würden entsprechende Hardware benötigen, um die Merkmale auszulesen und das Dokument verifizieren zu können. Besitzen sie diese Hardware nicht, können sie das Dokument nicht verifizieren. Physische Echtheitsverfahren erschweren das Erstellen einer Fälschung, können eine Fälschung aber nicht sicher verhindern. Heutzutage lassen sich unzureichend geschützte Dokumente mittels konventionellen Reproduktionsgeräten wie bspw. Scannern mit hoher Auflösung, Farbkopierern oder kleinen Druckpressen leicht kopieren und fälschen. Ein sicherer Schutz vor Fälschung kann mit physischen Lösungen nicht erreicht werden. Insbesondere, wenn vom Originaldokument eine digitale oder papierbasierte Kopie erstellt wird, ist der physische Schutz nicht mehr vorhanden.
  • Digitale Signaturverfahren schützen ausschließlich digitale Dokumente. Sie gewährleisten, dass der Absender der Daten authentisch ist und die digital verschickten Daten nicht verändert wurden und damit unverfälscht sind.
  • Beglaubigungen sind keine Lösung der Fälschungsproblematik, vielmehr verschärfen sie das Grundproblem. Grundsätzlich ist eine Beglaubigung nur eine Bescheinigung, dass eine Zweitschrift/Kopie mit einem vorgelegten Schriftstück übereinstimmt. Die Urkundspersonen sind in der Regel nicht die Urheber des Dokuments. Die Frage, ob das vorgelegte Dokument ein Original ist, wird im Rahmen der Beglaubigung nicht beantwortet. Die Bestimmung der Echtheit des vorgelegten Dokuments ist auch den Urkundspersonen aus geschilderten Gründen in der Regel nicht möglich. Tatsächlich verschärft dies die Problematik weiter, da Beglaubigungen von Fälschungen im Grunde problemlos möglich sind. So entstehen beglaubigte Kopien von Fälschungen, deren Echtheit nicht mehr hinterfragt wird.
  • Aufgabe der vorliegenden Erfindung ist daher, automatisierte Verfahren und Vorrichtung bereit zu stellen, welche einen einfachen und sicheren Schutz vor gefälschten Dokumenten ermöglichen. Verhindert werden soll eine Fälschung bzw. Manipulation durch die Inhaber der Dokumente oder Dritte (bspw. Arbeitszeugnisse, Abschlusszeugnisse, Zertifikate) sowie eine nachträgliche Manipulation durch den Urheber (bspw. nachträgliche Änderung von Zeugnissen oder Verträgen).
  • Diese Aufgabe wird gelöst durch die Verfahren und Vorrichtungen gemäß der unabhängigen Patentansprüche. Vorteilhafte Ausführungsformen sind in den abhängigen Patentansprüchen definiert.
  • In einem ersten Aspekt stellt die Erfindung ein computer-implementiertes Verfahren zur Beglaubigung eines Dokuments bereit, umfassend die Schritte: Erzeugen eines elektronischen Dokuments; Versehen des elektronischen Dokuments mit einer digitalen Signatur, um ein signiertes Dokument zu erhalten; Senden des signierten Dokuments an einen Datenspeicher, um einen Abruf durch Dritte zu ermöglichen; Kombinieren des elektronischen Dokuments mit einer Dokumentenkennung, um ein überprüfbares Dokument zu erhalten; und Ausgeben des überprüfbaren Dokuments. Gemäß der Erfindung werden hierdurch zwei Versionen desselben Dokuments hergestellt: ein mit einer Dokumentenkennung versehenes Original, welches in elektronischer oder in Papierform in Verkehr gebracht werden kann, sowie ein zum Abruf durch Dritte bei einer Hinterlegungsstelle gespeichertes Überprüfungsexemplar, welches erforderlichenfalls zur Überprüfung eines Originals durch Vergleich der Inhalte der beiden Dokumente herangezogen werden kann. Die Authentizität des Überprüfungsexemplars wird durch die digitale Signatur des Erstellers gewährleistet; eine Signatur des Originals ist nicht mehr erforderlich, an ihre Stelle tritt das Aufbringen der Dokumentenkennung, welche das Überprüfungsexemplar identifiziert.
