DE10011824A1 - Method for archiving documents with a digital signature on paper with a step for verifying the digital signature by scanning the document back in and checking the digital signature in conjunction with an encryption key - Google Patents

Abstract

The electronic document is printed as a two- dimensional bitmap with data encoded using the secret key of the digital signature. The encoded data and the bitmap are printed in machine readable format and to verify the signature the printed form is scanned in and from the scanned two-dimensional bitmap image the digital signature is reconstructed so that the bitmap can be verified.

Description

Die Erfindung betrifft ein Verfahren zur Archivierung digital signierter Dokumente in auf Papier und ähnlichen Materialien gedruckter Form. Mit seiner Hilfe lassen sich die Vorteile digitaler signier­ ter Dokumente mit den Vorteilen von Dokumenten in Papierform verbinden. Digital signierte Dokumente zeichnen sich insbe­ sondere dadurch aus, daß sie auf elektronischem Weg versandt werden können. Es entfällt daher der heutzutage notwendige physische Transport materieller Beweisgegenstände. Digital signierte Dokumente gelten zudem als hochgradig fälschungssi­ cher. Für Dokumente in Papierform spricht in vielen Anwen­ dungsbereichen der einfache Zugriff auf die enthaltenen In­ formationen ohne technische Hilfsmittel sowie die Möglichkeit zur sicheren und zuverlässigen Aufbewahrung.The invention relates to a method for digital archiving signed documents printed on paper and similar materials. With its help, the advantages of digital signing can be ter documents with the advantages of documents in paper form connect. Digitally signed documents stand out special in that it is sent electronically can be. It is therefore no longer necessary physical transport of material evidence. Digital Signed documents are also considered to be highly forgery-proof cher. Many people speak in favor of paper documents areas of easy access to the contained In formations without technical aids as well as the possibility for safe and reliable storage.

Stand der TechnikState of the art

Electronic Commerce entwickelt sich zu einem zunehmend bedeu­ tenderen Wirtschaftsfaktor. Im Idealfall geschieht ein Ge­ schäftsabschluß und - sofern die Natur des Geschäfts keinen Austausch materieller Güter erfordert - die Leistungserbrin­ gung allein durch den Austausch elektronischer Dokumente, d. h. digitaler Daten. Auf den Versand konventioneller Doku­ mente in Papierform, z. B. Angebotsschreiben, wird dabei ver­ zichtet. Dadurch ergeben sich zahlreiche Vorteile. So ist die Übermittlung digitaler Daten üblicherweise wesentlich schnel­ ler und kostengünstiger als der Versand konventioneller Doku­ mente. Falls die Computersysteme beider Transaktionspartner sinnvoll aufeinander abgestimmt sind, können die Transaktio­ nen zudem automatisiert bearbeitet werden, wodurch sich er­ hebliche Rationalisierungseffekte ergeben.Electronic commerce is becoming increasingly important more economic factor. Ideally, a Ge happens transaction and - if the nature of the transaction none Exchange of material goods requires - service provision only through the exchange of electronic documents, d. H. digital data. For sending conventional documents elements in paper form, e.g. B. Offer letter, ver waived. This has numerous advantages. That's how it is Transmission of digital data is usually much faster ler and cheaper than sending conventional documents mente. If the computer systems of both transaction partners  are meaningfully coordinated, the transaction can also be processed automatically, making it have significant rationalization effects.

Allerdings birgt der Verzicht auf konventionelle Dokumente auch Nachteile, insbesondere hinsichtlich der Beweislage. Werden keine besonderen Vorkehrungen getroffen, lassen sich digitale Daten relativ leicht fälschen, ohne daß es im Nach­ hinein erkennbar ist. Unter diesen Voraussetzungen ist der Beweiswert der im Zuge elektronischer Transaktionen, übermit­ telten elektronischen Dokumente relativ gering. Die Beweisla­ ge bei elektronischen Transaktionen ist daher im allgemeinen unbefriedigend.However, there is no conventional document also disadvantages, especially with regard to the evidence. If no special precautions are taken, falsify digital data relatively easily without it in the aftermath is recognizable into it. Under these conditions the Evidence of the in the course of electronic transactions electronic documents were relatively small. The evidence is therefore general in electronic transactions unsatisfactory.

Digitale Signaturverfahren bieten eine Lösung für dieses Pro­ blem. Sie basieren auf asymmetrischen Verschlüsselungsverfah­ ren, die auch als Public-Key-Verfahren bezeichnet werden (vgl. z. B. W. Diffie und M. E. Hellman, "New directions in cryptography", in IEEE Transactions on Information Theory, Vol. IT-22, November 1976, Seiten 644-654; sowie R. Rivest, A. Shamir und. L. Adleman "A method for obtaining digital signatures and public-key cryptosystems", in Communications of the ACM, Vol. 27, Nr. 2; Februar 1978, Seiten 120-126). Dabei wird jeder Person, die elektronische Dokumente digital signieren will, ein Paar korrespondierender Schlüssel zuge­ ordnet. Der erste Schlüssel wird zum Erzeugen einer Signatur verwendet und ist nur dem jeweiligen Inhaber bekannt. Der zweite Schlüssel dient zum Überprüfen einer mit dem ersten Schlüssel generierten Signatur und wird unter der Angabe des Inhabers des Schlüsselpaars öffentlich bekanntgemacht.Digital signature processes offer a solution for this pro problem. They are based on asymmetrical encryption ren, which are also known as public key procedures (See, e.g., W. Diffie and M. E. Hellman, "New directions in cryptography ", in IEEE Transactions on Information Theory, Vol. IT-22, November 1976, pages 644-654; and R. Rivest, A. Shamir and. L. Adleman "A method for obtaining digital signatures and public-key cryptosystems ", in Communications of the ACM, Vol. 27, No. 2; February 1978, pages 120-126). In doing so, every person who uses electronic documents becomes digital wants to sign, a pair of corresponding keys assigns. The first key is used to generate a signature used and is only known to the respective owner. The second key is used to check one with the first Key generated signature and is under the specification of the Key pair owner publicly announced.

Das Signieren eines elektronischen Dokuments geschieht, indem es mit dem geheimen Schlüssel des Unterzeichners verschlüs­ selt wird. Mit Hilfe des öffentlichen Schlüssels des Unterzeichners kann jedermann das Dokument wieder entschlüsseln, d. h. die Signatur überprüfen. Nur wenn der zum Entschlüsseln benutzte öffentliche Schlüssel mit dem zum Verschlüsseln be­ nutzten geheimen Schlüssel korrespondiert, resultiert aus dem Entschlüsselungsvorgang das ursprüngliche Dokument. Wurde das Dokument nach dem Signieren verändert oder wird der falsche öffentliche Schlüssel zum Entschlüsseln benutzt, resultiert eine scheinbar zufällige Folge von Daten ohne erkennbaren Sinn. Da nur der Inhaber des geheimen Schlüssels ein Dokument derart verschlüsseln kann, daß es sich mit dem korrespondie­ renden öffentlichen Schlüssel wieder sinnvoll entschlüsseln läßt, muß er sich den Inhalt eines erfolgreich mit seinem öf­ fentlichen Schlüssel entschlüsselten Dokuments zurechnen las­ sen.The signing of an electronic document is done by encrypt it with the signer's secret key rare. Using the signer's public key  anyone can decrypt the document again, d. H. check the signature. Only if it is to be decrypted used public key with the one used for encryption used secret key corresponds to, results from the Decrypt the original document. Was that Document changed after signing or becomes the wrong one public key used for decryption results an apparently random sequence of data with no discernible Sense. Because only the owner of the secret key has a document can encrypt in such a way that it corresponds to the correspondie Decrypt the public key again sensibly leaves, he must successfully review the content of a public with his the public key of the decrypted document sen.

Mit digitalen Signaturverfahren besteht demnach die Möglich­ keit, immaterielle Beweisstücke zu generieren. Diverse Ver­ fahren und Protokolle, die auf dem grundsätzlichen Konzept der digitalen Signatur aufbauen, sind z. B. in dem Buch "Applied Cryptography - Protocols, Algorithms, and Source Code in C" (Bruce Schneier, 2. Auflage 1996, New York, Chichester u. a.) beschrieben. Sofern digitale Signaturverfah­ ren auf breiter Basis angewendet werden und digital signier­ ten Dokumenten in der Rechtsprechung ein ähnlich hoher Be­ weiswert wie konventionellen Dokumenten aus Papier eingeräumt wird, läßt sich trotz Verzichts auf konventionelle Dokumente eine hohe Rechtssicherheit im Electronic Commerce erreichen. Digital signierte Dokumente weisen jedoch unter anderem die folgenden Probleme auf:With digital signature processes there is the possibility ability to generate intangible evidence. Various ver drive and logs based on the basic concept build the digital signature, z. B. in the book "Applied Cryptography - Protocols, Algorithms, and Source Code in C "(Bruce Schneier, 2nd edition 1996, New York, Chichester et al. a.) described. If digital signature process be widely used and digitally signed documents in the jurisdiction have a similarly high level as wise as conventional paper documents , despite the absence of conventional documents achieve a high level of legal certainty in electronic commerce. However, digitally signed documents include the following problems:

a) Handhabungsproblema) handling problem

Zur Darstellung digital signierter Dokumente sind technische Hilfsmittel, z. B. Personalcomputer, unabdingbar. In Bereichen, in denen entsprechende Systeme ständig bereitstehen, z. B. im Bürobereich, bereitet dieses keine Probleme. Vor al­ lem bei Privatanwendern sind jedoch Personalcomputer oder ähnliche Systeme, sofern sie überhaupt zur Verfügung stehen, nicht immer im betriebsbereiten Zustand. In solchen Fällen ist das Einsehen von Informationen auf einem Dokument aus Pa­ pier schneller und unkomplizierter als das Einsehen der ent­ sprechenden Informationen in einem digital signierten Doku­ ment.To display digitally signed documents are technical Tools, e.g. B. personal computer, indispensable. In areas,  in which appropriate systems are always available, z. B. in the office area, this causes no problems. Before al lem for private users are personal computers or similar systems, if they are available at all, not always ready for use. In such cases is the viewing of information on a document from Pa pier faster and easier than viewing the ent speaking information in a digitally signed document ment.

b) Aufbewahrungsproblemb) Storage problem

Ein großes Problem stellt die sichere Aufbewahrung digital signierter Dokumente dar. Diese unterscheiden sich technisch in keiner Weise von anderen digitalen Daten und sind deshalb denselben Gefahren ausgesetzt. Durch Computerviren, unbeab­ sichtigtes Löschen von Dateien, einen Festplatten-Defekt oder ähnliche unerwünschte Vorkommnisse können wichtige Beweis­ stücke unwiderruflich verloren gehen. Aus diesem Grund müssen Sicherheitskopien dieser Unterlagen angefertigt werden. In der Praxis werden jedoch Sicherheitskopien aufgrund des damit verbundenen Aufwands meist nur sporadisch angefertigt. Zudem handelt es sich bei den eingesetzten Geräten oftmals um Sy­ steme, die nicht immer zuverlässig funktionieren bzw. bei de­ nen die Langzeitbeständigkeit der archivierten Daten nicht gewährleistet ist, z. B. CD-ROM-Brenner oder Schreib- /Lesegeräte für magnetische Wechselmedien. Darüber hinaus ist nicht bei allen Systemen sichergestellt, daß nach einem Zeit­ raum von mehreren Jahren noch Lesegeräte für die entsprechen­ den Medien hergestellt werden. Wenn in einem solchen Fall das eingesetzte Lesegerät nicht mehr funktioniert und sich kein Ersatz dafür besorgen läßt, sind die archivierten Daten wert­ los. Dokumente aus Papier können hingegen problemlos über Jahrzehnte hinweg aufbewahrt und ohne technische Hilfsmittel gelesen werden.Digital storage is a major problem signed documents. These differ technically in no way from other digital data and are therefore exposed to the same dangers. By computer viruses, unrelated visible deletion of files, a hard disk defect or Similar adverse events can be important evidence pieces are irrevocably lost. For this reason Backup copies of these documents are made. In In practice, however, backup copies are made due to this associated effort usually only made sporadically. moreover the devices used are often Sy systems that do not always work reliably or with de the long-term stability of the archived data is guaranteed, for. B. CD-ROM burner or write / Readers for magnetic removable media. Beyond that Not all systems ensure that after a time still readers for several years the media. If in such a case inserted reader no longer works and none Having archives replaced is worth the archived data Come on. Paper documents, on the other hand, can easily  Stored for decades and without technical aids to be read.

