WO1999035781A2 - Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender - Google Patents

Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender Download PDF

Info

Publication number
WO1999035781A2
WO1999035781A2 PCT/EP1998/007984 EP9807984W WO9935781A2 WO 1999035781 A2 WO1999035781 A2 WO 1999035781A2 EP 9807984 W EP9807984 W EP 9807984W WO 9935781 A2 WO9935781 A2 WO 9935781A2
Authority
WO
WIPO (PCT)
Prior art keywords
user
trust center
key pair
keys
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP1998/007984
Other languages
English (en)
French (fr)
Other versions
WO1999035781A3 (de
Inventor
Paul Mertes
Werner Mettken
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to US09/381,056 priority Critical patent/US7565528B1/en
Priority to CA002283178A priority patent/CA2283178C/en
Priority to DE59812999T priority patent/DE59812999D1/de
Priority to JP53558699A priority patent/JP2002512706A/ja
Priority to AT98965790T priority patent/ATE301893T1/de
Priority to EP98965790A priority patent/EP1048141B1/de
Publication of WO1999035781A2 publication Critical patent/WO1999035781A2/de
Anticipated expiration legal-status Critical
Publication of WO1999035781A3 publication Critical patent/WO1999035781A3/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Definitions

  • the invention relates to an asymmetrical cryptographic method of the type specified in the preamble of claim 1. Such methods are widely known and z. B. in Menezes: Handbook of applied cryptography 1997.
  • a core problem of all known open cryptographic methods is the reliable assignment of the signature and encryption keys used to the authorized holder and the confirmation of the assignment by an independent third party
  • Trusted practices such as B. von Kowalski, in Der Fernmeldeingenieur 4/5 1995, described in "Security Management System", solve this today by generating, personalizing and certifying such keys at a central, particularly secure location (usually a so-called trust center).
  • the object of the invention thus requires a method which shifts the key generation to the user's area of responsibility without sacrificing the organizational security of an independent entity.
  • the user receives a previously generated personalized and certified signature key pair, e.g. B. a private signature key PS and a public signature key ⁇ S as well as the components for generating one or more encryption key pairs Generate Encryption Keys GEK.
  • a previously generated personalized and certified signature key pair e.g. B. a private signature key PS and a public signature key ⁇ S as well as the components for generating one or more encryption key pairs Generate Encryption Keys GEK.
  • the user will now generate an encryption key pair, e.g. B. a private encryption key PVS, signs the public part of this pair, the public encryption key ⁇ VS with the previously provided secret signature key PS, and transmits the result to the trust center.
  • an encryption key pair e.g. B. a private encryption key PVS
  • the public encryption key ⁇ VS with the previously provided secret signature key PS
  • the Trust Center then generates a new certificate, which contains both the public part of the ⁇ S signature key pair and that of the ⁇ VS encryption key pair, or only that of the ⁇ VS user encryption key pair.
  • this certificate is encrypted with the public part of the encryption key pair of the user ⁇ VS and then transmitted.
  • this method is also used analogously.
  • the user only has to: ⁇ Generate Digital Signature Keys GDSK components to generate one or more pairs of signature keys.
  • the user signs, with the help of the secret signature key PS provided by the trust center, in addition to or at the same time with the public part of the self-generated encryption pair ⁇ VS, also the public part of the self-generated signature key pair ⁇ S2 and transmits the result to the Trust Center, where the procedure is then continued as described above.
  • the user AW1 no longer wishes to communicate with a trust center at all, he can also do so with the described method without loss of reliability, by first giving the communication partner the public part of his self-generated key pair ⁇ VS to the communication partner for each bilateral communication with another user AW2 signed and delivered with the secret part of the personalized and certified key pair PS previously provided, trust center.
  • the receiving communication partner AW2 can reliably check the correct allocation of this information with regard to the public part ⁇ VS of the key pair generated by the sending user AW1 by verifying the signature and, if necessary, check the authenticity and validity of the certificate on which this signature is based in the trust center.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Electrophonic Musical Instruments (AREA)