  • Um zu verhindern, dass die Hinterlegungsstelle Kenntnis vom Inhalt des Dokuments erlangt, kann das signierte Dokument zusätzlich verschlüsselt werden. Um einem Dritten die Überprüfung eines Originals zu erleichtern, kann das Original neben der Dokumentenkennung auch mit einem Schlüssel zum Entschlüsseln des verschlüsselten Überprüfungsexemplars versehen werden. Die Ver- und Entschlüsselung kann zur Vereinfachung mit einem symmetrischen Schlüssel erfolgen, ohne eine etwaige Vertraulichkeit des Dokuments zu beeinträchtigen, die auch bei Verwendung eines symmetrischen Schlüssels gewährleistet ist, solange nur befugte Stellen von diesem Kenntnis erlangen. Insbesondere ist der Schlüssel nicht zum Abruf des Überprüfungsexemplars bei der Hinterlegungsstelle erforderlich, sondern die Hinterlegungsstelle kann - automatisiert - so betrieben werden, dass ein Abruf über die Dokumentenkennung ermöglicht wird.
  • Das Kombinieren des elektronischen Dokuments mit der Dokumentenkennung kann durch Aufbringen der Dokumentenkennung auf dem elektronischen Dokument erfolgen. Die Dokumentenkennung kann in maschinenlesbarer Form aufgebracht werden, beispielsweise als graphischer Code, welcher die Dokumentenkennung repräsentiert.
  • In einem zweiten Aspekt stellt die Erfindung ein computer-implementiertes Verfahren zur Verwaltung von Dokumenten bereit, umfassend die Schritte: Erzeugen einer ersten Dokumentenkennung (ID1); Empfangen eines elektronischen Dokuments von einem Nutzer, wobei das elektronische Dokument von diesem digital signiert ist; Speichern des elektronischen Dokuments in einem nichtflüchtigen Speicher, unter der ersten Dokumentenkennung (ID1); Empfangen einer zweiten Dokumentenkennung (ID2); Bereitstellen des elektronischen Dokuments, wenn die erste Dokumenten-kennung (ID1) der zweiten Dokumentenkennung (ID2) entspricht.
  • Um einem Nutzer zu erlauben, die Identität der Hinterlegungsstelle für ein Überprüfungsdokument zu verifizieren, kann dem elektronischen Dokument eine digitale Signatur hinzugefügt werden. Um zu verhindern, dass der Empfänger vom Inhalt des elektronischen Dokuments Kenntnis nimmt, kann das empfangene elektronische Dokument verschlüsselt sein. Die Verschlüsselung kann mit einem symmetrischen Schlüssel erfolgen.
  • Die verwendete Dokumentenkennung kann zunächst von einem Nutzer angefordert worden sein. Die Anforderung der Dokumentenkennung kann von dem Nutzer digital signiert worden oder über einen authentifizierten Kanal verschickt worden sein. Um sicherzustellen, dass sich kein Dritter als ein bestimmter Nutzer ausgibt, kann die Signatur der Anforderung verifiziert und gegebenenfalls zurückgewiesen werden. Bei Erfolg kann die erzeugte Dokumentenkennung an den Nutzer verschickt werden. Die Dokumentenkennung eines eingehenden elektronischen Dokuments kann mit der erzeugten Dokumentenkennung verglichen werden, um zu gewährleisten, dass ein Nutzer eine zulässige Dokumentenkennung verwendet, beispielsweise um eine eindeutige Zuordnung von Dokumenten und Kennungen auf Seiten der Hinterlegungsstelle zu gewährleisten. Umgekehrt kann auch die versandte Dokumentenkennung digital signiert werden, um dem anfordernden Nutzer zu erlauben, die Identität des Ausstellers der Dokumentenkennung zu verifizieren. Außerdem kann die Dokumentenkennung verschlüsselt werden, um einen Missbrauch derselben durch unbefugte Dritte zu verhindern.