In vielen Anwendungsbereichen ist daher die Aufbewahrung von Dokumenten in Papierform vorteilhaft gegenüber der Aufbewah­ rung in digitaler Form. Um dennoch die Vorteile des Electro­ nic Commerce nutzen und auf den physischen Transport konven­ tioneller Dokumente verzichten zu können, bietet es sich an, Papier als Datenträger für digital signierte Daten zu verwen­ den.In many areas of application, the storage of Documents in paper form advantageous over storage tion in digital form. To take advantage of the electro Use nic commerce and arrange for physical transport To be able to do without national documents, it makes sense to Use paper as a data carrier for digitally signed data the.

Damit die digitale Signatur bei dieser Form der Aufbewahrung ihren Sinn behält, müssen sowohl die signierten Daten als auch die Signatur derart auf dem Papier abgelegt sein, daß die ursprünglichen digitalen Daten sich bitgetreu anhand des Papiers rekonstruieren lassen. Dieses ist deshalb notwendig, weil bereits die Änderung eines einzigen Bits am signierten Dokument zur Ungültigkeit der digitalen Signatur führt. Zur bitgetreuen Ablage digitaler Daten auf Papier stehen mehrere Verfahren zur Verfügung. Die einfachste Möglichkeit besteht darin, alphanumerische Zeichen auf das Papier zu drucken. Diese können bei Bedarf manuell in ein Computersystem einge­ geben oder durch optische Texterkennung (OCR) eingelesen wer­ den. Sofern eindeutig geregelt ist, wie diese Zeichen zu in­ terpretieren sind, lassen sich dadurch die ursprünglichen di­ gitalen Daten rekonstruieren.So that the digital signature with this form of storage keep their meaning, both the signed data and the signature must also be stored on paper in such a way that the original digital data is bit-true based on the Have the paper reconstructed. This is necessary because the change of a single bit on the signed Document invalidates the digital signature. to There are several bit-true storage of digital data on paper Procedures available. The easiest way is in printing alphanumeric characters on paper. If necessary, these can be manually inserted into a computer system enter or read by optical text recognition (OCR) the. Unless it is clearly regulated how these characters are to be in are interpreted, the original di Reconstruct vital data.

US-Patent 5.214.702 beschreibt eine Variante, beider aus ei­ nem digitalen Textdokument auf genau definierte Weise jegli­ che Zeichen entfernt werden, die in einem Ausdruck überhaupt nicht bzw., nicht eindeutig zu erkennen sind, z. B. Tabulator­ zeichen, mehrfache Leerzeichen oder Zeilenumbrüche. Das re­ sultierende Textdokument wird digital signiert. Danach kann das ursprüngliche Textdokument zusammen mit der digitalen Signatur ausgedruckt werden. Um zu einem späteren Zeitpunkt die Signatur zu überprüfen, werden der auf dem Papier stehende Text und die digitale Signatur in ein Computersystem eingege­ ben. Aus dem eingegebenen Text werden auf dieselbe Art wie beim ursprünglichen Textdokument alle Tabulatorzeichen, mehr­ fache Leerzeichen, Zeilenumbrüche etc. entfernt, so daß genau dasselbe Textdokument resultiert, das vor Anfertigung des Ausdrucks digital signiert wurde. Anhand des resultierenden Textdokuments kann die digitale Signatur überprüft werden. Mit Hilfe des Verfahrens können z. B. E-Mails vor dem Versand digital signiert werden. Der Empfänger der E-Mail kann sie zusammen mit der digitalen Signatur ausdrucken und den Aus­ druck sicher aufbewahren. Anhand des Ausdrucks kann jederzeit die digitale Signatur überprüft werden, ohne daß auf die ur­ sprünglich empfangene, in digitaler Form vorliegende E-Mail zurückgegriffen werden muß.US Patent 5,214,702 describes a variant, both from egg any digital text document in a precisely defined manner che characters that are in an expression at all not or are not clearly recognizable, e.g. B. Tab characters, multiple spaces or line breaks. The right the resulting text document is digitally signed. After that you can the original text document along with the digital signature  can be printed out. At a later date the Verify signature will be the one on paper Text and the digital signature entered into a computer system ben. The text you type becomes the same as all tab characters in the original text document, more multiple spaces, line breaks etc. removed so that exactly the same text document results that before the creation of the Expression was digitally signed. Based on the resulting Text document, the digital signature can be checked. With the help of the method z. B. Emails before sending be digitally signed. The recipient of the email can print out together with the digital signature and the off keep pressure safe. You can use the printout at any time the digital signature can be checked without the ur e-mail originally received in digital form must be used.

Das Verfahren eignet sich somit, einen großen Teil der digi­ tal signierten Dokumente, die im Rahmen elektronischer Trans­ aktionen ausgetauscht werden, in Papierform zu archivieren. Nachteilig ist bei diesem Verfahren, daß nur sehr einfach strukturierter Text digital signiert werden kann. Textdoku­ mente, die Formatierungen (z. B. Unterstreichungen oder Fett­ schrift), komplexe Textanordnungen (z. B. mehrspaltigen Text) oder graphische Elemente enthalten, können mit Hilfe des Ver­ fahrens nicht digital signiert werden. Theoretisch kann das Verfahren derart erweitert werden, daß solche Textdokumente auch digital signiert werden können; die Komplexität des Ver­ fahrens steigt dabei jedoch um ein Vielfaches. Ein weiterer Nachteil ist die Beschränkung auf einen bestimmten Zeichen­ vorrat. Zeichen, die nicht im Verfahren vorgesehen sind, z. B. das neue Euro-Symbol, können nicht verwendet werden, solange das Verfahren nicht entsprechend erweitert wird. The method is therefore suitable for a large part of the digi tal signed documents, which are part of electronic trans actions are exchanged, archived on paper. The disadvantage of this method is that it is only very simple structured text can be digitally signed. text documentary elements, the formatting (e.g. underlining or bold font), complex text arrangements (e.g. multi-column text) or contain graphical elements can with the help of Ver driving are not digitally signed. In theory, it can Procedures are expanded so that such text documents can also be digitally signed; the complexity of the ver driving, however, increases many times over. Another The disadvantage is the restriction to a certain character stock. Characters that are not part of the procedure, e.g. B. the new euro symbol, cannot be used as long the procedure is not extended accordingly.  

Eine weitere Möglichkeit, Daten bitgetreu auf Papier abzule­ gen, besteht in der Verwendung sogenannter Barcodes. Hierbei werden digitale Daten auf genau definierte Weise in eine li­ neare Folge weißer und schwarzer Rechtecke transformiert. Dieses Muster kann mit einem handelsüblichen Drucker auf Pa­ pier ausgegeben werden. Um die ursprünglichen digitalen Daten zu rekonstruieren, wird das Muster mit einem sogenannten Bar­ code-Scanner optisch abgetastet. Daraus resultiert ein elek­ tronisches Abbild des Musters, aus dem mit Hilfe elektroni­ scher Bildverarbeitungsverfahren die ursprünglichen digitalen Daten rekonstruiert werden können. Der Einsatz dieser Verfah­ ren ist weitverbreitet. So findet sich z. B. auf den Verpac­ kungen der meisten Lebensmittel und Konsumgüter ein Barcode- Muster, das mit Hilfe entsprechender Kassensysteme genutzt werden kann.Another way to read data on paper bit-true gene, consists in the use of so-called barcodes. in this connection digital data are converted into a li in a precisely defined manner linear sequence of white and black rectangles transformed. This pattern can be printed on Pa pier be issued. To the original digital data To reconstruct the pattern using a so-called bar code scanner optically scanned. This results in an elec tronic image of the pattern, from which electronic the original digital Data can be reconstructed. The use of this procedure ren is widespread. So there is z. B. on the Verpac most food and consumer goods a barcode Pattern that is used with the help of appropriate cash register systems can be.

Eine Erweiterung dieser Verfahren sind sogenannte zweidimen­ sionale Barcodes, die z. B. in den US-Patenten 5.504.322 und 5.862.270 beschrieben sind. Diese kann man sich vorstellen als eine Vielzahl herkömmlicher Barcode-Muster gleicher Län­ ge, die ohne Zwischenraum untereinander angeordnet werden. Die einzelnen Barcode-Muster werden dabei gestaucht. Während bei herkömmlichen Barcode-Mustern die einzelnen Rechtecke meist die Form länglicher vertikaler Striche haben, ist ihre Form bei zweidimensionalen Barcode-Mustern im allgemeinen quadratisch. Der Vorteil zweidimensionaler Barcodes liegt in der größeren Datenmenge, die auf einer gegebenen Fläche un­ tergebracht werden kann. Allerdings sind aufwendigere Geräte zur optischen Abtastung notwendig, da ein zweidimensionales Muster erfaßt werden muß. Zudem müssen komplexere Bildverar­ beitungsverfahren zum Einsatz kommen, um aus dem elektroni­ schen Abbild des Musters die ursprünglichen digitalen Daten zu rekonstruieren. An extension of these processes are so-called two-dimes sional barcodes, e.g. In U.S. Patents 5,504,322 and 5,862,270. You can imagine this as a large number of conventional barcode samples of the same length ge, which are arranged without space between each other. The individual barcode patterns are compressed. While in the case of conventional barcode patterns, the individual rectangles usually have the shape of elongated vertical lines is theirs Shape with two-dimensional barcode patterns in general square. The advantage of two-dimensional barcodes lies in the larger amount of data available on a given area can be brought. However, they are more complex devices necessary for optical scanning, since a two-dimensional Pattern must be captured. In addition, more complex image processing is required processing methods are used to get out of the electronics the original digital data to reconstruct.  

Da mit Barcodes beliebige digitale Daten eindeutig auf Papier abgelegt werden können, eignen sich diese Verfahren prinzipi­ ell auch für beliebige digital signierte Daten. Ein Anwen­ dungsbeispiel ist die elektronische Frankierung von Poststüc­ ken, bei der unter anderem die Adreßdaten des Empfängers so­ wie eine eindeutige Seriennummer digital signiert und in Form eines zweidimensionalen Barcodes mittels eines handelsübli­ chen Druckers auf einen normalen Briefumschlag ausgedruckt werden (vgl. United States Postal Service, Information-based indicia program (IBIP) - Performance criteria for informati­ on-based indicia and security architecture for open IBI pos­ tage evidencing systems (PCIBI-O), Entwurf vom 25.06.1999, Seite A-3; erhältlich unter http://www.usps.gov/ibip/documents/specs/pcibi-625.pdf).Because with barcodes any digital data clearly on paper these procedures are suitable in principle ell also for any digitally signed data. An application An example of this is the electronic franking of post items ken, where, among other things, the address data of the recipient digitally signed and in the form of a unique serial number a two-dimensional barcode using a commercial standard Chen printer printed on a normal envelope (see United States Postal Service, Information-based indicia program (IBIP) - Performance criteria for informati on-based indicia and security architecture for open IBI pos days evidencing systems (PCIBI-O), draft of June 25, 1999, Page A-3; available at http://www.usps.gov/ibip/documents/specs/pcibi-625.pdf).