Abstract

Bei der Generierung asymmetrischer Kryptoschlüssel in Anwenderhand sind Signatur- und Verschlüsselungsschlüssel und bei der Personalisierung und Zertifizierung zuverlässige Verbindungen zu einem Trust Center erforderlich. Wenn Anwender eigene Schlüssel, insbesondere Kryptoschlüssel, generieren wollen, entstehen Sicherheitsprobleme. Derartige Probleme mindert ein Verfahren, bei dem der Anwender zunächst vom Trust Center ein generiertes, personalisiertes und zertifiziertes Schlüsselpaar sowie Komponenten zur Erzeugung von Verschlüsselungspaaren erhält. Der Anwender erzeugt irgendwann selbst ein Verschlüsselungsschlüsselpaar, signiert den öffentlichen Teil dieses Paares mit dem ihm überlassenen geheimen Signaturschlüssel und übermittelt das Ergebnis zum Trust Center, wo das Ergebnis mittels des zertifizierten öffentlichen Teils des Signaturschlüsselpaares dem Anwender zugeordnet wird. Anwendungsgebiet der Erfindung sind alle Formen asymmetrischer Kryptoverfahren: im wesentlichen Geldkarten/Banktransaktionen, Zugangskontrolle zu Netzwerken/Datenbanken, Zutrittskontrolle zu Gebäuden/Räumen, Digitale Signature, Digitale Ausweise/Patientenkarten.

Description

Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
Beschreibung:
Die Erfindung bezieht sich auf ein asymmetrisches Kryp- toverfahren der im Oberbegriff des Patentanspruchs 1 näher bezeichneten Art. Derartige Verfahren sind vielfach bekannt und z. B. in Menezes: Handbook of applied cryptography 1997 beschrieben.
Ein Kernproblem aller bekannten offenen Kryptoverfahren ist die zuverlässige Zuordnung der eingesetzten Signatur- und Verschlüsselungsschlüssel zum berechtigten Inhaber und die Bestätigung der Zuordnung durch eine unabhängige dritte
Instanz. Fachsprachlich ist dies die Frage einer zuverlässigen Personalisierung der Schlüssel mit anschließender Zertifizierung.
Vertrauenswürdige Verfahren, wie z. B. von Kowalski, in Der Fernmeldeingenieur 4/5 1995, : „Security Management System" beschrieben, lösen dies heute, indem solche Schlüssel an zentraler, besonders abgesicherter Stelle (meist sogenannte Trust Center) generiert, personalisiert und zertifiziert werden.
Es ist jedoch nicht auszuschließen, daß die Anwender ihre Kryptoschlüssel, insbesondere jene zur Verschlüsselung, zukünftig zunehmend selbst generieren wollen. Dieser Wunsch darf dabei nicht auf Kosten der Sicherheit und Zuverlässigkeit des jeweiligen Verfahrens realisiert werden, wie dies heute bei nur lose organisierten asymmetrischen Kryptoverfahren des Internet der Fall ist. Als Aufgabe der Erfindung bedarf es somit eines Verfahrens, welches die Schlüsselgenerierung in den Verantwortungsbereich der Anwender verlagert, ohne auf die organisatorische Sicherheit einer unabhängigen Instanz zu verzichten.
Diese Aufgabe wird mit dem im Kennzeichen des Patentanspruchs 1 aufgeführten Verfahren gelöst.
Vorteilhafte Weiterbildungsmöglichkeiten sind aus dem Kennzeichen des ünteranspruchs 2 ersichtlich.
Die Erfindung wird anhand des nachfolgenden Ausführungsbeispiels näher erläutert:
Der Anwender erhält von zentraler Stelle, nachfolgend allgemein als Trust Center bezeichnet, ein bereits generiertes personalisiertes und zertifiziertes Signaturschlüsselpaar, z. B. ein privater Signaturschlüssel PS und ein öffentli- eher Signaturschlüssel ÖS sowie die Komponenten zur Erzeugung eines oder mehrerer Verschlüsselungsschlüsselpaare Generate Encryption Keys GEK.