  • Diese und weitere Aspekte der vorliegenden Erfindung werden nachstehend anhand eines konkreten Ausführungsbeispiels erläutert, unter Bezugnahme auf die anliegende Zeichnung, in welcher
    • Figur 1
    eine schematische Übersicht über das Zusammenwirken der einzelnen Verfahren gemäß einer Ausführungsform der Erfindung zeigt;
    Figur 2
    Vorbereitungen zum Einsatz der Verfahren gemäß einer Ausführungsform der Erfindung zeigt;
    Figur 3
    die Dokumentenerzeugung und -übertragung gemäß einer Ausführungsform der Erfindung zeigt;
    Figur 4
    die Dokumentensignierung gemäß einer Ausführungsform der Erfindung zeigt, und
    Figur 5
    die Dokumentenverifikation gemäß einer Ausführungsform der Erfindung zeigt.
  • Figur 1 zeigt eine schematische Übersicht über die einzelnen Verfahren und ihr Zusammenwirken gemäß einer Ausführungsform der Erfindung.
  • Die Rollen der einzelnen Teilnehmer der gegenständlichen Verfahren sind dabei entsprechend der üblichen kryptographischen Namensgebung benannt. Bob bietet einen Cloudbasierten Dienst zum Speichern und Verifizieren von Dokumenten an. Ihm darf zu keinem Zeitpunkt Dokumenteninhalt oder Schlüssel zur Verfügung gestellt werden, jedenfalls wenn Verschlüsselung verwendet wird. Alice möchte Dokumente zur Verifikation verschlüsselt in der Cloud ablegen, darf Geheimnisse dieses bestimmten Dokuments (d.h. Dokumenteninhalt und Schlüssel) kennen. Trent betreibt eine zentrale Zertifizierungsstelle Alle Protokollteilnehmer vertrauen Trent (verwendet als Stammzertifizierungsstelle). Carol möchte ihre Dokumente bei Dave zur Verifikation einreichen. Dave vertraut nicht darauf, dass sie die korrekte Originalversion der Dokumente einreicht. Dave möchte Carols Dokumente daher verifizieren. Carol vertraut ihm den Inhalt und den Schlüssele zu genau diesen Dokumenten an.
  • Alice verwendet einen Rechner 110 um ein Originaldokument D2 zu erstellen und versendet dieses einerseits mit seiner digitalen Signatur versehen an eine Hinterlegungsstelle 130, die von Bob betrieben wird, welche das Dokument mit einer Kennung versehen speichert und zum Abruf durch Dritte 120 unter dieser Dokumentenkennung bereit hält. Sodann erzeugt Alice eine mit der Dokumentenkennung versehenen Ausdruck des Originals D1 auf einem Drucker 115 und bringt diesen in Umlauf. Um die Echtheit des Dokuments zu überprüfen, kann Dave mittels der auf dem Originalausdruck aufgebrachten Dokumentenkennung die hinterlegte und digital signierte Kopie des Originals bei der Hinterlegungsstelle 130 abrufen und sowohl die Signatur von Alice als auch den Inhalt des Dokuments verifizieren, um Fälschungen auszuschließen.
  • Die Überprüfung von Dokumenten aus Nutzerperspektive erfolgt dabei gemäß einer Ausführungsform der Erfindung in folgenden Schritten:
    • » Eingang des Dokuments: Der Nutzer erhält ein verifizierbares Dokument im Original, als papierbasierte Kopie (bspw. per Post oder persönlich) oder eine digitale Kopie (bspw. per E-Mail oder Online-Bewerberportal).
    • » Alternative 1:
      • Der Nutzer scannt den QR-Code mit einem QR Code Reader. Dem Nutzer wird das Originaldokument auf seinem End-gerät angezeigt. Er kann es nun mit der ihm vorliegenden Fassung vergleichen.
    • » Alternative 2:
      • Der Nutzer besucht die Web-Seite des Anbieters und wählt ein lokal gespeichertes digitales Dokument aus (ggf. vorherige Umwandlung eines Papierdokuments in digitales Dokument). Dem Nutzer wird das zu dem gewählten Dokument gehörige Originaldokument angezeigt. Auf Wunsch kann er es automatisiert mit dem hochgeladenen Dokument vergleichen. Aus Datenschutzgründen wird dabei das zu prüfende Dokument nicht über das Internet übertragen, sondern vollständig auf dem Nutzer-Rechner mit Hilfe von JavaScript verarbeitet (QR-Code Detektion, Anfrage nach verschlüsseltem Originaldokument, Entschlüsseln).
    • » Die Installation des Add-Ins kann dabei nach Download aus dem Internet erfolgen.
  • Im verwendeten Verifikationsprotokoll ist sichergestellt, dass der Anbieter (im Protokoll entsprechend der Literatur im Gebiet IT-Sicherheit als «Bob» bezeichnet) zu keinem Zeitpunkt Dokumenteninhalte einsehen kann, da der verwendete Key nicht übertragen wird, Bob nicht bekannt ist und auch in keiner Datenbank gespeichert ist.
  • Der Key befindet sich (in Form eines QR-Codes) nur auf dem Dokument. Schlüsselerstellung und Verschlüsselung erfolgen vollständig auf dem Client, nicht auf dem Server. Nur Personen, die das Dokument (oder eine Kopie des Dokuments) physisch oder digital erhalten haben, können das Originaldokument verifizieren (einsehen). Dabei gelangt der Schlüssel nicht in die Cloud. Die Entschlüsselung erfolgt erst auf dem Nutzer-Rechner, nachdem das Dokument verschlüsselt heruntergeladen wurde.
  • Figur 2 zeigt Vorbereitungen zum Einsatz der Verfahren gemäß einer Ausführungsform der Erfindung.
  • Bob erzeugt ein zufälliges Public/Private Key-Paar. Er konkateniert seinen Namen mit dem Public Key und lässt Trent das Key/Name-Paar mit dessen Private Key signieren.
  • Alice erzeugt ein zufälliges Public/Private Key-Paar. Sie konkateniert ihren Namen mit dem Public Key und lässt Trent das Key/Name Paar mit dessen Private Key signieren. Dann lädt sie Bob's Public Key/Name-Paar herunter, überprüft Trent's Signatur und extrahiert Bob's Public Key. Mit diesem verschlüsselt sie ihr Public Key/Name-Paar und schickt diese Informationen zu Bob. Bob entschlüsselt das empfangene Public Key/Name-Paar mit seinem privaten Schlüssel und überprüft Trent's Signatur. Dann extrahiert er das Public Key/Name Paar von Alice, signiert es mit seinem private Key, verschlüsselt das Public Key/Name-Paar mit dem Public Key von Alice und schickt ihr diese Information.
  • Figur 3 zeigt ein Verfahren zur Dokumentenerzeugung und -übertragung gemäß einer Ausführungsform der Erfindung.
  • Das erfindungsgemäße Verfahren kann als Web-Service implementiert werden. Hierfür sind zwei Komponenten vorgesehen. Der Dokumentenschutz wird mit einer Desktop-Applikation oder einem Drucker Add-in vorgenommen, die Verifikation erfolgt Webbasiert.
  • Der Schutz eines Dokuments aus Nutzerperspektive erfolgt dabei gemäß einer Ausführungsform der Erfindung in folgenden Schritten:
    • » Schritt 1: Dem Nutzer steht eine Desktop-Applikation zur Verfügung:
    • » Schritt 3: Der Nutzer meldet sich mit Benutzername und Kennwort an. Beides hat er im Rahmen des Registrierungsprozesses erhalten bzw. festgelegt.