Mit Hilfe von Barcode-Verfahren können demnach sämtliche Da­ ten, die bei elektronischen Transaktionen anfallen, in Pa­ pierform archiviert werden. Von großem Nachteil ist dabei al­ lerdings, daß die Barcode-Muster nicht direkt für Menschen lesbar sind.With the help of barcode processes, all Da in electronic transactions, in Pa archived pierform. A great disadvantage is al lerdings that the barcode pattern is not directly for people are legible.

Ein weiteres Verfahren, um digitale Signaturen in Verbindung mit Papier oder ähnlichen Materialien zu verwenden, ist in WO 94/19770 beschrieben. Gegenstand dieser Veröffentlichung ist ein sicheres Personenidentifizierungsinstrument. Sowohl die Textdaten als auch das Foto des Inhabers sind bei dieser Erfindung durch die digitale Signatur der ausstellenden Be­ hörde vor Fälschungen geschützt. Das Foto wird dabei für den Signiervorgang auf eine eindeutig zu reproduzierende Bitfolge reduziert, indem mehrere globale Merkmale des Bildes extra­ hiert und in kleinen Zahlen kodiert werden. Die jeweils re­ sultierenden Bitfolgen lassen sich zu einer einzelnen Bitfol­ ge zusammenfassen. Der gleiche Vorgang wird bei der Überprü­ fung der digitalen Signatur ausgeführt. Another method to connect digital signatures to use with paper or similar materials is in WO 94/19770. The subject of this publication is a secure personal identification tool. Either the text data as well as the photo of the owner are with them Invention by the digital signature of the issuing Be protected against counterfeiting. The photo is for the Signing process on a bit sequence to be clearly reproduced reduced by adding several global features to the image and coded in small numbers. The right Resulting bit sequences can be made into a single bit sequence summarize ge. The same process is used in the review digital signature.  

Während sich dieses Verfahren für den Bereich der Personen­ identifizierungsinstrumente eignet, ist es allerdings nur für einen Bruchteil der Dokumente einzusetzen, die im Rahmen elektronischer Transaktionen ausgetauscht werden. Damit aus dem Ausdruck eines Fotos auf Papier die gleichen Merkmalswer­ te wie aus dem ursprünglichen Foto extrahiert werden können, sind zudem hohe Anforderungen an das verwendete Druckverfah­ ren zu stellen.While this procedure is for the area of people identification tools, it is only for insert a fraction of the documents that are in the frame electronic transactions are exchanged. With that the same characteristics when printing a photo on paper as can be extracted from the original photo are also high demands on the printing process used to ask.

Aufgabetask

Die genannten Verfahren eignen sich nur bedingt dazu, die im Rahmen elektronischer Transaktionen ausgetauschten digital signierten Dokumente in Papierform zu archivieren. Der Erfin­ dung liegt daher die Aufgabe zugrunde, digital signierte Do­ kumente zu erzeugen, die möglichst wenigen Beschränkungen hinsichtlich ihres Inhalts oder ihrer graphischen Gestaltung unterliegen und die direkt für Menschen lesbar sind, sowie diese mittels eines handelsüblichen Computersystems in Ver­ bindung mit einem handelsüblichen Drucker auf Papier oder ähnlichen Materialien auszugeben.The methods mentioned are only conditionally suitable for this Framework of electronic transactions exchanged digitally archive signed documents in paper form. The inventor Therefore, the task is based on digitally signed Do generate documents with as few restrictions as possible with regard to their content or their graphic design subject to and which are directly readable by people, as well this using a commercially available computer system in Ver binding with a standard printer on paper or issue similar materials.

Damit ein derartig erzeugter Ausdruck eines digital signier­ ten Dokuments archiviert werden und später als Beweisgegen­ stand dienen kann, liegt der Erfindung außerdem die Aufgabe zugrunde, die digitale. Signatur des Ausdrucks auf einfache Art und Weise zu überprüfen, ohne daß ein Rückgriff auf das ursprünglich im Computersystem vorliegende Dokument nötig ist.So that a printout of a digitally signed archived document and later as evidence stand can serve, the invention is also the task underlying, the digital. Signature of the printout on simple Way to check without resorting to the Document originally available in the computer system is necessary is.

Sowohl bei der Erzeugung als auch bei der Überprüfung eines Dokuments sollen dabei die Anforderungen des deutschen Signa­ turgesetzes, der europäischen Signaturrichtlinie oder anderer Regelwerke im Bezug auf digitale Signaturen berücksichtigt werden können. Both when creating and when checking a The document should meet the requirements of the German Signa law, the European Signature Directive or others Regulations regarding digital signatures taken into account can be.  

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zur Darstellung digital signierter elektronischer Dokumente in gedruckter Form und zur Verifikation der Signatur aus der ge­ druckten Form gelöst, bei dem zur Darstellung des Dokuments in gedrückter Form das elektronische Dokument in Form einer zweidimensionalen Matrix von Bildpunkten (Bitmap) dargestellt wird, Daten der zweidimensionalen Matrix von Bildpunkten (Bitmap) mittels des geheimen Schlüssels der digitalen Signa­ tur verschlüsselt werden und die verschlüsselten Daten und die Bitmap in zumindest auch maschinenlesbarer Form gedruckt werden und zur Verifikation der Signatur die gedruckte Form gescannt wird, aus dem durch das Scannen gewonnenen digitalen Abbild die zweidimensionale Matrix von Bildpunkten (Bitmap) und die digitale Signatur rekonstruiert wird und die rekon­ struierte Signatur anhand der rekonstruierten Matrix von Bildpunkten (Bitmap) verifiziert wird.This object is achieved by a method for Representation of digitally signed electronic documents in printed form and for verification of the signature from the ge printed form solved in order to display the document in printed form the electronic document in the form of a two-dimensional matrix of pixels (bitmap) data of the two-dimensional matrix of pixels (Bitmap) using the secret key of the digital signa be encrypted and the encrypted data and the bitmap is printed in at least machine-readable form and for verification of the signature the printed form is scanned from the digital obtained by scanning Image the two-dimensional matrix of pixels (bitmap) and the digital signature is reconstructed and the recon structured signature based on the reconstructed matrix of Pixels (bitmap) is verified.

Vorzugsweise kann die Bitmap dabei gleichzeitig einen für Menschen lesbaren Ausdruck des digital signierten Dokuments darstellen und gleichzeitig maschinenlesbar sein. Auf diese Weise ist eine vollautomatische Kontrolle der Echtheit des Dokuments möglich. Dabei ist jedoch ein sehr genaues Einscan­ nen des Bitmap erforderlich.The bitmap can preferably be one for Human readable printout of the digitally signed document display and be machine-readable at the same time. To this Way is a fully automatic control of the authenticity of the Possible. However, there is a very precise scan Bitmap required.

Um die Zahl der einzuscannenden Daten zu vermindern und das Scannen zu vereinfachen, ist es daher besonders bevorzugt, das digital signierte Dokument parallel in für Menschen les­ bare und maschinenlesbarer Form auszudrucken und bei der Ve­ rifikation der Signatur die maschinenlesbare Form einzuscan­ nen und damit die ursprünglichen Daten zu rekonstruieren und die Daten der Bitmap aus den ursprünglichen Daten wieder her­ zustellen und sodann die Daten der wiederhergestellten Bitmap mit dem in für Menschen lesbarer Form ausgedruckten Dokument zu vergleichen.To reduce the number of data to be scanned and that To simplify scanning, it is therefore particularly preferred the digitally signed document in parallel for human beings printable and machine-readable form and at Ve the signature to scan the machine-readable form to reconstruct the original data and recover the bitmap data from the original data deliver and then the data of the restored bitmap  with the document printed in human readable form to compare.

Vorzugsweise kann dieser Vergleich automatisch mittels spezi­ eller Bildverarbeitungsverfahren erfolgen, die signifikante Abweichungen anzeigen. Auf diese Weise ist auch hier ein zu­ mindest "halbautomatischer" Vergleich möglich.This comparison can preferably be carried out automatically by means of speci eller image processing methods take place, the significant Show deviations. In this way, too at least "semi-automatic" comparison possible.

Um die Zahl der zu handhabenden Daten weiter zu reduzieren, ist es besonders bevorzugt, daß die Daten der Bitmap vor der Veschlüsselung komprimiert und vor der Verifikation dekompri­ miert werden.To further reduce the number of data to be handled, it is particularly preferred that the data of the bitmap be before the Encryption compressed and decompri before verification be lubricated.

Der Ausdruck in maschinenlesbarer Form erfolgt vorzugsweise als zweidimensionaler Barcode. Dadurch läßt sich ein Maximum an Datendichte erreichen.The printout in machine-readable form is preferably done as a two-dimensional barcode. This allows a maximum to reach data density.

Weiter ist es zur Verifikation bevorzugt, daß der für den Menschen lesbare Ausdruck des Bitmaps mit einem Rahmen mit in regelmäßigem Abstand angeordneten Markierungen umgeben ist.It is further preferred for verification that the for the Human readable printout of the bitmap with a frame with in Regularly spaced markings is surrounded.

Bei jedem Ausdruck eines elektronischen Dokuments wird eine Bitmap erzeugt, entweder bereits im Computer oder spätestens im Drucker. Im Gegensatz zu diesem Normalfall wird im be­ schriebenen Verfahren eine Bitmap im Computer erzeugt, die jedoch nicht direkt an einen Drucker weitergeleitet sondern für die weiteren Verfahrensschritte im Computer gespeichert wird. In der Mehrzahl der Fälle wird eine Monochrom-Bitmap ausreichen, die nur die beiden Farbabstufungen Schwarz und Weiß enthält. Graustufen-Bitmaps oder Farb-Bitmaps sind grundsätzlich auch möglich, allerdings ist bei diesen Arten besonders darauf zu achten, daß die Größe der Bitmap nach dem Komprimieren bestimmte Grenzen nicht überschreitet (siehe un­ ten). Unabhängig davon sollte bei der Erzeugung der Bitmap ein weitverbreitetes Format wie z. B. das Windows Bitmap- Format oder das unkomprimierte TIF-Format gewählt werden. Da­ durch wird die weitere Verarbeitung der Bitmap durch gegebe­ nenfalls eingesetzte externe Programme bzw. Programmbiblio­ theken erleichtert.Each time an electronic document is printed, a Bitmap generated, either already in the computer or at the latest in the printer. In contrast to this normal case, be written methods generated a bitmap in the computer that however not directly forwarded to a printer but stored in the computer for the further process steps becomes. In the majority of cases, a monochrome bitmap that only the two color gradations black and Contains white. Are grayscale bitmaps or color bitmaps in principle also possible, however with these types special care should be taken to ensure that the size of the bitmap after the Compression does not exceed certain limits (see un th). Regardless of this, when generating the bitmap  a widespread format such as B. the Windows Bitmap Format or the uncompressed TIF format can be selected. because the further processing of the bitmap is given by If necessary, external programs or program library used counters relieved.