Der Anwender erzeugt nun irgendwann selbst ein Verschlüsse- lungsschlüsselpaar, z. B. einen privaten Verschlüsselungs- schlüssel PVS, signiert den öffentlichen Teil dieses Paares, den öffentlichen Verschlüsselungsschlüssel ÖVS mit dem zuvor überlassenen geheimen Signaturschlüssel PS, und übermittelt das Ergebnis an das Trust Center. Dort ist das Ergebnis über eine Prüfung mit Hilfe des zertifizierten öffentlichen Teiles des Signaturschlüsselpaares des Anwenders ÖS zweifelsfrei und zuverlässig als dem Anwender gehörend zuzuordnen. Das Trust Center erzeugt daraufhin ein neues Zertifikat, in dem entweder sowohl der öffentliche Teil des Signaturschlüsselpaares ÖS als auch der des Verschlüsselungs- schlüsselpaares ÖVS, oder nur der des Verschschlüsselungs- schlüsselpaares des Anwenders ÖVS enthalten sind.
Dieses Zertifikat wird im nächsten Schritt mit dem öffentlichen Teil des Verschlüsselungsschlüsselpaares des Anwenders ÖVS verschlüsselt und dann übermittelt.
Damit ist sichergestellt, daß nur der berechtigte Anwender das Zertifikat entschlüsseln und, bei hardwarebasierten Systemen, in seine korrespondierende Hardware herunterladen kann. Der Anwender mußte zu keinem Zeitpunkt sein Geheimnis, nämlich den geheimen Teil des Verschlüsselungsschlüsselpaares PVS preisgeben.
Will der Anwender zusätzlich auch noch das Signaturschlüs- seipaar in seinem Verantwortungsbereich erzeugen, also auch den geheimen Teil eines Signaturschlüsselpaares, einen zweiten privaten Signaturschlüssel PS2, vor dem Zugriff des Trust Center schützen, so wird dieses Verfahren auch dafür analog eingesetzt. Dem Anwender werden nur noch zusätzlich die Komponenten Generate Digital Signature Keys GDSK zur Erzeugung eines oder mehrerer Signaturschlüsselpaare überlassen.
Einmal erzeugt, signiert der Anwender, unter Zuhilfenahme des vom Trust Center überlassenen geheimen Signaturschlüssels PS, neben oder zugleich mit dem öffentlichen Teil des selbst generierten Verschlüsselungspaares ÖVS, auch noch den öffentlichen Teil des selbst generierten Signaturschlüsselpaares ÖS2 und übermittelt das Ergebnis an das Trust Center, wo danach ebenso wie oben beschrieben, weiter verfahren wird.
Soweit der Anwender AW1 überhaupt keine Kommunikation mehr mit einem Trust Center wünscht, kann er auch dies mit dem beschriebenen Verfahren ohne Verlust an Zuverlässigkeit tun, indem er bei jeder bilateralen Kommunikation mit einem anderen Anwender AW2 dem Kommunikationspartner zunächst den öffentlichen Teil seines selbst generierten Schlüsselpaares ÖVS mit dem geheimen Teil des zuvor vom Trust Center überlassenen, personalisierten und zertifizierten Schlüsselpaares PS signiert und zustellt.
Der empfangende Kommunikationspartner AW2 kann die korrekte Zuordnung dieser Information hinsichtlich des öffentlichen Teils ÖVS des vom sendenden Anwenders AW1 selbst generierten Schlüsselpaares durch eine Verifikation der Signatur zuverlässig prüfen und gegebenenfalls die Echtheit und Gültigkeit des dieser Signatur zugrundeliegenden Zertifi- kates im Trust Center überprüfen.