    • » Schritt 4: Der Nutzer wählt das zu schützende Dokument in der lokalen Ablage aus, legt die Position des QR-Codes auf dem Dokument und einen Untertitel fest (bspw. «Dieses Dokument kann durch Einlesen des QR-Codes auf Website "Platzhalter" verifiziert werden»). Für Position und Untertitel kann der Nutzer Standards definieren.
    • » Schritt 5: Der Nutzer klickt «Dokument schützen»: QR-Code und Untertitel werden automatisch auf dem Dokument aufgebracht, das Dokument wird verschlüsselt hochgeladen (vergleiche Verifikationsprotokoll) und auf dem vorherigen Speicherort schreibgeschützt in PDF-Format gespeichert. Dokumente können nun wie gewohnt weiterverwendet werden (ausdrucken, versenden etc.)
  • Figur 4 zeigt ein Verfahren zur Dokumentenverschlüsselung gemäß einer Ausführungsform der Erfindung.
    • 410. Alice erzeugt ein Dokument, das sie schützen möchte. Alice besitzt ein Zertifikat (cert), das in der Vorbereitungsphase erzeugt wurde, und einen privaten Schlüssel zum Unterschreiben sk.
    • 420. Sie erzeugt einen zufälligen Hash-Key (hk) und benutzt diesen, um einen symmetrischen Schlüssel (kc) und eine eindeutige ID (uid) zu erzeugen, unter Verwendung einer Schlüsselerzeugungsfunktion KDF (uid := KDF(hk, "id"), kc := KDF(hk, "kc"). KDF(hk, x) erzeugt einen Hash-Wert aus dem Hash-Key hk und der Eingabe x. KDF ist eine sichere pseudozufällige Funktion, z.B. HKDF-Expand (RFC 5869).
    • 430. Alice erzeugt einen symmetrischen Schlüssel ks und berechnet dann einen symmetrischen Schlüssel k für das Dokument mit einer bitweisen XOR Operation (k := kc XOR ks).
    • 440. Alice verschlüsselt das Dokument mit dem symmetrischen Schlüssel k, um einen verschlüsselten Text c zu erhalten.
    • 450. Alice erzeugt einen Hash-Wert h aus dem verschlüsselten Text c mit k unter Verwendung einer Hash-Funktion H. H ist eine kryptographische Hash-Funktion, z.B. SHA-3 (h := H(k ∥ c), wobei das Symbol ∥ die Konkatenation von Bitstrings bezeichnet.
    • 460. Alice erzeugt eine Signatur mit dem Hash-Wert h und dem privaten Schlüssel sk (s := Sign(sk, h)). Sign(sk, m) ist eine Funktion, die eine Signatur s für eine Nachricht m erzeugt.
    • 470. Alice schickt ihre Information zu dem Server von Bob. Sie schickt (uid, cert, ks, s) an den Server 1 und (uid, c) an den Server 2. Wenn auf einem der Server bereits ein Tuple gespeichert ist, welches uid enthält, wird das Verfahren abgebrochen. Wenn kein Tuple existiert, das uid enthält, wird das geschickte Tuple gespeichert.
    • 480. Alice erzeugt einen QR-Code (qr), der hk enthält.
    • 490. Alice hängt dann qr an das Dokument an und übergibt oder übermittelt es an Carol, in Papier- oder Digitalformat.
  • Figur 5 zeigt ein Verfahren zur Dokumentenverifikation gemäß einer Ausführungsform der Erfindung.
    • 510. Carol gibt Dave ein Dokument mit einem QR-Code qr. Dave möchte verifizieren, ob das Dokument authentisch ist.
    • 520. Dave extrahiert den Hash-Key hk aus qr.
    • 530. Dave verwendet KDF um die uid aus hk zurückzugewinnen (uid := KDF(hk, "id").
    • 540. Mit der uid fragt Dave Bobs Server parallel ab, um ihm die gespeicherten Tuple zur Verfügung zu stellen. Wenn kein Tuple in den Datenbanken auf einem der beiden Server vorhanden ist, wird das Verfahren abgebrochen. Wenn Tuple mit uid auf beiden Servern gespeichert sind, erhält Dave (ks, s, cert) von Server 1 und dem verschlüsselten Text c von Server 2.