Das Signieren der Bitmap kann auf verschiedene Arten erfol­ gen. Sofern das Dokument von einem menschlichen Benutzer si­ gniert wird, ist der Einsatz einer Chipkarte in Verbindung mit einem Chipkartenleser zu empfehlen, um den Anforderungen des Signaturgesetzes zu entsprechen. In diesem Fall ist die Bitmap zunächst dem Unterzeichner anzuzeigen und eine Bestä­ tigung für den Signiervorgang anzufordern. Sofern der Unter­ zeichner die Bestätigung erteilt, ist im Computer der Hash- Wert der Bitmap zu berechnen und an die Chipkarte zu überge­ ben. Dieser wird innerhalb der Chipkarte mittels des dort ge­ speicherten geheimen Schlüssels des Unterzeichners und des hardwaremäßig implementierten Signaturalgorithmus verschlüs­ selt. Das Ergebnis des Verschlüsselungsvorgangs ist die digi­ tale Signatur, die zur weiteren Verarbeitung von der Chipkar­ te an den Computer übergeben wird.The bitmap can be signed in different ways If the document is from a human user is the use of a chip card in connection with a smart card reader recommended to meet the requirements to comply with the Signature Act. In this case it is First display the bitmap to the signer and confirm request for the signing process. If the sub confirmation has been given, the hash is Calculate the value of the bitmap and transfer it to the chip card ben. This is inside the chip card by means of the ge stored signer 's and secret key hardware-implemented signature algorithm encrypted puzzled. The result of the encryption process is digi tale signature, for further processing by the Chipkar is passed to the computer.

Bei einer automatisierten Generierung von Dokumenten, z. B. auf einem Web-Server, kann auf die Anforderung einer manuel­ len Bestätigung durch einen menschlichen Benutzer verzichtet werden. Auch auf den Einsatz von Chipkarten kann verzichtet und die entsprechenden Routinen können zusammen mit dem ge­ heimen Schlüssel des Servers in Software implementiert wer­ den, sofern ein Zugriff durch Unbefugte durch technische und organisatorische Maßnahmen ausgeschlossen wird.With an automated generation of documents, e.g. B. on a web server, can at the request of a manual len confirmation by a human user become. The use of chip cards can also be dispensed with and the appropriate routines can be used with the ge home server key implemented in software provided that access by unauthorized persons by technical and organizational measures are excluded.

Unabhängig von einer manuellen oder automatisierten Erzeugung der Signatur sollten dabei die gesetzlich zugelassenen Algo­ rithmen verwendet werden, um die spätere Anerkennung vor Gericht nicht zu gefährden. In Übereinstimmung mit den Anforde­ rungen des Signaturgesetzes werden z. B. häufig RIPEMD-160 als Hash-Verfahren und RSA als Verschlüsselungsverfahren verwen­ det (vgl. Bundesanzeiger Nr. 213 Seite 18.638, vom 11. Novem­ ber 1999, erhältlich unter http://www.regtp.de/imperia/md/content/tech_reg_t/digisign/9. pdf).Regardless of manual or automated generation The signature should be the legally approved algo rithms are used for later recognition in court  not endangered. In accordance with the requirements The signature law is enforced z. B. often RIPEMD-160 as Use hash method and RSA as encryption method det (see Federal Gazette No. 213 page 18.638, dated November 11th over 1999, available at http://www.regtp.de/imperia/md/content/tech_reg_t/digisign/9. pdf).

Für die spätere Archivierung in digitaler Form auf einem Aus­ druck ist die Speicherbedarf einer unkomprimierten Bitmap mit akzeptabler Auflösung zu groß. Daher ist eine Komprimierung der Bitmap sinnvoll. Für schwarzweiße Textdokumente mit le­ diglich geringem Anteil graphischer Elemente stehen hocheffi­ ziente Komprimierungsalgorithmen zur Verfügung. Hierbei ist vorrangig der zukünftige JBIG2 Standard der Joint Bi-level Image Experts Group zu nennen (vgl. JBIG2 working draft, er­ hältlich unter http://www.jbig.org/public/wd14492.pdf). Auch für Graustufenbilder und Farbbilder wurden in den letzten Jähren große Fortschritte bezüglich der erzielbaren Kompri­ mierungsraten bei akzeptabler Darstellungsqualität erzielt. Experimente mit verschiedenen einseitigen Dokumenten im DIN A4-Format, die einen repräsentativen Querschnitt in der Pra­ xis vorkommender Geschäftsbriefe und anderer Dokumente bezüg­ lich graphischer Gestaltung und Textumfang darstellen, haben ergeben, daß sich eine daraus abgeleitete Bitmap mit 300 dpi Auflösung fast immer mit weniger als 20 kByte und sehr häufig sogar mit weniger als 10 kByte kodieren läßt. Durch Weglassen graphischer Elemente, das Vermeiden unterschiedlicher Textgrößen und Schriftformen sowie eine Reduzierung auf 200 dpi läßt sich dieser Speicherbedarf nochmals deutlich redu­ zieren, was z. B. bedeutsam sein kann, wenn Tintenstrahldruc­ ker oder Faxgeräte als Ausgabegeräte genutzt werden sollen (siehe unten). For later archiving in digital form on an off printing is the memory requirement of an uncompressed bitmap with acceptable resolution too large. Hence compression the bitmap makes sense. For black and white text documents with le only a small proportion of graphic elements are highly efficient efficient compression algorithms are available. Here is primarily the future JBIG2 standard of the joint bi-level To name Image Experts Group (cf.JBIG2 working draft, er available at http://www.jbig.org/public/wd14492.pdf). Also for grayscale and color images have been used in the last Years of great strides in achievable Kompri achieved with an acceptable display quality. Experiments with various one-sided documents in DIN A4 format, which has a representative cross-section in the Pra xis occurring business letters and other documents related represent the graphical design and volume of text result that there is a derived bitmap with 300 dpi Resolution almost always with less than 20 kByte and very often can even encode with less than 10 kByte. By leaving out graphic elements, avoiding different Text sizes and font forms as well as a reduction to 200 dpi this memory requirement can be significantly reduced again grace what z. B. can be significant when inkjet ker or fax machines are to be used as output devices (see below).  

Die Komprimierung der Bitmap sollte in verlustfreier Form ge­ schehen, d. h. aus der komprimierten Form muß sich die ur­ sprüngliche digital signierte Bitmap bitgetreu rekonstruieren lassen. Das bedeutet jedoch nicht, daß auf den Einsatz von Komprimierungsalgorithmen verzichtet werden muß, die einen Großteil ihrer Effizienz durch das Weglassen von für das menschliche Auge kaum wahrnehmbaren Bilddetails erzielen. Will man derartige Verfahren verwenden, müssen jedoch dieje­ nigen Verfahrensschritte, bei denen unauffällige Bilddetails entfernt werden, vor dem Signieren ausgeführt werden. Nach dem Signieren dürfen nur noch verlustfreie Komprimierungs­ schritte vorgenommen werden. Dadurch wird einerseits dem Un­ terzeichner genau die Bitmap angezeigt, die er letzten Endes signiert, und andererseits ist die bitgetreue Rekonstruktion der signierten Bitmap möglich.The bitmap compression should be lossless happen, d. H. the ur Reconstruct the original digitally signed bitmap bit-true to let. However, this does not mean that the use of Compression algorithms must be dispensed with, the one Much of their efficiency by leaving out for that human eye achieve barely perceptible image details. If you want to use such methods, you have to do so few procedural steps in which inconspicuous image details be removed before signing. To signing may only use lossless compression steps are taken. As a result, the Un signer shows exactly the bitmap that he ended up signed, and on the other hand, the bit-true reconstruction the signed bitmap possible.

Statt einer komprimierten Bitmap kann auch ein aus dem ur­ sprünglichen elektronischen Dokument abgeleitetes Zwischen­ format archiviert werden, z. B. Postscript- oder HTML-Code, aus dem sich in eindeutiger Weise die ursprünglich digital signierte Bitmap rekonstruieren läßt. Bei dieser Variante ist man zwar weniger flexibel als bei der Verwendung einer kom­ primierten Bitmap, dafür kann unter bestimmten Bedingungen der Speicherplatzbedarf gegenüber einer komprimierten Bitmap erheblich reduziert werden. Wie bereits erwähnt, kann dieser Umstand bedeutsam bei der Verwendung von Tintenstrahldruckern oder Faxgeräten sein (siehe unten). Um die durch Verwendung des Bitmap-Formats erreichte Flexibilität nicht einzubüßen, sollten Varianten wie die Archivierung von HTML- oder Post­ script-Code zusätzlich zu einer stets verfügbaren Archivie­ rung in Form komprimierter Bitmaps angeboten werden. Instead of a compressed bitmap, one from the original original electronic document derived intermediate format can be archived, e.g. B. Postscript or HTML code, from which the original digital can be clearly identified reconstructed signed bitmap. This variant is one is less flexible than when using a com primed bitmap, this can be done under certain conditions the storage space requirement compared to a compressed bitmap be significantly reduced. As already mentioned, this can This is important when using inkjet printers or fax machines (see below). To the through use the bitmap format does not lose flexibility, should be variants like archiving HTML or post script code in addition to an always available archive tion in the form of compressed bitmaps.  

Variationen des Verfahrens sind auch möglich bezüglich der Frage, ob die unkomprimierte Bitmap, die komprimierte Bitmap oder ein gegebenenfalls verwendetes Zwischenformat digital signiert werden soll. Das Signieren der unkomprimierten Bit­ map erscheint die sinnvollste Variante, da somit diejenige Softwarekomponente, welche für die Anzeige der signierten bzw. zu signierenden Daten verwendet wird, die geringstmögli­ che Komplexität und Fehleranfälligkeit aufweist. Diese Tatsa­ che ist unter anderem deshalb von Bedeutung, da diese Softwa­ rekomponente nach dem deutschen Signaturgesetz einer aufwen­ digen Sicherheitsüberprüfung unterliegt, sofern die Software offiziell zertifiziert werden soll.Variations in the method are also possible with respect to the Question whether the uncompressed bitmap, the compressed bitmap or a digital intermediate format, if used to be signed. Signing the uncompressed bits map appears to be the most sensible variant because it is the one Software component which is used for the display of the signed or data to be signed, which is as low as possible complexity and susceptibility to errors. This fact Among other things, che is important because this software component according to the German Signature Act subject to security inspection if the software to be officially certified.

Die komprimierte Bitmap und die digitale Signatur bilden die wesentlichen zu archivierenden Daten. In den meisten Fällen wird es jedoch sinnvoll sein, diese Daten um das Zertifikat des Unterzeichners zu ergänzen. Bei einem Zertifikat handelt es sich um eine von einer Zertifizierungsstelle digital si­ gnierte Datei, die persönliche Angaben des Unterzeichners (unter anderem Name und Anschrift), dessen öffentlichen Schlüssel sowie Angaben zu den verwendeten kryptographischen Verfahren enthält. Die Zertifizierungsstelle ist eine ver­ trauenswürdige Instanz, auf deren Angaben sich die Benutzer digitaler Signatuverfahren verlassen können. Aus dem Zerti­ fikat läßt sich demnach in beglaubigter Form ermitteln, wer das Dokument unterzeichnet hat und welcher öffentliche Schlüssel beim Überprüfen der Signatur zu verwenden ist. Si­ gnatur und Zertifikat haben einen Speicherbedarf von zusammen ca. einem kByte.The compressed bitmap and digital signature form the essential data to be archived. In most cases however, it will be useful to pass this data around the certificate of the signatory. Acting with a certificate it is digitally issued by a certification body file, the personal details of the signatory (including name and address), its public Key and information on the cryptographic used Procedure contains. The certification body is a ver trustworthy instance, on whose information the user can leave digital signing process. From the certi Accordingly, it can be ascertained in a certified form who signed the document and what public Key to be used when verifying the signature. Si The nature and certificate have a memory requirement of together approx. one kbyte.