Claims

Patentansprüche :
1. Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender, bei dem Schlüssel an einer zentralen, besonders abgesicherten Stelle, (Trust Center) , bzw. im Zusammenwirken mit gesicherter Übermittlung zwischen dem Anwender und diesem Trust Center, beim Anwender generiert, personalisiert und zertifiziert werden, d a d u r c h g e k e n n z e i c h n e t , daß a. dem Anwender zuerst vom Trust Center ein bereits generiertes, personalisiertes und zertifiziertes Signatur- schlüsselpaar (PS; ÖS) und dazu Komponenten zur Erzeugung eines bzw. mehrerer Verschlüsselungsschlüsselpaare (GEK) zugestellt wird, b. vom Anwender danach ein weiteres eigenes Verschlüsselungsschlüsselpaar mit einem öffentlichen (ÖVS) und einem geheimen Teil (PVS) erzeugt, und der öffentliche Teil (ÖVS) mit dem zugestellten geheimen Teil (PS) des Signaturschlüssels signiert und das Ergebnis zum Trust Center übermittelt wird, c. vom Trust Center danach die zweifelsfreie Zuordnung zum Anwender mittels des zertifizierten öffentlichen Teils
(ÖS) des Signaturschlüsselpaares geprüft wird, d. vom Trust Center, nach erfolgreicher Zuordnungsprüfung, unter Verwendung von wenigstens einem öffentlichen Teil des Signaturschlüsselpaares (ÖS) bzw. des Verschlüsse- lungsschlüsselpaares (ÖVS) des Anwenders ein neues Zertifikat erzeugt wird, und zuletzt e. vom Trust Center dieses Zertifikat, mit dem öffentlichen Teil des Verschlüsselungsschlüsselpaares (ÖVS) des Anwenders verschlüsselt, zum Anwender übermittelt wird.
2. Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender nach Anspruch 1, dadurch gekennzeichnet, daß dem Anwender beim Verfahrensschritt a. zusätzlich Komponenten (GDSK) zur Erzeugung eines bzw. mehrerer Signaturschlüsselpaare zugestellt werden, welche beim Verfahrensschritt b. vom Anwender mit erzeugt werden, und daß vom Anwender auch der öffentliche Teil (ÖS2) dieses selbst generierten Signaturschlüsselpaares zugleich bzw. daneben mittels des geheimen Teils des vom Trust Center erhaltenen Ξignaturschlüsselpaares (PS) signiert wird.
3. Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender nach Anspruch 1 und 2, dadurch gekennzeichnet, daß ein Anwender (AW1) , der überhaupt keine Kommunikation mit einem Trust Center wünscht, bei jeder bilateralen Kommunikation mit einem anderen Anwender (AW2) , diesem zunächst den öffentlichen Teil seines selbst generierten Schlüsselpaares (ÖVS bzw. ÖS2) mit dem geheimen Teil des zuvor vom Trust Center überlasse- nen, personalisierten und zertifizierten Schlüsselpaares (PS) signiert und zustellt, wonach vom empfangenden Anwender (AW2) die korrekte Zuordnung dieser Information hinsichtlich des öffentlichen Teils (ÖVS bzw. ÖS2) des vom sendenden Anwenders (AW1) selbst generierten Schlüsselpaares durch eine Verifikation der Signatur geprüft wird und die Echtheit und Gültigkeit des dieser Signatur zugrundeliegenden Zertifikates im Trust Center überprüft werden kann.
PCT/EP1998/007984 1998-01-12 1998-12-09 Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender Ceased WO1999035781A2 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
US09/381,056 US7565528B1 (en) 1998-01-12 1998-12-09 Method for generating asymmetrical cryptographic keys by the user
CA002283178A CA2283178C (en) 1998-01-12 1998-12-09 Method for generating asymmetrical cryptographic keys by the user
DE59812999T DE59812999D1 (de) 1998-01-12 1998-12-09 Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender
JP53558699A JP2002512706A (ja) 1998-01-12 1998-12-09 ユーザが非対称の暗号解読キーを作成する方法
AT98965790T ATE301893T1 (de) 1998-01-12 1998-12-09 Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender
EP98965790A EP1048141B1 (de) 1998-01-12 1998-12-09 Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19801241.1 1998-01-12
DE19801241A DE19801241C2 (de) 1998-01-12 1998-01-12 Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender

Publications (2)

Publication Number Publication Date
WO1999035781A2 true WO1999035781A2 (de) 1999-07-15
WO1999035781A3 WO1999035781A3 (de) 2000-08-03

Family

ID=7854659

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1998/007984 Ceased WO1999035781A2 (de) 1998-01-12 1998-12-09 Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender

Country Status (7)

Country Link
US (1) US7565528B1 (de)
EP (1) EP1048141B1 (de)
JP (1) JP2002512706A (de)
AT (1) ATE301893T1 (de)
CA (1) CA2283178C (de)
DE (2) DE19801241C2 (de)
WO (1) WO1999035781A2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG104928A1 (en) * 1999-09-02 2004-07-30 Compaq Computer Corp Autokey initialization of cryptographic devices
DE102006010821A1 (de) * 2006-03-07 2007-09-13 Joachim Becker Selbstzielsuchendes Datenübertragungssystem und Verfahren hierzu

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10229272B2 (en) 2014-10-13 2019-03-12 Microsoft Technology Licensing, Llc Identifying security boundaries on computing devices
CN105007162A (zh) * 2015-07-01 2015-10-28 浪潮电子信息产业股份有限公司 一种可信电子签名系统及电子签名方法
GB2547025A (en) 2016-02-05 2017-08-09 Thales Holdings Uk Plc A method of data transfer, a method of controlling use of data and a cryptographic device