    • 550. Dave extrahiert nun den öffentlichen Verifikationsschlüssel (vk) von Alice und ihre Identität (A) aus cert und verifiziert, dass das Zertifikat valide ist. Er überprüft, ob cert von einer vertrauenswürdigen Partei ausgegeben wurde (Trent), ob cert vk mit A verbindet und es auch im übrigen valide ist (korrekte Signaturen etc.).
    • 560. Dave erzeugt den symmetrischen Schüssel kc aus hk mit der KDF Hash-Funktion (kc := KDF(hk, "kc").
    • 570. Dann generiert Dave den symmetrischen Schlüssel aus kc und ks unter Verwendung einer bitweisen XOR Operation (k := kc XOR ks).
    • 580. Dann erzeugt Dave einen Hash-Wert h aus k und c (h := H(k ∥ c)).
    • 590. Dave verwendet eine Verifikationsfunktion, um zu überprüfen, ob die Signatur s eine valide Signatur auf h unter vk ist. Verify(vk, h, s) gibt den Wert wahr aus, genau dann wenn es eine valide Signatur auf Nachricht m unter dem öffentlichen Verifikationsschlüssel vk ist. Wenn verify(vk, h, s) den Wert falsch zurückgibt, wird das Verfahren abgebrochen.
    • 595. Dave entschlüsselt den verschlüsselten Text c mit dem symmetrischen Schlüssel k.
    • 599. Dann führt Dave einen (visuellen oder digitalen) Vergleich durch, um zu verifizieren, dass das Dokument, welches er von Carol erhalten hat, sich nicht von dem Dokument unterscheidet, dass er in dem vorhergehenden Schritt entschlüsselt hat. Wenn der Vergleich nicht erfolgreich wird, bricht Dave ab. Anderenfalls war die Verifikation erfolgreich und das Dokument ist authentisch.
  • Zusammenfassend lösen die erfindungsgemäßen Verfahren das Fälschungsproblem damit, dass es Dritten ermöglichen wird, ein vorgelegtes Dokument auf dessen Echtheit zu überprüfen. Bei der Verifikation kann ein automatisierter Abgleich von Dokumenten vorgesehen werden.
  • Gegenüber bestehenden Verfahren bieten die Verfahren Sicherheit, dass es sich bei einem vorliegenden Dokument um keine Fälschung handelt. Gleichzeitig sind mit der erfindungsgemäßen Lösung alle digitalen und papierbasierten Kopien der Dokumente gegen Fälschung geschützt. In den meisten Fällen werden Dokumente in Papierform übergeben. Hier helfen digitale Signaturen nicht. Werden Dokumente in digitaler Form übergeben, sind mit der erfindungsgemäßen Lösung auch spätere Papier-Ausdrucke gegen Fälschung geschützt. Zusätzlich ersetzt die erfindungsgemäße Lösung Beglaubigungen, mit entsprechender Aufwandsersparnis für Dokumenteninhaber. Datenschutz ist gewährleistet: Das Dokument kann nur verifizieren, wem es im Original oder als Kopie vorliegt; Die Hinterlegungsstelle oder Dritte haben aufgrund des erfindungsgemäßen Verifikationsprotokolls zu keinem Zeitpunkt Zugriff auf das Dokument. Ein Eingriff in den Verifikationsablauf von außen wird durch die Verwendung geeigneter Zertifikat-Strukturen verhindert. Das erfindungsgemäße Verfahren erlaubt eine Web-basierte Verifizierung, die auf allen gängigen Endgeräten und Browsern möglich ist. Ferner ist der Schutz von Dokumenten aller Formate möglich. Optional kann im Rahmen der Verifizierung ein automatisierter Dokumentenabgleich erfolgen. Bestehende Prozesse beim Dokumentenurheber werden kaum verändert. Das Hochladen und das Abrufen des Dokuments erfolgt bei üblichen Dokumentgrößen unter einer Sekunde, ebenso wie das Schützen und Verifizieren des Dokuments.