Eine Ergänzung der Bitmap, der digitalen Signatur und gegebe­ nenfalls des Zertifikats um weitere Daten kann sinnvoll sein, wenn eine automatisierte Verarbeitung auf dem Computersystem des Empfängers gewünscht wird. Hierbei ist jedoch sicherzustellen, entweder durch manuelle Überprüfung durch den Emp­ fänger bzw. durch automatisierte Plausibilitätskontrollen, daß diese zusätzlichen Daten nicht den Angaben in der digital signierten Bitmap widersprechen.A supplement to the bitmap, the digital signature and given If the certificate contains additional data, it may make sense if automated processing on the computer system of the recipient is desired. However, it must be ensured that  either by manual verification by the emp catcher or through automated plausibility checks, that this additional data is not the information in the digital contradict signed bitmap.

Aus den zu archivierenden Daten wird danach ein zweidimensio­ naler Barcode erzeugt. Hierfür steht z. B. das Produkt "Paper­ disk" der US-amerikanischen Firma Cobblestone Software, Inc. zur Verfügung, welches sich in den bisherigen Tests durch ho­ he erzielbare Datendichten bei gleichzeitig hoher Zuverläs­ sigkeit auszeichnete (vgl. z. B. T. Antognini und W. Antogni­ ni, "A flexibly configurable 2D bar code", Papier präsentiert auf dem Information Based Indicia Program Technology Symposi­ um des United States Postal Service, 25.-26. November, 1996, erhältlich unter http://www.paperdisk.com/ibippapr.htm). Der Einsatz anderer zweidimensionaler Barcodeverfahren ist ebenso denkbar.The data to be archived then becomes a two-dimensional one nal barcode generated. This stands for. B. the product "Paper disk "from the US company Cobblestone Software, Inc. available, which in the previous tests by ho he achievable data densities with high reliability distinguished (cf. e.g. T. Antognini and W. Antogni ni, "A flexibly configurable 2D bar code", paper presented at the Information Based Indicia Program Technology Symposi at the United States Postal Service, 25-26 November, 1996, available at http://www.paperdisk.com/ibippapr.htm). The Use of other two-dimensional barcode methods is also the same conceivable.

Bei der Erzeugung des Barcodes muß ein Kompromiß eingegangen werden zwischen hoher Datendichte und zuverlässiger Rekon­ struktion der im Barcode enthaltenen digitalen Daten. Durch die Verwendung von Fehlerkorrekturverfahren läßt sich die Zu­ verlässigkeit des Verfahrens wesentlich steigern. Das bereits genannte "Paperdisk"-Verfahren verwendet ein Reed-Solomon- Korrekturverfahren mit frei wählbarer Redundanz. Wenn man La­ serdrucker mit 600 dpi Auflösung verwendet, kann damit bei 29% Redundanz eine effektive Datendichte von ca. 500 Byte Nutzdaten pro cm² erzielt werden. Bei Tintenstrahldruckern sollte die effektive Datendichte auf ca. 270 Byte/cm² und bei Faxgeräten auf ca. 130 Byte/cm² reduziert werden. Geht man von einem Barcode mit einer maximalen Breite von 18 cm und einer maximalen Höhe von 2 cm aus, was sich als praktikable Größenbeschränkung erwiesen hat, können somit maximal 18 kByte, 9,7 kByte bzw. 4,7 kByte Nutzdaten auf einem Ausdruck untergebracht werden. Zieht man davon 1 kByte für die digita­ le Signatur und das Zertifikat ab, darf die komprimierte Bit­ map maximal 17 kByte, 8,7 kByte bzw. 3,7 kByte groß sein.When generating the barcode, a compromise must be made between high data density and reliable reconstruction of the digital data contained in the barcode. By using error correction methods, the reliability of the method can be increased significantly. The "paper disk" method already mentioned uses a Reed-Solomon correction method with freely selectable redundancy. If laser printers with a resolution of 600 dpi are used, an effective data density of approx. 500 bytes of user data per cm ² can be achieved with 29% redundancy. The effective data density should be reduced to approx. 270 bytes / cm ² for inkjet printers and to approx. 130 bytes / cm ² for fax machines. If one assumes a barcode with a maximum width of 18 cm and a maximum height of 2 cm, which has proven to be a practical size limitation, a maximum of 18 kByte, 9.7 kByte or 4.7 kByte user data can be accommodated on one printout become. If you subtract 1 kByte for the digital signature and the certificate, the compressed bit map may be a maximum of 17 kByte, 8.7 kByte or 3.7 kByte.

Die ursprüngliche Bitmap und der Barcode können zu einem elektronischen Dokument zusammengefaßt werden. Um den durch die digitale Signatur geschützten Bereich zu verdeutlichen, bietet es sich an, die Bitmap deutlich sichtbar durch einen Rahmen zu begrenzen. Da sowohl beim Ausdruck als auch beim späteren Einscannen des Dokuments geometrische Verzerrungen auftreten können, bietet es sich zusätzlich an, in regelmäßi­ gen Abständen kleine Markierungen am Rahmen zu plazieren, mit deren Hilfe beim späteren Vergleich zwischen der sichtbaren Bitmap und der im Barcode in digitaler Form enthaltenen Bit­ map eine Verzerrungskorrektur vorgenommen werden kann. Als Format für das zu erzeugende elektronische Dokument bietet sich z. B. das "Portable Document Format" (PDF) der US- amerikanischen Firma Adobe Systems Incorporated an, da es auf einem großen Anteil aller im Einsatz befindlichen Computer installiert ist (vgl. "Portable Document Format Reference Ma­ nual Version 1.3", erhältlich unter http://partners.adobe.com/asn/developer/acrosdk/DOCS/pdfspec. pdf). Bei Verwendung dieses Formats kann ein Empfänger mit hoher Wahrscheinlichkeit einen Ausdruck des Dokuments erzeu­ gen, ohne sich extra zu diesem Zweck zusätzliche Software zu besorgen.The original bitmap and barcode can be combined into one electronic document can be summarized. To the through to clarify the digital signature protected area, it makes sense to make the bitmap clearly visible through a Limit frame. Because both in the expression and in the later scanning the document geometric distortions it can also occur regularly to place small marks on the frame at intervals, with whose help in later comparison between the visible Bitmap and the bit contained in the barcode in digital form map a distortion correction can be made. As Format for the electronic document to be generated offers z. B. the "Portable Document Format" (PDF) of the US American company Adobe Systems Incorporated because it is based on a large proportion of all computers in use is installed (cf. "Portable Document Format Reference Ma nual version 1.3 ", available at http://partners.adobe.com/asn/developer/acrosdk/DOCS/pdfspec. pdf). When using this format, a recipient can use highly likely to produce a printout of the document without additional software for this purpose to get.

Wenn vorausgesetzt wird, daß der Empfänger über entsprechende Software verfügt bzw. sie sich besorgen kann, ist auch die Verwendung eines wesentlich kompakteren Formats möglich. Die­ se Variante ist besonders bei Übertragungswegen mit geringer Bandbreite und bei häufigem Austausch verfahrensmäßig erzeug­ ter Dokumente empfehlenswert. Zusätzlich ergibt sich beim Einsatz entsprechender Software für den Empfänger die Möglichkeit, die digitale Signatur des Dokuments bereits vor dem Ausdruck zu überprüfen.If it is assumed that the recipient has appropriate Software has or can get it is also Use of a much more compact format possible. the This variant is particularly suitable for transmission routes with less Generate bandwidth and procedural for frequent exchange documents are recommended. In addition, the Use of appropriate software for the recipient the possibility  the digital signature of the document before Check expression.

Das erzeugte Dokument kann auf verschiedene Arten an den Emp­ fänger übermittelt werden. Wenn das Dokument manuell erzeugt wurde, kann der Unterzeicher es z. B. per E-Mail-Anhang an den Empfänger senden. Bei Web-basierten Systemen, bei denen das Dokument auf der Grundlage eines interaktiven Dialogs mit dem Empfänger automatisiert generiert wird, kann die Übertragung des Dokuments auch per "Hypertext Transfer Protocol" (HTTP) erfolgen.The generated document can be sent to the Emp catchers are transmitted. If the document is created manually the signer can e.g. B. via email attachment to Send recipient. For web-based systems where the Document based on an interactive dialog with the Receiver is generated automatically, the transmission can the document also via "Hypertext Transfer Protocol" (HTTP) respectively.

Nach der Anfertigung eines Ausdruck empfiehlt es sich, die digitale Signatur des Ausdrucks sofort zu überprüfen. Dadurch wird sichergestellt, daß Fehler im Ausdruck oder Verunreini­ gungen des Papiers nicht die Bestätigung der digitalen Signa­ tur verhindern. Erst danach sollte das Dokument sicher ver­ wahrt werden. Gelingt die Bestätigung der digitalen Signatur nicht, sollte ein neuer Ausdruck angefertigt werden. Die Ent­ scheidung, ob eine sofortige Überprüfung vorgenommen wird, liegt im Ermessen des Benutzers und wird sich an der Wichtig­ keit des Dokuments orientieren.After making a printout, it is recommended that the Check the digital signature of the printout immediately. Thereby it is ensured that errors in the printout or in errors the confirmation of the digital signa prevent tur. Only then should the document be ver be preserved. Successful confirmation of the digital signature not, a new printout should be made. The Ent whether an immediate check is made, is at the discretion of the user and will stick to the important of the document.

Falls ein elektronisches Dokument sich nicht sinnvoll auf ei­ ner einzigen Seite darstellen läßt, können mit Hilfe des er­ findungsgemäßen Verfahrens auch mehrseitige Dokumente in Pa­ pierform erzeugt werden. Hierzu stehen verschiedene Optionen zur Verfügung. Eine Option, die weitgehend dem Verhalten an­ derer digitaler Signaturverfahren entspricht, besteht darin, die für jede einzelne Seite des Dokuments erzeugten Bitmaps in einem einzigen Dokument zusammenzufassen und dieses Doku­ ment zu signieren. Anschließend können die Bitmaps für jede Seite einzeln auf die beschriebene Weise verarbeitet werden, wobei die digitale Signatur und das Zertifikat nur auf einer der Seiten archiviert werden müssen. Entsprechend sind beim Überprüfen des Dokuments nach dem Einscannen aller Seiten des Dokuments zunächst alle einzelnen Bitmaps zu einem einzigen Dokument zusammenzufassen, anhand dessen die Signatur über­ prüft werden kann. Da bei Dokumenten mit vielen Seiten das Einscannen jeder einzelnen Seite sehr lästig sein kann, bie­ tet sich im Anschluß an den Ausdruck des Dokuments der zu­ sätzliche Ausdruck einer Seite an, auf der in zusammengefaß­ ter Form alle zweidimensionalen Barcodes der einzelnen Seiten enthalten sind. In diesem Fall genügt das Einscannen dieser einen Seite, wobei allerdings auf den unten beschriebenen Vergleich zwischen den sichtbaren Bitmaps und den im Barcode enthaltenen Bitmaps verzichtet werden muß.If an electronic document does not make sense on ei ner single page can, with the help of he inventive method also multi-page documents in Pa pierform are generated. There are various options for this to disposal. An option that largely depends on behavior which corresponds to digital signature processes consists of the bitmaps generated for each page of the document in one document and this document to sign. Then the bitmaps for each Page are processed individually in the manner described, where the digital signature and the certificate only on one  the pages must be archived. Accordingly, the Check the document after scanning all pages of the Document all individual bitmaps into one Summarize document, based on which the signature about can be checked. Because with documents with many pages Scanning every single page can be very annoying, bie following the printout of the document additional printout of a page summarized in form all two-dimensional barcodes of the individual pages are included. In this case, just scan them one side, though on the ones described below Comparison between the visible bitmaps and those in the barcode contained bitmaps must be waived.