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4771461A (en) * 1986-06-27 1988-09-13 International Business Machines Corporation Initialization of cryptographic variables in an EFT/POS network with a large number of terminals
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5164988A (en) * 1991-10-31 1992-11-17 International Business Machines Corporation Method to establish and enforce a network cryptographic security policy in a public key cryptosystem
KR0172644B1 (ko) * 1993-11-08 1999-03-30 완다 케이. 덴슨-로우 키잉 및 검정 자료용 보호 분배 프로토콜
US5513245A (en) * 1994-08-29 1996-04-30 Sony Corporation Automatic generation of private authentication key for wireless communication systems
US5606617A (en) * 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
FR2746566B1 (fr) * 1996-03-21 1998-04-24 Alsthom Cge Alcatel Methode pour etablir des communications securisees et systeme de chiffrement/dechiffrement associe
ATE532144T1 (de) * 2006-02-07 2011-11-15 Nextenders India Private Ltd Dokumentsicherheitsverwaltungssystem

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG104928A1 (en) * 1999-09-02 2004-07-30 Compaq Computer Corp Autokey initialization of cryptographic devices
DE102006010821A1 (de) * 2006-03-07 2007-09-13 Joachim Becker Selbstzielsuchendes Datenübertragungssystem und Verfahren hierzu
DE102006010821B4 (de) * 2006-03-07 2011-12-22 Joachim Becker Selbstzielsuchendes Datenübertragungssystem und Verfahren hierzu

Also Published As

Publication number Publication date
US7565528B1 (en) 2009-07-21
JP2002512706A (ja) 2002-04-23
EP1048141B1 (de) 2005-08-10
EP1048141A2 (de) 2000-11-02
CA2283178C (en) 2009-02-17
WO1999035781A3 (de) 2000-08-03
DE19801241C2 (de) 1999-11-04
ATE301893T1 (de) 2005-08-15
CA2283178A1 (en) 1999-07-15
DE59812999D1 (de) 2005-09-15
DE19801241A1 (de) 1999-07-15

Similar Documents

Publication Publication Date Title
DE19722424C5 (de) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
DE69534490T2 (de) Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem
DE60200093T2 (de) Sichere Benutzerauthenifizierung über ein Kommunikationsnetzwerk
DE69829642T2 (de) Authentifizierungssystem mit chipkarte
DE60119489T2 (de) Verfahren zur prüfung der datenintegrität, korrespondierende vorrichtung und mobiles endgerät
DE60119857T2 (de) Verfahren und Vorrichtung zur Ausführung von gesicherten Transaktionen
DE69617941T2 (de) Verfahren und einrichtung zum authentifizieren des ursprungs einer nachricht
EP2289222B1 (de) Verfahren, authentikationsserver und diensteserver zum authentifizieren eines client
DE60015757T2 (de) Verfahren und vorrichtung um ein programmcode zu beglaubigen
EP1368929B1 (de) Verfahren zur authentikation
DE4406602C2 (de) Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
EP3552345A1 (de) Masterblockchain
DE102012206341A1 (de) Gemeinsame Verschlüsselung von Daten
EP2136528B1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
DE60202149T2 (de) Verfahren zur kryptographischen authentifizierung
WO1999035781A2 (de) Verfahren zur generierung asymmetrischer kryptoschlüssel beim anwender
EP3767513B1 (de) Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem
EP1624350B1 (de) Verfahren zur Authentifizierung in einem Automatisierungssystem
EP1468520A2 (de) Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
DE10102779A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen
WO2022063851A1 (de) Server zur abwicklung von transaktionen
EP1054364A2 (de) Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften
EP3358488B1 (de) Verfahren zum erkennen von unberechtigten kopien digitaler sicherheits-token
EP1364512A2 (de) Verfahren und kommunikationssystem zum bereitstellen eines programm-elements

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 1998965790

Country of ref document: EP

AK Designated states

Kind code of ref document: A2

Designated state(s): CA JP US

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

ENP Entry into the national phase

Ref document number: 2283178

Country of ref document: CA

Ref country code: CA

Ref document number: 2283178

Kind code of ref document: A

Format of ref document f/p: F

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 09381056

Country of ref document: US

AK Designated states

Kind code of ref document: A3

Designated state(s): CA JP US

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

WWP Wipo information: published in national office

Ref document number: 1998965790

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1998965790

Country of ref document: EP