Claims (19)

  1. Computer-implementiertes Verfahren zur Beglaubigung eines Dokuments, umfassend die Schritte:
    - Erhalten eines elektronischen Dokuments;
    - Übermitteln des elektronischen Dokuments über ein Netzwerk an einen Server, wobei der Server über einen Datenspeicher zur Speicherung des elektronischen Dokuments und über eine Schnittstelle zur Bereitstellung des elektronischen Dokuments an Dritte verfügt;
    - Kombinieren des elektronischen Dokuments mit einer Dokumentenkennung (ID), um ein überprüfbares Dokument zu erhalten;
    - Ausgeben des überprüfbaren Dokuments auf einem Drucker oder über ein Netzwerk.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das elektronische Dokument mit einer digitalen Signatur versehen wird, um ein signiertes Dokument zu erhalten, welches an den Server übermittelt wird.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das signierte Dokument außerdem verschlüsselt wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Verschlüsselung mit einem symmetrischen Schlüssel erfolgt.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass zusätzlich der symmetrische Schlüssel mit dem elektronischen Dokument kombiniert wird, um das überprüfbare Dokument zu erhalten.
  6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Kombinieren des elektronischen Dokuments mit der Dokumentenkennung durch Aufbringen der Dokumentenkennung auf dem elektronischen Dokument erfolgt.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Dokumentenkennung in maschinenlesbarer Form aufgebracht wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die maschinenlesbare Form einen graphischen Code (QR) umfasst, welcher die Dokumentenkennung repräsentiert.
  9. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das signierte Dokument über die Dokumentenkennung (ID) aus dem Datenspeicher abrufbar ist.
  10. Druckertreiber, der, wenn er auf einem Computer ausgeführt wird, die Schritte des Verfahrens gemäß Anspruch 1 durchführt.
  11. Computer-implementiertes Verfahren zur Verwaltung von Dokumenten, umfassend die Schritte:
    - Erhalten einer ersten Dokumentenkennung (ID1);
    - Empfangen eines elektronischen Dokuments von einem ersten Nutzer, wobei das elektronische Dokument von diesem digital signiert ist;
    - Speichern des elektronischen Dokuments in einem nichtflüchtigen Datenspeicher, unter der ersten Dokumentenkennung (ID1);
    - Empfangen einer zweiten Dokumentenkennung (ID2) von einem zweiten Nutzer;
    - Bereitstellen des elektronischen Dokuments über eine Schnittstelle an den zweiten Nutzer, wenn die erste Dokumentenkennung (ID1) der zweiten Dokumentenkennung (ID2) entspricht.
  12. Verfahren nach Anspruch 11, ferner umfassend den Schritt:
    - Hinzufügen einer digitalen Signatur zu dem elektronischen Dokument.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass das empfangene elektronische Dokument verschlüsselt ist.
  14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass das elektronische Dokument mit einem symmetrischen Schlüssel verschlüsselt ist.
  15. Verfahren nach Anspruch 11, ferner umfassend die Schritte:
    - Erhalten einer Anforderung einer Dokumentenkennung von dem Nutzer;
    - Erhalten der ersten Dokumentenkennung (ID1) durch Erzeugen der ersten Dokumentenkennung (ID1); und
    - Senden der ersten Dokumentenkennung (ID1) an den Nutzer.
  16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass die Anforderung einer Dokumentenkennung von dem Nutzer digital signiert ist.
  17. Verfahren nach Anspruch 16, ferner umfassend den Schritt:
    - Überprüfen der digitalen Signatur des Nutzers.
  18. Verfahren nach Anspruch 16, ferner umfassend den Schritt:
    - digitales Signieren der ersten Dokumentenkennung (ID1) vor dem Versenden an den Nutzer.
  19. Verfahren nach Anspruch 15, ferner umfassend den Schritt:
    - Verschlüsseln der ersten Dokumentenkennung (ID1) vor dem Versenden an den Nutzer.
EP17187030.6A 2017-08-21 2017-08-21 Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten Withdrawn EP3447716A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP17187030.6A EP3447716A1 (de) 2017-08-21 2017-08-21 Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP17187030.6A EP3447716A1 (de) 2017-08-21 2017-08-21 Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten

Publications (1)

Publication Number Publication Date
EP3447716A1 true EP3447716A1 (de) 2019-02-27

Family

ID=59713810

Family Applications (1)

Application Number Title Priority Date Filing Date
EP17187030.6A Withdrawn EP3447716A1 (de) 2017-08-21 2017-08-21 Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten

Country Status (1)

Country Link
EP (1) EP3447716A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329634A (zh) * 2022-01-12 2022-04-12 初蓝物联科技(上海)有限公司 一种电子签章文档的防伪方法
CN120030575A (zh) * 2025-04-21 2025-05-23 江西亿兆未来实业发展有限公司 一种多级文件审批管理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0850523A1 (de) * 1995-09-15 1998-07-01 Document Authentication Systems, Inc. Verfahren und einrichtung zur dokumentenauthentifizierung
US20050138382A1 (en) * 2003-12-22 2005-06-23 Ingeo Systems, Llc Method and process for creating an electronically signed document
US20150358163A1 (en) * 2014-06-10 2015-12-10 Unisys Corporation Systems and methods for qr code validation
US20160182495A1 (en) * 2014-12-23 2016-06-23 Airwatch Llc Authenticator device facilitating file security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0850523A1 (de) * 1995-09-15 1998-07-01 Document Authentication Systems, Inc. Verfahren und einrichtung zur dokumentenauthentifizierung
US20050138382A1 (en) * 2003-12-22 2005-06-23 Ingeo Systems, Llc Method and process for creating an electronically signed document
US20150358163A1 (en) * 2014-06-10 2015-12-10 Unisys Corporation Systems and methods for qr code validation
US20160182495A1 (en) * 2014-12-23 2016-06-23 Airwatch Llc Authenticator device facilitating file security

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329634A (zh) * 2022-01-12 2022-04-12 初蓝物联科技(上海)有限公司 一种电子签章文档的防伪方法
CN120030575A (zh) * 2025-04-21 2025-05-23 江西亿兆未来实业发展有限公司 一种多级文件审批管理方法及系统

Similar Documents

Publication Publication Date Title
DE60211841T2 (de) Vorrichtung zur Aktualisierung und zum Entzug der Gültigkeit einer Marke in einer Infrastruktur mit öffentlichen Schlüsseln
DE102017204536B3 (de) Ausstellen virtueller Dokumente in einer Blockchain
DE10134682B4 (de) Verfahren und Vorrichtung zur Bestätigung der Echtheit eines Dokumentes und elektronischer Tresor zur Speicherung der Daten
DE60304744T2 (de) Verfahren,vorrichtung und computerprogramme zur erzeugung und/oder verwendungkonditionaler elektronischer signaturen zur meldung von statusänderungen
EP1946481B1 (de) Verfahren zur erzeugung einer fortgeschrittenen elektronischen signatur eines elektronischen dokuments
EP3318999B1 (de) Verfahren zum ausstellen einer virtuellen version eines dokuments
EP3319006B1 (de) Verfahren zur offline-echtheitsprüfung eines virtuellen dokuments
EP3913886B1 (de) Ausstellen digitaler dokumente mit einer blockchain
EP4254234B1 (de) Ausstellen eines digitalen credentials für eine entität
EP4092958B1 (de) Ausstellen eines digitalen verifizierbaren credentials
WO2011006791A1 (de) Verfahren zum lesen von attributen aus einem id-token
DE102008042262A1 (de) Verfahren zur Speicherung von Daten, Computerprogrammprodukt, ID-Token und Computersystem
DE10244727B4 (de) System und Verfahren zur sicheren Datenübertragung
EP1105998A1 (de) Verfahren und anordnung zur bildung eines geheimen kommunikationsschlüssels zu einem zuvor ermittelten asymmetrischen kryptographischen schlüsselpaar
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
EP3447716A1 (de) Automatisierte verfahren und vorrichtung zur beglaubigung und verifikation von dokumenten
EP4174703B1 (de) Wiederherstellen eines kryptografischen schlüssels
EP2491513B1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten
DE112007000419B4 (de) Digitale-Rechte-Managementsystem mit diversifiziertem Inhaltsschutzprozess
EP4123960B1 (de) Verfahren und vorrichtung zum bereitstellen eines einem geschützten datenobjekt zugeordneten digitalen nutzergeheimnisses
EP4174700A1 (de) Bereitstellen eines digitalen dokuments
DE102010021655A1 (de) Verfahren zum Bereitstellen von EDRM (Enterprise Digital Rights Management) geschützten Datenobjekten
WO1999057688A1 (de) Verfahren zum echtheitsnachweis von urkunden
WO2012007349A1 (de) Verfahren zur übermittelung einer elektronischen nachricht über ein kommunikationssystem und zugehöriges kommunikationssystem
DE102004036008A1 (de) Computergestützte, zentral geschützte Generierung, Speicherung und Verwaltung von privaten asymmetrischen Benutzerschlüsseln (Software Token) in Public Key Infrastruktures des Mobilfunknetzes

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20190827

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200514

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20240301