Bei der optischen Abtastung sollte eine Auflösung von minde­ stens 300 dpi verwendet werden, damit für die anschließende elektronische Bildverarbeitung zur Rekonstruktion der in dem Barcode enthaltenen digitalen Daten möglichst viele Informa­ tionen zur Verfügung stehen. Aus demselben Grund empfiehlt sich, bei der optischen Abtastung Graustufen zu erfassen. Bei schlechter Qualität des Ausdrucks kann auch die Verwendung einer Auflösung von 400 dpi oder 600 dpi notwendig sein.For optical scanning, a resolution of at least at least 300 dpi are used, so that for the subsequent electronic image processing for the reconstruction of the The digital data contained in the barcode contain as much information as possible available. Recommends for the same reason itself to detect grayscale during optical scanning. at poor quality of expression can also use a resolution of 400 dpi or 600 dpi may be necessary.

Sofern die Decodierung des eingescannten Barcodes gelingt, kann anhand der darin enthaltenen Daten die Signatur über­ prüft werden. Wie bereits erwähnt, wird der Barcode neben der komprimierten Bitmap und der digitalen Signatur im allgemei­ nen das Zertifikat des Unterzeichners enthalten. Aus diesem können der zum Überprüfen zu verwendende öffentliche Schlüs­ sel des Unterzeichners sowie die zum Überprüfen einzusetzen­ den Verfahren abgeleitet werden. Sofern kein Zertifikat ent­ halten ist, muß dieses in der lokalen Datenbank bzw. bei der Zertifizierungsstelle, die das Zertifikat ursprünglich ausge­ stellt hatte, abgefragt werden. Da dieser Vorgang nach einigen Jahren sehr mühsam, wenn nicht gar unmöglich sein kann, empfiehlt sich das Weglassen des Zertifikats für langfristig zu archivierende Dokumente nicht. Oftmals ist auch bei ent­ haltenem Zertifikat eine Anfrage bei der zuständigen Zertifi­ zierungsstelle sinnvoll, um zu überprüfen, ob das Zertifikat nicht bereits zum vorgeblichen Unterzeichnungszeitpunkt ge­ sperrt war.If the scanned barcode is successfully decoded, can use the data contained therein to sign the signature be checked. As already mentioned, the barcode is next to the compressed bitmap and digital signature in general contain the signer's certificate. For this can be the public key to be used for verification sel of the signatory as well as those used for verification the procedures are derived. If no certificate ent hold, this must be in the local database or at the Certification body that originally issued the certificate had to be queried. Because this process after some  Years very difficult, if not impossible, it is advisable to leave out the certificate for the long term documents to be archived not. Often is also at ent holding the certificate, make an inquiry to the responsible certifi issuing authority makes sense to check whether the certificate not already at the prerequisite date of signing was locked.

Für den weiteren Verlauf der Signaturprüfung wird die kompri­ mierte Bitmap dekomprimiert und auf gleiche Weise wie beim Erzeugen des Dokuments der Hash-Wert der dekomprimierten Bit­ map erzeugt. Dieser wird anschließend mit dem Wert vergli­ chen, der sich durch das Entschlüsseln der digitalen Signatur mit dem öffentlichen Schlüssel des Unterzeichners ergibt. Stimmen beide Werte überein, ist die Signaturprüfung erfolg­ reich, und die dekomprimierte Bitmap wird dem Überprüfenden zusammen mit einer entsprechenden Meldung auf dem Bildschirm angezeigt. Der Überprüfende hat in diesem Fall die Gewähr, daß der vorgebliche. Unterzeichner tatsächlich eine Willenser­ klärung abgegeben hat, die sich mit der auf dem Bildschirm angezeigten Willenserklärung deckt.For the further course of the signature check, the kompri decompressed bitmap and in the same way as for Generate the document's hash value of the decompressed bits map created. This is then compared with the value chen by decrypting the digital signature with the signer's public key. If both values match, the signature check is successful rich, and the decompressed bitmap becomes the reviewer along with a corresponding message on the screen displayed. In this case, the examiner has the guarantee that the pretended. Signatory is actually a Willenser has clarified itself with that on the screen displayed declaration of intent.

Die Anzeige auf dem Bildschirm gibt die digital signierte Willenserklärung wieder und stellt somit ein gerichtsverwert­ bares Beweisstück dar. Die auf dem Ausdruck enthaltene, mit bloßem Auge erkennbare Bitmap hingegen kann ohne weiteres verändert werden, ohne daß das Ergebnis der beschriebenen Si­ gnaturprüfung verändert wird. Sie ist somit vom Gesichtspunkt der Beweisführung her überflüssig. Theoretisch würde zu die­ sem Zweck die alleinige Archivierung des ausgedruckten Bar­ codes genügen. Aus Sicht des Benutzers hat die im Ausdruck mit bloßem Auge erkennbare Bitmap jedoch eine elementare Be­ deutung, da erst durch diese die im Barcode enthaltenen Daten für den Benutzer einen Sinn erhalten, ohne daß dazu technische Hilfsmittel eingesetzt werden müssen. Lediglich bei be­ rechtigten Zweifeln an der Authentizität des Dokuments muß eine computerbasierte Signaturprüfung vorgenommen werden. Da­ her ermöglicht der zusätzliche Ausdruck der Bitmap in men­ schenlesbarer Form einen Umgang mit dem Dokument, der der In­ tuition des Benutzers sowie der klassischen Aktenführung ent­ spricht.The display on the screen indicates the digitally signed Declaration of intent again and thus represents a court utilization The evidence contained on the printout, with On the other hand, the bitmap, which is visible to the naked eye, can easily be used be changed without the result of the described Si gnaturprüfung is changed. It is therefore from the point of view the evidence is superfluous. Theoretically it would become the sole archiving of the printed bar codes are sufficient. From the user's point of view, it has in the expression Bitmap that can be seen with the naked eye, however, is an elementary factor interpretation, because only through this the data contained in the barcode get meaning for the user without technical  Aids must be used. Only with be legitimate doubts as to the authenticity of the document must a computer-based signature check can be carried out. because the additional printout of the bitmap in men legible form dealing with the document that the In tuition of the user and classic file management speaks.

Eine Manipulationsmöglichkeit besteht nun darin, die sichtba­ re Bitmap an entscheidenden Stellen zu verändern, ohne die gleiche Änderung auch an der im Barcode enthaltenen Bitmap vorzunehmen. Dieser Fall kann z. B. auftreten, wenn ein Drit­ ter den Empfänger über den Inhalt der abgegebenen Willenser­ klärung täuschen will. Der Dritte kann zwar eine Änderung an der sichtbaren Bitmap mit modernen Bildverarbeitungsprogram­ men leicht vorzunehmen, ohne Spuren zu hinterlassen. Eine entsprechende Änderung der im Barcode enthaltenen digital si­ gnierten Bitmap ist ihm jedoch ohne Kenntnis des geheimen Schlüssels des Unterzeichners nicht möglich bzw. würde bei der Signaturprüfung aufgrund der Ungültigkeit der Signatur sofort entdeckt werden. Auch der Unterzeichner könnte eine derartige Täuschung vornehmen wollen, z. B. um zunächst Rechte aus der angeblich signierten Willenserklärung und später ge­ gebenenfalls Rechte aus der tatsächlich signierten Willenser­ klärung geltend zu machen.One possibility of manipulation is now the visible re to change bitmap at crucial points without the same change to the bitmap contained in the barcode make. This case can e.g. B. occur when a third ter the recipient about the content of the surrendered willens clarification wants to deceive. The third party can make a change the visible bitmap with modern image processing program easy to do without leaving any traces. A corresponding change in the digital si contained in the barcode However, he is not aware of the secret Key of the signatory not possible or would be with the signature check due to the invalidity of the signature be discovered immediately. The signatory could also be one want to make such deception, e.g. B. initially rights from the allegedly signed declaration of intent and later ge possibly rights from the actually signed Willenser to assert clarification.

Wird das Dokument auf die beschriebene Art manipuliert, ent­ hält der Ausdruck zwei verschiedene Bitmaps. Die Signaturprü­ fung würde jedoch keinen Fehler anzeigen. Theoretisch könnte man anhand eines sorgfältigen Vergleichs zwischen dem Aus­ druck und der auf dem Bildschirm angezeigten Bitmap alle Ab­ weichungen feststellen, wobei die auf dem Bildschirm ange­ zeigte Version letzten Endes gilt. Diese Situation ist jedoch unbefriedigend, da man eine derartige Überprüfung häufig nur sehr oberflächlich vornehmen wird, besonders dann wenn man annimmt, daß man dem Unterzeichner vertrauen kann. Es muß da­ her innerhalb des Verfahrens neben der reinen Signaturprüfung ein computerunterstützter Vergleich zwischen der eingescann­ ten Bitmap und der aus dem eingescannten Barcode rekonstru­ ierten Bitmap vorgenommen werden. Dabei ist zu berücksichti­ gen, daß Abweichungen zwischen beiden verschiedene Ursachen haben können:
If the document is manipulated in the manner described, the printout contains two different bitmaps. However, the signature check would not indicate an error. Theoretically, a careful comparison between the printout and the bitmap displayed on the screen could determine all the deviations, with the version displayed on the screen ultimately being valid. However, this situation is unsatisfactory, since such a check will often only be carried out very superficially, especially if you assume that you can trust the signatory. It must therefore be carried out within the method, in addition to the pure signature check, a computer-aided comparison between the scanned-in bitmap and the bitmap reconstructed from the scanned-in barcode. It should be noted that deviations between the two can have different causes:

• 1. Unvermeidliche Fehler in der Digital-Analog-Wandlung (d. h. beim Ausdrucken) und bei der Analog-Digital-Wandlung (d. h. beim Einscannen). Entscheidende Einflußgrößen sind hierbei die Qualität des Druckverfahrens, des Scanverfahrens und des verwendeten Papiers. Die dabei entstehenden Abweichungen sind aus Sicht des Benutzers irrelevant und sollten beim Vergleich durch intelligente Bildverarbeitungsmethoden so weit wie mög­ lich eliminiert werden. Hierzu ist unter anderem eine gegebe­ nenfalls beim Drucken und/oder Einscannen aufgetretene geome­ trische Verzerrung zu korrigieren. Daneben können sehr kleine Abweichungen, die z. B. nicht höher und breiter als zwei Pixel sind, im allgemeinen problemlos entfernt werden, ohne daß si­ gnifikante Abweichungen betroffen sind.1. Inevitable errors in digital-to-analog conversion (i.e. printing) and analog-to-digital conversion (i.e. when scanning). The decisive influencing factors are here the quality of the printing process, the scanning process and the used paper. The resulting deviations are irrelevant from the user's perspective and should be used when comparing through intelligent image processing methods as much as possible be eliminated. Among other things, this is given if necessary, geome that occurred during printing and / or scanning correct tric distortion. In addition, very small ones Deviations, e.g. B. not higher and wider than two pixels are generally easily removed without si significant deviations are affected.
• 2. Abweichungen, die aus einer Änderung am Ausdruck resultie­ ren, und die aus Sicht des Überprüfenden unkritisch sind. Hierzu zählt z. B. ein vom Empfänger aufgebrachter Eingangs­ stempel.2. Deviations resulting from a change in the printout ren, and which are not critical from the point of view of the reviewer. This includes e.g. B. an input applied by the receiver stamp.
• 3. Abweichungen, die aus einer Änderung am Ausdruck resultie­ ren und die aus Sicht des Überprüfenden kritisch sind. Hierzu zählt z. B. ein vom Unterzeichner, vom Empfänger oder von ei­ nem Dritten von 1.000,- DM in 2.000,- DM geänderter Geldbe­ trag in einer Rechnung.3. Deviations resulting from a change in the printout and which are critical from the perspective of the reviewer. For this counts e.g. B. one from the signer, from the recipient or from egg to a third party of 1,000, - DM in 2,000, - DM changed money carry in an invoice.

Die Abweichungen von Typ 2 und Typ 3 können im allgemeinen nicht automatisch unterschieden werden. Diese Abweichungen sind dem Überprüfenden daher in möglichst auffälliger Weise zu präsentieren. Dieser hat die endgültige Entscheidung zu treffen.The deviations from type 2 and type 3 can in general are not automatically distinguished. These deviations are therefore as conspicuous as possible for the reviewer showcase. This has the final decision too to meet.

Obwohl das erfindungsgemäße Verfahren vorzugsweise dafür ge­ dacht ist, im Rahmen elektronischer Transaktionen empfangene digital signierte Dokumente zu archivieren, sind auch sinn­ volle Anwendungsmöglichkeiten denkbar, bei denen ein Ausdruck auf demselben Computersystem erfolgt, auf dem das Dokument erzeugt wird. Denkbar ist eine derartige Anwendung z. B. zur Dokumentation urheberrechtlicher Ansprüche, indem der Urheber eines Dokuments von einer Zertifizierungsstelle einen Zeitstempel für dieses Dokument erzeugen läßt. Bei dem Zeitstempel handelt es sich um ein elektronisches Dokument, gebildet aus dem Hash-Wert des Dokuments, dessen Vorliegen zu einem bestimmten Zeitpunkt bestätigt werden soll, und der zum Zeitpunkt des Signierens aktuellen Uhrzeit, das von der Zer­ tifizierungsstelle digital signiert wird. Anstelle einer ei­ genen Signatur wird bei dieser Anwendung des Verfahrens der Zeitstempel archiviert. Später kann der Urheber jederzeit nachweisen, daß ihm das Dokument bereits zum durch den Zeitstempel dokumentierten Zeitpunkt vorlag. Sofern niemand einen früheren Zeitpunkt nachweisen kann, an dem das Dokument bereits öffentlich verfügbar war, sollte die Urheberschaft durch denjenigen angenommen werden, der das Dokument vorlegen kann.Although the method according to the invention is preferably ge is thought to be received in the context of electronic transactions Archiving digitally signed documents also makes sense full application possibilities conceivable in which an expression on the same computer system as the document is produced. Such an application is conceivable for. B. for Documenting copyright claims by the originator a document from a certification body Can create timestamps for this document. In which Timestamp is an electronic document formed from the hash value of the document, its existence too to be confirmed at a certain point in time, Time of signing current time by the Zer certification body is digitally signed. Instead of an egg gene signature is used in this application of the Archived timestamp. The author can later at any time prove that the document has already been approved by the Timestamp documented time was available. Unless nobody can prove an earlier date when the document authorship was already publicly available be accepted by those who present the document can.

Auch in allen Fällen, in denen die hohe Fälschungssicherheit digital signierter Daten ausgenutzt werden soll, z. B. bei be­ hördlichen Dokumenten, kann das erfindungsgemäße Verfahren eingesetzt werden, auch wenn der Ausdruck persönlich an den Empfänge ausgehändigt wird. Hierbei ist vor allem von Vorteil, daß die hohe Fälschungssicherheit sehr kostengünstig zu erreichen ist. Dabei muß jedoch - wie allgemein bei digitalen Signaturverfahren - beachtet werden, daß das Verfahren nur einen Schutz vor Veränderungen von Dokumenten aber keinen Schutz vor Anfertigung identischer Kopien bietet.Even in all cases where the high level of counterfeit protection digitally signed data is to be used, e.g. B. at be official documents, the method according to the invention can be used, even if the expression is personally sent to the Receipts are handed over. The main advantage here is  that the high security against counterfeiting is very inexpensive too to achieve. However - as is generally the case with digital Signature procedure - note that the procedure only no protection against changes to documents Protection against making identical copies.

Obwohl das erfindungsgemäße Verfahren optimal mit Papier und ähnlichen Datenträgern eingesetzt werden kann, sind Anwen­ dungsfälle denkbar, bei denen ein stabilerer Datenträger ver­ wendet werden soll, z. B. Kunststoff. Auch für diese Anwendun­ gen eignet sich das erfindungsgemäße Verfahren, sofern für das jeweils benutzte Material ein Druckverfahren zur Verfü­ gung steht, mit dessen Hilfe die Bitmap und der Barcode in akzeptabler Form aufgetragen werden können. Die einzige Be­ schränkung der zu bedruckenden Materialien liegt in der Be­ dingung, daß die aufgetragenen Daten sich korrekt durch opti­ sche Abtastung rekonstruieren lassen.Although the method according to the invention is optimal with paper and similar media can be used conceivable cases in which a more stable data carrier ver should be applied, e.g. B. plastic. Also for this application the method according to the invention is suitable, if for the material used in each case has a printing process available the bitmap and the barcode in acceptable form can be applied. The only one limitation of the materials to be printed lies in the Be condition that the data plotted correctly by opti reconstruct the scanning.

Erreichte VorteileAchieved advantages

Durch die erfindungsgemäßen Verfahren lassen sich Beweisstüc­ ke erzeugen und überprüfen, für die kein physischer Transport materieller Gegenstände notwendig ist. Dadurch lassen sich Zeit und Kosten sparen, die für den Transport herkömmlicher Dokumente notwendig wären.The method according to the invention allows pieces of evidence ke generate and check for which no physical transportation material objects is necessary. This allows Save time and costs for transporting more conventional Documents would be necessary.

Dennoch kann der Empfänger eines derartigen digital signier­ ten Beweisstücks auf einfache und kostengünstige Weise einen materiellen Beweisgegenstand erzeugen, der über viele Jahre hinweg sicher und zuverlässig aufbewahrt werden kann. Durch die digitale Signatur ist dieser besser vor Manipulationen geschützt als herkömmliche Dokumente. Sofern alle zur Über­ prüfung der digitalen Signatur notwendigen Daten auf dem Aus­ druck vorhanden sind, kann ein derartiges Dokument noch nach Jahren überprüft werden, ohne daß ein Rückgriff auf andere Daten notwendig ist. Die Überprüfung der digitalen Signatur geht dabei schnell und einfach mittels eines auf dem erfin­ dungsgemäßen Verfahren basierenden standardisierten Hardware- oder Software-Produkts.Nevertheless, the recipient of such a digital signature one piece of evidence in a simple and cost-effective way generate material evidence that lasts for many years can be stored safely and reliably. By the digital signature is better this against tampering protected as conventional documents. Provided all are about verification of the digital signature necessary data on the off such a document can still be printed  Years can be checked without resorting to others Data is necessary. Checking the digital signature is quick and easy using one on the erfin standardized hardware based method or software product.

Sollte eine Bestätigung der Signatur mißlingen, weil das Do­ kument verschmutzt oder beschädigt wurde, ist dennoch in vie­ len Fällen eine Bestätigung der Signatur prinzipiell möglich. Da sich bei genauem Hinsehen bzw. mit einem Vergrößerungsglas die Struktur der Bitmap erkennen läßt, ist theoretisch die manuelle Rekonstruktion der Bitmap möglich. Voraussetzung da­ für ist, daß nur solche Teile der Bitmap fehlen oder beschä­ digt sind, die durch logisches Denken oder den Vergleich mit ähnlichen Dokumenten rekonstruiert werden können. Eine derar­ tige manuelle Rekonstruktion ist zwar aufwendig, wird sich aber bei wichtigen Dokumenten lohnen. Die Möglichkeit einer manuellen Rekonstruktion von partiell beschädigten Beweisda­ ten trägt erheblich zur Sicherheit der archivierten Dokumente bei.Should the signature fail because the Do document is dirty or damaged, is still in vie In principle, it is possible to confirm the signature. Because when you look closely or with a magnifying glass the structure of the bitmap is theoretically the manual reconstruction of the bitmap possible. Prerequisite there for is that only such parts of the bitmap are missing or damaged are by logical thinking or comparison with similar documents can be reconstructed. A derar manual reconstruction is time-consuming but worth it for important documents. The possibility of one manual reconstruction of partially damaged evidence ten contributes significantly to the security of the archived documents at.

Der durch die digitale Signatur bestätigte Inhalt geht ein­ deutig aus der Bitmap auf einem Ausdruck hervor und ist auch ohne technische Hilfsmittel für jeden offensichtlich. Dadurch werden sinnentstellende oder verfälschende Manipulationen an der Darstellung eines digital signierten Dokuments effektiv verhindert.The content confirmed by the digital signature is received clearly from the bitmap on a printout and is also obvious to everyone without technical aids. Thereby become manipulative or distorting manipulations the representation of a digitally signed document effectively prevented.

Digitale Signaturen auf Papier scheinen einen Rückschritt darzustellen, da ein normalerweise zu vermeidender Medien­ bruch die Basis des Verfahrens bildet. Es können jedoch alle Vorteile elektronischer Transaktionen, wie z. B. schnelle und fehlerfreie Verarbeitung, genutzt werden. Allein zum Zweck der sicheren Aufbewahrung eines Beweisstücks wird beim Empfänger ein Dokument in Papierform erzeugt. Da es nur in Aus­ nahmefällen, z. B. bei Streitigkeiten, noch einmal benutzt wird, sind die Nachteile des Medienbruchs begrenzt. Die Vor­ teile wiegen diesen Nachteil bei weitem auf. Da sich für vie­ le Privatpersonen - subjektiv und objektiv - die Beweissitua­ tion bei elektronischen Transaktionen bessert, wird eine gro­ ße Hürde für die umfassende Nutzung elektronischer Transak­ tionen und die damit verbundenen Vorteile überwunden.Digital signatures on paper seem a step backwards to represent as a normally avoidable media break forms the basis of the process. However, everyone can Advantages of electronic transactions, such as B. fast and error-free processing. For the sole purpose The safe storage of a piece of evidence is kept at the recipient  creates a paper document. Since it's only in Aus cases, e.g. B. in disputes, used again the disadvantages of media disruption are limited. The before parts far outweigh this disadvantage. Since vie le private persons - subjectively and objectively - the evidence situation tion in electronic transactions, a large hurdle for the widespread use of electronic transac tion and the associated advantages.

Durch die Verwendung einer Bitmap als dem zentralen Bestand­ teil der digital signierten Daten, ist eine hohe Flexibilität hinsichtlich des Inhalts und der graphischen Darstellung ei­ nes Dokuments gegeben. Eine Firma kann z. B. ihr Firmenlogo verwenden und damit das äußere Erscheinungsbild ihrer Ge­ schäftsbriefe wahren. Für den Empfänger hat dies den Vorteil, daß sich seine Beweisstücke optisch besser unterscheiden und dadurch leichter wiederfinden lassen.By using a bitmap as the central inventory Part of the digitally signed data is a high degree of flexibility with regard to the content and the graphic representation given document. A company can e.g. B. your company logo use and thus the external appearance of their Ge Preserve business letters. This has the advantage for the recipient that that his pieces of evidence differ optically and making it easier to find again.

Ausführungsbeispielembodiment

Im folgenden wird ein Ausführungsbeispiel der Erfindung an­ hand des elektronischen Versands einer Versicherungspolice über das Internet näher erläutert. Es zeigen:The following is an embodiment of the invention hand of sending an insurance policy electronically explained in more detail on the Internet. Show it:

Fig. 1 einen Ausdruck einer elektronisch übermittelten Ver­ sicherungspolice Fig. 1 is a printout of an electronically transmitted Ver insurance policy

Fig. 2 einen Detailausschnitt aus Fig. 1 (Rand der Bitmap) Fig. 2 shows a detail from Fig. 1 (the edge of the bitmap)

Fig. 3 einen Detailausschnitt aus Fig. 1 (zweidimensionaler Barcode) Fig. 3 shows a detail from Fig. 1 (two-dimensional barcode)

Erzeugung einer digital signierten Versicherungspolice in Pa­ pierformGeneration of a digitally signed insurance policy in Pa pierform

Ein Kunde füllt auf seinem Computer mit einem gewöhnlichen Web-Browser ein Antragsformular für eine Reisekrankenversi­ cherung aus.A customer fills with an ordinary one on his computer Web browser an application form for a travel health insurance security.

Das Antragsformular wird auf dem Computersystem der Versiche­ rung automatisiert bearbeitet. Ist die Bearbeitung erfolg­ reich, wird ein elektronisches Dokument erzeugt, das die Ver­ sicherungspolice enthält.The application form is on the insurance company's computer system automated processing. Is the processing successful rich, an electronic document is generated that ver backup policy contains.

Von diesem elektronischen Dokument wird erfindungsgemäß ein von der Versicherung digital signiertes elektronisches Doku­ ment im PDF-Format erzeugt, das an den Kunden übermittelt wird.This electronic document is used according to the invention electronic documentation digitally signed by the insurance company generated in PDF format, which is sent to the customer becomes.

Der Kunde empfängt die übermittelten Daten auf seinem Compu­ ter. Im Idealfall sind für ihn nur wenige Sekunden vergangen, seitdem er das Antragsformular abgesandt hat. Eine spezielle Software überprüft die Gültigkeit der digitalen Signatur und ob die im PDF-Dokument sichtbar enthaltene Bitmap mit der im Barcode enthaltenen Bitmap übereinstimmt.The customer receives the transmitted data on his computer ter. Ideally, only a few seconds have passed for him since he submitted the application form. A special one Software checks the validity of the digital signature and whether the bitmap visibly contained in the PDF document with the im Barcode contained bitmap matches.

• 1. Wenn diese Prüfung erfolgreich ist, bereitet die Software die Daten für einen Ausdruck auf und gibt sie auf einem ange­ schlossenen Drucker aus (siehe Fig. 1). Die Bitmap 1, die von einem Rahmen 2 umgeben ist, enthält sowohl Textbestandteile 3 als auch ein graphisches Element 4. Neben der Bitmap ist der zweidimensionale Barcode 5 auf dem Ausdruck enthalten. Der Rand 6 enthält dabei in regelmäßigen Abständen kleine Markie­ rungen 7, die zur Korrektur etwaiger geometrischer Verzerrun­ gen genutzt werden. Der Barcode besteht aus einem sogenannten Metasektor 8, der die Größe des Barcodes sowie weitere zum Decodieren benötigte Angaben enthält. Die Datenzone enthält sowohl Markierungen 9 als auch die eigentlichen Datenpunkte 10.1. If this check is successful, the software prepares the data for printing and outputs it on a connected printer (see FIG. 1). The bitmap 1, which is surrounded by a frame 2, contains both text components 3 and a graphic element 4. In addition to the bitmap, the two-dimensional barcode 5 is contained on the printout. The edge 6 contains small markings at regular intervals 7, which are used to correct any geometric distortions. The barcode consists of a so-called metasector 8, which contains the size of the barcode and other information required for decoding. The data zone contains both markings 9 and the actual data points 10.
• 2. Findet der Kunde keine Fehler in der ausgestellten Versi­ cherungspolice, kann er sie abheften und sicher aufbewahren. Zusätzlich kann er einen weiteren Ausdruck oder eine Kopie anfertigen, die er auf seiner Reise mitführen kann.2. If the customer does not find any errors in the issued version security policy, he can file it and keep it safely. In addition, he can make another printout or a copy make that he can take with him on his trip.

Die Verifikation der digitalen Signatur eines derart erzeug­ ten Dokuments ist aus Sicht des Anwenders ebenso einfach:The verification of the digital signature of such a generation From the user's point of view, this document is just as simple:

Überprüfen eines digital signierten Dokuments in PapierformReview a digitally signed paper document

• 1. Das Dokument wird mit einem handelsüblichen Flachbett- Scanner oder einem ähnlichen Gerät eingescannt.1. The document is delivered with a standard flatbed Scanner or similar device scanned.
• 2. Mittels elektronischer Bildverarbeitung rekonstruiert eine spezielle Software die im Barcode enthaltene digitalen Daten, darunter die digital signierte Bitmap, die digitale Signatur und das Zertifikat der Versicherung.2. Reconstructs one using electronic image processing special software the digital data contained in the barcode, including the digitally signed bitmap, the digital signature and the certificate of insurance.
• 3. Anhand der in Schritt 2 gewonnenen Daten wird die Signatur geprüft und im Erfolgsfall eine entsprechende Mitteilung aus­ gegeben und die in digitaler Form enthaltene Bitmap ange­ zeigt.3. Using the data obtained in step 2, the signature checked and, if successful, a corresponding message given and the bitmap contained in digital form shows.
• 4. Daneben werden die in Schritt 1 eingescannte Bitmap mit der in Schritt 2 rekonstruierten Bitmap verglichen und bei signifikanten Abweichungen dem Überprüfenden, eine Mitteilung gemacht sowie die Abweichungen deutlich angezeigt. Basierend auf dieser Anzeige kann der überprüfende die Entscheidung treffen, ob Manipulationen vorgenommen wurden oder nicht.4. Next to that, the bitmap scanned in step 1 is included compared to the bitmap reconstructed in step 2 and at significant discrepancies to the reviewer, a notice made and the deviations clearly displayed. Based on this display the reviewer can make the decision hit whether manipulations were made or not.

Diese Überprüfung dauert in Abhängigkeit von den dabei einge­ setzten Geräten einige Sekunden. Sollte z. B. die Versicherung bei Eintritt des Versicherungsfalls bestreiten, einen Versi­ cherungsvertrag mit dem Kunden abgeschlossen zu haben, kann der Kunde jederzeit die digital signierte Versicherungspolice vorlegen und mit Hilfe des Verfahrens überprüfen lassen.This check takes depending on the entered set devices for a few seconds. Should z. B. insurance deny when the insured event occurs, a versi to have concluded a security contract with the customer the customer always receives the digitally signed insurance policy present and have it checked using the procedure.

Claims (7)

1. Verfahren zur Darstellung digital signierter Dokumente in gedruckter Form und zur Verifikation der Signatur aus der gedruckten Form, dadurch gekennzeichnet, daß zur Darstellung des Dokuments in gedruckter Form
das elektronische Dokument in Form einer zweidimensionalen Matrix von Bildpunkten (Bitmap) dargestellt wird,
Daten der zweidimensionalen Matrix von Bildpunkten (Bitmap) mittels des geheimen Schlüssels der digitalen Signatur ver­ schlüsselt werden und
die verschlüsselten Daten und die Bitmap in zumindest auch maschinenlesbarer Form gedruckt werden und zur Verifikation der Signatur
die gedruckte Form gescannt wird,
aus dem durch das Scannen gewonnenen digitalen Abbild die zweidimensionale Matrix von Bildpunkten (Bitmap) und die di­ gitale Signatur rekonstruiert wird, und
die rekonstruierte Signatur anhand der rekonstruierten Ma­ trix von Bildpunkten (Bitmap) verifiziert wird. 1. A method for displaying digitally signed documents in printed form and for verifying the signature from the printed form, characterized in that for displaying the document in printed form
the electronic document is presented in the form of a two-dimensional matrix of pixels (bitmap),
Data of the two-dimensional matrix of pixels (bitmap) are encrypted using the secret key of the digital signature and
the encrypted data and the bitmap are printed in at least machine-readable form and for verification of the signature
the printed form is scanned,
the two-dimensional matrix of image points (bitmap) and the digital signature are reconstructed from the digital image obtained by the scanning, and
the reconstructed signature is verified on the basis of the reconstructed matrix of pixels (bitmap). 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Bitmap gleichzeitig einen für Menschen lesbaren Ausdruck des digital signierten Dokuments darstellt und gleichzeitig ma­ schinenlesbar ist.2. The method according to claim 1, characterized in that the Bitmap at the same time a human-readable expression of the represents digitally signed document and at the same time ma is legible. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das digital signierte Dokument parallel in für Menschen lesbarer und maschinenlesbarer Form ausgedruckt wird und bei der Veri­ fikation der Signatur die maschinenlesbare Form eingescannt und damit die ursprünglichen Daten rekonstruiert werden und die Daten der Bitmap aus den ursprünglichen Daten wieder her­ gestellt werden und sodann die Daten der wieder hergestellten Bitmap mit dem in für Menschen lesbarer Form ausgedruckten Dokument verglichen werden.3. The method according to claim 1, characterized in that the digitally signed document in parallel in human readable and machine-readable form is printed and at Veri signature of the machine-readable form and thus the original data are reconstructed and recover the bitmap data from the original data be put and then the data of the restored Bitmap with the one printed out in human readable form Document can be compared. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß der Vergleich automatisch mittels spezieller Bildverarbeitungs­ verfahren erfolgt, die signifikante Abweichungen anzeigen.4. The method according to claim 3, characterized in that the Comparison automatically by means of special image processing procedures are carried out that show significant deviations. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch ge­ kennzeichnet, daß die Daten der Bitmap vor der Verschlüsse­ lung komprimiert und vor der Verifikation dekomprimiert wer­ den.5. The method according to any one of claims 1 to 4, characterized ge indicates that the data of the bitmap before the closures compressed and decompressed before verification the. 6. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß der Ausdruck in maschinenlesbarer Form als zweidimensio­ naler Barcode erfolgt.6. The method according to claim 3 or 4, characterized in that the expression in machine-readable form as two-dimensional nal barcode. 7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß der für den Menschen lesbare Ausdruck des Bitmap mit einem Rahmen mit in regelmäßigem Abstand angeordneten Markierungen umgeben ist.7. The method according to claim 6, characterized in that the human-readable printout of the bitmap with a frame surrounded with markings arranged at regular intervals is.